國家信息安全工程技術(shù)研究中心主任文仲慧日前在接受記者采訪時表示,云計算概念和實(shí)踐的出現(xiàn)有著深刻的技術(shù)背景、現(xiàn)實(shí)的社會背景、濃厚的商業(yè)背景等因素推動,目前云計算的實(shí)際應(yīng)用與推廣面臨種種挑戰(zhàn),其中安全問題被認(rèn)為是最大的挑戰(zhàn)之一,特別是因云計算自身特點(diǎn)引發(fā)的新的信息安全問題不容小覷。
文仲慧指出,在傳統(tǒng)計算模式下,使用者對數(shù)據(jù)的存儲和計算擁有完全的控制權(quán);而在云計算模式下,使用者的數(shù)據(jù)與計算以及物理計算單元的管理完全依賴于服務(wù)提供商,使用者僅僅保留對虛擬機(jī)的控制。因此,從使用者的角度看,保證存儲數(shù)據(jù)和計算結(jié)果的安全性、私密性顯得尤為重要。
“傳統(tǒng)的信息安全問題,在云計算中仍然存在,而云計算的特點(diǎn)又提出了新的信息安全問題。”文仲慧稱,比如云上數(shù)據(jù)存儲、隔離、冗余、銷毀等特點(diǎn)提出了新的數(shù)據(jù)安全問題,云上分布計算特點(diǎn)提出了新的計算安全問題,云計算快速伸縮特點(diǎn)提出了新的綜合安全問題,此外還有云計算安全信任體系(身份認(rèn)證、訪問控制、取證)問題、云計算監(jiān)管監(jiān)控(網(wǎng)絡(luò)行為監(jiān)管監(jiān)控、內(nèi)容監(jiān)管監(jiān)控)問題等。
文仲慧認(rèn)為,云計算信息安全是一個新的研究和實(shí)踐領(lǐng)域,目前至少應(yīng)在四個方面進(jìn)行深入研究,一是云計算的特點(diǎn)分析;二是云計算的信息安全風(fēng)險分析;三是云計算的信息安全模型與框架;四是云計算的關(guān)鍵技術(shù)。
云計算是一種能便捷、按需、由網(wǎng)絡(luò)接入到一個可定制的計算資源共享池的模式。它也被看作是繼個人計算機(jī)變革、互聯(lián)網(wǎng)變革之后全球IT產(chǎn)業(yè)革命中的第三次變革。信息技術(shù)咨詢公司IDC預(yù)計,到2013年,云計算服務(wù)開支將占整個IT開支增長幅度的近1/3,云計算市場將在未來幾年保持年27%的增長率。