裔云天:對(duì)全球移動(dòng)互聯(lián)網(wǎng)與云計(jì)算的安全思考

責(zé)任編輯:ylv

2012-05-23 09:41:35

摘自:比特網(wǎng)

事實(shí)上,PC互聯(lián)網(wǎng)的發(fā)展,到現(xiàn)在已經(jīng)有一定年頭了,在中國(guó)據(jù)我所知在1995年的時(shí)候,當(dāng)時(shí)中國(guó)電信在全國(guó)范圍內(nèi)推廣了撥號(hào)上網(wǎng),從那以后互聯(lián)網(wǎng)發(fā)展如日中天。

事實(shí)上,PC互聯(lián)網(wǎng)的發(fā)展,到現(xiàn)在已經(jīng)有一定年頭了,在中國(guó)據(jù)我所知在1995年的時(shí)候,當(dāng)時(shí)中國(guó)電信在全國(guó)范圍內(nèi)推廣了撥號(hào)上網(wǎng),從那以后互聯(lián)網(wǎng)發(fā)展如日中天。但是從信息安全角度來(lái)說(shuō),也只是在最近十年,包括全世界范圍內(nèi)也是從最近十年剛剛開(kāi)始。

(圖示)這張圖反映了全世界互聯(lián)網(wǎng)的發(fā)展水平,9.11是一個(gè)瓶頸,9.11的發(fā)生改變了整個(gè)發(fā)展歷程,當(dāng)時(shí)一些保險(xiǎn)公司和金融機(jī)構(gòu),當(dāng)被這兩座塔被撞之后,它的數(shù)據(jù)完全丟失,丟了以后絕大部分公司就破產(chǎn)了。所以從那里以后,很多銀行深刻體會(huì)到了數(shù)據(jù)安全的重要性,從9.11之后很多銀行建立了災(zāi)難備份,包括微軟也意識(shí)到信息安全的重要性。2002年以后,在整個(gè)業(yè)界從全世界范圍來(lái)看,在操作系統(tǒng),尤其是一些大的操作系統(tǒng)上,當(dāng)然也包括數(shù)據(jù)庫(kù),在安全方面投入了大量的精力,這也不可避免談到微軟,因?yàn)槲④涀龅谋容^早一些,從2002年開(kāi)始,所有的操作系統(tǒng)和應(yīng)用軟件都有安全軟件開(kāi)發(fā)周期,有一個(gè)安全生命周期的考慮,也就是在開(kāi)發(fā)一個(gè)軟件的時(shí)候,要把安全在設(shè)計(jì)的時(shí)候就考慮,這樣當(dāng)你發(fā)布產(chǎn)品之后,很多安全隱患就在設(shè)計(jì)階段解決了。

從世界范圍來(lái)看,從2002年到2008年6年左右的時(shí)間,很多操作系統(tǒng)廠商在安全方面有了很大的進(jìn)步,今天早上我也提到過(guò),我們從2006年開(kāi)始,對(duì)于業(yè)界所發(fā)生的一些安全漏洞進(jìn)行了研究,也發(fā)布了一個(gè)研究報(bào)告,從2006年到2011年,整個(gè)五年所有的漏洞,從剛剛開(kāi)始12%的操作系統(tǒng),88%是應(yīng)用軟件,到了去年的時(shí)候整個(gè)比例和應(yīng)用軟件相關(guān)漏洞上升到94%,另外6%和操作系統(tǒng)有關(guān)。對(duì)于黑客來(lái)說(shuō),利用漏洞的機(jī)會(huì),大家從這個(gè)比例中就看出來(lái)了,針對(duì)于應(yīng)用軟件來(lái)說(shuō),它攻破的系統(tǒng)更大一些。

從2008年開(kāi)始,由于云計(jì)算的風(fēng)起云涌,很多中小企業(yè)把它的一些應(yīng)用轉(zhuǎn)移到云計(jì)算方面??v觀目前無(wú)論是國(guó)內(nèi)還是國(guó)外大型云計(jì)算,從安全性來(lái)說(shuō)沒(méi)有很大的突破性或者顛覆性,唯一的區(qū)別一個(gè)是在虛擬的隔離范圍,另外是對(duì)用戶進(jìn)行授權(quán)認(rèn)證的方式上有了一些改變。

