作為IT產(chǎn)業(yè)界的熱點，云計算在國內(nèi)風行了很多年，前期轟轟烈烈，幾乎到了言必稱云的地步。近兩年來，隨著理性意識的回歸，云計算討 論熱潮逐漸降溫，越來越多的云計算產(chǎn)品及解決方案開始浮出水面，云計算正在走向務實推進和落地應用時期。無論在哪個階段，安全總是伴隨著云計算潮起潮落， 成為軟硬件廠商、電信運營商等產(chǎn)業(yè)界各方無法避免的關鍵問題。

“很 多人習慣于將云計算比喻成自來水，用戶可以隨時隨地地獲取并按需付費，而不是自己去打井取水。但就像過去人們擔心水質的安全問題一樣，現(xiàn)在用戶對云計算的 安全性也無不擔憂。”業(yè)內(nèi)人士指出，云計算的落地應用和持續(xù)發(fā)展之路需要跨過三道“坎”，即用戶對云計算模式的信任問題、云計算應用的可靠性以及云計算系 統(tǒng)本身的安全可控性問題。 安全是新應用模式獲得用戶信任的基礎 國 際咨詢機構IDC公布的一項數(shù)據(jù)顯示，中國數(shù)據(jù)中心數(shù)量在2010年達到了504155個，市場規(guī)模達到92億美元。隨著信息化建設的深入推進，以及在云 計算產(chǎn)業(yè)發(fā)展的驅動下，截至今年3月份，全國已有13個省市自治區(qū)規(guī)劃了約30個左右的10萬臺服務器以上規(guī)模的大型數(shù)據(jù)中心建設項目，項目總投資高達 2700億元。與數(shù)據(jù)中心的興建熱潮相比，各地云計算數(shù)據(jù)中心的應用情況卻不容樂觀。有媒體報道指出，很多地方云計算中心旨在搭建公有云或混合云，為公 眾、中小企業(yè)等提供計算資源和服務。但由于當前缺少相應的用戶，云計算數(shù)據(jù)中心的使用率并不高，導致IT資源和投資的浪費。 云 計算作為一種新興的應用模式，與傳統(tǒng)的信息化應用習慣相比有著明顯的差異性，短時間內(nèi)難以獲得用戶的認可。同時，由于用戶還沒有充分了解云計算，不能確定 其中存在的安全風險，對云計算安全問題有著莫名的擔憂。特別是對企業(yè)級用戶來說，企業(yè)經(jīng)營數(shù)據(jù)、知識產(chǎn)權等屬于重要數(shù)據(jù)和信息，很難將其從企業(yè)內(nèi)部IT系 統(tǒng)遷移到外部的“云端”，近年來爆發(fā)的各類數(shù)據(jù)泄露事件更是加重了企業(yè)對云計算安全問題的擔擾。因此，云計算在公眾、企業(yè)等各領域的普及應用，還需要建立 一整套覆蓋云計算應用、安全、管理等內(nèi)容的標準體系。 標準不完善影響云計算應用可靠性 標 準是產(chǎn)業(yè)發(fā)展的重要驅動力，特別是對云計算這一新興的信息技術與應用模式來說，由于相關技術、理念等正在不斷豐富和延伸，更需要通過統(tǒng)一的標準規(guī)范產(chǎn)業(yè)的 發(fā)展。目前，已經(jīng)有不少國內(nèi)外組織積極探討和推進云計算標準化工作，只是由于缺乏主流云服務提供商的參與，在開放式標準制定工作方面進展比較緩慢。另一方 面，很多企業(yè)基于自身的考慮推出云計算相關技術、產(chǎn)品及解決方案，致使市場上的云計算相關術語、技術、接口等并不統(tǒng)一，不利于云計算的落地應用和持續(xù)發(fā) 展。 業(yè) 內(nèi)人士指出，云計算并不是一項全新的信息技術，而是融合了虛擬化、網(wǎng)格計算等多種技術及理念的新型商業(yè)應用模式，更需要有規(guī)范的開發(fā)和應用環(huán)境作為支撐。 