互聯(lián)網(wǎng)新聞研究中心于5月26日發(fā)表的《美國(guó)全球監(jiān)聽行動(dòng)記錄》指出,美國(guó)曾秘密侵入雅虎、谷歌在各國(guó)數(shù)據(jù)中心之間的主要通信網(wǎng)絡(luò),竊取了數(shù)以億計(jì)的用戶信息。這也說明,近年來興起的“云計(jì)算”在給人們帶來巨大便利的同時(shí),也存在著不容忽視的安全隱患。
“云”時(shí)代:云計(jì)算是把雙刃劍 中國(guó)式突圍任重道遠(yuǎn)
1 云計(jì)算是一把雙刃劍 正如業(yè)內(nèi)專家所指出的,作為一種嶄新的互聯(lián)網(wǎng)模式,云計(jì)算將會(huì)是新一代也是今后很長(zhǎng)時(shí)間的基本模式,自問世起,便受到了人們的廣泛關(guān)注。云計(jì)算以現(xiàn)有的分布式網(wǎng)絡(luò)為基礎(chǔ),用戶數(shù)據(jù)的存儲(chǔ)和運(yùn)算都是在“云”上完成的,鮮明地體現(xiàn)了“網(wǎng)絡(luò)便是計(jì)算機(jī)”的理念。
云計(jì)算的出現(xiàn)和廣泛應(yīng)用,不僅降低了運(yùn)算成本,還極大地改變了用戶以桌面為核心的使用習(xí)慣,并改變了信息獲取和知識(shí)傳播的方式,給人們帶來了前所未有的便利。從某種程度上說,“云”時(shí)代的到來,不亞于一場(chǎng)革命。
“云計(jì)算掀起了一場(chǎng)新的互聯(lián)網(wǎng)革命,云計(jì)算通過集中供應(yīng)的模式,打破了地域和時(shí)空的限制,真正形成了信息化。通過云計(jì)算,人們可以大大提高運(yùn)算效率,從而把時(shí)間和精力更有效地投入到主要工作中。”業(yè)內(nèi)專家如是說。
與此同時(shí),云計(jì)算也潛藏著一定的安全風(fēng)險(xiǎn)。甚至可以說,安全性和隱私問題已經(jīng)成為困擾云計(jì)算進(jìn)一步發(fā)展的一個(gè)重要瓶頸。由于數(shù)據(jù)的處理和存儲(chǔ)都在遠(yuǎn)程的云端上完成,用戶因而也容易遭受到拒絕服務(wù)攻擊、中間人攻擊、網(wǎng)絡(luò)嗅探、端口掃描等多種方式的攻擊。在其面臨嚴(yán)重的網(wǎng)絡(luò)攻擊時(shí),用戶會(huì)面臨數(shù)據(jù)丟失和隱私泄露等風(fēng)險(xiǎn),乃至于威脅到社會(huì)穩(wěn)定和國(guó)家安全。
中國(guó)工程院院士鄔賀銓指出:“云計(jì)算也有大量的安全問題,云計(jì)算邏輯上的集中容易成為攻擊目標(biāo),而云儲(chǔ)存虛擬化和物理上分布及異構(gòu)化,缺乏物理安全邊界。用戶數(shù)據(jù)管理權(quán)與所有權(quán)分離,則使得數(shù)據(jù)面臨泄露和篡改的風(fēng)險(xiǎn)。云存儲(chǔ)面向端用戶的應(yīng)用程序也存在安全漏洞。”
實(shí)際上,國(guó)外不少知名互聯(lián)網(wǎng)公司的云平臺(tái)自運(yùn)行以來已經(jīng)發(fā)生了多次故障。此外,由于云平臺(tái)上數(shù)據(jù)高度集中,其遭受攻擊的風(fēng)險(xiǎn)以及遭受攻擊后面臨的損失也較以往呈幾何級(jí)數(shù)增加。凡此種種,都增加了云安全防護(hù)的難度,也說明云安全已經(jīng)成為順利推進(jìn)云計(jì)算所不容忽視的一個(gè)問題。
