國家信息化專家咨詢委員會(huì)委員、中國航天工程咨詢中心研究員曲成義先生做了“云計(jì)算應(yīng)用的機(jī)遇與安全挑戰(zhàn)”的主題報(bào)告，他在報(bào)告中指出，云計(jì)算的虛擬化、服務(wù)化、集約化帶來應(yīng)用效果的同時(shí)，也帶來安全挑戰(zhàn)。曲老師高屋建瓴的講解獲得在場嘉賓的一致認(rèn)同。以下為演講實(shí)錄：

 

 

 

 

國家信息化專家咨詢委員會(huì)委員、中國航天工程咨詢中心研究員 曲成義先生

 

　　各位專家、代表大家好!剛才寧老師就云計(jì)算下一代發(fā)展戰(zhàn)略做了一個(gè)全面的報(bào)告。下面我對(duì)云計(jì)算的發(fā)展機(jī)遇與安全跟大家一起探索。

 

　　大家知道，當(dāng)前信息化信息技術(shù)為信息化帶來了很多新的機(jī)遇，包括云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、三網(wǎng)融合、智能化位置服務(wù)、Web2.0以及大數(shù)據(jù)等，這些領(lǐng)域都帶來了很多新機(jī)遇，今天我主要對(duì)云計(jì)算帶來的機(jī)遇和挑戰(zhàn)做發(fā)言。當(dāng)前信息化的發(fā)展，虛擬化、物聯(lián)化、移動(dòng)化、智能化以及融合化、服務(wù)化正在成為當(dāng)前時(shí)代的新趨勢(shì)。云計(jì)算的基本理念，這方面就不談了，大家都很熟悉。云計(jì)算的特點(diǎn)，一個(gè)是把信息化的資源顆粒化，比如說存儲(chǔ)、計(jì)算、軟件、數(shù)據(jù)、管理資源，這些資源虛擬化而且被顆粒化以后形成各種資源池然后統(tǒng)一整合進(jìn)行管理，而且資源池本身具有服務(wù)化功能，這些資源可以重組、協(xié)同、聚合，也可以提供服務(wù)，而且這種服務(wù)也是具有彈性的。所以云計(jì)算的特點(diǎn)是這“五化”:資源虛擬化、資源顆?；?、資源服務(wù)化、結(jié)構(gòu)彈性化、資源集約化。虛擬化、服務(wù)化和集約化應(yīng)該是在研究云計(jì)算中包括它的應(yīng)用結(jié)構(gòu)安全上，要認(rèn)真考慮的。

 

　　當(dāng)然云計(jì)算帶來了云終端設(shè)備多元化和個(gè)性化，各種各樣信息終端都可以成為云計(jì)算的終端，給客戶提供非常廣義的服務(wù)。云計(jì)算現(xiàn)在正在成為當(dāng)前信息化的發(fā)展新趨勢(shì)，從最早的網(wǎng)絡(luò)計(jì)算、效用計(jì)算、軟件、按需計(jì)算到現(xiàn)在的云計(jì)算，這是IT信息化服務(wù)的重要發(fā)展趨勢(shì)。

 

　　云計(jì)算早期的一些案例，大家也都知道，從最早的2003年亞馬遜，到2007年IBM、2008年微軟的云等等。云計(jì)算的支撐環(huán)境包括它已經(jīng)形成一套云計(jì)算的開放標(biāo)準(zhǔn)，這些開放標(biāo)準(zhǔn)被國際標(biāo)準(zhǔn)化組織認(rèn)可，也得到廠商參與。這些云的開放標(biāo)準(zhǔn)對(duì)提高云的可用性、安全性、管理服務(wù)都有著非常重要的推動(dòng)作用。另外一定要重視云在企業(yè)架構(gòu)的平滑過渡，保護(hù)原來投資下如何進(jìn)一步發(fā)揮云的作用。

 

　　云有很多種類型，最開始是內(nèi)部云，建立部門高效的數(shù)據(jù)中心，從內(nèi)部計(jì)算中心的集約化、虛擬化、自動(dòng)化角度首先推動(dòng)內(nèi)部數(shù)據(jù)中心向內(nèi)部云來推進(jìn)，所以說云計(jì)算是可以先從數(shù)據(jù)中心的虛擬化開始。這方面包括服務(wù)器虛擬化、存儲(chǔ)虛擬化、應(yīng)用虛擬化、平臺(tái)虛擬化、桌面虛擬化。這樣一些虛擬化，剛才寧老師也講了，它確實(shí)帶來了非常可觀的好處和效益。也有一些統(tǒng)計(jì)，有的說虛擬硬件資源的利用可以提升效率5到6倍，有可能把能耗降低3倍。當(dāng)然了各個(gè)媒體統(tǒng)計(jì)的不一樣，但是它所帶來的效果非常明顯，而且虛擬資源的自動(dòng)遷移時(shí)可以實(shí)現(xiàn)不停機(jī)，另外保證用戶能夠在自動(dòng)遷移到正常的虛擬機(jī)上，所以說在云計(jì)算的情況下，業(yè)務(wù)的次序性就會(huì)有很大提升。另外虛擬化的管理能夠提高效率，應(yīng)用程序的部署原來可以由“日”的時(shí)間降到“分鐘”的時(shí)間，快速部署。另外可以資源可以自動(dòng)的調(diào)度分配，平衡物理機(jī)的利用。統(tǒng)一管理多個(gè)虛擬機(jī)、統(tǒng)一部署操作系統(tǒng)和應(yīng)用的升級(jí)，這都是云計(jì)算所帶來的一些好處。