如果沒有統(tǒng)一的云計算標準，用戶將很難在不同系統(tǒng)之間實現(xiàn)大量數(shù)據(jù)、服務的轉移和共享，從而局限了云計算應用的范圍。而且，隨著市場的快速變化與IT技術 的飛速發(fā)展，用戶需要擴展業(yè)務、增加新的業(yè)務系統(tǒng)，在缺少標準的情況下，新系統(tǒng)與原有業(yè)務的兼容性將很難保障，最終影響整體IT系統(tǒng)的可靠運行，造成用戶 IT資產(chǎn)投入的損失。 所有這些，都增加了用戶投入云計算信息系統(tǒng)建設的安全風險。 云計算系統(tǒng)可控性須從基礎架構做起 云 計算信息系統(tǒng)通常分為三個層面，即IaaS(基礎設施即服務)、PaaS(平臺即服務)和SaaS(軟件即服務)。其中，IaaS層包括服務器、存儲、網(wǎng) 絡等基礎硬件設施，利用虛擬化技術對硬件進行整合和按需分配，通過云計算環(huán)境中的操作系統(tǒng)鏡像為上層的PaaS平臺和SaaS應用提供計算、存儲等能力。 由此可見，IaaS層的可靠性和安全性決定了整體云計算系統(tǒng)的正常運行。而操作系統(tǒng)鏡像作為虛擬化應用的基石，更是構建安全云計算環(huán)境的防護重心。 “目 前，我國云計算發(fā)展還存在諸多問題，核心技術為國外企業(yè)所掌控，尤其在操作系統(tǒng)領域擁有自主知識產(chǎn)權的操作系統(tǒng)產(chǎn)品非常稀缺，金融、能源等國家命脈行業(yè)采 用的大型商用服務器操作系統(tǒng)如AIX、HP-UX、Solaris、WindowsSever、LinuxSever等大多數(shù)來自海外，不利于構建自主可 控的云計算系統(tǒng)和信息化應用環(huán)境。因此，我國必須基于安全可控關鍵軟硬件產(chǎn)品發(fā)展云計算，加速構建具有自主知識產(chǎn)權的安全可控產(chǎn)業(yè)體系，提高我國信息安全 的保障能力。”椒圖科技安全工程師告訴記者，服務器操作系統(tǒng)是重要數(shù)據(jù)信息和核心業(yè)務系統(tǒng)的承載平臺，更需要加強防控。去年，椒圖科技推出了擁有自主知識 產(chǎn)權的椒圖主機安全環(huán)境系統(tǒng)(簡稱JHSE)，通過對操作系統(tǒng)的安全子系統(tǒng)(SSOOS)進行重構和擴充，打造出高安全、高可靠、易使用的服務器安全操作 系統(tǒng)，將操作系統(tǒng)的安全控制權牢牢掌握在用戶手中。今年年初，椒圖科技還基于JHSE產(chǎn)品推出了安全云解決方案，解決云計算基礎架構平臺中操作系統(tǒng)鏡像的 安全性問題，為云計算環(huán)境構建出自主可控的云基礎架構，保障云計算信息系統(tǒng)安全、可靠地運行。 業(yè) 內(nèi)專家認為，云計算安全是傳統(tǒng)信息安全內(nèi)涵的延伸，所以不應局限于防病毒、防木馬及抵御黑客攻擊上，而是將其擴展到系統(tǒng)安全性、可靠性等多個層面，構建出 全方位的云計算安全體系，為云計算的落地應用掃清障礙。作為新一代信息技術的代表，云計算已經(jīng)被普遍認為是未來IT產(chǎn)業(yè)發(fā)展的主流趨勢，并被列入我國戰(zhàn)略 性新興產(chǎn)業(yè)，將會在未來獲得巨大的發(fā)展空間?？梢韵嘈?，隨著用戶對云計算的深入了解和云計算相關標準的日益完善，在政府、云服務提供商、信息安全廠商等社 會各界的合力推動下，我國自主可控關鍵軟硬件產(chǎn)品的推廣應用步伐將進一步提速，中國云計算產(chǎn)業(yè)也將會在各個領域綻放出“應用之花”。

