“在互聯(lián)網(wǎng)上���,沒有人知道你是一條狗����?���!?0年前�����,美國(guó)《紐約客》雜志以黑色幽默方式直指網(wǎng)絡(luò)虛擬化之弊�����。如今��,隨著網(wǎng)絡(luò)的普及與相關(guān)技術(shù)的突進(jìn)�����,這句話或許應(yīng)該改寫為:“在互聯(lián)網(wǎng)上��,你的隱私可能不如一條狗��?��!?/FONT>
“你好,打擾一下���,我是”相信每一位上網(wǎng)用戶�,都會(huì)收到這樣的電話、短信或者電子郵件的“友好打擾”——也許��,你曾經(jīng)上網(wǎng)登記了同學(xué)錄�����,申請(qǐng)了聊天身份號(hào)碼��,注冊(cè)了購物賬號(hào)���,開通了證券軟件你每一次痕跡的遺留,都可能成為各類商家收獲的個(gè)人信息����。
慶幸的是,我們還有自己的硬盤�����,還有自己的U盤��,還有自己的諸多外存設(shè)備�����,最隱私、最“安全”的個(gè)人信息可以鎖在這些“保險(xiǎn)柜”里���,不上網(wǎng)��,不外傳����。
然而��,即將到來的云世界�,把“保險(xiǎn)柜”打開了。它誘惑人們擺脫無所不在的“硬件束縛”��,將自己的信息無保留地存儲(chǔ)到“云”上��,以便在任何地方用任何顯示設(shè)備取用這些信息——告別個(gè)人電腦(PC)�����、硬盤�����、U盤的世界���,似乎無比自由�����,整個(gè)網(wǎng)絡(luò)就是你最大的存儲(chǔ)器��,可接下來的問題是:“我的東西都在網(wǎng)上���,大家都能看到�����,還有隱私嗎�����?”
2月底爆發(fā)的谷歌“Gmail故障門”將云安全問題推到公眾面前。約15萬Gmail用戶在2月28日發(fā)現(xiàn)自己的所有郵件和聊天記錄被刪除��,部分用戶發(fā)現(xiàn)自己的賬戶被重置����,因?yàn)樗麄兘拥搅斯雀璋l(fā)給新用戶的歡迎信。
谷歌對(duì)此的解釋是軟件升級(jí)所致�����,卻無法打消人們對(duì)基于云計(jì)算系統(tǒng)的Gmail郵件云存儲(chǔ)安全性的憂慮。這樣的憂慮甚至波及到敏感的國(guó)防����、軍事領(lǐng)域。
信息在安全領(lǐng)域的又一場(chǎng)戰(zhàn)爭(zhēng)開始了嗎�?
真?zhèn)蚊}
“我們的數(shù)據(jù)庫交給別人管理,還是不放心����。”浙江一位銀行系統(tǒng)計(jì)算中心柴姓工作人員在接受本刊記者采訪時(shí)表示��,由于整個(gè)云計(jì)算將海量數(shù)據(jù)高度集成到一朵“云”里�,一旦數(shù)據(jù)系統(tǒng)崩盤,或者云服務(wù)供應(yīng)商的其他客戶意外獲取本銀行的資料�����,后果將不堪設(shè)想�����。
大多數(shù)企業(yè)對(duì)于托管給“云計(jì)算”服務(wù)供應(yīng)商建立自己企業(yè)的“私有云”心存顧慮����。
“什么原因讓中國(guó)對(duì)云計(jì)算如此謹(jǐn)慎�����?”美國(guó)埃森哲卓越績(jī)效研究院給本刊記者出示一項(xiàng)云計(jì)算中國(guó)應(yīng)用調(diào)查發(fā)現(xiàn)����,59%的中國(guó)受訪者表示“十分擔(dān)心”云中數(shù)據(jù)的安全性�、私密性和機(jī)密性,這一數(shù)據(jù)高于美國(guó)的50%以及中國(guó)以外國(guó)家的42%����,相比其他國(guó)家,更高比例的中國(guó)受訪者認(rèn)為其所在企業(yè)和機(jī)構(gòu)擁有不得外泄的敏感數(shù)據(jù)�。