 

　　美國發(fā)布了“聯(lián)邦政府云計(jì)算戰(zhàn)略”,美國現(xiàn)在已經(jīng)將2400個(gè)中心通過云計(jì)算的實(shí)施以后，在2012年就關(guān)閉了450個(gè)中心，2015年能降低到436個(gè)，為什么呢？因?yàn)樵朴?jì)算虛擬化、集約化、服務(wù)化可以大量節(jié)省成本、提高效率，這個(gè)效果是非常明顯。我們國內(nèi)有的部門已經(jīng)啟動(dòng)了，已經(jīng)開始嘗到云計(jì)算帶來的甜頭。從內(nèi)部云走到私有云再到公有云，這是云的各種類型。那么首先我們要構(gòu)建好私有云的技術(shù)框架，從頂層設(shè)計(jì)開始構(gòu)建一個(gè)良好的布局。

 

　　靈活高效的云有幾種模式，比如私有云、混合云、公有云。私有云，它的特點(diǎn)是它可以按照單位需求進(jìn)行定制化，而且效率比較高，安全性和隱私性比較好，高可用性;公有云是做好標(biāo)準(zhǔn)化及利用已有的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，可以提供高度靈活性，能夠快速部署、按需提供服務(wù)。這是當(dāng)前云計(jì)算中私有云、公有云、混合云的模式。通用的云計(jì)算服務(wù)模式有三種：SaaS,軟件即服務(wù);PaaS,平臺(tái)即服務(wù);IaaS,架構(gòu)即服務(wù)。這三種模式，各個(gè)部門可以根據(jù)自己的需求，企業(yè)可以根據(jù)市場要求來構(gòu)建某一種云的服務(wù)模式。它們各自都有自己的應(yīng)用場景; “災(zāi)備云”里頭就很有發(fā)展前景。一個(gè)災(zāi)備云可以同時(shí)為多個(gè)計(jì)算機(jī)用戶提供災(zāi)備服務(wù)。所以說它在這方面具有很大優(yōu)勢(shì);現(xiàn)在還有部門做GIS云，好處也非常明顯，把自己地理信息系統(tǒng)搭在云上，使GIS成為一種多元化、可共享服務(wù)，來提供SaaS的地圖服務(wù)、PaaS的內(nèi)容和功能服務(wù)、IaaS數(shù)據(jù)技術(shù)中心服務(wù)。這方面有很多國際上的案例，像亞馬遜的GIS云，節(jié)省資源，提高利用率效率。GIS云將會(huì)有力支撐，比如現(xiàn)在我們都搞智慧城市，例如智能交通、智能電網(wǎng)、智能物流等等，GIS云都能發(fā)揮很好的作用。

 

　　當(dāng)前是大數(shù)據(jù)時(shí)代，美國2012年3月發(fā)布了“大數(shù)據(jù)研發(fā)計(jì)劃”.大數(shù)據(jù)特點(diǎn)是：量大、結(jié)構(gòu)多樣、價(jià)值密度低。大數(shù)據(jù)需要海量挖掘，成為現(xiàn)實(shí)，機(jī)器、學(xué)習(xí)、人工智能、數(shù)據(jù)倉庫。推進(jìn)大數(shù)據(jù)智能存儲(chǔ)科學(xué)架構(gòu)有效挖掘，所以大數(shù)據(jù)應(yīng)用面很寬。那么云計(jì)算將會(huì)有力支撐大數(shù)據(jù)管理、挖掘、服務(wù)。隨著大數(shù)據(jù)時(shí)代到來，云計(jì)算平臺(tái)是成為大數(shù)據(jù)的有力支撐。 “大數(shù)據(jù)云”現(xiàn)在正在快速推進(jìn)。為什么呢？因?yàn)橛羞@種需求。2012年全球產(chǎn)生的數(shù)據(jù)量為2.8ZB.而且當(dāng)前的大數(shù)據(jù)除了原來的結(jié)構(gòu)化，現(xiàn)在大量出現(xiàn)非結(jié)構(gòu)化、半結(jié)構(gòu)化的數(shù)據(jù)，比如手機(jī)、城市設(shè)想、醫(yī)療視頻燈。光北京就有3.8萬個(gè)攝像頭，每月累計(jì)的數(shù)據(jù)量大數(shù)據(jù)10TB,云計(jì)算就是一個(gè)非常好的支撐平臺(tái)。云計(jì)算當(dāng)前應(yīng)用空間非常廣闊。北京市正在提出政務(wù)云、醫(yī)療系統(tǒng)提出醫(yī)療云、電力將來有電力云，交通云、城市云等。而且很多城市推進(jìn)城市的云平臺(tái)和云應(yīng)用，北京有“祥云計(jì)劃”、上海有“云海計(jì)劃”、廣州有“天云計(jì)劃”、無錫也提出云平臺(tái)。國家云計(jì)算“十二五規(guī)劃”提出云計(jì)算要作為重要部署和重大惠民工程。

