卿斯汉：重视云安全 发展云计算

      ZDNET至顶网CIO频道 9月2日 北京报道（文/王聪彬）：8月31日，在工业和信息化部软件服务业司、电子信息司的指导下，由工业和信息化部软件与集成电路促进中心（CSIP）联合企业主办的“基于安全可控软硬件产品云计算解决方案推介大会”在国家会议中心召开。中国科学院软件研究所首席研究员、中国科学院知识创新工程首席科学家、国家保密局技术顾问卿斯汉研究员在会上做了关于云计算与云安全的主题演讲。

北大软件与微电子学院信息安全系主任 卿斯汉

       卿斯汉在回答ZDNet至顶网记者的提问时，指出这次CSIP的工作非常有意义，对促进我国在十二五期间的云计算发展起了积极的推动作用。作为现场考察专家组组长，卿斯汉感同身受，体会很深。首先，对我国云计算的发展做了广泛深入的调研与现场考察，在政策和技术措施方面予以积极引导。此次推介评出的这11家是目前我们国家在云的发展做的比较好并且有特色的企业，形式多种多样，翻译云、像语音云、游戏云、电子政务云。中小企业云、智能卡云等。商业模式比较好，云特点比较鲜明，对云安全与虚拟化技术比较重视，可以作为典型积极推广。

      卿斯汉同时指出，与国外云计算的发展水平相比较，我国还存在一定的差距。因此，在加速国产化的同时，还需要积极学习和借鉴国外的先进经验。这就是CSIP下一步“融合带动”计划的宗旨。特别在虚拟化技术方面要下大力气迎头赶上。

      卿斯汉表示，云计算还需要得到广大用户的认可，主要障碍包括：安全性、兼容性、可用性、管理、监控等。其中，安全性最为重要。可以说，安全性是云计算能否大规模推广的主要瓶颈。卿斯汉认为，云安全挑战与机遇并存，云计算的安全威胁可以分为两大类。一是传统威胁，另一个是针对云计算的特定威胁，例如云服务滥用等。云安全课题众多，包括风险管理与兼容的新问题，身份认证与访问管理问题，服务与终端的完整性问题，虚拟机应用的安全问题，数据保护与隐私保护问题等。目前，我国云计算的云安全防护措施还不够到位，除需要无缝集成传统网络安全和系统安全的防护工具外，还需要考虑云计算的整体安全防护结构、安全模型、虚拟机隔离与安全应用、防止云滥用等重要课题。在上述课题中取得突破性成果是我国云计算工作者的重要任务，也提供了一个很好的机遇。

      在发展云计算的过程中，电子政务云是一个重要内容，目前我国现有的电子政务云都是私有云。卿斯汉认为，电子政务云应当一步一步进行试点，先从中小城市开始。因为我国信息安全各主管单位都有一系列的准入、检查和测评制度，信息安全产品需要各类不同的许可证。云计算的一个特点是具有管辖权的问题，关于云计算的法律法规、标准等都比较欠缺。此外，我们还缺少仲裁机制，除了常规的仲裁，在云计算还应该有一些新的仲裁机制。政府除了引导之外还要在这方面做工作。

      卿斯汉最后希望，在工信部和国家有关部门的领导下，在CSIP的积极推动下，抓紧机遇，迎接挑战，坚持创新，赶超国际先进水平，在“十二五”期间建立我国健壮的云计算安全保障体系！