“云計(jì)算”在顛覆原有互聯(lián)網(wǎng)應(yīng)用模式的同時(shí)，也給國(guó)家安全帶來(lái)了新的挑戰(zhàn)，如果不能積極采取措施，建設(shè)自有的“云計(jì)算”設(shè)施，那么我們得到的恐不是便捷的“云”服務(wù)，而是一個(gè)國(guó)家安全受到嚴(yán)重威脅的黑云時(shí)代。

　　國(guó)家信息安全的威脅

　　網(wǎng)絡(luò)作為信息承載體，已成為繼領(lǐng)土、領(lǐng)海、領(lǐng)空之后的第四維空間，并對(duì)現(xiàn)實(shí)空間有直接制約作用，其戰(zhàn)略地位不亞于領(lǐng)土、領(lǐng)海和領(lǐng)空。這是因?yàn)?，信息除了與國(guó)家政治、經(jīng)濟(jì)等方面密切相關(guān)之外，更直接融入普通民眾的日常生活，對(duì)民眾的心理和意志影響重大。

　　目前，互聯(lián)網(wǎng)基礎(chǔ)設(shè)施大部分掌握在美國(guó)手中，從域名的根服務(wù)器到諸如谷歌、微軟等公司提供的各類網(wǎng)絡(luò)與個(gè)人應(yīng)用。雖然人們期望互聯(lián)網(wǎng)成為一種“全球公共產(chǎn)品”，然而，在1991年海灣戰(zhàn)爭(zhēng)時(shí)期，美國(guó)將所有伊拉克國(guó)家域名的網(wǎng)站全部封鎖，并激活預(yù)先安裝在伊拉克軍隊(duì)打印機(jī)中的所有病毒。不久前，微軟公司主動(dòng)切斷了古巴、朝鮮、敘利亞、伊朗和蘇丹等5國(guó)服務(wù)，導(dǎo)致5個(gè)國(guó)家的用戶都無(wú)法登陸MSN；谷歌禁止蘇丹網(wǎng)民下載谷歌即時(shí)通信(IM)和地圖服務(wù)軟件，而雅虎、AOL等互聯(lián)網(wǎng)服務(wù)商亦有可能針對(duì)上述國(guó)家采取類似措施……聯(lián)想到這些互聯(lián)網(wǎng)壟斷設(shè)施造成的安全隱患，令人如坐針氈。如果未來(lái)國(guó)家的全民數(shù)據(jù)都高度集中在國(guó)際公司的“云計(jì)算”中心，那么，國(guó)家信息更存在“去國(guó)家化”的風(fēng)險(xiǎn)，大量的信息聚合后若被進(jìn)行別有用心的分析、挖掘，國(guó)家信息安全將受到嚴(yán)峻考驗(yàn)。

　　網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的威脅

　　未來(lái)戰(zhàn)爭(zhēng)，制信息權(quán)即制勝權(quán)，因而制網(wǎng)權(quán)已成為各國(guó)繼制海權(quán)、制空權(quán)、制天權(quán)之后的又一重要爭(zhēng)奪焦點(diǎn)。“云計(jì)算”剝?nèi)テ淙A麗外表，在本質(zhì)上就是互聯(lián)網(wǎng)的中樞神經(jīng)系統(tǒng)。因此，它的發(fā)展，不僅是商業(yè)行為，不僅是一種信息技術(shù)應(yīng)用模式的更新，亦是涉及互聯(lián)網(wǎng)中樞神經(jīng)控制與爭(zhēng)奪的較量。

