曲成义：云计算应用的机遇与安全挑战

 

　　国家信息化专家咨询委员会委员、中国航天工程咨询中心研究员曲成义先生做了“云计算应用的机遇与安全挑战”的主题报告，他在报告中指出，云计算的虚拟化、服务化、集约化带来应用效果的同时，也带来安全挑战。曲老师高屋建瓴的讲解获得在场嘉宾的一致认同。以下为演讲实录：

 

 

 

 

国家信息化专家咨询委员会委员、中国航天工程咨询中心研究员 曲成义先生

 

　　各位专家、代表大家好!刚才宁老师就云计算下一代发展战略做了一个全面的报告。下面我对云计算的发展机遇与安全跟大家一起探索。

 

　　大家知道，当前信息化信息技术为信息化带来了很多新的机遇，包括云计算、移动互联网、物联网、三网融合、智能化位置服务、Web2.0以及大数据等，这些领域都带来了很多新机遇，今天我主要对云计算带来的机遇和挑战做发言。当前信息化的发展，虚拟化、物联化、移动化、智能化以及融合化、服务化正在成为当前时代的新趋势。云计算的基本理念，这方面就不谈了，大家都很熟悉。云计算的特点，一个是把信息化的资源颗粒化，比如说存储、计算、软件、数据、管理资源，这些资源虚拟化而且被颗粒化以后形成各种资源池然后统一整合进行管理，而且资源池本身具有服务化功能，这些资源可以重组、协同、聚合，也可以提供服务，而且这种服务也是具有弹性的。所以云计算的特点是这“五化”:资源虚拟化、资源颗粒化、资源服务化、结构弹性化、资源集约化。虚拟化、服务化和集约化应该是在研究云计算中包括它的应用结构安全上，要认真考虑的。

 

　　当然云计算带来了云终端设备多元化和个性化，各种各样信息终端都可以成为云计算的终端，给客户提供非常广义的服务。云计算现在正在成为当前信息化的发展新趋势，从最早的网络计算、效用计算、软件、按需计算到现在的云计算，这是IT信息化服务的重要发展趋势。

 

　　云计算早期的一些案例，大家也都知道，从最早的2003年亚马逊，到2007年IBM、2008年微软的云等等。云计算的支撑环境包括它已经形成一套云计算的开放标准，这些开放标准被国际标准化组织认可，也得到厂商参与。这些云的开放标准对提高云的可用性、安全性、管理服务都有着非常重要的推动作用。另外一定要重视云在企业架构的平滑过渡，保护原来投资下如何进一步发挥云的作用。

 

　　云有很多种类型，最开始是内部云，建立部门高效的数据中心，从内部计算中心的集约化、虚拟化、自动化角度首先推动内部数据中心向内部云来推进，所以说云计算是可以先从数据中心的虚拟化开始。这方面包括服务器虚拟化、存储虚拟化、应用虚拟化、平台虚拟化、桌面虚拟化。这样一些虚拟化，刚才宁老师也讲了，它确实带来了非常可观的好处和效益。也有一些统计，有的说虚拟硬件资源的利用可以提升效率5到6倍，有可能把能耗降低3倍。当然了各个媒体统计的不一样，但是它所带来的效果非常明显，而且虚拟资源的自动迁移时可以实现不停机，另外保证用户能够在自动迁移到正常的虚拟机上，所以说在云计算的情况下，业务的次序性就会有很大提升。另外虚拟化的管理能够提高效率，应用程序的部署原来可以由“日”的时间降到“分钟”的时间，快速部署。另外可以资源可以自动的调度分配，平衡物理机的利用。统一管理多个虚拟机、统一部署操作系统和应用的升级，这都是云计算所带来的一些好处。

 

　　美国发布了“联邦政府云计算战略”,美国现在已经将2400个中心通过云计算的实施以后，在2012年就关闭了450个中心，2015年能降低到436个，为什么呢？因为云计算虚拟化、集约化、服务化可以大量节省成本、提高效率，这个效果是非常明显。我们国内有的部门已经启动了，已经开始尝到云计算带来的甜头。从内部云走到私有云再到公有云，这是云的各种类型。那么首先我们要构建好私有云的技术框架，从顶层设计开始构建一个良好的布局。

