“云计算”给保密工作带来新挑战
发布时间:2009-11-09 10:26
转自保密在线
◎田宏林 张 杰
由于“云计算”是基于国际互联网的革命性网络应用,其计算模式、存储模式均与传统有很大不同,这给保密工作带来了新的挑战。因此,及时跟踪研究“云计算”的发展应用,分析其对保密工作造成的影响,对于我们未雨绸缪、抢先一步做好针对“云计算”时代的信息安全保密工作具有重要意义。
“云计算”的主要特点及应用现状
目前,学术界对“云计算”的概念有多种定义和阐述,从计算模型上来说,“云计算”是通过网络将庞大的计算处理程序分拆成无数个较小的子程序,交由多部服务器组成的庞大系统存储、计算、分析后,将处理结果回传给用户的一种计算模式。由此,可以将“云”理解为一些可自我维护和管理的虚拟计算资源,包括计算服务器、存储服务器、宽带资源等等。“云计算”则是将所有的资源集中起来完成运算的计算模式,具有以下五个主要特点:
一是高性价比。“云计算”为计算、存储和管理数据提供了几乎无限多的空间和无限强大的计算能力。“云计算”中数据存储、计算分析等过程都是在“云”中进行,因此对于申请“云计算”的用户而言,用户端的设备配置只需完成简单的输入输出功能。
二是高扩展性。在“云计算”体系中,“云”的处理能力是可以扩展的,可以通过增减“云”中的服务器,提高或降低“云”处理能力。值得注意的是,目前,某些“云”已经不是由服务器组成,而由普通的个人电脑组成,这些“云”的扩展能力更为强大。
三是高可靠性。“云计算”的可靠性主要体现在数据可靠和可靠计算两个方面。数据可靠是因为数据不是保存在个人电脑中,而是保存在“云”中,有专业的数据中心来帮你保存数据、管理信息,有严格的权限策略帮你与你指定的用户共享数据,从而避免了个人电脑损坏、被盗而造成的数据丢失和泄露。可靠计算是因为在“云计算”模式下,用户使用的软件由服务商统一部署在“云”中运行,软件维护由服务商完成,当个人电脑出现故障时,不会影响用户对其软件的使用,用户只需换台电脑就可以继续自己的工作,包括文档实时编辑和协作开发等。
四是高灵活性。“云计算”的灵活性体现在灵活的硬件兼容、灵活的数据共享、灵活的服务定制等三个方面。灵活的硬件兼容得益于“云”服务商为多种硬件提供的数据接口,这使得用户可以通过多种客户端申请“云计算”,如:对于一个计算问题,用户既可以通过个人电脑申请计算,也可以通过PDA甚至手机申请计算。灵活的数据共享得益于“云”端存放数据的存储模式,用户可以通过多种设备下载使用数据,且无需为设备间数据同步进行维护,用户所有的电子设备可以同时访问同一份“云”端存储的数据。灵活的服务定制使得用户可以根据自己的需要定制相应的服务、应用和资源,“云计算”平台可以按照用户的需求来部署相应的资源、计算能力、服务及应用。
五是高度透明。“云计算”中的存储、传输、计算等过程对于用户而言是透明的。用户不必关心资源在哪里、如何部署、如何计算,只需要把自己的需求告诉“云”,“云”最终将返回用户所需要的结果,高度的透明性降低了“云计算”的应用门槛,便于“云计算”的普及推广。
目前,在各大IT厂商的鼎力支持下,“云计算”已经开始商业化运作,其中,亚马逊网站、谷歌公司、IBM公司推出的“云计算”服务较为成熟。
亚马逊网站是“云计算”服务的先驱者之一,仅用不到两年的时间,其“云计算”业务注册开发人员便达44万人。亚马逊网站使用弹性计算“云”和简单存储服务为企业提供“云计算”服务,其月租费与电话月租费类似,存储服务器按容量收费,CPU根据每小时运算量收费。
谷歌公司是当今最大的“云计算”的使用者,谷歌的“云”由分布在200多个地点的100余万台服务器组成,推出了Docs、App Engine等多种“云计算”服务。其中App Engine服务向用户免费提供500MB“云”存储空间,超过此上限的存储空间,按1GB空间15至18美分及“每CPU内核每小时”10至12美分的标准收费。
IBM公司于2007年底推出了“蓝云”计算平台,它包括一系列的自动化、自我管理和自我修复的虚拟化“云计算”软件,IBM计划2009年在10个国家投资3亿美元建立13个“云计算”中心。
