“在互聯(lián)網(wǎng)上,沒有人知道你是一條狗?����!?0年前,美國《紐約客》雜志以黑色幽默方式直指網(wǎng)絡(luò)虛擬化之弊���。如今�����,隨著網(wǎng)絡(luò)的普及與相關(guān)技術(shù)的突進(jìn)�,這句話或許應(yīng)該改寫為:“在互聯(lián)網(wǎng)上����,你的隱私可能不如一條狗?�!?/FONT>
“你好��,打擾一下,我是”相信每一位上網(wǎng)用戶�����,都會收到這樣的電話��、短信或者電子郵件的“友好打擾”——也許���,你曾經(jīng)上網(wǎng)登記了同學(xué)錄,申請了聊天身份號碼�,注冊了購物賬號,開通了證券軟件你每一次痕跡的遺留�����,都可能成為各類商家收獲的個人信息����。
慶幸的是,我們還有自己的硬盤����,還有自己的U盤,還有自己的諸多外存設(shè)備���,最隱私���、最“安全”的個人信息可以鎖在這些“保險柜”里���,不上網(wǎng),不外傳�。
然而,即將到來的云世界��,把“保險柜”打開了�。它誘惑人們擺脫無所不在的“硬件束縛”,將自己的信息無保留地存儲到“云”上�����,以便在任何地方用任何顯示設(shè)備取用這些信息——告別個人電腦(PC)�����、硬盤����、U盤的世界,似乎無比自由���,整個網(wǎng)絡(luò)就是你最大的存儲器��,可接下來的問題是:“我的東西都在網(wǎng)上����,大家都能看到�,還有隱私嗎?”
2月底爆發(fā)的谷歌“Gmail故障門”將云安全問題推到公眾面前����。約15萬Gmail用戶在2月28日發(fā)現(xiàn)自己的所有郵件和聊天記錄被刪除,部分用戶發(fā)現(xiàn)自己的賬戶被重置��,因為他們接到了谷歌發(fā)給新用戶的歡迎信���。
谷歌對此的解釋是軟件升級所致���,卻無法打消人們對基于云計算系統(tǒng)的Gmail郵件云存儲安全性的憂慮。這樣的憂慮甚至波及到敏感的國防��、軍事領(lǐng)域��。
信息在安全領(lǐng)域的又一場戰(zhàn)爭開始了嗎�?
真?zhèn)蚊}
“我們的數(shù)據(jù)庫交給別人管理���,還是不放心?���!闭憬晃汇y行系統(tǒng)計算中心柴姓工作人員在接受本刊記者采訪時表示,由于整個云計算將海量數(shù)據(jù)高度集成到一朵“云”里�,一旦數(shù)據(jù)系統(tǒng)崩盤,或者云服務(wù)供應(yīng)商的其他客戶意外獲取本銀行的資料��,后果將不堪設(shè)想���。
大多數(shù)企業(yè)對于托管給“云計算”服務(wù)供應(yīng)商建立自己企業(yè)的“私有云”心存顧慮��。
“什么原因讓中國對云計算如此謹(jǐn)慎���?”美國埃森哲卓越績效研究院給本刊記者出示一項云計算中國應(yīng)用調(diào)查發(fā)現(xiàn),59%的中國受訪者表示“十分擔(dān)心”云中數(shù)據(jù)的安全性�����、私密性和機(jī)密性�,這一數(shù)據(jù)高于美國的50%以及中國以外國家的42%,相比其他國家���,更高比例的中國受訪者認(rèn)為其所在企業(yè)和機(jī)構(gòu)擁有不得外泄的敏感數(shù)據(jù)���。
埃森哲調(diào)查還發(fā)現(xiàn)�,由于對云服務(wù)可靠性和數(shù)據(jù)敏感性的擔(dān)心�,中國有近50%企業(yè)和機(jī)構(gòu)不愿將數(shù)據(jù)托付給國外的云供應(yīng)商,即使數(shù)據(jù)仍保存在中國境內(nèi)���,如果供應(yīng)商未在中國設(shè)立數(shù)據(jù)中心,這一比例將跌至20%�。
“云安全是個偽命題”,解放軍理工大學(xué)教授劉鵬對《瞭望》新聞周刊記者說�,“存在你的電腦里也未必就比云里安全?����!?/FONT>
“偽命題論”支持者認(rèn)為���,云計算在技術(shù)上并沒有帶來新的問題��。中國電子學(xué)會云計算專家委員會秘書長林潤華接受本刊記者采訪時說�����,“在安全領(lǐng)域���,云計算沒有帶來更多的新安全問題���,關(guān)鍵還在于對云計算安全的客觀評價?����!?/FONT>
他進(jìn)一步解釋��,云計算時代的安全和過去的安全從技術(shù)層面來講��,核心差別不大����,只是影響面大,從技術(shù)上沒有帶來新的安全問題�����,最主要的問題是人們的信任或者說企業(yè)的信任不夠��。