　　毋庸置疑，跨國(guó)企業(yè)在“云計(jì)算”領(lǐng)域的咄咄逼人和各國(guó)政府對(duì)“云計(jì)算”發(fā)展的深遠(yuǎn)謀劃，對(duì)我國(guó)政治、經(jīng)濟(jì)、科技和國(guó)家安全都形成了嚴(yán)峻挑戰(zhàn)。如果我們不具備自有“云計(jì)算”實(shí)力，那么絕大多數(shù)企業(yè)和個(gè)人為了滿足應(yīng)用需要，將別無(wú)選擇地通過(guò)如上所述的“云計(jì)算”中心存儲(chǔ)和處理各類數(shù)據(jù)。同時(shí)，國(guó)家和軍隊(duì)信息化建設(shè)的發(fā)展將越來(lái)越受制于國(guó)際IT巨頭制定的信息化標(biāo)準(zhǔn)和規(guī)則。

　　盡管云計(jì)算發(fā)展中存在著隔離失敗風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)、管理界面損害風(fēng)險(xiǎn)、數(shù)據(jù)刪除不徹底風(fēng)險(xiǎn)、內(nèi)部威脅風(fēng)險(xiǎn)等眾多運(yùn)營(yíng)和使用風(fēng)險(xiǎn)，但這些都只是一般性風(fēng)險(xiǎn)，而不是主要風(fēng)險(xiǎn)。其實(shí)，云計(jì)算當(dāng)前最重要、最核心的風(fēng)險(xiǎn)是：國(guó)家安全風(fēng)險(xiǎn)和企業(yè)經(jīng)濟(jì)信息失控風(fēng)險(xiǎn)。

　　就國(guó)家安全風(fēng)險(xiǎn)而言，前哥倫比亞電視臺(tái)新聞?lì)l道總裁在其撰寫的報(bào)告中早就明確指出：“隨著世界的變化，美國(guó)的未來(lái)也需重新定位，不過(guò)云計(jì)算是美國(guó)可以重申其全球經(jīng)濟(jì)和技術(shù)帶頭人地位的重要領(lǐng)域。”

　　應(yīng)該說(shuō)，“云計(jì)算”的提出和快速發(fā)展，正好為美國(guó)提供了新的機(jī)會(huì)。一旦全球信息的流動(dòng)、存儲(chǔ)和處理都要通過(guò)美國(guó)IT巨頭在互聯(lián)網(wǎng)構(gòu)建的“云”來(lái)進(jìn)行，那么美國(guó)就牢牢掌握了對(duì)全球信息的絕對(duì)制導(dǎo)權(quán)。

　　事實(shí)上，美國(guó)為了能獲取信息霸權(quán)，十分注重國(guó)家戰(zhàn)略資產(chǎn)的建設(shè)。不僅注重把域名根服務(wù)器到碼址資源等互聯(lián)網(wǎng)基礎(chǔ)設(shè)施掌握在自己手中，更最早開始了在軍事領(lǐng)域部署“云計(jì)算”的計(jì)劃。與此同時(shí)，他們的另一只手，就是大力支持其商業(yè)公司在全球大建云資源池和云計(jì)算中心，搶占社會(huì)化云計(jì)算基礎(chǔ)性戰(zhàn)略資源。

　　更為嚴(yán)重的是，IBM開始為美國(guó)空軍構(gòu)建一個(gè)足以保護(hù)國(guó)防和軍事資料的“云端計(jì)算網(wǎng)絡(luò)系統(tǒng)”。IBM宣布：已和美國(guó)空軍簽約，將為其9個(gè)指揮中心、100座軍事基地，和散居全球之70萬(wàn)軍員所使用的USAF網(wǎng)絡(luò)，設(shè)計(jì)和建立一個(gè)云端計(jì)算環(huán)境。

　　為此，IBM的研究員、軟件工程師和網(wǎng)絡(luò)安全專家，將與軍方人員和政府機(jī)關(guān)合作，并將采用匯流計(jì)算分析，建設(shè)一種能讓空軍持續(xù)監(jiān)看和分析所有網(wǎng)絡(luò)資料，以尋找任何威脅或故障跡象的技術(shù)。為支持這項(xiàng)計(jì)劃的實(shí)施和落實(shí)，前不久，美國(guó)國(guó)會(huì)眾議院又通過(guò)了“網(wǎng)絡(luò)安全研究與發(fā)展法”。

