在RSA2010信息安全国际论坛上，e-works记者采访到了复旦大学并行处理研究所助理教授陈海波先生，请陈教授介绍了当前保证云中数据安全的研究情况，并请陈教授就云计算引发业链变革表述了他的个人观点。

复旦大学并行处理研究所助理教授陈海波先生

   云中的数据安全方案

   记者：请简单介绍对于云中的数据安全的一些研究情况。

   陈海波：在云的环境里面，安全性是从桌面推送到云端的。好比原来把钱存在家里，把门锁好就行了，现在可能是存在银行里，这就要由银行来掌控安全了。银行有很多种方法进行监控，一是技术手段，二是法律手段。银行不能随便就把你的钱给吞掉，这样个人跟银行之间需要建立一个认证的平台，在使用云的时候需要进行认证。比如把东西放在云里面，是不是放在了我想放的云里面，而不是放在黑客伪装的“钓鱼”的云里面。

   用户的确非常关心这样那样的安全问题，但是这个问题本身是非常复杂的。因为现在没有人能够很肯定的说，我的计算机里面一定没有病毒，我的操作系统里面一定没有病毒。为什么我们没有办法保证操作系统没有病毒？因为操作系统实在是太大了。微软的操作系统是有几十年发展过程的，它的开发人员成千上万，还有外围的维护人员，非常非常多。也就是说，基本上没有一个人可以把所有的操作系统都弄明白，然后确认我的电脑是没有问题的。正是因为这种复杂性，我们就很难能够用一种方法，保证操作系统是完全可以被相信的，保证它们没有安全漏洞，也没有被人植入木马。

    正是因为这种复杂性，人们就很难能够用一种方法，保证操作系统是可以被相信的。但是国内外研究组织还是试图来保证相对的安全。

    首先，借用可信计算判断计算机在开启时是可信的。在国外有一个组织叫做可信计算组，他们提供了一个很重要的工具叫做TPM。TPM能够做到的一点是在开机的时候可以去判断启动的这个系统是不是原来的系统，比如本来是要启动Windows7的，结果启动的是一个被人篡改过的系统;判断电脑在启动的时候有没有被人植入软件，这种软件很多时候是在上网浏览网页的时候不经意间被植入的。

    其次，借用虚拟机来实现启动后对非法行为的监控、防御、制止。在国内现在大家都听说过系统虚拟化。系统虚拟化是在操作系统下面有一个非常小的虚拟机监控器，操作是被虚拟机所控制的。这有两点好处，一是用户在使用操作系统时，如果出现一些恶意的行为，是可以通过监控器虚拟机进行控制的。原来操作系统是最重要的，现在虚拟机才是最重要的。在虚拟机里怎么样设置一些新的技术，能够使得用户在使用操作系统的时候，就算操作系统可能被装入木马和病毒，但要想运行这样一个应用还是可行的，并且不会被操作系统上的木马所攻击。比如你在用看图软件看图纸，因为看图软件是运行在操作系统上的，如果木马软件嵌入到操作系统中，它就可以被复制下来，同时发给其他人。现在我们可以通过虚拟机控制操作系统的行为，在使用看图软件的时候，被植入的木马或病毒不能把东西从操作系统中偷出来。

    现在中国已经有了这样的系统，由复旦参与研发，现在由EMC继续开发，这样的系统在清华云存储里也得到了应用。

    记者：能否具体介绍您提到的“通过虚拟机控制操作系统，从而保卫云中的数据安全。”里面的具体实现过程？

    陈海波：个人需要声明的一点是，绝对的安全是不可能的，安全是相对的。虚拟机监控器相对来讲比较小的东西，我认为比较小的东西是容易可信的。刚才提到的TPM，可以首先对虚拟机进行认证，保证虚拟机是我希望的虚拟机。虚拟机被认证以后，它可以去通过保护CPU、内存、磁盘、网络等来保证应用软件的安全，具体事例如下：

    1、CPU安全。虚拟机可以控制CPU，指挥操作系统什么时候用CPU，什么时候不用。让操作系统用CPU的时候，可以把使用过的路径擦掉。

    2、内存安全。如果内存中有机械制图的图纸，通过虚拟机过滤，可以防止操作系统获取内存中的内容。

    3、磁盘安全。如果把数据从内存放到磁盘上，虚拟机可以用密码的方式进行加密，把整个操作流程都保护起来。

    4、网络安全。一般我们用一些比较隐私数据的时候，网络层面都已经提供了加密。使用者在浏览网页的时候，还会有SSL的加密通道。

    通过这种方式基本就可以把四个可能泄密的通道都堵死了。

    记者：您提到的系统应用起来会有不会影响计算机的运行速度？

    陈海波：确实会有影响，现在所提的安全都是有代价的安全。比如网银，原来输入密码就可以了，现在还要插一个USB，做加密、做解密都是要进行隔离的，确实会对运行速度有一定影响。这里有一个权衡——不是所有的东西都需要安全认证，有的数据可能不需要安全保证。从另外角度讲，云计算其实是需要对安全进行分级的，用户也需要被培训，他需要知道他的哪些数据是需要安全的，安全级别是怎么样的。由此，牺牲的那部分速度就不那么突出了，能节省很多资源。

