云計算時代關于信息安全保護的N種思考

云計算是一種共享IT基礎設施的架構方法，它允許任何有權限的用戶通過網絡訪問共享的計算資源，但由于行業標準的缺失，市場上不同廠商所提供的云服務并不相同，甚至互不兼容。隨著時間的推移，云計算概念不斷擴展，涵蓋的服務范圍也越來越廣：我國各行各業的云計算時代正在到來，據中圍電子信息產業發展研究院不久前發布的《2011-2015年云計算行業市場全景調研及投資評估深度研究報告》調研分析和預測數據顯示，2010年中國云計算市場規模達到167.31億元，相比2009年的92.23億元，同比增長81.4%，預計到2012年將突破600億元。當前，中國云計算產業處在產業突破的前夜。未來三到五年內，云計算市場平均年復合增長率將達到27.4%。預計，2014年全球云服務市場會達到550億美元。成本低廉、靈活擴展、上線及時是驅動企業選擇云計算方案的主要動力。相比綜合實力較強的大型企業，中小企業對云計算服務的需求更大。2011年，中小企業云計算市場空間將超過大型企業市場。截止到2010年，僅有7%的中小企業使用了云計算服務。

云存儲是云計算的存儲部分，即虛擬化的、易于擴展的存儲資源池。云存儲意味著存儲可以作為一種服務，通過網絡提供給用戶。用戶可以通過若干種方式來使用存儲，并按使用付費。據來自SpringboardResearch的一份研究報告顯示，國內云存儲市場在近幾年內會得到迅猛的發展。國內的云存儲服務市場將由2009年的605萬美元快速增長至2014年的2.0854億美元。各類中型企業或其它組織機構將成為中圍第一輪大規模采用云存儲服務的單位，其中就包括各類制造企業。Springboard公司認為，降低總體擁有成本和簡單而快速的實施是驅動整個云存儲市場的主要因素。有限的IT預算和集中于核心業務的投資，將使得中型企業成為驅動市場首次廣泛采用云存儲服務的動力之源。采用云存儲服務將幫助這些企業主有效地降低固定資產投入（CAPEX），并保護企業的資本流動性。云存儲服務提供商中，傳統的主機托管服務提供商將成為市場的倡導者，他們將傾向于更多的云存儲服務投資，并重新包裝其現有的托管服務。交通運輸業、制造業和公共事業部門等領域都醞釀著對云存儲的高潛在需求。

根據Springboard的報告顯示：“在中國的交通運輸業、制造業、公共事業以及能源業，云存儲服務將有高潛在需求。云存儲服務將吸引客戶，以便于處理多區域多行業客戶。公共事業以及能源業客戶將會在政府政策鼓勵下逐漸采用云存儲服務。云存儲服務將為其提供充足的存儲技術支持，并為其降低現場部署設備和維護成本。對于制造業，云存儲服務將為客戶提供最新存儲技術和與現有應用程序無縫連接的存儲能力。制造行業客戶，尤其是那些尚不具有成熟數據中心并已花費高昂IT成本用于維護生產系統信息化管理的客戶，將對云存儲服務具有高潛在的需求。”國內的云存儲市場需求很大，企業需要的不僅是云存儲服務，更需要系統云存儲的解決方案，目前國內的廠商在這方面做得并不好，而國外的一些廠商已經提出了自己的解決方案，這一點值得我們學習。

云存儲已經成為未來存儲發展的一種趨勢，目前云存儲廠商正在將各類搜索技術、應用技術和云存儲相結合，以便能夠向企業提供一系列的數據服務，但是未來中國云存儲市場的發展趨勢，主要還是要從安全性、便攜性及數據訪問等方向進行發展。