　　經(jīng)濟(jì)信息安全的威脅

　　就經(jīng)濟(jì)信息安全而言，發(fā)展云計(jì)算以后，企業(yè)和行業(yè)的大量經(jīng)濟(jì)信息、競(jìng)爭(zhēng)信息將進(jìn)入信息運(yùn)營(yíng)商的資源池中，其“海涵”的大型數(shù)據(jù)中心和強(qiáng)勁服務(wù)器，又擔(dān)當(dāng)軟件開發(fā)的信息“調(diào)度師”和流程“監(jiān)控員”。

　　那么，我們要問(wèn)：究竟誰(shuí)是這些經(jīng)濟(jì)信息的主體？中國(guó)企業(yè)重要的經(jīng)濟(jì)信息安全，在入云以后誰(shuí)來(lái)保證？如何保證？

　　在當(dāng)前全球經(jīng)濟(jì)一體化的背景下，企業(yè)只有掌握競(jìng)爭(zhēng)情報(bào)，并注意保護(hù)好自己的商業(yè)秘密，才能在激烈的市場(chǎng)競(jìng)爭(zhēng)中處于主動(dòng)地位。特別是，創(chuàng)新型無(wú)形資產(chǎn)和競(jìng)爭(zhēng)性商務(wù)信息是企業(yè)和商家核心的商業(yè)秘密。所以必須高度警惕和有效防止：信息資源集聚過(guò)程中的無(wú)意流失和有意竊取。更應(yīng)認(rèn)識(shí)到：這種無(wú)形資產(chǎn)被外資掌控以后和有形資產(chǎn)的結(jié)合，將全面掌控中國(guó)的經(jīng)濟(jì)命脈。號(hào)稱世界民用飛機(jī)巨無(wú)霸的美國(guó)波音公司就專門建立了“反競(jìng)爭(zhēng)情報(bào)機(jī)制”。從獲取的“戰(zhàn)略信號(hào)”中研究破解對(duì)方競(jìng)爭(zhēng)手段的方法。商業(yè)巨頭沃爾瑪其信息化的基本經(jīng)驗(yàn)就是：找到最值得信賴，同時(shí)成本又低的系統(tǒng)。

　　在云資源池中，應(yīng)確保其客戶的保密/敏感數(shù)據(jù)不能在使用、儲(chǔ)存或傳輸過(guò)程中，在沒有任何補(bǔ)償控制的情況下與其他客戶數(shù)據(jù)混合、或被他人獲取。其云數(shù)據(jù)備份和云恢復(fù)計(jì)劃，必須落實(shí)到位，以防止數(shù)據(jù)丟失和意外破壞。

　　因此，應(yīng)盡快啟動(dòng)云計(jì)算的理論研究和標(biāo)準(zhǔn)研發(fā)工作。盡快規(guī)劃入云信息的分類規(guī)范，盡快建立云計(jì)算服務(wù)平臺(tái)的建設(shè)規(guī)范和對(duì)運(yùn)營(yíng)服務(wù)軟件的驗(yàn)收規(guī)范，防止其預(yù)留后門，還應(yīng)盡快建立入云企業(yè)的信息安全管理規(guī)范，才能確保云計(jì)算得到健康有序的發(fā)展。

　　除此之外，云服務(wù)提供者也必須規(guī)避惡意用戶對(duì)于云服務(wù)的濫用風(fēng)險(xiǎn)。為了規(guī)避以上風(fēng)險(xiǎn)，云服務(wù)提供商必須對(duì)云系統(tǒng)進(jìn)行全面的安全加固，不僅要在云中部署針對(duì)性的安全防護(hù)產(chǎn)品，更要從系統(tǒng)層面，建立完善的密鑰管理、權(quán)限管理、云安全認(rèn)證監(jiān)測(cè)服務(wù)等多維安全機(jī)制，確保云服務(wù)的安全平穩(wěn)運(yùn)行。