移動(dòng)互聯(lián)網(wǎng)從2011年初開(kāi)始逐步在全世界蔓延開(kāi)來(lái),我在過(guò)去半年左右的時(shí)間,也看了很多案例,所以我在這里對(duì)移動(dòng)互聯(lián)網(wǎng)總結(jié)了一下特點(diǎn),在這里跟大家探討。在前段時(shí)間發(fā)布的一個(gè)研究報(bào)告,在這個(gè)報(bào)告里可以看到一些數(shù)據(jù)很有意思,一方面是移動(dòng)互聯(lián)網(wǎng)用戶,就是手機(jī)用戶目前來(lái)說(shuō)超過(guò)了8億還不止,遠(yuǎn)遠(yuǎn)超過(guò)PC用戶,所以在這種情況下,從長(zhǎng)遠(yuǎn)角度來(lái)說(shuō),如果以后所有手機(jī)都能夠上網(wǎng),移動(dòng)互聯(lián)網(wǎng)大大超過(guò)PC。

第二是移動(dòng)網(wǎng)絡(luò)速度的提升,移動(dòng)終端上網(wǎng)速度變得快了,包括中國(guó)聯(lián)通、中國(guó)移動(dòng),在網(wǎng)絡(luò)上用一些技術(shù)通訊的工具,比如MSN、QQ或者類似于其他的工具,基本上跟PC體驗(yàn)沒(méi)有什么差別。

第三個(gè)特點(diǎn),移動(dòng)終端操作系統(tǒng)智能化趨勢(shì)相當(dāng)明顯,在幾年前深圳那邊有很多山寨機(jī),但是今年以來(lái),尤其是從最近幾個(gè)月開(kāi)始,幾大互聯(lián)網(wǎng)巨頭,包括360都加入了這個(gè)行業(yè),小米手機(jī)給了互聯(lián)網(wǎng)很大的啟示,覺(jué)得是可以搶的大蛋糕,這對(duì)于用戶是好事,如果360真的加入的話,肯定會(huì)把價(jià)格壓的很低,到那時(shí)候我們手里拿的肯定都是智能機(jī)。

第四在這種情形下,事實(shí)上我們移動(dòng)互聯(lián)網(wǎng)已經(jīng)建立了一個(gè)比較完善的生態(tài)環(huán)境,在PC階段,如果只是一個(gè)軟件開(kāi)發(fā)商,開(kāi)發(fā)一個(gè)軟件要賣要通過(guò)一定渠道,在美國(guó)要一些大型的商店才能賣,有一定的門檻。在移動(dòng)互聯(lián)網(wǎng)的情況下就相當(dāng)簡(jiǎn)單,不用考慮怎么辦,比如你在蘋果系統(tǒng)上開(kāi)發(fā)了,直接放到蘋果商店,現(xiàn)在在國(guó)家差不多有20家左右的商店可以賣。

第五個(gè)特點(diǎn),在移動(dòng)互聯(lián)網(wǎng)的發(fā)展下,云計(jì)算迅速崛起,因?yàn)橐苿?dòng)互聯(lián)網(wǎng)開(kāi)發(fā)商都是中小企業(yè),它把核心競(jìng)爭(zhēng)力都投入在軟件開(kāi)發(fā)上,不像那些大公司可以建立自己的數(shù)據(jù)中心,可以花很多錢購(gòu)買軟硬件,所以在這種情形下引發(fā)了云計(jì)算的熱情,從全世界范圍來(lái)看,移動(dòng)互聯(lián)網(wǎng)目前用的最多的是EC2,當(dāng)然國(guó)內(nèi)也有一些,但目前還沒(méi)有達(dá)到與這三家國(guó)際巨頭相抗?fàn)幍乃?,我們也希望看到?guó)內(nèi)品牌的迅速崛起。

