“云”時(shí)代網(wǎng)絡(luò)安全的中國(guó)突圍
互聯(lián)網(wǎng)新聞研究中心于5月26日發(fā)表的《美國(guó)全球監(jiān)聽行動(dòng)記錄》指出,美國(guó)曾秘密侵入雅虎、谷歌在各國(guó)數(shù)據(jù)中心之間的主要通信網(wǎng)絡(luò),竊取了數(shù)以億計(jì)的用戶信息。這也說(shuō)明,近年來(lái)興起的云計(jì)算在給人們帶來(lái)巨大
互聯(lián)網(wǎng)新聞研究中心于5月26日發(fā)表的《美國(guó)全球監(jiān)聽行動(dòng)記錄》指出,美國(guó)曾秘密侵入雅虎、谷歌在各國(guó)數(shù)據(jù)中心之間的主要通信網(wǎng)絡(luò),竊取了數(shù)以億計(jì)的用戶信息。這也說(shuō)明,近年來(lái)興起的“云計(jì)算”在給人們帶來(lái)巨大便利的同時(shí),也存在著不容忽視的安全隱患。
1 云計(jì)算是一把雙刃劍
正如業(yè)內(nèi)專家所指出的,作為一種嶄新的互聯(lián)網(wǎng)模式,云計(jì)算將會(huì)是新一代也是今后很長(zhǎng)時(shí)間的基本模式,自問(wèn)世起,便受到了人們的廣泛關(guān)注。云計(jì)算以現(xiàn)有的分布式網(wǎng)絡(luò)為基礎(chǔ),用戶數(shù)據(jù)的存儲(chǔ)和運(yùn)算都是在“云”上完成的,鮮明地體現(xiàn)了“網(wǎng)絡(luò)便是計(jì)算機(jī)”的理念。
云計(jì)算的出現(xiàn)和廣泛應(yīng)用,不僅降低了運(yùn)算成本,還極大地改變了用戶以桌面為核心的使用習(xí)慣,并改變了信息獲取和知識(shí)傳播的方式,給人們帶來(lái)了前所未有的便利。從某種程度上說(shuō),“云”時(shí)代的到來(lái),不亞于一場(chǎng)革命。
“云計(jì)算掀起了一場(chǎng)新的互聯(lián)網(wǎng)革命,云計(jì)算通過(guò)集中供應(yīng)的模式,打破了地域和時(shí)空的限制,真正形成了信息化。通過(guò)云計(jì)算,人們可以大大提高運(yùn)算效率,從而把時(shí)間和精力更有效地投入到主要工作中。”業(yè)內(nèi)專家如是說(shuō)。
與此同時(shí),云計(jì)算也潛藏著一定的安全風(fēng)險(xiǎn)。甚至可以說(shuō),安全性和隱私問(wèn)題已經(jīng)成為困擾云計(jì)算進(jìn)一步發(fā)展的一個(gè)重要瓶頸。由于數(shù)據(jù)的處理和存儲(chǔ)都在遠(yuǎn)程的云端上完成,用戶因而也容易遭受到拒絕服務(wù)攻擊、中間人攻擊、網(wǎng)絡(luò)嗅探、端口掃描等多種方式的攻擊。在其面臨嚴(yán)重的網(wǎng)絡(luò)攻擊時(shí),用戶會(huì)面臨數(shù)據(jù)丟失和隱私泄露等風(fēng)險(xiǎn),乃至于威脅到社會(huì)穩(wěn)定和國(guó)家安全。
中國(guó)工程院院士鄔賀銓指出:“云計(jì)算也有大量的安全問(wèn)題,云計(jì)算邏輯上的集中容易成為攻擊目標(biāo),而云儲(chǔ)存虛擬化和物理上分布及異構(gòu)化,缺乏物理安全邊界。用戶數(shù)據(jù)管理權(quán)與所有權(quán)分離,則使得數(shù)據(jù)面臨泄露和篡改的風(fēng)險(xiǎn)。云存儲(chǔ)面向端用戶的應(yīng)用程序也存在安全漏洞。”
實(shí)際上,國(guó)外不少知名互聯(lián)網(wǎng)公司的云平臺(tái)自運(yùn)行以來(lái)已經(jīng)發(fā)生了多次故障。此外,由于云平臺(tái)上數(shù)據(jù)高度集中,其遭受攻擊的風(fēng)險(xiǎn)以及遭受攻擊后面臨的損失也較以往呈幾何級(jí)數(shù)增加。凡此種種,都增加了云安全防護(hù)的難度,也說(shuō)明云安全已經(jīng)成為順利推進(jìn)云計(jì)算所不容忽視的一個(gè)問(wèn)題。
2 美第四空間一家獨(dú)大
美國(guó)是云計(jì)算概念和技術(shù)的先行者,早在2006年,美國(guó)互聯(lián)網(wǎng)巨頭谷歌就正式提出了“云”的概念。此后,亞馬遜、微軟、英特爾、IBM等互聯(lián)網(wǎng)巨頭先后跟進(jìn),隨后這場(chǎng)“云”潮流在短時(shí)間內(nèi)便風(fēng)靡全球。
