如果网上的信息不能保证是可靠、诚信的话,云计算应用如何推进?这个问题一经抛出,便获得了嘉宾与观众强烈的共鸣。
云计算的应用与发展对信息技术产业发展、社会进步起到重要促进作用,但同时也对现有信息安全防护体系造成冲击和挑战。记者第五届云计算大会上得知,我国云计算产业面临多种安全威胁:黑客突破系统安全防护,窃取或破坏用户数据;平台供应链管理者在非授权的情况下保留和传播用户信息;平台管理者收集用户隐私信息,默认配合攻击者;此外,还有恶意用户突破隔离保护,窃取或破坏用户数据。
同时,云计算的优势也成为安全的挑战。云计算的易用性让数据安全面临挑战,服务与数据的外包带来数据的机密性、完整性与可用性风险;云计算的开放性带来了平台与服务安全的挑战,开放平台结构与用户行为代码运行为云计算带来安全威胁;云计算的高扩展性带来的是安全管理的挑战,大量异构软硬件设备集中管控带来安全风险。
多位专家指出,针对云计算面临的各种安全挑战,应从多角度出发,全面推动云计算安全关键技术研究,优化发展环境,以适应云计算发展与应用的需要。
从技术层面来看,需要充分利用技术手段构建云安全服务体系。云计算提供的超大规模计算能力与海量存储能力在事件采集、关联分析、病毒防范等方面的性能可大幅提升,可以构建超大规模安全事件信息处理平台,提升网络安全态势把握能力。同时,云计算环境中存在大量异构终端与资源,需要高弹性、可扩展的共性安全服务,为用户提供身份认证与鉴别、访问控制、隐私保护、审计与责任认定等技术支持。这些支持主要包括面向云计算的用户身份认证,服务授权与分级管理等动态控制访问,基于安全隔离的隐私安全保护,云用户行为审计与监测等。
从优化发展环境的角度来看,诚信体系的建设是关键。要加强云服务安全技术的攻关和研发,提升云计算安全风险分析能力,增强安全技术支撑和服务能力;要制定和完善云服务安全的制度与法律,制定跨境数据流动等方面的制度措施,明确信息所有者和服务者的权益与责任,依法保护知识产权;要完善个人信息保护机制,依法维护个人信息的隐私权益;要建立和完善云计算安全防护和评价体系,让所有使用云服务者放心,让信息所有者对存放在云端的信息放心;在推广应用实践中,要逐步完善云间交付的接口标准,完善和健全云服务行业的管理制度。
