【IT168 信息化】

　　近日，由长风联盟举办的北京市云计算产业发展研讨会在京召开，来自行业产学研的行业专家就云计算发展、标准进行了研讨。以下来自各个专家对于云计算的看法以及观点。

　　据了解，云计算的本质，就是追求成本更低，资源更节约或者资源利用率更高，速度更快。那么究竟什么是云计算面临的最大挑战是什么?

　　北京大学软件与微电子学院信息安全系讲师孙慧平认为，安全是云计算面临的最大挑战。现在看来私有云的发展要好于公有云，根本的原因是云计算的安全问题没有解决，用户不放心自己的应用和数据放到云上，担心没办法有效控制管理自己的应用和数据。

　　怎么能解决这个问题呢? 有两个途径来实现。第一个途径是安全控制的客户端化，客户端可以不保留任何应用和数据，但安全控制一定要在客户端，只有通过客户端的安全系统才能访问云端的应用和数据。第二个途径是安全和服务分离，现在的云都是把安全和服务捆绑在一起的，即提供服务也提供安全。云掌握了用户所有的信息，用户不放心。由第三方来运营安全服务，把安全从云中分离出去就可以解决这个问题。安全服务和应用服务分离后，知道应用和数据的不知道安全，知道安全的不知道应用和数据。

▲北京大学软件与微电子学院信息安全系讲师 孙慧平

　　身份管理包括属性管理、标识管理、身份认证、授权管理、访问控制和行为审计。身份管理的发展经历了内嵌操作系统、和应用系统捆绑、独立的身份管理系统、服务系统捆绑几个个阶段，身份管理首先是内嵌在操作系统的，通过操作系统为应用提供身份管理;然后为了满足应用系统的需要又发展到脱离操作系统，和具体的应用捆绑在一起;和应用捆绑在一起的身份管理面临互联互通差、管理复杂、升级改装困难、用户使用不方便等问题，独立的身份管理系统就应运而生。云计算的本质是应用服务化，现在存在的很多服务系统都是内含身份管理的，这不但带来了互联互通、用户可用、管理等很多问题，而且造成了用户安全方面的担心。根据身份管理的发展历史，我们可以大胆预期，独立于应用和数据服务的身份管理服务将很快出现。

　　北京大学在核高基项目的支持下，研究并实现了可用于云计算的身份管理服务，包括标识密码服务、以用户为中心标识管理服务、支持多认证方式的普适身份认证服务、基于属性的细粒度的授权和访问控制服务、代码可信分发服务。

　　身份管理服务可以作为云计算基础架构的一部分，也可以作为单独的服务来运营。国内外差距不大，建议国家可以立项支持云计算环境中身份管理服务的关键技术研究和产业化推广。