8、加快研发和部署云存储安全保障系统意义重大
云计算是计算机科学和互联网技术发展的产物,也是引领未来信息产业创新的关键战略性技术和手段。它将带来工作方式和商业模式的根本性改变,对我国冲出国外企业的技术壁垒、发展高新技术产业具有重要的战略意义。云计算是一种全新的模式,它将改变传统软件的使用方式。它将使发展中国家可以使用以往只有发达国家才能使用的软件。小型企业也可以使用原来只有大企业才能用得起的软件。云计算被视为信息技术的第二三次浪潮,将带来工作方式和商业模式的根本性改变。据IDC预测,未来4年全球云计算服务市场平均每年将增长26%。著名计算机工程等家李德毅院士认为,云计算产业未来的发展速度将是目前IT产业的6倍。云计算指云计算服务、支撑云计算服务的云计算平台和相关云计算构架技术,是计算机科学和丐=联网技术发展的产物,也是引领未来信息产业创新的关键战略性技术和手段。云计算开创了软件即服务、平台即服务、基础设施即服务等全新IT服务模式,其中软件即服务模式提供低廉的在线软件租用服务,平台即服务模式提供快速的从技术开发到服务运营的能力,基础设施即服务模式提供低成本和可靠性高的基础设施托管服务,云计算服务模式不仅给全球信息产业创造了深远的变革机会,同时也给T业等传统产业带来了新的发展机遇。发展云计算和云存储更能够节省企业成本,改进日常运营。因为许多机构不仅表现出了对使用云计算缩减IT成本的兴趣,还希望能够更灵活、更高效地运营业务。相比国外的高管,中国经理人极少将云计算视为一种开发创新产品或流程的手段。节约资金是企业关注云的主要动力。业内人士认为,“缩减前期lT成本”是考察或应用云计算的最大动因。“降低或避免IT基础设施维护成本”也是重要因素。还有专家认为,未来五年内云能够为企业带来巨大好处,而“永久地大幅度缩减运营成本”是其中之一。以降低成本为重心工作的企业正在使用“云”来缩减网站运营成本。中国众多的网民为网站带来了数以百万计的点击,而云服务和云架构也让企业得以用较低的成本进行扩展,从而满足用户的需求。
但是,云计算关乎国家信息安全,目前,信息技术领域逐渐被发达国家特别是美国所垄断,全球真正有实力研发和提供“云计算”服务的公司只有谷歌、雅虎、微软、IBM和亚马逊等少数IT巨头。“云计算”的发展将导致全球信息在收集、传输、储存、处理等各个环节上进一步集中,国家信息将在“去国家化”的趋势中受到严峻考验。
因此,建立自有云计算平台,充分利用云计算这一先进生产力提升我国创新能力,并确保国家信息安全意义重大。云计算将助推产业大发展,云计算安全是云计算发展面临的重要问题。如果不能解决安全问题,必将阻碍云计算产业的进一步发展。Gartner 2009年的调查结果显示:70%以上受访企业认为近期不采用云计算的首要原因在于存在数据安全性与隐私性的忧虑。
当前在推进云计算应用中,要针对我国经济社会发展面临的重大问题。以切实增加经济社会效益为目标,充分发挥信息化对我国经济社会发展的支撑作用,探索云服务新模式,整合信息资源,提供高水平、专业化的服务,提升自主创新能力,调整优化产业结构,促进可持续性发展,迈向全球产业价值链高端。
9、云时代重要信息系统必须进一步增强安全防护
重要信息系统一般都是部门、单位甚至国家正常运转不可缺少的部分,是执行其任务的重要手段。当前,国家、部门、企事业单位甚至个人生活对信息系统的依赖性越来越大,已成为涉及单位发展甚至国家稳定的重要问题。从另—方面看,由于重要信息系统规模大,技术复杂,涉及人员多,也使其安全保障更困难,而要达到—定安全标准,所需的投入也相当大。因此,需要对安全问题给以关注。