第六移動(dòng)互聯(lián)網(wǎng)另外四個(gè)特點(diǎn)我總結(jié)了一下,移動(dòng)互聯(lián)網(wǎng)和云計(jì)算的崛起,中小企業(yè)絕對(duì)是有優(yōu)勢(shì),因?yàn)樗娜腴T門檻比較低,基本上一個(gè)小團(tuán)隊(duì)幾個(gè)人就可以,十幾二十幾萬(wàn)就可以開(kāi)發(fā),另外目前中小企業(yè)在國(guó)內(nèi)提供了80%的就業(yè)機(jī)會(huì),也就是從國(guó)家發(fā)展和經(jīng)濟(jì)角度來(lái)說(shuō),現(xiàn)在我們也看到了國(guó)家對(duì)于小微企業(yè)提供的貸款,事實(shí)上國(guó)家政策對(duì)這方面有所傾斜。從這個(gè)角度來(lái)說(shuō),如果中小企業(yè)抓住了移動(dòng)互聯(lián)網(wǎng)迅速發(fā)展的機(jī)會(huì),我認(rèn)為將來(lái)有比較好的發(fā)展。

移動(dòng)互聯(lián)網(wǎng)第七個(gè)特點(diǎn),碎片時(shí)間的有效利用,包括微信、微博,移動(dòng)互聯(lián)網(wǎng)可以抓住點(diǎn)點(diǎn)滴滴的時(shí)間,比如上廁所的時(shí)間,隨時(shí)隨地都可以用手機(jī)或者智能終端,這就達(dá)到了以往達(dá)不到的功能,包括我本人也會(huì)通過(guò)手機(jī)看一些網(wǎng)上的新聞,這樣大大節(jié)省了平時(shí)網(wǎng)游的手段。

第八隨時(shí)隨地對(duì)信息的訪問(wèn),這點(diǎn)有一定了共識(shí),包括大眾點(diǎn)評(píng)、街旁、切客,比如隨時(shí)上大眾點(diǎn)評(píng)找到吃飯的地方,如果沒(méi)有手機(jī)還要先在家里找好吃飯的地方,包括很多商家的優(yōu)惠,還比如買東西,可能你想買東西的這家店剛好有優(yōu)惠出來(lái)。

第九點(diǎn),我總結(jié)為創(chuàng)新實(shí)現(xiàn)的成本大大降低,絕大多數(shù)的中小企業(yè)當(dāng)你進(jìn)入創(chuàng)新以后,一方面要?jiǎng)?chuàng)新,另外一方面要想辦法把自己的公司養(yǎng)活了,不得不做一些自己不愿意去干的一些事情,賺一些小錢來(lái)把自己的公司養(yǎng)活,然后慢慢進(jìn)行創(chuàng)新。在這種移動(dòng)互聯(lián)網(wǎng)情況下,你不需要很多錢起步,你養(yǎng)活公司也不需要很多錢,只要你的應(yīng)有具有創(chuàng)新性。

下面我講幾個(gè)案例,相信很多人都看到過(guò)。在上個(gè)月的時(shí)候,facebook花10億美金收購(gòu)了一家公司Instragram,大家非常驚訝的看到這家公司員工具有13名,并且有兩名員工在收購(gòu)前兩個(gè)月剛剛加入這個(gè)公司,核心員工只有7人,核心架構(gòu)人員只有3人,它的用戶數(shù)量被收購(gòu)時(shí)是1400萬(wàn),在它的數(shù)據(jù)庫(kù)里面擁有1.5億張圖片,至于各種各樣的評(píng)論更是不計(jì)其數(shù)。把這種應(yīng)用如果換到十年以前,我相信大家一定會(huì)想到上百人或者上千人的大公司才能完成這么龐大的工作量,但是在云計(jì)算的平臺(tái)下這種奇跡發(fā)生了,它只有13個(gè)人,事實(shí)上把行政或者營(yíng)銷人員去掉,作為核心技術(shù)人員只有7個(gè)人。它是怎么做到這點(diǎn)的呢?它是把所有架構(gòu)在云上面站臺(tái),而且它有時(shí)時(shí)監(jiān)控性能,如果一旦發(fā)現(xiàn)用戶量到達(dá)一定的程度,會(huì)迅速在幾分鐘打開(kāi)WEB服務(wù)器來(lái)處理增加的人數(shù)對(duì)于服務(wù)器的影響。