上海第七人民醫(yī)院信息中心主任程曉強(qiáng)告訴本刊記者�����,在剛剛使用云計算系統(tǒng)時,自己最擔(dān)心的是數(shù)據(jù)崩盤或者數(shù)據(jù)泄漏問題��,“比我想象的安全很多”����。他補(bǔ)充道,規(guī)劃時要考慮周全�,“就是說整個云的方案要安全?!?/FONT>
“十分安全”,江蘇電力公司信息中心副處長王紀(jì)軍表示����,“私有云”有效地解決了幾類存在較久的與客戶���、運(yùn)營和行政事務(wù)相關(guān)的海量數(shù)據(jù)�,他所在的公司2009年10月建成一個網(wǎng)絡(luò)化的虛擬數(shù)據(jù)存儲和處理云平臺��,無論數(shù)據(jù)在哪里�����,用戶都可以通過統(tǒng)一界面訪問。
然而���,海量數(shù)據(jù)構(gòu)成的“一朵云端”很容易讓人聯(lián)想到“一損俱損”�����。與個人用戶相比�����,公司中存在大量的高質(zhì)量數(shù)據(jù)���,而且也存在更多可接入點(diǎn),如果公司內(nèi)部實(shí)現(xiàn)虛擬云頁面�����,員工的所有信息統(tǒng)一到一朵云中�����,安全性更加成問題�����。
“云的安全不是偽命題?!比A為技術(shù)有限公司中國區(qū)核心網(wǎng)營銷總工程師秦卓在接受《瞭望》新聞周刊采訪時表示,企業(yè)之所以有這樣的擔(dān)心�����,是因為以往企業(yè)信息建立在內(nèi)部系統(tǒng)基礎(chǔ)上����,都是有效的物理分割,一旦運(yùn)行到虛擬云上��,變成了“邏輯分割”����,就會對用戶心理上造成影響,同時對技術(shù)也提出了更高的要求�。
一位不愿透露姓名的專家向本刊記者介紹����,云計算架構(gòu)尤其適合在軍事網(wǎng)絡(luò)中廣泛應(yīng)用,可極大地提高軍隊基于信息系統(tǒng)的體系作戰(zhàn)能力����。所以�,一些IT巨頭目前均加緊與中國軍方開展合作��,欲花大力氣構(gòu)建種種“私有云”���、“專有云”�。
這位專家表示�����,發(fā)展云計算可能帶來的“云安全”問題令人擔(dān)憂��,“這就像常人不能監(jiān)聽別人電話�����,但在電信公司內(nèi)部卻可以隨時監(jiān)聽任何電話一樣”��。而所有潛在危險����,都是“云”管理者和國家機(jī)構(gòu)必須面對的重大課題。
秦卓表示�����,國防軍隊構(gòu)建的“專有云”平臺,可以不向地方擴(kuò)散����,不對非軍事人員開放服務(wù),從技術(shù)角度講���,在云端實(shí)現(xiàn)物理意義的分割���,比軍隊傳統(tǒng)網(wǎng)絡(luò)體系建設(shè)更加有助于提升信息安全水平,從而確?!皩S性啤钡能娛掳踩?/FONT>
云安全大市場
當(dāng)云安全成了云時代的陰影����,保障云安全的軟件便有了一顯身手的機(jī)會。
瑞星�����、金山�����、360安全衛(wèi)士���、趨勢�����、卡巴斯基�、邁克菲�����、賽門鐵克�、江民科技、熊貓等國內(nèi)外安全廠商均相繼推出了云安全解決方案��,并以驚人的速度爭奪消費(fèi)者眼球�。
在官方聲明中,各軟件都表示自己的“云安全”系統(tǒng)軟件���,利用互聯(lián)網(wǎng)化技術(shù)���,全面引用了云安全的技術(shù),顛覆了傳統(tǒng)的殺毒技術(shù)�����,稱得上是國內(nèi)“真正的云殺毒軟件”。
但不止一位受訪專家向本刊記者表示�,事實(shí)上,現(xiàn)有的“云安全殺毒軟件”均不能算是嚴(yán)格意義上的云安全解決方案���,其在本質(zhì)上最多屬于“瘦客戶端”模式�����,主要的工作仍是在用戶端而非云端進(jìn)行���。
曾服務(wù)于汶川大地震救災(zāi)、奧運(yùn)會�、世博會等重大事件信息安全保障工程的衛(wèi)士通信息產(chǎn)業(yè)股份有限公司,由中國電子科技集團(tuán)公司(CETC)第三十研究所于1998年發(fā)起成立��,是國內(nèi)首家專業(yè)從事信息安全的股份制企業(yè)�,已經(jīng)與中國電信在云安全領(lǐng)域開始了全方位的合作。