但是，我們也必須看到。盡管云計算和云存儲有著諸多優勢，政府部門、企業和各類組織機構在選擇云計算服務時仍有顧慮。多項調查表明，云計算的潛在安全風險是應用部署云平臺的主要阻力，云存儲的安全性也是阻礙典陜速普及的主要原因之一。從目前來看，云計算產業仍處于發展初期，企業還不能將完全信任地交付給服務提供商。隨著時間的推移，云計算技術會逐漸成熟，企業的接受程度會不斷提高。預計今后幾年云計算的市場認可度將提高30%以上。當前最值得注意的是云存儲的安全性。從云計算誕生之日起，安全性一直是企業實施云計算首要考慮的問題之一，同樣在云存儲方面安全也是只需要考慮的問題，對于想要進行云存儲的客戶來說，安全性通常是首要的商業考慮和技術考慮。但是，許多用戶對云存儲的安全要求高于自己的架構所能提供的安全水平。既便如此，面對如此不現實高的安全要求，許多大型云存儲廠商正在努力構建更加安全的數據中心，建立起可與NSA（美國國家安全局）媲美的加密層和保護層來保護存儲中的數據。

云計算商業模式的迅速發展將對中國IT業產生重要的影響，特別是涉及包括海跫數據云存儲架構及其安全性在內的諸多領域，從而開創一種全新的云存儲安全保障前景。未來5年，云計算和相關云存儲安全服務市場將保持高速增長態勢。

通過云存儲可以更加安全、便捷地存儲和管理各個系統存儲的海量數據，特別是便于及時全面、深入分析系統中的數據，為政府、組織機構和企業應用在激烈的市場競爭中洞察先機，根據市場需求及時調整發展策略，為戰略投資者選擇恰當的戰略規劃提供了準確的情報信息及科學的決策依據，因此，云存儲意義極大。

因此，針對上述需求研發云存儲的安全防護系統意義重大，時不我待。以云制造平臺的安全解決方案為起點，解決其中的數據存儲安全問題，再推廣到通用的云存儲服務上，以此為起點，為更多領域的云存儲服務提供安全保障是當前亟待解決的問題。

1、發展云計算已經成為新的熱點

云計算技術創新是新的信息產業技術革命，已成為信息行業的未來發展方向，世界許多國家都在制定云計算的研究和發展戰略。2009年9月，奧巴馬政府宣布將執行一項長期性的云計算政策，希望借助虛擬化來壓縮美國政府支出。日本計劃建立名為Kasumigaseki Cloud的云計算基礎設施。在我國“十二五”規劃的新一代信息技術產業重點發展方向中，包括了云計算等十項產業；“加強云計算服務平臺建設”是構建下一代信息基礎設施的重要措施。2009年12月，IDC發布的2010年IT和電信行業十大預測中指出，云計算將擴張并走向成熟，會誕生許多新的公共云熱點、私有云服務、云應用以及將公共云與私有云聯系起來的服務。埃森哲2010年云計算研究報告指出：“在2年內，會有更多的中國大企業使用云計算，將從43%提高到88%。在近幾年內，中國的云計算產業將會快速發展。”據IDC預測，從2009年底到2013年底的四年間，云計算會為全球帶來8000億美元的新業務收入，為中國帶來超過11050億元人民幣的新業務收入。

云計算由于其成本底、資源利用率高、回報快、管理開銷低等特點，得到了用戶的青睞和認可。在國際上，云計算技術的產業發展十分活躍。自2007年開始，產業界對于云計算的研發、討論以及相關產品的關注持續升溫。眾多的國際型IT公司都推出了各自的云計算產品，如IBM公司的WebSphere CloudBurst Appliance（WCA）、Amazon公司的Amazon Simple Storage Service（S3）、Google公司的Google App Engine（AGE）、Salesforce.corn公司的“軟件即服務”理念及Force.corn平臺、微軟公司的Windows Azure平臺等。相比國外云計算技術的快速發展，我國在這方面的技術和產品明顯滯后。—方面，我國需要投入技術力量進行自主化云計算的研究；另—方面，更加重要的是我國需要快速掌握云計算中的核心安全問題，為云計算在我國的應用提供切實的技術保證。

