摘要：2011年最受瞩目的IT业界盛会——第三届中国云计算大会于2011年5月18-20日在北京国家会议中心隆重举行。本次大会由中国电子学会主办，中国电子学会云计算专家委员会、中国云计算技术与产业联盟承办，CSDN网站、《程序员》杂志和电子工业出版社协办。此次大会规模空前、群英荟萃、主题丰富、突出实战并汇集全球视角。

　　在20日下午举行的“云计算环境下的信息安全分论坛”中，卫士通总经理助理兼战略合作部总经理钟博带来了主题为“云环境下的安全体系结构”的精彩演讲。
　　
　　在钟博看来云计算时代的到来是无法回避的事实，云计算使人们有机会实现跨越式的追赶，使得引领成为可能。同时物联网必须跟上云计算发展的脚步。
　　
　　钟博还谈到了云计算的未来，他认为只有积极发展云计算才能影响格局，必须改追赶为引领，变被动为主动。
　　
　　同时，钟博认为云的设计要安全和应用同步考虑，规划完善的安全体系架构，这样才能避免重蹈覆辙。
　　
　　最后钟博表示云安全是云计算大规模应用的前提，现今云安全已经上升到国家安全战略的层面，云安全不仅仅是技术问题，必须提前规划安全体系。
　　
　　以下为演讲实录：
　　
　　我很关心食品的安全问题，但是我没那么多专业的知识，也不可能有那么多的工具检测蔬菜是不是有毒的，所以我更多希望有这样一种服务，我拿到的蔬菜和食品能够直接告诉我这个东西是不是健康的，延伸出一个话题在网络环境下，或者信息系统里，我们也希望得到专业的安全服务。信息安全本身它也是一个云环境下的服务向大家提供，不应该让广大的人民群众还要去掌握很多信息安全详细的知识。我不可能让每个人都了解防病毒查杀的技术，包括防火墙等等，这是很不利于它的推广。
　　
　　换句话说，我们要提供安全的服务，就算我们把信息安全作为服务来提供，首先我们要确保能够提供这个服务的本身云的架构它是安全的。如果这个架构本身都不安全，他所提供的信息安全是没人可以相信的。我汇报这么三个方面的内容，第一个汇报一下卫士通对云的理解，第二是延伸出云计算的信息安全，第三个是云计算环境下的安全体系架构。
　　
　　我们认为云是这样的，国家在十二五规划当中已经把云作为新一代的信息技术发展重要的方向，包括云，包括互联网，包括基础软件等等。云作为重中之重。我们认为云是迎面而来，现在还没到很成熟的阶段。
　　
　　云的出现更多在于我们人的欲望不停的扩张，随着网络的发展很多应用有了实现的可能。比如原来早期就是通过电话线拨号上网，我能发个邮件，现在随着光网的建设，有了千兆的网络，我们可以做很多的事情了。这种很丰富的应用带动了云计算模式，或者促进了云计算模式的出现。因为它降低了成本。很多运营商服务大家都可以提供，只不过看我花多少钱提供，大家比的就是成本。所以大家纷纭采取云的模式，一方面增加用户，另一方面降低成本。
　　
　　云计算的含义是这样的，云有很多的说法。云计算还是通过整合管理和调配分布在网络各处的资源，形成一个庞大的资源池，在一个统一的模式向广大用户提供所需要的服务。它的特点就是按需调配，按需定制，按需购买。云确实给咱们国家一个很好的机会，赶超整个世界IT发展的方向。到目前为止咱们基本上还是一种跟风的阶段，在国外先进技术带领下逼得我们不得不跟风，但是给我们空间是不够的。如果这个上升到国家信息安全战略高度来讲是很被动的。云计算这种模式出现，我把它理解为有点相当于在IT产业中的战争。一方面通过应用的迁移带动自己本身的信息安全技术发展，另一方面我们可以把它上升到国家信息安全战略，有很大的好处。
　　
　　云计算的好处：随着服务的增加，网络带宽多了，我们现在可以做的应用很多，在信息化建设中涉及几个问题，一个是设备问题我们买的服务器越来越多，储存的内容越来越多，处理的数据也是海量的。因为这些设备的激增导致成本的上升，包括机房的占地，用电的成本等等一系列。
　　
　　云计算的好处我觉得可以用多快好省四个字。云计算可以提供各种各样的软件服务，快就是我们可以很快的把应用服务部署出来，按需增长，好就是云计算给用户提供更高质量的服务。云计算带给社会计算资源利用率的提高和计算资源获得的便利性，推动以互联网为基础的传感网和物联网的迅速发展。
