看“云”說安全

云計算是信息世界工業化發展趨勢下的必然產物，它不是單純的技術問題，而是一個流行的商業概念。如何在信息世界向工業化發展的大背景下，客觀地審視當前的“云計算”熱?如何看待鋪天蓋地而來的云計算為我國信息安全帶來的重大挑戰和機遇?讓信息安全專家為我們撥開“云”霧，話說安全吧。

云計算與信息工業化

云計算作為當前信息產業最熱門的關鍵詞，已經得到了所有IT業人士的關注。回溯云計算的歷史，其思想起源于1969年的ARPANET項目;1999年，Salesforce.com利用Web界面進行了企業應用的嘗試，是云計算發展的第一個里程碑事件;2002年，Amazon推出基于Web的存儲、計算和情報服務，成為云計算發展的第二個里程碑;2006年，Amazon推出橡皮云(Elastic Compute Cloud)，允許小型企業和個人租用計算機運行自己的程序;2009年，Google等公司利用Web2.0技術推出諸如Google Apps的企業應用。

到目前為止，云計算作為一個“計算”的概念，其技術含義仍不清晰:美國國家標準技術研究所認為，云計算是一個演進中的模式，其定義、使用方式、基本技術、問題、風險等還有待進一步明確;云計算安全聯盟(CSA)認為，云計算是一個正在演化的詞匯，描述了現有諸多技術的發展和不同于過去計算方式的演化。由于云計算的部分思想，如“軟件即服務”、“系統即服務”、“基礎設施即服務”，以及“大家幫助大家”等理念，符合未來信息服務的發展方向，因此云計算在業界廣受追捧。

正如運輸技術及交通基礎設施為工業化發展提供了基礎，現代網絡基礎設施的迅猛發展也使信息世界的專業化分工成為可能。在以往的信息世界，存儲需要用戶自行購買和管理，系統需要用戶自己維護，應用需要用戶自己進行版本的升級，這樣的信息服務模式可以稱做自給自足的“信息農村”模式;隨著網絡隨處可得，也就是信息世界“交通基礎設施”的快速發展，信息世界也必然由過去自給自足的“信息農村”經濟向“信息工業化”經濟轉變。在信息世界的“工業化”時代，專業服務機構會為用戶直接提供低成本的服務，用戶不再需要自己管理所需的磁盤資源、計算資源和信息資源。通過網絡上的專業機構，用戶可以在任何地方獲得存儲、信息和計算能力。可以說，信息世界的工業化進程正是云計算這個概念賴以生存的土壤。

企業精英們正利用信息世界工業化的這種發展趨勢，不斷推出各種商業概念，換來更加蓬勃的市場發展。云計算就是專業化信息服務發展方向眾多代名詞中的一個，也是最能產生商業價值的一個。它借助信息世界“工業化”的步伐，逐步侵略和占領那些以自給自足為主要特征的信息疆域。

云計算時代，Google的搜索引擎、免費的電子郵件和隨處可得的網絡存儲，將比用戶自己的信息庫系統、自行安裝的郵件服務器，以及自己維護的海量存儲更加可靠和便宜。這些服務以專業化和集團化的優勢，逐步占領我們的信息世界，驅逐著那些自給自足的信息服務模式，通過諸多網民用戶的廣泛使用，逐步統治和掌控信息資源。

信息社會的專業化發展是一個自然的過程，社會對云計算技術的追求會伴隨網絡基礎設施的發展而逐步演變。鼓勵或強迫超前發展，或者阻止發展，都是不符合歷史發展進程的，都是不正確的。

云計算只是流行商業概念

美國國家標準技術研究所關于云計算的定義認為，云計算就是一種支持方便地、按需獲取的可配置共享計算資源池的模式，這種模式能夠迅速獲得和釋放所需資源，并能大大減少管理開銷以及用戶與服務提供商的交互。其中可共享的資源包括網絡、服務器、存儲、應用以及服務。

從本質上來說，云計算是一種服務和技術結合的概念，是一個以商業宣傳為主的名詞，不完全是技術問題。云計算的概念是現代網絡技術與網絡基礎設施發展到一定程度的必然產物，是部分企業和部分學者對現有信息技術服務大眾的商業與技術模式的一個總結。

