許高峰

乎只是一覺醒來，“云計算”這個

詞猶如生命力旺盛的爬山虎一般，在互聯(lián)網(wǎng)以及各媒體平臺上席卷而來。業(yè)界內(nèi)人士也多熱衷于此，好像言不及“云”就“OUT”了一般。用中國工程院院士鄔賀銓的話來講：“互聯(lián)網(wǎng)現(xiàn)在面臨新一輪換代，現(xiàn)在是后PC時代、后網(wǎng)絡(luò)時代和移動互聯(lián)網(wǎng)時代，不出十年，我們又會進入后摩爾時代——這是云計算的時代?！?/p>

緣何云計算會如此受人追捧？這就要談到云計算的特點：它發(fā)展了一種智能算法，可以動態(tài)管理幾十萬臺、幾百萬臺甚至幾千萬臺計算機資源所具有的總處理能力，并按需分配給全球用戶，使他們可以在此之上構(gòu)建穩(wěn)定而快速的存儲以及其他網(wǎng)絡(luò)服務(wù)，而所有數(shù)據(jù)處理都是遠程的，用戶無須知道資料存儲在哪里，也無須知道計算在哪里進行。這么闡述或許太過于抽象，打個比方，如果說原先我們所使用的本地計算機或遠程服務(wù)器就如同傳統(tǒng)的單臺發(fā)電機模式，那么云計算就是國家電網(wǎng)集中供電的模式，它意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便、費用低廉?！坝辛嗽朴嬎阋院螅W(wǎng)絡(luò)就是計算機?！边@是許多業(yè)內(nèi)人士的共識。

不可避免的“內(nèi)憂”

難道云計算就真的是“完美無缺”？自然不是，首當其沖的便是安全問題。

與其他互聯(lián)網(wǎng)應(yīng)用類似，云計算也潛藏著一定的安全風險。鄔賀銓院士指出：“云計算邏輯上的集中容易成為攻擊目標，其遭受攻擊的風險以及遭受攻擊后面臨的損失也較以往呈幾何級數(shù)增加。而且云存儲的虛擬化和物理上分布的異構(gòu)化，使得云計算缺乏物理安全邊界。用戶數(shù)據(jù)管理權(quán)與所有權(quán)分離，則使得數(shù)據(jù)面臨泄露和篡改的風險。同時，云存儲面向終端用戶的應(yīng)用程序也存在安全漏洞?！睂嶋H上，國外不少知名互聯(lián)網(wǎng)公司的云平臺自運行以來已經(jīng)發(fā)生了多次故障?；谝陨戏N種，我們甚至可以說，安全問題已經(jīng)成為困擾云計算進一步發(fā)展的一個重要瓶頸。

不能忽視的“外患”

如果將因為云計算的特征而帶來的固有安全威脅稱之為“內(nèi)憂”，那么它的“外患”也同樣不可小覷。震驚世界的信息安全事件——“棱鏡門”爆出已經(jīng)一年有余，隨著云計算在中國的逐漸推廣，其影響卻愈發(fā)深遠，令人“細思恐極”。

我們知道，一臺電腦連入互聯(lián)網(wǎng)要先找到為其所在地區(qū)分配的DNS服務(wù)器，通過DNS解析來進入具體的網(wǎng)絡(luò)。而用來管理互聯(lián)網(wǎng)主目錄的根邏輯域名服務(wù)器，全世界只有13臺，1臺主根服務(wù)器放置在美國，其余12臺均為輔根服務(wù)器，其中位于美國的有9臺。這13臺根服務(wù)器可以指揮Web瀏覽器和電子郵件等程序，以此來控制互聯(lián)網(wǎng)通信。因此，美國把持了這些根邏輯域名服務(wù)器就相當于握住了互聯(lián)網(wǎng)的命門，如果拒絕接受美國的控制則需要建立自己的獨立域名系統(tǒng)，但因需要的設(shè)備投入很大，技術(shù)有風險，所以到目前為止很少有國家敢于貿(mào)然嘗試。

如此優(yōu)良的“先天”條件，讓美國的云計算技術(shù)在國際上獨領(lǐng)風騷，美國也由此掌握了云計算話語權(quán)。美國是云計算概念和技術(shù)的先行者。早在2006年，互聯(lián)網(wǎng)巨頭谷歌就正式提出了“云”的概念。此后，亞馬遜、微軟、英特爾、IBM等互聯(lián)網(wǎng)巨頭先后跟進，隨后這場“云”潮流在短時間內(nèi)便風靡全球。由于云計算需要很高的技術(shù)門檻，因而全球真正有實力研發(fā)和提供云計算服務(wù)的公司除了那些互聯(lián)網(wǎng)巨頭外便寥寥無幾。依托國內(nèi)這些網(wǎng)絡(luò)巨頭，美國掌握了對全球信息的絕對控制權(quán)，并大有壟斷和控制云計算發(fā)展走向的趨勢。由于云計算的技術(shù)特點，如果將涉及國家軍事、金融、政務(wù)等領(lǐng)域的機密信息放置于由國外公司提供的云平臺之上，誰也無法保證不會發(fā)生下一個“棱鏡門”事件。

突圍，兩手都要抓

面對云計算的“內(nèi)憂”與“外患”，要想突圍成功，必須兩手都要抓，兩手都要硬。

就“內(nèi)憂”而言，云服務(wù)提供商必須確認其云基礎(chǔ)設(shè)施是安全的，所有客戶的數(shù)據(jù)與應(yīng)用程序能夠被妥善地保護，這就如同一場“矛”與“盾”之間的博弈。由于云計算數(shù)據(jù)集中的特點，除了防入侵、防病毒等傳統(tǒng)的信息安全防護手段外，更要建立“不是生病了才去醫(yī)院，而是為了更健康（阿里巴巴CTO王堅語）”的長效安全監(jiān)測機制。

對于“外患”來說，隨著跨國巨頭在云計算領(lǐng)域咄咄逼人的“圈地運動”，一場沒有硝煙的戰(zhàn)爭就此展開。如果我們不具備自主可控的云計算能力，那么我們將不得不借助于相關(guān)跨國巨頭的云計算中心進行存儲和計算數(shù)據(jù)，這將對中國的網(wǎng)絡(luò)安全構(gòu)成嚴峻挑戰(zhàn)。所幸，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組成立、云服務(wù)網(wǎng)絡(luò)安全法律法規(guī)加速制定、中央機關(guān)禁止采購win8操作系統(tǒng)、“云計算實踐系列指南”發(fā)布、企業(yè)去“IOE”運動等一系列事件，無不昭示著中國對于“外患”足夠重視。我們有理由相信，一個自主可控的云計算平臺并不遙遠。endprint