隨著計(jì)算機(jī)網(wǎng)絡(luò)的興起,網(wǎng)絡(luò)空間已經(jīng)成為繼領(lǐng)土、領(lǐng)海和領(lǐng)空之后的第四空間,網(wǎng)絡(luò)空間安全也稱為國(guó)家安全的重要組成部分。有鑒于此,美國(guó)等發(fā)達(dá)國(guó)家開始積極部署,力圖掌握制高點(diǎn)。美國(guó)為了鞏固其網(wǎng)絡(luò)霸權(quán),一方面加強(qiáng)相關(guān)方面的安全防范工作,另一方面也通過(guò)其國(guó)內(nèi)公司積極部署全球范圍內(nèi)的“云計(jì)算”架構(gòu)。
早在2003 年,美國(guó)總統(tǒng)布什就出臺(tái)了《美國(guó)保護(hù)網(wǎng)絡(luò)空間國(guó)家戰(zhàn)略》;2009 年6 月,美國(guó)正式組建網(wǎng)絡(luò)戰(zhàn)司令部。美國(guó)目前實(shí)際上控制著全球互聯(lián)網(wǎng)。
正如鄔賀銓院士指出的,全球13個(gè)根域名服務(wù)器中除了英國(guó)、瑞典和日本各有1個(gè)之外,其余10個(gè)都在美國(guó)。而簽署和發(fā)放根服務(wù)器的互聯(lián)網(wǎng)域名與號(hào)碼分配機(jī)構(gòu)(ICANN)實(shí)際上是由美國(guó)控制的。盡管越來(lái)越多國(guó)家提出美國(guó)應(yīng)該將互聯(lián)網(wǎng)管理權(quán)盡快移交給國(guó)際組織管理。盡管相關(guān)各方也就此進(jìn)行了多次的博弈,但美國(guó)一直拒絕將互聯(lián)網(wǎng)管理權(quán)移交聯(lián)合國(guó)。
與此同時(shí),美國(guó)還依托國(guó)內(nèi)網(wǎng)絡(luò)巨頭掌握了對(duì)全球信息的絕對(duì)控制權(quán),并壟斷和控制了云計(jì)算的發(fā)展趨勢(shì)。由于云計(jì)算需要很高的技術(shù)門檻,因而全球真正有實(shí)力研發(fā)和提供云計(jì)算服務(wù)的公司只有微軟、谷歌、思科、IBM 等少數(shù)互聯(lián)網(wǎng)巨頭。微軟還計(jì)劃聯(lián)合其他巨頭組成“云計(jì)算聯(lián)盟”。此外,英國(guó)和韓國(guó)近年也加緊推動(dòng)各自國(guó)內(nèi)云計(jì)算部署。
面對(duì)這一前景,盡管人們期待互聯(lián)網(wǎng)成為一個(gè)真正的開放的空間,但由于極高的技術(shù)和資金門檻,云計(jì)算也日漸被美國(guó)等少數(shù)國(guó)家高度集中和壟斷。正如《美國(guó)全球監(jiān)聽行動(dòng)記錄》所顯示的,美國(guó)不單在戰(zhàn)時(shí)對(duì)于敵國(guó)的網(wǎng)絡(luò)封鎖可以說(shuō)是毫不含糊,而斯諾登事件更是說(shuō)明即使在和平時(shí)期、即使對(duì)盟友,美國(guó)相關(guān)機(jī)構(gòu)在對(duì)其監(jiān)控中也毫無(wú)道義可言。如果未來(lái)全球的個(gè)人數(shù)據(jù)高度集中在美國(guó)公司的云計(jì)算中心,這對(duì)廣大發(fā)展中國(guó)家來(lái)說(shuō)并非幸事,其信息化建設(shè)的步伐將越來(lái)越受制于國(guó)際互聯(lián)網(wǎng)巨頭所制定的標(biāo)準(zhǔn)和游戲規(guī)則。
3 中國(guó)式突圍任重道遠(yuǎn)
隨著跨國(guó)巨頭在云計(jì)算領(lǐng)域咄咄逼人的“圈地運(yùn)動(dòng)”和某些國(guó)家在云計(jì)算領(lǐng)域的加緊布局,一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)就此展開。如果我們不具備“自主可控”的云計(jì)算能力,那么我們將不得不借助于相關(guān)跨國(guó)巨頭的云計(jì)算中心進(jìn)行存儲(chǔ)和計(jì)算數(shù)據(jù),這將對(duì)中國(guó)的網(wǎng)絡(luò)國(guó)家安全構(gòu)成嚴(yán)峻挑戰(zhàn)。