 

　　灵活高效的云有几种模式，比如私有云、混合云、公有云。私有云，它的特点是它可以按照单位需求进行定制化，而且效率比较高，安全性和隐私性比较好，高可用性;公有云是做好标准化及利用已有的互联网基础设施，可以提供高度灵活性，能够快速部署、按需提供服务。这是当前云计算中私有云、公有云、混合云的模式。通用的云计算服务模式有三种：SaaS,软件即服务;PaaS,平台即服务;IaaS,架构即服务。这三种模式，各个部门可以根据自己的需求，企业可以根据市场要求来构建某一种云的服务模式。它们各自都有自己的应用场景; “灾备云”里头就很有发展前景。一个灾备云可以同时为多个计算机用户提供灾备服务。所以说它在这方面具有很大优势;现在还有部门做GIS云，好处也非常明显，把自己地理信息系统搭在云上，使GIS成为一种多元化、可共享服务，来提供SaaS的地图服务、PaaS的内容和功能服务、IaaS数据技术中心服务。这方面有很多国际上的案例，像亚马逊的GIS云，节省资源，提高利用率效率。GIS云将会有力支撑，比如现在我们都搞智慧城市，例如智能交通、智能电网、智能物流等等，GIS云都能发挥很好的作用。

 

　　当前是大数据时代，美国2012年3月发布了“大数据研发计划”.大数据特点是：量大、结构多样、价值密度低。大数据需要海量挖掘，成为现实，机器、学习、人工智能、数据仓库。推进大数据智能存储科学架构有效挖掘，所以大数据应用面很宽。那么云计算将会有力支撑大数据管理、挖掘、服务。随着大数据时代到来，云计算平台是成为大数据的有力支撑。 “大数据云”现在正在快速推进。为什么呢？因为有这种需求。2012年全球产生的数据量为2.8ZB.而且当前的大数据除了原来的结构化，现在大量出现非结构化、半结构化的数据，比如手机、城市设想、医疗视频灯。光北京就有3.8万个摄像头，每月累计的数据量大数据10TB,云计算就是一个非常好的支撑平台。云计算当前应用空间非常广阔。北京市正在提出政务云、医疗系统提出医疗云、电力将来有电力云，交通云、城市云等。而且很多城市推进城市的云平台和云应用，北京有“祥云计划”、上海有“云海计划”、广州有“天云计划”、无锡也提出云平台。国家云计算“十二五规划”提出云计算要作为重要部署和重大惠民工程。

 

　　当然我们要关注一些其中的关注点，比如如何注重节约成本、严谨的流程、采用新技术的方式跟云结合起来、最大回报率，还有我们不光看到云计算带来的好处也要看到它所带来的安全挑战。要给予高度重视，使云能够健康发展。云计算系统安全的全局对策。比如科学划分云计算的安全保护等级、构建云计算的安全保障体系、做好云计算安全测评和风险评估。保证云计算带来好处的同时使它健康发展。

 

　　云计算的安全重大事件，有很多。2011年谷歌云平台邮箱大规模用户隐私泄露、2011年亚马逊云计算中心宕机、2011年索尼网站用户隐私泄露等。不重视它的安全同步进行，这个后果也是非常严重，所以重视云计算的安全挑战，国际上云安全联盟提出了七种云计算安全的风险，概括的还是很全面的。比如说云计算恶意利用的问题、强化API防范恶意攻击的有效性、重视用户隐蔽流程的有效管理、提升云组建在虚拟化重组中的强隔离能力、密钥使用等等。这七条云计算安全挑战很有实用价值，值得我们在建立云的时候认真思索参考。

 

