国家信息安全工程技术研究中心主任文仲慧日前在接受记者采访时表示,云计算概念和实践的出现有着深刻的技术背景、现实的社会背景、浓厚的商业背景等因素推动,目前云计算的实际应用与推广面临种种挑战,其中安全问题被认为是最大的挑战之一,特别是因云计算自身特点引发的新的信息安全问题不容小觑。
文仲慧指出,在传统计算模式下,使用者对数据的存储和计算拥有完全的控制权;而在云计算模式下,使用者的数据与计算以及物理计算单元的管理完全依赖于服务提供商,使用者仅仅保留对虚拟机的控制。因此,从使用者的角度看,保证存储数据和计算结果的安全性、私密性显得尤为重要。
“传统的信息安全问题,在云计算中仍然存在,而云计算的特点又提出了新的信息安全问题。”文仲慧称,比如云上数据存储、隔离、冗余、销毁等特点提出了新的数据安全问题,云上分布计算特点提出了新的计算安全问题,云计算快速伸缩特点提出了新的综合安全问题,此外还有云计算安全信任体系(身份认证、访问控制、取证)问题、云计算监管监控(网络行为监管监控、内容监管监控)问题等。
文仲慧认为,云计算信息安全是一个新的研究和实践领域,目前至少应在四个方面进行深入研究,一是云计算的特点分析;二是云计算的信息安全风险分析;三是云计算的信息安全模型与框架;四是云计算的关键技术。
云计算是一种能便捷、按需、由网络接入到一个可定制的计算资源共享池的模式。它也被看作是继个人计算机变革、互联网变革之后全球IT产业革命中的第三次变革。信息技术咨询公司IDC预计,到2013年,云计算服务开支将占整个IT开支增长幅度的近1/3,云计算市场将在未来几年保持年27%的增长率。