云終端成為第一個(gè)安全威脅入口

　　在云計(jì)算的環(huán)境下，云終端構(gòu)成了云平臺(tái)第一個(gè)安全威脅的入口。

　　廣州杰賽科技股份有限公司副總經(jīng)理劉緒偉指出：與通用計(jì)算機(jī)平臺(tái)相比，云終端具備自身的一些特點(diǎn)：以應(yīng)用為中心，云終端往往有特定應(yīng)用場(chǎng)景；硬件設(shè)計(jì)自由，云終端的硬件往往可以自主設(shè)計(jì)；系統(tǒng)軟、硬件設(shè)計(jì)靈活，具有可裁剪性；云終端往往對(duì)功能、可靠性、成本、體積、功耗等有嚴(yán)格要求。

　　傳統(tǒng)的終端或者是使用傳統(tǒng)PC的時(shí)候，用戶的角色、應(yīng)用程序和操作系統(tǒng)是被有效的通過(guò)一個(gè)物理的殼隔離起來(lái)。而現(xiàn)在，通過(guò)終端桌面，這些角色和應(yīng)用程序、操作系統(tǒng)變到另外一個(gè)環(huán)境里面，通過(guò)人映射到不同的設(shè)備里面。

　　“每一個(gè)云終端都是一個(gè)計(jì)算機(jī)，它與我們使用的物理計(jì)算機(jī)沒(méi)有實(shí)質(zhì)性的變化，只是能力上面的變化，或者可以刪掉一些不需要的設(shè)備，這就帶來(lái)了終端的安全問(wèn)題。” 劉緒偉說(shuō)道。

　　目前，企業(yè)也在紛紛尋求在終端內(nèi)部建立一些安全措施，以保證云終端是可以信任的。

　　云平臺(tái)亟待構(gòu)建信任關(guān)系

　　另外一方面，隨著企業(yè)數(shù)據(jù)中心建設(shè)和移動(dòng)終端的興起，很多企業(yè)現(xiàn)在都在企業(yè)內(nèi)部建立一個(gè)數(shù)據(jù)中心，員工也可以用手機(jī)或者是另外一臺(tái)電腦訪問(wèn)企業(yè)的資料。這樣一來(lái)，企業(yè)用很大的力氣構(gòu)建企業(yè)內(nèi)部的安全防護(hù)，好像忽然就失效了。因?yàn)樵谶@一過(guò)程中，給企業(yè)的信息安全管理帶來(lái)了新的不安全因素和挑戰(zhàn)。

　　廣州杰賽科技股份有限公司云計(jì)算CTO張浩舉例說(shuō)道：“所謂云計(jì)算，就是會(huì)把資源集中起來(lái)，比如說(shuō)在電信、聯(lián)通、移動(dòng)的機(jī)房里面，會(huì)有很多家公司的機(jī)器。那么如何保證云平臺(tái)是相信某一臺(tái)機(jī)器的？任何一個(gè)穿著制服的人都可以搬一臺(tái)機(jī)器放到云數(shù)據(jù)中心，也許他在服務(wù)器里面安裝了某些軟件，它就不小心變成了你的云資源管理的一部分，你可能把虛擬機(jī)的安全運(yùn)行放在了這臺(tái)不熟悉的平臺(tái)上。”

　　對(duì)此張浩表示：通過(guò)現(xiàn)有技術(shù)，可以讓服務(wù)器之間通過(guò)群簽名的方式構(gòu)建一種信任關(guān)系。然而這些信任關(guān)系目前只能通過(guò)軟件來(lái)做到，在未來(lái)，將會(huì)通過(guò)硬件來(lái)建立這種信任關(guān)系。

　　誠(chéng)信體系建設(shè)至關(guān)重要

　　而除此之外，目前在云計(jì)算應(yīng)用方面的誠(chéng)信體系也尚未建立，這也成為云計(jì)算安全方面的一大阻礙。正如中國(guó)電子學(xué)會(huì)理事長(zhǎng)婁勤儉所說(shuō)：“如果我們的管理模式還是按區(qū)塊限制來(lái)進(jìn)行發(fā)展，這就會(huì)抑制云計(jì)算的應(yīng)用。如果網(wǎng)上的信息不能保證是可靠、誠(chéng)信的話，也不能推動(dòng)云計(jì)算的應(yīng)用，所以誠(chéng)信體系的建設(shè)也是極其關(guān)鍵。”