云計算真的是一場陰謀嗎�?
前幾天一個機會和中科院和通信業(yè)幾位專家一起吃飯��,聊到云計算����,有一位專家說出一個震聾發(fā)饋的觀點:云計算很可能是一個陰謀!
云計算作為網(wǎng)絡(luò)技術(shù)向計算機技術(shù)的滲透��,它確實具有巨大的價值�����,通過服務(wù)器�、軟件、網(wǎng)絡(luò)的整合��,把所有的服務(wù)器資源都整合起來����,通過自動的管理,提高計算水平和工作效率��,無疑是非常具有吸引力的����。幾十萬甚至是幾百萬臺計算機的整合���,產(chǎn)生的威力是空前的。和過去我們把單個計算機的計算速度不斷提高���,把單體存儲能力不斷加強相比�,云計算機利用了網(wǎng)絡(luò)的能力����,打破了在單體計算機上做文章的理念,把每一臺服務(wù)器的能力都發(fā)揮出來����,形成一個龐大的計算云和存儲云,讓計算和存儲變得無所不在���,變個體力量的強大���,為集體力量的強大����。這對于計算機技術(shù)而言是非常有革命性的理念。
然而,云計算的發(fā)展��,存在著一個巨大的疑問��,就是誰來保護我們的數(shù)據(jù)安全���?我們都知道�����,在云計算中����,大量的數(shù)據(jù)并不是保存在自己的電腦上��,而是保存在網(wǎng)絡(luò)服務(wù)器中��,這些對于普通用戶而言����,可能不是一件大事,但是對于國家重要部門����、重要的商業(yè)機構(gòu),云計算是一個非常值得多角度考慮的問題,這樣的網(wǎng)絡(luò)管理是不是安全����?
1.只要是網(wǎng)絡(luò)管理,必然要面對安全問題�����。最好的數(shù)據(jù)安全保障就是物理隔離����,也就是不上網(wǎng),重要部門必須要進行內(nèi)外網(wǎng)分開�,否則,再好的安全系統(tǒng)����,安全專家都是可能被打破的。只要增加了聯(lián)網(wǎng)的時間和次數(shù)�,就增加了被攻破防線的可能。就是普通人用的電腦���,雖然防衛(wèi)能力差一些�����,不過并不是永遠掛在網(wǎng)上�����,而且一個電腦被掛馬�����,受到影響的只是一部電腦����。云計算機支撐的公司都是世界一流的大公司���,有很多專家進行安全防護���。但是它們受到攻擊的概率卻是很高的,攻破這樣的防衛(wèi)系統(tǒng)�,一般黑客能顯示自己的實力。有商業(yè)目的的黑客可以獲得更大的經(jīng)濟利益��,而強力部門如FBI這樣的組織�,一定會從中獲得自己想要的情報。只要云計算的安全系統(tǒng)被攻破����,受到侵害的可能不是幾臺�����、幾百臺電腦����。幾十萬臺電腦都可能被侵害�����。
誰能保證這個系統(tǒng)會不被攻破���?沒有一個人敢這樣保證�。
2.當(dāng)我們把自己的信息安全安全托付給一個公司時�����,信任從何而來���?現(xiàn)在云計算都是由一些網(wǎng)絡(luò)公司提出���,而大量的用戶信息都是由這樣的公司來進行管理��。憑什么來信任這些公司�,用戶存儲的數(shù)據(jù)會不會被監(jiān)控����,會不會被收集用作商業(yè)用途�����?會不會缺乏管理而泄露�����。這些都是必須考慮的問題��。
對于國家而言�,也必須從戰(zhàn)略的角度來考慮云計算?��?赡苊恳粋€用戶在云計算的體系中���,進行工作,進行存儲都沒有問題���。但是���,這樣龐大的云計算平臺����,基本成為了一個戰(zhàn)略情報收集的平臺���。經(jīng)濟活動的規(guī)模�、經(jīng)濟實力���、商業(yè)習(xí)慣很多具有重大價值的經(jīng)濟情報會被泄露出去��。而一些特殊部門的流程�����、規(guī)模也會泄露出去���。成為別人的情報,甚至?xí)蔀楦偁帉κ?、敵人的有價值的情報。這些必須要從戰(zhàn)略層面進行綜合安全考良����。