所以在今后,如果我們國(guó)家云計(jì)算平臺(tái)能夠成長(zhǎng)到這種成熟程度,對(duì)我們國(guó)內(nèi)中小企業(yè)來(lái)說(shuō)是一個(gè)巨大的契機(jī)。我個(gè)人的觀點(diǎn),因?yàn)槟壳皝?lái)說(shuō),因?yàn)槲覄偛盘岬降腎nstragram是架構(gòu)在亞馬遜,所以作為國(guó)內(nèi)企業(yè)來(lái)說(shuō)沒(méi)有辦法享受到它帶來(lái)的優(yōu)勢(shì),如果在國(guó)內(nèi)發(fā)展的話,還是要結(jié)合阿里云或者盛大云,成熟之后我們的中小企業(yè)才能享受到云計(jì)算帶來(lái)的好處。

信息安全問(wèn)題我總結(jié)了六點(diǎn):一個(gè)是以往功能不是太多,但如果把操作系統(tǒng)自主化之后,事實(shí)上和PC系統(tǒng)沒(méi)有什么太大不同,在這種情況下,在將來(lái)手機(jī)智能機(jī)操作系統(tǒng)中怎么有內(nèi)部控制技術(shù),目前還沒(méi)有,我認(rèn)為將來(lái)是一個(gè)挑戰(zhàn)也是一個(gè)機(jī)會(huì),因?yàn)镻C最近幾年它的漏洞大幅度降低,這是因?yàn)镻C操作系統(tǒng)中內(nèi)涵了很多防御措施,這些措施什么時(shí)候能夠加到手機(jī)智能操作系統(tǒng)中,這對(duì)我們是一個(gè)利好,目前來(lái)說(shuō)還沒(méi)有看到,我們所看到的操作系統(tǒng),從安全性方面來(lái)說(shuō)遠(yuǎn)遠(yuǎn)不如PC機(jī)。

第二我提到了歷史在重演,現(xiàn)在PC操作系統(tǒng)的發(fā)展之路,在手機(jī)智能以后安全的發(fā)展,大家可以借鑒一下在PC機(jī)的安全系統(tǒng),所以我把它叫做歷史的重演。

第三,這也是今天所有嘉賓一直在說(shuō)的問(wèn)題,目前應(yīng)用軟件自身漏洞還是挺多的,因?yàn)橹行∑髽I(yè)開(kāi)發(fā)的很多軟件,沒(méi)有把安全的設(shè)計(jì)作為重要的考慮,所以這方面存在一些問(wèn)題。

第四,手機(jī)瀏覽器之爭(zhēng),和歷史在重演類似,以后軟件有可能通過(guò)HTML直接實(shí)現(xiàn),在這種情況下誰(shuí)掌握了瀏覽器服務(wù)誰(shuí)就會(huì)有優(yōu)勢(shì),包括像360、騰訊,在這方面都花了大量的投資,希望在這方面搶到先機(jī),這也是看到了手機(jī)瀏覽器在將來(lái)互聯(lián)網(wǎng)應(yīng)用方面的機(jī)會(huì)。

最后一點(diǎn),在云計(jì)算平臺(tái)下面臨的一些新問(wèn)題,第一是對(duì)于用戶認(rèn)證方式的控制,這個(gè)認(rèn)證方式和以往大大不同,緊緊靠用戶和密碼,這樣的話數(shù)據(jù)的泄露不可避免,這點(diǎn)在今后要有有效的控制。再一個(gè)是云計(jì)算客戶之間,因?yàn)樵谠朴?jì)算平臺(tái)下絕大部分是虛擬機(jī),如果和客戶在同一臺(tái)虛擬機(jī)上,有可能通過(guò)偷襲的方式來(lái)攻擊我,據(jù)我所知,在云計(jì)算平臺(tái)上,我們建立了第三平臺(tái)架構(gòu),通過(guò)傳統(tǒng)的網(wǎng)絡(luò)連接才直接可以到這個(gè)平臺(tái)上去。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)