卿斯汉:畅谈中国在可信计算领域的成绩

本文讲的是卿斯汉:畅谈中国在可信计算领域的成绩,首先我们看到,有很多现在比较成熟的云计算,比如Google的,亚马逊,微软的,很多。中国现在也开始对云计算比较重视。大家知道有一个微软提出来的云宣言,很多大公司参加了,也有很多公司没有参加,这表明大家对云计算的看法没有统一,但是大家对云计算批评的声音是越来越小了。刚才也说云计算没有什么定义,但我觉得NIST这个概括还是比较好的。我们可以增加,但不可以减少。

  下面我介绍一下中国的情况。我跟着工信部在4月份到7月份,走访了12各城市,看了18个云计算项目,最近去了重庆,明天还要去新疆,看一些云计算项目。8月5号在钓鱼台开了横向评审大会,8月31号正式向全国推介了11家做的相对比较成熟的云计算的单位。这次会议是在国家会议中心召开的。

  云计算产业考察,分别考察了北京、上海、重庆、广州等等。我从几个方面概括,第一个商业模式,云计算特点,云安全部署,虚拟化来进行一个概括。这完全是我个人意见,如果讲错了,希望大家批评指正。我们这次中国云计算还是多种多样的。比如说有电子政务云,有中小企业云,有语音云,有翻译云,有游戏云等等,形势多种多样,有一些商业模式是明显的盈利模式,比如武汉传神公司的翻译云,做的很好,基本上整合了全世界的翻译资源,用户是中国的,但是译员不一定是中国的,包括英语、法语,甚至小语种,我们如果要翻译一个东西,中国一些大公司如果对外要签署一个合同的话,需要专业翻译人员进行碎片式的分布进行翻译,然后由一个人进行统一考察,然后再验,这是非常适合云计算的特点的。

  我认为商业模式是非常重要的,在我参加了微软的Tcap的会议里面,我每年去雷特蒙德参加两次会议,每次都讨论云计算,在微软内部,以及在我们业界,大家都有很大的争论,到底先做商业模式,还是先搞安全模式,这个是同样重要的,至于哪个先做,具体情况具体分析。从安全角度来说,当然希望安全先起步,跟云计算同时搞,但是从企业发展生存来讲是不允许的,但不管怎么说,商业模式非常重要,如果商业模式不好的话,云安全再好也没有用。

  我觉得有一些云目前还面临一些政策和技术上的风险。比如电子政务,目前很难在大城市,像北京、上海、广州推广,因为面临一些准入,一些检查,合规的问题。

  从云特点方面,我觉得我们国家大部分应用,云特点还是比较符合的。和NIST定义是比较吻合的,但是也有一些项目,比如有些项目特别强调云存储,我觉得这是不够的,云存储肯定是云计算的一方面,但是如果只做云存储没有做云计算那就没有什么意思了。从我们国家目前情况来看,我认为云安全方面,大部分是把传统安全措施都增加上了,网络安全,主机安全,如果用到IC卡之后,卡片安全,机器安全,备份恢复。另外也有很多单位也增加了一些保护,这个我觉得非常重要,也很好。但是也有一些个别的没有信息安全专业人员参与的,就存在一些安全隐患。我们具体考察的时候向相关企业提出了我们的担心。

  在虚拟化方面,这个我们国家目前还有一定差距,应该向在座的很多大公司,跨国公司学习,比如刚讲完的VMware,微软hyperV,英特尔的TXT产品,我们都需要向他们学习,当然我们国内也有做的比较不错的。下一步,工信部在8月31号云推介大会上专门讲了第二步有一个融合带动计划,希望跟国外国内有实力的公司进一步合作,希望共同提高。最近我听说了,微软的office 365也在跟中国相关单位谈落地问题。

  云安全的挑战和机遇,我觉得云计算的挑战这个大家都比较一致了,如果要解决这个问题,要解决比如安全性,互操作性,集成,管理,监管等等。我觉得安全性比较重要,当然也不可能一开始就把安全做那么好,还是需要一步步来的。