云存儲是云計算的重要內容，云存儲服務是指云存儲服務供應商提供的存儲和存儲相關的服務，存儲服務需要通過網絡將本地數據存放在存儲服務提供商（Storage Service Provider，SSP）提供的在線存儲卒間。需要存儲服務的用戶不再需要建立自己的數據中心，只需向SSP申請存儲服務，從而避免了存儲平臺的重復建設，節約了昂貴的軟硬件基礎設施投資。云存儲服務是目前最為成熟的云計算服務，許多國際大公司都推出了云存儲產品，包括Amazon的Cloud Drive、GoagleStorage、蘋果的iCloud、微軟的SkyDrive等。IDC調查數據顯示，2013年，云存儲服務的增長率預計將超過所有其他云服務。在未來四年內，云存儲的市場比例將從目前的9%增長到14%，也就是說云存儲的市場規模將接近62億美元。IT市場咨詢公司思林博德Springboard Research于2010年發布了《中國云存儲服務報告（China Cloud Storage Services Report）》該報告顯示，在未來的5年，中國云存儲服務市場的年復合增長率將達到103%。Springboard認為，中國云存儲服務市場將由2009年的605萬美元快速增長至2014年的2.1億美元。2009年12月。因特網數據中心IDC發布的2010年IT和電信行業十大預測中指出：“云計算將擴張并走向成熟，會誕生許多新的公共云熱點、私有云服務、云應用以及將公共云與私有云結合的服務。”

云存儲是未來存儲發展的一種趨勢，云存儲已經成為各大國際IT公司的戰略發展重點。目前，云存儲廠商正在將各類搜索、應用技術和云存儲相結合，以便能夠向企業提供一系列的數據服務。云存儲目前已經得到了眾多廠商的支持和關注。Amazon公司推出彈性塊存儲（EBS）技術支持數據持久性存儲，Google推出在線存儲服務GDrive，內容分發網絡服務提供商CDNetworks和云存儲平臺服務商Nirvanix結成戰略伙伴關系，提供云存儲和內容傳送服務集成平臺，EMC公司收購Berkeley Data Systems，取得該公司的Mozy在線服務軟件，開展SaaS業務，Microsoft公司推出Windows Azure，并在美國各地建立龐大的數據中心，IBM也將云計算標準作為全球備份中心擴展方案的一部分。

同時，云存儲在中國也開始逐步發展，不但國際IT公司在中國開展云存儲業務，很多中國公司也逐步推出云存儲產品。例如，云存儲服務商酷盤剛剛獲得2000萬美元融資，華為也為自己的平臺電腦附送了16GB的云存儲服務空間。中國電信也計劃于2012年正式運營云存儲服務，。總體而言，中圍的云存儲服務市場正逐漸起步，市場前景非常巨大。

2、高度重視云計算特別是云存儲中的安全問題

安全問題是云計算應用推廣中面臨的重大障礙，引起了產業界和學術界的廣泛關注。ACM專門組織了WorkShop討論云安全研究，著名的信息安全國際期刊IEEE Security&Privacy在2010年第6期號門組織了專刊，專門云計算環境的安全和隱私保護問題，在2009年的RSA大會上，云計算安全聯盟CSA（Cloud Security Alliance）宣布成立，并迅速得到了業界的廣泛認可，許多重要的廠商均成為其會員。CSA成立后，著手對云計算環境中的安全防護進行系統的研究，并于2009年12月發布了云計算關鍵領域安全指南，對云計算的安全研究進行了系統的描述。2010年3月，CSA又發布了云計算的主要威脅分析，根據云計算環境的特點對其面臨的安全威脅進行了分析。為其安全防護研究提供了指導。

云計算環境是一個多個用戶共享云設施的環境，它所面臨的安全威脅不容忽視，目前公認的安全威脅主要包括有數據的丟失和泄露問題、云計算資源的濫用和非法使用、不安全的服務接口和API、惡意的內部用戶、共享云設施帶來的安全隔離問題、賬戶和服務的劫持問題、不能被用戶感知的風險態勢等。其中，數據安全問題是大家公認的重要問題，尤其對于云存儲服務而占。在CSA的云技術安全文檔中，數據泄露導致的隱私問題被列為重要的安全問題。而加密和訪問控制保護則被認為是霞要的安全防護措施。