作為IT產(chǎn)業(yè)界的熱點，云計算在國內(nèi)風行了很多年，前期轟轟烈烈，幾乎到了言必稱云的地步。近兩年來，隨著理性意識的回歸，云計算討論熱潮逐漸降 溫，越來越多的云計算產(chǎn)品及解決方案開始浮出水面，云計算正在走向務實推進和落地應用時期。無論在哪個階段，安全總是伴隨著云計算潮起潮落，成為軟硬件廠 商、電信運營商等產(chǎn)業(yè)界各方無法避免的關鍵問題。

“很多人習慣于將云計算比喻成自來水，用戶可以隨時隨地地獲取并按需付費，而不是自己去打井取水。但就像過去人們擔心水質的安全問題一樣，現(xiàn)在用戶 對云計算的安全性也無不擔憂。”業(yè)內(nèi)人士指出，云計算的落地應用和持續(xù)發(fā)展之路需要跨過三道“坎”，即用戶對云計算模式的信任問題、云計算應用的可靠性以 及云計算系統(tǒng)本身的安全可控性問題。

安全是新應用模式獲得用戶信任的基礎

國際咨詢機構IDC公布的一項數(shù)據(jù)顯示，中國數(shù)據(jù)中心數(shù)量在2010年達到了504155個，市場規(guī)模達到92億美元。隨著信息化建設的深入推進， 以及在云計算產(chǎn)業(yè)發(fā)展的驅動下，截至今年3月份，全國已有13個省市自治區(qū)規(guī)劃了約30個左右的10萬臺服務器以上規(guī)模的大型數(shù)據(jù)中心建設項目，項目總投 資高達2700億元。與數(shù)據(jù)中心的興建熱潮相比，各地云計算數(shù)據(jù)中心的應用情況卻不容樂觀。有媒體報道指出，很多地方云計算中心旨在搭建公有云或混合云， 為公眾、中小企業(yè)等提供計算資源和服務。但由于當前缺少相應的用戶，云計算數(shù)據(jù)中心的使用率并不高，導致IT資源和投資的浪費。

云計算作為一種新興的應用模式，與傳統(tǒng)的信息化應用習慣相比有著明顯的差異性，短時間內(nèi)難以獲得用戶的認可。同時，由于用戶還沒有充分了解云計算， 不能確定其中存在的安全風險，對云計算安全問題有著莫名的擔憂。特別是對企業(yè)級用戶來說，企業(yè)經(jīng)營數(shù)據(jù)、知識產(chǎn)權等屬于重要數(shù)據(jù)和信息，很難將其從企業(yè)內(nèi) 部IT系統(tǒng)遷移到外部的“云端”，近年來爆發(fā)的各類數(shù)據(jù)泄露事件更是加重了企業(yè)對云計算安全問題的擔擾。因此，云計算在公眾、企業(yè)等各領域的普及應用，還 需要建立一整套覆蓋云計算應用、安全、管理等內(nèi)容的標準體系。

標準不完善影響云計算應用可靠性

標準是產(chǎn)業(yè)發(fā)展的重要驅動力，特別是對云計算這一新興的信息技術與應用模式來說，由于相關技術、理念等正在不斷豐富和延伸，更需要通過統(tǒng)一的標準規(guī) 范產(chǎn)業(yè)的發(fā)展。目前，已經(jīng)有不少國內(nèi)外組織積極探討和推進云計算標準化工作，只是由于缺乏主流云服務提供商的參與，在開放式標準制定工作方面進展比較緩 慢。另一方面，很多企業(yè)基于自身的考慮推出云計算相關技術、產(chǎn)品及解決方案，致使市場上的云計算相關術語、技術、接口等并不統(tǒng)一，不利于云計算的落地應用 和持續(xù)發(fā)展。

