一个使用上网本、用G o o g l eD o c s进行文档处理、娱乐以在线收看视频为主的用户,就算系统崩溃,他的文件和信息还是好端端地存放在网上,几乎感觉不到传统杀毒软件的意义。这就是云计算时代下,对“数据安全”最美好的想象。
近几年,随着云计算的兴起,对“云安全”项目的追捧是一浪高过一浪。“云安全”似乎也正在云开雾散,越来越清晰,逐渐显示出一个实体产业的模样。
在公开场合,几乎所有安全厂商都在谈云安全,绝大多数新的安全产品也都被贴上“云”标签。目前,不管是国际厂商如迈克菲、赛门铁克、趋势科技,还是国内的瑞星、金山、360等,都提出了自己的云安全解决方案,大家都希望能够在这上面寻找到未来盈利模式的门票。
不过,“云安全”真的足够安全吗?
2011年4月22日,亚马逊云数据中心服务器大面积宕机,这一事件被认为是亚马逊史上最为严重的云计算安全事件。此前,谷歌的G m a i l电子邮箱也曾爆发过全球性故障,服务中断时间长达4小时;微软的云计算平台A z u r e因为受到“某种因素”的影响停止运行约22个小时。
当在用户电脑上找不到有价值的东西时,“病毒”攻击的目标已经转向了云的核心:G m a i l、雅虎、亚马逊的服务器,或者存有大量个人信息的Facebook等社交网站。在国内,各类电子商务网站和企业内部信息平台等都成为容易中招的靶子。
对此,有业内人士表示,其实“云安全”在某种意义上还停留在混沌层面,各个做安全服务的公司之间鲜有共识,技术创新与借机炒作鱼龙混杂,很难分辨清。
“ 这是因为虽然都被称为‘ 云安全’,但每个厂商对‘云安全’的理解都不一样,因此,所采用的技术手段和商业模式也完全不同。”一位业内人士说。
比如,趋势科技强调云端的海量计算能力,依靠海量服务器组成的“云架构”系统,厂商通过互联网收集和分析病毒代码,然后为终端用户杀毒。而瑞星则更偏重于终端的病毒收集能力,由分布在互联网各个角落的用户终端收集病毒代码,然后上传到云端搭建的“云安全”系统。
因为受到很多因素的制约,各个公司之间在短期内并不会有一个统一的云安全标准。
“如果说未来有可能由谁来制定这个标准,那么制定者的云安全技术一定居于行业领先地位。”国内某大型I T企业云计算项目负责人表示,技术是否在行业内领先由用户说了算,如果用户用了你的“云安全”服务,电脑一年都没有中过病毒,那你的云安全就成功了一半。而现阶段,整合不同的防御手段,对云的各个节点实现全面防护,是安全厂商必须考虑的下一个问题。
不过,虽然云安全可能是重建用户对I T信息安全信任的契机,但值得注意的是,它也可能让救赎的希望再次落空。
“在安全问题况下,各地企业和政府依然相信‘云概念’能够给当地带来美好的前景,盲目采购大量服务器资源,大建数据中心抑或出于招商思维,引进更多的云计算项目。”业内人士认为,这有可能造成用户对云计算的信任危机。
但各地企业与政府对“云概念”还在痴迷中。
目前,上海的目标是致力于打造“亚太云计算中心”,培育10家年经营收入超亿元人民币的云计算企业,带动信息服务业新增经营收入千亿元。北京的“祥云计划”力争到2015年,形成500亿元产业规模。深圳的“鲲云计划”是希望利用云计算平台服务深圳乃至全球的企业用户,力争将深圳打造成“亚洲信息枢纽中心”。
广州也正在部署实施“天云计划”,努力打造世界级的云计算产业基地。
“在国外,云计算主要是整合现有服务器资源,把闲置资源整合起来,建立一个虚拟的数据中心。但是在国内很多地方,动辄就是百万台新增服务器,存在着很大的盲目性。”工信部部长苗圩说。
云安全终究能否“落地为雨”,看来仍然需要时间去验证。