努力創新發展，共享藍天白“云”

努力創新發展，共享藍天白“云”

國家信息技術安全研究中心副總工程師宮亞峰

當前，全球網絡安全系統依然存在著威脅，為了更好地理解這些威脅，可以從兩個階段來對信息技術的發展進行分析。第一個階段是網絡的階段，第二個階段是云的階段。第一個階段已經日趨成熟，第二個階段也在悄然地強勁興起。互聯網時代是一張打盡了世間萬物的網，也是21世紀人類最偉大的發明，它闖進了我們現實中的人和物，網絡技術賦予每一個物體的IP。未來的社會，如果在網上找不到自己的話，那我們將寸步難行，生不如死。

未來的社會活動會越來越透明，所有物體都會很容易在網上被識別和跟蹤。當一個國家、一個社會更加透明的時候，它所面臨的威脅也是不言而喻的。現在是一片云籠罩了天下的蒼生，云技術將匯集人類全部的生產、生活的信息和數據。在所有的工作中，人們把一切都交給了云，并完全依賴云。信息是重要的戰略資源，信息和數據是網絡空間爭奪控制的焦點，誰占有了信息，誰就控制了世界。可以說未來的天下誰控制了云，誰就可以呼風喚雨。

網上云還有一個共同的特點，就是具有極強的擴展性和吸附性，它會深入到任何一個角落，占據每一個空間。讓你無論在何時何地都會心甘情愿的身陷其中不能自拔。

發展云技術要與安全同步推進

為什么云技術的發展會如此迅猛？云計算、云技術、云服務是IT技術發展到一定階段，隨著人們的需求而膨脹和技術進步的。云是解決海量存儲與物理空間有限的矛盾，是解決高速實時響應與運算速度有限的矛盾，解決綜合信息服務與信息資源有限的矛盾的有效途徑。

云技術的特色就是比較合理的配置了相關的資源，包括平臺、信息、軟件、服務等等，它實現按需自主的服務、方便的服務技術等，這給人類活動帶來了極大的方便，從而使云技術得到迅猛發展。

云在帶來好處的同時也帶來了新的挑戰和安全風險。它的風險體現在方方面面，比如客戶對數據和業務系統的控制能力在減弱，客戶與云服務商的安全責任很難接近，也可能產生一些司法管轄權的問題。同時，數據所有權也面臨著風險，這樣就存在管轄權、所有權都有問題。數據的把控也更加困難，包括數據的殘留等等。

技術也需要發展和進步，但是發展和安全需要同步推進。習近平總書記強調，做好網絡安全和信息化工作，要處理好安全和發展的關系，做到協調一致、齊頭并進，以安全保發展、以發展促安全，努力建久安之勢、成長治之業。所以，發展不能忽視安全，沒有安全的高速發展必將帶來更大的災難。 云計算、云技術、云服務的發展也必須與安全同步推進。

為什么要特別關注云安全？除了它將帶來很多新的問題以外，云也是網絡攻擊高價值的戰略目標。兩次世界大戰給人類帶來了巨大的災難，世界各國的首腦和政治家都在積極地避免大規模的戰爭爆發。當前世界也進入到了以和平發展為主題的時代，要發展就要有空間，戰爭形態也從血腥的掠奪，轉變到了沒有硝煙的網絡戰的態勢。

通過網絡控制對方政府，搗亂社會，破壞經濟，達成不平等的政治協議，這是典型的網絡戰。一個國家的關鍵基礎設施是網絡作戰的主要戰場，云也是一個與國家關鍵基礎設施密切相關的平臺，它自然就會成為網絡攻擊的高價值的戰略目標。比如某政府部門的網站受到黑客的攻擊，在非常短的時間內由若干個IP同時發起，在僅僅20幾分鐘內向該網站發起了350多萬次攻擊，隨后銷聲匿跡。這就是非常典型的、有組織的精確打擊。

當前，云安全不容忽視和不容樂觀。雖然云端采取了高可靠性和高可用的架構設計，但是云服務同樣也出現過業務中斷、信息下降的事件。

加快云技術、產品、服務的創新

習近平總書記在“4.19重要講話”中提到，互聯網核心技術是我們最大的“命門”，核心技術受制于人是我們最大的隱患。因此，我們要保障互聯網的安全和國家安全，就必須突破核心技術這個難題。

在全國科技創新大會上，習總書記再一次強調不創新不行，創新慢了也不行。在嚴峻的網絡安全形勢面前，必須加快云技術、云產品服務和創新，突破關鍵技術、核心技術受制于人的狀態。

云安全的基本要求是什么？互聯網發展到今天，它的安全已經超出了技術的范疇，安全決定成敗，安全是創新的前提，是發展的保障，是技術的革命，是市場的先導，是核心競爭力的標志。如果誰掌握了安全，誰就掌握了先機，誰就能夠在下一代互聯網發展中脫穎而出。云的精髓就是服務，云安全的基本要求就是可信、可靠、可用、可控。可信指的就是符合國家的法律、法規，要維護國家人民的利益，保護專業核心數據和敏感信息的安全。可靠就是要通過政府或者第三方機構的技術安全審查，具備相關的技術安全。可用就是要滿足用戶的應用要求，具備高質量的服務，穩定性的運行，無差錯的數據，無損害的儲存。可控所指的就是監測系統安全狀況，控制風險隱患、數字突發事件，保證連續穩定不間斷的服務。

云架構區別于傳統的架構，它也帶來非常多的新課題和新挑戰。比如安全防護，我們所強調的就是明確對象、明確主體、減少損失，在云的架構下，如何確定邊界，在虛擬空間的技術和傳統技術有很多不同的場景，所以需要我們加強研究。

要實現網絡空間的藍天白云還任重道遠，這是一個長期的工作，需要經過方方面面的努力。云安全還需要有法律、技術、管理、人才等多方面努力才能實現。

網絡問題跟空氣污染一樣，都有共同的特征，需要全球化的管理。網絡安全需要國際社會的共識與合作，需要建立各方認同的標準和行為規范。共同維護網絡空間是我們人類的共同使命。我們要共同維護網絡主權空間的安全，同時我們還要共同維護網絡信息的安全，也要關注網絡影視的安全，加強國際合作才能為網絡藍天保駕護航。

堅持開放合作，APEC的成果之一就是信息技術協定ITA，它擴大產品范圍和談判達成雙邊共識。我們要認真落實十三五規劃，重大項目的建設，要加快部署新一代的信息技術、應用安全支撐工程建設，研究建立支撐云計算、物聯網、移動互聯網等新一代技術應用保障的安全體系框架，要開發關鍵的安全技術產品，加強云計算安全服務創新，通過試點示范逐步推動應用。

當前，安全服務以及安全產品的需求非常旺盛，服務的種類很多。我們可以發揮自己的聰明才智和特長優勢，在這方面多做貢獻。要把構筑藍天白云作為我們守護家園，實現網絡強國夢想的長期戰略。做好云安全服務保障技術創新和安全監控，不但是政府主管部門和各行各業的責任，也是我們每個公民的應盡職責，也是一場保家衛國的戰斗，要落實相關的法規、制度、措施，加大人力財力的投入，真正做好云安全的工作。