云計算和云存儲平臺中的安全問題已經成為制約其順利發展的主要瓶頸問題。是用戶質疑和擔憂的主要原因。如果不能解決安全和隱私問題，用戶就不可能將重要業務和數據轉移到云計算和云存儲平臺上面。因此，解決當前云計算環境中面臨的安傘問題已成為其發展的重中之重。只有突破制約其發展的安全問題，才能夠推動相關云計算產業的健康持續發展。在云存儲服務中，需要的安全防護技術主要包括認證、數據加密存儲、安全管理、安全日志和審計。其中數據加密存儲是對指定的目錄和文件進行加密后保存，實現敏感數據存儲和傳送過程中的機密性保護，加密存儲是保障用戶私有數據在共享存儲平臺的機密性的核心技術，而且存儲系統在保證敏感數據機密性的同時，還必須提供相應的加密數據共享技術。從用戶的角度考慮，保護用戶隱私必須保證數據在各種情況下（包括云存儲系統的操作員出錯或者背叛）都不會泄露。云存儲系統的加密存儲技術是當前國際上的研究熱點，也是產業發展的重要方向。云存儲加密存儲技術不但要提供數據加密功能。還需要提供密鑰長期存儲和共享機制、加密策略，以確保用戶數據的機密性和隱私性。

3、認真評估云存儲系統的安全風險

在云計算和云存儲平臺中，面臨的安全威脅和大致的安全防護措施包括有：

3.1云計算資源的濫用和非法使用

云計算服務可以為其客戶提供實時的幾乎無限制的計算、網絡和存儲容量。這些資源在給正常業務提供強有力的支持時，也會成為一些非法用戶的有效工具。如果沒有完善的認證和檢查機制，一些惡意用戶完全可以利用云計算服務的這些特性。更加方便地實施各種破壞活動。垃圾郵件發送者、惡意代碼制作者、Botnet攻擊者以及其它惡意攻擊者都可以使用云計算環境提供的豐富資源開展攻擊，提升攻擊效果。相應的安全防護措施包括強認證機制、訪問控制系統和審計日志等。通過認證的訪問控制防止非法用戶使用云計算資源；對于合法用戶的惡意使用，則可以通過審計日志來實現事后的追查。

3.2惡意的內部用戶和操作員

惡意的內部用戶和操作員在傳統的計算環境中已經比較常見，也是霞要的安全威脅。云環境下，因為大量的IT服務和客戶都被集中在一個管理域中，使得云環境下，惡意內部用戶和操作員的威脅變得更為嚴重。如果缺乏必要的內部雇員行為監管，將為敵手攻擊云服務提供一個有效快速的攻擊途徑。這種攻擊可能是目的性很強的、有組織的入侵，會造成大范圍的破壞。惡意內部人員攻擊可以在極小的風險下，盜竊機密數據和獲得系統控制權。

對于不同類型的云計算服務，惡意內部用戶和操作員發起攻擊的形式完全不一樣。最常見的攻擊可能包括竊取用戶隱私數據和篡改用戶重要數據，對于數據的攻擊幾乎在任何類型的云計算服務中都會存在，包括云存儲。相應的防護措施包括數據加密、密鑰管理和數據完整性校驗等。此安傘威脅會存在于所有類型的云計算服務（包括云存儲），而且在云存儲中表現得更為強烈。如果沒有完善的數據保護方案。用戶的業務數據和隱私數據在云存儲平臺操作員的完全控制之下，惡意的操作員可以直接威脅到用戶的隱私和數據機密性。

3.3數據的丟失和泄露問題

數據的丟失和泄露將會直接影響人們使用云服務的信心。一些關鍵數據的丟失往往會造成連帶的更大的損失，例如加密密鑰的丟失會造成重要數據的泄露和破壞。一些敏感數據的丟失和泄露往往會造成嚴重的糾紛和無法估計的嚴重后果，如財務數據的丟失可能會造成很大的直接經濟損失。云環境由于承載的業務更多、用戶量更大。因此造成的破壞將會更嚴重。云計算環境中，由于基礎設施的多租戶共享和多種服務的集中管理使得數據丟失和泄露的威脅變得更為嚴重。需要根據不同類型云計算服務的特點，應對信息生命周期管理、加密和密鑰管理、身份和訪問控制管理和提高存儲可靠性等方面進行綜合考慮，實現完整的數據保護方案。

