在舉辦的第十屆云計(jì)算大會(huì)上,網(wǎng)絡(luò)安全專(zhuān)家、中國(guó)科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院副院長(zhǎng)俞能海認(rèn)為,云計(jì)算和大數(shù)據(jù)領(lǐng)域可能會(huì)面臨共享虛擬安全、安全管理挑戰(zhàn)以及數(shù)據(jù)失控風(fēng)險(xiǎn)三大問(wèn)題。
近10年來(lái),我國(guó)云計(jì)算從概念提出到落地應(yīng)用,再到生態(tài)構(gòu)建,其發(fā)展路線(xiàn)漸穩(wěn),成效越發(fā)顯著。據(jù)工業(yè)和信息化部黨組成員、總工程師張峰介紹,我國(guó)云計(jì)算產(chǎn)業(yè)已經(jīng)成為全球增速最快的市場(chǎng)之一。
而隨著云計(jì)算、大數(shù)據(jù)技術(shù)的深入應(yīng)用,安全問(wèn)題始終是懸在數(shù)字化技術(shù)應(yīng)用之上的達(dá)摩克利斯之劍。
針對(duì)該問(wèn)題,俞能海表示:“云計(jì)算和大數(shù)據(jù)是相互依存的關(guān)系。隨著信息社會(huì)不斷深化演進(jìn),移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和社交網(wǎng)絡(luò)把所有人、機(jī)構(gòu)和物連接在一起,在廣泛互聯(lián)化的IT環(huán)境中,大到國(guó)家和社會(huì)、小到機(jī)構(gòu)和個(gè)人都面臨著如何保障自身信息安全的問(wèn)題。”
俞能海認(rèn)為云計(jì)算和大數(shù)據(jù)安全可能出現(xiàn)的問(wèn)題有三大塊:共享虛擬安全、安全的管理和數(shù)據(jù)失控帶來(lái)的風(fēng)險(xiǎn),并建議從以下方面考慮云計(jì)算服務(wù)的安全隱患問(wèn)題。比如,把數(shù)據(jù)外包給云服務(wù)商如何保證數(shù)據(jù)隱私與安全?如何確定云服務(wù)商反饋的服務(wù)是可信的?資源集中后如何保證不被破譯密碼等非法租用?如何管控虛擬資源和多租戶(hù)?
面對(duì)可能出現(xiàn)的隱患,俞能海認(rèn)為應(yīng)該跨界引進(jìn)新的技術(shù)來(lái)解決問(wèn)題。俞能海還建議從法律層面進(jìn)行考量,比如如何讓技術(shù)符合國(guó)家的法律法規(guī),以及國(guó)家制定的法律法規(guī)如何更加符合各單位和個(gè)體隱私保護(hù)的需要。