根據(jù)市場(chǎng)研究公司Gartner預(yù)測(cè)稱,到2017年,全球云計(jì)算市場(chǎng)年均復(fù)合增長(zhǎng)率將在16%-18%之間,2017年時(shí)市場(chǎng)規(guī)模將達(dá)到2440億美元。然而,在巨大市場(chǎng)前景背后,一次次的安全問(wèn)題讓業(yè)內(nèi)對(duì)云服務(wù)是否能為其提供良好的服務(wù),提高企業(yè)效率和人們的生活質(zhì)量而堪憂,而從韓國(guó)三大信用卡公司信息泄露事件,到鬧得沸沸揚(yáng)揚(yáng)的iCloud云端系統(tǒng)漏洞風(fēng)波,再到亞馬遜沃爾瑪?shù)染W(wǎng)站1.3萬(wàn)信用卡號(hào)遭曝光事件,也使得企業(yè)數(shù)據(jù)遷移到云端的進(jìn)度顯得愈發(fā)艱難。云服務(wù)是未來(lái)的大勢(shì)所趨這本是無(wú)可厚非的事,尤其是在互聯(lián)網(wǎng)涉及我們生活中的每一個(gè)角落的情況下,如何避免信息安全問(wèn)題且能夠真正實(shí)現(xiàn)惠及于民,是未來(lái)發(fā)展云服務(wù)的關(guān)鍵。
云服務(wù)安全隱患成為企業(yè)選擇云的最大障礙
如今,許多企業(yè)逐漸將關(guān)鍵的業(yè)務(wù)和數(shù)據(jù)遷移到云端,但隨著近期云服務(wù)安全問(wèn)題的頻發(fā),我們不得不反思,云服務(wù)是否做好了為我們服務(wù)的準(zhǔn)備?
微軟Azure 2014年11月的大規(guī)模故障還讓人心有余悸,國(guó)內(nèi)的云服務(wù)商也出現(xiàn)了大面積服務(wù)中斷。2015年6月6日下午,因服務(wù)商"睿江科技"機(jī)房遭遇雷暴天氣引發(fā)電力故障,青云廣東1區(qū)全部硬件設(shè)備意外關(guān)機(jī)重啟,造成青云官網(wǎng)及控制臺(tái)短時(shí)無(wú)法訪問(wèn)、部署于GD1的用戶業(yè)務(wù)暫時(shí)不可用。與此同時(shí),另一家云服務(wù)商LeanCloud也發(fā)生了長(zhǎng)達(dá)4小時(shí)的服務(wù)中斷情況。
就在前不久,國(guó)內(nèi)首個(gè)基于大數(shù)據(jù)的網(wǎng)絡(luò)犯罪研究報(bào)告正式發(fā)布。報(bào)告顯示,中國(guó)公民已經(jīng)泄漏的個(gè)人信息多達(dá)11.27億條,數(shù)目大的驚人。實(shí)際上在過(guò)去的2014年里,信息泄露事件也是連連不斷,韓國(guó)三大信用卡公司信息泄露事件,iCloud云端系統(tǒng)漏洞風(fēng)波以及亞馬遜、沃爾瑪?shù)染W(wǎng)站1.3萬(wàn)信用卡號(hào)遭曝光事件。
另?yè)?jù)根據(jù)云安全聯(lián)盟的年度調(diào)查顯示,74%的企業(yè)計(jì)劃在今年部署云計(jì)算服務(wù),但只有8%的企業(yè)認(rèn)為他們知道其員工正在使用什么應(yīng)用程序。此外,只有21%的企業(yè)有團(tuán)隊(duì)或委員會(huì)負(fù)責(zé)創(chuàng)建云安全政策;另外31%的企業(yè)計(jì)劃建立一個(gè)這樣的團(tuán)隊(duì)。不難看出,云服務(wù)安全問(wèn)題的頻發(fā)使得云服務(wù)安全隱患成為企業(yè)選擇云的最大障礙。
云服務(wù)是推動(dòng)互聯(lián)網(wǎng)+發(fā)展的重要引擎
