中科院荆继武谈云计算和安全

7月12日消息，APEC数字经济电子商务产业发展论坛在泉州迎宾馆拉开帷幕。网易科技作为会议的战略合作媒体在现场直播报道。

以下为中国科学院信息安全国家重点实验室副主任荆继武谈云计算和安全。

主持人孙希有：今天过后感觉找到一个同盟军，我本人也是一个坚定的环保主义创导者，我曾经是一个坚定的反现代主义者，有了电子商务之后，使我这个想法变成了现实，我曾经在北京航空航天大学做过一次演讲，标题叫现代化的伤痛，讲到前办段的时间遭到很多同学和老师的反对，当讲到最后把规制加进去之后，得到大家强烈欢迎。下面请中国科学院信息安全国家重点实验室副主任荆继武先生为我们演讲。

荆继武：各位礼宾大家下午好，我讲的主题是云计算和安全，尽量讲高一点，不要具体的技术化。

首先介绍一下云计算到底是什么东西，再介绍我们对于云计算的理解，最后介绍云计算对于安全的一种挑战。

首先我简单看一下云计算的历史，在1996年阿哈项目中就提出一个思想，要新技计算网络，就谈到云计算概念。有人说这个东西是云计算的雏形，大概的内容在里面都有。其中云计算一个里程碑的事件是1996年推出提供简单的服务的网页。2006年阿哈真正的提出了云计算，为很多中小企业提供了很多的WEP服务，特别是2009年由于是谷歌和其他的单位提出了基于浏览器的应用服务。

关于云计算的定义有很多，最重要是密斯特的定义。他说云计算就是对可配置资源的无处不在的按需使用，并且可以提出及时的管理提出供应，也就是说各取所需。云安全联盟有一个解释，云计算是演化中的词汇，还在不吨的演化中包括现代已有的技术使用和不断变革的过程，对云计算都是对表面的特征进行解释，但没有对真正的科学定义拿出来。密斯特对云计算还有一个解释，包含三个方法。其中有五个基本的特征，有三种服务模式，四个布置模型。刚才看到这个图，是密斯特文章上的图书一，最低层是四种布置模型，中间是三种服务模式，最上面是五个基本属性。第一是消费者按需支付，想要什么自己去拿，就象自来水龙头一样，想用多少就开多少，不买一个磁盘用不上放在家里就浪费了。第二个基本特征是宽带网络，这是整个云计算的基础，要想支付就要有网络。第三是共享的资源池，把想用的资源放在一个池子。第四要有快速的灵活性，需要存储的时候直接在网上就可以拿到。从上面的四个特征觉得很像共产主义的特征，最后一个特征是服务可度量，就是服务，就是用多少交多少钱。

从技术的角度谈云计算，宽带网络延伸到世界所有的地方，作为一个用户来说就可以选择我是用自己的东西还是用网上的东西，用户就有一个选择的权利。我们可以举三个例子，一个是数据存储，一个是计算，一个是运用。在过去自给自足的信息服务模式，如果要存储数据自给自足怎么办，就要把磁盘服务好放在那。如果要计算就买一个计算机放在家里，叫农村经济。如果要做文字处理就买一个办公软件自己维护。随着网络的发展，可以不在用自给自足的经济改成工业化的解决，或者是专业化的服务，如果要存储数据就不存在自己这里，直接丢到数据中心，如果要计算就可以用虚拟计算，如果要就办公软件编制软件，就直接网络使用。通过云服务可以节约大量的成本，而且用到很专业的服务，存储是专业的，计算也是很专业的，而且自处理也是最新的软件，而且花的钱会很少。

为什么要看这个，是希望看到云计算背后酝酿的变革。云计算和工业革命有什么差距，我们可以看到云计算说有五个基本的特点，第一个特点叫自服务，第二个是有公共的资源池，工业社会下就是这样的。问题也可能会一样，如果是私有的自来水厂有没有在里面放毒，在云计算的环节下也是这样，本来自己维护的磁盘没有问题，不怕泄密，但是如果把东西存在网络上，你自己的东西敢放吗，这是一样的。

过去工业时代为什么可以把产品销到四面八方，因为有了轮船，火车、汽车、公路，这时候的规模服务得以生存，网络也一样，现在网络无处不在，现在的数据也是一会来，一会去，有了通讯的存在把云服务变成了可能。这两个特点对工业时代的定义也一样，我们要衣服穿就可以买，在云服务上也是这样，你可以自己维护一个办公软件，但是在云服务上可能会谷歌DOS，现在的云计算非常的像一个在信息世界的一场工业革命，或巨大的社会分工，要做的处理不需要自己做，要交服务商做，提供的就是云服务。我们看这五个特征按需自服务，要用什么就自己买。另外就是宽带存储，还有资源池，不需要的还可以买卖。以及用多少花多少钱。因为有了宽带网络的存在，在信息世界的社会分工就变成必然，因此云计算变成信息社会发展的必然产物。

有了云计算，可能有很多安全问题。首先作为个人或企业用户来讲更关心我的隐私是否会得到保护，我的保密东西是否会扩散。现在经常接到一些骚扰电话，这就是因为你的隐私泄露出去了。第二个数据滥用，本来把数据放在网上不需要滥用，但是有人恶意把你的信息进行利用，不见得谷歌或信息服务商，也有可能是职员不怀好意用的。另外也担心网络是否会断，云服务器是否会停掉，这个事件也曾经出，包括你的数据在网上是否会出现散掉了，以及一些授权和认证的过程。在这过程中还可以站在更高的角度想，作为政府也会想的问题，如果云服务器包容的大量的信息，这个云服务商就掌握了国际经济信息，整个国家的经济情况它都掌握了。信息的集合就变成国家的敏感信息，这也是政府会关注的。

如果大家依赖云计算，对整个社会会引起动荡，因为我们都没有了，没办法上班了，所以国家对云服务也是非常的关注他的安全。我们说云服务是发展的必然好像是信息事件大分工，有这么多的安全问题是否会组织云计算的发展，其实不会。

为什么？因为服务本身是可能比安全更重要，比如你想喝水打个井肯定很重要，但是自来水放出来也有可能有毒。一个是专业化的服务可能比经典的东西更便宜，所以你一定会采纳，现在有很多人把自己的照片、信息放在网上。云服务会打断的改善，就象现在的自来水厂，电厂不会一直停电的。

云计算可能就是我们的未来，当然这是我们理解中的完整社会分工，因为这种大规模的分工会降低成本。比如用谷歌DOS肯定会一般的办公软件更便宜。专业化的服务可能会提供更多的便利，另外一个是服务会延伸到各个地方，在任何地方都可以得到服务，比过去自己维护得更好，更容易得到服务。(责任编辑：admin)