资讯资讯
bifa.net > 关于大家 > 资讯资讯 >

云计算让安全问题变得集中 关系到国家竞争力

2016-04-14

     云计算加快了数据的沉淀,为大数据的快速处理和分析提供了足够的计算能力,并且将计算变成一种公共服务,通过互联网输送到千家万户。
 
  云计算的发展势头近年来日益迅猛,众多企业开始享受云计算便利的计算资源服务、大数据沉淀与挖掘带来的产业创新同时,业界也一直存在关于云服务安全方面的挑战与质疑。2013年,AMAZONAWS战胜IBM获得美国中央情报局6亿美金云计算系统订单,给质疑公有云安全的声音泼了一次冷水,对全世界范围内的公有云服务进程是一次不小的推动。在中国,公有云的服务经过3年多的发展实践,已经有了不小的规模,同时也产生了国外尚未涉足、对安全要求更高的金融行业等新的云服务领域。比如目前国内最大的单只基金-余额宝,国内第一家互联网保险企业-众安在线均是构建在阿里云的云计算平台上。当然,对这一新鲜事物质疑与担忧也不少,据统计国内50%的企业不敢使用云计算服务的主要原因是对安全问题的担忧,此次笔者前往杭州采访了现任alibaba集团首席技术官,也是阿里云计算企业、云OS操作系统的筹建者,并主导了alibaba集团的去“IOE”革新的王坚博士,请他来为大家关心的云计算安全问题答疑解惑。
 
  云计算更安全,是一个思维变革
 
  云计算的特点是把信息化的资源颗粒化,比如存储、计算、App、数据、管理资源,这些资源虚拟化而且被颗粒化以后形成各种资源池统一整合进行管理和利用,实时的按需分配。就好比是以前家家户户自己打井汲水,现在由自来水企业集中管理全市用水,并且通过管道将自来水输送到各家各户。从井水到自来水的变迁让千家万户喝上了放心水,省去了挖井打水的功夫,不会有人担心自来水企业被投毒而拒绝接入自来水。

  PC时代是分散化管理,用户的数据是保存在自己的电脑上的,保障用户数据的安全很大程度上是靠用户本身的安全意识和技术水平,而大部分用户又极缺乏自我保护意识,因而钓鱼、木马横行,用户的安全受到很大威胁。云时代是集中化管理,通过计算资源的集中和优化,使多个应用更有效的分享服务器CPU,内存,存储以及网络带宽,用户的数据保存在有专业安全人员保护的云环境中,黑客常用的传统用户终端攻击失去威胁。在与黑客的博弈之中,集中化管理让安全更可控,安全性比PC时代要高。

  传统的IDC服务器托管只是为多台服务器提供了一个集中存放的场所,外界攻击可以直指其中任何一台服务器,安全防护容易被各个击破;云计算用集群技术将几千台服务器连成一个协同运算的整体,云安全防护具有整体和集团的防御效力。拿DDOS攻击来说,传统的IDC服务托管中,单台服务器能分到的带宽和计算资源是固定,在带宽、cpu、存储较少的情况下DDOS攻击比较容易得逞。而在云计算巨大的网络带宽环境下,多用户动态分享可扩展的资源,DDOS攻击就没那么容易成功实施。

  “事实上,云比原来的方法更安全,就好像把钱放在银行事实上会比放在枕头底下更安全一样,需要克服的是心理障碍”。博士认为这是一个思维变革的过程。

云计算带来的安全挑战

  集中化管理在带来便利的同时也给云服务商和用户带来了一系列新的安全挑战。首先是虚拟化技术让传统信息安全时代下的安全隔离手段面临巨大挑战,例如虚拟机多用户的隔离与加固,虚拟机运算痕迹的彻底清理。有的用户会发现它的存储器上存的东西,它不存了,没清除到,别的用户一上去还能看到。其次,安全挑战伴随着云平台的服务而随之诞生。以阿里云(开放数据处理服务)ODPS举例,该服务的设计之初是基于MapReduce框架支撑直接使用SQL语句对海量数据进行离线分析。通过数据分裂将海量数据散布在整个集群内部,这样,用户的数据容量的瓶颈问题得以解决。同时计算压力也被平均分布在集群内部,也很好的解决了计算性能问题。但因其允许用户通过编写程序在ODPS的物理机上实行任务,这种业务模式就存在通过用户程序包含的恶意代码在云服务商物理机上植入后门,实现非法外联、提权等一系列非法操作的风险。