3.4共享云設施帶來的安全隔離問題

云環境是一個多租戶環境，不同的用戶共享云設施。云服務提供者提供存儲、計算、帶寬等各種計算基礎設施資源給多個不同的租戶共享。為了保證所有的租戶的安全和隱私，在租戶使用這些共享的計算基礎設施時，需要提供強大的隔離措施，以保證一個租戶的操作不會對共享計算基礎設施的其它租戶的操作產生影響。隔離措施要能夠保證一個租戶不能訪問在同一基礎設施上的其它租戶的數據和流量等。云計算環境中已經開始采用虛擬技術實現這種隔離要求，但是，目前的虛擬技術在云計算環境中的應用還存在一些不足。該類威脅主要集中在laaS模式，在云存儲中不突出。目前。相應的防護措施主要是基于虛擬機的隔離機制和訪問控制策略。在云存儲中，如果通過加密和訪問控制解決了數據泄露問題，也就同時能夠處理云存儲數據的隔離問題。

3.5賬戶和服務的劫持問題

賬戶和服務劫持是傳統計算環境下一個常見的攻擊形式。大多數病毒都采用劫持系統中斷和API的方式實施攻擊活動。釣魚攻擊可以看作是劫持正常網絡服務的一種形式。假冒攻擊是劫持賬戶的一個實例。云計算服務體系結構的復雜性使得該類威脅進一步加大。云環境為了實現計算資源共享和服務的高彈性和快速性，需要復雜的云系統管理體系，如果管理體系設計存在缺陷將會導致賬戶和服務的劫持。賬戶和服務劫持攻擊的主要可能形式是租戶合法身份標示的丟失。使用租戶合法的身份標示，攻擊者可以偵聽租戶的業務活動、訪問重要的云系統區域，給租戶返回錯誤信息。引導租戶到錯誤站點，甚至可以將假冒得到的服務作為跳板實施更為嚴重的攻擊。對于此類攻擊，首先是要加強認證機制，使用安全的算法和協議，從而增加賬戶和服務劫持的難度。其次是實施云計算環境的入侵檢測系統和入侵響應系統，及時阻斷攻擊。此類安全威脅存在于幾乎所有的云計算服務，包括云存儲（除非是面向公眾的匿名公開服務）。

4、云存儲應用亟待解決數據安全防護問題

隨著云計算應用的開展，例如借鑒云計算的理念，盤活大型企業和中小企業集群內部與社會制造資源存量，提供面向制造企業的主動、敏捷、聚合、全方位的制造資源和制造

能力服務。這就是所謂的“云制造”先進理念，—方面給發展云計算和云存儲帶來了巨大的發展機遇，促進在制造業全球化背景下，從傳統“制造+銷售”的生產型制造簡單業態向“技術+管理+服務”的服務型制造復合業態轉型，邁向價值鏈高端，是我國制造業發展的大趨勢。云制造將通過云計算、物聯網等新型信息網絡技術的集成創新應用，實現制造企業信息和制造資源廣域互聯和按需共享，為制造企業提供敏捷動態、統一有效的制造知識、資源和能力服務，促進制造企業專業化、制造服務社會化轉變，增強產業的競爭力。

另一方面，發展云制造將不可避免地帶來各類信息資源的安全保護問題。我國各類制造企業及其管理、科研設計與生產銷售部門資源分布不均，信息安全保護措施不到位現象比較嚴重，享有安全系統存量規模沒有發揮應有效能。而且，由于安全保護措施不完全到位，也不敢通過云平臺共享資源，最終導致云制造難以發揮已有效益。從而失去抓住市場和發展的良機。

