國家信息安全工程技術(shù)研究中心主任文仲慧日前在接受記者采訪(fǎng)時(shí)表示,云計算概念和實(shí)踐的出現有著(zhù)深刻的技術(shù)背景、現實(shí)的社會(huì )背景、濃厚的商業(yè)背景等因素推動(dòng),目前云計算的實(shí)際應用與推廣面臨種種挑戰,其中安全問(wèn)題被認為是最大的挑戰之一,特別是因云計算自身特點(diǎn)引發(fā)的新的信息安全問(wèn)題不容小覷。
文仲慧指出,在傳統計算模式下,使用者對數據的存儲和計算擁有完全的控制權;而在云計算模式下,使用者的數據與計算以及物理計算單元的管理完全依賴(lài)于服務(wù)提供商,使用者僅僅保留對虛擬機的控制。因此,從使用者的角度看,保證存儲數據和計算結果的安全性、私密性顯得尤為重要。
“傳統的信息安全問(wèn)題,在云計算中仍然存在,而云計算的特點(diǎn)又提出了新的信息安全問(wèn)題!蔽闹倩鄯Q(chēng),比如云上數據存儲、隔離、冗余、銷(xiāo)毀等特點(diǎn)提出了新的數據安全問(wèn)題,云上分布計算特點(diǎn)提出了新的計算安全問(wèn)題,云計算快速伸縮特點(diǎn)提出了新的綜合安全問(wèn)題,此外還有云計算安全信任體系(身份認證、訪(fǎng)問(wèn)控制、取證)問(wèn)題、云計算監管監控(網(wǎng)絡(luò )行為監管監控、內容監管監控)問(wèn)題等。
文仲慧認為,云計算信息安全是一個(gè)新的研究和實(shí)踐領(lǐng)域,目前至少應在四個(gè)方面進(jìn)行深入研究,一是云計算的特點(diǎn)分析;二是云計算的信息安全風(fēng)險分析;三是云計算的信息安全模型與框架;四是云計算的關(guān)鍵技術(shù)。
云計算是一種能便捷、按需、由網(wǎng)絡(luò )接入到一個(gè)可定制的計算資源共享池的模式。它也被看作是繼個(gè)人計算機變革、互聯(lián)網(wǎng)變革之后全球IT產(chǎn)業(yè)革命中的第三次變革。信息技術(shù)咨詢(xún)公司IDC預計,到2013年,云計算服務(wù)開(kāi)支將占整個(gè)IT開(kāi)支增長(cháng)幅度的近1/3,云計算市場(chǎng)將在未來(lái)幾年保持年27%的增長(cháng)率。