埃森哲調(diào)查還發(fā)現(xiàn),由于對(duì)云服務(wù)可靠性和數(shù)據(jù)敏感性的擔(dān)心����,中國(guó)有近50%企業(yè)和機(jī)構(gòu)不愿將數(shù)據(jù)托付給國(guó)外的云供應(yīng)商���,即使數(shù)據(jù)仍保存在中國(guó)境內(nèi)�,如果供應(yīng)商未在中國(guó)設(shè)立數(shù)據(jù)中心���,這一比例將跌至20%�����。
“云安全是個(gè)偽命題”���,解放軍理工大學(xué)教授劉鵬對(duì)《瞭望》新聞周刊記者說�,“存在你的電腦里也未必就比云里安全�。”
“偽命題論”支持者認(rèn)為���,云計(jì)算在技術(shù)上并沒有帶來新的問題�。中國(guó)電子學(xué)會(huì)云計(jì)算專家委員會(huì)秘書長(zhǎng)林潤(rùn)華接受本刊記者采訪時(shí)說�,“在安全領(lǐng)域,云計(jì)算沒有帶來更多的新安全問題��,關(guān)鍵還在于對(duì)云計(jì)算安全的客觀評(píng)價(jià)�。”
他進(jìn)一步解釋�����,云計(jì)算時(shí)代的安全和過去的安全從技術(shù)層面來講���,核心差別不大�,只是影響面大,從技術(shù)上沒有帶來新的安全問題�����,最主要的問題是人們的信任或者說企業(yè)的信任不夠�。
上海第七人民醫(yī)院信息中心主任程曉強(qiáng)告訴本刊記者,在剛剛使用云計(jì)算系統(tǒng)時(shí)�,自己最擔(dān)心的是數(shù)據(jù)崩盤或者數(shù)據(jù)泄漏問題,“比我想象的安全很多”�����。他補(bǔ)充道�����,規(guī)劃時(shí)要考慮周全��,“就是說整個(gè)云的方案要安全����?!?/FONT>
“十分安全”�����,江蘇電力公司信息中心副處長(zhǎng)王紀(jì)軍表示�,“私有云”有效地解決了幾類存在較久的與客戶���、運(yùn)營(yíng)和行政事務(wù)相關(guān)的海量數(shù)據(jù)����,他所在的公司2009年10月建成一個(gè)網(wǎng)絡(luò)化的虛擬數(shù)據(jù)存儲(chǔ)和處理云平臺(tái)�,無論數(shù)據(jù)在哪里,用戶都可以通過統(tǒng)一界面訪問��。
然而���,海量數(shù)據(jù)構(gòu)成的“一朵云端”很容易讓人聯(lián)想到“一損俱損”����。與個(gè)人用戶相比����,公司中存在大量的高質(zhì)量數(shù)據(jù),而且也存在更多可接入點(diǎn)���,如果公司內(nèi)部實(shí)現(xiàn)虛擬云頁面���,員工的所有信息統(tǒng)一到一朵云中���,安全性更加成問題。
“云的安全不是偽命題���?���!比A為技術(shù)有限公司中國(guó)區(qū)核心網(wǎng)營(yíng)銷總工程師秦卓在接受《瞭望》新聞周刊采訪時(shí)表示�����,企業(yè)之所以有這樣的擔(dān)心��,是因?yàn)橐酝髽I(yè)信息建立在內(nèi)部系統(tǒng)基礎(chǔ)上����,都是有效的物理分割,一旦運(yùn)行到虛擬云上����,變成了“邏輯分割”�,就會(huì)對(duì)用戶心理上造成影響����,同時(shí)對(duì)技術(shù)也提出了更高的要求��。
一位不愿透露姓名的專家向本刊記者介紹���,云計(jì)算架構(gòu)尤其適合在軍事網(wǎng)絡(luò)中廣泛應(yīng)用��,可極大地提高軍隊(duì)基于信息系統(tǒng)的體系作戰(zhàn)能力����。所以�,一些IT巨頭目前均加緊與中國(guó)軍方開展合作,欲花大力氣構(gòu)建種種“私有云”�����、“專有云”�。
這位專家表示,發(fā)展云計(jì)算可能帶來的“云安全”問題令人擔(dān)憂���,“這就像常人不能監(jiān)聽別人電話��,但在電信公司內(nèi)部卻可以隨時(shí)監(jiān)聽任何電話一樣”����。而所有潛在危險(xiǎn),都是“云”管理者和國(guó)家機(jī)構(gòu)必須面對(duì)的重大課題�����。