因此，改變加快集中建設和盤活企業內部信息資源安全保護的強度和實效極為必要，必須具備必要的技術和管理能力，實現云平臺和云存儲的有效安全防護。

5、認真分析云存儲安全防護的需求

在云存儲平臺中，主要可能存在著資源非法使用、惡意的內部用戶和操作員、數據丟失和泄露、賬戶和服務劫持等安全威脅。用戶對于云存儲安全產品有如下的安全功能要求。

5.1數據加密

對存儲的數據進行加密，保護用戶數據的隱私性，使得云存儲平臺的操作員或者攻擊者不能從云存儲平臺中獲得用戶數據。

5.2強認證機制

強認證機制是用戶數據隱私的重要保證。云存儲平臺必須保證訪問者需要經過嚴格認證過程，才能夠訪問用戶數據和數據加密密鑰。如果沒有強認證機制，則攻擊者就有可能猜測合法用戶的口令而能夠解密用戶數據。嚴格的用戶認證機制，保證了攻擊者和內部操作員都不可能隨意地使用云存儲加密機中的密鑰來解密用戶數據。

5.3訪問控制

應該支持靈活的訪問控制策略，使得用戶可以方便地配置。支持針對用戶、用戶組、特定操作、特定數據資源、時間、IP地址等各種屬性的權限設置。在允許訪問的同時，進行嚴格的檢查，防止攻擊者利用訪問控制缺陷讀取或者篡改非授權的數據內容。

5.4數據可用性和容錯

云存儲平臺和安全防護產品還需要保證各種情況下（如存儲設備故障）的數據可用性，具有容錯能力。在實施數據加密的情況下‘密鑰的可用性必須得到保證；如果密鑰丟失，就會導致所有的加密數據不可用，給用戶帶來巨大損失。

6、依據需求設定云存儲安全防護系統的建設目標和實施要求

云存儲安全防護系統的最基本功能是保障云存儲系統的數據安全，保護用戶的敏感數據不泄露。具體而苦必須設定以下建設目標。

1）數據機密性。通過密碼算法保證用戶存儲的數據不會以明文狀態存儲；即使是惡意的云存儲系統操作員，也不能從密文中獲取任何信息，防止數據泄露。

2）強認證機制。結合用戶名/口令和USB Key的雙因素認證。有效杜絕外部攻擊和越權訪問限制。

3）靈活的用戶管理和權限管理。針對每一份存儲區可以為不同用戶分配不同權限（如，禁止、只讀、讀寫、管理、審計等權限）。支持用戶組權限設置。

4）靈活的實施方案。支持服務端實施方案或者客戶端實施方案。

5）支持集群部署和配置數據共享。為了滿足云存儲平臺的大規模存儲集群的數據加密需求，支持以集群方式部署各類云存儲安全設備，共享相同配置的密鑰、訪問控制策略和認證數據。從而能夠搭建滿足云存儲平臺性能要求的防護能力和容錯能力。

上述功能是作為云存儲數據安全防護產品的基本功能。

7、巨大的市場機遇

IDC研究結果顯示，近幾年的中國云存儲市場以年復合增長率為103%的高速率增長，從2009年的4200萬元增至2014年的16億元。預計2014年，中國云存儲市場份額約為16億元。

隨著云存儲技術的發展和云存儲服務的迅速普及，云存儲的安全隱患日益突出。如何杜絕云存儲的非法訪問、數據的惡意竊取和解決云存儲加密機的集群，已經成為云制造行業、IDC服務運營商、金融行業、政府、軍工企業等行業日益關注的焦點。

