什么是云？在日前笔者采访毕学尧博士时其表示，实质上，云是资源的协同和共享，是一种以服务的方式提供给使用者的新型网络化计算模式。在接下来的采访过程中，毕博士从云计算到云应用为我们详尽介绍了云端安全状况。

 　　专访嘉宾介绍

　　毕学尧，1998年毕业于清华大学，同年进入中科院高能物理研究所攻读博士学位，专门从事网络信息安全研究工作。2003年获得博士学位后进入联想研究院从事博士后研究工作，先后主持Power V防火墙/UTM、KingGuard万兆安全网关等产品研发，并作为项目负责人承担国家863项目《一体化统一威胁管理系统》。

　　现任联想网御科技（北京）有限公司副总裁兼CTO、联想网御博士后工作分站主任，负责公司技术和产品整体规划以及产品研发中心和博士后工作分站的管理；主持或参与863项目1个，火炬项目1个，省部项目6个；发表论文多篇；获受理发明专利两项。

　　当前云端面临的安全问题主要有数据丢失/泄漏，帐户、服务和通信劫持，共享技术漏洞，不安全的应用程序接口，没有正确运用云计算，内奸等。

　　对于云端的基础架构而言，其基础设施的配置、管理及评估的快速性和准确性，决定了整体云服务和应用的易用性和有效性。虚拟化技术是云端基础设施配置的基础，因此我认为云端基础架构的安全隐患主要包含在虚拟化的安全之中。此外，还需要考虑基础设施的灾备、能耗问题，以免引起大规模云“瘫痪”。

　　云端虚拟化分类很多，其中随着虚拟主机的高速增长，虚拟机的安全级别混杂和大规模虚拟机间的DDoS攻击，将成为云端虚拟化过程成最大的威胁。同时，云端虚拟化还面临，诸如利用虚拟化技术来隐藏病毒、特洛伊木马及其他各种恶意软件等安全问题。

　　其应对策略可从几个角度思考：

　　(1)重新定义以虚拟主机为基础的安全政策；

　　(2)使用在虚拟基础设施中运行的虚拟安全网关；

　　(3)加强对非法及恶意的虚拟机流量监视。

　　云计算所面临的安全问题，主要体现在计算模式、存储模式和运营模式三个方面。具体来说，在计算模式上有访问权、管理权和使用权等问题；在存储模式上有数据隔离、数据清除、数据备份和时限恢复等问题；在运营模式上有法规遵从、持续运营、国家风险等问题。其应对措施可以从安全接入、认证授权、协同防护、数据加密、集中运维五个角度思考。

　　云存储的实质是共享存储和虚拟存储。在共享存储中面临最大的风险是数据丢失/泄漏，在虚拟存储环境中面临最大的风险是存取权限、数据备份和销毁。云存储还面临着服务供应商的“没有责任”。因此需要我们从数据隔离、数据加密、第三方实名认证、灵活转移、安全清除、完整备份、时限恢复、行为审计、外围防护等方面综合考虑解决云存储安全问题。

　　像普通应用一样，云应用本质上也是由各种应用程序和协议组成的应用系统。只是在服务模式和运营模式上存在差异性，云应用的主要安全隐患在不安全的应用程序接口和没有正确运用上。

　　那么如何才能获得安全的云服务？第一，由于许多云计算部署中缺少对基础设施的物理控制，因此与传统的企业拥有基础设施相比，服务水平协议(SLA)、合同需求及提供商文档化在风险管理中会扮演更重要的角色。第二，如果提供商不能演示证明其云服务的全面有效的风险管理流程，用户应详细评估该供应商，以及是否可以使用用户自身的能力来补偿潜在的风险管理差距。

　　用户最关心的是其存储在云端的用户数据及隐私的安全性问题，这也意味着云端安全的核心是用户数据安全。数据安全的核心技术是密码技术和密钥管理技术，为了能够支持超大规模的用户量和数据量，密码和密钥管理技术必须具备高效、易于管理、易于使用的特性，而且必须具有可扩展性。

