编者按 用户对于云计算信息安全的担忧，不仅只是担心信息放在公共云平台被盗取，因为信息存放的选择权在于自己；他们或许更希望把握的是，如果信息真的被盗了，那么，会有什么样的后果，他们应该选择什么样的处理方式。

 

　　对于云计算信息安全的担忧，到目前为止，既是这个行业共同的“心病”，恐怕也是云计算今后一直需要面对的最大挑战！

 

　　对于云计算信息安全的担忧，某省集中采购机构负责人以物流行业举例说明：普通的信件以及文字资料你叫个快递心里自然不会有太多顾虑，但是如果是面值较大的发票，重要的文件等，叫快递就会选择一个比较知名的公司，同时难免还要仔细叮嘱几句，甚至要仔细阅读他们的赔偿约定，直到确认快递的物品顺利到达之后，心里才会彻底放松。

 

　　那么云计算了，作为重要的信息存储平台，它有哪些方法能够确保我们委托的“邮包”是安全的？所有的“邮寄物品”都适合存放吗？一旦“邮包”丢失，我们怎么办？

 

　　政府用户：信息安全是第一位的

 

　　中国科学院院士陈国良认为：未来云计算环境能不能成功，能不能得到广泛的认可，云的安全将是一个最关键的问题。从更高的层面讲，如果一个社会的所有信息，甚至一些涉及国家安全的信息都采用这种集中的模式，那么这个国家和信息的安全如何得到保证，将是比任何东西都值得优先“紧张”的事。

 

　　上海市政府采购中心IT采购负责人李鸣认为，政府采购用于机关办公方面的云计算肯定会涉及很多国家机密信息，哪怕是数据碎片的泄露也是很危险的。因此如何证明和确保云计算的安全性就成了政府采购重点关注的问题。尽管云计算提供商一再强调技术的安全性，但是做出证明进而使政府采购人员接受“云”的方式恐怕才是“云计算”走进政采的最重要的一步。

 

　　不仅是如此，国际服务外包咨询公司TPI的调查也发现，目前云计算运用主要在低风险技术领域。有79%受访者认为云安全不充分，49%担心云计算与传统系统的集成问题，而另外49%则担心数据丢失问题。

 

　　中国气象局政府采购中心主任罗大武则表示，对于政府用户来说，信息安全是第一位的，其余的优点都需要在确保这个大前提的情况下才会考虑。

 

　　不是所有信息都适合放在云端

 

　　“并不是所有信息都适合放在云端，更准确一点地说，并不是所有的信息都适合放在一个完全开放的云平台中。” 金山网络企业安全事业部产品总监王嗣恩认为。他指出云计算在具体应用中，存在多方面的问题，一是对于信息泄露的担心，因无法100%保障信息的安全性，并不是所有信息都可以适用于托管服务。

 

　　他同时表示：“我们认为公共信息及日常办公信息可用于托管。对于政府和大型企业来说，核心数据可以采用私有云的方式提供服务。”

 

　　同方信息安全公司总经理王晓东也表示，就技术层面而言，云计算的安全保障和现有的应用环境中各类安全保障技术相比并没有实质性的改变和技术飞跃。也就是说，我们在日常应用中所要面对的信息安全风险在云平台中都会遇到，甚至由于信息比较集中，信息安全的隐患会更大。因此，他同样建议政府用户在目前这个阶段，可以选择一些可公开的应用进行尝试。

 

　　金山网络企业安全事业部市场经理张帅指出，国内政府网络环境相对特殊，核心网络及信息系统更需强制物理隔离，因此政府在选择云计算服务形式时，必定会区分对待，短期内他并不看好公共云服务模式。反之，对于私有云的需求，目前在政府及大型企事业单位的需求较为强烈，由政府及企事业单位提供标准的开发接口环境，云服务提供商提供技术支持与服务，共建私有云平台是目前私有云落地较为有效的途径。

 

　　张帅同时表示，在短时期内，共建私有云平台是政府与企事业单位更关注的，政府扮演的角色更多是需求源和私有云标准的助推者。

 

　　云安全 法律保障才是根本

 

　　据了解，在传统的数据中心内，围绕需要保护的基础设施和数据构建稳定的边界，在适当的位置可以安置管理程序和控制。

 

　　由于组织能够控制其服务器的位置并且利用全部物理硬件，这种部署比较容易管理。然而，在云中，由于应用动态地迁移并且组织与第三者共享同一个远程安置的物理硬件，边界变得模糊并且减弱了对安全的控制。

 

　　“因此，这需要更多地借助公共安全管理和自觉维护信任的因素，也就是说只有得到相关法律的保障，云计算的安全问题才有望解决，比如存在银行的钱，谁偷盗了自然会有法律的严惩，比如快递的物品，人们了解了整个行业的规则，自然也就了解了邮件丢失的后果，具体的责任承担者等，这些都是一个产业发展必不可少，也是最为重要的根基”。业内专家这样表示。

 

　　中国电子学会云计算专家委员会秘书长林润华对媒体表示：“云计算的安全问题背后是信任管理的问题。”同时，他也表示：“虽然说网络是世界性的，但也是有边界的，文化和语言就是门槛。在国家安全保护上，我们要采取极其严格的措施，某些核心局部可以像电网一样，形成独立封闭体系。”林润华说：“涉及国家信息安全的重要信息是不适合采用云计算方式处理的。虽然采取物理隔离会大大降低应用的方便性，但从安全角度出发，涉及高度机密的核心信息必须隔离管理。”

 

　　林润华认为真正解决安全的做法是建立信任度高的云环境，以及完善法律保障。“大家都担心，数据丢了谁来负责，法律能不能保障利益才是最关键的问题”。