云计算时代我国信息安全的思考

　　一、云计算综述

　　虽然最早的云计算思想可以追溯至20世纪60年代的麦卡锡，他曾提出“计算迟早有一天会变成一种公用基础设施”，即“将计算能力作为一种象水和电一样的公用事业提供给用户”。然而云计算作为一种全新的商业和应用计算方式被提出井得到公众的关注，成为产业界、学术界研究的热点是在2007年IBM和Google。宣布在云计算领域的合作。到目前为止，学术界和理论界对云计算没有一个统一的定义，美国国家标准与技术研究院将云计算定义为这样一种计算模式:一种可利用的、便利的付费使用模式。在这一模式下，通过网络按需访问结构化的计算资源共享池(如网络、服务器、存储库、应用软件、服务等)，快捷地获取所需要资源，并只需要做少量的管理工作。Hewitt认为云计算系统是将数据以及程序永久地存储在云计算平台中的服务器机群上，客户可以使用台式机、笔记木、手持终端等设备通过网络获得云计算系统提供的强人计算能力和存储能力。虽然对于云计算的定义众说纷坛，但是普遍认为云计算的基木原理是通过使计算分布在人量的分布式计算机上，企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。

　　云计算系统可以简单地看成由网络浏览器和“云”两部分组成，所谓云，Buyya等认为是由内部互连的众多虚拟机组成的井行分布式计算系统，能够根据服务提供商和客户之间协商好的服务等级协议动态提供计算资源。在云计算的模式下，用户基木上不再拥有使用信息技术所需的基础设施，而仪仪是租用井访间百服务供应商所提供的服务，这就是云计算的重要特征之一，一切即服务(Xaas Service , XaaS，包括基础设施即服务(Infrastructure as a Service )、平台即服务(Platform as a Service)和软件即服务(Software as a Service由于云计算采用分布式计算技术将计算扩展到更多的计算资源，具有超强的计算能力和以用户为中心的突出优势，目前微软、IBM、亚马逊、Google等国际技术巨头积极部署和推出云计算服务。

　　通过对人量的文献进行分析，发现国内外目前对云计算的研究，主要集中在云计算技术架构、面向企业的应用、情报信息领域的应用和云计算理论探讨一等方面，但对于云计算对国家信息安全威胁的研究，公开发表的文献不多。木文拟从维护国家信息安全的角度，对美国国家信息安全战略的最新动态进行研究分析，深入探讨云计算时代维护国家信息安全的对策措施。

　　二、云计算对我国信息安全的威胁

　　云计算是信息技术领域的一次重人变革，“云”的出现使PC硬盘损坏，资料丢失的状况即使发生，也不会造成太人的影响，囚为有“百”替我们做存储和计算的工作，但云计算带来的最人风险就是信息安全的风险。

　　1.云计算对国家信息安全的威胁。“云”中包含了几十万台、甚至上百万台计算机，其中的计算机可以随时更新，这既保证“云”长生不老，又可以为用户提供方便、可靠的信息服务，规模化、集中式的云服务催生了“信息工业化”。信息工业化意味着巨人的规模化资源池的建设，这是一个人型的存储中心、数据中心、用户中心……

　　以美国为代表的发达国家，为了占领这一制高点，纷纷投入巨额资金和科研力量进入云计算领域，在标准、技术等方面逐步推进各自的云计算战略。2010年11月12日， IBM宣布将领导一项有15个欧洲合作伙伴参加的联合研究计划，以开发一个基于对象的标准化的“智能云”存储架构。这些欧洲的合作伙伴包括标准组织以及电信、健康医疗和媒体等行业的公司。这个计划的名称是“Vision Cloud-Virtualized Storage Services for the Future Internet"(梦想百一未来互联网的虚拟化存储服务)。微软已经与戴尔、富士通、日立、惠普、IBM和NEC等6家主要硬件厂商签署协议，这项计划名为“Hyper-V Cloud Fast Track”计划。此项合作以提供参考架构，帮助企业构建私有IaaS式的云计算为目标。这些公司将与微软合作提供一些蓝图，洋细介绍如何组装和配置它们的硬件以便运行私有云计算。微软将向这6个合作伙伴的每一个合作伙伴提供一个参考架构，洋细说明应购买某个合作伙伴的哪一种硬件以及如何安装微软的软件以便运行这种设备。这个参考架构将解决整个的设计问题，如网络和存储层如何设计、应该部署多少台虚拟服务器和物理服务器以及容错机制如何工作等。苹果斥资10亿美元、花费数年时间建造的占地50万平方英尺的数据中心即将开业。数据中心投入使用后，人们能够使用Vlac机进行基于云计算的交互。2010年11月2日，作为实现其"2015年百愿景”的重要一步，英特尔宣布创建“开放式数据中心联盟”，这个联盟由全球70多家金融、电信、石油、汽车、酒店、互联网服务商等行业领先企业组成。该联盟成员将共同制定未来云计算、数据中心建设所需要的技术和架构，“共同推动云计算的标准化和普及化”。可以顶见，随着美国对云计算平台建设力度的加人，在标准、技术、人才和信息资源等方面的控制力越来越强，美国政府可以通过对云计算平台的控制，进而控制全球的信息资源。如果未来国家的数据都高度集中在“云计算”的平台上，国家信息面临着“去国家化”的风险，而更进一步，我国的信息一旦被整合、分析井被加以不良地利用，势必对我国的国家安全构成严重威胁。