　　私有云、公共云、混合云在安全问题上是否存在差异性呢？答案是肯定的。

　　私有云主要指组织在企业防火墙内的云，其安全重点应在内网安全、审计上。

　　公共云是建立在开放的网络环境中，安全重点应在访问控制、操作权限管理上。

　　混合云包含了公共云与私有云的特征，是由多个云协同工作的方式，其安全重点应包括用户的身份认证、资源访问权限管理及互操作行的管理等。

　　法律界现在开始意识到信息安全管理服务是电子信息是否能被接受作为证据的关键因素。当然这是传统IT架构的问题，对其特别关注的原因是法律界对于云没有相关的经验。

　　针对云计算环境的网络取证和服务器、CPU的取证情况给出以下建议：

　　·在电子证据发现方面，用户和云提供商必须对对方的角色和责任有共同的认识，包括诉讼保留、发现搜索、专家证词提供方等等。

　　·建议云提供商提供真实可靠的数据，以保证他们的信息安全系统可以响应客户的要求，比如类似元数据和日志文件的主要和次要信息。

　　·云服务提供商保存的数据必须接受与在数据所有者处保存时同样级别的监管。

　　·提前计划意料内和意料外关系终止后的合同协商事宜，并有序地恢复或处置资产的安全。

　　·云服务用户的责任包括合同前尽职调查、合同期限的谈判、合同执行后的监测、合同终止、以及数据保管变更等。

　　·实施安全策略以满足当地法规对跨边界数据流合规要求的先决条件，是了解云服务提供商数据存贮的地点。

　　·作为个人数据或企业知识产权资产的保管者，采用云计算服务的企业应该保证该数据以原始的、可认证的格式保存所有者信息。

　　·云提供商和用户应该对回应传票、服务过程和其他法律要求有统一的流程。

　　·云服务协议必须允许云服务客户或者指派的第三方来监控服务提供商的效率，并测试系统的脆弱性。

　　当笔者问及目前云计算及云安全的标准情况时，毕博士表示，CLOUDE STANDERS有数据方面的，计算方面的，有虚拟机方面的。比如： CDMI（SNIA Cloud Data Management Interface标准），DMTF（Distributed Management Task Force标准），OVF（Open Virtualization Format 标准）。

　　云端安全产品与非云端安全产品(即当前未应用于云端的主流安全产品)在功能、性能、架构上存在以下差异：

　　第一、云端安全产品防护效果比较综合，我们知道现在的安全产品种类有很多，如：Firewall、VPN、IPS、IDS、AVG（防病毒网关）、Anti-Spam（反垃圾邮件）、上网行为管理等等，他们有一个共同特点就是防护功能比较单一，发展到云端安全产品时，他的防护功能比较综合，如：对一个恶意网站访问的阻断，背后可能就阻断了病毒、木马、钓鱼、肉鸡、不健康信息等的威胁；

　　第二、云端安全产品缩短了防护时间，一般来说，从一个病毒出现到被识别、分析、加入病毒特征码库到最终传送给用户计算机，通常要花费24小时到72小时的时间，云计算使防护时间差缩短到秒级；

　　第三、云端安全产品具备低负荷的特点，其通过云端威胁比对预防威胁，有效减轻网关端的负荷，同时减少病毒代码对带宽、服务器和终端的资源占用。空出更多的网关资源做虚拟化。

　　随着云时代的带来，网络边界逐渐淡化，传统安全防护网关面临最大的挑战是部署在那里。大家知道云计算就是轻量化客户端，将计算任务交付云端处理，因此我们的安全策略将向两极制定。

　　目前，Cisco的基于SensorBase的云火墙、趋势的基于三大信誉服务的云安全3.0、瑞星的云安全计划、360的木马云查杀、联想网御的主动云防御等都是比较知名的云安全解决方案。