【IT168信息化】

　　近日，由长风开放标准平台软件联盟主办、中国科学院软件研究所协办的2011云计算安全技术国际研讨会，在京召开。会上来自行业内的专家、学者、用户等就云计算安全等话题进行了讨论。

　　以下是来自中科院高能物理所网络安全实验室首席科学家许榕生精彩发言

　　进入中科院高能物理所的中心，具有目前全球e-Science的其中一个24小时的运行，运行软件由英国伦敦大学提供。e-Science其实就是科技，10年以来我们一直称之为网格。

　　云计算工作是非常谨慎。云运行需要几千台CPU，所有的系统管理、云计算、网格计算的工作人员，必须要经过测试，如果一年内出现三次运行错误，就会失去资质。从网格到云计算的过程，网格更多的具备IaaS或者PaaS，云计算更多强调SaaS，云计算提供服务、软件、各种数据库等。网格和云计算，一种是数据密集型的计算，一种是CPU密集型的。国内称之为超算中心，需要处理大量的CPU代码，或者天气预报、地震预报等。网络信息时代的到来，更多的是像电子商务的数据密集型计算。

▲中科院高能物理所网络安全实验室首席科学家许榕生

　　目前，IBM在中国开始类似云存储的工作，即IDC。具体到云安全问题，将作业送到云里，传统来说，黑客只能截取一些网页和网络的口令，但是云计算中他们可以得到存储的数据，空间从二维空间可以变成三维空间，当云计算实现的时候，黑客可以靠做各种工具来赚钱。高能所跟香港大学开展了一个打击盗版行为的合作，在北京和香港大学分别有20个节点开放，希望通过云的流量和下载节目来分析是否盗版。

　　云技术是一把双刃剑。它可以解决很多问题，例如杀病毒、各种取证技术等，同时也会导致很多困难。无论是作为运营商还是学校或者研究所都会面临自身的安全问题。云本身的服务可用性和稳定性很难保证，访问控制与认证、数据的安全、传输与保护、恶意代码的分析、隐私问题，监控到取证都是云计算安全应该注意的问题。

　　目前我们正在进行的工作包括云计算恶意代码自动检测、监控、风险评估、平台搭建以及安全评估系统。将安全恶意代码的检测做成类似机场安检的机理，网络安全中不可或缺的工作还包括取证，去年在上海召开了第三届计算机取证年会，首要的问题就是云计算下的取证问题。传统的做法是安装观察机来捕获流量、监控过程、进行分析，解决动态观察的问题，但是证据是海量的，怎么存储目录然后分析都是需要解决的关键问题。

　　现在国内也有一批能够建网格或者云计算非常好的工程团队，但是重要的问题是安全工作要跟上。我们必须训练出一批云的操作高手，促进云计算的健康快速发展。

　　进入中科院高能物理所的中心，具有目前全球e-Science的其中一个24小时的运行，运行软件由英国伦敦大学提供。e-Science其实就是科技，10年以来我们一直称之为网格。

　　云计算工作是非常谨慎。云运行需要几千台CPU，所有的系统管理、云计算、网格计算的工作人员，必须要经过测试，如果一年内出现三次运行错误，就会失去资质。从网格到云计算的过程，网格更多的具备IaaS或者PaaS，云计算更多强调SaaS，云计算提供服务、软件、各种数据库等。网格和云计算，一种是数据密集型的计算，一种是CPU密集型的。国内称之为超算中心，需要处理大量的CPU代码，或者天气预报、地震预报等。网络信息时代的到来，更多的是像电子商务的数据密集型计算。

　　目前，IBM在中国开始类似云存储的工作，即IDC。具体到云安全问题，将作业送到云里，传统来说，黑客只能截取一些网页和网络的口令，但是云计算中他们可以得到存储的数据，空间从二维空间可以变成三维空间，当云计算实现的时候，黑客可以靠做各种工具来赚钱。高能所跟香港大学开展了一个打击盗版行为的合作，在北京和香港大学分别有20个节点开放，希望通过云的流量和下载节目来分析是否盗版。

　　云技术是一把双刃剑。它可以解决很多问题，例如杀病毒、各种取证技术等，同时也会导致很多困难。无论是作为运营商还是学校或者研究所都会面临自身的安全问题。云本身的服务可用性和稳定性很难保证，访问控制与认证、数据的安全、传输与保护、恶意代码的分析、隐私问题，监控到取证都是云计算安全应该注意的问题。

　　目前我们正在进行的工作包括云计算恶意代码自动检测、监控、风险评估、平台搭建以及安全评估系统。将安全恶意代码的检测做成类似机场安检的机理，网络安全中不可或缺的工作还包括取证，去年在上海召开了第三届计算机取证年会，首要的问题就是云计算下的取证问题。传统的做法是安装观察机来捕获流量、监控过程、进行分析，解决动态观察的问题，但是证据是海量的，怎么存储目录然后分析都是需要解决的关键问题。

　　现在国内也有一批能够建网格或者云计算非常好的工程团队，但是重要的问题是安全工作要跟上。我们必须训练出一批云的操作高手，促进云计算的健康快速发展。