  云安全有一些共性问题,常规的我们都做的比较好,但是有一些新问题需要加强,比如虚拟机的安全,隐私性的保护等等。

  这是NIST提出的安全模型,目前我们认为需要新的好的安全模型,这样就更加有用。所以整个来说,我觉得是一个大的挑战,需要好的安全模型,一个好的安全架构。

  针对云安全的威胁,我个人认为可以分成两大类,一个就是过去传统威胁,对云计算也是同样存在。另外就是针对云计算本身的新的威胁,比如云服务的滥用,另外就是针对云计算的特殊攻击,这个下面我会说一下。

  云安全的主要课题,风险管理与兼容性问题,身份认证与访问管理问题,服务于终端的完整问题等等。

  云安全的影响,我跟微软一位专家研讨过,他说云计算,云安全影响是多方面的,一个会对我们服务商有影响,对广大用户有影响,对监管者有影响,但是他说对攻击者也有影响,就是网络犯罪有可能也变成一种服务,这是我们必须注意的。另外针对云计算的特殊攻击,利用虚拟机,对VM1,主机2,管辖地3发动攻击,这是不好控制的攻击,这是我们需要注意的。

  另外,广大用户普遍采用了云计算,安全性是提高了还是降低了?我曾经问过微软公司的scott,他说有两个,他说有些用户只需要用,不需要知道别的东西,如果你托管了你信赖的公司,你安全性应该比原来提高,但是也有可能降低安全性,因为云安全有很多我们未知的技术,这个时候有可能降低,这是有双重意义的。

  另大家注意,云计算虽然好,但也是有风险的。从2011年4月以来,有很多云安全的事故,亚马逊的事件,有100个公司中断服务两三天,还有office365的事件等等,现在大家提出一个新的观点,强调服务不能中段,服务的连续性,这是云计算给云安全带来的新课题。

  我觉得我们中国需要加强云计算,要抓紧机遇,迎接挑战,坚强创新,加强国际合作,在“十二五”期间建立我国健壮的云计算安全保障体系,离不开大家的参与,离不开国际知名公司的参与,谢谢大家。

作者:kaduo

来源:it168网站

原文标题:卿斯汉:畅谈中国在可信计算领域的成绩

时间: 2024-10-23 23:22:31

卿斯汉:畅谈中国在可信计算领域的成绩的相关文章

卿斯汉:未来是公有云的天下

本文讲的是卿斯汉:未来是公有云的天下[IT168 评论] 目前"云计算"是一个热门话题.但目前"云"市场仍处于初始阶段.尚不成熟.用户为了"省钱"将自己的数据资源放到"云"中.这些难得的资源也招来了"致命"的敌人-黑客,他们通过"云"发展初期存在的各种"漏洞"获取用户的大量数据资源.所以,提到云计算的安全性与隐私性,云计算服务的前景就会失色许多.即便是谷歌.亚马逊以及

卿斯汉:重视云安全 发展云计算

本文讲的是卿斯汉:重视云安全 发展云计算[IT168 导购]8月31日,在工业和信息化部软件服务业司.电子信息司的指导下,由工业和信息化部软件与集成电路促进中心(CSIP)联合企业主办的"基于安全可控软硬件产品云计算解决方案推介大会"在国家会议中心召开.中国科学院软件研究所首席研究员.中国科学院知识创新工程首席科学家.国家保密局技术顾问卿斯汉研究员在会上做了关于云计算与云安全的主题演讲. 卿斯汉在回答ZDNet至顶网记者的提问时,指出这次CSIP的工作非常有意义,对促进我国在十二五期间

布热津斯基:中国或在不远的将来成为全球大国

冯郁青 兹比格涅夫·布热津斯基是当今美国分量最重的高级智囊和战略家,甚至可以不加"之一". 这位卡特任美国总统时的国家安全事务顾问,在美国外交的各个方向都起到了举足轻重的作用.中美建交.苏联解体.东欧剧变.阿富汗变局,都留有他参与制定政策的印迹.他著述颇丰,其最著名的<大棋局:美国的首要地位和地缘战略>一书,尽显地缘战略家的视野和美政府高级智囊对美国在世界地位的洞察. 2010年冬日,<第一财经日报>记者在华盛顿的高级国际问题研究学院见到他.这位82岁的老人思维

中国在人工智能领域要后来居上 超越美国了?