重要信息系统不仅是完成一般数据处理任务,而要扩大到对整个计划、预测、决策管理的支持,是系统管理、经营的一环。社会重要部门的主要管理业务的信息化,使得系统的安全一旦出现问题则意味着许多管理工作无法正常进行。重要信息系统不能正常下作,将打乱某些经济运行工作。无法解决出现的问题,引起管理的混乱。甚至打乱生产秩序。重要信息系统的中止服务,将会产生社会问题(如股票、民航等),并使社会产生动荡,将危及国家的安全。
从信息资源保护的角度看,重要信息系统的重要特征之一是信息量大,并且对单位是重要的、涉及内部重要信息甚至机密。因此,信息本身的泄漏、被修改或丢失等都将带来巨大的损失。国家重要部门的信息系统中,必定有许多国家机密信息,任何形式的破坏都会给国家带来损害。企业的信息必然涉及经营及商业秘密,在市场竞争环境中。将对企业有关键性的影响,银行储蓄信息的改变往往意味着资金的转移和被窃取。
10、建设高安全强度的云平台是解决我国重要信息
系统安全保障问题的有效途径目前各部门信息系统过高的自建比例,一方面极大地增加了国家用于安全保障建设的整体投资规模,另—方面,由于建设单位不具备相应的争业能力,难以保证系统的有效性,不仅浪费了投资,更严重的是在灾难发生时,信息系统及其业务的连续运行无法得到切实保障。特别是缺少可操作性的行政管理办法和标准规范,运维管理和预案演练存在明显不足,用户单位在建设过程中较为注重安全系统建设,缺乏对安全保障建设工作的整体认识,建设过程缺乏专业化指导,很容易忽视业务连续性计划的建立与维护、运行维护管理制度的建立与维护、应急演练等重要环节。
目前,由于我国大多数用户采用自建形式实现本单位信息系统安全保障建设,系统的维护和管理一般也由本单位信息化部门人员承担,缺乏专业化、系统化的运行维护管理制度和程序,各类程序文件和操作手册的建立、管理与使用不够规范,安全保障系统的运行维护水平、效率、可用性均无法得到有效保证。
因此,应对措施是利用云计算加强保护云中的数据安全与隐私,确保云计算提供商能够保证数据的安全,用户数据必须被安全地存储和转移,隔离不同用户间的数据和严格控制访问权限,保证避免数据泄漏给第三方和服务的连续性。通过安全云存储支撑云制造等一批重点领域业务应用影响深远,一是有利于促进信息资源共享的问题,探索政府、企业、中介等参与应用模式、商业模式以及推动的丁程机制;二是借助信息技术来支撑、构建和实现信息共享模式促进业务协同和互动。
云计算对我国重要信息系统安全保障建设提出了更高的要求,要进一步加快翩定相关管理办法和标准规范,尽快出台云计算安全服务相关管理办法,对云计算安全服务的建设和运维管理、服务外包、服务机构资质要求、安全服务的测评等进行规范管理。对重要信息系统云安全服务的能力等级、建设模式、建设时间等提出具体要求,明确各方面的责任和义务,从项目审批、资金投入、项目验收、日常管理、审计等环节,加强云服务有关专项工作监管,采用分类分级的管理办法加强对云服务行业的监管。根据服务能力、人员组成、安全保障、服务经验和服务品质保障等对云服务商进行分级管理。
开展对重要信息系统云服务的技术安全检查,增强各种云计算数据中心的安全保障,切实降低技术不可控的安全风险,实现对重要信息系统整体安全薄弱环节的有效控制,解除云服务的后顾之忧。
对我国重要信息系统利用云服务加强安全保障建设的另一个对策建议是大力鼓励发展自主创新的云安全产品和服务,积极推动具有自主知识产权的产品和服务进入政府采购目录,通过政府采购扩大市场空间,以市场需求促进具有自主知识产权的云安全产品和服务的产业化发展。
将云安全核心技术研究纳入国家重点科技计划,加大对核心技术和关键产品研发的支持力度,建设云安全国家工程实验室和工程研究中心,加快核心技术和关键产品的开发和技术转化。将云安全产品和服务的产业化工作纳入国家高技术产业化专项、信息产品产业化专项和中小企业创新基金的扶持范围,加快产品和服务的产业化进程。
(责任编辑:)
