论坛 产品库 视频 专题 CIO俱乐部 Windows8 实验室 CMO俱乐部 案例

北京大学卿斯汉:部署云计算首先要考虑安全问题

发布时间:2011-09-01 17:49:00 来源:比特网 作者:CIO俱乐部
关键字:ibm 北京大学 卿斯汉 推介会 微软 信息化 云安全 云计算 云计算解决方案

  8月31日,工业和信息化部软件与集成电路促进中心(CSIP)主办的“基于安全可控软硬件产品云计算解决方案推介大会”在国家会议中心召开。中国科学院软件研究所首席研究员、中国科学院知识创新工程首席科学家、国家保密局技术顾问卿斯汉研究员在会上做了关于云计算与云安全的主题演讲。

  目前,关于越来越热的云计算,业界和广大用户有下述普遍性的问题。首先,应用云计算以后,安全性到底是提高了,还是降低了?最近,卿斯汉就此询问了微软负责可信赖计算的全球副总裁Scott Charney,他的答案是:云计算增加了安全的可能性,云计算也降低了安全的可能性。看似矛盾的答案却道出了业界在云计算安全问题上的窘况。其次,在部署云计算的应用时,是应该先安全后应用,还是先应用后安全?

  卿斯汉说,在目前部署云计算的企业中,解决云计算安全问题的类型主要有三种:一是先推进云应用,再解决安全问题;二是先全面考虑安全问题并制定应对措施,然后再推进云应用;三是应用和安全问题齐头并进。卿斯汉认为,“从我们搞信息安全的专业人士的角度看,当然希望先对安全问题进行风险评估,然后进行相应的安全设计,包括:安全模型、安全机制、安全防护措施、应急处理方案等设计,这当然是最好的。但是,这么做往往有点过于理想了,有很多东西,尤其是商业模式的发展非常快,好的商业模式挡也档不住。对云计算而言,如果先把安全问题解决了再搞云计算,这是不现实的。但云计算企业中,有的公司重视安全,有的公司不够重视安全。当然,不重视安全的公司会冒更大的风险。”

  卿斯汉认为,这次推介会推介的11家是目前我国云计算比较有特色的企业,形式多种多样,像翻译云、语音云、游云、电子政务云、中小企业云、智能卡云等。商业模式比较好,云特点比较鲜明,对云安全与虚拟化技术比较重视,可以作为典型积极推广。卿斯汉希望,这些公司要做“失败的设计”,要考虑万一出了问题,怎么规避风险。最近亚马逊、索尼等公司的事故造成了重大损失,值得我们注意”。

  卿斯汉认为:“云威胁可以分为两大类:一是传统安全威胁,包括网络安全与系统安全的威胁;二是针对云计算的特定威胁,例如云计算的滥用;针对云计算虚拟化应用的攻击等。因此,要想较好地解决云安全问题,仅仅简单地集成现有的信息安全产品是不够的。

  卿斯汉认为,云安全课题众多,包括风险管理与兼容的新问题,身份认证与访问管理问题,服务与终端的完整性问题,虚拟机应用的安全问题,数据保护与隐私保护问题等。在上述课题中取得突破性成果是我国云计算工作者的重要任务,也提供了一个很好的机遇。他希望,在工信部的正确领导下,在CSIP的积极推动下,抓紧机遇,迎接挑战,坚持创新,赶超国际先进水平,在“十二五”期间建立我国健壮的云计算安全保障体系!

404 Not Found

404 Not Found


nginx/1.16.1

比特观察

比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部