我國云計算信息安全的理論與對策研究


時間:2014-02-25





  1.云計算信息資源管理模式

  1.1 云計算的起源、定義和特征

  “云計算”的思想由來已久,早在1961年美國麻省理工學(xué)院的計算機專家約翰·麥卡錫John Mccathy就曾預(yù)言計算機最終將成為一種全球公共資源。2006年,谷歌公司正式提出了“云計算”Cloud Computing術(shù)語,并向美國華盛頓大學(xué)提供40臺PC組成一個小型的云,開啟了云計算研究和實踐的序幕。隨后,亞馬遜、雅虎、微軟、國際商用機器公司等國際知名IT企業(yè)相繼加入了云計算的研究和推廣,云計算迅速從一個技術(shù)概念演變成技術(shù)革命,開啟了一片全新的IT商業(yè)“藍海”。目前,關(guān)于云計算比較權(quán)威的定義出自美國國家標(biāo)及技術(shù)研究所NIST,即云計算是一種模型,用戶可以方便地通過網(wǎng)絡(luò)按需訪問一個可配置的計算資源如網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用和服務(wù)的共享池,同時實現(xiàn)管理成本或服務(wù)供應(yīng)商干預(yù)的最小化。根據(jù)上述定義,云計算將包括以下五大特征:

  1按需自助服務(wù)on-demand self-service。用戶能夠直接根據(jù)需要獲取所需計算、存儲或應(yīng)用能力,而不必和服務(wù)提供商進行復(fù)雜的交互。

  2廣泛的網(wǎng)絡(luò)訪問broad network access??蛻舳丝梢酝ㄟ^各種類型的終端平臺訪問網(wǎng)絡(luò),如筆記本電腦、移動電話、PDA等。

  3資源共享resource pooling。計算機資源被集中起來為多客戶提供服務(wù),根據(jù)客戶需要,動態(tài)分配或再分配不同的物理和虛擬資源。

  4可伸縮性rapid elasticITy。云計算提供的服務(wù)具有自動、快速的拓展和收縮的特點。對客戶來說,這種服務(wù)是無限的、靈活的和動態(tài)的。從而改變傳統(tǒng)模式下固定的資源配置模式,最大程度提高資源配置效率。

  5可度量性measured service??啥攘啃允枪操Y源服務(wù)的基本要求之一。云計算所提供的服務(wù)可度量,有明確的價格與收費政策,可自動控制并通過服務(wù)報告,實現(xiàn)資源使用的透明化。

  1.2 云計算下的國家信息資源管理模式的擅變

  作為一種嶄新的互聯(lián)網(wǎng)應(yīng)用模式,云計算正改變傳統(tǒng)的互聯(lián)網(wǎng)應(yīng)用模式,從一個以桌面系統(tǒng)為中心的模式向以網(wǎng)絡(luò)為中心的模式轉(zhuǎn)變。它不僅將改變?nèi)藗冃畔⑸a(chǎn)、交流和開發(fā)的方式,更將逐步改變國家的信息控制的方式,進而推動全球權(quán)力資源的重構(gòu)和流動。具體表現(xiàn)為:

  云計算環(huán)境下的國家信息資源管理的全新特征:

  1信息內(nèi)容的豐富化。云計算最大限度地降低了網(wǎng)絡(luò)信息資源的使用成本和應(yīng)用門檻,釋放了用戶進行信息內(nèi)容創(chuàng)造和傳播的潛能,推動了全社會范圍內(nèi)信息資源內(nèi)容的不斷豐富,信息資源管理對象的不斷擴展。

  2信息組織的集聚化。云計算使得原本分散在國家不同地域、系統(tǒng)和平臺中的異構(gòu)信息資源不斷向少數(shù)云計算服務(wù)提供商集聚,為海量信息資源的整合應(yīng)用和深度開發(fā)提供了可能。

  3信息環(huán)境的模糊化。云計算的網(wǎng)絡(luò)化和虛擬化技術(shù)突破了以國家、組織、地域為管理邊界的傳統(tǒng)模式,用戶無需也無法了解信息資源的存儲位置和運行環(huán)境,云計算下的信息資源管理環(huán)境呈現(xiàn)“黑箱化”和“模糊化”的趨勢。

  4信息開發(fā)的個性化。云計算“按需提供服務(wù)”的特性使得信息開發(fā)必須以用戶為中心,通過深度挖掘用戶需求和特性,提供用戶各類信息服務(wù)產(chǎn)品,云計算環(huán)境下的信息開發(fā)更具個性化和互動性。



