云計算帶來新安全風險

       作為第四次IT革命的云計算是當今主流技術(虛擬化、分布式存儲、分布式計算、SOA、應用調度等)的優化整合提升，給傳統IT服務帶來新的商業模式。

       云計算除了資源整合共享導致成本降低之外，最核心優勢就是能夠快速地滿足商業市場變化的需求。

       但是，正如老子道德經所云“禍兮，福之所倚;福兮，禍之所伏”，云計算也帶來了新型網絡威脅、數據安全和隱私泄露的風險，甚至在全球范圍內已經發生諸多云計算安全事件。

       美國《NetworkWorld》雜志2011年曾專門列出了全球發生過的十個最嚴重的云服務中斷事故，包括亞馬遜、谷歌、 Salesforce和微軟在內的多家云服務提供商都曾因為云安全事故而遭受到不同程度的打擊，業務損失嚴重，微軟公司甚至因此全面停止提供 Sidekick智能手機的云數據服務。

       因此，如何更好地建立企業云計算的安全技術和安全策略管理標準體系，從而有效避免云計算所帶來的安全隱患，已成為行業日益關注的焦點。

       在采用云計算之前，企業通過安裝阻止非法訪問內部網絡的硬件防火墻來定義安全邊界，也通過密碼認證等方式來限制和阻止非法用戶的訪問。在移動用戶很少和所有數據都在企業內部的時代，這些安全策略是完全可行的。

       進入云時代之后，情況出現了極大的變化：訪問連接無處不在、信息交換多種多樣、之前信任的安全邊界被云計算不斷破壞與重組。因此，傳統靜態的安全控制已經無法滿足云時代的動態特性。云計算的安全技術、安全策略、目標和防范措施都要求企業具有創新思維，要求企業重新定義企業網絡安全邊界。

       解決云計算特有安全問題

       不管采用什么云服務模型(IaaS、PaaS和SaaS)或云部署方式(公有云、私有云、混合云和社區云)，要滿足云端時代的安全需求，傳統信息安全的五大方面(加密、訪問控制、審計、認證、授權驗證)都需要解決云計算特有的問題，如資源虛擬化、多租戶、動態分配、特權用戶以及服務模式等云計算特性,造成信任關系的建立、管理和維護更加困難，服務授權和訪問控制變得更加復雜，網絡安全邊界變得模糊等，這些問題要求在現有安全技術基礎上提供更多的云安全技術和方案來解決。

       正是在這樣的云時代發展大趨勢下，中國電子信息產業集團于2012年先后成立了兩家專注于信息安全的企業：中電信息技術研究院和中電長城網際。

       秉承中央企業保障國家基礎信息網絡和重要信息系統的安全為使命，以面向國家重要信息系統的高端咨詢和安全服務業務為主線，著眼于信息化發展的大趨勢和信息安全對抗的嚴峻局面，立足產業、突出國家信息安全頂層設計，提高國家信息安全咨詢與服務能力，帶動產品技術的不斷創新和產業化發展，為國家信息安全保障體系提供產業支撐。

       此外，中標軟件有限公司也將多年從事操作系統安全研發的經驗應用于云計算環境，打造出一個以安全為首要目標、面向私有云環境改造和建設的云操作系統。

       云安全固然是云計算應用的首要挑戰和風險，但是，我們也不能因噎廢食，只要接受行業云專家的專業咨詢服務，采用安全的云計算產品和解決方案，按照標準的企業云化的方法和路線圖以及專業的實施規范和流程，云計算這朵云一定會“化云為雨，潤澤大地”。

       韓乃平：中標軟件有限公司總經理，中國軟件高級副總裁，研究員級高級工程師，"核高基"國家科技重大專項總體專家組成員，任中國軟件行業協會常務理事，開源及基礎軟件技術創新聯盟理事長。