2013年@@1月@@13日@@,北京大学英杰交流中心一层阳光大厅可谓是济济一堂@@、盛况空前@@,“第三届中国云@@计算@@@@应用论坛@@”在@@此隆重举行@@。本次@@论坛由北京大学信息化与@@信息管理研究中心和北大@@CIO班教务办公室主办@@,CIO时代网承办@@,北达软协办@@。各企业@@、信息中心负责人@@、信息化行业权威专家@@、云@@计算@@@@专家@@、有关企事业单位和媒体代表@@200多人荟萃于此@@,就云@@计算@@@@与@@下一代信息化应用模式@@@@、基于云@@计算@@@@的共享基础设施应用@@、基于云@@计算@@@@的共享平台@@应用@@、基于云@@计算@@@@的物联网@@应用@@、基于云@@计算@@@@的移动应用等主题侃侃而谈@@。

 
  国家信息化专家咨询@@委员会委员@@、中国航天工程咨询@@中心研究员@@曲成义@@先生@@做了@@“云@@计算@@@@应用的机遇与@@安全挑战@@”的主题报告@@,他在@@报告中指出@@,云@@计算@@@@的虚拟化@@@@、服务@@化@@、集约化@@带来应用效果的同时@@,也带来安全挑战@@。曲老师高屋建瓴的讲解获得在@@场嘉宾的一致认同@@。以下为演讲实录@@:
\
 
 
 
 
国家信息化专家咨询@@委员会委员@@、中国航天工程咨询@@中心研究员@@ 曲成义@@先生@@
 
  各位专家@@、代表大家好@@!刚才宁老师就云@@计算@@@@下一代发展战略做了一个@@全面的报告@@。下面我对云@@计算@@@@的发展机遇与@@安全跟大家一起探索@@。
 
  大家知道@@,当前信息化信息技术为信息化带来了很多新的机遇@@,包括云@@计算@@@@@@、移动互联网@@、物联网@@、三网融合@@、智能化位置服务@@@@、Web2.0以及大数据@@等@@,这些领域都带来了很多新机遇@@,今天我主要对云@@计算@@@@带来的机遇和挑战做发言@@。当前信息化的发展@@,虚拟化@@、物联化@@、移动化@@、智能化以及融合化@@、服务@@化@@正在@@成为当前时代的新趋势@@。云@@计算@@@@的基本理念@@,这方面就不谈了@@,大家都很熟悉@@。云@@计算@@@@的特点@@,一个@@是把信息化的资源颗粒化@@@@,比如说存储@@、计算@@、软件@@、数据@@、管理资源@@,这些资源虚拟化@@@@而且被颗粒化以后形成各种资源池然后统一整合进行管理@@,而且资源池本身具有服务@@化@@功能@@,这些资源可以重组@@、协同@@、聚合@@,也可以提供服务@@@@,而且这种服务@@也是具有弹性的@@。所以云@@计算@@@@的特点@@是这@@“五化@@”:资源虚拟化@@@@、资源颗粒化@@、资源服务@@化@@@@、结构弹性化@@、资源集约化@@@@。虚拟化@@、服务@@化@@和集约化@@应该是在@@研究云@@计算@@@@中包括它的应用结构安全上@@,要认真考虑的@@。
 
  当然云@@计算@@@@带来了云@@终端设备多元化和个@@性化@@,各种各样信息终端都可以成为云@@计算@@@@的终端@@,给客户提供非常广义的服务@@@@。云@@计算@@@@现在@@正在@@成为当前信息化的发展@@新趋势@@,从最早的@@网络计算@@@@、效用计算@@@@、软件@@、按需计算@@到@@现在@@的云@@计算@@@@@@,这是@@IT信息化服务@@的重要发展趋势@@。
 
  云@@计算@@@@早期的一些案例@@,大家也都知道@@,从最早的@@2003年@@亚马逊@@,到@@2007年@@IBM、2008年@@微软的云@@等等@@@@。云@@计算@@@@的支撑环境包括它已经形成一套云@@计算@@@@的开放标准@@,这些开放标准被国际标准化组织认可@@,也得到@@厂商参与@@@@。这些云@@的开放标准对提高云@@的可用性@@、安全性@@、管理服务@@都有着非常重要的推动作用@@。另外一定要重视云@@在@@企业架构的平滑过渡@@,保护原来投资下如何进一步发挥云@@的作用@@。
 
