摘要：现在国内很多单位都有自己的大型计算中心，但利用率不高，如果能够采用云计算方式，将大大节省资源。而当数据大集中后，安全性的考虑就变得不可避免。张焕国教授举了一个例子，云计算就仿佛是银行，里面所保存的“钱”是企业的数据，只有云计算变得可信，企业用户不用担心保存在里面的数据会丢失泄密，云计算才能更加顺利的落地并为更多的人所接受。

　　如何打造可信的云计算
　　
　　现在国内许多地方都搭建起了公共云系统，国内各大型企业也在考虑搭建自己的私有云系统，那么使得公共云或者私有云系统安全、可靠、可信，都需要从哪些方面着手进行安全防护呢?张教授认为需要从物理层面、硬件设施、软件设施、运维管理、应急响应五个方面综合进行防护。
　　
　　1、在物理层面，也就是云计算云端系统所处的机房，需要考虑供电的持续稳定性，需要注意温度、防水、防火、防震、防潮、防雷、防静电等机房环境安全性问题。
　　
　　2、硬件设施，也就是构成云计算系统的硬件基础：计算机、存储器、网络通讯设备等等，这些设备本身需要稳定、安全、可靠。
　　
　　3、软件设施，即驱动硬件设施正常运行的操作系统、应用软件、管理软件等，仅仅硬件安全、可靠、可信还不行，与之相关的软件也要是安全、可靠、可信。
　　
　　4、运维管理，在信息安全里有句行话，叫“三分技术，七分管理”。云计算是一个很庞大的系统，汇聚了密集的硬件、软件设施资源，如果没有好的运行管理，那么就不能发挥每个设施的全部作用，也容易出现各类安全问题。针对云计算系统的基础设施，提供安全、可信、可靠的管理，这也就意味着给用户提供优质可靠的云计算服务。
　　
　　5、应急响应，虽然采取了以上安全防护措施，但并不意味着就可以完全避免问题的出现。这就需要考虑后继的备份、应急、响应、维护等事前预防、事后处理措施。
　　
　　张教授同时也谈到，云计算系统是否安全、可靠、可信需要一套有效的测试系统对其安全性进行评估，但受制于云计算标准尚未出台的原因，云计算系统安全性评估测试的研究工作尚无法展开。
　　
　　安全——永恒的课题
　　
　　从科学技术发展来讲，学术研究的价值最终体现在应用上，而这些应用可以分为“可为人们使用的产品”和“对世界的认知”两大类。通过企业与学校的合作会更有利于科学研究的进行。从2007年开始，武汉大学就在与EMC北京研究院合作研究如何利用可信计算增强云计算基础设施的安全。
　　
　　信息安全是信息的影子，有信息的地方就有安全问题。信息安全是一个长期的，永恒的一个课题。
　　
　　责任编辑：三水