“云計算”在顛覆原有互聯(lián)網應用模式的同時，也給國家安全帶來了新的挑戰(zhàn)，如果不能積極采取措施，建設自有的“云計算”設施，那么我們得到的恐不是便捷的“云”服務，而是一個國家安全受到嚴重威脅的黑云時代。

　　國家信息安全的威脅

　　網絡作為信息承載體，已成為繼領土、領海、領空之后的第四維空間，并對現(xiàn)實空間有直接制約作用，其戰(zhàn)略地位不亞于領土、領海和領空。這是因為，信息除了與國家政治、經濟等方面密切相關之外，更直接融入普通民眾的日常生活，對民眾的心理和意志影響重大。

　　目前，互聯(lián)網基礎設施大部分掌握在美國手中，從域名的根服務器到諸如谷歌、微軟等公司提供的各類網絡與個人應用。雖然人們期望互聯(lián)網成為一種“全球公共產品”，然而，在1991年海灣戰(zhàn)爭時期，美國將所有伊拉克國家域名的網站全部封鎖，并激活預先安裝在伊拉克軍隊打印機中的所有病毒。不久前，微軟公司主動切斷了古巴、朝鮮、敘利亞、伊朗和蘇丹等5國服務，導致5個國家的用戶都無法登陸MSN；谷歌禁止蘇丹網民下載谷歌即時通信(IM)和地圖服務軟件，而雅虎、AOL等互聯(lián)網服務商亦有可能針對上述國家采取類似措施……聯(lián)想到這些互聯(lián)網壟斷設施造成的安全隱患，令人如坐針氈。如果未來國家的全民數(shù)據(jù)都高度集中在國際公司的“云計算”中心，那么，國家信息更存在“去國家化”的風險，大量的信息聚合后若被進行別有用心的分析、挖掘，國家信息安全將受到嚴峻考驗。

　　網絡戰(zhàn)爭的威脅

　　未來戰(zhàn)爭，制信息權即制勝權，因而制網權已成為各國繼制海權、制空權、制天權之后的又一重要爭奪焦點。“云計算”剝去其華麗外表，在本質上就是互聯(lián)網的中樞神經系統(tǒng)。因此，它的發(fā)展，不僅是商業(yè)行為，不僅是一種信息技術應用模式的更新，亦是涉及互聯(lián)網中樞神經控制與爭奪的較量。

　　毋庸置疑，跨國企業(yè)在“云計算”領域的咄咄逼人和各國政府對“云計算”發(fā)展的深遠謀劃，對我國政治、經濟、科技和國家安全都形成了嚴峻挑戰(zhàn)。如果我們不具備自有“云計算”實力，那么絕大多數(shù)企業(yè)和個人為了滿足應用需要，將別無選擇地通過如上所述的“云計算”中心存儲和處理各類數(shù)據(jù)。同時，國家和軍隊信息化建設的發(fā)展將越來越受制于國際IT巨頭制定的信息化標準和規(guī)則。

　　盡管云計算發(fā)展中存在著隔離失敗風險、合規(guī)風險、管理界面損害風險、數(shù)據(jù)刪除不徹底風險、內部威脅風險等眾多運營和使用風險，但這些都只是一般性風險，而不是主要風險。其實，云計算當前最重要、最核心的風險是：國家安全風險和企業(yè)經濟信息失控風險。

　　就國家安全風險而言，前哥倫比亞電視臺新聞頻道總裁在其撰寫的報告中早就明確指出：“隨著世界的變化，美國的未來也需重新定位，不過云計算是美國可以重申其全球經濟和技術帶頭人地位的重要領域。”

　　應該說，“云計算”的提出和快速發(fā)展，正好為美國提供了新的機會。一旦全球信息的流動、存儲和處理都要通過美國IT巨頭在互聯(lián)網構建的“云”來進行，那么美國就牢牢掌握了對全球信息的絕對制導權。

　　事實上，美國為了能獲取信息霸權，十分注重國家戰(zhàn)略資產的建設。不僅注重把域名根服務器到碼址資源等互聯(lián)網基礎設施掌握在自己手中，更最早開始了在軍事領域部署“云計算”的計劃。與此同時，他們的另一只手，就是大力支持其商業(yè)公司在全球大建云資源池和云計算中心，搶占社會化云計算基礎性戰(zhàn)略資源。

　　更為嚴重的是，IBM開始為美國空軍構建一個足以保護國防和軍事資料的“云端計算網絡系統(tǒng)”。IBM宣布：已和美國空軍簽約，將為其9個指揮中心、100座軍事基地，和散居全球之70萬軍員所使用的USAF網絡，設計和建立一個云端計算環(huán)境。

　　為此，IBM的研究員、軟件工程師和網絡安全專家，將與軍方人員和政府機關合作，并將采用匯流計算分析，建設一種能讓空軍持續(xù)監(jiān)看和分析所有網絡資料，以尋找任何威脅或故障跡象的技術。為支持這項計劃的實施和落實，前不久，美國國會眾議院又通過了“網絡安全研究與發(fā)展法”。

　　經濟信息安全的威脅

　　就經濟信息安全而言，發(fā)展云計算以后，企業(yè)和行業(yè)的大量經濟信息、競爭信息將進入信息運營商的資源池中，其“海涵”的大型數(shù)據(jù)中心和強勁服務器，又擔當軟件開發(fā)的信息“調度師”和流程“監(jiān)控員”。

　　那么，我們要問：究竟誰是這些經濟信息的主體？中國企業(yè)重要的經濟信息安全，在入云以后誰來保證？如何保證？

　　在當前全球經濟一體化的背景下，企業(yè)只有掌握競爭情報，并注意保護好自己的商業(yè)秘密，才能在激烈的市場競爭中處于主動地位。特別是，創(chuàng)新型無形資產和競爭性商務信息是企業(yè)和商家核心的商業(yè)秘密。所以必須高度警惕和有效防止：信息資源集聚過程中的無意流失和有意竊取。更應認識到：這種無形資產被外資掌控以后和有形資產的結合，將全面掌控中國的經濟命脈。號稱世界民用飛機巨無霸的美國波音公司就專門建立了“反競爭情報機制”。從獲取的“戰(zhàn)略信號”中研究破解對方競爭手段的方法。商業(yè)巨頭沃爾瑪其信息化的基本經驗就是：找到最值得信賴，同時成本又低的系統(tǒng)。

　　在云資源池中，應確保其客戶的保密/敏感數(shù)據(jù)不能在使用、儲存或傳輸過程中，在沒有任何補償控制的情況下與其他客戶數(shù)據(jù)混合、或被他人獲取。其云數(shù)據(jù)備份和云恢復計劃，必須落實到位，以防止數(shù)據(jù)丟失和意外破壞。

　　因此，應盡快啟動云計算的理論研究和標準研發(fā)工作。盡快規(guī)劃入云信息的分類規(guī)范，盡快建立云計算服務平臺的建設規(guī)范和對運營服務軟件的驗收規(guī)范，防止其預留后門，還應盡快建立入云企業(yè)的信息安全管理規(guī)范，才能確保云計算得到健康有序的發(fā)展。

　　除此之外，云服務提供者也必須規(guī)避惡意用戶對于云服務的濫用風險。為了規(guī)避以上風險，云服務提供商必須對云系統(tǒng)進行全面的安全加固，不僅要在云中部署針對性的安全防護產品，更要從系統(tǒng)層面，建立完善的密鑰管理、權限管理、云安全認證監(jiān)測服務等多維安全機制，確保云服務的安全平穩(wěn)運行。