  云@@有很多@@种类型@@,最开始是内部云@@@@,建立部门高效的数据@@中心@@,从内部计算@@中心的集约化@@@@、虚拟化@@、自动化角度首先推动内部数据@@中心向内部云@@来推进@@,所以说云@@计算@@@@是可以先从数据@@中心的虚拟化@@开始@@。这方面包括服务@@器虚拟化@@@@、存储虚拟化@@@@、应用虚拟化@@@@、平台@@虚拟化@@@@、桌面虚拟化@@@@。这样一些虚拟化@@@@,刚才宁老师也讲了@@,它确实带来了非常可观的好处和效益@@。也有一些统计@@,有的说虚拟硬件资源的利用可以提升效率@@5到@@6倍@@,有可能把能耗降低@@3倍@@。当然了各个@@媒体统计的不一样@@,但是它所带来的效果非常明显@@,而且虚拟资源的自动迁移时可以实现不停机@@,另外保证用户能够在@@自动迁移到@@正常的虚拟机上@@,所以说在@@云@@计算@@@@的情况下@@,业务的次@@序性就会有很大提升@@。另外虚拟化@@的@@管理能够提高效率@@@@,应用程序的部署原来可以由@@“日@@”的时间@@降到@@@@“分钟@@”的时间@@,快速部署@@。另外可以资源可以自动的调度分配@@,平衡物理机的利用@@。统一管理多个@@虚拟机@@、统一部署操作系统和应用的升级@@,这都是云@@计算@@@@所带来的一些好处@@。
 
  美国@@发布了@@“联邦政府云@@计算@@@@战略@@”,美国@@现在@@已经将@@2400个@@中心@@通过云@@计算@@@@的实施以后@@,在@@2012年@@就关闭了@@450个@@中心@@,2015年@@能降低到@@@@436个@@,为什么@@呢@@?因为云@@计算@@@@虚拟化@@@@、集约化@@、服务@@化@@可以大量节省成本@@、提高效率@@,这个@@效果是非常明显@@。我们国内有的部门已经启动了@@,已经开始尝到@@云@@计算@@@@带来的甜头@@。从内部云@@走到@@私有云@@@@再到@@公有云@@@@@@,这是@@云@@的各种类型@@。那么首先我们要构建好私有云@@@@的技术框架@@,从顶层设计开始构建一个@@良好的布局@@。
 
  灵活高效的云@@有几种模式@@@@,比如私有云@@@@@@、混合云@@@@、公有云@@@@。私有云@@@@,它的特点是它可以按照单位需求进行定制化@@,而且效率比较高@@,安全性@@和隐私性比较好@@,高可用性@@;公有云@@@@是做好标准化及利用已有的互联网基础设施@@,可以提供高度灵活性@@,能够快速部署@@@@、按需提供服务@@@@。这是@@当前云@@计算@@@@中私有云@@@@@@、公有云@@@@、混合云@@@@的模式@@@@。通用的云@@计算@@@@服务@@模式@@有三种@@:SaaS,软件@@即服务@@@@;PaaS,平台@@即服务@@@@;IaaS,架构即服务@@@@。这三种模式@@@@,各个@@部门可以根据自己的需求@@,企业可以根据市场要求来构建某一种云@@的服务@@模式@@@@。它们各自都有自己的应用场景@@; “灾备云@@@@”里头就很有发展前景@@。一个@@灾备云@@@@可以同时为多个@@计算@@机用户提供灾备服务@@@@。所以说它在@@这方面具有很大优势@@;现在@@还有部门做@@GIS云@@,好处也非常明显@@,把自己地理信息系统搭在@@云@@上@@,使@@GIS成为一种多元化@@、可共享服务@@@@,来提供@@SaaS的地图服务@@@@、PaaS的内容和功能服务@@@@、IaaS数据@@技术中心服务@@@@。这方面有很多@@国际上的案例@@,像亚马逊的@@GIS云@@,节省资源@@,提高利用率效率@@。GIS云@@将会有力支撑@@,比如现在@@我们都搞智慧城市@@@@,例如智能交通@@、智能电网@@、智能物流等等@@@@,GIS云@@都能发挥很好的作用@@。
 
