1月7日,中國人民銀行網(wǎng)站發(fā)布消息,依法注銷上海暢購企業(yè)服務(wù)有限公司《支付業(yè)務(wù)許可證》,這家從2011年起就從事互聯(lián)網(wǎng)支付和預(yù)付卡業(yè)務(wù)的公司,因挪用客服備付金、偽造財務(wù)賬冊等受到嚴(yán)厲懲處。
無獨有偶,2015年12月,央行發(fā)布《非銀行支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》,將于2016年7月1日正式實施,《辦法》對網(wǎng)絡(luò)和移動支付進(jìn)行了嚴(yán)格的實名制、業(yè)務(wù)分類監(jiān)管等規(guī)范。
然而,隨之而來的數(shù)據(jù)泄露危機、信息安全、數(shù)據(jù)壟斷等問題,也讓“白云晴空”可能演變?yōu)?ldquo;烏云壓頂”。如何利用加密技術(shù),規(guī)避資源利用與隱私安全矛盾的安全悖論,讓云計算切實服務(wù)經(jīng)濟(jì)發(fā)展和百姓生活?記者進(jìn)行了調(diào)查。
“超級資源池”催生諸多新興產(chǎn)業(yè)
范哲思是西安一家事業(yè)單位的信息中心主管,這家大樓中集中了多家單位,但網(wǎng)站建設(shè)及內(nèi)部辦公系統(tǒng)都是“各自為戰(zhàn)”。弱電井里通訊電線雜亂,幾個簡單的官方網(wǎng)站和辦公系統(tǒng)卻需要10臺服務(wù)器,9個工作人員。
“官方網(wǎng)站資源也需要集中管理,如果長時間不更新或維護(hù),容易被人攻擊或俘獲,產(chǎn)生嚴(yán)重的安全問題。”西安交通大學(xué)電信學(xué)院副院長桂小林分析。
“不僅我們想用云計算解決當(dāng)前的混亂現(xiàn)狀,還有一些公司還主動找上門來提供技術(shù)方案,我們所顧慮的,只是云計算的安全性能否保障。”范哲思說。
云計算的高速發(fā)展,徹底改變了原有的信息業(yè)態(tài):原本建立網(wǎng)站或部署辦公系統(tǒng)都是“煙囪式”的垂直結(jié)構(gòu),每個部門都需要進(jìn)行采購硬件、開發(fā)網(wǎng)站、部署數(shù)據(jù)庫等一系列步驟,成本十分高昂,個人用戶根本負(fù)擔(dān)不起。如今只需要在云計算平臺上有針對性地選擇CPU計算能力、內(nèi)存、服務(wù)器配置、并發(fā)數(shù)據(jù)流量等定制內(nèi)容,一個月花100多元便能構(gòu)架自己的服務(wù)器,且不需要自行維護(hù)。對科研人員來說,獲得每秒10萬億次的運算能力也并不困難,在自己的終端上就能遠(yuǎn)程操控超級計算機的運算,虛擬化技術(shù)的蓬勃發(fā)展為云計算帶來了基礎(chǔ)技術(shù)支持。
云計算的應(yīng)用前景,遠(yuǎn)不止這些。該技術(shù)的出現(xiàn),將互聯(lián)網(wǎng)的發(fā)展明晰為終端和云端兩大方面,形成了綠色環(huán)保的經(jīng)濟(jì)形態(tài)。據(jù)了解,咸陽市的“智慧城市”、“無線城市”項目和政府網(wǎng)站遷移等都運用了云計算技術(shù),為民生服務(wù)的各種應(yīng)用、平臺、數(shù)據(jù)運算都在咸陽市的計算中心完成,互聯(lián)互通的行政業(yè)態(tài)也直接推動了城市的精細(xì)化管理。
混合云:云計算的“公私合營”
2015年11月25日,在西安市高新區(qū)的華三通信公司西安辦事處中,工程師王琨正在為客戶演示華三公司的“私有云”解決方案。一臺機柜中有3臺物理服務(wù)器,但在CAS云計算管理平臺中卻架構(gòu)了9臺虛擬服務(wù)器。一臺物理服務(wù)器在發(fā)送視頻數(shù)據(jù)流的過程中發(fā)生故障,工程師迅速將虛擬服務(wù)器拖拽至另一臺正常的物理服務(wù)器,僅用幾分鐘就完成了數(shù)據(jù)轉(zhuǎn)接,且前端觀看的視頻沒有受到任何影響。
“假如虛擬服務(wù)器上掛載的是醫(yī)院的掛號系統(tǒng),傳統(tǒng)物理服務(wù)器崩潰所導(dǎo)致的混亂便能有效避免。”王琨笑言。