另外,各杀毒软件公司也将“云计算”的思想融入到未知病毒行为判断领域,建立起获取、分析、处理互联网中病毒和木马的“安全云”。如:瑞星将所有使用正版瑞星2009杀毒软件,且能连接互联网的计算机组成一个“云”,实时采集、分析、处理病毒和木马,使整个“云”成为一个“杀毒软件”,参与者越多,每个参与者就越安全。
“云计算”的失泄密风险
“云计算”的特点决定了“云计算”所保障的安全性是建立在对方信任基础上的,即“云计算”服务商不管是技术上还是道德上都是安全可靠的。然而,在现实世界中,不同国家根据其国家利益,会对某些网络行为进行管理和监控,我们在使用“云计算”服务时,很可能处于一个被监视的环境中,从而产生一定的失泄密风
一是可能造成泄密隐患。“云计算”服务商提供的“云”实际存在于不同地点,“云”的构成可能包括专业服务器集群,也可能包括私人电脑,如果在这样的“云”上申请的“云计算”涉及国家秘密,很容易使得计算的目的、数据在不知不觉中被泄露出去,造成泄密风险。
二是可能带来窃密风险。使用“云计算”可以提高工作效率,然而将某些涉密的计算问题交由境外“云计算”服务商进行解决,就可能被境外国家窃取我攻研方向、攻研进度、攻研成果等敏感信息。另外,个人电脑纳入“云”中,并不是简单的网线连接,而是要允许“云计算”服务商提供的管理软件在个人电脑中运行,这相当于给服务商提供了系统“后门”,如果服务商出于种种目的,将间谍软件合成到正常的管理软件中,那么个人电脑中的所有信息将会被服务商全部窃取。
三是可能产生卖密危害。“云计算”是分布式数据处理的一种,数据存储、计算的分布性将给极少数人的卖密活动提供便利。卖密者可以将涉密信息存储在“云”中,而买密者可以通过卖密者提供的权限,通过各种能够连接互联网的电子设备实时地接收涉密信息,并删除犯罪证据。另外,“云计算”服务商为了各种需要,可能对数据的传输格式进行重新封装,在一定程度上,相当于对涉密信息进行一次加密,使得通过“云”进行卖密更难于被发现。
四是“云”存储功能会给安全检查工作带来困难。“云”存储提供了一种保存数据的新方式,由于数据并不是保存在用户的个人电脑中,而是分布在“云”的各个存储节点上,并且这些节点可以实时地加入或退出“云”。这可能会使计算机安全检查工作出现无数据可查的情况,同时,也给利用“云”存储功能进行卖密的案件的取证工作带来很大难度。
对策建议
“云计算”作为一项新兴技术,由于其显著的社会、经济效益,将会得到社会的关注和推动。然而,在我们憧憬“云计算”带来的全新生活的同时,应该清醒地认识到“云计算”热浪下隐藏的各种风险。
一是要积极研究。目前,“云计算”技术的发展还不成熟,我国与国际顶尖的“云计算”技术相比,落后也就几年时间,我们要紧紧抓住这一机遇,结合我国特点,研究符合实际需要的“云计算”技术。要积极消化吸收并发展“云计算”理论,努力缩短与国际先进水平的差距。要把理论突破作为研究的重点,彻底摆脱国外的技术垄断,完成由“制造者”向“创造者”的转变。要着重解决如何建设“云计算”服务,如何保障“云计算”服务的安全性,如何推广普及“云计算”服务,如何对“云计算”进行检查、监督甚至监控等问题。
二是要完善法规。为了应对“云计算”带来的挑战,我们不能以简单的、“一刀切”的管理模式进行对“云计算”的管控,要从促进“云计算”发展、提高工作效率的角度,制定并完善相关法规制度,趋利避害,充分发挥“云计算”带来的积极作用,有效消除其产生的负面因素。
三是要合理利用。目前,主流的企业级“云计算”服务都是由外国公司提供,个人或单位在使用这些“云计算”服务时要极为谨慎。在使用时,不能将敏感信息存放在“云”中,不能私自使用“云”完成涉密项目或工程的运算。如确实需要通过“云计算”服务完成的涉密项目,必须严格按照规定进行脱密处理,并在保密部门的批准与监督下进行“云计算”。
四是适时构建保密“云计算”服务。目前,我国各个行业都建立起了较为完善的行业内部网络,覆盖率也比较高,已经具备了构建“云计算”服务的基本网络通信条件,由此,随着“云计算”技术的进一步发展,相关部门可以在条件允许的情况下,利用现有内部网络或虚拟专网,建设自己的“云”,高效、安全地完成涉密大规模计算。