  当前是大数据@@时代@@,美国@@2012年@@3月@@发布了@@“大数据@@研发计划@@”.大数据@@特点是@@:量大@@、结构多样@@、价值密度低@@。大数据@@需要海量挖掘@@@@,成为现实@@,机器@@、学习@@、人工智能@@、数据@@仓库@@。推进大数据@@智能存储科学架构有效挖掘@@@@,所以大数据@@应用面很宽@@。那么云@@计算@@@@将会有力支撑大数据@@管理@@、挖掘@@、服务@@。随着大数据@@时代到@@来@@,云@@计算@@@@平台@@是成为大数据@@的有力支撑@@。 “大数据@@云@@@@”现在@@正在@@快速推进@@。为什么@@呢@@?因为有这种需求@@。2012年@@全球产生的数据@@量为@@2.8ZB.而且当前的大数据@@除了原来的结构化@@,现在@@大量出现非结构化@@、半结构化的数据@@@@,比如手机@@、城市设想@@、医疗视频灯@@。光北京就有@@3.8万个@@摄像头@@,每月@@累计的数据@@量大@@数据@@@@10TB,云@@计算@@@@就是一个@@非常好的支撑平台@@@@。云@@计算@@@@当前应用空间@@非常广阔@@。北京市正在@@提出政务云@@@@、医疗系统提出医疗云@@@@@@、电力将来有电力云@@@@,交通云@@@@、城市云@@等@@。而且很多城市推进城市的云@@平台@@和云@@应用@@,北京有@@“祥云@@计划@@”、上海有@@“云@@海计划@@”、广州有@@“天云@@计划@@”、无锡也提出云@@平台@@@@。国家云@@计算@@@@@@“十二五规划@@”提出云@@计算@@@@要作为重要部署和重大惠民工程@@。
 
  当然我们要关注一些其中的关注点@@,比如如何注重节约成本@@、严谨的流程@@、采用新技术的方式跟云@@结合起来@@、最大回报率@@,还有我们不光看到@@云@@计算@@@@带来的好处也要看到@@它所带来的安全挑战@@。要给予高度重视@@,使@@云@@能够健康发展@@。云@@计算@@@@系统安全@@的全局对策@@。比如科学划分云@@计算@@@@的安全保护等级@@、构建云@@计算@@@@的安全保障体系@@、做好云@@计算@@@@安全测评和风险评估@@。保证云@@计算@@@@带来好处的同时使@@它健康发展@@。
 
  云@@计算@@@@的安全重大事件@@,有很多@@。2011年@@谷歌云@@平台@@邮箱大规模用户隐私泄露@@、2011年@@亚马逊@@云@@计算@@@@中心宕机@@、2011年@@索尼网站用户隐私泄露等@@。不重视它的安全同步进行@@,这个@@后果也是非常严重@@,所以重视云@@计算@@@@的安全挑战@@,国际上云@@安全联盟提出了七种云@@计算@@@@安全的风险@@,概括的还是很全面的@@。比如说云@@计算@@@@恶意利用的问题@@、强化@@API防范恶意攻击的有效性@@、重视用户隐蔽流程的有效管理@@、提升云@@组建在@@虚拟化@@重组中的强隔离能力@@、密钥使@@用等等@@@@。这七条云@@计算@@@@安全挑战很有实用价值@@,值得我们在@@建立云@@的时候认真思索参考@@。
 
  美国@@政府的云@@计算@@@@安全与@@对策@@,他们提出@@“联邦风险和授权管理计划@@”、“联邦云@@计算@@@@战略@@”,这都起了重要作用@@,比如怎么保证云@@安全的评估和授权的透明性@@、云@@计算@@@@的风险模型和安全基线@@、根据云@@数据@@的安全敏感性定两条基线和@@17类模型@@,等等@@。这些对于云@@安全推进非常重要@@。美国@@审计@@署也提出了关于云@@服务@@的安全对策@@,都产生了很多重要的作用@@。美国@@政府问责办也提出了关于云@@的七大安全挑战@@,因为美国@@已经建立了很多政务云@@@@、商务云@@@@、医疗云@@@@,他的问责办也提出了七个@@问题@@,当然这不单单提给美国@@@@,其实对于我们也有参考价值@@。比如说系统实时监控@@和物理存储可视化不落实@@、安全能力评估与@@安全级别保障不落实@@、云@@计算@@@@安全部署和安全服务@@知识不足@@、如何验证云@@服务@@商的安全保障能力@@、数据@@迁移和互操作的安全有忧虑等等@@@@,美国@@先走一步@@,总结了这些经验对世界各国都有重要的参照价值@@。
 