　　美国政府的云计算安全与对策，他们提出“联邦风险和授权管理计划”、“联邦云计算战略”,这都起了重要作用，比如怎么保证云安全的评估和授权的透明性、云计算的风险模型和安全基线、根据云数据的安全敏感性定两条基线和17类模型，等等。这些对于云安全推进非常重要。美国审计署也提出了关于云服务的安全对策，都产生了很多重要的作用。美国政府问责办也提出了关于云的七大安全挑战，因为美国已经建立了很多政务云、商务云、医疗云，他的问责办也提出了七个问题，当然这不单单提给美国，其实对于我们也有参考价值。比如说系统实时监控和物理存储可视化不落实、安全能力评估与安全级别保障不落实、云计算安全部署和安全服务知识不足、如何验证云服务商的安全保障能力、数据迁移和互操作的安全有忧虑等等，美国先走一步，总结了这些经验对世界各国都有重要的参照价值。

 

　　所以对于云安全的关注点要从风险管理、法律和电子证据获取、合规性与审计、信息生命周期管理、可移植性和互操作性、业务连续性和容灾、事件响应与容灾、应用安全、加密与密钥管理，我想这些问题都是在云计算建设过程中的安全值得高度重视的。所以对云来说也应该是从物理安全、网络安全、系统安全、应用安全、数据安全，全面对云计算安全进行治理。

 

　　云计算面临的安全挑战要归纳起来主要是三大方面，“三化”:虚拟化、服务化、集约化。虚拟化和服务化、集约化给用户带来很大的应用效果好处，同时也带来了安全挑战，比如说虚拟化给管理带来很大脆弱性、服务化给用户的可视化和可核查性带来一些问题、集约化应用包括用户边界隔离和可控性问题。这些问题在构建云的时候都要认真思索。

 

　　云计算虚拟化安全问题和治理对策，比如虚拟镜像文件的加密存储和完整性检测。虚拟机多用户的隔离与加固。虚拟机运算痕迹的彻底清理。有的用户会发现它的存储器上存的东西，它不存了，没清除到，别的用户一上去还能看到。就是说虚拟化带来了很多新问题。像虚拟机的强制访问控制、虚拟化的脆弱性检查、虚拟化的“等保”与“分保”的安全处置、虚拟机的实时监控与管理、虚拟机的安全迁移、虚拟机的资源利用、等等，这都需要引起我们的高度重视。虚拟化中身份鉴别与访问授权。比如帐户有效管理、强制身份认证、鉴别、访问授权、实时监控、审计、最小化和严格的特权管理，这些都是云计算中虚拟化带来的一些风险，我们要给予高度重视。服务化带来的安全问题与治理，我们都知道SaaS、IaaS、PaaS服务，这样对于服务商有个严格管理和严密的规则，另外对于服务机的完整和清晰。包括服务人员的严谨管理和最小特权。大家知道，以前计算中心是你的管理人员在管理，哪个服务器在干什么，都很清晰。可是在云服务的情况下，一概不知。为什么？那是因为由服务商、服务人员服务的设施在处理，所以对于服务人员的严格管理和最小授权，服务模式的可控性要重视。还有服务的实时监控的可视化问题。有时候用户根本不知道自己的程序在哪个服务器上运算，谁来管理这个系统，所以这都是一些带来的新问题，当然现在也有一些机制、标准正在做;大数据虚拟化的安全治理。比如存放位置合规性问题。比如说虚拟化放置的位置怎么能告知第三方确认。另外服务结束以后，数据的痕迹彻底删除，等等。在虚拟化的情况下，大数据计算中带来了很多问题也是要认真解决的;云的创新思想也推动了信息安全框架的更新。比如说在底层结构的虚拟化，在未来防御规则中防控和隔离的问题，等等。所以在云计算的情况下也给信息安全框架的更新带来了新的理念;云计算服务模式的安全控制，大家都知道。SaaS、PaaS、IaaS模式，都有不同的安全机制，这方面也都要认真考虑。

 

　　因此云安全的部署主要是解决好云安全集约化、虚拟化、服务化带来的风险和挑战。云模式也启动了信息安全技术模式新阶段。最早从防病毒开始，然后到安全产品部署、安全体系建设，现在进入了云安全模式，我想这是信息技术发展的新阶段，以及带来的新机遇和挑战。

 

　　我的发言就到这里，谢谢大家!