工業(yè)和信息化部總工程師張峰在近日召開的2014年中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)上說(shuō):“2014年是我國(guó)接入國(guó)際互聯(lián)網(wǎng)20周年,如今我國(guó)已成為名副其實(shí)的網(wǎng)絡(luò)大國(guó)。然而,互聯(lián)網(wǎng)的發(fā)展也給經(jīng)濟(jì)社會(huì)帶來(lái)一系列挑戰(zhàn),網(wǎng)絡(luò)安全問(wèn)題日益復(fù)雜,云平臺(tái)、社交網(wǎng)絡(luò)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)快速發(fā)展,不斷帶來(lái)新的安全風(fēng)險(xiǎn)。”
盡管與美國(guó)相比,中國(guó)目前云計(jì)算基礎(chǔ)較為薄弱,許多研究都還處在起步階段,一些應(yīng)用技術(shù)也還不成熟,而中國(guó)信息安全產(chǎn)業(yè)還處在重重包圍之中,但“云”的理念已經(jīng)彌漫各行各業(yè),并迸發(fā)出無(wú)限的生機(jī)和活力。
正如北京天融信科技股份有限公司總裁于海波所說(shuō):“只有關(guān)鍵基礎(chǔ)設(shè)施的軟硬件上自主可控了,才稱得上安全。20年的中國(guó)信息產(chǎn)業(yè)的發(fā)展,已經(jīng)取得了巨大成就,比如中國(guó)安全廠商在防火墻、防入侵、防病毒這3個(gè)安全的體系關(guān)鍵產(chǎn)品或者核心產(chǎn)品上已經(jīng)處于市場(chǎng)的主導(dǎo)地位。”
“云計(jì)算”的戰(zhàn)爭(zhēng)剛剛拉開序幕,如果我們能夠抓住機(jī)會(huì),在新一輪信息變革中贏得主動(dòng)權(quán),縮小與發(fā)達(dá)國(guó)家的差異,乃至于實(shí)現(xiàn)超越。反之,就有可能被“云計(jì)算”主導(dǎo)的新信息化時(shí)代所拋棄,進(jìn)一步拉大差距。
尤為重要的是,經(jīng)過(guò)多年信息化建設(shè),我國(guó)信息化基礎(chǔ)設(shè)施已經(jīng)達(dá)到了相當(dāng)?shù)囊?guī)模和水平,而且擁有全球最廣闊的市場(chǎng),如果充分發(fā)揮集中力量辦大事的制度優(yōu)勢(shì),就完全有可能成功建設(shè)出我國(guó)自主可控的云計(jì)算平臺(tái)。
中國(guó)工程院院士倪光南說(shuō):“在這新一輪技術(shù)變革中,中國(guó)具有人才和市場(chǎng)優(yōu)勢(shì),中國(guó)可以憑此達(dá)到其他很多發(fā)展中國(guó)家所無(wú)法實(shí)現(xiàn)的突破和超越。”
云計(jì)算
近年來(lái)云計(jì)算這一概念頻繁出現(xiàn)在互聯(lián)網(wǎng)以及媒體上。云計(jì)算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式,通常涉及通過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說(shuō)法。過(guò)去在圖中往往用云來(lái)表示電信網(wǎng),后來(lái)也用來(lái)表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的抽象。目前社會(huì)上對(duì)于云計(jì)算還沒(méi)有確切、統(tǒng)一的定義。一般認(rèn)為,云計(jì)算是一種新興的共享基礎(chǔ)架構(gòu)的方法,是此前網(wǎng)絡(luò)領(lǐng)域幾項(xiàng)重要理念與技術(shù)——分布式處理、并行處理和網(wǎng)格計(jì)算的發(fā)展,或者說(shuō)是這些計(jì)算機(jī)科學(xué)概念的商業(yè)實(shí)現(xiàn)。推動(dòng)它發(fā)展的是各類設(shè)備互聯(lián)、實(shí)時(shí)數(shù)據(jù)流以及信息搜索、開放協(xié)作、社會(huì)網(wǎng)絡(luò)和移動(dòng)商務(wù)等Web 2.0 應(yīng)用的急劇增長(zhǎng);同時(shí),數(shù)字元器件性能的大幅提升及價(jià)格下降帶來(lái)的全社會(huì)計(jì)算機(jī)擁有量的大規(guī)模增長(zhǎng),既刺激了對(duì)于大規(guī)模資源進(jìn)行統(tǒng)一管理的云計(jì)算的需求,也成為支持它發(fā)展的物質(zhì)基礎(chǔ)。