業(yè)內(nèi)人士指出，云計算并不是一項全新的信息技術，而是融合了虛擬化、網(wǎng)格計算等多種技術及理念的新型商業(yè)應用模式，更需要有規(guī)范的開發(fā)和應用環(huán)境作 為支撐。如果沒有統(tǒng)一的云計算標準，用戶將很難在不同系統(tǒng)之間實現(xiàn)大量數(shù)據(jù)、服務的轉移和共享，從而局限了云計算應用的范圍。而且，隨著市場的快速變化與 IT技術的飛速發(fā)展，用戶需要擴展業(yè)務、增加新的業(yè)務系統(tǒng)，在缺少標準的情況下，新系統(tǒng)與原有業(yè)務的兼容性將很難保障，最終影響整體IT系統(tǒng)的可靠運行， 造成用戶IT資產(chǎn)投入的損失。

所有這些，都增加了用戶投入云計算信息系統(tǒng)建設的安全風險。

云計算系統(tǒng)可控性須從基礎架構做起

云計算信息系統(tǒng)通常分為三個層面，即IaaS(基礎設施即服務)、PaaS(平臺即服務)和SaaS(軟件即服務)。其中，IaaS層包括服務器、 存儲、網(wǎng)絡等基礎硬件設施，利用虛擬化技術對硬件進行整合和按需分配，通過云計算環(huán)境中的操作系統(tǒng)鏡像為上層的PaaS平臺和SaaS應用提供計算、存儲 等能力。由此可見，IaaS層的可靠性和安全性決定了整體云計算系統(tǒng)的正常運行。而操作系統(tǒng)鏡像作為虛擬化應用的基石，更是構建安全云計算環(huán)境的防護重 心。

“目前，我國云計算發(fā)展還存在諸多問題，核心技術為國外企業(yè)所掌控，尤其在操作系統(tǒng)領域擁有自主知識產(chǎn)權的操作系統(tǒng)產(chǎn)品非常稀缺，金融、能源等國家 命脈行業(yè)采用的大型商用服務器操作系統(tǒng)如AIX、HP-UX、Solaris、WindowsSever、LinuxSever等大多數(shù)來自海外，不利于 構建自主可控的云計算系統(tǒng)和信息化應用環(huán)境。因此，我國必須基于安全可控關鍵軟硬件產(chǎn)品發(fā)展云計算，加速構建具有自主知識產(chǎn)權的安全可控產(chǎn)業(yè)體系，提高我 國信息安全的保障能力。”椒圖科技安全工程師告訴記者，服務器操作系統(tǒng)是重要數(shù)據(jù)信息和核心業(yè)務系統(tǒng)的承載平臺，更需要加強防控。去年，椒圖科技推出了擁 有自主知識產(chǎn)權的椒圖主機安全環(huán)境系統(tǒng)(簡稱JHSE)，通過對操作系統(tǒng)的安全子系統(tǒng)(SSOOS)進行重構和擴充，打造出高安全、高可靠、易使用的服務 器安全操作系統(tǒng)，將操作系統(tǒng)的安全控制權牢牢掌握在用戶手中。今年年初，椒圖科技還基于JHSE產(chǎn)品推出了安全云解決方案，解決云計算基礎架構平臺中操作 系統(tǒng)鏡像的安全性問題，為云計算環(huán)境構建出自主可控的云基礎架構，保障云計算信息系統(tǒng)安全、可靠地運行。

業(yè)內(nèi)專家認為，云計算安全是傳統(tǒng)信息安全內(nèi)涵的延伸，所以不應局限于防病毒、防木馬及抵御黑客攻擊上，而是將其擴展到系統(tǒng)安全性、可靠性等多個層 面，構建出全方位的云計算安全體系，為云計算的落地應用掃清障礙。作為新一代信息技術的代表，云計算已經(jīng)被普遍認為是未來IT產(chǎn)業(yè)發(fā)展的主流趨勢，并被列 入我國戰(zhàn)略性新興產(chǎn)業(yè)，將會在未來獲得巨大的發(fā)展空間?？梢韵嘈牛S著用戶對云計算的深入了解和云計算相關標準的日益完善，在政府、云服務提供商、信息安 全廠商等社會各界的合力推動下，我國自主可控關鍵軟硬件產(chǎn)品的推廣應用步伐將進一步提速，中國云計算產(chǎn)業(yè)也將會在各個領域綻放出“應用之花”。