在信息安全領(lǐng)域有一位教授曾經(jīng)被主持人這樣特別地介紹過：“關(guān)于張教授我就不多介紹了，如果有哪個人還不知道張教授，只能說明你在信息安全領(lǐng)域涉入的還不夠深”。在2011中國RSA信息安全大會即將召開之際，筆者有幸采訪了這位頗受業(yè)界尊敬的教授，他就是RSA大會2011信息安全國際論壇程序委員會委員、演講嘉賓武漢大學(xué)張煥國教授。的確，張煥國教授在密碼學(xué)、可信計算、抗量子計算密碼等方面有著資深的造詣，他開發(fā)了中國第一個“可信PDA”和“可信計算機測試和評估軟件系統(tǒng)”，其主要研究方向為信息安全、可信計算、云計算、容錯和計算機應(yīng)用。

  中國的可信計算與世界同步

  在2011中國RSA信息安全大會上，張教授將演講有關(guān)云計算與可信計算的主題報告，介紹可信計算的發(fā)展、中國可信計算的發(fā)展，中國可信計算與國際可信計算聯(lián)盟TCG之間的關(guān)系等。采訪過程中張教授介紹說，中國的可信計算研究與國際可信計算聯(lián)盟TCG幾乎是同時起步，2004年以前中國國內(nèi)的可信計算研究一直處于獨立進行狀態(tài)，那時的國內(nèi)研究人員還不知道國際上有可信計算聯(lián)盟。2004年之后，雙方開始有所交流，但了解仍然不夠深入。張教授希望通過本次主題演講，加深互相之間的了解，推進國內(nèi)與國際可信計算研究之間的交流。目前只有中國和TCG制定了各自的可信計算規(guī)范和標(biāo)準(zhǔn)，從整體而言中國的可信計算處于國際前列。

  云計算離不開可信計算

  在2011年中國RSA大會選題中，云計算的安全問題明顯比較集中。那么，可信計算與云計算之間存在著怎樣的關(guān)系？張教授認(rèn)為，通俗說可信計算是提高計算機系統(tǒng)安全性的技術(shù)，是一種計算機安全技術(shù)。需要計算機的系統(tǒng)都會涉及可信計算，系統(tǒng)里的計算機安全可信才能保證整個系統(tǒng)的安全可信。云計算里的數(shù)據(jù)中心、虛擬化等都依賴于各類計算機系統(tǒng)，云計算的工作模式使得安全、可靠、可信的問題更加突出，云計算更需要計算機的安全可信。只有確保云計算里計算機系統(tǒng)的安全可信，才能確保云計算的安全性，可信計算正在成為云計算的安全基礎(chǔ)。

  現(xiàn)在國內(nèi)很多單位都有自己的大型計算中心，但利用率不高，如果能夠采用云計算方式，將大大節(jié)省資源。而當(dāng)數(shù)據(jù)大集中后，安全性的考慮就變得不可避免。張教授舉了一個例子，云計算就仿佛是銀行，里面所保存的“錢”是企業(yè)的數(shù)據(jù)，只有云計算變得可信，企業(yè)用戶不用擔(dān)心保存在里面的數(shù)據(jù)會丟失泄密，云計算才能更加順利的落地并為更多的人所接受。

  如何打造可信的云計算

  現(xiàn)在國內(nèi)許多地方都搭建起了公共云系統(tǒng)，國內(nèi)各大型企業(yè)也在考慮搭建自己的私有云系統(tǒng)，那么使得公共云或者私有云系統(tǒng)安全、可靠、可信，都需要從哪些方面著手進行安全防護呢？張教授認(rèn)為需要從物理層面、硬件設(shè)施、軟件設(shè)施、運維管理、應(yīng)急響應(yīng)五個方面綜合進行防護。

  1、在物理層面，也就是云計算云端系統(tǒng)所處的機房，需要考慮供電的持續(xù)穩(wěn)定性，需要注意溫度、防水、防火、防震、防潮、防雷、防靜電等機房環(huán)境安全性問題。

  2、硬件設(shè)施，也就是構(gòu)成云計算系統(tǒng)的硬件基礎(chǔ)：計算機、存儲器、網(wǎng)絡(luò)通訊設(shè)備等等，這些設(shè)備本身需要穩(wěn)定、安全、可靠。

  3、軟件設(shè)施，即驅(qū)動硬件設(shè)施正常運行的操作系統(tǒng)、應(yīng)用軟件、管理軟件等，僅僅硬件安全、可靠、可信還不行，與之相關(guān)的軟件也要是安全、可靠、可信。

  4、運維管理，在信息安全里有句行話，叫“三分技術(shù)，七分管理”。云計算是一個很龐大的系統(tǒng)，匯聚了密集的硬件、軟件設(shè)施資源，如果沒有好的運行管理，那么就不能發(fā)揮每個設(shè)施的全部作用，也容易出現(xiàn)各類安全問題。針對云計算系統(tǒng)的基礎(chǔ)設(shè)施，提供安全、可信、可靠的管理，這也就意味著給用戶提供優(yōu)質(zhì)可靠的云計算服務(wù)。

  5、應(yīng)急響應(yīng)，雖然采取了以上安全防護措施，但并不意味著就可以完全避免問題的出現(xiàn)。這就需要考慮后繼的備份、應(yīng)急、響應(yīng)、維護等事前預(yù)防、事后處理措施。

  張教授同時也談到，云計算系統(tǒng)是否安全、可靠、可信需要一套有效的測試系統(tǒng)對其安全性進行評估，但受制于云計算標(biāo)準(zhǔn)尚未出臺的原因，云計算系統(tǒng)安全性評估測試的研究工作尚無法展開。

  安全——永恒的課題

  從科學(xué)技術(shù)發(fā)展來講，學(xué)術(shù)研究的價值最終體現(xiàn)在應(yīng)用上，而這些應(yīng)用可以分為“可為人們使用的產(chǎn)品”和“對世界的認(rèn)知”兩大類。通過企業(yè)與學(xué)校的合作會更有利于科學(xué)研究的進行。從2007年開始，武漢大學(xué)就在與EMC北京研究院合作研究如何利用可信計算增強云計算基礎(chǔ)設(shè)施的安全。

  最后，筆者借用采訪過程中張教授的一句話做為本篇文章的結(jié)束語：信息安全是信息的影子，有信息的地方就有安全問題。信息安全是一個長期的，永恒的一個課題。

天極新媒體 最酷科技資訊

掃碼贏大獎