摘要：在7月16日举行的2011中国(西安)信息安全产业高峰论坛暨陕西国家信息安全产业园项目启动仪式上，国家信息安全工程技术研究中心主任文仲慧发表了以《云计算和云计算信息安全》为主题的演讲，并从四个方面交流这个问题，第一个是云计算的发展概述，第二个是云计算的定义分析，云计算美国人是出了定义的，而且出了15版，第三个是云计算信息安全，第四个云计算发展趋势。

第1页:云计算的发展概述 第2页:云计算的定义 第3页:云计算的信息安全

　　
　　4个部署模式
　　
　　第一个就是私有云，云基础设施由一个组织单位操作，该基础设施可能由该组织或第三方管理，其存在可设定前提，也可不设定前提。
　　
　　第二个社区云，就是它的基础设施由一些组织共享，政法系统，公检司法安，政法部门都有共同的关注点，这个共同的关注点我就可以搭建一个社区云，这个云可能是这7个单位里的某一个单位搭建，可能找一个地方单位搭建，也可以找一个外国公司搭建，除了这7个单位以外，保安等也可以设定前提。
　　
　　第三个就是公共云，我提供一大堆基础设施，你就可以付款使用，不光是买软件、买平台，买基础设施，还包括买资源。
　　
　　第四个混合云，由上述几种云，由两种组合起来的云叫混合云。
　　
　　云计算的信息安全
　　
　　云安全这个概念是中国人首创的概念，它的本质的含义是利用云计算的理论和实践，更好、更快的解决好安全问题。云安全本质上是解决网络安全的一种快速模式或者更确切的说它就是一种行动计划。
　　
　　云计算安全有时候也叫云安全，这是美国人提出的概念，它的内涵第一就是与云有关的安全问题，第二云安全的范围，这个云安全指的是云计算安全，第三个是安全和隐私，数据保护等等，下一页就是适应性也就是合规性。
　　
　　简言之，云计算安全是包括政治、法律和技术方面的广泛概念，美国人云计算安全定义很多人都在讨论的，特别是搞法律的人，搞管理的人，他的意见更多，云计算信息安全这是我们提出的概念，我们只是做了一些描述，在传统计算模式下，使用者对数据的存储和计算机拥有完全的控制权，而在云计算模式下，使用者的数据与计算以及直隶计算单位的管理完全依赖于服务提供商，使用者仅仅保留对虚拟机的控制，计算结果的私密性就显得非常重要，比方我有一个任务，我要发到云上去，这个传输通道是安全的，假如是一个敏感的任务，我们觉得至少有这些安全问题。
　　
　　第一个数据的存储、隔离等提出了新的问题，云计算有点之一，就是云可以提供几乎无限的存储任务，但是在云上数据完全可能是异地分布存储的，完全可能是不同系统的数据存储在同一个物理介质上，以前我的数据就存在一个硬盘上，或者我备份一下，现在我的数据存在哪，我都不知道了，还要备份，因为备份到哪我也不知道了，可能咱俩的存储数据是存在一个存储介质上的，怎么隔离也是一个问题。
　　
　　假如说存储数据销毁了，你怎么给我证明销毁了，应该研究在云计算环节中，实现异地数据存储的保密性等等问题，应该研究云中数据恢复和数据隔离等问题。
　　
　　刚才是存储，现在是云计算，云计算并不难，不是说不清楚的问题，计算特点，云可以提供几乎有限的计算能力，需要大规模计算的计算任务可以充分利用这一特点和优点，由于在云上计算具有不透明性，云上计算的可控性问题也要进行研究，因此，计算结果的真实性或者计算结果的可证明性必须研究。
　　
　　最典型的就是我这个计算任务分散下去了，分散到云上所有有计算能力的计算上去了，还有一个就是返回来的结果对不对，你得证明你的结果，这是计算问题。再往下，云计算快速伸缩特点，提出的新的综合安全问题，我们讲的云，现在需要存储能力，需要计算能力，云都可以提供，完了就释放出来了云计算的重要特点之一，就是云可以根据使用者的要求，在网络资源等方面进行平衡调整，云计算上的计算资源更多时，可以给使用者调整出更多的计算资源，这种时间动态的调整，对储存要求提出了更难的要求，或者是数据处理能力要求非常多，我的任务是固定的，我给设计了一个动态的方法。
　　
　　还包括云计算的安全信任体系，安全信任体系在传统的网络中，也是经过这么多年，我们折腾了一套比较成熟的东西，云用户的身份认证，云计算中隐私的定义等等，还有在云中对研究事件进行追踪、认定，在云上怎么办呢?这个需要研究。
　　
　　还有内容监管监控等等，环境监测、服务质量监测等等，跟传统监测是不一样的，现在如果是不同单位的，我对非常清晰的数据，对世博会46个系统进行监控，有的是管订票的，有的是管物流的，有的是管志愿者的。