云计算是一把双刃剑安全问题不容小觑

时间:14-07-03 栏目:云安全, 云计算 作者:爱说云网 评论:0 点击: 1,789 次

云计算

  互联网新闻研究中心于5月26日发表的《美国全球监听行动记录》指出,美国曾秘密侵入雅虎、谷歌在各国数据中心之间的主要通信网络,窃取了数以亿计的用户信息。这也说明,近年来兴起的“云计算”在给人们带来巨大便利的同时,也存在着不容忽视的安全隐患。

  “云”时代:云计算是把双刃剑 中国式突围任重道远

  1 云计算是一把双刃剑 正如业内专家所指出的,作为一种崭新的互联网模式,云计算将会是新一代也是今后很长时间的基本模式,自问世起,便受到了人们的广泛关注。云计算以现有的分布式网络为基础,用户数据的存储和运算都是在“云”上完成的,鲜明地体现了“网络便是计算机”的理念。

  云计算的出现和广泛应用,不仅降低了运算成本,还极大地改变了用户以桌面为核心的使用习惯,并改变了信息获取和知识传播的方式,给人们带来了前所未有的便利。从某种程度上说,“云”时代的到来,不亚于一场革命。

  “云计算掀起了一场新的互联网革命,云计算通过集中供应的模式,打破了地域和时空的限制,真正形成了信息化。通过云计算,人们可以大大提高运算效率,从而把时间和精力更有效地投入到主要工作中。”业内专家如是说。

  与此同时,云计算也潜藏着一定的安全风险。甚至可以说,安全性和隐私问题已经成为困扰云计算进一步发展的一个重要瓶颈。由于数据的处理和存储都在远程的云端上完成,用户因而也容易遭受到拒绝服务攻击、中间人攻击、网络嗅探、端口扫描等多种方式的攻击。在其面临严重的网络攻击时,用户会面临数据丢失和隐私泄露等风险,乃至于威胁到社会稳定和国家安全。

  中国工程院院士邬贺铨指出:“云计算也有大量的安全问题,云计算逻辑上的集中容易成为攻击目标,而云储存虚拟化和物理上分布及异构化,缺乏物理安全边界。用户数据管理权与所有权分离,则使得数据面临泄露和篡改的风险。云存储面向端用户的应用程序也存在安全漏洞。”

  实际上,国外不少知名互联网公司的云平台自运行以来已经发生了多次故障。此外,由于云平台上数据高度集中,其遭受攻击的风险以及遭受攻击后面临的损失也较以往呈几何级数增加。凡此种种,都增加了云安全防护的难度,也说明云安全已经成为顺利推进云计算所不容忽视的一个问题。

  2 美第四空间一家独大 美国是云计算概念和技术的先行者,早在2006年,美国互联网巨头谷歌就正式提出了“云”的概念。此后,亚马逊、微软、英特尔、IBM等互联网巨头先后跟进,随后这场“云”潮流在短时间内便风靡全球。

  随着计算机网络的兴起,网络空间已经成为继领土、领海和领空之后的第四空间,网络空间安全也称为国家安全的重要组成部分。有鉴于此,美国等发达国家开始积极部署,力图掌握制高点。美国为了巩固其网络霸权,一方面加强相关方面的安全防范工作,另一方面也通过其国内公司积极部署全球范围内的“云计算”架构。

  早在2003 年,美国总统布什就出台了《美国保护网络空间国家战略》;2009 年6 月,美国正式组建网络战司令部。美国目前实际上控制着全球互联网。 正如邬贺铨院士指出的,全球13个根域名服务器中除了英国、瑞典和日本各有1个之外,其余10个都在美国。而签署和发放根服务器的互联网域名与号码分配机构(ICANN)实际上是由美国控制的。尽管越来越多国家提出美国应该将互联网管理权尽快移交给国际组织管理。尽管相关各方也就此进行了多次的博弈,但美国一直拒绝将互联网管理权移交联合国。

  与此同时,美国还依托国内网络巨头掌握了对全球信息的绝对控制权,并垄断和控制了云计算的发展趋势。由于云计算需要很高的技术门槛,因而全球真正有实力研发和提供云计算服务的公司只有微软、谷歌、思科、IBM 等少数互联网巨头。微软还计划联合其他巨头组成“云计算联盟”。此外,英国和韩国近年也加紧推动各自国内云计算部署。

  面对这一前景,尽管人们期待互联网成为一个真正的开放的空间,但由于极高的技术和资金门槛,云计算也日渐被美国等少数国家高度集中和垄断。正如《美国全球监听行动记录》所显示的,美国不单在战时对于敌国的网络封锁可以说是毫不含糊,而斯诺登事件更是说明即使在和平时期、即使对盟友,美国相关机构在对其监控中也毫无道义可言。如果未来全球的个人数据高度集中在美国公司的云计算中心,这对广大发展中国家来说并非幸事,其信息化建设的步伐将越来越受制于国际互联网巨头所制定的标准和游戏规则。

  3 中国式突围任重道远 随着跨国巨头在云计算领域咄咄逼人的“圈地运动”和某些国家在云计算领域的加紧布局,一场没有硝烟的战争就此展开。如果我们不具备“自主可控”的云计算能力,那么我们将不得不借助于相关跨国巨头的云计算中心进行存储和计算数据,这将对中国的网络国家安全构成严峻挑战。

