作為IT新技術(shù),安全問(wèn)題是云計算無(wú)法繞開(kāi)的。為爭奪未來(lái)信息社會(huì )控制權,搶灘云計算和移動(dòng)互聯(lián)網(wǎng)基礎設施布局、獲取和控制網(wǎng)絡(luò )海量數據,已成為世界各國的戰略計劃。同時(shí),智能手機等移動(dòng)終端的快速發(fā)展,為云計算產(chǎn)業(yè)帶來(lái)新的安全風(fēng)險。
對于全世界的云計算企業(yè)來(lái)說(shuō),數據在移動(dòng)設備傳遞中的安全性與私密性受到挑戰。IBM近日為一項云計算安全技術(shù)注冊了專(zhuān)利,起因是其研究人員發(fā)現應用程序在安全協(xié)議上的欠缺可能使移動(dòng)網(wǎng)絡(luò )上推送的數據遭到泄露風(fēng)險。與此同時(shí),“惡意廣告”成為云計算移動(dòng)應用市場(chǎng)的新型病毒來(lái)源。“惡意廣告”主要由“惡意軟件”和“廣告”兩個(gè)詞合成,其附屬的廣告性質(zhì)容易使人放松警惕。
而對于中國云計算企業(yè)來(lái)說(shuō),危險不止于此。我國智能手機所應用的智能系統幾乎完全被美國公司控制,這意味著(zhù)我們每個(gè)人打的電話(huà)、發(fā)的信息、網(wǎng)絡(luò )銀行上的賬號信息等關(guān)鍵內容,可能隨時(shí)被傳回美國的云服務(wù)器。因此,加快研發(fā)自主可控的操作系統和云計算,重點(diǎn)培育國內云服務(wù)企業(yè)和產(chǎn)業(yè)體系,是當前的首要任務(wù)。
云計算安全問(wèn)題的復雜之處還表現在其與傳統數據安全的不同。首先,云計算技術(shù)具有分布式特點(diǎn),其邊界較為模糊;其次,云計算服務(wù)商的空間開(kāi)放、環(huán)境寬松,如當一臺具有強大硬件資源的服務(wù)器代替原有幾十臺物理機之后,虛擬機上的應用可能屬于不同的業(yè)務(wù)甚至不同的公司,我們不能再將它們規范在一個(gè)安全域之內。未來(lái),針對云計算技術(shù)特點(diǎn)和移動(dòng)端安全漏洞的安全攻擊將會(huì )越來(lái)越多,需加強防范。
事實(shí)上,我國的云計算安全問(wèn)題沒(méi)有大多數人想象的那么棘手,在云計算產(chǎn)業(yè)百花齊放的背景下,我們的云計算技術(shù)并非完全落后于歐美發(fā)達國家,在云服務(wù)市場(chǎng)上做到數據自主、應用可控,其實(shí)并非難事。
