云計(jì)算軟肋竟成安全新商機(jī)

　　“也許我們起名叫‘云計(jì)算’本身就是一個(gè)失誤，因?yàn)檫@名字很容易讓人感覺有趣和安全。但事實(shí)上，網(wǎng)絡(luò)中充滿了威脅和險(xiǎn)惡，如果我們當(dāng)初把它叫作‘沼澤計(jì)算’或許更能夠讓人們對(duì)它有一個(gè)正確的認(rèn)識(shí)。”在不久前舉行的RSA2010安全大會(huì)上，著名的信息安全專家RonaldL.Rivest甚至如此半開玩笑地說(shuō)，而對(duì)云計(jì)算安全問題表示擔(dān)憂的不在少數(shù)。

　　安全問題成絆腳石

　　這種擔(dān)憂不無(wú)道理，因?yàn)闊o(wú)論內(nèi)部云還是外部云都面臨著令人棘手的安全問題。對(duì)于外部云而言，云計(jì)算應(yīng)用的信息系統(tǒng)高度集中，數(shù)據(jù)具有無(wú)邊界性、流動(dòng)性等特點(diǎn)，使得網(wǎng)絡(luò)的安全邊界比較模糊，傳統(tǒng)的安全域劃分等安全機(jī)制已經(jīng)難以保障云計(jì)算應(yīng)用的安全性;此外，云計(jì)算服務(wù)基于互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)在資源服務(wù)質(zhì)量上是難以保障的，對(duì)于云服務(wù)能否具有連續(xù)性、可靠性和高質(zhì)量，用戶也在心里打個(gè)問號(hào)。對(duì)于內(nèi)部云而言，雖然來(lái)自外部的攻擊大大減少，但是一些重要信息如果放在網(wǎng)上，就難免存在內(nèi)部泄密的隱患，安全問題同樣值得考慮。

　　現(xiàn)在，安全問題已經(jīng)成為云計(jì)算進(jìn)一步發(fā)展必須清除的障礙。“只有解決上述問題，云計(jì)算才能在國(guó)內(nèi)企業(yè)中遍地開花。”中國(guó)聯(lián)通集團(tuán)國(guó)家寬帶工程實(shí)驗(yàn)室副總工唐雄燕認(rèn)為。

　　要解決安全問題，就需要分析問題對(duì)癥下藥。目前，云計(jì)算服務(wù)大致分為三個(gè)層級(jí)：IaaS、PaaS和SaaS，不同層級(jí)的安全問題各不相同：IaaS面臨的主要問題是云計(jì)算數(shù)據(jù)中心的可靠性、物理安全、網(wǎng)絡(luò)安全、傳輸安全、系統(tǒng)安全等;就PaaS而言，數(shù)據(jù)安全、數(shù)據(jù)與計(jì)算可用性、災(zāi)備與恢復(fù)、針對(duì)應(yīng)用程序的攻擊是主要的問題;而對(duì)于SaaS，用戶更關(guān)注數(shù)據(jù)與應(yīng)用的安全問題。云計(jì)算提供商可針對(duì)不同的安全問題采取針對(duì)性的措施。

　　在云計(jì)算服務(wù)中，運(yùn)營(yíng)商主要在設(shè)備商提供的設(shè)備和平臺(tái)上提供服務(wù)，因此他們與其它云計(jì)算服務(wù)商的方式應(yīng)有所不同。中國(guó)電信廣州研究院一位技術(shù)專家認(rèn)為，運(yùn)營(yíng)商應(yīng)重點(diǎn)從系統(tǒng)級(jí)層面和實(shí)施應(yīng)用等方面來(lái)提高云計(jì)算服務(wù)的安全水平，需在完善云計(jì)算安全基礎(chǔ)設(shè)施的基礎(chǔ)上，集成數(shù)據(jù)加密、VPN、身份認(rèn)證、安全存儲(chǔ)等綜合安全技術(shù)手段，構(gòu)建面向云計(jì)算應(yīng)用的縱深安全保障體系。

　　而要從根本上確保云計(jì)算的安全性，制度層面的保障則不可或缺。近日，歐洲有關(guān)領(lǐng)導(dǎo)人就強(qiáng)烈呼吁制定一個(gè)關(guān)于數(shù)據(jù)保護(hù)的全球協(xié)議以解決云計(jì)算的數(shù)據(jù)安全弱點(diǎn)。

　　云服務(wù)催生新商機(jī)