秦卓表示����,國(guó)防軍隊(duì)構(gòu)建的“專有云”平臺(tái),可以不向地方擴(kuò)散�,不對(duì)非軍事人員開放服務(wù),從技術(shù)角度講��,在云端實(shí)現(xiàn)物理意義的分割����,比軍隊(duì)傳統(tǒng)網(wǎng)絡(luò)體系建設(shè)更加有助于提升信息安全水平,從而確?��!皩S性啤钡能娛掳踩?。
云安全大市場(chǎng)
當(dāng)云安全成了云時(shí)代的陰影,保障云安全的軟件便有了一顯身手的機(jī)會(huì)�。
瑞星、金山�、360安全衛(wèi)士、趨勢(shì)����、卡巴斯基���、邁克菲��、賽門鐵克��、江民科技�����、熊貓等國(guó)內(nèi)外安全廠商均相繼推出了云安全解決方案�,并以驚人的速度爭(zhēng)奪消費(fèi)者眼球����。
在官方聲明中,各軟件都表示自己的“云安全”系統(tǒng)軟件�����,利用互聯(lián)網(wǎng)化技術(shù),全面引用了云安全的技術(shù)�,顛覆了傳統(tǒng)的殺毒技術(shù),稱得上是國(guó)內(nèi)“真正的云殺毒軟件”�。
但不止一位受訪專家向本刊記者表示,事實(shí)上���,現(xiàn)有的“云安全殺毒軟件”均不能算是嚴(yán)格意義上的云安全解決方案��,其在本質(zhì)上最多屬于“瘦客戶端”模式��,主要的工作仍是在用戶端而非云端進(jìn)行���。
曾服務(wù)于汶川大地震救災(zāi)、奧運(yùn)會(huì)����、世博會(huì)等重大事件信息安全保障工程的衛(wèi)士通信息產(chǎn)業(yè)股份有限公司,由中國(guó)電子科技集團(tuán)公司(CETC)第三十研究所于1998年發(fā)起成立����,是國(guó)內(nèi)首家專業(yè)從事信息安全的股份制企業(yè),已經(jīng)與中國(guó)電信在云安全領(lǐng)域開始了全方位的合作�。
“我們采用的是國(guó)家密碼管理局審批的商用密碼范圍��?��!毙l(wèi)士通信息產(chǎn)業(yè)股份有限公司戰(zhàn)略合作總監(jiān)鐘博接受本刊記者采訪時(shí)說,“這種密碼算法��,國(guó)家自己設(shè)計(jì)的密鑰體系更可控�,國(guó)外很多只是告訴你怎么用,但是為什么這樣設(shè)計(jì)不告訴你���。這就留下了很多安全隱患?��!?/FONT>
“比如你發(fā)電子郵件��,那是十分不安全的��?�!辩姴┱f����,電子郵件都是存儲(chǔ)轉(zhuǎn)發(fā)的����,要通過你所不知道的“郵局管理員”����,留下許多副本��,只是因?yàn)榱刻?��,管理員懶得看���,或者有契約不能看。
針對(duì)郵件轉(zhuǎn)發(fā)安全��,鐘博描繪了這樣一幅云安全“保障生態(tài)鏈”:第一個(gè)是“端”����,即顯示器設(shè)備。他向記者拿出一個(gè)U盤狀物品�����,將它接入電腦���,“有了它�����,你的郵件就是加密發(fā)出�,即使有人截獲,沒有密碼也沒辦法解讀”��。
第二個(gè)是“管道”��,好比你把保險(xiǎn)箱送到另一個(gè)地點(diǎn)���,所經(jīng)過的路途��。鐘博拿出一個(gè)叫做“vpn”的小黑盒子——虛擬專用網(wǎng)絡(luò)設(shè)備����,裝到顯示設(shè)備上�,可以保障數(shù)據(jù)通過管道時(shí)的安全�����。
第三個(gè)是“云端”��,通過加密技術(shù)保障服務(wù)器存儲(chǔ)的安全和運(yùn)行可控��。
這樣一來,從“端”到“管道”到“云”�,三個(gè)階段都能夠獲得安全保障。
2月底����,衛(wèi)士通的磁盤衛(wèi)士分區(qū)加密系統(tǒng)軟件和磁盤衛(wèi)士文件加密系統(tǒng)軟件,通過了工業(yè)和信息化部軟件產(chǎn)品登記�。
