我國云計算信息安全的理論與對策研究

　　1.云計算信息資源管理模式

　　1.1 云計算的起源、定義和特征

　　“云計算”的思想由來已久，早在1961年美國麻省理工學院的計算機專家約翰·麥卡錫John Mccathy就曾預言計算機最終將成為一種全球公共資源。2006年，谷歌公司正式提出了“云計算”Cloud Computing術語，并向美國華盛頓大學提供40臺PC組成一個小型的云，開啟了云計算研究和實踐的序幕。隨后，亞馬遜、雅虎、微軟、國際商用機器公司等國際知名IT企業相繼加入了云計算的研究和推廣，云計算迅速從一個技術概念演變成技術革命，開啟了一片全新的IT商業“藍海”。目前，關于云計算比較權威的定義出自美國國家標及技術研究所NIST，即云計算是一種模型，用戶可以方便地通過網絡按需訪問一個可配置的計算資源如網絡、服務器、存儲、應用和服務的共享池，同時實現管理成本或服務供應商干預的最小化。根據上述定義，云計算將包括以下五大特征：

　　1按需自助服務on-demand self-service。用戶能夠直接根據需要獲取所需計算、存儲或應用能力，而不必和服務提供商進行復雜的交互。

　　2廣泛的網絡訪問broad network access。客戶端可以通過各種類型的終端平臺訪問網絡，如筆記本電腦、移動電話、PDA等。

　　3資源共享resource pooling。計算機資源被集中起來為多客戶提供服務，根據客戶需要，動態分配或再分配不同的物理和虛擬資源。

　　4可伸縮性rapid elasticITy。云計算提供的服務具有自動、快速的拓展和收縮的特點。對客戶來說，這種服務是無限的、靈活的和動態的。從而改變傳統模式下固定的資源配置模式，最大程度提高資源配置效率。

　　5可度量性measured service。可度量性是公共資源服務的基本要求之一。云計算所提供的服務可度量，有明確的價格與收費政策，可自動控制并通過服務報告，實現資源使用的透明化。

　　1.2 云計算下的國家信息資源管理模式的擅變

　　作為一種嶄新的互聯網應用模式，云計算正改變傳統的互聯網應用模式，從一個以桌面系統為中心的模式向以網絡為中心的模式轉變。它不僅將改變人們信息生產、交流和開發的方式，更將逐步改變國家的信息控制的方式，進而推動全球權力資源的重構和流動。具體表現為：

　　云計算環境下的國家信息資源管理的全新特征：

　　1信息內容的豐富化。云計算最大限度地降低了網絡信息資源的使用成本和應用門檻，釋放了用戶進行信息內容創造和傳播的潛能，推動了全社會范圍內信息資源內容的不斷豐富，信息資源管理對象的不斷擴展。

　　2信息組織的集聚化。云計算使得原本分散在國家不同地域、系統和平臺中的異構信息資源不斷向少數云計算服務提供商集聚，為海量信息資源的整合應用和深度開發提供了可能。

　　3信息環境的模糊化。云計算的網絡化和虛擬化技術突破了以國家、組織、地域為管理邊界的傳統模式，用戶無需也無法了解信息資源的存儲位置和運行環境，云計算下的信息資源管理環境呈現“黑箱化”和“模糊化”的趨勢。

　　4信息開發的個性化。云計算“按需提供服務”的特性使得信息開發必須以用戶為中心，通過深度挖掘用戶需求和特性，提供用戶各類信息服務產品，云計算環境下的信息開發更具個性化和互動性。

　　5信息傳播的無縫化。云計算以定制和推送為主要特征的信息傳播模式，減少了信息傳播的中介環節，實現了信息與用戶的無縫對接，極大地提高了全社會信息傳播的精確性和實時性，充分發揮信息傳播的效率和效力。

　　綜上所述，云計算的普及應用將顯著提高各國信息生產和交流的能力，全面促進全球信息空間的拓展和交融，由此也將產生全新的信息安全問題。

　　2.云計算信息安全的發展趨勢

　　2.1 云計算信息安全的正向效應

　　信息安全的實質就是要保護信息系統或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞，保證信息的機密性，完整性、可用性等安全屬性。云計算技術的出現對信息安全帶來的機遇與挑戰并存。其中，云計算對信息安全正向作用的效應和機理表現為：

　　1云計算可以提供低成本安全保障

　　對于個人或中小企業來說，信息安全的水平往往受制于信息安全的投人成本。云計算服務提供商采用專業化的安全策略和產品保障海量用戶的信息資源，可以充分發揮規模化優勢，大幅度降低用戶的安全成本，節約全社會信息安全保障成本。

　　2云計算推動客戶端安全管理的標準化

　　云計算提供商可以根據不同的業務需求和信息資產重要性制定各類信息安全標準化服務，其中也包括了安全管理的標準化。客戶端功能的弱化，可以更有針對性的制定實施客戶端的安全管理標準，提升客戶端安全控制效果。

　　3云計算信息集中存儲提升安全監測水平

　　通過存儲在一個或者若干個數據中心，數據中心的管理者可以對數據進行統一管理，深人挖掘信息內容的變異過程、精準定義信息內容傾向性。例如可以極大的提升安全公司對新病毒的響應速度，同時第一時間將補丁或安全策略分發到各個分支節點。

　　2.2 云計算信息安全的負面效應

　　任何事物都有正反兩個方面，在認識到云計算為信息安全帶來正向效應的同時，更應該關注其對信息安全造成的威脅，尤其是由于信息資源的高度集中所帶來安全雙刃劍效應，具體表現為：

　　1信息安全的風險效應空前放大。由于信息資源、基礎設施、服務軟件等計算資源整體向云計算服務商集聚，信息安全呈現威脅目標少但風險集聚的趨勢，系統性故障將帶來信息安全的極化效應，對云計算服務商的安全保障提出更高要求。

　　2信息安全的威脅呈現日趨隱性。云計算使得信息所有權和控制權出現分離，云計算使得人們逐步喪失了對自身信息的控制權和知情權，用戶信息機密性等面臨云計算的“黑箱效應”，對將法律應用到廣泛的信息管理場景中提出了新的挑戰。

　　3信息安全的國家控制力被削弱。信息源的普遍化和多樣化，弱化了國家對信息和公民個人行為的控制力。此外，跨境的云計算服務商支持信息的跨境流動，支持用戶在任意位置使用多元化終端獲取應用服務，加大了國家整體的信息安全風險。

　　4行政法律管轄邊界受到挑戰。云計算中的信息流動是全球性的，而每個國家都擁有自己的法律以及管理要求，云計算服務提供者顯然無法做到與所涉及的所有國家的規制相符，由此帶來信息安全的價值導向和目標定位的沖突將進一步衍生出新的安全風險。

來源：暢享網

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