云计算“十二五”规划已形成草案,工信部有意加快该规划的制定速度,与物联网十二五规划同步推出。我们要正视在云计算发展方面与发达国家的差距,通过一些数据分析表明,美国在云计算方面的投入更偏重于云计算服务方面。目前,我们国家的很多城市都是推进云计算的规划,甚至对云计算有大规模的投入,但是我们需要做的是很好的统筹安排,避免资源浪费,如果每个地方政府或者企业即使不具备条件都大力发展云计算中心,就失去了云计算的意义。
从云计算用户的角度看待云安全问题,应该关注五点。 第一,安全性。安全性是传统网络信息系统共有的问题,在云环境下保证信息安全和传输安全更加重要,将网络信息安全的传统系统的安全问题放大到云环境下,数据安全的问题也同样放大,所以必须有更好的技术、保障体系、安全技术来支撑云计算的环境。云安全对安全领域的研究提出了很大的挑战,这些问题就亟待在云计算的发展过程中逐步完善。 第二,可信计算。虽然安全与可信在定义上没有严格的区分,但是可信计算的问题仍应重视。可信技术包括密码技术、论证技术、可信终端设备的技术等,在电子商务、电子政务等领域,很多问题已经暴露出来。
第三,可用性问题。云计算的可用性要求比普通的系统更高,要覆盖全球的云计算服务网,给上亿的对象提供云计算服务,当然,如果云计算系统出现问题,其产生的影响也是非常巨大的。相反,云计算对可用性也提供了很好的条件,例如云计算硬件资源集中后,降低成本,即实现高可用性。
第四,可控性。我们国家重要的信息系统,都采用自主可控的软硬件,云计算应该包括自主可控的基础设施和服务等。但是,可控的并不一定就是安全的,在限定的时间内仅仅靠测试来证明如此复杂的系统没有漏洞是不可能的。自主可控是中国的信息安全领域的企业保有的优势,可提供源代码和审查、涉及过程等,使用户能够实现自主可控,维护和更新系统。
第五,法规制度等问题。云计算安全方面还应注意技术问题以外的一些问题,例如,隐私权、数字版权、实名制等问题。
云计算是一个新生事物,而且其发展不可限量,云计算安全是当前云计算推广服务应用的重要方面。希望2011国际云安全研讨会能够推动中国云安全的发展,促进中国的云计算沿着正确的轨道更扎实的发展。注:本文系2011年11月15日倪光南在2011云计算安全技术国际研讨会上所做的开幕致辞。该会由长风联盟主办、中国科学院软件所和北京大学协办、CSA和OASIS支持。