第七屆云計算大會于6月5日完滿落下帷幕，大會除了主論壇的精彩演講，還有一系列的技術專題論壇和行業(yè)應用論壇，其中的“云計算安全與可信計算論壇”吸引了很多人的目光。誠然，近期國內網(wǎng)絡安全事件頻發(fā)，在云計算進程中也不例外，安全是其中一個重要的考量因素。

　　在第七屆云計算大會第三天的主會上，CSA云安全聯(lián)盟創(chuàng)始人兼CEO Jim Reavis曾舉例說：“如果我是7歲的孩子，父親會鼓勵我到外面去玩，那么母親就會說‘要注意安全’，不管做什么，都要安全第一。CSA云安全聯(lián)盟就是母親的角色，保證大家在云操作方面更加的安全。”

　　CSA云安全聯(lián)盟創(chuàng)始人兼CEO Jim Reavis

　　Jim Reavis說，根據(jù)調查，在北美很多大型的企業(yè)都會有800-1000多個數(shù)據(jù)中心服務器來搜集信息，安全方面所做的預算或者付出的資金可能只占投入資金的10%，預測5年后，一些大型公司在IT系統(tǒng)方面一定在云方面非常領先，他們大部分的設備都是在云端建立起來的，而非自己的設備，但在他們組織內部就可以進行直接的管理。Jim Reavis表示，面對安全帶來的挑戰(zhàn)，需要進行教育，提供一些資質，獲得一些認證，才能保證云更加的安全。

　　在此后的云計算安全與可信計算論壇上，CSA大中華主席、華為首席網(wǎng)絡安全專家，同時也是西安交通大學教授李雨航，以“云計算2.0時代的網(wǎng)絡空間安全”為題發(fā)表了演講。

　　云安全聯(lián)盟全球首席戰(zhàn)略外交官 李雨航

　　目前，很多企業(yè)等只是把一些非敏感的應用搬到云里，很多真正的IT關鍵的應用實際上還沒有向云計算全部轉型，但云計算對很多創(chuàng)業(yè)公司是有吸引力的，云計算的優(yōu)勢能夠在一些中小公司、創(chuàng)業(yè)公司中體現(xiàn)出價值�，F(xiàn)在隨著云計算技術的不斷發(fā)展，越來越多的企業(yè)以及其他社會單位考慮將自己的關鍵業(yè)務放在云端運行，這也帶來一個問題就是安全問題，黑客和破壞者們開始將目標瞄向云端了，而云端安全技術顯然還沒跟上云計算的發(fā)展。

　　這種新的商務模式和安全技術之下，安全的問題是更加嚴重，在云計算不斷前進發(fā)展的同時，我們不能忽視云計算安全技術的跟進。在網(wǎng)絡空間主要的安全挑戰(zhàn)是面臨幾個方面，主要有外國間諜機構的監(jiān)聽和網(wǎng)絡攻擊以及內部的泄密，最后是新技術帶來的安全挑戰(zhàn)。李雨航認為，要解決云安全的問題，必須解決整個網(wǎng)絡空間的安全的問題，云安全是網(wǎng)絡空間安全的一個子集。

　　云安全聯(lián)盟總結的九大云安全威脅：

• Data breaches
• Data loss
• Account or service traffic hijacking (賬號劫持或服務流量劫持)
• Insecure interfaces and APIs （不安全接口/應用程序接口）
• Denial of service （拒絕服務攻擊）
• Malicious insiders
• Abuse of cloud services （濫用云服務）
• Insufficient due diligence
• Shared technology vulnerabilities （共享技術中的漏洞）

　　李雨航表示，網(wǎng)絡安全頂層架構應該劃分成6個維度，包括國際戰(zhàn)略、國家法律、行業(yè)標準、管理流程、技術工具以及人才培訓六點。當然，此架構可以有各種劃法，這種劃法可以作為一個指導，指導實踐。

