5月20日消息，第三屆云計算大會今天繼續(xù)在北京國家會議中心舉行。在今天下午進(jìn)行的云計算環(huán)境下的信息安全專題論壇中，衛(wèi)士通總經(jīng)理助理兼戰(zhàn)略合作部總經(jīng)理鐘博做了《云環(huán)境下的安全體系架構(gòu)》主題演講。他表示，云計算時代的到來是無法回避的事實(shí)，云的設(shè)計要安全和應(yīng)用同步考慮，規(guī)劃完善的安全體系架構(gòu)，這樣才能避免重蹈覆轍。

鐘博表示云安全是云計算大規(guī)模應(yīng)用的前提，現(xiàn)今云安全已經(jīng)上升到國家安全戰(zhàn)略的層面，云安全不僅僅是技術(shù)問題，必須提前規(guī)劃安全體系。

鐘博談到，云沒有像我們想象的發(fā)展那么快一個重大原因還是安全問題。云的安全現(xiàn)狀讓人擔(dān)心，云技術(shù)本身上講是并行的分布式網(wǎng)絡(luò)計算機(jī)，當(dāng)時的工程師本身是網(wǎng)絡(luò)計算，工程師畫網(wǎng)絡(luò)的時候習(xí)慣于用云來表現(xiàn)，叫習(xí)慣了就叫云。因?yàn)樗�是建立在網(wǎng)上虛擬技術(shù)上，而且這些技術(shù)本身從安全上并沒有什么本質(zhì)的突破不管是現(xiàn)在的寬帶網(wǎng)絡(luò)也好，還是分布式計算模型，還有虛擬機(jī)本身的安全還是一如既往向以前一樣存在。把這些綜合在一起，我覺得安全風(fēng)險并不是減少而是加大。用戶在獲得計算儲存方面的高性能，低價格同時喪失了對信息和數(shù)據(jù)的自主控制。

鐘博認(rèn)為，云計算安全的根源：應(yīng)用環(huán)境和數(shù)據(jù)脫離用戶可控范圍，數(shù)據(jù)和應(yīng)用環(huán)境分離，這是導(dǎo)致云計算問題的根源。誰能控制云計算，誰就能控制信息的主權(quán)。云計算的基礎(chǔ)則是服務(wù)器與儲存技術(shù)，中國并不是這些領(lǐng)域的技術(shù)與市場掌控者。這不是簡單的安全問題，而是一個信息主權(quán)的問題。所以說云安全已經(jīng)上升到國家安全層級。

鐘博繼續(xù)談到，云計算的通信基礎(chǔ)是TCP/IP網(wǎng)絡(luò)，網(wǎng)絡(luò)本身就不安全。同IP協(xié)議一樣，云計算的核心技術(shù)包括包括虛擬化、分布式計算等，在設(shè)計之初并為充分考慮安全問題，存在先天不足。程序的實(shí)現(xiàn)手段和水平不同，有些通過C/C++實(shí)現(xiàn)的程序很容易導(dǎo)致緩沖區(qū)溢出攻擊等，引入安全漏洞。作為底層支持的操作系統(tǒng)在內(nèi)存保護(hù)、數(shù)據(jù)隔離、權(quán)限管理、身份認(rèn)證，防木馬病毒攻擊等方面本身存在缺陷，通過不定方式難以根治。相關(guān)的標(biāo)準(zhǔn)、法規(guī)、監(jiān)管體系缺乏，沒有完整的云安全體系。云的設(shè)計要安全和應(yīng)用同步考慮，規(guī)劃完善的安全體系架構(gòu)，避免重蹈覆轍。