云計算作為一個綜合的概念，不可能成為科學和技術發展的指揮棒，更不能指導我們的科技發展規劃。我們應該站在信息世界工業化的角度，全面審視未來計算的發展方向—未來信息世界需要的技術和方法，肯定不是“云計算”一個商業概念所能概括的。

1.云計算涉及的技術大部分是成熟技術。

云計算涉及的技術，很多都是已有的成熟技術，如并行計算、海量存儲、Web服務、瀏覽器與虛擬機等，都是很成熟的技術。正如過去眾多企業吹捧“可信計算”一樣，云計算也是以企業吹捧為主的一個名詞，盡管有較多的技術基礎，但其更多地是一種商業推廣行為。

2.云計算闡述了未來技術應考慮的商業特點。

信息世界工業化計算模式的特點，從技術上講主要包括以下兩個方面，這兩方面也正是目前云計算所闡述的技術特點:

第一個特點是“軟件/系統/基礎設施即服務”。在信息世界工業化的環境下，專業化分工是一個重要特點。用戶不再需要購買維護軟件系統，直接通過網絡使用最新的軟件，并按照使用付費;用戶不再需要購買和維護計算資源，需要時直接利用網絡上的專業并行計算機;用戶不再需要擁有自己的存儲設備，可以直接將信息存在專業的存儲中心，需要時只要上網就可以獲得;用戶不再需要設立自己的郵件服務器，需要時直接使用網絡上的專業郵件服務器。

第二個特點是“大家幫助大家”。當一個用戶鍵入需求，其計算的結果可能是由很多人共同維護的數據的集合。萬人維護的開放源碼系統、億人維護的網絡百科，就是“大家服務大家”的典型代表。多人服務的專業團隊理念，就如同工業時代的規模化工廠，必然帶來更好的質量、更低的價格。通過組織和管理大家已有的資源來為大家服務，是未來資源共享的發展方向。

在這樣的計算環境下，人們無法知道自己正在用的資源所處的物理位置，也很難知道自己的資源被誰、被如何使用了。這一切可能只有資源服務提供商才能知道。隨著資源組織和服務提供的發展，對信息世界的控制權也將兩極分化。

3.未來的信息產業將以服務為主，并逐步規模化。

信息工業化時代的產業特點必然是服務代替產品、服務代替系統。

好的信息服務必然是具有一定規模的服務，對用戶來說應該是資源無限、想用就買，系統不間斷、服務隨時可得。僅這兩點，沒有規模化服務就很難做到。由于寬帶網絡無處不在，未來信息產業的大型企業將是以直接提供服務為主的公司，而不再是提供系統和產品的公司。通過直接提供服務，減少了中間購買和維護產品的環節，從而節約大量成本。小企業因為不能提供足夠好的信息，不能提供伸縮自如的資源購買，不能提供不間斷的服務保障，將很難在寬帶網絡環境下獲得用戶的親睞。而大型企業將利用無處不在的網絡，突破國界和地域的限制，通過網絡將其規模化的廉價服務提供給全世界的網民，最終逐步形成跨地域、跨部門的大型服務集團。這些集團擁有大量的資源，擁有其他企業無法比擬的優勢。壟斷將成為信息工業化時代的可能結果。

云計算挑戰國家信息安全

雖然云計算僅僅是一個名詞，但它從側面體現了信息社會工業化的潮流，這種“工業化”對我國目前的信息網絡帶來了巨大的威脅。

1.以云計算為代表的信息工業化進程不可阻擋。

當提到“工業化”的概念時，我們不應該忘記鴉片戰爭，也不能指望通過封閉和抵制新技術或模式來解決政府的安全問題。

信息工業化給許多用戶帶來了廉價、可靠、隨處可得和非常方便的信息服務。云計算得到了諸多大公司和各國政府的大力支持:不論是微軟總裁、還是RSA總裁，不論是Symantec、還是EMC的領導者，不論是美國政府高官、還是美國學術界部分領軍人物，都揚言要追隨云計算的浪潮。大量的科研和開發資金正源源不斷投入到云計算的產業中。隨著許多大型廠商不斷追逐云計算的步伐，越來越多的中國網民也被拉到各種云服務上。不難發現，許多中國人都已經不再使用自己單位的電子郵件地址、轉而采用Gmail來接收和處理郵件了。