据<纽约时报>北京时间5月28日报道,在德国完成自主式机器人方面的博士后研究后,瑟伦·施韦特费格(Sören Schwertfeger)似乎应当到欧洲或美国去,但他选择了中国,"在其他地方,你无法拥有可以与我的实验室媲美的实验室".科技力量的平衡正在转移.多年来,中国对西方发明芯片和软件可谓羡慕嫉妒恨,已经成为人工智能领域的一支重要力量.一些人认为,人工智能可能是未来最为重要的技术.专家普遍认为,中国与美国的差距"仅有一步". 中国政府计划将人工智能用于

中国在关键领域取得创新突破

国务院发展研究中心国际技术经济研究所研究员 张保明 已成为超级计算机大国 2010年10月14日国际TOP500组织在网站上公布了最新全球超级计算机前500强排行榜,中国首台千万亿次超级计算机系统"天河一号"雄居榜首.TOP500是全世界最权威的超级计算机排名榜,它以计算机实测速度(Linpack测试值)为基准,每年两次发布世界上最快的排名前500的超级计算机. "天河一号"2009年10月由中国国防科学技术大学研制,其实测运算速度可以达到每秒2570万亿次,超过了

中国媒体评价领域第一个自主知识产权成果诞生

新华网北京6月24日电(朱素英)记者从日前在京举行的第二届中国电视网络影响力颁奖盛典上获悉,中国电视网络影响力的调查与评价方法的专利申请正式已被国家知识产权局接受,成为中国媒体评价领域和中国广播电视领域软科学第一个自主知识产权成果. 记者看到,作为2008年度广播电视领域的十大创新报告之一的<中国电视网络影响力报告>在去年"网络知名度"."网络被关注度"和"网络收视度"的这三大指标体系的基础上,今年又增加了"网络美誉度&qu

中国箱包电子商务领域首个规模破亿元企业

浙江日报讯 近日,记者走进嘉兴麦宝科技信息有限公司发现,墙上的麦包包全国实时销售电子地图非常显眼.北京.上海.大连.广州等地不断冒出不同的箱包图案,这代表着这一刻被卖出去的箱包.据悉,2011年,麦包包销售额近5亿元,成为中国箱包电子商务领域首个规模破亿元企业. 而5年前,麦包包还只是一个普通的箱包外贸企业."我们毅然抛弃了低价.低质.代工贴牌这条老路,选择了中国创造,新路虽然难走,但更长远."公司创始人之一的方天雨道出了初衷. 要做中国创造,自主品牌必不可少.在公司二楼的设计部里,8

2006Q1-2007Q1中国清洁技术领域投资规模

根据清洁技术投资研究机构Cleantech Group发布的<2006-2007Q1中国清洁技术领域创业投资研究报告>数据显示,2006年清洁技术领域披露投资案例26起,投资金额4.2亿美元,与2005年投资金额1.7亿美元相比年度增长率高达147%.2007年第一季度共披露6起案例,投资金额1.54亿美元,远远超过2006Q1.(见图一) 在中国各投资领域中,清洁技术投资规模仅次于IT和电信产业,投资金额占据了2006年投资总额的19%(2006年投资总额为22亿美元).

预告:樊纲做客畅谈“中国软科学优秀成果奖”

在深圳经济特区建立30周年之际,深圳市综研软科学发展基金会日前在北京宣布,将从2010年起设立"中国软科学优秀成果奖".该项评奖每年一次,每次评选三个以内获奖成果,每个优秀成果将得到20万元奖金,为目前国内类似活动中最高.据介绍,发达国家对软科学的投入通常为其科学研究及试验发展经费的5%到10%,而在我国这个比例还不到1%.软科学发展基金会推出"中国软科学优秀成果奖"的目的,就是要动员企业和社会各界,树立社会责任感和积极参与社会公益活动的意识,为推进软科学的发展和社