陳教授是云計算安全方面的專家，7月7日下午我來到北大計算機學院采訪了他。陳教授詳細闡述了如何看待云計算所面臨的安全挑戰(zhàn)，介紹了業(yè)界的云安全解決方案，也介紹了北大在云計算方面的實力和成功案例，請大家分享。

　　云計算所面臨的安全挑戰(zhàn)

　　目前云計算還處于一個早期狀態(tài)，換句話說大規(guī)模應用云計算解決一系列問題還在探索之中。所以說“云熱”主要還是因為這樣一種計算模式的轉(zhuǎn)變，包括整個IT產(chǎn)業(yè)、服務業(yè)進行服務方式的一個轉(zhuǎn)變，還有從互聯(lián)網(wǎng)IT數(shù)據(jù)中心這樣的一些實踐基礎之上，所以廠家、服務商也在說服大企業(yè)和個人客戶來接受或者遷移接受云計算這樣的概念。一方面我們看到云計算的服務商在推動這個市場，云計算的一些研究機構(gòu)或者學校也在關注云計算當中還有哪些尚未解決的問題需要進行研究進行新的探討，客戶也在關注云計算到底成功的案例應用是什么樣的。

　　提到安全問題，我們看到在云計算推動的過程當中，確實還有一些不盡如人意的地方，或者通過一些事件見諸于報道的比如像Amazon事件，它的云計算平臺多次出現(xiàn)服務中斷，Google的Gmail郵箱用戶面還是非常廣的，但是他也曾經(jīng)發(fā)生過長達4個小時的全球性的故障，微軟的云計算平臺也有報道說出現(xiàn)屏蔽20多個小時的事故。還有一些比如像Google 的Docs上面因為安全漏洞導致用戶個人隱私泄漏這樣的一些問題，所以說現(xiàn)在云計算所面臨的安全挑戰(zhàn)還是很嚴峻的。我們可以從幾個方面來講，一個就是現(xiàn)在對云計算的技術方面還有一些安全問題，比如應用開發(fā)接口不安全導致的問題，可能是跟技術相關的一些應用。另外，惡意的內(nèi)部人員的問題,對云計算的管理、服務這些東西出現(xiàn)的問題。因為對客戶來講是不對稱的，這個云端對客戶來講它的控制能力比較弱，所以內(nèi)部人員的惡意性這個問題在信息安全領域里也是更重要的挑戰(zhàn)，現(xiàn)在很多重大的安全事件多數(shù)是發(fā)生于內(nèi)部。過去的技術主要是防止外部公司，現(xiàn)在防內(nèi)是一個更大的挑戰(zhàn)，云安全也是一個問題。數(shù)據(jù)的損失這個問題盡管我們現(xiàn)在有很多措施，包括文摘、備份、磁盤陣列，數(shù)據(jù)損失的問題、數(shù)據(jù)保護的問題依然還是一個重要的挑戰(zhàn)，特別是在權(quán)衡成本和服務質(zhì)量這些方面去考慮。可能還有一些屬于對云計算的一種濫用，國外的講法叫abuse，就是濫用或者說是惡意的使用，現(xiàn)在提供云計算服務的廠家也面臨這樣的一些問題。

　　云計算的服務通常都是依賴于通訊設施基礎設施，通訊中間被劫持，它的服務客戶的帳戶由于互聯(lián)網(wǎng)是一種存儲轉(zhuǎn)發(fā)式的協(xié)議，它的可用性能，就是這個系統(tǒng)可能沒壞但是網(wǎng)絡通訊被擁塞了被阻斷了，這樣的問題解決起來還是不容易的。比如上一次像百度遭受的攻擊就屬于他的域名服務被劫持了，很大量的客戶原來能訪問百度的搜索訪問不到了，但是百度本身的系統(tǒng)并沒有壞，因為他的域名解析是要通過頂級域名一層一層的解析，特別是它的.com，.cn在中國可能沒有受影響，但是.com在國外遭受著所謂拒絕訪問的問題也導致他的服務不能正常提供。還有一些問題就是風險度量，特別是對于未知的安全性風險的度量，現(xiàn)在對于云計算來講也是非常值得關注的一個問題?，F(xiàn)在無論從工業(yè)界還是學術界都會關注這樣一些新的挑戰(zhàn)，也希望能夠針對云計算未來的應用模式提出新的安全方案，新的安全技術能夠用到云計算當中去。

　　云安全解決方案

　　概括起來說，目前云計算的安全研究或者解決方案有三個主要方向。第一，云計算所謂的基礎結(jié)構(gòu)的安全。云計算的體系結(jié)構(gòu)包括了應用層的安全、主機的安全和網(wǎng)絡的安全這樣幾大塊，都是在整個云計算服務的后臺、網(wǎng)絡、前端。第二，云計算的數(shù)據(jù)安全，這個數(shù)據(jù)是核心，這里面包括了數(shù)據(jù)的加密、數(shù)據(jù)的隱藏、內(nèi)容的保護、數(shù)據(jù)資源的災難備份這些方面，這是圍繞著數(shù)據(jù)安全展開的。第三，云計算的安全管理和監(jiān)控服務。這一部分也是非常重要的，做電信運營都會對服務質(zhì)量進行數(shù)據(jù)的采集、監(jiān)控、調(diào)整、管理，對安全的監(jiān)控比重在增加，包括對整個安全事件，整個系統(tǒng)運行的可靠性，以及現(xiàn)在所使用到的像虛擬機一些訪問控制。另外云計算多數(shù)都是基于現(xiàn)有的這樣一些操作系統(tǒng)的軟件、應用軟件來提供服務的，所以這些軟件的訪問控制的管理、漏洞的管理、打補丁的管理還有系統(tǒng)的配置管理等等，這些方面在云計算安全管理和監(jiān)控服務上非常重要。