云計(jì)算的根本特點(diǎn),是它發(fā)展起來(lái)一種智能算法,可以動(dòng)態(tài)管理幾十萬(wàn)臺(tái)、幾百萬(wàn)臺(tái)甚至幾千萬(wàn)臺(tái)計(jì)算機(jī)資源所具有的總處理能力,并按需分配給全球用戶,使他們可以在此之上構(gòu)建穩(wěn)定而快速的存儲(chǔ)以及其他網(wǎng)絡(luò)服務(wù),而所有數(shù)據(jù)處理都是遠(yuǎn)程的,用戶無(wú)須知道資料存儲(chǔ)在哪里,也無(wú)須知道計(jì)算在哪里進(jìn)行。云計(jì)算被視為科學(xué)技術(shù)領(lǐng)域的又一次革命。
云安全
云安全是繼“云計(jì)算”之后出現(xiàn)的“云”技術(shù)的重要應(yīng)用,是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)。云安全是我國(guó)企業(yè)創(chuàng)造的概念。它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念,通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到云端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。云安全技術(shù)應(yīng)用后,識(shí)別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫(kù),而是依靠龐大的網(wǎng)絡(luò)服務(wù),實(shí)時(shí)進(jìn)行采集、分析以及處理。云安全已經(jīng)在反病毒軟件中取得了廣泛的應(yīng)用,發(fā)揮了良好的效果。
責(zé)任編輯:熊川
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設(shè)計(jì)落地:鼓勵(lì)“光儲(chǔ)充放”,有序推進(jìn)氫燃料供給體系建設(shè)
2020-11-03新能源,汽車,產(chǎn)業(yè),設(shè)計(jì) -
中國(guó)自主研制的“人造太陽(yáng)”重力支撐設(shè)備正式啟運(yùn)
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng)
-
新基建助推 數(shù)據(jù)中心建設(shè)將迎爆發(fā)期
2020-06-16數(shù)據(jù)中心,能源互聯(lián)網(wǎng),電力新基建 -
泛在電力物聯(lián)網(wǎng)建設(shè)下看電網(wǎng)企業(yè)數(shù)據(jù)變現(xiàn)之路
2019-11-12泛在電力物聯(lián)網(wǎng) -
泛在電力物聯(lián)網(wǎng)建設(shè)典型實(shí)踐案例
2019-10-15泛在電力物聯(lián)網(wǎng)案例
-
新基建之充電樁“火”了 想進(jìn)這個(gè)行業(yè)要“心里有底”
2020-06-16充電樁,充電基礎(chǔ)設(shè)施,電力新基建 -
燃料電池汽車駛?cè)雽こ0傩占疫€要多久?
-
備戰(zhàn)全面電動(dòng)化 多部委及央企“定調(diào)”充電樁配套節(jié)奏
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設(shè)計(jì)落地:鼓勵(lì)“光儲(chǔ)充放”,有序推進(jìn)氫燃料供給體系建設(shè)
2020-11-03新能源,汽車,產(chǎn)業(yè),設(shè)計(jì) -
中國(guó)自主研制的“人造太陽(yáng)”重力支撐設(shè)備正式啟運(yùn)
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長(zhǎng)期助力儲(chǔ)能行業(yè)發(fā)展
-
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng) -
5G新基建助力智能電網(wǎng)發(fā)展
2020-06-125G,智能電網(wǎng),配電網(wǎng) -
從智能電網(wǎng)到智能城市
-
山西省首座電力與通信共享電力鐵塔試點(diǎn)成功
-
中國(guó)電建公司公共資源交易服務(wù)平臺(tái)摘得電力創(chuàng)新大獎(jiǎng)
-
電力系統(tǒng)對(duì)UPS的技術(shù)要求