  在云时代已无法通过传统的安全设备去解决所有安全问题,同样传统信息安全时代下的安全标准和规范也已不能从容应对管理挑战。这些都为云计算服务商带来了较高的安全门槛。

云安全考验企业诚信学问

  很多企业对云计算服务心存顾虑的原因不仅是对安全防护的担忧,还有对敏感和隐私数据的保护缺乏信心。目前国内几大云计算服务商都是互联网巨头,这些巨头的业务覆盖范围十分广泛,几乎无所不包,拷贝复制的能力非常强大,中小型互联网创业企业可能将自己的业务和数据放到强大竞争对手的云平台上吗?

  “这是一个有关企业诚信和学问的问题,短时间内无法证明。淘宝2013年“双11”的交易量达到350亿,却没有一分钱是淘宝自己卖出的。”

  淘宝提供交易平台,阿里云计算提供IT服务,阿里金融提供融资贷款服务,alibaba集团为中小型企业打造了一个创业服务生态链。阿里云计算企业提供的通用云计算服务可以帮助中小型企业摆脱IT的束缚,减少IT投入的成本和风险,让小企业做大企业才能做的事。云计算的发展需要一个生态圈,中国互联网的健康发展也需要一个生态圈,而不仅仅是几个互联网巨头。alibaba集团的成功并没有堵住中小型创业企业的发展道路,而是在为中小企业的发展创造条件。

云计算将推动公安视频结构化技术的应用

  云计算为每天产生的海量公安信息的实时分析和处理提供了弹性计算能力,使得从海量信息中提取有用的线索并且及时预警成为可能,这正是公安大数据的价值所在。谈到目前公安科技攻关中的视频结构化技术,王博士认为该技术非常具有前瞻性,符合大数据的思想。视频是公安业务中非常重要的信息资源。由于视频数据的非结构化特点,管理和利用海量的视频资源非常困难。只有实时的从视频中提取出有用的结构化信息,才能真正发挥视频资源的作用。

  拿套牌车的抓捕问题来说,在计算能力和视频识别能力都很有限的条件下,很难解决全国范围内的套牌车识别和统计的问题。全国那么多路口和车辆,如果每天将所有视频分析一次需要巨大的计算资源,更何况除了车辆还有人群、物品、场景等需要提取和分析。案发后,临时调动机器搭建一个视频分析中心也十分困难,往往需要调集大量警力依靠人工巡查的方式从海量的视频资源中查找线索,耗时耗力还极可能延误破案时机。如果有足够的计算资源就可以定期对产生的所有视频进行及时的分析研判,做到案前预警、案发后迅速排查。视频分析技术致力于从单张图片中提取尽可能多的准确信息,而云计算让视频分析算法摆脱效率的压力,可以快速分析连续多帧图片来获取更多信息,以此弥补现有视频分析技术的不足。

  “视频分析技术好比是在培训一个巧干的警察,云计算技术可以调动上千个警察苦干,巧干加苦干才会有效果。”

云计算为国家信息安全等级保护工作提供便利

  今天传统的网络安全产品提供商仍然在致力于逐门逐户的推广安全加固的“井盖和井水净化剂”,很多单位和企业在信息安全领域投入颇大却效果不佳。云计算将为国家信息安全主管部门的信息安全监督和检查工作提供先天的便利条件,改变过去系统和数据分散不易管控的局面,通过集中化的安全管理提高国家信息安全管理的水平,节省人力、物力。

  大数据挖掘的计算能力关系到国家竞争力

  当各种数据在云计算平台上迅速沉淀,大数据的分析方法就有了用武之地。正如MicroSoft的Windows操作系统平台使美国成为全世界个人电脑的数据中心,GOOGLE的Android移动操作系统使其成为大部分移动终端的数据中心,各国云计算通用平台的竞争将是一个更大规模数据中心的竞争,具有重要战略意义。
 
  “6年前全世界只有5%的手机使用美国企业的操作系统,如今80%以上的手机使用美国苹果企业的ios操作系统以及GOOGLE的Android操作系统。操作系统之上的App只能控制很少一部分数据,无法保障数据安全。这也正是阿里云计算企业花大力气研发自己的阿里云移动操作系统的原因之一。”
 
?
XML 地图 | Sitemap 地图