以Hadoop為例，Hadoop既實(shí)現(xiàn)了MAP計算模型，也實(shí)現(xiàn)了分布式文件系統(tǒng)，它被設(shè)計成適合運(yùn)行在通用硬件上、具有高度容錯性，適合部署在廉價的機(jī)器上。Hadoop能提供高吞吐量的數(shù)據(jù)訪問，非常適合大規(guī)模數(shù)據(jù)集上的應(yīng)用，它已在有數(shù)千個節(jié)點(diǎn)的JNU幾機(jī)組成的集群系統(tǒng)上得到驗(yàn)證。通過分析代碼，數(shù)據(jù)傳輸基于TCP/IP協(xié)議，以Socket方式實(shí)現(xiàn)，但在傳輸和存儲過程中沒有做加密。各個節(jié)點(diǎn)間沒有強(qiáng)認(rèn)證機(jī)制，容易假冒。

既然有這么多問題，就是需要建立安全的架構(gòu)。我們比較贊成云管端的模式。

從安全機(jī)制來講，我們需要考慮幾個方面，終端安全，管道安全和后臺運(yùn)營安全。這里面最核心的技術(shù)就是密碼技術(shù)和加密技術(shù)。從體系架構(gòu)來講，首先它需要有一個標(biāo)準(zhǔn)，相應(yīng)的體制和政策法規(guī)做規(guī)范，比如密碼管理的標(biāo)準(zhǔn)相應(yīng)的法律法規(guī)，需要安全管理和安全支撐，涉及到秘鑰的管理，涉及到對證書的管理。安全支撐主要是做統(tǒng)一的全局域的統(tǒng)一身份認(rèn)證，通過云的平臺安全，管道安全，云終端一起提供云的安全服務(wù)。從終端安全來講，我們需要實(shí)現(xiàn)終端可信，接入認(rèn)證，身份識別，防攻擊，抗丟失，數(shù)據(jù)丟失。手段有密碼安全芯片，安全協(xié)議，安全通信模塊，密碼模塊，安全會聚設(shè)備，終端防護(hù)系統(tǒng)，防木馬病毒系統(tǒng)。

管道的安全跟傳統(tǒng)的網(wǎng)絡(luò)安全方式比較接近，需要保證數(shù)據(jù)的傳輸，后臺的安全，抗網(wǎng)絡(luò)攻擊，入侵防護(hù)和身份識別，支持VIP6。云平臺安全目標(biāo)實(shí)現(xiàn)虛擬化安全，分布式計算安全，存儲安全，節(jié)點(diǎn)間認(rèn)證，訪問控制，日志審計，調(diào)度安全，開發(fā)安全，應(yīng)用安全。云安全的支持實(shí)現(xiàn)統(tǒng)一用戶身份管理，統(tǒng)一身份認(rèn)證和單點(diǎn)登陸，統(tǒng)一授權(quán)管理，統(tǒng)一訪問管理。從管控來講包括安全管理，密鑰管理，證書管理，安全運(yùn)維。

在這個基礎(chǔ)上我們提出了云計算環(huán)境安全體系架構(gòu)體系，包括體制標(biāo)準(zhǔn)政策法規(guī)，就是密碼管理?xiàng)l例，測評認(rèn)證標(biāo)準(zhǔn)，分等級保護(hù)規(guī)范等。

剛才我們提到了我們要架構(gòu)自主可控云安全計算平臺，大量可以采用已有的可信計算技術(shù)，確保云平臺的自主可控。在這個基礎(chǔ)上我們可以做內(nèi)核層的文件過濾，包括操作系統(tǒng)本身不被木馬病毒攻擊。

剛才還提到了一個安全即服務(wù)SAAS，包括數(shù)據(jù)安全，應(yīng)用安全，邊界安全，存儲安全。

這是我們提供安全存儲服務(wù)的云架構(gòu)。它采用密碼加密為核心，實(shí)現(xiàn)多維度的安全，我們把安全作為一種服務(wù)項(xiàng)目提供，在密碼管理安全測評上是符合國家要求，再有我們安全和應(yīng)用的融合，覆蓋了各種各樣的使用場景，把產(chǎn)業(yè)鏈串在一起，構(gòu)成一個完整的基礎(chǔ)設(shè)施。