如今云計(jì)算如火如荼,無(wú)論是企業(yè)還是政府機(jī)構(gòu),都在大張旗鼓地構(gòu)建私有云、公有云或混合云。但是,這些云安全、可控嗎?
隨著斯諾登等安全事件的出現(xiàn),信息安全比以往更加重要。在我國(guó),信息安全已經(jīng)上升到國(guó)家戰(zhàn)略的高度,尤其在一些關(guān)鍵領(lǐng)域,安全問(wèn)題更是備受關(guān)注。
云計(jì)算就是這樣一個(gè)從國(guó)家到地方、從政府機(jī)構(gòu)到企業(yè)都積極部署或正在部署的關(guān)鍵領(lǐng)域,大量的信息被傳輸?shù)焦性、私有云或混合云中,還有更多的系統(tǒng)和信息將要被云化。這些承載了重要信息的各種云迫切需要一個(gè)自主可控的云計(jì)算環(huán)境,這是信息安全的基本保證。
云安全可控從操作系統(tǒng)開(kāi)始
在云計(jì)算環(huán)境中,操作系統(tǒng)的作用及自主可控的重要性不言而喻。近日,曙光公司云計(jì)算操作系統(tǒng)Cloudview再一次升級(jí)換代,推出1.8版本。曙光公司首席運(yùn)營(yíng)官王正福表示,曙光積極布局云計(jì)算戰(zhàn)略,自主研發(fā),并在大量的云計(jì)算中心建設(shè)和運(yùn)維中取得了豐富的經(jīng)驗(yàn),力求打造一個(gè)安全、自主可控的云計(jì)算環(huán)境。
操作系統(tǒng)是云計(jì)算環(huán)境中的核心。它既要管理和驅(qū)動(dòng)服務(wù)器、存儲(chǔ)等基礎(chǔ)硬件,又要將整個(gè)數(shù)據(jù)中心的硬件資源在邏輯上整合成一個(gè)主體,同時(shí)還要為云應(yīng)用軟件提供統(tǒng)一、標(biāo)準(zhǔn)的接口,并管理海量的計(jì)算任務(wù)以及資源調(diào)配。
正是充分認(rèn)識(shí)到操作系統(tǒng)在云計(jì)算中的地位,曙光拿出了在高性能計(jì)算、高端服務(wù)器上的拼勁和實(shí)力,照準(zhǔn)了操作系統(tǒng)發(fā)力。2011年,曙光Cloudview1.0問(wèn)世,這是全國(guó)首個(gè)100%自主研發(fā)的云計(jì)算操作系統(tǒng)。近4年來(lái),Cloudview從1.0到1.8,歷經(jīng)多個(gè)版本的演進(jìn),按照王正福的說(shuō)法,就是曙光“一路小跑”,他說(shuō),“這期間曙光得到了大量的用戶反饋,不斷優(yōu)化性能,不斷進(jìn)行改進(jìn),使產(chǎn)品研發(fā)和應(yīng)用進(jìn)入良性循環(huán)。”以技術(shù)為先的曙光,依靠自己的技術(shù)力量,使Cloudview逐步發(fā)展成為目前國(guó)產(chǎn)云計(jì)算操作系統(tǒng)中的領(lǐng)軍型產(chǎn)品,其自主可控的產(chǎn)品特性使得它在信息安全備受重視的今天得到更加廣闊的發(fā)展空間。
曙光云計(jì)算操作系統(tǒng)Cloudview1.8發(fā)布
在新產(chǎn)品發(fā)布會(huì)上,曙光還同時(shí)啟動(dòng)了一個(gè)有意思的活動(dòng)——“找茬Cloudview”活動(dòng)。顧名思義,就是發(fā)動(dòng)所有Cloudview的客戶、技術(shù)研究人員及行業(yè)專家對(duì)Cloudview“吹毛求疵”,把Cloudview應(yīng)用中的產(chǎn)品性能、用戶體驗(yàn)、功能缺陷等問(wèn)題向曙光“舉報(bào)”。
曙光公司云計(jì)算產(chǎn)品總監(jiān)樊興軍介紹說(shuō),Cloudview1.8繼續(xù)秉承100%自主可控理念,它基于Cloudview1.5版本,首先在計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等方面進(jìn)行了技術(shù)升級(jí),在架構(gòu)上進(jìn)行了改進(jìn),更好地滿足云計(jì)算基礎(chǔ)設(shè)施管理的需求,同時(shí)優(yōu)化升級(jí)多租戶管理、項(xiàng)目資源管理、服務(wù)流程管理等功能,實(shí)現(xiàn)了IT基礎(chǔ)設(shè)施管理與企業(yè)業(yè)務(wù)流程的戰(zhàn)略性結(jié)合。其次,新版本在用戶的易用性方面做了大量的優(yōu)化工作。樊興軍進(jìn)一步說(shuō),在技術(shù)上來(lái)說(shuō),新一代產(chǎn)品有兩大進(jìn)步,一是計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)虛擬化的融合,二是管理和運(yùn)維的自動(dòng)化。
樊興軍表示,在云計(jì)算的發(fā)展中,安全問(wèn)題不僅是傳統(tǒng)的安全技術(shù),而是整個(gè)從底層設(shè)計(jì)和技術(shù)是可控的、標(biāo)準(zhǔn)化和可擴(kuò)展的,這樣才能不依賴于“黑盒子”技術(shù)的約束,這對(duì)于國(guó)家信息安全至關(guān)重要。
推動(dòng)國(guó)家云計(jì)算標(biāo)準(zhǔn)制定
