由于“云计算”是基于国际互联网的革命性网络应用,其计算模式、存储模式均与传统有很大不同,这给保密工作带来了新的挑战。因此,及时跟踪研究“云计算”的发展应用,分析其对保密工作造成的影响,对于我们未雨绸缪、抢先一步做好针对“云计算”时代的信息安全保密工作具有重要意义。
“云计算”的主要特点及应用现状
从计算模型上来说,可以将“云”理解为一些可自我维护和管理的虚拟计算资源,包括计算服务器、存储服务器、宽带资源等等。“云计算”则是将所有的资源集中起来完成运算的计算模式,具有以下五个主要特点:
一是高性价比。“云计算”为计算、存储和管理数据提供了几乎无限多的空间和无限强大的计算能力。“云计算”中数据存储、计算分析等过程都是在“云”中进行,因此对于申请“云计算”的用户而言,用户端的设备配置只需完成简单的输入输出功能。
二是高扩展性。在“云计算”体系中,“云”的处理能力是可以扩展的,可以通过增减“云”中的服务器,提高或降低“云”处理能力。值得注意的是,目前,某些“云”已经不是由服务器组成,而由普通的个人电脑组成,这些“云”的扩展能力更为强大。
三是高可靠性。“云计算”的可靠性主要体现在数据可靠和可靠计算两个方面。数据可靠是因为数据不是保存在个人电脑中,而是保存在“云”中,有专业的数据中心来帮你保存数据、管理信息,有严格的权限策略帮你与你指定的用户共享数据,从而避免了个人电脑损坏、被盗而造成的数据丢失和泄露。可靠计算是因为在“云计算”模式下,用户使用的软件由服务商统一部署在“云”中运行,软件维护由服务商完成,当个人电脑出现故障时,不会影响用户对其软件的使用,用户只需换台电脑就可以继续自己的工作,包括文档实时编辑和协作开发等。
四是高灵活性。“云计算”的灵活性体现在灵活的硬件兼容、灵活的数据共享、灵活的服务定制等三个方面。灵活的硬件兼容得益于“云”服务商为多种硬件提供的数据接口,这使得用户可以通过多种客户端申请“云计算”,如:对于一个计算问题,用户既可以通过个人电脑申请计算,也可以通过PDA甚至手机申请计算。灵活的数据共享得益于“云”端存放数据的存储模式,用户可以通过多种设备下载使用数据,且无需为设备间数据同步进行维护,用户所有的电子设备可以同时访问同一份“云”端存储的数据。灵活的服务定制使得用户可以根据自己的需要定制相应的服务、应用和资源,“云计算”平台可以按照用户的需求来部署相应的资源、计算能力、服务及应用。
五是高度透明。“云计算”中的存储、传输、计算等过程对于用户而言是透明的。用户不必关心资源在哪里、如何部署、如何计算,只需要把自己的需求告诉“云”,“云”最终将返回用户所需要的结果,高度的透明性降低了“云计算”的应用门槛,便于“云计算”的普及推广。
“云计算”的失泄密风险
“云计算”的特点决定了“云计算”所保障的安全性是建立在对方信任基础上的,即“云计算”服务商不管是技术上还是道德上都是安全可靠的。然而,在现实世界中,不同国家根据其国家利益,会对某些网络行为进行管理和监控,我们在使用“云计算”服务时,很可能处于一个被监视的环境中,从而产生一定的失泄密风险。
一是可能造成泄密隐患。“云计算”服务商提供的“云”实际存在于不同地点,“云”的构成可能包括专业服务器集群,也可能包括私人电脑,如果在这样的“云”上申请的“云计算”涉及国家秘密,很容易使得计算的目的、数据在不知不觉中被泄露出去,造成泄密风险。
二是可能带来窃密风险。使用“云计算”可以提高工作效率,然而将某些涉密的计算问题交由境外“云计算”服务商进行解决,就可能被境外国家窃取我涉密信息。另外,个人电脑纳入“云”中,并不是简单的网线连接,而是要允许“云计算”服务商提供的管理软件在个人电脑中运行,这相当于给服务商提供了系统“后门”,如果服务商出于种种目的,将间谍软件合成到正常的管理软件中,那么个人电脑中的所有信息将会被服务商全部窃取。
三是可能产生卖密危害。“云计算”是分布式数据处理的一种,数据存储、计算的分布性将给极少数人的卖密活动提供便利。卖密者可以将涉密信息存储在“云”中,而买密者可以通过卖密者提供的权限,通过各种能够连接互联网的电子设备实时地接收涉密信息,并删除犯罪证据。另外,“云计算”服务商为了各种需要,可能对数据的传输格式进行重新封装,在一定程度上,相当于对涉密信息进行一次加密,使得通过“云”进行卖密更难于被发现。
四是“云”存储功能会给安全检查工作带来困难。“云”存储提供了一种保存数据的新方式,由于数据并不是保存在用户的个人电脑中,而是分布在“云”的各个存储节点上,并且这些节点可以实时地加入或退出“云”。这可能会使计算机安全检查工作出现无数据可查的情况,同时,也给利用“云”存储功能进行卖密的案件的取证工作带来很大难度。
对策建议
一是要积极研究。目前,“云计算”技术的发展还不成熟,我国与国际顶尖的“云计算”技术相比,落后也就几年时间,我们要紧紧抓住这一机遇,结合我国特点,研究符合实际需要的“云计算”技术。要积极消化吸收并发展“云计算”理论,努力缩短与国际先进水平的差距。要把理论突破作为研究的重点,彻底摆脱国外的技术垄断,完成由“制造者”向“创造者”的转变。要着重解决如何建设“云计算”服务,如何保障“云计算”服务的安全性,如何推广普及“云计算”服务,如何对“云计算”进行检查、监督甚至监控等问题。
二是要完善法规。为了应对“云计算”带来的挑战,我们不能以简单的、“一刀切”的管理模式进行对“云计算”的管控,要从促进“云计算”发展、提高工作效率的角度,制定并完善相关法规制度,趋利避害,充分发挥“云计算”带来的积极作用,有效消除其产生的负面因素。
三是要合理利用。目前,主流的企业级“云计算”服务都是由外国公司提供,个人或单位在使用这些“云计算”服务时要极为谨慎。在使用时,不能将敏感信息存放在“云”中,不能私自使用“云”完成涉密项目或工程的运算。如确实需要通过“云计算”服务完成的涉密项目,必须严格按照规定进行脱密处理。
四是适时构建保密“云计算”服务。目前,我国各个行业都建立起了较为完善的行业内部网络,覆盖率也比较高,已经具备了构建“云计算”服务的基本网络通信条件,由此,随着“云计算”技术的进一步发展,相关部门可以在条件允许的情况下,利用现有内部网络或虚拟专网,建设自己的“云”,高效、安全地完成涉密大规模计算。
编辑:段丽静