  所以对于云@@安全的关注点要从风险管理@@、法律和电子证据获取@@、合规性与@@审计@@@@、信息生命周期管理@@、可移植性和互操作性@@、业务连续性和容灾@@、事件响应与@@容灾@@、应用安全@@、加密与@@密钥管理@@,我想这些问题都是在@@云@@计算@@@@建设过程中的安全值得高度重视的@@。所以对云@@来说也应该是从物理安全@@、网络安全@@、系统安全@@、应用安全@@、数据@@安全@@,全面对云@@计算@@@@安全进行治理@@。
 
  云@@计算@@@@面临的安全挑战要归纳起来主要是三大方面@@,“三化@@”:虚拟化@@、服务@@化@@、集约化@@。虚拟化@@和服务@@化@@@@、集约化@@给用户带来很大的应用效果好处@@,同时也带来了安全挑战@@,比如说虚拟化@@给管理带来很大脆弱性@@、服务@@化@@给用户的可视化和可核查性带来一些问题@@、集约化@@应用包括用户边界隔离和可控性问题@@。这些问题在@@构建云@@的时候都要认真思索@@。
 
  云@@计算@@@@虚拟化@@安全问题和治理对策@@,比如虚拟镜像文件的加密存储和完整性检测@@。虚拟机多用户的隔离与@@加固@@。虚拟机运算痕迹的彻底清理@@。有的用户会发现它的存储器上存的东西@@,它不存了@@,没清除@@到@@@@,别的用户一上去还能看到@@@@。就是说虚拟化@@带来了很多新问题@@。像虚拟机的强制访问控制@@、虚拟化@@的@@脆弱性检查@@、虚拟化@@的@@“等保@@”与@@“分保@@”的安全处置@@、虚拟机的实时监控@@与@@管理@@、虚拟机的安全迁移@@、虚拟机的资源利用@@、等等@@,这都需要引起我们的高度重视@@。虚拟化@@中身份鉴别@@与@@访问授权@@@@。比如帐户有效管理@@、强制身份认证@@、鉴别@@、访问授权@@、实时监控@@、审计@@、最小化和严格的特权管理@@,这些都是云@@计算@@@@中虚拟化@@带来的一些风险@@,我们要给予高度重视@@@@。服务@@化@@带来的安全问题与@@治理@@,我们都知道@@SaaS、IaaS、PaaS服务@@,这样对于服务@@商有个@@严格管理和严密的规则@@,另外对于服务@@机的完整和清晰@@。包括服务@@人员的严谨管理和最小特权@@。大家知道@@,以前计算@@中心是你的管理人员在@@管理@@,哪个@@服务@@器在@@干什么@@,都很清晰@@。可是在@@云@@服务@@的情况下@@,一概不知@@。为什么@@?那是因为由服务@@商@@、服务@@人员服务@@的设施在@@处理@@,所以对于服务@@人员的严格管理和最小授权@@,服务@@模式@@的可控性要重视@@。还有服务@@的实时监控@@的可视化问题@@。有时候用户根本不知道自己的程序在@@哪个@@服务@@器上运算@@,谁来管理这个@@系统@@,所以这都是一些带来的新问题@@,当然现在@@也有一些机制@@、标准正在@@做@@;大数据@@虚拟化@@的@@安全治理@@。比如存放位置合规性问题@@。比如说虚拟化@@放置的位置怎么能告知第三方确认@@。另外服务@@结束@@以后@@,数据@@的痕迹彻底删除@@,等等@@。在@@虚拟化@@的@@情况下@@,大数据@@计算@@中带来了很多问题也是要认真解决的@@;云@@的创新思想也推动了信息安全@@框架的更新@@。比如说在@@底层结构的虚拟化@@@@,在@@未来防御规则中防控和隔离的问题@@,等等@@。所以在@@云@@计算@@@@的情况下也给信息安全@@框架的更新带来了新的理念@@;云@@计算@@@@服务@@模式@@的安全控制@@,大家都知道@@。SaaS、PaaS、IaaS模式@@,都有不同的安全机制@@,这方面也都要认真考虑@@。
 
  因此云@@安全的部署主要是解决好云@@安全集约化@@@@、虚拟化@@、服务@@化@@带来的风险和挑战@@。云@@模式@@也启动了信息安全@@技术模式@@新阶段@@。最早从防病毒开始@@,然后到@@安全产品部署@@、安全体系建设@@,现在@@进入了云@@安全模式@@@@,我想这是@@信息技术发展的新阶段@@,以及带来的新机遇和挑战@@。
 
  我的发言就到@@这里@@,谢谢大家@@!

责任编辑@@:admin