聚焦云计算:看“云时代”的信息安全

互联网 | 编辑: 杨剑锋 2009-06-18 12:00:00转载

 信息安全虽是老问题,但其内涵随着信息技术的发展、经济社会信息化程度的加深而不断丰富,面临的新挑战和新问题也不断出现。近年来,“云计算”(Cloud  Computing)成为全球信息技术领域的热点。这一技术目前作为商务模式出现,在展现提高效率、节约成本前景的同时,也引发了人们对信息安全的进一步担心。面对可能到来的“云时代”,美国等信息化发达国家正在大力提升信息安全在国家安全中的地位,并加大了对信息安全的保障力度。

坐看“云”起处  有晴也有阴

所谓“云计算”,是指利用大规模数据中心和超级计算机集群建立庞大的运算系统,使用户能够通过互联网获取所需的各种软件及服务,无需再为每台微机购买独立的操作系统和各种软件等。目前,以谷歌、IBM、微软等为代表的美国IT巨头,正将这一技术作为商业模式加紧推广。“云计算”技术一旦大规模应用,将标志着全球信息产业及信息安全进入“云时代”,其影响将会波及公共管理乃至国际政治等领域。

我们可以设想一下这样的场景:享受“云计算”服务的用户所有的文件和数据都委托专业计算机数据公司保管,可通过浏览器进行访问;用户所需的各种办公程序及软件工具也不必安装在本地机器上,只需访问提供此类服务的公司网站即可使用;这种服务还可通过3G手机等更便捷的上网工具来享受。简言之,专业的“云计算”服务商为用户存储数据并确保数据安全,提供数据备份和各种数据、软件服务,仅收取低廉的费用。今年3月初,微软公司已经推出名为“Live  Mesh”的具备“云存储”和“云计算”功能的免费网络服务系统,亚马逊和谷歌公司也推出了相关服务。

很多媒体将“云计算”热捧为“云革命”,称其为“互联网新的制高点”,不过,也有学者指出,“云计算”更多的是模式上的创新而非技术上的革命,“云计算”的实质是“虚拟共享”,其相关的技术早已出现并得到一定范围的应用。但是,近年来由几大信息产业巨头推动,将“云计算”作为商务模式推出,在业界产生的影响力不可低估。“云计算”模式的影响主要体现在:一是其“集中供应”模式能对所有软件、数据进行整合和集成,从而打破地域限制以及系统与软件间的不兼容,真正实现信息化和网络化。二是其超强的运算能力将大大降低技术应用门槛。用户可以获得由几十万甚至近百万台服务器组成的“云服务”,随时获得超级计算机才拥有的巨量数据存储、复杂数据分析和处理能力。三是“云计算”技术使互联网的战略地位更加突出。在“云时代”,企业、个人乃至政府对各种网络(尤其是互联网)的依赖程度将会进一步增强。未来国际社会在互联网治理、相关技术标准、域名管理和分配等领域的争夺和博弈将更为激烈。

“云计算”模式对于企业最大的吸引力在于企业可以节省大量软硬件购置费用。而当前阻碍这一模式推广应用的最大障碍则在于人们对其安全性的担忧。首先,商业公司提供的“云计算”服务是不是安全可信,用户是不是能将包括商业机密、个人隐私等在内的关键信息数据放心地托管出去。其次,“云计算”赖以生存运行的各种网络是否安全。一旦网络出现“堵塞”或遭到攻击而瘫痪,所有的服务都可能完全中断,从而引发大规模的安全事件。第三,“云计算”这种技术本身以及相关的软硬件设备是否安全。今年3月,提供“云计算”服务的谷歌公司在线办公软件Google  Docs爆出安全漏洞,用户存储的部分文档被共享。这些问题对当前各国信息安全管理的理念和机制都提出了新的要求。如何监管“云计算”?利用“云计算”技术,任何用户只要付费就可能得到以前只有极少数国家才具备的超大规模数据处理能力,如何保证这种能力不被犯罪团伙和恐怖组织滥用?这些问题都值得关注。