 

　　當(dāng)然我們要關(guān)注一些其中的關(guān)注點(diǎn)，比如如何注重節(jié)約成本、嚴(yán)謹(jǐn)?shù)牧鞒?、采用新技術(shù)的方式跟云結(jié)合起來、最大回報(bào)率，還有我們不光看到云計(jì)算帶來的好處也要看到它所帶來的安全挑戰(zhàn)。要給予高度重視，使云能夠健康發(fā)展。云計(jì)算系統(tǒng)安全的全局對(duì)策。比如科學(xué)劃分云計(jì)算的安全保護(hù)等級(jí)、構(gòu)建云計(jì)算的安全保障體系、做好云計(jì)算安全測評(píng)和風(fēng)險(xiǎn)評(píng)估。保證云計(jì)算帶來好處的同時(shí)使它健康發(fā)展。

 

　　云計(jì)算的安全重大事件，有很多。2011年谷歌云平臺(tái)郵箱大規(guī)模用戶隱私泄露、2011年亞馬遜云計(jì)算中心宕機(jī)、2011年索尼網(wǎng)站用戶隱私泄露等。不重視它的安全同步進(jìn)行，這個(gè)后果也是非常嚴(yán)重，所以重視云計(jì)算的安全挑戰(zhàn)，國際上云安全聯(lián)盟提出了七種云計(jì)算安全的風(fēng)險(xiǎn)，概括的還是很全面的。比如說云計(jì)算惡意利用的問題、強(qiáng)化API防范惡意攻擊的有效性、重視用戶隱蔽流程的有效管理、提升云組建在虛擬化重組中的強(qiáng)隔離能力、密鑰使用等等。這七條云計(jì)算安全挑戰(zhàn)很有實(shí)用價(jià)值，值得我們?cè)诮⒃频臅r(shí)候認(rèn)真思索參考。

 

　　美國政府的云計(jì)算安全與對(duì)策，他們提出“聯(lián)邦風(fēng)險(xiǎn)和授權(quán)管理計(jì)劃”、“聯(lián)邦云計(jì)算戰(zhàn)略”,這都起了重要作用，比如怎么保證云安全的評(píng)估和授權(quán)的透明性、云計(jì)算的風(fēng)險(xiǎn)模型和安全基線、根據(jù)云數(shù)據(jù)的安全敏感性定兩條基線和17類模型，等等。這些對(duì)于云安全推進(jìn)非常重要。美國審計(jì)署也提出了關(guān)于云服務(wù)的安全對(duì)策，都產(chǎn)生了很多重要的作用。美國政府問責(zé)辦也提出了關(guān)于云的七大安全挑戰(zhàn)，因?yàn)槊绹呀?jīng)建立了很多政務(wù)云、商務(wù)云、醫(yī)療云，他的問責(zé)辦也提出了七個(gè)問題，當(dāng)然這不單單提給美國，其實(shí)對(duì)于我們也有參考價(jià)值。比如說系統(tǒng)實(shí)時(shí)監(jiān)控和物理存儲(chǔ)可視化不落實(shí)、安全能力評(píng)估與安全級(jí)別保障不落實(shí)、云計(jì)算安全部署和安全服務(wù)知識(shí)不足、如何驗(yàn)證云服務(wù)商的安全保障能力、數(shù)據(jù)遷移和互操作的安全有憂慮等等，美國先走一步，總結(jié)了這些經(jīng)驗(yàn)對(duì)世界各國都有重要的參照價(jià)值。

 

　　所以對(duì)于云安全的關(guān)注點(diǎn)要從風(fēng)險(xiǎn)管理、法律和電子證據(jù)獲取、合規(guī)性與審計(jì)、信息生命周期管理、可移植性和互操作性、業(yè)務(wù)連續(xù)性和容災(zāi)、事件響應(yīng)與容災(zāi)、應(yīng)用安全、加密與密鑰管理，我想這些問題都是在云計(jì)算建設(shè)過程中的安全值得高度重視的。所以對(duì)云來說也應(yīng)該是從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全，全面對(duì)云計(jì)算安全進(jìn)行治理。