　　首先在國際戰(zhàn)略層面，云安全是網(wǎng)絡安全的一個子集，受網(wǎng)絡安全的影響，網(wǎng)絡安全又是國家安全的一部分，國家安全又是整個國家戰(zhàn)略的一部分，現(xiàn)在全球大概有40多個國家都有了自己的國家網(wǎng)絡安全戰(zhàn)略，中國亟需發(fā)展此戰(zhàn)略。

　　法律層面上，我們很多安全的工作是通過法律的制定和執(zhí)法來完成的。在網(wǎng)絡空間實際上也是類似的，亟需相關法律的制定，可以借鑒歐盟和加拿大的《隱私法》。

　　行業(yè)標準層面上，現(xiàn)在網(wǎng)絡空間很多是以ICT產品來搭建的，加之全球化的影響，很難用一家的產品或者一個國家的產品來搭建本國的網(wǎng)絡空間。對此，我們可以建立國際互認的認證認可制度，把國際認證當做國際ICT產品認證的通行證，現(xiàn)在在產品的安全認證這方面有CCM的例子。

　　在管理流程方面，有一個說法叫七分管理、三分技術，流程管理在信息安全、網(wǎng)絡安全里邊起到了非常重要的作用。怎么樣把有安全保障體系、產品的安全質量做到有保障？需要管理流程來進行保證。在云計算時代我們需要加緊運維，把產品和方案變成服務，像以前的初步式的流程，剛才微軟有講過微軟的SDL開發(fā)流程，在云計算的流程下對后邊服務這一塊還沒有覆蓋到，這個管理方面我們也需要新的思維。

　　最后是人才的培育，現(xiàn)在網(wǎng)絡安全方面的人才奇缺，如果我們還不作為那以后網(wǎng)絡安全會面臨青黃不接的境況。要解決這個問題，我們要對人才培育有計劃地來開展一些工作。這里邊就分了不同的教育，比如說對云計算的用戶有些基本安全知識的教育，包括手機的用戶，還有對初級的安全人才、專業(yè)的安全人才和已經在職有經驗的，都要有不同的培訓的內容，還有攻防大賽，可能都是對這種專門做安全測試、安全滲透專業(yè)人士等于是一種競爭展示的機會。

　　云安全聯(lián)盟為了解決下一代云計算安全也做了很多工作，例如針對物聯(lián)網(wǎng)，還有智能手機加入云計算的形態(tài)系統(tǒng)后實施的一個動態(tài)邊界。李雨航介紹到，這個中心思想就是把網(wǎng)絡空間里面的節(jié)點全部隱藏，黑客根本就看不見，你看不見就沒有辦法攻擊。我們這套系統(tǒng)已經做出來了，去年在云安全聯(lián)盟的大會上都拿出來讓大家進攻，這個進攻到現(xiàn)在已經有大概100億次，沒有人能夠攻破。

　　李雨航補充到，另外云安全聯(lián)盟的量子安全有三大塊，包括量子計算，量子通訊和量子加密。量子加密就是一種方法，它在理論上量子加密是絕對安全的，它是由三個物理定律來進行保障的。除此以外云安全聯(lián)盟還涉及到移動應用安全以及物聯(lián)網(wǎng)安全，CSA現(xiàn)在還有一個CSA STAR的項目，是基于安全控制的一個系統(tǒng)的協(xié)議，來涉及整個行業(yè)，另外一個領域是虛擬私有云。CSA安全聯(lián)盟已經擁有了技術，知道在哪里放密鑰、在哪里加密，來確保合適的方法進行部署。

　　CSA云安全聯(lián)盟現(xiàn)在在做的一項重要工作是SDP（軟件定義邊界），這個是源于情報部門和軍事部門，通過創(chuàng)造一個開源的模式來實現(xiàn)，它共包括5層的安全控制，把這個控制數(shù)據(jù)流以一種非常一致的方式分離出來，也就是說在中間會有一個夠虛擬的控制器。

　　李雨航總結到，安全性和隱私性是普及云計算的關鍵。目前云計算還沒有普遍達到為用戶儲存高機密數(shù)據(jù)和高敏感隱私的安全標準，我們將繼續(xù)開展工作以消除廣大用戶(包括政府、企業(yè)和個人)所承擔的風險和明確各機構的義務。