鐘博介紹說,衛(wèi)士通目前還關(guān)注計(jì)算節(jié)點(diǎn)的安全��,包括服務(wù)器本身的保護(hù)�����,“那個(gè)是攻擊的首要目標(biāo)”���。
他目光堅(jiān)定地做了個(gè)杜絕的手勢(shì)�,“只認(rèn)我認(rèn)識(shí)的(軟件程序)��,不認(rèn)識(shí)的都是非法�,先由我們認(rèn)證后,(進(jìn)入)到我們的‘白名單’”�。
升級(jí)版信息戰(zhàn)
亨利·基辛格說:“如果你控制了石油,你就控制了所有國(guó)家;如果你控制了糧食�,你就控制了所有人類;如果你控制了貨幣�����,你就控制了整個(gè)世界��?���!?/FONT>
現(xiàn)今,你控制了信息�,你就輕而易舉地控制石油、糧食和貨幣�。
“云”讓這個(gè)世界的信息如此最大化地開放,與此相應(yīng)的是����,云時(shí)代讓國(guó)家、民族之間的界限變得越來越模糊��,任何一個(gè)處于其中的國(guó)家都很難保持自身云系統(tǒng)的獨(dú)立性�����。一旦國(guó)際形勢(shì)突變�����,國(guó)外的云服務(wù)提供商與各自的政府�����、軍方合作����,那么受著云安全系統(tǒng)保護(hù)的重要單位將處于嚴(yán)重的危險(xiǎn)之中。
“我國(guó)云計(jì)算正呈現(xiàn)出‘頭重腳輕’的發(fā)展趨勢(shì)”���,科技部高技術(shù)研究發(fā)展中心信息技術(shù)處處長(zhǎng)嵇智源警告說���,一方面,眾多的企業(yè)紛紛推出種類繁多的云計(jì)算應(yīng)用���;另一方面�,由于國(guó)外企業(yè)對(duì)核心技術(shù)的壟斷��,很少有國(guó)內(nèi)企業(yè)進(jìn)行操作系統(tǒng)�����、芯片以及底層硬件等基礎(chǔ)技術(shù)的開發(fā)。
“長(zhǎng)此以往����,我國(guó)云計(jì)算將宛如‘空中樓閣’,前景不容樂觀����。”他認(rèn)為����,“在這樣的嚴(yán)峻局面下,我國(guó)要在IT產(chǎn)業(yè)的新一輪革命中彎道超車�,必須要在云計(jì)算的核心技術(shù)領(lǐng)域?qū)崿F(xiàn)自主可控,才能在新一輪的信息變革中掌握話語權(quán)�。”
國(guó)務(wù)院發(fā)展研究中心研究員陳寶國(guó)�����,在去年9月出版的《信息戰(zhàn)爭(zhēng)——第四空間的角逐和博弈》一書中提出:政府機(jī)構(gòu)��、商業(yè)機(jī)構(gòu)(特別像銀行這樣持有敏感數(shù)據(jù)的商業(yè)機(jī)構(gòu))選擇云計(jì)算服務(wù)應(yīng)保持足夠的警惕����。一旦商業(yè)用戶大規(guī)模使用私人機(jī)構(gòu)提供的云計(jì)算服務(wù),無論其技術(shù)優(yōu)勢(shì)有多強(qiáng)�����,都不可避免地讓這些私人機(jī)構(gòu)以“數(shù)據(jù)(信息)”的重要性挾制整個(gè)社會(huì)�。
從2009年底開始,在若干研討場(chǎng)合�����,有學(xué)者和機(jī)構(gòu)向IBM“智慧地球”戰(zhàn)略提出質(zhì)疑��,并涉及到云計(jì)算��。主要觀點(diǎn)認(rèn)為��,美國(guó)將云計(jì)算��、物聯(lián)網(wǎng)列為國(guó)家發(fā)展戰(zhàn)略�,其宗旨和目的,依然是從全球化的大背景下�����,利用IT技術(shù)深度嵌入戰(zhàn)略基礎(chǔ)設(shè)施的機(jī)會(huì),利用數(shù)據(jù)資源跨邊界快速流動(dòng)的機(jī)會(huì)���,最大限度地預(yù)留“后門”��,為控制���、威脅別國(guó)的政治、經(jīng)濟(jì)�、文化和社會(huì)生活的各類數(shù)據(jù)資源保留足夠的余地,從而獲得未來信息社會(huì)的壟斷性���、獨(dú)占性和先導(dǎo)性的話語權(quán)��。