3.對于國家層面而言�,個別企業(yè)對于社會的信息挾制也是一個非常大的問題����,大量的商業(yè)用戶都使用某一互聯(lián)網(wǎng)企業(yè)的服務(wù)器,進行云計算和云存儲�����,這個互聯(lián)網(wǎng)企業(yè)就可能成為信息資源的控制者��,對于這些企業(yè)���,有沒有立法和事實的制約,尤其是這些企業(yè)甚至來自國外���,無法用本國法律進行管理�����。這樣發(fā)展下去會留下巨大的后患���。
總之���,云計算這樣一種新的技術(shù),在技術(shù)上具有巨大的開拓性��,有極大的市場空間����,但是,它是一個非常復(fù)雜的問題��,需要國家從戰(zhàn)略層面上進行全面的評估����,說這就是一個陰謀可能有點簡單,但是如果不重視其安全問題��,尤其要強調(diào)的安全不是一個具體會不會被攻擊的安全���,而是戰(zhàn)略信息泄露的安全問題���。那么有一天,發(fā)現(xiàn)大門洞開����,可能就悔之晚矣�。
文/項立剛 xiangligang@gmail.com
關(guān)于云計算的考慮
發(fā)布時間:2010-06-27 17:13:01 來源:軟件服務(wù)社
有一些用戶向我們建議考慮一下云計算����,所以想簡單談一下我們的想法。當(dāng)然�����,這里說的“云”不包括“私有云”�。
云計算方面我們是有考慮的,只不過目前我們沒有足夠的把握確保安全性問題(包括技術(shù)和管理方面的安全)���,也沒有看到哪一家企業(yè)有能力解決。所以��,如果只是在一些安全要求不高的領(lǐng)域采用云計算�����,那是一個很好的選擇��。但是在涉及企業(yè)商業(yè)機密的ERP領(lǐng)域���,我們認為目前的安全技術(shù)還不夠�。
大家可以看一下項立剛的博客“云計算真的是一場陰謀嗎?”��,至少把問題考慮全面一些還是好的���。
現(xiàn)在為什么那么多軟件商在宣傳����?因為云計算對軟件商是非常有利的(維護成本極低�,便于市場推廣……),當(dāng)然如果能保證安全����,對于用戶也是很好的(無論在成本還是使用方便性方面),所以云計算確實是一個好的方向�����。只是現(xiàn)在的問題是:用戶的安全還不能得到保證����,但軟件商卻可以立刻開始賺錢了。
很多軟件商對客戶說起云計算的時候����,會講出很多讓用戶聽著犯暈的技術(shù)���,告訴您如何安全。比如用友的偉庫就是做這種云計算的(在線會計)�,他們也要對用戶信誓旦旦地講過如何安全、如何可靠�����。但是當(dāng)用友“行賄門”事件被曝光時��,用友立刻毫不猶豫地聲明:“服務(wù)器遭到黑客攻擊�、數(shù)據(jù)被篡改……”,用友不也在做云計算嗎��?連他們自己的系統(tǒng)安全都被保證不了����,還談什么保證用戶的信息安全呢�?暫且不論“黑客”說法的真假,至少用友這個聲明非常明確地表明安全是根本保證不了的��,他們所謂的安全只不過是引誘用戶的幌子���。其實��,說一萬個安全都沒用�,用戶可以問一句:“您敢在合同中簽上明確的罰責(zé)嗎(比如,如果因軟件商的原因?qū)е掠脩魯?shù)據(jù)丟失���,賠償用戶多少錢)�����?”
云計算肯定有著巨大的前景��,只不過還有很多真實存在而且非常重要的問題需要解決�����。如果對于一些應(yīng)用的安全性要求不高�����,現(xiàn)在就可以采用云計算的方式�。但是�����,對于涉及用戶商業(yè)信息的ERP軟件,我們想不出哪個應(yīng)用不重要�、哪個應(yīng)用對安全性要求不高。
我們也希望云計算技術(shù)能有更快的進展����,因為這樣的話,對于ERP軟件很麻煩的實施��、維護問題就省事多了��。我們在產(chǎn)品設(shè)計上已充分考慮了云計算的要求���,并且會在適當(dāng)?shù)臅r候提供云計算服務(wù)���,但是我們會把風(fēng)險向用戶充分說明,由用戶決定如何選擇����。
400 186 1886