云計算的安全問題是當前大家最為關注的一個問題。人們知道將自己的內容存在“云”中不安全，人們也一直嚷嚷要注意安全問題，但規模服務的方便和廉價，最終會打破人們的顧慮，讓大家迅速轉移到集中式的服務上去。人們也可以找到自我安慰的理由:安全一定是相對的，重要信息存在自己家里不僅有成本開銷，而且也不一定絕對安全。如果一種模式能夠帶來更多的方便和實惠，對普通百姓來說，犧牲一些安全性也未嘗不可。

規模服務中的服務性能問題、可用性問題、與現有產品集成問題，以及滿足個性化需求的問題，也都是目前信息社會工業化面臨的重大技術問題。這些問題不可能有一個終極完善的解決方案，人們也不會要求服務提供商提供完善的解決方案。逐步擴張的實踐和服務能夠幫助服務提供商逐步克服這些問題，逐步完善其服務體系。

可以預計，不論是安全問題還是性能問題，都不會成為規模化和工業化信息服務發展的真正障礙。在工業化社會，人們相信服務提供商可能會勝過相信自己。

2.資源逐步集中，隱含著資源的占領和掠奪。

信息世界的工業化意味著巨大的規模化資源池的建設，意味著大型的存儲中心、郵件中心、財務中心的建立，意味著計算、信息、存儲等資源的集中管理。資源的集中肯定伴隨著對信息世界資源的掠奪，伴隨著信息世界資源的原始積累。

用戶就是信息世界中最原始的資源，誰擁有用戶，誰就可以建設更好的存儲、計算、應用服務的資源，從而更加規模化和專業化。擁有大量的用戶資源，也就能夠確立起在后信息時代對信息世界的控制權。設想一下，如果80%的中國人使用Gmail作為自己的郵件系統，中國的信息產業保護將如何開展?據techCrunch調研顯示，截至2009年8月，Gmail的用戶數量已經達到3700萬人，年增長率達25%。

我們可能無法通過立法來拒絕使用云計算相關技術。而且，如果拒絕使用信息工業化時代的技術，我國的規模化服務產業就會落后，別國肯定會利用其規模化服務技術，通過貿易或經濟手段，強行打開我國信息世界的大門。如果沒有相應的技術和產品來應對，我們就有可能成為信息世界鴉片戰爭的受害者。

3.信息世界只能稱霸。

云計算僅僅是一個概念，但這個概念下涌動的信息社會變革卻是歷史的潮流。如果我們仍舊抱住“自己建設自己的信息系統”的理念不放，我們的信息產業就會徘徊在自給自足的服務體系下。國外專業化、規模化的信息服務一定會以更加廉價、易用、可靠的方式，沖垮我們自己建設的信息系統。

隨著網絡基礎設施的發展、信息工業化的推進，大型規模化企業將迅速占領世界市場，小型企業很快會敗下陣來。無論政府用什么政策去保護，網絡化的服務很容易突破疆域，進入任何行政地界。信息世界工業化對資源的掠奪只能依靠同樣的方式去抵御。

信息世界的規模化服務提供商，首先占領的將是那些不太需要安全、但非常渴望廉價和方便的領域。我國的廣大民眾可能會選用服務質量更加穩定的規模化服務提供商，將自己的郵件、相冊、文件資料全部存放到網絡上去。由于更加專業化，規模化的服務器的安全性可能大大高于自行維護的服務器的安全性，規模化服務的受眾必然逐步增加，自建服務器的用戶數量必然逐步減少，小規模信息服務商將不得不逐步退出市場，大量用戶將逐步轉移到更大的所謂“云服務”中去。當前，美國政府正加大與大企業的合作力度，大力推進云計算平臺的建設。我們可以看到，通過對云計算平臺的控制，美國政府就可以比在任何時代下更加容易地控制信息資源。

我國面臨的發展機遇

國外企業的云計算威脅著我國的信息安全，吞噬著我國的信息疆域，但同時，信息世界的專業化分工也給全球信息產業帶來了一次重新洗牌的機會，這無疑也是我國信息產業發展的一個良好機遇。

