您现在的位置是：首页 > IT基础架构 > 软件与服务 >

卿斯汉：云安全是云计算推广的瓶颈（图）

2011-09-08 01:33:00作者：程彦博来源：

摘要近日，北京大学软件与微电子学院信息安全系主任卿斯汉在“基于安全可控软硬件产品云计算解决方案推介大会”上提出云安全是云计算推广的瓶颈，并就云计算与云安全发表演讲。该会议由工业和信息化部软件与集成电路促进中心（CSIP）联合企业主办，以下是中国信息主管网为您带来...

【中国信息主管网讯】（记者程彦博）近日，北京大学软件与微电子学院信息安全系主任卿斯汉在“基于安全可控软硬件产品云计算解决方案推介大会”上提出，云安全是云计算推广的瓶颈，并就云计算与云安全发表演讲。该会议由工业和信息化部软件与集成电路促进中心（CSIP）联合企业主办，以下是中国信息主管网为您带来的卿斯汉教授关于云安全的主要观点。

北京大学软件与微电子学院信息安全系主任卿斯汉

云计算的五大特点

面对云计算现在存在的很多模糊和争议，卿斯汉教授比较认同NIST的云计算定义，其五个特点：宽带接入、资源池化、可计量服务、弹性、按需自助服务，并指出这五个特点缺一不可。但是现在比较模糊的是有的在原有产品套上云计算名称，有的只强调存储部分或者计算部分，有的云计算应用范围比较窄。

NIST云计算定义

对于云计算的商业模式，卿教授说当前云计算多样多种，比如电子政务、中小企业、语音云、翻译云等等，有的商业模式是比较成功的，有针对性典型应用和明显的盈利模式，但是有的商业模式比较模糊，推广应用前景还不够明显，有些私有云如果扩展到公有云，还有可能面临政策风险。也有些项目还不够成熟，属于实验室阶段，这些项目成熟度稳定性是有一定问题，有些项目明确缺乏失败设计，都会出现问题。

云安全是云计算推广的瓶颈

谈到云安全，卿教授说当前只是在传统网络安全和系统安全防护手段中，附加一些安全措施，比如说卡片安全、机具安全、备份恢复等大部分并没有针对云安全的特殊措施。有些还有一些硬伤，明显没有信息安全的专业人员或公司参与，比如说设立云计算超级管理用户等。另外，虚拟化技术和安全性在云计算中非常重要，但国内技术和国外主流技术相比差距还是比较大的，这也是国产化云计算项目中扶植推广的一大障碍。

云安全模型

卿教授指出云安全的主要挑战是数据与应用的操作性，安全性是云计算能否大规模推广主要瓶颈，中国云安全的共性问题是大部分仍采取的是常规信息安全措施。针对云计算的威胁、云服务的滥用、传统的威胁都有很多课题，比如风险管理与兼容新问题、身份认证与访问管理问题、服务于终端完整性问题、虚拟机应用的安全问题、数据保护与隐私保护问题等等。

重视虚拟化安全

卿教授说，虚拟化是云计算当中一个主要的关键点，所以这方面安全应该得到足够重视。所有客户对一个网络磁盘连接进行访问要跟虚拟机通过Hypervisor进行管理，如何保障根虚拟机安全这个是非常重要的问题，刚才也说到虚拟机隔离是一个新问题，实际上虚拟机本身提供很好的隔离技术，关键是我们能不能用好，能不能做好，虚拟机关键设备至关重要，这些东西被攻破整个就没有任何保障。

Hypervisor与虚拟机沙箱

有可能出现Cybercrime-as-a-Service（网络犯罪即服务）

云安全影响应用，对用户有影响，开发商有影响，但是更要强调的是对攻击影响，黑客影响。新的服务总可能要引起新的攻击，云计算具有高宽带的、可伸缩、可计算的特点，而且有软件即服务，平台即服务，基础设施即服务，那么通过云计算黑客就可以更容易进行攻击，甚至有可能出现Cybercrime-as-a-Service（网络犯罪即服务）。比如说今后在云计算下怎么取证更加困难，比如说我攻击你，在虚拟机A再一个主机B管辖权DC，时间T发生攻击很难抓住他。所以说云计算服务商必须要提供高的安全强度是对我们最大的挑战。

云安全的影响

云计算环境中安全性提高了？还是降低了？

人们经常会有一个问题是：云计算环境中安全性相较没有云计算时是提高了还是降低了？卿教授讲，他就此问题问过微软副总裁，得到的回答是：both。卿教授说，增加云计算性可靠性，如果把你的东西托管到一个比较好的大的供应商，比如把钱放到银行，尽管也存在风险，但是也比家里面好，这样就会增加云计算的可靠性；如果是某些小企业对安全认识不够，同样降低安全性的就是云计算本身。

卿教授说一种新的商业模式可能会比以前不安全，最近的安全事故值得我们重视，不要考虑云安全带来的盈利模式，而要考虑出问题的情况。比如从2011年4月到5月，亚马逊100多个公司终端服务24至72小时，其中有一个netflix服务也放在亚马逊里面却没有受到影响，因为他有更多的备份，所以说有更多备份，当然冗余备份是有成本，但是这样的成本也给他带来了一定商业利益。目前有新的概念，信息保障变成应用保障，今后信息安全与传统信息安全增加一个因素就是不间断服务，所以要进行失败的设计。最后，卿教授也希望各界抓紧机遇迎接挑战，坚持创新赶超国际先进水平，在“十二五”期间建立我国健壮的云计算安全保障体系。

关于卿斯汉

北京大学软件与微电子学院信息安全系主任，中国科学院创新工程项目首席科学家，硕士生、博士生导师，享受政府特殊津贴。

主持过80余项国家和中科院的重要科研项目，包括国家攻关项目、国务院信息办重点攻关项目、973项目、863项目、国家自然科学基金项目、中国科学院重大科研项目、中国科学院知识创新工程项目等。先后培养硕士、博士、博士后共100余人。出版专著8部，发表论文100余篇。

其他社会兼职有国家保密局技术顾问、中共中央办公厅保密技术攻防重点实验室学术委员会委员、中国密码学会理事、中国电子学会理事、中国计算机学会信息保密专委会副主任、中国信息协会信息安全专委会副主任、全国信息安全标准化技术委员会委员、可信计算工作组组长、亚洲密码学会执行委员会委员、国际信息处理联合会（IFIP）中国委员、国际信息处理联合会信息安全委员会（IFIP TC11）中国代表、由15人组成的微软公司全球专家委员会（TCAAB）委员等。

(本文不涉密)
责任编辑：

上一篇：个人免费“云应用”或将引领中国云趋势

下一篇：助力云落地 2011推动云计算服务创新发展大会在京召开