據調查，大約有70%的企業不愿意將企業自由數據放在云平臺上，主要是從安全性的角度考慮，因此云存儲的安全性亟待加強。

8、加快研發和部署云存儲安全保障系統意義重大

云計算是計算機科學和互聯網技術發展的產物，也是引領未來信息產業創新的關鍵戰略性技術和手段。它將帶來工作方式和商業模式的根本性改變，對我國沖出國外企業的技術壁壘、發展高新技術產業具有重要的戰略意義。云計算是一種全新的模式，它將改變傳統軟件的使用方式。它將使發展中國家可以使用以往只有發達國家才能使用的軟件。小型企業也可以使用原來只有大企業才能用得起的軟件。云計算被視為信息技術的第二三次浪潮，將帶來工作方式和商業模式的根本性改變。據IDC預測，未來4年全球云計算服務市場平均每年將增長26%。著名計算機工程等家李德毅院士認為，云計算產業未來的發展速度將是目前IT產業的6倍。云計算指云計算服務、支撐云計算服務的云計算平臺和相關云計算構架技術，是計算機科學和丐=聯網技術發展的產物，也是引領未來信息產業創新的關鍵戰略性技術和手段。云計算開創了軟件即服務、平臺即服務、基礎設施即服務等全新IT服務模式，其中軟件即服務模式提供低廉的在線軟件租用服務，平臺即服務模式提供快速的從技術開發到服務運營的能力，基礎設施即服務模式提供低成本和可靠性高的基礎設施托管服務，云計算服務模式不僅給全球信息產業創造了深遠的變革機會，同時也給T業等傳統產業帶來了新的發展機遇。發展云計算和云存儲更能夠節省企業成本，改進日常運營。因為許多機構不僅表現出了對使用云計算縮減IT成本的興趣，還希望能夠更靈活、更高效地運營業務。相比國外的高管，中國經理人極少將云計算視為一種開發創新產品或流程的手段。節約資金是企業關注云的主要動力。業內人士認為，“縮減前期lT成本”是考察或應用云計算的最大動因。“降低或避免IT基礎設施維護成本”也是重要因素。還有專家認為，未來五年內云能夠為企業帶來巨大好處，而“永久地大幅度縮減運營成本”是其中之一。以降低成本為重心工作的企業正在使用“云”來縮減網站運營成本。中國眾多的網民為網站帶來了數以百萬計的點擊，而云服務和云架構也讓企業得以用較低的成本進行擴展，從而滿足用戶的需求。

但是，云計算關乎國家信息安全，目前，信息技術領域逐漸被發達國家特別是美國所壟斷，全球真正有實力研發和提供“云計算”服務的公司只有谷歌、雅虎、微軟、IBM和亞馬遜等少數IT巨頭。“云計算”的發展將導致全球信息在收集、傳輸、儲存、處理等各個環節上進一步集中，國家信息將在“去國家化”的趨勢中受到嚴峻考驗。

因此，建立自有云計算平臺，充分利用云計算這一先進生產力提升我國創新能力，并確保國家信息安全意義重大。云計算將助推產業大發展，云計算安全是云計算發展面臨的重要問題。如果不能解決安全問題，必將阻礙云計算產業的進一步發展。Gartner 2009年的調查結果顯示：70%以上受訪企業認為近期不采用云計算的首要原因在于存在數據安全性與隱私性的憂慮。

當前在推進云計算應用中，要針對我國經濟社會發展面臨的重大問題。以切實增加經濟社會效益為目標，充分發揮信息化對我國經濟社會發展的支撐作用，探索云服務新模式，整合信息資源，提供高水平、專業化的服務，提升自主創新能力，調整優化產業結構，促進可持續性發展，邁向全球產業價值鏈高端。

9、云時代重要信息系統必須進一步增強安全防護

重要信息系統一般都是部門、單位甚至國家正常運轉不可缺少的部分，是執行其任務的重要手段。當前，國家、部門、企事業單位甚至個人生活對信息系統的依賴性越來越大，已成為涉及單位發展甚至國家穩定的重要問題。從另—方面看，由于重要信息系統規模大，技術復雜，涉及人員多，也使其安全保障更困難，而要達到—定安全標準，所需的投入也相當大。因此，需要對安全問題給以關注。

重要信息系統不僅是完成一般數據處理任務，而要擴大到對整個計劃、預測、決策管理的支持，是系統管理、經營的一環。社會重要部門的主要管理業務的信息化，使得系統的安全一旦出現問題則意味著許多管理工作無法正常進行。重要信息系統不能正常下作，將打亂某些經濟運行工作。無法解決出現的問題，引起管理的混亂。甚至打亂生產秩序。重要信息系統的中止服務，將會產生社會問題（如股票、民航等），并使社會產生動蕩，將危及國家的安全。