許多中國企業已經認識到自己的使命，國家大力倡導的現代服務業也順應了這一潮流。在各方面的共同推進下，中國的專業化規模化服務有了長足的發展，已經出現了很多專業化的公司，如新浪、百度、阿里巴巴等，這些企業都是以服務和規模化為代表的現代服務業。可以說，這些公司就是中國云計算的企業代表。通過持續不斷的努力，相信我國能夠繼續產出更多專業化的信息服務企業，或稱為云計算服務提供商。

“云”時代我國信息安全產業的對策

面對來勢洶洶的云計算浪潮，建議我國信息安全產業應采取以下應對措施:

1. 認識和發現信息服務的發展規律，控制發展節奏。

專業化計算和信息服務是網絡普及到一定程度的產物，這種服務企業的誕生不可能超前于網絡基礎設施的建設。我國信息產業應該伴隨著網絡基礎設施的建設，協調發展專業化信息服務企業，提前建設這樣的企業可能無法順應未來新的網絡基礎而導致失敗。信息技術發展很快，過去認為很有前途的技術可能很快就被淘汰。提前建設的云計算平臺除了為平臺提供商賺取利潤外，并不能給我們的信息產業帶來太多的利益。

2. 鼓勵自主創新，防止盲目跟進。

面對云計算，我們必須認識到:在我國建設云計算平臺，并不能保證我們就能夠控制云平臺中的信息資源，也不能保證我們就是惟一的控制者。由于很多技術仍然控制在國外企業手中，大規模的云計算平臺建設可能僅僅增加了國外控制中國的手段，用中國人自己的錢為他人提供了控制中國的途徑。

一些通過購買獲得的自主知識產權而不加以認真研究的所謂自主產品，更是麻痹中國人的迷魂湯，因為僅僅是購買的產權中的技術核心根本就不掌握在中國人手里。這種自主知識產權的本質就是買下了推廣他人產品的權力，即替他人推廣產品、還花了中國人民自己的錢。

我們也可能擁有云計算部分技術的自主知識產權，但這并不代表對云計算集中資源的控制能力。完全的控制需要整個鏈條都控制在自己手中，一旦有一個環節控制在別人手里，對手就會通過這個環節偷走所有的信息。

3. 主動發展自己的云服務市場，追趕現代服務業浪潮。

信息世界的工業化是以市場化模式進行推廣的。如果我們封閉市場，就不可能學習到先進的信息服務經驗和理念。我們最后肯定要在開放的環境下與對手競爭，而在政策保護下成長的企業習慣于依賴政府的保護，借國家安全的名義獲得大量支持，這樣的企業一旦失去政府的保護，肯定經不起市場的洗禮。由于目前大家的起點基本相同，開放競爭是我國培養經得起考驗的新興企業的重要機遇。這也正是發展獨立自強的現代服務業、調整我國經濟結構的一次重要機遇。

針對目前的形勢，我們應支持研究信息世界工業化形勢下的信息安全技術，特別是針對規模化服務的新安全需求進行技術研究與開發。要看到未來的技術發展方向，積極探索新形勢下可能出現的信息安全新問題，特別是在寬帶網絡無處不在的前提下，引導研究機構在虛擬機技術、瀏覽器技術等方面加大投入力度，爭取有更多更好的技術積累。

要組織戰略專家，認真研究云計算的內在本質，發現我國信息工業的特長，在部分領域推出有自己特色的云計算平臺和服務，以及與之配套的有特色的云終端產品，滿足中國民眾的信息服務需求。

要鼓勵和支持企業在中國境內建立各種各樣的專業化云計算服務平臺，采用成熟技術為中國公民提供形式多樣的專業化信息和計算服務。特別是要加大力度支持對國產安全技術的利用。

應該繼續推動通用計算芯片、嵌入式操作系統、服務器操作系統以及超級計算服務器的開發研究，為自主的云計算平臺建設提供基礎部件支持。

( 中國科學院信息安全國家重點實驗室副主任 荊繼武、國家信息安全基礎設施研究中心 顧青)