如今云计算如火如荼,无论是企业还是政府机构,都在大张旗鼓地构建私有云、公有云或混合云。但是,这些云安全、可控吗?
随着斯诺登等安全事件的出现,信息安全比以往更加重要。在我国,信息安全已经上升到国家战略的高度,尤其在一些关键领域,安全问题更是备受关注。
云计算就是这样一个从国家到地方、从政府机构到企业都积极部署或正在部署的关键领域,大量的信息被传输到公有云、私有云或混合云中,还有更多的系统和信息将要被云化。这些承载了重要信息的各种云迫切需要一个自主可控的云计算环境,这是信息安全的基本保证。
云安全可控从操作系统开始
在云计算环境中,操作系统的作用及自主可控的重要性不言而喻。近日,曙光公司云计算操作系统Cloudview再一次升级换代,推出1.8版本。曙光公司首席运营官王正福表示,曙光积极布局云计算战略,自主研发,并在大量的云计算中心建设和运维中取得了丰富的经验,力求打造一个安全、自主可控的云计算环境。
操作系统是云计算环境中的核心。它既要管理和驱动服务器、存储等基础硬件,又要将整个数据中心的硬件资源在逻辑上整合成一个主体,同时还要为云应用软件提供统一、标准的接口,并管理海量的计算任务以及资源调配。
正是充分认识到操作系统在云计算中的地位,曙光拿出了在高性能计算、高端服务器上的拼劲和实力,照准了操作系统发力。2011年,曙光Cloudview1.0问世,这是全国首个100%自主研发的云计算操作系统。近4年来,Cloudview从1.0到1.8,历经多个版本的演进,按照王正福的说法,就是曙光“一路小跑”,他说,“这期间曙光得到了大量的用户反馈,不断优化性能,不断进行改进,使产品研发和应用进入良性循环。”以技术为先的曙光,依靠自己的技术力量,使Cloudview逐步发展成为目前国产云计算操作系统中的领军型产品,其自主可控的产品特性使得它在信息安全备受重视的今天得到更加广阔的发展空间。
曙光云计算操作系统Cloudview1.8发布
在新产品发布会上,曙光还同时启动了一个有意思的活动——“找茬Cloudview”活动。顾名思义,就是发动所有Cloudview的客户、技术研究人员及行业专家对Cloudview“吹毛求疵”,把Cloudview应用中的产品性能、用户体验、功能缺陷等问题向曙光“举报”。
曙光公司云计算产品总监樊兴军介绍说,Cloudview1.8继续秉承100%自主可控理念,它基于Cloudview1.5版本,首先在计算、存储、网络等方面进行了技术升级,在架构上进行了改进,更好地满足云计算基础设施管理的需求,同时优化升级多租户管理、项目资源管理、服务流程管理等功能,实现了IT基础设施管理与企业业务流程的战略性结合。其次,新版本在用户的易用性方面做了大量的优化工作。樊兴军进一步说,在技术上来说,新一代产品有两大进步,一是计算、存储、网络虚拟化的融合,二是管理和运维的自动化。
樊兴军表示,在云计算的发展中,安全问题不仅是传统的安全技术,而是整个从底层设计和技术是可控的、标准化和可扩展的,这样才能不依赖于“黑盒子”技术的约束,这对于国家信息安全至关重要。
推动国家云计算标准制定
云计算的安全性近两年来得到国家空前的重视。从2013年起,全国信息安全标准化技术委员会就已开始组织中国信息安全研究院、四川大学、工业和信息化部电子工业标准化研究院、中国电子科技集团公司第三十研究所等众多机构,共同参与制定党政机关云计算服务安全管理的相关标准,并于今年5月份启动了“云计算服务网络安全管理”试点,旨在针对党政机关使用的云计算服务实施安全审查。曙光成都云计算中心、无锡云计算中心成为首批标准试执行的审查单位,Cloudview的安全性更是作为虚拟化方面审查的重点,担负着极其重要的作用。在审查过程中,曙光不仅为标准的制定及实施提出了大量的合理化建议,更成为该类产品标准设定的重要参考之一。
对此,曙光公司总裁助理曹振南认为,曙光之所以能成为首批试点单位,与曙光对云计算解决方案核心技术的掌握密不可分。曙光不仅能为用户提供性能强大的云计算硬件、完整的行业云计算解决方案,同时还能为用户提供专业的云计算服务支持,并为中国云计算标准的制定起到了积极的推动作用。
据中国信息安全研究院副院长左晓栋介绍,与云计算安全相关的文件目前正在抓紧起草,其中两部支撑性的基础标准已经发布,包括GB/T 31167-2014《信息安全技术 云计算服务安全指南》和GB/T 31168-2014《信息安全技术 云计算服务安全能力要求》,据悉这两个标准都将在2015年4月1日正式实施。
左晓栋表示,我国网络安全面临风险隐患,原因之一就是受制于人,产品和服务都是别人的,信息系统安全的基础是产品和服务的安全。他强调说,当前,加强云计算服务安全管理势在必行。对于云计算国家标准,左晓栋解释说,GB/T 31167-2014《信息安全技术 云计算服务安全指南》和GB/T 31168-2014《信息安全技术 云计算服务安全能力要求》两大标准的起草过程中,把握的主要原则有三:一是充分参考国际和国外已有标准;二是能够指导和规范我国云计算服务发展,提升其安全能力;三是符合我国云计算产业发展的实际,技术上适当超前,引导云计算安全措施的应用。左晓栋特别说到,《信息安全技术 云计算服务安全能力要求》特别增加了系统虚拟化、网络虚拟化、存储虚拟化等方面的安全要求,这是与国际和国外标准的显着区别,这其中就有曙光等国内公司做出的贡献。
对于之前的“可信云服务认证”,左晓栋表示,“可信云服务认证是行业组织的自发行为,其依据不是正式的国家标准规范。”
曙光Cloudview1.8发布的同时,由国家信息中心牵头的“电子政务云集成与应用国家工程实验室—计算资源管理技术研究中心”正式落户曙光公司。国家信息中心(国家电子政务外网管理中心)副主任周民表示:“采用自主可控技术是保障信息安全的根本,自主可控政务云平台的核心主要是国产硬件和云计算操作系统软件。此次计算资源管理技术研究中心落户曙光,希望曙光能为我国电子政务云集成与应用快速发展提供有力的技术支撑与保障,有效保障国家电子政务基础设施的安全。”