◎田宏林 张 杰
由于“云计算”是基于国际互联网的革命性网络应用,其计算模式、存储模式均与传统有很大不同,这给保密工作带来了新的挑战。因此,及时跟踪研究“云计算”的发展应用,分析其对保密工作造成的影响,对于我们未雨绸缪、抢先一步做好针对“云计算”时代的信息安全保密工作具有重要意义。
“云计算”的主要特点及应用现状
目前,学术界对“云计算”的概念有多种定义和阐述,从计算模型上来说,“云计算”是通过网络将庞大的计算处理程序分拆成无数个较小的子程序,交由多部服务器组成的庞大系统存储、计算、分析后,将处理结果回传给用户的一种计算模式。由此,可以将“云”理解为一些可自我维护和管理的虚拟计算资源,包括计算服务器、存储服务器、宽带资源等等。“云计算”则是将所有的资源集中起来完成运算的计算模式,具有以下五个主要特点:
一是高性价比。“云计算”为计算、存储和管理数据提供了几乎无限多的空间和无限强大的计算能力。“云计算”中数据存储、计算分析等过程都是在“云”中进行,因此对于申请“云计算”的用户而言,用户端的设备配置只需完成简单的输入输出功能。
二是高扩展性。在“云计算”体系中,“云”的处理能力是可以扩展的,可以通过增减“云”中的服务器,提高或降低“云”处理能力。值得注意的是,目前,某些“云”已经不是由服务器组成,而由普通的个人电脑组成,这些“云”的扩展能力更为强大。
三是高可靠性。“云计算”的可靠性主要体现在数据可靠和可靠计算两个方面。数据可靠是因为数据不是保存在个人电脑中,而是保存在“云”中,有专业的数据中心来帮你保存数据、管理信息,有严格的权限策略帮你与你指定的用户共享数据,从而避免了个人电脑损坏、被盗而造成的数据丢失和泄露。可靠计算是因为在“云计算”模式下,用户使用的软件由服务商统一部署在“云”中运行,软件维护由服务商完成,当个人电脑出现故障时,不会影响用户对其软件的使用,用户只需换台电脑就可以继续自己的工作,包括文档实时编辑和协作开发等。
四是高灵活性。“云计算”的灵活性体现在灵活的硬件兼容、灵活的数据共享、灵活的服务定制等三个方面。灵活的硬件兼容得益于“云”服务商为多种硬件提供的数据接口,这使得用户可以通过多种客户端申请“云计算”,如:对于一个计算问题,用户既可以通过个人电脑申请计算,也可以通过PDA甚至手机申请计算。灵活的数据共享得益于“云”端存放数据的存储模式,用户可以通过多种设备下载使用数据,且无需为设备间数据同步进行维护,用户所有的电子设备可以同时访问同一份“云”端存储的数据。灵活的服务定制使得用户可以根据自己的需要定制相应的服务、应用和资源,“云计算”平台可以按照用户的需求来部署相应的资源、计算能力、服务及应用。
五是高度透明。“云计算”中的存储、传输、计算等过程对于用户而言是透明的。用户不必关心资源在哪里、如何部署、如何计算,只需要把自己的需求告诉“云”,“云”最终将返回用户所需要的结果,高度的透明性降低了“云计算”的应用门槛,便于“云计算”的普及推广。
目前,在各大IT厂商的鼎力支持下,“云计算”已经开始商业化运作,其中,亚马逊网站、谷歌公司、IBM公司推出的“云计算”服务较为成熟。
亚马逊网站是“云计算”服务的先驱者之一,仅用不到两年的时间,其“云计算”业务注册开发人员便达44万人。亚马逊网站使用弹性计算“云”和简单存储服务为企业提供“云计算”服务,其月租费与电话月租费类似,存储服务器按容量收费,CPU根据每小时运算量收费。
谷歌公司是当今最大的“云计算”的使用者,谷歌的“云”由分布在200多个地点的100余万台服务器组成,推出了Docs、App Engine等多种“云计算”服务。其中App Engine服务向用户免费提供500MB“云”存储空间,超过此上限的存储空间,按1GB空间15至18美分及“每CPU内核每小时”10至12美分的标准收费。
IBM公司于2007年底推出了“蓝云”计算平台,它包括一系列的自动化、自我管理和自我修复的虚拟化“云计算”软件,IBM计划2009年在10个国家投资3亿美元建立13个“云计算”中心。