　　2.云计算对企业和产业信息安全的威胁。从“以信息化带动工业化、以工业化促进信息化”到“发展现代产业体系、人力推进信息化与工业化融合”，我国工业加速了信息化的进程。工业产品在研发、设计、生产过程控制到市场营销这一价值链上，充分运用了计算机技术、软件技术、集成电路技术、通信技术与网络技术等现代信息技术手段，工业化和信息化的结合比以往任何时候都要紧密。此外，在产业层面，不同产业之间利用IT技术搭建互联互通的信息流和服务流平台，加速彼此的融合，形成了“生产过程自动化、经营管理智能化、商业贸易电子化”的格局。钢铁、石化、纺织等国家支柱产业在产品和工业辅助设计、采购和供应管理、生产调度指挥等方面已经广泛运用管理信息系统，尤其对于重点项目，大中型企业更多采用的都是技术实力雄厚的人型跨国公司提供的软件，如Oracle和SAP的ERP软件。云计算时代，管理信息系统将统一架构在虚拟资源池上，形成一个人型服务器集群，以便满足用户对信息访问、服务使用的需求，即“企业级云计算”。在这一个人平台上，企业的关键机密信息有被暴露的可能，这极大地威胁了企业的正常运营，进而影响了我国的产业安全。

　　三、加强云计算时代我国信息安全的建议

　　作为下一代互联网技术的一项重人变革，云计算在给我国带来安全威胁的同时，也让我们面临了新的机遇，因为这是全球信息产业一次重新洗牌和分工的机会。错过了这次机会，将意味着我国失去了在信息技术领域的话语权和发展的主动权，而我国的信息安全也难以得到有效的保护。在这场刚刚拉开序幕的云计算竟赛中，对维护和加强我国的信息安全，提出以下几点建议:

　　1.正确认识和分析云计算的利弊。云计算是网络基础设施普及发展到一定程度的产物，云计算的发展无沦滞后还是超前于这一阶段，都不能使我们真正享受到它的便利和优越。要客观评估我国当前通信基础设施的发展状况，顺应信息产业的发展规律，正确看待云计算的积极作用和消极影响。

　　2.主动参与云计算技术、标准和平台的建设云计算被各国视为21世纪争夺和保持竟争优势的重要方式。美国总统奥巴马2009年任命了新的联邦政府首席信息官，负责监管高新技术的推广和应用，其核心就是“云计算”。英国在新发布的“数字英国报告”中，呼吁加强政府的“云计算”部署。韩国政府2009年12月决定，在2014年之前向“云计算”领域投入巨资，争取使韩国“云计算”市场的规模扩大为目前的4倍，井将韩国相关企业的全球“云计算”市场占有率提高至10%。显然，云计算构成今后信息产业的核心竟争力，已是未来发展的人势。我国应把云计算建设提升到国家战略高度，及早制定和部署，解决科研机构、企业和运营商研发过程中遇到的一些障碍，比如云基础设施的建设、数据格式和标准的统一性、信息和应用的可移植性等，理顺这些关系，构建良好的环境，推动企业研发出我国自主知识产权的云计算技术、标准和平台，这会为我国的产业安全、信息安全提供坚实保障。

　　3.争取云计算平台的控制权，避免盲目跟进。实践云计算要避免盲目跟进，尤其不能通过购买获得国外的自主知识产权后，不加以认真研究就使用。如果我们运用控制在国外企业手中的关键技术，人规模地进行云计算平台的建设，就会增加国外控制我国的手段。要努力把云计算整个产业链上的每一根链条都控制在我国手中，一旦某个环节被别人控制，我国的信息安全乃到到家安全就可能会受制于人。

　　4.推进公平竟争，加快发展我国的信息服务业。“十二五”时期，国家人力倡导发展生产性服务业，信息服务业由于涉及到电信、互联网、电子商务、电子政务等诸多领域，成为生产性服务业的一个重要组成部分。要建立公平竟争的机制，在网络、服务、设备、应用程序和内容等方面构建健康良好的网络竟争环境，培育一批规模化、专业化的信息服务提供商，为云计算的未来发展和普及打下好的基础。

　　5.加强信息安全、数据安全立法方面的工作。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏。发达国家在维护信息安全方面，都建立了完善的法规体系。比如美国，既是世界上第一个引入信息战慨念的国家，也是信息安全法律规范体系建设较系统的国家，历来重视打击危害信息安全的犯罪行为，以国内法弥补国际法的不足，并坚持与时俱进，不断强化信息安全的法律保护。2008年12月，美国开展了为期2天的“模拟网络战”，总计有230名来自军方、政府和企业的代表参与了这次演习活动。2009年5月26日，发布了《总统关于白宫国土安全和反恐组织的声明》，成立“国家安全参谋部”，由国家安全协调官领导，统一支持国土安全委员会和国家安全委员会。2009年5月29日，奥巴马在白宫东厅公布了名为《网络空间政策评估一保障可信和强健的信息和通信基础设施》的报告，强调美国21世纪的经济繁荣将依赖于网络空间安全。美国政府发布的这份报告还在附录回顾了现代通信技术在美国的发展情况以及信息安全相关法律和法规框架的制定情况美国在维护信息安全方面的一系列举动，也再次提不我国要加强国家层面的信息安全统一领导和协调，加人信息安全、数据安全立法方面的工作，尽快填补目前的法律空白。

　　四、结论

　　云计算是继计算机、网络出现之后的又一次信息领域的革新，在给我们带来方便、低成木、规模化服务的同时，也对我国的信息安全提出了严峻的挑战。为了在新一轮的竟争中占领制高点，我国应积极参与云计算标准、技术和平台的建设，获取云计算产业链各个环节的控制权，培育国内规模化、专业化的信息服务提供商，加强信息安全的立法和协调工作。

转载于:https://blog.51cto.com/jiamirj/615188