2 美第四空間一家獨(dú)大 美國(guó)是云計(jì)算概念和技術(shù)的先行者,早在2006年,美國(guó)互聯(lián)網(wǎng)巨頭谷歌就正式提出了“云”的概念。此后,亞馬遜、微軟、英特爾、IBM等互聯(lián)網(wǎng)巨頭先后跟進(jìn),隨后這場(chǎng)“云”潮流在短時(shí)間內(nèi)便風(fēng)靡全球。
隨著計(jì)算機(jī)網(wǎng)絡(luò)的興起,網(wǎng)絡(luò)空間已經(jīng)成為繼領(lǐng)土、領(lǐng)海和領(lǐng)空之后的第四空間,網(wǎng)絡(luò)空間安全也稱為國(guó)家安全的重要組成部分。有鑒于此,美國(guó)等發(fā)達(dá)國(guó)家開始積極部署,力圖掌握制高點(diǎn)。美國(guó)為了鞏固其網(wǎng)絡(luò)霸權(quán),一方面加強(qiáng)相關(guān)方面的安全防范工作,另一方面也通過其國(guó)內(nèi)公司積極部署全球范圍內(nèi)的“云計(jì)算”架構(gòu)。
早在2003 年,美國(guó)總統(tǒng)布什就出臺(tái)了《美國(guó)保護(hù)網(wǎng)絡(luò)空間國(guó)家戰(zhàn)略》;2009 年6 月,美國(guó)正式組建網(wǎng)絡(luò)戰(zhàn)司令部。美國(guó)目前實(shí)際上控制著全球互聯(lián)網(wǎng)。 正如鄔賀銓院士指出的,全球13個(gè)根域名服務(wù)器中除了英國(guó)、瑞典和日本各有1個(gè)之外,其余10個(gè)都在美國(guó)。而簽署和發(fā)放根服務(wù)器的互聯(lián)網(wǎng)域名與號(hào)碼分配機(jī)構(gòu)(ICANN)實(shí)際上是由美國(guó)控制的。盡管越來越多國(guó)家提出美國(guó)應(yīng)該將互聯(lián)網(wǎng)管理權(quán)盡快移交給國(guó)際組織管理。盡管相關(guān)各方也就此進(jìn)行了多次的博弈,但美國(guó)一直拒絕將互聯(lián)網(wǎng)管理權(quán)移交聯(lián)合國(guó)。
與此同時(shí),美國(guó)還依托國(guó)內(nèi)網(wǎng)絡(luò)巨頭掌握了對(duì)全球信息的絕對(duì)控制權(quán),并壟斷和控制了云計(jì)算的發(fā)展趨勢(shì)。由于云計(jì)算需要很高的技術(shù)門檻,因而全球真正有實(shí)力研發(fā)和提供云計(jì)算服務(wù)的公司只有微軟、谷歌、思科、IBM 等少數(shù)互聯(lián)網(wǎng)巨頭。微軟還計(jì)劃聯(lián)合其他巨頭組成“云計(jì)算聯(lián)盟”。此外,英國(guó)和韓國(guó)近年也加緊推動(dòng)各自國(guó)內(nèi)云計(jì)算部署。
面對(duì)這一前景,盡管人們期待互聯(lián)網(wǎng)成為一個(gè)真正的開放的空間,但由于極高的技術(shù)和資金門檻,云計(jì)算也日漸被美國(guó)等少數(shù)國(guó)家高度集中和壟斷。正如《美國(guó)全球監(jiān)聽行動(dòng)記錄》所顯示的,美國(guó)不單在戰(zhàn)時(shí)對(duì)于敵國(guó)的網(wǎng)絡(luò)封鎖可以說是毫不含糊,而斯諾登事件更是說明即使在和平時(shí)期、即使對(duì)盟友,美國(guó)相關(guān)機(jī)構(gòu)在對(duì)其監(jiān)控中也毫無(wú)道義可言。如果未來全球的個(gè)人數(shù)據(jù)高度集中在美國(guó)公司的云計(jì)算中心,這對(duì)廣大發(fā)展中國(guó)家來說并非幸事,其信息化建設(shè)的步伐將越來越受制于國(guó)際互聯(lián)網(wǎng)巨頭所制定的標(biāo)準(zhǔn)和游戲規(guī)則。