“我們采用的是國家密碼管理局審批的商用密碼范圍�����?!毙l(wèi)士通信息產(chǎn)業(yè)股份有限公司戰(zhàn)略合作總監(jiān)鐘博接受本刊記者采訪時說��,“這種密碼算法,國家自己設(shè)計的密鑰體系更可控���,國外很多只是告訴你怎么用��,但是為什么這樣設(shè)計不告訴你��。這就留下了很多安全隱患���。”
“比如你發(fā)電子郵件��,那是十分不安全的�。”鐘博說�,電子郵件都是存儲轉(zhuǎn)發(fā)的,要通過你所不知道的“郵局管理員”�����,留下許多副本���,只是因為量太大���,管理員懶得看����,或者有契約不能看����。
針對郵件轉(zhuǎn)發(fā)安全,鐘博描繪了這樣一幅云安全“保障生態(tài)鏈”:第一個是“端”�,即顯示器設(shè)備。他向記者拿出一個U盤狀物品��,將它接入電腦���,“有了它��,你的郵件就是加密發(fā)出��,即使有人截獲��,沒有密碼也沒辦法解讀”���。
第二個是“管道”,好比你把保險箱送到另一個地點(diǎn)�����,所經(jīng)過的路途。鐘博拿出一個叫做“vpn”的小黑盒子——虛擬專用網(wǎng)絡(luò)設(shè)備��,裝到顯示設(shè)備上���,可以保障數(shù)據(jù)通過管道時的安全。
第三個是“云端”�,通過加密技術(shù)保障服務(wù)器存儲的安全和運(yùn)行可控。
這樣一來�����,從“端”到“管道”到“云”�����,三個階段都能夠獲得安全保障���。
2月底�����,衛(wèi)士通的磁盤衛(wèi)士分區(qū)加密系統(tǒng)軟件和磁盤衛(wèi)士文件加密系統(tǒng)軟件��,通過了工業(yè)和信息化部軟件產(chǎn)品登記�����。
鐘博介紹說���,衛(wèi)士通目前還關(guān)注計算節(jié)點(diǎn)的安全�,包括服務(wù)器本身的保護(hù)���,“那個是攻擊的首要目標(biāo)”���。
他目光堅定地做了個杜絕的手勢,“只認(rèn)我認(rèn)識的(軟件程序)�,不認(rèn)識的都是非法,先由我們認(rèn)證后���,(進(jìn)入)到我們的‘白名單’”�。
升級版信息戰(zhàn)
亨利·基辛格說:“如果你控制了石油�,你就控制了所有國家;如果你控制了糧食����,你就控制了所有人類����;如果你控制了貨幣���,你就控制了整個世界�����?��!?/FONT>
現(xiàn)今�����,你控制了信息��,你就輕而易舉地控制石油����、糧食和貨幣。
“云”讓這個世界的信息如此最大化地開放����,與此相應(yīng)的是�����,云時代讓國家�����、民族之間的界限變得越來越模糊���,任何一個處于其中的國家都很難保持自身云系統(tǒng)的獨(dú)立性。一旦國際形勢突變�����,國外的云服務(wù)提供商與各自的政府����、軍方合作,那么受著云安全系統(tǒng)保護(hù)的重要單位將處于嚴(yán)重的危險之中����。
“我國云計算正呈現(xiàn)出‘頭重腳輕’的發(fā)展趨勢”,科技部高技術(shù)研究發(fā)展中心信息技術(shù)處處長嵇智源警告說����,一方面���,眾多的企業(yè)紛紛推出種類繁多的云計算應(yīng)用;另一方面�,由于國外企業(yè)對核心技術(shù)的壟斷,很少有國內(nèi)企業(yè)進(jìn)行操作系統(tǒng)�����、芯片以及底層硬件等基礎(chǔ)技術(shù)的開發(fā)��。
“長此以往�����,我國云計算將宛如‘空中樓閣’����,前景不容樂觀���?��!彼J(rèn)為,“在這樣的嚴(yán)峻局面下,我國要在IT產(chǎn)業(yè)的新一輪革命中彎道超車��,必須要在云計算的核心技術(shù)領(lǐng)域?qū)崿F(xiàn)自主可控����,才能在新一輪的信息變革中掌握話語權(quán)?��!?/FONT>
國務(wù)院發(fā)展研究中心研究員陳寶國�,在去年9月出版的《信息戰(zhàn)爭——第四空間的角逐和博弈》一書中提出:政府機(jī)構(gòu)���、商業(yè)機(jī)構(gòu)(特別像銀行這樣持有敏感數(shù)據(jù)的商業(yè)機(jī)構(gòu))選擇云計算服務(wù)應(yīng)保持足夠的警惕�����。一旦商業(yè)用戶大規(guī)模使用私人機(jī)構(gòu)提供的云計算服務(wù)����,無論其技術(shù)優(yōu)勢有多強(qiáng)����,都不可避免地讓這些私人機(jī)構(gòu)以“數(shù)據(jù)(信息)”的重要性挾制整個社會。