　　
　　云计算引入了很多新型工作模式，对我们整个信息安全本身架构上是有影响的。云计算带来一大好处就是移动办公，在云计算模式下我们可以通过各种各样的终端设备，可以是手机、PC机，笔记本，iPad，乃至将来发展到电视机都可以作为云终端设备参与工作。我们可以随时随地工作。而且在这种模式下并不需要投入很多的东西，是你已有的终端，比如手机、笔记本。而且这样的过程因为在终端的服务器储存，设备即使丢了也不用担心。
　　
　　另外云计算还有一种新型的工作模式，对资金要求比较明确的用户，或者对安全处理要求很高的，通过我们云计算虚拟化模式，比如军工集团可以采用桌面虚拟化给所有使用者提供终端将多台PC计算机整合到一台服务器上，通过上述两项技术的结合，实现的将是一种乘积效应，能够达到几百比一的整合比例，极大的简化桌面管理的难题。该方案还可拓展到其他需要数据集中化处理特别是安全保密需求严格的行业，但更为复杂。
　　
　　云有这么多的好处，咱们国家发展云也是当务之急。云计算是今后信息产业核心的竞争力，作为新一代信息技术的核心它改变了网络应用的模式，成为代表IT物联网和电子商务诸多产业的增长，推动信息产业整体升级。云模式在我们国家有很大的应用机会。比如智慧园区，智慧社区，移动互联网、智慧城市等。
　　
　　云计算时代不但会成就设备供应商，产品供应商，而且会催生出更多新的业态，未来围绕云计算也会产生更多的商业模式。
　　
　　拥有自主知识产权的云计算技术，将会成为国家产业安全，信息安全的导向性指标，成为事关国家竞争力高低的重要战略资源。
　　
　　我国要实施自主云计算发展战略，掌握拥有支柱知识产权的核心技术体系，加快构建中国云，这是经济结构调整和转变发展方式的重要途径和举措，更是提升国家竞争力、抢占新一轮全球竞争制高点的战略选择。当前，各地都在积极开展云计算试点示范，建立云计算中心。只有积极发展云计算才能影响格局，我们通过这种应用和业务的引领才会刺激相应的技术发展，在这种情况下，我们才能避开追赶形成自己独特的东西，变被动为主动。
　　
　　总结下来，我们对云的理解是这样，云计算让人辗转纠结，云计算模式尽管有很多好处，但是发展目前为止并不是人们设想的那么快。
　　
　　当然它不是很成熟，还有机会。它的不如意的有这么几个地方，商业模式不是很清晰，基于云挣钱的现在还不是很多，产业链划分不清晰，目前还没有更多的应用、更海量的数据，现有的计算资源也许已经足够了，缺乏动力，更为重要的一点，云的安全问题阻碍了其大规模应用和推广，我们国家有59%的被调查者十分担心云中心数据安全。银行的服务跟信息领域云的服务还是有很多类似的地方，可以把它看成一个现实环境云服务的模式。
　　
　　说一下云安全问题。云没有像我们想象的发展那么快一个重大原因还是安全问题。云的安全现状让人担心，云技术本身上讲是并行的分布式网络计算机，当时的工程师本身是网络计算，工程师画网络的时候习惯于用云来表现，叫习惯了就叫云。因为它是建立在网上虚拟技术上，而且这些技术本身从安全上并没有什么本质的突破不管是现在的宽带网络也好，还是分布式计算模型，还有虚拟机本身的安全还是一如既往向以前一样存在。把这些综合在一起，我觉得安全风险并不是减少而是加大。用户在获得计算储存方面的高性能，低价格同时丧失了对信息和数据的自主控制。
　　
　　再有就是病毒攻击，数据窃取，数据丢失，身份假冒等等在云中同样存在。云计算为攻击者提供了更多便利，比如可以利用互联网上成千上万的机器开展密码破译工作，这使得如何有效确保数据加密的有效性变得严峻起来。实际上已经在云上处理数据了，如邮件、DOC应用等。
　　
　　承担云计算的处理节点广泛分布，很多是不可控的，计算任务较由不同的运算节点处理，数据在传输、处理和储存过程中会暴露出来。
　　
　　云计算的核心技术虚拟化技术、分布式计算、储存掌握在国外厂商中，即使对数据做了加密处理，这个加密过程也是不符合国家的相关管理政策，是不可控的。
　　
　　我们认为云计算安全的根源：应用环境和数据脱离用户可控范围，数据和应用环境分离，这是导致云计算问题的根源。谁能控制云计算，谁就能控制信息的主权。云计算的基础则是服务器与储存技术，中国并不是这些领域的技术与市场掌控者。这不是简单的安全问题，而是一个信息主权的问题。所以说云安全已经上升到国家安全层级。