　　云計(jì)算提供商在解決安全問題的同時(shí)，也在利用云計(jì)算的新模式在安全領(lǐng)域發(fā)掘新商機(jī)。隨著云計(jì)算概念的升溫，云安全概念應(yīng)運(yùn)而生。

　　日前，各種病毒程序正在以幾何級(jí)數(shù)增長(zhǎng)，對(duì)此殺毒軟件有些招架無(wú)力。同時(shí)，來(lái)自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，采用特征庫(kù)判別法顯然已不合時(shí)宜。

　　所謂云安全，就是通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常進(jìn)行監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序等最新信息，推送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。采用云安全技術(shù)后，整個(gè)互聯(lián)網(wǎng)就是一個(gè)巨大的“殺毒軟件”，參與者越多，每個(gè)參與者就越安全，整個(gè)互聯(lián)網(wǎng)就會(huì)更安全。

　　VMware公司一位技術(shù)人士表示，除了查殺病毒外，云計(jì)算還有一種典型應(yīng)用—安全圖板，包括Web安全防范和垃圾郵件防護(hù)，以及網(wǎng)頁(yè)的國(guó)際代碼檢測(cè)。此外，安全設(shè)備、安全基礎(chǔ)設(shè)施的“云化”、云安全業(yè)務(wù)等也是云安全服務(wù)可發(fā)展的方向。

　　在云安全方面，業(yè)界主流防病毒廠家涉足較早，金山、卡巴斯基、瑞星、江民、McAfee等均提出了相應(yīng)的服務(wù)方案，思科則提出了云火墻的概念。不過工信部電信研究院黃元飛認(rèn)為，多數(shù)安全廠家在安全云應(yīng)用方面還處于技術(shù)探索階段，產(chǎn)品化程度有待提高。

　　運(yùn)營(yíng)商已起步

　　前述中國(guó)電信廣州研究院專家認(rèn)為，云安全服務(wù)對(duì)于電信運(yùn)營(yíng)商是一個(gè)機(jī)會(huì)，電信運(yùn)營(yíng)商在此方面具有先天的資源優(yōu)勢(shì)。“經(jīng)過多年的網(wǎng)絡(luò)建設(shè)和和運(yùn)營(yíng)，電信運(yùn)營(yíng)商已具有全網(wǎng)分布、數(shù)量眾多的安全基礎(chǔ)設(shè)施，這些都為開展云安全提供了資源優(yōu)勢(shì)。”

　　據(jù)了解，國(guó)內(nèi)運(yùn)營(yíng)商已經(jīng)開始探索云安全服務(wù)模式。例如，某電信運(yùn)營(yíng)商推出了DDoS攻擊防護(hù)服務(wù)，在骨干網(wǎng)層面分布式部署了類“云防御平臺(tái)”，以應(yīng)對(duì)日益龐大的僵尸網(wǎng)絡(luò)，該業(yè)務(wù)平臺(tái)就具有云安全的雛形。

　　此外，記者從中國(guó)聯(lián)通了解到，盡管中國(guó)聯(lián)通的商業(yè)化云服務(wù)尚未推出，但是在內(nèi)部試驗(yàn)階段已經(jīng)將云服務(wù)考慮了進(jìn)去。中國(guó)電信一位人士則表示，云安全是個(gè)新的市場(chǎng)需求點(diǎn)，中國(guó)電信也在考慮提供云安全服務(wù)。

　　不過，由于系統(tǒng)分散，并且系統(tǒng)間并未實(shí)現(xiàn)有效的調(diào)度管理、信息共享，多數(shù)安全系統(tǒng)利用率低，因此運(yùn)營(yíng)商提供云安全也不是毫無(wú)障礙。中國(guó)電信研究院專家建議，要掃除這些障礙，電信運(yùn)營(yíng)商可充分利用云計(jì)算技術(shù)對(duì)上述資源進(jìn)行整合、優(yōu)化，構(gòu)建開放的超大規(guī)模“安全云”資源池，全面提升安全設(shè)施服務(wù)效能好業(yè)務(wù)提供能力。同時(shí)，運(yùn)營(yíng)商要基于自己的特點(diǎn)，利用各方資源，結(jié)合華為、中興等善于控制成本、對(duì)網(wǎng)絡(luò)理解透徹的優(yōu)點(diǎn)，以及IBM、HP等技術(shù)先進(jìn)、方案高效的優(yōu)勢(shì)，推出具有特色的云安全服務(wù)。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]