浮“云”的背后:信息技术的高度垄断

“云计算”模式目前被大力推广,反映出在金融危机背景下,全球信息产业希望通过一系列技术变革提升竞争力的愿望,反映出全球信息化程度加深的趋势,更反映出全球信息流在IT巨头整合下走向集中的趋势。“云计算”模式今后一旦在全球推广,在为企业带来大幅降低运营成本等好处的同时,也会使能够提供“云计算”服务的大公司成为信息的垄断者。在信息时代,掌控了全球信息流,无疑将具备不可撼动的信息霸权。

目前,全球真正有实力研发和提供“云计算”服务的公司只有谷歌、雅虎、微软、IBM和亚马逊等少数IT巨头。IBM公司计划在日、法、英、南非及中国等10个国家投资设立13个“云计算连续执行中心”;继谷歌公司斥巨资在美国建立全球最大数据中心后,微软公司也计划在未来几年内投资120亿美元建立大型数据中心,不仅如此,微软公司用于“云计算”技术研发的费用每年高达80亿美元。此次国际金融危机将会在全球信息产业中掀起重组并购热潮,最终将导致未来全球的信息资源、服务和应用不可避免地向信息产业巨头集中,全球绝大多数的信息存储和数据处理业务也将被他们所实际掌握。从节约成本的角度看,“云技术”对信息技术发展水平相对落后、资金缺乏的发展中国家确实极具吸引力。但从长远看,“云计算”将加剧他们对IT巨头的技术依赖,这其实也是全球信息化进程中为各界所关注并担忧的现象。

经过多年购并和发展,信息技术领域逐渐被以微软、IBM、英特尔、谷歌、苹果等为代表的IT巨头垄断。在资本、品牌、客户资源、软硬件、服务及应用领域,在引领IT领域理念、规则和标准上,这些巨头都占据了有利位置,也就拥有了渗入现实政治,影响网民生活,并引发诸多安全问题甚至国际争端的能力。如谷歌公司从搜索引擎业务起家,目前已经向IT综合服务公司转变,业务涉及博客、视频、网上图书馆、卫星图像、新闻、手机操作系统等方面。微软、英特尔、思科等少数几家IT大鳄掌握着操作系统、浏览器、CPU、路由器等信息核心技术,也就掌握了全球互联网的命脉。而“云计算”将导致全球信息在收集、传输、储存、处理等各个环节上走向进一步集中。面对这一前景,广大发展中国家由于在技术上没有主导权,所以战略选择非常有限。

美国政府对“云计算”态度积极。首先,这将使美国的信息霸权更加巩固。对互联网的实际控制被认为是美国信息霸权的标志之一。而目前在互联网管理问题上,美国政府虽然拒绝交出互联网管理权,并加大了对互联网的监控力度,但是也逐渐感觉到了力不从心。10年前,美国传输了全球70%的互联网流量,目前这一比例据称已下降到25%左右。英文资源虽然仍占据互联网内容的主流,但是其他语种的内容也在显著增加。越来越多的专家把互联网看作是一种“全球公共产品”,认为应该将互联网置于国际组织而不是美国的管理之下。近来,欧盟官员又提出要求,希望美国将互联网管理权在今年秋天移交给国际组织。“云计算”的提出,为美国提供了新的机会。为避免受到他国质疑,美国政府策动企业出面推广“云计算”,而自己则躲在幕后,在手法上,更注重用技术、规则、标准和知识产权来要求、约束其他国家。美国的如意算盘很清楚,一旦全球信息的流动、存储和运算都通过互联网在美IT公司提供的“云”上进行,作为全球信息中心的美国就掌握了全球信息的绝对控制权。其次,美国政府也希望以此带动新一轮信息技术变革,以助其早日摆脱金融危机困扰。美IT巨头在向奥巴马建言时,打着“重振美国信息技术产业,摆脱金融危机”的旗号,称“‘云计算’是美国实现提高信息实力战略目标的关键”,“是未来10年联邦政府实现最重要变革的途径之一”。奥巴马对此予以积极回应,称“这毫无疑问就是美国在21世纪夺取和保持竞争优势的方式”。同时,为了趋利避害,美国国防部、商务部等部门也已尝试应用“云计算”技术,在应用中评估“云计算”的安全性,并寻找问题解决方案。