盡管云服務(wù)安全問(wèn)題頻發(fā),但在保障云服務(wù)信息安全上,許多企業(yè)都下足了功夫,阿里云基于10年積累的攻防技術(shù)研發(fā)了云盾,提供基于云端的DDOS防護(hù),主機(jī)入侵防護(hù),安全體檢,數(shù)據(jù)庫(kù)防火墻等一整套云安全服務(wù);騰訊云獲得了英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)頒發(fā)的ISO 27001:2013認(rèn)證證書(shū),這也是對(duì)騰訊云在信息安全管理上的肯定;百度云則傾力打造了百度一站式網(wǎng)站安全加速平臺(tái),該平臺(tái)可以為站長(zhǎng)提供網(wǎng)站加速、安全防護(hù)和搜索引擎優(yōu)化三大服務(wù);華云數(shù)據(jù)則向用戶提供其安全增值服務(wù),以幫助用戶有效抵御惡意攻擊。因此,我們必須認(rèn)識(shí)到,我國(guó)云計(jì)算產(chǎn)業(yè)的發(fā)展仍然處于初級(jí)階段。
根據(jù)中國(guó)信息通信研究院的調(diào)查,2014年我國(guó)公共云服務(wù)市場(chǎng)規(guī)模達(dá)到70億元左右,年增速達(dá)到了47.5%,遠(yuǎn)高于全球同期18%的增速,預(yù)計(jì)到今年市場(chǎng)規(guī)模將突破100億元。云計(jì)算的創(chuàng)新發(fā)展儼然已經(jīng)成為壯大信息消費(fèi),拉動(dòng)有效投資,支持大眾創(chuàng)業(yè)、萬(wàn)眾創(chuàng)新,推動(dòng)互聯(lián)網(wǎng)+發(fā)展的有力支撐和重要引擎。對(duì)于我國(guó)當(dāng)前"穩(wěn)增長(zhǎng)、調(diào)結(jié)構(gòu)、惠民生"和建設(shè)創(chuàng)新型國(guó)家具有重要意義。
不僅如此,云服務(wù)已經(jīng)開(kāi)始顯現(xiàn)出其在運(yùn)行效率、運(yùn)營(yíng)成本等方面的優(yōu)勢(shì),并正在被越來(lái)越多的企業(yè)所接受。但云服務(wù)賴以維持下去的基礎(chǔ)當(dāng)然是企業(yè)和用戶的信任,好口碑需要數(shù)年良好的服務(wù)質(zhì)量來(lái)維系,但也有可能毀于一旦,尤其是在信息安全問(wèn)題上,企業(yè)都需要勤練內(nèi)功,努力提升云服務(wù)的安全和穩(wěn)定性。
“單打獨(dú)斗”不能解決云服務(wù)安全問(wèn)題
雖然在信息安全問(wèn)題上,云服務(wù)目前為止并未給人帶來(lái)足夠的信心,但我們也不能因此將其一票否決。在近日舉行的《云計(jì)算發(fā)展與政策論壇》上,工信部總工程師張峰表示,云計(jì)算是當(dāng)前信息通信領(lǐng)域最具活力的增長(zhǎng)點(diǎn)之一,云服務(wù)改變了以往的信息化模式,推動(dòng)信息技術(shù)能力實(shí)現(xiàn)按需共享,促進(jìn)信息技術(shù)和數(shù)據(jù)資源充分利用,深刻影響了整個(gè)信息通信產(chǎn)業(yè)的發(fā)展格局。在此情況下,如何避免安全問(wèn)題,發(fā)展云服務(wù)成當(dāng)務(wù)之急。
從目前的情況來(lái)看,解決云服務(wù)安全問(wèn)題并不能僅靠一家企業(yè)來(lái)實(shí)現(xiàn),而是要靠整個(gè)產(chǎn)業(yè)鏈的協(xié)同運(yùn)作。面臨著日益嚴(yán)峻的云計(jì)算安全情況,360副總裁譚曉生認(rèn)為,云企業(yè)間應(yīng)聯(lián)手應(yīng)對(duì),而非單打獨(dú)斗或者互相拆臺(tái)。工信部電信研究院通信標(biāo)準(zhǔn)所副所長(zhǎng)何寶宏也表示,云計(jì)算要落地,只靠幾家企業(yè)單打獨(dú)斗是不行的,必須建立廣泛的產(chǎn)業(yè)生態(tài)。
試想,貴為蘋(píng)果的IT大佬都無(wú)法獨(dú)自解決云端安全問(wèn)題,其他企業(yè)還有什么理由在這方面進(jìn)行單打獨(dú)斗呢?也唯有協(xié)同作戰(zhàn),企業(yè)才能夠有效地解決云服務(wù)信息安全問(wèn)題,縮小不斷擴(kuò)大的信息安全風(fēng)險(xiǎn),使云服務(wù)真正的實(shí)現(xiàn)惠及于民。