笔者在一家云计算服务运营商的数据中心采访时,该数据中心负责人指着一群正在忙碌的外国人对记者说道:看看这场面,你觉得有什么不对劲的地方吗?在其负责人的解释下,记者迅速明白了云计算运营服务由于缺少相应的国家标准,以往为保障国家信息安全针对外国企业和外国人的一些法规条款正在被规避和突破,数据在传输过程中正在部分地失去对控制。数据拥有者不知道谁能看到这些数据,是否拷贝了这些数据,65%的受访企业认为这是云计算的最大弊端。
某些国家出于对国家安全的考虑,制订了许多有利于自己却损害他人信息安全的法令。如美国制定了外国情报监视法(ForeignIntelligenceSurveillanceAct)和爱国者法案(PatriotAct)均有意绕过了对数据合法拥有者保护的环节,使其情报机构可以任意查看数据合法拥有人的数据信息。特别是棱镜门的曝光,更把美国情报部门推上风口浪尖。有媒体称,美国政府将对中国网络设备巨头华为展开1年多时间的安全调查。美国国会委员会和奥巴马政府均表示,由于担心华为设备可能被中国政府用于间谍活动,虽然美国政府对华为的多次安全审查最终也并未证明其怀疑。
好在近年来中国政府也提高了对信息安全的重视程度。2012年6月,国务院在下发的《大力推进信息化发展和切实保障信息安全的若干意见》中明确提出,严格政府信息技术服务外包的安全管理,为政府机关提供服务的数据中心、云计算服务平台等要设在境内。据《华尔街日报》报道,中国政府机构称将就安全问题对美国三大科技公司展开调查,三家公司分别是计算机和服务巨头国际商业机器公司IBM、存储设备公司EMC和全球领先的企业软件巨头甲骨文(Oracle)公司。这些企业在中国金融行业的市场占有有率超过50%,其安全性能可能给中国金融行业带来潜在的危机。报道还称未来几个月与中国政府打交道的美国科技公司或许还会遭遇更多类似的安全调查。
宝德云计算专家表示,中国云计算要健康的发展必然要解决云计算的安全瓶颈。云计算的安全首先是制定一整套国家云标准,规定一些基础的文件传输,存储,管理等方面的技术规范;其次是提升国产硬件和软的水平,有能力在关键部门使用国产化的软硬件,而不能完全依赖进口;再者要培养自己的云计算管理能力,现在的云计算服务是7X24运营,更重要的云平台是直接涉及用户信息和存储内容,如果只能雇用国外公司做服务和维护,则云安全就存在很多隐患。
据悉,工信部关于云计算服务的标准已经在制定中了,预计未来两三个月就会对社会正式公布进入征求意见阶段。而以宝德为首的国内云基础架构提供商,也推出多款自主知识产权的安全服务器、安全云存储,可以逐步满足国内云计算市场的需要。