另外,各杀毒软件公司也将“云计算”的思想融入到未知病毒行为判断领域,建立起获取、分析、处理互联网中病毒和木马的“安全云”。如:瑞星将所有使用正版瑞星2009杀毒软件,且能连接互联网的计算机组成一个“云”,实时采集、分析、处理病毒和木马,使整个“云”成为一个“杀毒软件”,参与者越多,每个参与者就越安全。
“云计算”的失泄密风险
“云计算”的特点决定了“云计算”所保障的安全性是建立在对方信任基础上的,即“云计算”服务商不管是技术上还是道德上都是安全可靠的。然而,在现实世界中,不同国家根据其国家利益,会对某些网络行为进行管理和监控,我们在使用“云计算”服务时,很可能处于一个被监视的环境中,从而产生一定的失泄密风
一是可能造成泄密隐患。“云计算”服务商提供的“云”实际存在于不同地点,“云”的构成可能包括专业服务器集群,也可能包括私人电脑,如果在这样的“云”上申请的“云计算”涉及国家秘密,很容易使得计算的目的、数据在不知不觉中被泄露出去,造成泄密风险。
二是可能带来窃密风险。使用“云计算”可以提高工作效率,然而将某些涉密的计算问题交由境外“云计算”服务商进行解决,就可能被境外国家窃取我攻研方向、攻研进度、攻研成果等敏感信息。另外,个人电脑纳入“云”中,并不是简单的网线连接,而是要允许“云计算”服务商提供的管理软件在个人电脑中运行,这相当于给服务商提供了系统“后门”,如果服务商出于种种目的,将间谍软件合成到正常的管理软件中,那么个人电脑中的所有信息将会被服务商全部窃取。
三是可能产生卖密危害。“云计算”是分布式数据处理的一种,数据存储、计算的分布性将给极少数人的卖密活动提供便利。卖密者可以将涉密信息存储在“云”中,而买密者可以通过卖密者提供的权限,通过各种能够连接互联网的电子设备实时地接收涉密信息,并删除犯罪证据。另外,“云计算”服务商为了各种需要,可能对数据的传输格式进行重新封装,在一定程度上,相当于对涉密信息进行一次加密,使得通过“云”进行卖密更难于被发现。
四是“云”存储功能会给安全检查工作带来困难。“云”存储提供了一种保存数据的新方式,由于数据并不是保存在用户的个人电脑中,而是分布在“云”的各个存储节点上,并且这些节点可以实时地加入或退出“云”。这可能会使计算机安全检查工作出现无数据可查的情况,同时,也给利用“云”存储功能进行卖密的案件的取证工作带来很大难度。
对策建议
“云计算”作为一项新兴技术,由于其显著的社会、经济效益,将会得到社会的关注和推动。然而,在我们憧憬“云计算”带来的全新生活的同时,应该清醒地认识到“云计算”热浪下隐藏的各种风险。
一是要积极研究。目前,“云计算”技术的发展还不成熟,我国与国际顶尖的“云计算”技术相比,落后也就几年时间,我们要紧紧抓住这一机遇,结合我国特点,研究符合实际需要的“云计算”技术。要积极消化吸收并发展“云计算”理论,努力缩短与国际先进水平的差距。要把理论突破作为研究的重点,彻底摆脱国外的技术垄断,完成由“制造者”向“创造者”的转变。要着重解决如何建设“云计算”服务,如何保障“云计算”服务的安全性,如何推广普及“云计算”服务,如何对“云计算”进行检查、监督甚至监控等问题。
二是要完善法规。为了应对“云计算”带来的挑战,我们不能以简单的、“一刀切”的管理模式进行对“云计算”的管控,要从促进“云计算”发展、提高工作效率的角度,制定并完善相关法规制度,趋利避害,充分发挥“云计算”带来的积极作用,有效消除其产生的负面因素。
三是要合理利用。目前,主流的企业级“云计算”服务都是由外国公司提供,个人或单位在使用这些“云计算”服务时要极为谨慎。在使用时,不能将敏感信息存放在“云”中,不能私自使用“云”完成涉密项目或工程的运算。如确实需要通过“云计算”服务完成的涉密项目,必须严格按照规定进行脱密处理,并在保密部门的批准与监督下进行“云计算”。
四是适时构建保密“云计算”服务。目前,我国各个行业都建立起了较为完善的行业内部网络,覆盖率也比较高,已经具备了构建“云计算”服务的基本网络通信条件,由此,随着“云计算”技术的进一步发展,相关部门可以在条件允许的情况下,利用现有内部网络或虚拟专网,建设自己的“云”,高效、安全地完成涉密大规模计算。