 

　　云計(jì)算面臨的安全挑戰(zhàn)要?dú)w納起來主要是三大方面，“三化”:虛擬化、服務(wù)化、集約化。虛擬化和服務(wù)化、集約化給用戶帶來很大的應(yīng)用效果好處，同時(shí)也帶來了安全挑戰(zhàn)，比如說虛擬化給管理帶來很大脆弱性、服務(wù)化給用戶的可視化和可核查性帶來一些問題、集約化應(yīng)用包括用戶邊界隔離和可控性問題。這些問題在構(gòu)建云的時(shí)候都要認(rèn)真思索。

 

　　云計(jì)算虛擬化安全問題和治理對(duì)策，比如虛擬鏡像文件的加密存儲(chǔ)和完整性檢測。虛擬機(jī)多用戶的隔離與加固。虛擬機(jī)運(yùn)算痕跡的徹底清理。有的用戶會(huì)發(fā)現(xiàn)它的存儲(chǔ)器上存的東西，它不存了，沒清除到，別的用戶一上去還能看到。就是說虛擬化帶來了很多新問題。像虛擬機(jī)的強(qiáng)制訪問控制、虛擬化的脆弱性檢查、虛擬化的“等保”與“分?！钡陌踩幹?、虛擬機(jī)的實(shí)時(shí)監(jiān)控與管理、虛擬機(jī)的安全遷移、虛擬機(jī)的資源利用、等等，這都需要引起我們的高度重視。虛擬化中身份鑒別與訪問授權(quán)。比如帳戶有效管理、強(qiáng)制身份認(rèn)證、鑒別、訪問授權(quán)、實(shí)時(shí)監(jiān)控、審計(jì)、最小化和嚴(yán)格的特權(quán)管理，這些都是云計(jì)算中虛擬化帶來的一些風(fēng)險(xiǎn)，我們要給予高度重視。服務(wù)化帶來的安全問題與治理，我們都知道SaaS、IaaS、PaaS服務(wù)，這樣對(duì)于服務(wù)商有個(gè)嚴(yán)格管理和嚴(yán)密的規(guī)則，另外對(duì)于服務(wù)機(jī)的完整和清晰。包括服務(wù)人員的嚴(yán)謹(jǐn)管理和最小特權(quán)。大家知道，以前計(jì)算中心是你的管理人員在管理，哪個(gè)服務(wù)器在干什么，都很清晰?？墒窃谠品?wù)的情況下，一概不知。為什么？那是因?yàn)橛煞?wù)商、服務(wù)人員服務(wù)的設(shè)施在處理，所以對(duì)于服務(wù)人員的嚴(yán)格管理和最小授權(quán)，服務(wù)模式的可控性要重視。還有服務(wù)的實(shí)時(shí)監(jiān)控的可視化問題。有時(shí)候用戶根本不知道自己的程序在哪個(gè)服務(wù)器上運(yùn)算，誰來管理這個(gè)系統(tǒng)，所以這都是一些帶來的新問題，當(dāng)然現(xiàn)在也有一些機(jī)制、標(biāo)準(zhǔn)正在做;大數(shù)據(jù)虛擬化的安全治理。比如存放位置合規(guī)性問題。比如說虛擬化放置的位置怎么能告知第三方確認(rèn)。另外服務(wù)結(jié)束以后，數(shù)據(jù)的痕跡徹底刪除，等等。在虛擬化的情況下，大數(shù)據(jù)計(jì)算中帶來了很多問題也是要認(rèn)真解決的;云的創(chuàng)新思想也推動(dòng)了信息安全框架的更新。比如說在底層結(jié)構(gòu)的虛擬化，在未來防御規(guī)則中防控和隔離的問題，等等。所以在云計(jì)算的情況下也給信息安全框架的更新帶來了新的理念;云計(jì)算服務(wù)模式的安全控制，大家都知道。SaaS、PaaS、IaaS模式，都有不同的安全機(jī)制，這方面也都要認(rèn)真考慮。

 

　　因此云安全的部署主要是解決好云安全集約化、虛擬化、服務(wù)化帶來的風(fēng)險(xiǎn)和挑戰(zhàn)。云模式也啟動(dòng)了信息安全技術(shù)模式新階段。最早從防病毒開始，然后到安全產(chǎn)品部署、安全體系建設(shè)，現(xiàn)在進(jìn)入了云安全模式，我想這是信息技術(shù)發(fā)展的新階段，以及帶來的新機(jī)遇和挑戰(zhàn)。

 

　　我的發(fā)言就到這里，謝謝大家!