3 中國(guó)式突圍任重道遠(yuǎn) 隨著跨國(guó)巨頭在云計(jì)算領(lǐng)域咄咄逼人的“圈地運(yùn)動(dòng)”和某些國(guó)家在云計(jì)算領(lǐng)域的加緊布局,一場(chǎng)沒有硝煙的戰(zhàn)爭(zhēng)就此展開。如果我們不具備“自主可控”的云計(jì)算能力,那么我們將不得不借助于相關(guān)跨國(guó)巨頭的云計(jì)算中心進(jìn)行存儲(chǔ)和計(jì)算數(shù)據(jù),這將對(duì)中國(guó)的網(wǎng)絡(luò)國(guó)家安全構(gòu)成嚴(yán)峻挑戰(zhàn)。
工業(yè)和信息化部總工程師張峰在近日召開的2014年中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)上說:“2014年是我國(guó)接入國(guó)際互聯(lián)網(wǎng)20周年,如今我國(guó)已成為名副其實(shí)的網(wǎng)絡(luò)大國(guó)。然而,互聯(lián)網(wǎng)的發(fā)展也給經(jīng)濟(jì)社會(huì)帶來一系列挑戰(zhàn),網(wǎng)絡(luò)安全問題日益復(fù)雜,云平臺(tái)、社交網(wǎng)絡(luò)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)快速發(fā)展,不斷帶來新的安全風(fēng)險(xiǎn)。” 盡管與美國(guó)相比,中國(guó)目前云計(jì)算基礎(chǔ)較為薄弱,許多研究都還處在起步階段,一些應(yīng)用技術(shù)也還不成熟,而中國(guó)信息安全產(chǎn)業(yè)還處在重重包圍之中,但“云”的理念已經(jīng)彌漫各行各業(yè),并迸發(fā)出無(wú)限的生機(jī)和活力。
正如北京天融信科技股份有限公司總裁于海波所說:“只有關(guān)鍵基礎(chǔ)設(shè)施的軟硬件上自主可控了,才稱得上安全。20年的中國(guó)信息產(chǎn)業(yè)的發(fā)展,已經(jīng)取得了巨大成就,比如中國(guó)安全廠商在防火墻、防入侵、防病毒這3個(gè)安全的體系關(guān)鍵產(chǎn)品或者核心產(chǎn)品上已經(jīng)處于市場(chǎng)的主導(dǎo)地位。”
“云計(jì)算”的戰(zhàn)爭(zhēng)剛剛拉開序幕,如果我們能夠抓住機(jī)會(huì),在新一輪信息變革中贏得主動(dòng)權(quán),縮小與發(fā)達(dá)國(guó)家的差異,乃至于實(shí)現(xiàn)超越。反之,就有可能被“云計(jì)算”主導(dǎo)的新信息化時(shí)代所拋棄,進(jìn)一步拉大差距。
尤為重要的是,經(jīng)過多年信息化建設(shè),我國(guó)信息化基礎(chǔ)設(shè)施已經(jīng)達(dá)到了相當(dāng)?shù)囊?guī)模和水平,而且擁有全球最廣闊的市場(chǎng),如果充分發(fā)揮集中力量辦大事的制度優(yōu)勢(shì),就完全有可能成功建設(shè)出我國(guó)自主可控的云計(jì)算平臺(tái)。
中國(guó)工程院院士倪光南說:“在這新一輪技術(shù)變革中,中國(guó)具有人才和市場(chǎng)優(yōu)勢(shì),中國(guó)可以憑此達(dá)到其他很多發(fā)展中國(guó)家所無(wú)法實(shí)現(xiàn)的突破和超越。”