在舉辦的第十屆雲計算大會上,網絡安全專家、中國科學技術大學網絡空間安全學院副院長俞能海認為,雲計算和大數據領域可能會面臨共享虛擬安全、安全管理挑戰以及數據失控風險三大問題。
近10年來,我國雲計算從概念提出到落地應用,再到生態構建,其發展路線漸穩,成效越發顯著。據工業和信息化部黨組成員、總工程師張峰介紹,我國雲計算產業已經成為全球增速最快的市場之一。
而隨著雲計算、大數據技術的深入應用,安全問題始終是懸在數字化技術應用之上的達摩克利斯之劍。
針對該問題,俞能海表示:“雲計算和大數據是相互依存的關係。隨著信息社會不斷深化演進,移動互聯網、物聯網和社交網絡把所有人、機構和物連接在一起,在廣泛互聯化的IT環境中,大到國家和社會、小到機構和個人都面臨著如何保障自身信息安全的問題。”
俞能海認為雲計算和大數據安全可能出現的問題有三大塊:共享虛擬安全、安全的管理和數據失控帶來的風險,並建議從以下方面考慮雲計算服務的安全隱患問題。比如,把數據外包給雲服務商如何保證數據隱私與安全?如何確定雲服務商反饋的服務是可信的?資源集中後如何保證不被破譯密碼等非法租用?如何管控虛擬資源和多租戶?
面對可能出現的隱患,俞能海認為應該跨界引進新的技術來解決問題。俞能海還建議從法律層面進行考量,比如如何讓技術符合國家的法律法規,以及國家制定的法律法規如何更加符合各單位和個體隱私保護的需要。
分享到:
閱讀更多 安全研究社 的文章