　　
　　从表象上看，云计算包括这么几个方面，传统的安全域的划分无效，在传统中通过物理上的和逻辑上的安全域定义可以清楚地定义边界和保护设备用户，但是在云计算中无法实现。动态性和多样性。用户数量越来越多，分类也不同，变化频率高，动态特性和移动特性高，接入云的可是PC，笔记本、手机、传感器，可经有线，3G等。服务安全保护问题。由于数据、服务、通信网络被服务商控制，它一旦出现问题，如何确保服务的可用性，机密性和用户相关利益怎么保护。还有数据安全性保护，第三方监管和审计问题。
　　
　　云计算的通信基础是TCP/IP网络，网络本身就不安全。同IP协议一样，云计算的核心技术包括包括虚拟化、分布式计算等，在设计之初并为充分考虑安全问题，存在先天不足。程序的实现手段和水平不同，有些通过C/C++实现的程序很容易导致缓冲区溢出攻击等，引入安全漏洞。作为底层支持的操作系统在内存保护、数据隔离、权限管理、身份认证，防木马病毒攻击等方面本身存在缺陷，通过不定方式难以根治。相关的标准、法规、监管体系缺乏，没有完整的云安全体系。云的设计要安全和应用同步考虑，规划完善的安全体系架构，避免重蹈覆辙。
　　
　　以Hadoop为例，Hadoop既实现了MAP计算模型，也实现了分布式文件系统，它被设计成适合运行在通用硬件上、具有高度容错性，适合部署在廉价的机器上。Hadoop能提供高吞吐量的数据访问，非常适合大规模数据集上的应用，它已在有数千个节点的JNU几机组成的集群系统上得到验证。通过分析代码，数据传输基于TCP/IP协议，以Socket方式实现，但在传输和存储过程中没有做加密。各个节点间没有强认证机制，容易假冒。
　　
　　既然有这么多问题，就是需要建立安全的架构。我们比较赞成云管端的模式。
　　
　　从安全机制来讲，我们需要考虑几个方面，终端安全，管道安全和后台运营安全。这里面最核心的技术就是密码技术和加密技术。从体系架构来讲，首先它需要有一个标准，相应的体制和政策法规做规范，比如密码管理的标准相应的法律法规，需要安全管理和安全支撑，涉及到秘钥的管理，涉及到对证书的管理。安全支撑主要是做统一的全局域的统一身份认证，通过云的平台安全，管道安全，云终端一起提供云的安全服务。从终端安全来讲，我们需要实现终端可信，接入认证，身份识别，防攻击，抗丢失，数据丢失。手段有密码安全芯片，安全协议，安全通信模块，密码模块，安全会聚设备，终端防护系统，防木马病毒系统。
　　
　　管道的安全跟传统的网络安全方式比较接近，需要保证数据的传输，后台的安全，抗网络攻击，入侵防护和身份识别，支持VIP6。云平台安全目标实现虚拟化安全，分布式计算安全，存储安全，节点间认证，访问控制，日志审计，调度安全，开发安全，应用安全。云安全的支持实现统一用户身份管理，统一身份认证和单点登陆，统一授权管理，统一访问管理。从管控来讲包括安全管理，密钥管理，证书管理，安全运维。
　　
　　在这个基础上我们提出了云计算环境安全体系架构体系，包括体制标准政策法规，就是密码管理条例，测评认证标准，分等级保护规范等。
　　
　　刚才我们提到了我们要架构自主可控云安全计算平台，大量可以采用已有的可信计算技术，确保云平台的自主可控。在这个基础上我们可以做内核层的文件过滤，包括操作系统本身不被木马病毒攻击。
　　
　　刚才还提到了一个安全即服务SAAS，包括数据安全，应用安全，边界安全，存储安全。
　　
　　这是我们提供安全存储服务的云架构。它采用密码加密为核心，实现多维度的安全，我们把安全作为一种服务项目提供，在密码管理安全测评上是符合国家要求，再有我们安全和应用的融合，覆盖了各种各样的使用场景，把产业链串在一起，构成一个完整的基础设施。
　　
　　云是大有可为，这个时代已经到来。通过云计算使我们有机会实现跨越式追赶，使追赶者变成统领者。云计算和互联网一起看待，所以云里物里一起看待，云安全是云计算大规模应用的前提，要提前规划安全体系，它不仅仅是技术问题，已经上升到国家安全战略。
　　
　　责任编辑：Alice