  5信息傳播的無縫化。云計算以定制和推送為主要特征的信息傳播模式,減少了信息傳播的中介環(huán)節(jié),實現(xiàn)了信息與用戶的無縫對接,極大地提高了全社會信息傳播的精確性和實時性,充分發(fā)揮信息傳播的效率和效力。

  綜上所述,云計算的普及應(yīng)用將顯著提高各國信息生產(chǎn)和交流的能力,全面促進全球信息空間的拓展和交融,由此也將產(chǎn)生全新的信息安全問題。

  2.云計算信息安全的發(fā)展趨勢

  2.1 云計算信息安全的正向效應(yīng)

  信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,保證信息的機密性,完整性、可用性等安全屬性。云計算技術(shù)的出現(xiàn)對信息安全帶來的機遇與挑戰(zhàn)并存。其中,云計算對信息安全正向作用的效應(yīng)和機理表現(xiàn)為:

  1云計算可以提供低成本安全保障

  對于個人或中小企業(yè)來說,信息安全的水平往往受制于信息安全的投人成本。云計算服務(wù)提供商采用專業(yè)化的安全策略和產(chǎn)品保障海量用戶的信息資源,可以充分發(fā)揮規(guī)?;瘍?yōu)勢,大幅度降低用戶的安全成本,節(jié)約全社會信息安全保障成本。

  2云計算推動客戶端安全管理的標(biāo)準(zhǔn)化

  云計算提供商可以根據(jù)不同的業(yè)務(wù)需求和信息資產(chǎn)重要性制定各類信息安全標(biāo)準(zhǔn)化服務(wù),其中也包括了安全管理的標(biāo)準(zhǔn)化??蛻舳斯δ艿娜趸?,可以更有針對性的制定實施客戶端的安全管理標(biāo)準(zhǔn),提升客戶端安全控制效果。

  3云計算信息集中存儲提升安全監(jiān)測水平

  通過存儲在一個或者若干個數(shù)據(jù)中心,數(shù)據(jù)中心的管理者可以對數(shù)據(jù)進行統(tǒng)一管理,深人挖掘信息內(nèi)容的變異過程、精準(zhǔn)定義信息內(nèi)容傾向性。例如可以極大的提升安全公司對新病毒的響應(yīng)速度,同時第一時間將補丁或安全策略分發(fā)到各個分支節(jié)點。

  2.2 云計算信息安全的負面效應(yīng)

  任何事物都有正反兩個方面,在認識到云計算為信息安全帶來正向效應(yīng)的同時,更應(yīng)該關(guān)注其對信息安全造成的威脅,尤其是由于信息資源的高度集中所帶來安全雙刃劍效應(yīng),具體表現(xiàn)為:

  1信息安全的風(fēng)險效應(yīng)空前放大。由于信息資源、基礎(chǔ)設(shè)施、服務(wù)軟件等計算資源整體向云計算服務(wù)商集聚,信息安全呈現(xiàn)威脅目標(biāo)少但風(fēng)險集聚的趨勢,系統(tǒng)性故障將帶來信息安全的極化效應(yīng),對云計算服務(wù)商的安全保障提出更高要求。

  2信息安全的威脅呈現(xiàn)日趨隱性。云計算使得信息所有權(quán)和控制權(quán)出現(xiàn)分離,云計算使得人們逐步喪失了對自身信息的控制權(quán)和知情權(quán),用戶信息機密性等面臨云計算的“黑箱效應(yīng)”,對將法律應(yīng)用到廣泛的信息管理場景中提出了新的挑戰(zhàn)。

  3信息安全的國家控制力被削弱。信息源的普遍化和多樣化,弱化了國家對信息和公民個人行為的控制力。此外,跨境的云計算服務(wù)商支持信息的跨境流動,支持用戶在任意位置使用多元化終端獲取應(yīng)用服務(wù),加大了國家整體的信息安全風(fēng)險。

  4行政法律管轄邊界受到挑戰(zhàn)。云計算中的信息流動是全球性的,而每個國家都擁有自己的法律以及管理要求,云計算服務(wù)提供者顯然無法做到與所涉及的所有國家的規(guī)制相符,由此帶來信息安全的價值導(dǎo)向和目標(biāo)定位的沖突將進一步衍生出新的安全風(fēng)險。


來源:暢享網(wǎng)



  版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。

延伸閱讀

熱點視頻

第六屆中國報業(yè)黨建工作座談會(1) 第六屆中國報業(yè)黨建工作座談會(1)

熱點新聞

熱點輿情

特色小鎮(zhèn)

版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583