云計算發展必須突破網絡安全瓶頸

　　近年云計算的崛起，使歐美國家開始認識到數據主權的意義，本國用戶的數據和信息不應該被云計算服務商輕易轉移到國外。然而，作為計算技術體系演進的新階段，云計算時代的到來正在打破以往形成的產業格局甚至是政府監管的傳統方式，特別是棱鏡門暴露出來的數據安全問題尤其讓人擔憂。

　　筆者在一家云計算服務運營商的數據中心采訪時，該數據中心負責人指著一群正在忙碌的外國人對記者說道：看看這場面，你覺得有什么不對勁的地方嗎？在其負責人的解釋下，記者迅速明白了云計算運營服務由于缺少相應的國家標準，以往為保障國家信息安全針對外國企業和外國人的一些法規條款正在被規避和突破，數據在傳輸過程中正在部分地失去對控制。數據擁有者不知道誰能看到這些數據，是否拷貝了這些數據，65%的受訪企業認為這是云計算的最大弊端。

　　某些國家出于對國家安全的考慮，制訂了許多有利于自己卻損害他人信息安全的法令。如美國制定了外國情報監視法（ForeignIntelligenceSurveillanceAct）和愛國者法案（PatriotAct）均有意繞過了對數據合法擁有者保護的環節，使其情報機構可以任意查看數據合法擁有人的數據信息。特別是棱鏡門的曝光，更把美國情報部門推上風口浪尖。有媒體稱，美國政府將對中國網絡設備巨頭華為展開1年多時間的安全調查。美國國會委員會和奧巴馬政府均表示，由于擔心華為設備可能被中國政府用于間諜活動，雖然美國政府對華為的多次安全審查最終也并未證明其懷疑。

　　好在近年來中國政府也提高了對信息安全的重視程度。2012年6月，國務院在下發的《大力推進信息化發展和切實保障信息安全的若干意見》中明確提出，嚴格政府信息技術服務外包的安全管理，為政府機關提供服務的數據中心、云計算服務平臺等要設在境內。據《華爾街日報》報道，中國政府機構稱將就安全問題對美國三大科技公司展開調查，三家公司分別是計算機和服務巨頭國際商業機器公司IBM、存儲設備公司EMC和全球領先的企業軟件巨頭甲骨文（Oracle）公司。這些企業在中國金融行業的市場占有有率超過50%，其安全性能可能給中國金融行業帶來潛在的危機。報道還稱未來幾個月與中國政府打交道的美國科技公司或許還會遭遇更多類似的安全調查。

　　寶德云計算專家表示，中國云計算要健康的發展必然要解決云計算的安全瓶頸。云計算的安全首先是制定一整套國家云標準，規定一些基礎的文件傳輸，存儲，管理等方面的技術規范；其次是提升國產硬件和軟的水平，有能力在關鍵部門使用國產化的軟硬件，而不能完全依賴進口；再者要培養自己的云計算管理能力，現在的云計算服務是7X24運營，更重要的云平臺是直接涉及用戶信息和存儲內容，如果只能雇用國外公司做服務和維護，則云安全就存在很多隱患。

　　據悉，工信部關于云計算服務的標準已經在制定中了，預計未來兩三個月就會對社會正式公布進入征求意見階段。而以寶德為首的國內云基礎架構提供商，也推出多款自主知識產權的安全服務器、安全云存儲，可以逐步滿足國內云計算市場的需要。

來源：CIO時代網

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