從信息資源保護的角度看，重要信息系統的重要特征之一是信息量大，并且對單位是重要的、涉及內部重要信息甚至機密。因此，信息本身的泄漏、被修改或丟失等都將帶來巨大的損失。國家重要部門的信息系統中，必定有許多國家機密信息，任何形式的破壞都會給國家帶來損害。企業的信息必然涉及經營及商業秘密，在市場競爭環境中。將對企業有關鍵性的影響，銀行儲蓄信息的改變往往意味著資金的轉移和被竊取。

10、建設高安全強度的云平臺是解決我國重要信息

系統安全保障問題的有效途徑目前各部門信息系統過高的自建比例，一方面極大地增加了國家用于安全保障建設的整體投資規模，另—方面，由于建設單位不具備相應的爭業能力，難以保證系統的有效性，不僅浪費了投資，更嚴重的是在災難發生時，信息系統及其業務的連續運行無法得到切實保障。特別是缺少可操作性的行政管理辦法和標準規范，運維管理和預案演練存在明顯不足，用戶單位在建設過程中較為注重安全系統建設，缺乏對安全保障建設工作的整體認識，建設過程缺乏專業化指導，很容易忽視業務連續性計劃的建立與維護、運行維護管理制度的建立與維護、應急演練等重要環節。

目前，由于我國大多數用戶采用自建形式實現本單位信息系統安全保障建設，系統的維護和管理一般也由本單位信息化部門人員承擔，缺乏專業化、系統化的運行維護管理制度和程序，各類程序文件和操作手冊的建立、管理與使用不夠規范，安全保障系統的運行維護水平、效率、可用性均無法得到有效保證。

因此，應對措施是利用云計算加強保護云中的數據安全與隱私，確保云計算提供商能夠保證數據的安全，用戶數據必須被安全地存儲和轉移，隔離不同用戶間的數據和嚴格控制訪問權限，保證避免數據泄漏給第三方和服務的連續性。通過安全云存儲支撐云制造等一批重點領域業務應用影響深遠，一是有利于促進信息資源共享的問題，探索政府、企業、中介等參與應用模式、商業模式以及推動的丁程機制；二是借助信息技術來支撐、構建和實現信息共享模式促進業務協同和互動。

云計算對我國重要信息系統安全保障建設提出了更高的要求，要進一步加快翩定相關管理辦法和標準規范，盡快出臺云計算安全服務相關管理辦法，對云計算安全服務的建設和運維管理、服務外包、服務機構資質要求、安全服務的測評等進行規范管理。對重要信息系統云安全服務的能力等級、建設模式、建設時間等提出具體要求，明確各方面的責任和義務，從項目審批、資金投入、項目驗收、日常管理、審計等環節，加強云服務有關專項工作監管，采用分類分級的管理辦法加強對云服務行業的監管。根據服務能力、人員組成、安全保障、服務經驗和服務品質保障等對云服務商進行分級管理。

開展對重要信息系統云服務的技術安全檢查，增強各種云計算數據中心的安全保障，切實降低技術不可控的安全風險，實現對重要信息系統整體安全薄弱環節的有效控制，解除云服務的后顧之憂。

對我國重要信息系統利用云服務加強安全保障建設的另一個對策建議是大力鼓勵發展自主創新的云安全產品和服務，積極推動具有自主知識產權的產品和服務進入政府采購目錄，通過政府采購擴大市場空間，以市場需求促進具有自主知識產權的云安全產品和服務的產業化發展。

將云安全核心技術研究納入國家重點科技計劃，加大對核心技術和關鍵產品研發的支持力度，建設云安全國家工程實驗室和工程研究中心，加快核心技術和關鍵產品的開發和技術轉化。將云安全產品和服務的產業化工作納入國家高技術產業化專項、信息產品產業化專項和中小企業創新基金的扶持范圍，加快產品和服務的產業化進程。

來源：萬方數據 寧家駿

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