　　當然這里面有很多細節(jié)的技術，比如說技術結(jié)構(gòu)的安全主要是虛擬化的安全問題，提到云計算就幾乎不能不提到虛擬化技術，虛擬化技術引入以后產(chǎn)生了一些特定的安全風險，比方說隔離問題，虛擬化實際上是把硬件資源充分利用了，再形成一個相對隔離的虛擬環(huán)境，但是如果你部署不當，反而會成為一個安全威脅。所以，這里面有相當多產(chǎn)業(yè)的虛擬化技術，提出云計算時帶來的新挑戰(zhàn)，包括對虛擬機進行監(jiān)控，虛擬機之間是不是能夠進行監(jiān)控，這中間發(fā)生拒絕服務攻擊的情形，還有客戶之間，因為云計算提供了一個平臺，但是客戶可能什么樣的人都有，怎樣規(guī)范客戶本身的行為，比如有一些黑客他也是你的客戶，他在這當中對另外的客戶進行攻擊，云計算會不會被這種黑客攻擊作為一個可利用的工具，花很少的代價但是去完成更大的一個攻擊。還有像外部的這幾個監(jiān)控體系的防護程度這些方面一些內(nèi)容?，F(xiàn)在的“云”根據(jù)不同的安全要求也有一些大的邊界，像公有云、私有云等面向企業(yè)級客戶特定的應用這些方面的一些考慮，這些也有很多安全因素對這些考慮起著決定性的作用。

　　認證和授權(quán)的問題在普通的虛擬系統(tǒng)設計當中也是很重要的，但是把這些應用遷移到云計算當中本身也是非常重要的一個安全方面的問題。所以，云計算當中數(shù)據(jù)安全技術能滿足用戶的身份鑒別、授權(quán)，還有保護用戶數(shù)據(jù)的完整性、私密性，實際上分析這些用戶數(shù)據(jù)的情況也是很復雜的，包括這種數(shù)據(jù)可以是一種靜態(tài)數(shù)據(jù)，我就是存在那兒，也可能是在傳輸中的那種數(shù)據(jù)，還有是在處理過程當中的數(shù)據(jù)，對于用戶數(shù)據(jù)要保證它的存在有效，不會受到未經(jīng)授權(quán)的一些訪問篡改。私密性也是一樣的，包括用戶數(shù)據(jù)不能被這些未經(jīng)授權(quán)的用戶去訪問，不能被包括服務提供商在內(nèi)的其他方面已經(jīng)得到客戶的數(shù)據(jù)，這些方面也有很多挑戰(zhàn)。所以，現(xiàn)在的數(shù)據(jù)安全、核心技術還是密碼技術，密鑰的管理和密碼到底怎么用，密碼機應該在什么地方，控制權(quán)怎么去設計，怎么能夠有保證，既要高效、易于使用、易于管理，同時還要保證客戶的可控性、安全性，這里面有很大量的挑戰(zhàn)。隱私的問題，可能是更聯(lián)動的一個問題，涉及到法律的問題，個人的隱私權(quán)包括服務商的責任，一個企業(yè)的商業(yè)機密等等，有效的安全解決方案對云計算的應用起著至關重要的作用。

　　北大在云計算方面所做的工作

　　當前，北大、清華、北航與卓望正在開展新型的移動寬帶網(wǎng)絡環(huán)境下網(wǎng)絡化操作系統(tǒng)和應用的一些新模式的研究，這對于推動我們產(chǎn)學研合作，特別是打造我們國家以中國移動為龍頭的云計算服務新模式是一個很好的機會，也是一個很好的合作模式。當然有很多工作需要長期研究的一些積累，北大在系統(tǒng)軟件、軟件工程，特別是在軟件工程當中整個的應用服務器構(gòu)件化技術還有操作系統(tǒng)、中間件這方面有長期的積累。與安全相關的除了CPK的工作以外，我們在“云安全”、“云服務”這方面也開展了一些基礎研究和應用研究?；A研究我們剛才講到的在算法、安全協(xié)議、安全結(jié)構(gòu)的設計，還有基于安全芯片的安全移動存儲，數(shù)據(jù)無論是靜態(tài)的還是傳輸中還是動態(tài)的處理過程當中的，將來在云計算當中可能在不同的載體上，包括這種移動存儲，基于安全芯片的移動存儲、安全操作系統(tǒng)、網(wǎng)絡的安全管理。除此之外，我們現(xiàn)在跟國內(nèi)的一些大的企業(yè)像華為，也開展了云計算方面的合作研究，現(xiàn)在在承擔著云計算服務平臺、安全體系研究的課題。我們預期通過合作，能夠在云計算和云服務這一塊占領一個制高點，顯示出我們中國自主核心競爭力計算模式服務體系，也希望這些技術產(chǎn)品能夠為企業(yè)業(yè)務發(fā)展帶來新的增長點。