云計(jì)算的安全性近兩年來(lái)得到國(guó)家空前的重視。從2013年起,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)就已開(kāi)始組織中國(guó)信息安全研究院、四川大學(xué)、工業(yè)和信息化部電子工業(yè)標(biāo)準(zhǔn)化研究院、中國(guó)電子科技集團(tuán)公司第三十研究所等眾多機(jī)構(gòu),共同參與制定黨政機(jī)關(guān)云計(jì)算服務(wù)安全管理的相關(guān)標(biāo)準(zhǔn),并于今年5月份啟動(dòng)了“云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理”試點(diǎn),旨在針對(duì)黨政機(jī)關(guān)使用的云計(jì)算服務(wù)實(shí)施安全審查。曙光成都云計(jì)算中心、無(wú)錫云計(jì)算中心成為首批標(biāo)準(zhǔn)試執(zhí)行的審查單位,Cloudview的安全性更是作為虛擬化方面審查的重點(diǎn),擔(dān)負(fù)著極其重要的作用。在審查過(guò)程中,曙光不僅為標(biāo)準(zhǔn)的制定及實(shí)施提出了大量的合理化建議,更成為該類產(chǎn)品標(biāo)準(zhǔn)設(shè)定的重要參考之一。
對(duì)此,曙光公司總裁助理曹振南認(rèn)為,曙光之所以能成為首批試點(diǎn)單位,與曙光對(duì)云計(jì)算解決方案核心技術(shù)的掌握密不可分。曙光不僅能為用戶提供性能強(qiáng)大的云計(jì)算硬件、完整的行業(yè)云計(jì)算解決方案,同時(shí)還能為用戶提供專業(yè)的云計(jì)算服務(wù)支持,并為中國(guó)云計(jì)算標(biāo)準(zhǔn)的制定起到了積極的推動(dòng)作用。
據(jù)中國(guó)信息安全研究院副院長(zhǎng)左曉棟介紹,與云計(jì)算安全相關(guān)的文件目前正在抓緊起草,其中兩部支撐性的基礎(chǔ)標(biāo)準(zhǔn)已經(jīng)發(fā)布,包括GB/T 31167-2014《信息安全技術(shù) 云計(jì)算服務(wù)安全指南》和GB/T 31168-2014《信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求》,據(jù)悉這兩個(gè)標(biāo)準(zhǔn)都將在2015年4月1日正式實(shí)施。
左曉棟表示,我國(guó)網(wǎng)絡(luò)安全面臨風(fēng)險(xiǎn)隱患,原因之一就是受制于人,產(chǎn)品和服務(wù)都是別人的,信息系統(tǒng)安全的基礎(chǔ)是產(chǎn)品和服務(wù)的安全。他強(qiáng)調(diào)說(shuō),當(dāng)前,加強(qiáng)云計(jì)算服務(wù)安全管理勢(shì)在必行。對(duì)于云計(jì)算國(guó)家標(biāo)準(zhǔn),左曉棟解釋說(shuō),GB/T 31167-2014《信息安全技術(shù) 云計(jì)算服務(wù)安全指南》和GB/T 31168-2014《信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求》兩大標(biāo)準(zhǔn)的起草過(guò)程中,把握的主要原則有三:一是充分參考國(guó)際和國(guó)外已有標(biāo)準(zhǔn);二是能夠指導(dǎo)和規(guī)范我國(guó)云計(jì)算服務(wù)發(fā)展,提升其安全能力;三是符合我國(guó)云計(jì)算產(chǎn)業(yè)發(fā)展的實(shí)際,技術(shù)上適當(dāng)超前,引導(dǎo)云計(jì)算安全措施的應(yīng)用。左曉棟特別說(shuō)到,《信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求》特別增加了系統(tǒng)虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化等方面的安全要求,這是與國(guó)際和國(guó)外標(biāo)準(zhǔn)的顯著區(qū)別,這其中就有曙光等國(guó)內(nèi)公司做出的貢獻(xiàn)。
對(duì)于之前的“可信云服務(wù)認(rèn)證”,左曉棟表示,“可信云服務(wù)認(rèn)證是行業(yè)組織的自發(fā)行為,其依據(jù)不是正式的國(guó)家標(biāo)準(zhǔn)規(guī)范。”
曙光Cloudview1.8發(fā)布的同時(shí),由國(guó)家信息中心牽頭的“電子政務(wù)云集成與應(yīng)用國(guó)家工程實(shí)驗(yàn)室—計(jì)算資源管理技術(shù)研究中心”正式落戶曙光公司。國(guó)家信息中心(國(guó)家電子政務(wù)外網(wǎng)管理中心)副主任周民表示:“采用自主可控技術(shù)是保障信息安全的根本,自主可控政務(wù)云平臺(tái)的核心主要是國(guó)產(chǎn)硬件和云計(jì)算操作系統(tǒng)軟件。此次計(jì)算資源管理技術(shù)研究中心落戶曙光,希望曙光能為我國(guó)電子政務(wù)云集成與應(yīng)用快速發(fā)展提供有力的技術(shù)支撐與保障,有效保障國(guó)家電子政務(wù)基礎(chǔ)設(shè)施的安全。”