從2009年底開始�����,在若干研討場合,有學(xué)者和機(jī)構(gòu)向IBM“智慧地球”戰(zhàn)略提出質(zhì)疑����,并涉及到云計算。主要觀點(diǎn)認(rèn)為����,美國將云計算、物聯(lián)網(wǎng)列為國家發(fā)展戰(zhàn)略����,其宗旨和目的,依然是從全球化的大背景下�����,利用IT技術(shù)深度嵌入戰(zhàn)略基礎(chǔ)設(shè)施的機(jī)會��,利用數(shù)據(jù)資源跨邊界快速流動的機(jī)會�,最大限度地預(yù)留“后門”�,為控制、威脅別國的政治����、經(jīng)濟(jì)�、文化和社會生活的各類數(shù)據(jù)資源保留足夠的余地����,從而獲得未來信息社會的壟斷性、獨(dú)占性和先導(dǎo)性的話語權(quán)���。
就此爭論����,工業(yè)和信息化部軟件服務(wù)司司長陳偉向本刊記者表示���,“智慧地球這個概念包容性很強(qiáng)�����,對它的評估應(yīng)該有科學(xué)態(tài)度和嚴(yán)謹(jǐn)?shù)恼撟C�?���!?/FONT>
對于國內(nèi)一些人士關(guān)于云安全的擔(dān)憂,以及美國制網(wǎng)權(quán)爭奪戰(zhàn)的顧慮����,陳偉認(rèn)為�,安全和不安全如影隨形�,在云計算問題上要正確分析判斷,要看到在云概念下��,網(wǎng)絡(luò)和安全受到巨大的挑戰(zhàn)�����,安全問題從各個方面爆發(fā)出來�����。應(yīng)該怎么應(yīng)對�?從國家角度,第一����,思想上要高度重視,中國和其他任何主權(quán)國家一樣十分重視安全問題����。第二,隨著云計算的發(fā)展�,要拿出行之有效的辦法,技術(shù)����、法律、經(jīng)濟(jì)�����、管理的手段都用上�����,并形成合力����,真正實(shí)現(xiàn)對信息安全的保障?�!霸趪H項目方面��,今年工業(yè)和信息化部計劃將中國的相關(guān)國家標(biāo)準(zhǔn)工作成果提交至國際�,進(jìn)一步爭取我國在SOA(Service-Oriented Architecture,即面向服務(wù)的體系結(jié)構(gòu))和云計算國際標(biāo)準(zhǔn)化工作中的話語權(quán)����?����!?/FONT>
制定標(biāo)準(zhǔn)只是游戲規(guī)則之一���,事情才剛剛開始。
ZiffDavis媒體集團(tuán)(中國)戰(zhàn)略發(fā)展研究主任段永朝告訴本刊記者�����,如果把云計算看作“種子”的話�����,事情總是要開始的��。他所擔(dān)心的是�,目前左右和操控“云計算”話語的弦外之音,往往是事先為自己預(yù)留地盤的純粹商業(yè)邏輯��。
段永朝進(jìn)一步解釋:云����,這種創(chuàng)想是詩意的;如果抽取其“分享、協(xié)作���、共同演進(jìn)”的內(nèi)核���,它將極大地“催化”某種新計算形態(tài)��,比如在復(fù)雜社會系統(tǒng)���、經(jīng)濟(jì)系統(tǒng)�����、工程系統(tǒng)中某種全新模式的涌現(xiàn)���;如果抽取其比特化的線性邏輯,抽取其“商業(yè)先機(jī)”的商道邏輯����,就依然是老調(diào)重彈。
值得警惕的�����,依然是那些秉持傳統(tǒng)商業(yè)理念的云計算商家,試圖從這種社會大遷移的過程中�,仰仗業(yè)已獲得的“先行之利”,主宰和控制這種局面的變革軌跡��,使之符合自身的商業(yè)利益��。
“不過���,我相信這幾種力量的博弈——文化����、技術(shù)和商業(yè)——已經(jīng)是彼此纏繞在一起�。”段永朝分析說����,云計算所顛覆的,除了傳統(tǒng)的生產(chǎn)方式�,還內(nèi)含對自身“科學(xué)至上主義”的“揚(yáng)棄”,它最終將走向全面的開放和分享�����,在共治共享中��,共生依存,并共同演化�。任何致力于通過云計算“占據(jù)”未來世界版圖“制高點(diǎn)”的做法,注定走向它的反面�����。
“云���,一定是個好東西,但不是現(xiàn)在的這個版本�����?�!彼@樣預(yù)測云的未來��。