當(dāng)前,根據(jù)云計算服務(wù)性質(zhì)的不同,可以將云計算區(qū)分為公有云、私有云和混合云。百度云、阿里云、騰訊云是國內(nèi)公有云的三巨頭,這幾家公司在北京、上海、深圳等地?fù)碛写笮偷挠嬎阒行?,上萬臺高速服務(wù)器構(gòu)成了一個個巨大的資源池。
公有云的高效、低成本有目共睹。華三公司西安辦事處副主任王宏斐說:“在云計算資源池中,加入的虛擬主機越多,便能更好地進(jìn)行資源調(diào)配,成本越低。極端地講,世界擁有一朵云就足夠了。但信息安全和反壟斷,必然導(dǎo)致公有云和私有云并存。”
所謂私有云,就是在單位內(nèi)部、有限范圍內(nèi)集中建設(shè)云平臺,提供云計算能力。這樣公有云為人所擔(dān)心的數(shù)據(jù)泄密、信息安全等問題就能迎刃而解。可以預(yù)見的是,云計算技術(shù)的發(fā)展必然伴隨著數(shù)據(jù)安全威脅的擴(kuò)大,因而建立嚴(yán)格的等級保護(hù)制度十分重要。
“用戶按需布局,敏感數(shù)據(jù)私有,一般數(shù)據(jù)及業(yè)務(wù)公有,公私打通建設(shè)‘混合云’,是魚和熊掌都可兼得的未來發(fā)展方向。”王宏斐說。
同態(tài)加密:移動大數(shù)據(jù)的未來指向
對云計算的安全加密技術(shù),西安交大電信學(xué)院也別有一套。
云計算環(huán)境中的安全和隱私保護(hù)集中體現(xiàn)在云端,加密技術(shù)的目的就是即使別有用心的人獲得云端數(shù)據(jù),照樣無法惡意利用。
為此,桂小林領(lǐng)導(dǎo)的團(tuán)隊研究了“同態(tài)加密技術(shù)”,用戶的數(shù)據(jù)完全以密文的形式存放在云端,但只要有一個專有的“電子鑰匙”,照樣能對密文進(jìn)行檢索和計算,甚至可以對加密的圖片進(jìn)行縮放預(yù)覽。
“同態(tài)加密技術(shù)的應(yīng)用遠(yuǎn)不止如此,在移動大數(shù)據(jù)方面,它將更加實用”,桂小林說,“比如手機的位置信息,目前地圖軟件所收集的多為明文信息,導(dǎo)致用戶信息泄露風(fēng)險不小。但移動位置大數(shù)據(jù)對搶險救災(zāi)、位置應(yīng)用有很大作用。比如一地遭遇特大災(zāi)害,憑借大數(shù)據(jù)便能估計被困人員的位置、數(shù)量等,提供一手救援資料。加密技術(shù)能在保護(hù)用戶隱私的同時,也讓大數(shù)據(jù)資源可利用、可統(tǒng)計。”目前,交大電信學(xué)院已經(jīng)就大數(shù)據(jù)隱私保護(hù)項目和華為公司展開了合作。
“云支付”:三大認(rèn)證技術(shù)各有所長
90后青年王文輝發(fā)現(xiàn),自己錢包的零錢,半個月一元未動。
網(wǎng)購用支付寶、出門吃飯微信支付、開車加油用翼支付、給人還錢掃碼付款,甚至公交卡都能直接綁定在帶有NFC(近場通訊)的手機上,現(xiàn)金交易的機會確實越來越少。各種云支付技術(shù),已經(jīng)“亂花漸欲迷人眼”。
“在錢包里掏錢,左翻右翻,十分麻煩。新支付方式的推廣,讓一部手機就整合了所有難題,還有大量的優(yōu)惠活動可以享受。”王文輝說。
“云支付”便利之余,安全性依然受到了人們的普遍關(guān)注。“就支付認(rèn)證來說,目前主要有傳統(tǒng)的POS機、圖形碼技術(shù)、RFID(射頻識別)技術(shù)。但就認(rèn)證安全性來說,POS機要更勝一籌”,桂小林說,“木馬軟件都能知曉手機在‘干什么’,盜取支付密碼、轉(zhuǎn)移資金并不困難。當(dāng)然,在小額支付方面,射頻識別技術(shù)又比圖形碼安全性要強。”
圖形碼所能承載的內(nèi)容有限,需要復(fù)雜的內(nèi)容載體時射頻識別技術(shù)必不可少。不過,射頻識別技術(shù),依然需要手機具有射頻芯片或近場通訊線圈。圖形碼的低成本與便捷性,決定了其會長期與射頻識別技術(shù)共存。