据海外媒体报道,美国国家安全局秘密监控美国9大互联网企业的活动,“棱镜门”曝光。世界各国家和地区纷纷重新审视美国主导的互联网的保密问题,担心本国保存在美国服务器的资料是否安全。但是有分析人士指出,棱镜门的曝光可能让许多国家重提互联网自主化问题,云计算市场或因此引来加速发展的契机。
美国把持互联网Root根服务器
我们知道,一台电脑连入互联网要先找到为其所在地区分配的DNS服务器,通过DNS解析来进入具体要进入的网络。Root根服务器主要用来管理互联网的主目录,全世界只有13台,1台主根服务器放置在美国,其余12台均为辅根服务器。其中美国9台,欧洲2台,分别位于英国和瑞典,亚洲1台,位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。这13台根服务器可以指挥Internet Explorer或Firefox这样的Web浏览器和电子邮件程序控制互联网通信。美国把持住了互联网Root根服务器就相当于握住了互联网的命门,如果拒绝接受美国的控制则需要建立自己的独立域名系统,但因需要的设备投入很大,技术有风险,所以到目前为止很少有人敢于贸然尝试。
云计算管理有疏漏,各国亡羊补牢
英国广播公司评论认为,美国国家安全局通过互联网获得个人信息,主要是利用了云计算技术的管理疏漏,如今大量用户数据不再存放于个人电脑中,而是存放在云服务提供商手中,这才是美国“棱镜门”能够发生的最根本的原因。实际上云计算技术也是一柄双刃剑,恰当运用云计算技术也给互联网独立开辟了一种可能性:现在每个云计算中心都非常庞大,其数据处理能力和互联网覆盖力都达到前所未有的程度,如果采用新技术和通讯标准,则有可能达到立竿见影的效果。例如德国已经在打造自己独立的云计算服务,并且宣称“云端服务,德国制造”,向德国当地企业提供服务。法国政府已经投入1.5亿欧元资助当地的云服务提供商Cloudwatt和Numergy,让法国能够不经美国企业之手独立处理网络资讯。最近欧盟委员会正在筹备推出一项数据保护法令,包括加强对第三国公司数据保护的监管,“棱镜门”事件或有助于该法令获得通过。
中国网络安全寄希望于独立云标准
2012年中国云计算市场规模超过600亿元人民币,同比增长92.3%,2013年中国云计算的市场规模将超过1100亿元人民币,云安全问题将集中爆发,这样施行相对独立的中国云计算标准或将是保护云安全的一条必由之路。众多学者和专家都在呼吁国家出台相关的云计算行业标准,而这一标准则有望在今年年底正式公布。
中国电子技术标准化研究院院长赵波表示:国内外的标准化组织对云计算标准的关注点各不相同,目前还没有一个组织从整体上对云计算的标准体系进行研究。不过包括ISO、IEC和ITU三大国际标准组织在内的各方都在积极推动云计算标准工作的开展,尤其是云计算的安全和互操作问题已经成为业界关注与研究的重点。不过在云计算标准正式公布之前,服务提供商、解决方案商之间的博弈也会加剧,外国顶尖IT企业究竟能在行业标准中得到多少实惠,标准会对中国本土企业做出多大幅度的倾斜,云计算在中国未来的产业地位都是我们值得关注的问题。
国内云企业摩拳擦掌,枕弋待旦
许多国内占据技术和市场优势的IT精英企业也都纷纷摩拳擦掌,亮出自己的独门绝活儿,试图在云计算标准和云安全领域有所作为。例如:我国著名云计算提供商宝德更是一马当先,在坚持完善自身云计算产品应用实力的同时,不断深入推进制定具备自主知识产权的中国云计算标准。据其创始人李瑞杰介绍,宝德目前的主要工作,除了通过细化、完善的云计算解决方案满足用户多元化需求之外,将更加积极参与、牵引云计算标准的制定工作,与深圳云协会,广东省云计算应用协会,中国云计算应用联盟等相关组织、云计算产业链上下游合作伙伴及用户一起,为推出首个开放式中国云计算标准而不懈努力。
据悉宝德集团成立于1997年,是以云计算解决方案服务为核心业务的高科技企业集团。宝德创建的宝德品牌服务器稳居国产服务器品牌三强,并成为亚洲十强之列,宝德拥有国内最全面的服务器研发、生产、制造能力。宝德在多年行业信息化服务经验的基础上,形成了针对众多行业需求的云计算解决方案。融汇基础架构和解决方案两大优势资源,宝德成为国内少有的具备自主创新能力的云计算解决方案提供商。
“棱镜门”表明互联网确实存在关许多安全陷阱,云计算标准制定关系到互联网的安全战略,好的云标准制定可以从一定程度上解决云计算的安全问题。从这个角度上看,“棱镜门”似乎正在倒逼云计算标准的制定。
(责任编辑:蒙遗善)