國(guó)家信息安全工程技術(shù)研究中心主任文仲慧日前在接受記者采訪時(shí)表示,云計(jì)算概念和實(shí)踐的出現(xiàn)有著深刻的技術(shù)背景、現(xiàn)實(shí)的社會(huì)背景、濃厚的商業(yè)背景等因素推動(dòng),目前云計(jì)算的實(shí)際應(yīng)用與推廣面臨種種挑戰(zhàn),其中安全問(wèn)題被認(rèn)為是最大的挑戰(zhàn)之一,特別是因云計(jì)算自身特點(diǎn)引發(fā)的新的信息安全問(wèn)題不容小覷。
文仲慧指出,在傳統(tǒng)計(jì)算模式下,使用者對(duì)數(shù)據(jù)的存儲(chǔ)和計(jì)算擁有完全的控制權(quán);而在云計(jì)算模式下,使用者的數(shù)據(jù)與計(jì)算以及物理計(jì)算單元的管理完全依賴于服務(wù)提供商,使用者僅僅保留對(duì)虛擬機(jī)的控制。因此,從使用者的角度看,保證存儲(chǔ)數(shù)據(jù)和計(jì)算結(jié)果的安全性、私密性顯得尤為重要。
“傳統(tǒng)的信息安全問(wèn)題,在云計(jì)算中仍然存在,而云計(jì)算的特點(diǎn)又提出了新的信息安全問(wèn)題!蔽闹倩鄯Q,比如云上數(shù)據(jù)存儲(chǔ)、隔離、冗余、銷毀等特點(diǎn)提出了新的數(shù)據(jù)安全問(wèn)題,云上分布計(jì)算特點(diǎn)提出了新的計(jì)算安全問(wèn)題,云計(jì)算快速伸縮特點(diǎn)提出了新的綜合安全問(wèn)題,此外還有云計(jì)算安全信任體系(身份認(rèn)證、訪問(wèn)控制、取證)問(wèn)題、云計(jì)算監(jiān)管監(jiān)控(網(wǎng)絡(luò)行為監(jiān)管監(jiān)控、內(nèi)容監(jiān)管監(jiān)控)問(wèn)題等。
文仲慧認(rèn)為,云計(jì)算信息安全是一個(gè)新的研究和實(shí)踐領(lǐng)域,目前至少應(yīng)在四個(gè)方面進(jìn)行深入研究,一是云計(jì)算的特點(diǎn)分析;二是云計(jì)算的信息安全風(fēng)險(xiǎn)分析;三是云計(jì)算的信息安全模型與框架;四是云計(jì)算的關(guān)鍵技術(shù)。
云計(jì)算是一種能便捷、按需、由網(wǎng)絡(luò)接入到一個(gè)可定制的計(jì)算資源共享池的模式。它也被看作是繼個(gè)人計(jì)算機(jī)變革、互聯(lián)網(wǎng)變革之后全球IT產(chǎn)業(yè)革命中的第三次變革。信息技術(shù)咨詢公司IDC預(yù)計(jì),到2013年,云計(jì)算服務(wù)開(kāi)支將占整個(gè)IT開(kāi)支增長(zhǎng)幅度的近1/3,云計(jì)算市場(chǎng)將在未來(lái)幾年保持年27%的增長(zhǎng)率。