就此爭(zhēng)論�����,工業(yè)和信息化部軟件服務(wù)司司長(zhǎng)陳偉向本刊記者表示�,“智慧地球這個(gè)概念包容性很強(qiáng)����,對(duì)它的評(píng)估應(yīng)該有科學(xué)態(tài)度和嚴(yán)謹(jǐn)?shù)恼撟C?�!?/FONT>
對(duì)于國(guó)內(nèi)一些人士關(guān)于云安全的擔(dān)憂,以及美國(guó)制網(wǎng)權(quán)爭(zhēng)奪戰(zhàn)的顧慮�����,陳偉認(rèn)為�,安全和不安全如影隨形��,在云計(jì)算問題上要正確分析判斷�,要看到在云概念下,網(wǎng)絡(luò)和安全受到巨大的挑戰(zhàn)���,安全問題從各個(gè)方面爆發(fā)出來�����。應(yīng)該怎么應(yīng)對(duì)����?從國(guó)家角度����,第一,思想上要高度重視�����,中國(guó)和其他任何主權(quán)國(guó)家一樣十分重視安全問題。第二��,隨著云計(jì)算的發(fā)展����,要拿出行之有效的辦法,技術(shù)�、法律、經(jīng)濟(jì)�����、管理的手段都用上���,并形成合力�����,真正實(shí)現(xiàn)對(duì)信息安全的保障��?�!霸趪?guó)際項(xiàng)目方面����,今年工業(yè)和信息化部計(jì)劃將中國(guó)的相關(guān)國(guó)家標(biāo)準(zhǔn)工作成果提交至國(guó)際,進(jìn)一步爭(zhēng)取我國(guó)在SOA(Service-Oriented Architecture���,即面向服務(wù)的體系結(jié)構(gòu))和云計(jì)算國(guó)際標(biāo)準(zhǔn)化工作中的話語權(quán)�����。”
制定標(biāo)準(zhǔn)只是游戲規(guī)則之一��,事情才剛剛開始��。
ZiffDavis媒體集團(tuán)(中國(guó))戰(zhàn)略發(fā)展研究主任段永朝告訴本刊記者��,如果把云計(jì)算看作“種子”的話���,事情總是要開始的���。他所擔(dān)心的是,目前左右和操控“云計(jì)算”話語的弦外之音���,往往是事先為自己預(yù)留地盤的純粹商業(yè)邏輯����。
段永朝進(jìn)一步解釋:云,這種創(chuàng)想是詩意的����;如果抽取其“分享、協(xié)作��、共同演進(jìn)”的內(nèi)核��,它將極大地“催化”某種新計(jì)算形態(tài)�,比如在復(fù)雜社會(huì)系統(tǒng)、經(jīng)濟(jì)系統(tǒng)�、工程系統(tǒng)中某種全新模式的涌現(xiàn);如果抽取其比特化的線性邏輯�����,抽取其“商業(yè)先機(jī)”的商道邏輯��,就依然是老調(diào)重彈����。
值得警惕的,依然是那些秉持傳統(tǒng)商業(yè)理念的云計(jì)算商家,試圖從這種社會(huì)大遷移的過程中�,仰仗業(yè)已獲得的“先行之利”,主宰和控制這種局面的變革軌跡��,使之符合自身的商業(yè)利益��。
“不過��,我相信這幾種力量的博弈——文化�、技術(shù)和商業(yè)——已經(jīng)是彼此纏繞在一起?!倍斡莱治稣f,云計(jì)算所顛覆的���,除了傳統(tǒng)的生產(chǎn)方式,還內(nèi)含對(duì)自身“科學(xué)至上主義”的“揚(yáng)棄”�����,它最終將走向全面的開放和分享����,在共治共享中,共生依存��,并共同演化。任何致力于通過云計(jì)算“占據(jù)”未來世界版圖“制高點(diǎn)”的做法��,注定走向它的反面�。
“云,一定是個(gè)好東西��,但不是現(xiàn)在的這個(gè)版本��?���!彼@樣預(yù)測(cè)云的未來。