  工业和信息化部总工程师张峰在近日召开的2014年中国计算机网络安全年会上说:“2014年是我国接入国际互联网20周年,如今我国已成为名副其实的网络大国。然而,互联网的发展也给经济社会带来一系列挑战,网络安全问题日益复杂,云平台、社交网络、移动互联网等新技术新业务快速发展,不断带来新的安全风险。” 尽管与美国相比,中国目前云计算基础较为薄弱,许多研究都还处在起步阶段,一些应用技术也还不成熟,而中国信息安全产业还处在重重包围之中,但“云”的理念已经弥漫各行各业,并迸发出无限的生机和活力。

  正如北京天融信科技股份有限公司总裁于海波所说:“只有关键基础设施的软硬件上自主可控了,才称得上安全。20年的中国信息产业的发展,已经取得了巨大成就,比如中国安全厂商在防火墙、防入侵、防病毒这3个安全的体系关键产品或者核心产品上已经处于市场的主导地位。”

  “云计算”的战争刚刚拉开序幕,如果我们能够抓住机会,在新一轮信息变革中赢得主动权,缩小与发达国家的差异,乃至于实现超越。反之,就有可能被“云计算”主导的新信息化时代所抛弃,进一步拉大差距。

  尤为重要的是,经过多年信息化建设,我国信息化基础设施已经达到了相当的规模和水平,而且拥有全球最广阔的市场,如果充分发挥集中力量办大事的制度优势,就完全有可能成功建设出我国自主可控的云计算平台。

  中国工程院院士倪光南说:“在这新一轮技术变革中,中国具有人才和市场优势,中国可以凭此达到其他很多发展中国家所无法实现的突破和超越。”

相关文章

云计算牵手大数据 背后是IT与业务的融合...
views 1721
年又一年,云计算大会在中国走过第六个年头,这六年里也正是云计算从进入中国,到逐渐被接受到开始落地的六年。 2009年,第一届大会还停留在讨论云计算领域和范畴;2010年,第二届大会界定云计算热点技术和应用;2011年,第三届大会讨论与传统运营商关系,分享云计算实践经验;2012年,第四届大会定义“云...
关于云计算的点点
views 2094
你不可能一个月没有听到关于主要云计算提供商的一些价格的下降.。 虽然这似乎是一个竞相杀价,其实云服务提供商已经开始做真正赚钱。 公共云功能很像公共设施。多少企业支付这些工具的费用直接取决于他们如何消费的基于云的资源,如存储,计算和应用。消耗的云服务公司有效地少付,而低效付出更多。 [3按键提示的云供...
云计算让安全问题变得集中可控 关系到国家竞争力...
views 2014
云计算加快了数据的沉淀,为大数据的快速处理和分析提供了足够的计算能力,并且将计算变成一种公共服务,通过互联网输送到千家万户。 云计算的发展势头近年来日益迅猛,众多企业开始享受云计算便利的计算资源服务、大数据沉淀与挖掘带来的产业创新同时,业界也一直存在关于云服务安全方面的挑战与质疑。2013年,亚马...
云计算发展历史
views 1753
1983年,太阳电脑提出“网络是电脑”(“The Network is the computer”)。 2006年3月,亚马逊推出弹性计算云服务。 2006年8月9日,Google首席执行官埃里克·施密特在搜索引擎大会(SES San Jose 2006)首次提出“云计算”的概念。Google“...
玩转云存储 后期制作巧用搜狐企业网盘...
views 1704
从热映的《撒娇女人最好命》、《太平轮》,到即将推出的《微爱之渐入佳境》。华谊兄弟三箭齐发,迎接贺岁档的到来。银幕上精彩纷呈的背后是国内外制作团队共同努力协作的结果。华谊兄弟通过引入云存储技术,巧妙的利用搜狐企业网盘高效传输、协同办公的特性,将后期制作进行分解,通过国内外不同团队间的合作,让影片的制作...
阿里云获工信部可信认证 中国“云优先”战略可期...
views 1890
工信部将于下周发布可信云认证名单,阿里云向记者证实已进入该名单。这是国内权威机构首次开展云计算领域的资质认证,也被认为是中国政府即将大规模采购云计算的前奏。此前,奥巴马提出“云优先”战略,要求美国政府在IT建设中优先采用云技术。 据悉,阿里云的云服务器ECS、云数据库RDS和云存储OSS,均已通过评...
助力新互联时代云转型 ThinkServer堪当重任...
views 2030
当今我们正处于一个全新的互联时代,随着云计算、大数据、社交媒体、移动互联等大趋势的影响,传统IT架构正面向新的IT架构转型。移动平台开始打破私人界限,将碎片化时间融入高效办公体系,这些不同的设备,随时随地制造若干的信息,企业数据和个人数据都呈翻倍趋势增长,不断变化的业务模式迫使企业面临新互联时代的转...
Docker入门教程:15个Docker进阶命令
views 2867
在之前的文章中,我们介绍了15个Docker命令,并分享了它们的使用经验。在这篇文章中,我们将学习另外的15个Docker命令。它们分别是: daemon: Docker daemon是一个用于管理容器的后台进程。一般情况下,守护进程是一个长期运行的用来处理请求的进程服务。-d参数用于运行后台进程。...

声明: 本文由( 爱说云网 )原创编译,转载请保留链接: 云计算是一把双刃剑安全问题不容小觑

云计算是一把双刃剑安全问题不容小觑:等您坐沙发呢!

发表评论


读者排行