潜修内外功  迎接“云时代”

为了在“云时代”保障自身的信息安全,强化信息优势,维护信息霸权,美国正在采取综合措施,全面提升信息安全保障和网络防御能力,打造信息安全综合保障机制。这些措施对于那些尚在“云深不知处”状态中的国家来说,具有一定的参考意义。

目前,以美国为首的信息化发达国家将国家或各类组织发动的网络窃密和攻击看作最大的网络威胁。“9·11”以来,美国所担心的“数字珍珠港事件”一直没有发生,所以,美国内也有不少人低估信息安全的重要性,质疑政府在信息安全领域的高投入是否值得。但是,美国政府尤其是军方依然高度重视信息网络安全,坚持认为网络威胁是仅次于大规模杀伤性武器的主要安全威胁。美国会对信息网络安全的重视程度甚至高于政府,抱怨政府的努力“远远不够”,因网络安全而举行的各种听证会逐年递增。

经过多年摸索,美欧等国在信息安全机制上逐渐形成了“DIME”信息安全综合保障体系:“D”指通过外交手段维护国家信息安全和信息优势地位:“I”指调动情报和司法资源,运用网络监控侦查、封网与破网等手段:“M”指实施网络战、网络窃密与反窃密手段:“E”即对外输出信息技术的规则和标准,加强技术开发,引领信息技术的走向。与此同时,美国大大加强了对境内外电子通讯、互联网等的监控。2008年初,布什总统颁布两个密令,打破了对美国防部和国家安全局监视国内网络的限制,授权国家安全局对所有政府部门计算机系统的网上行为进行监控,并可随时截取网上传输数据。国土安全部也获巨资用于提高侦测网络威胁、攻击和漏洞的能力。

信息安全需要全社会的共同参与和支持。小布什执政时期出台《网络空间国家战略》,提出了“信息安全,人人有责”的理念。美国目前尤其注重从两方面着手,借塑造网络安全意识来提高国家信息对抗的能力。一是与私人企业密切合作。如在2006年和2008年举办两次“网络风暴”演习,均邀请企业参与。二是向公民个人普及信息安全常识。如通过“全国网络安全教育月”活动倡导公民“分担保护网络空间的责任”。在家庭用户、中小企业甚至是幼儿园中开展网络安全教育,传授防范网络攻击的技能。美国还加大了与盟国在维护信息安全上的合作力度。美国组织的“网络风暴III”演习定于2010年进行,届时参加国将增至15个,预计今后将扩展到所有北约成员国。北约明确将“网上政治、经济和技术间谍活动”等视为重大威胁,称要出台新“战略构想”。2008年,北约成员国已经商定,其条约规定的“集体防御”同样适用于网络空间,即某成员国遭遇网络袭击时,其他国家应给予政治、经济甚至是军事支持。

在克林顿执政时期,美国政府推动了信息产业的飞速发展和信息安全战略的成型。根据奥巴马竞选团队在竞选时对网络技术的熟知,尤其是对网络政治的熟练运用,可以预测,奥巴马执政时期,美国政府将从战略上大力推动美在信息产业及网络信息安全领域取得进展,将会在国际场合不遗余力地倡导网络安全问题,包括在联合国框架内倡导全球主要国家签署《网络空间安全国际公约》或《打击网络犯罪国际公约》,以便主导这一进程。(作者:中国现代国际关系研究院安全与战略研究所副所长)

 

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