    记者：您提到的系统方案是否适用于各种云计算的平台，还是会特别适用于某些操作系统？

    陈海波：云也分很多种，有私有云、公有云等。私有云一般是企业内部人员使用，一般是可以相信自己的工作人员的。比如Google所有的机群都不会用虚拟机，因为他认为自己的工程师足够强大。

    复旦大家研究的这个技术比较适合第三方。比如我现在创业，为了创业而去搭一个技术中心，买一些机器雇一些人来管，这个创业成本就变得非常高了，所以很多时候我们都是租一些资源来用。这样把数据放进去，会存在两个威胁，可能另外一家创业公司也把数据放在了上面，两家公司是竞争对手。原来隔的很远，现在这两家公司在云里面变成了邻居，一个邻居就可能把另一个邻居的数据偷过去，这就需要安全技术。如果公司发展到一定的规模，他的服务提供商成为了竞争对手。这种情况下，云的提供商就可能把创业公司数据全部偷到他自己那里，这种防范也是必要的。

    所以说安全是有代价的，到底什么样的安全性用户是可以承受的，这值得我们思考。因为IT里面，尤其是大公司是非常不愿意动自己的技术框架的，改一点点东西都很困难，要想改东西就必须给他足够大的愿景。

    记者：您如何看待云中的隐私权问题？

    陈海波：如果单从法律一方面来处理，是解决不了问题的。对犯罪者来说，法律定的再严格，找不到证据也不怕。那么技术就成为了提供证据的重要手段。首先是否可以认证他做了坏事，能否把恶意的行为都记录下来，这是事后追究的方式。其次是不是可以第一时间就能防止。这点更多的是从流程上面来认证，也就是公司里面的规定。银行是有非常严格的业务流程的，业务流程也是一个非常重要的防范方式。

    云在技术上面还有很多的缺陷，有很多需要我们努力的方向。现实中，民众最怕的是在法律和技术没有成熟之前，银行里面的人会不会把钱给偷走。对应用云计算来讲，就是我把数据放到云上，提供服务公司的内部员工会不会把数据偷走。假如说他偷走这些数据可以获得非常大的利润，这种情况下他一定会铤而走险的。

    我的观点是，云的提供商本身肯定不是恶意的，在一定程度上可以相信云的提供者本意是好的。它要靠提供云服务来长期盈利，就不会做这样的事情，一旦媒体曝光它就永远不能存活。问题在于，云的提供者需要有足够好的技术和法律手段，包括业务流程来保证它的本意确实得到了被强制的实施。假设这个公司的人是可信的，首先他不会做的一点是把云数据中心里的机箱给拆了，在硬盘里插一个口去监听，这是不可能的，因为大部分数据中心都会有一个摄像头，有监听机制。我期望的一点是，对于人为的操作，能有一些服务禁止的约定，比如我们在签订SLA的时候，会用一些法律条款和其对应起来，还可以通过业务流程进行控制。

    云计算引发的产业链变革

    记者：云计算从服务器统一推送到桌面，我国自主的操作系统是否就有普及机会？

    陈海波：如果要做桌面操作系统，一定是非常非常困难的。在云中其实不必跟具体的操作系统打交道，不管用Windows，还是苹果的操作系统，用户都不必知道。云里面的操作系统跟桌面里的操作系统交互，大多是通过浏览器进行访问的，这样Windows和苹果操作系统更多的就需要强调功能性，包括前面提到的可信性问题。

    现在云计算还是处在起步阶段，我们还有很多机会。云到底用什么样的操作系统，现在还没有定论。目前云的操作系统时代还是处在传统的时代，很多人还是用Windows、用苹果的操作系统。国产的操作系统，这里面有很多机会可以做。上海政府也在跟复旦大学咨询，他们很关注的一点是云这个时代到底能给带来多少机会。不管是操作系统，还是芯片都会有很多机会，因为芯片跟操作系统是绑定的。对于整个产业链来说都会有很大的机会。

    记者：您也提到云计算可能对国内的产业链是很大的机会，在软件行业的发展方向上是不是也相应的会发生变化，您怎么看？

    陈海波：从国家的战略层面来看，强调优先发展的是核心电子元器件和技术软件，这是相对于应用软件而言的。还有高端芯片，基础软件国家也非常重视。从十几年前到现在，中国的IT业确实发生了很大的变化，最明显的变化是中国有一些IT企业能够达到世界上非常领先的水平。有些互联网企业，在很多方面都是国际领先的。因为从来没有哪个国家有中国这么多人，人就代表着用户，用户就代表着规模。

    我的感觉是，云计算的确带来很多机会，而且这个机会跟十几年前不一样，这是一个应用驱动的东西。原来重视基础软件，但没有找到客户之前就开发出来，那么到底市场是否认同，用户是否买单？现在，随着互联网演化，用户规模的扩大和需求的变化，很多公司都在发展云计算，并且他们的业务也已经有了，那么现在需要的就是技术。有业务、用户、需求来推动技术，这个技术一定是很容易发展起来的，因为前景、资金环境上都有非常好的保证。

    记者：云时代来临了，您提到的系统会不会跟终端固化在一起，比如iPad。

    陈海波：受硬件水平限制，现在没有办法做到。这不是工艺的问题，而是硬件电路设计的复杂性问题。我正在做一些系统结构的研究，即怎么设置处理器的扩展，可以做到的是硬件怎么能够设计的更简单一点。iPad是一个不错的终端，能够抓住用户的使用需求。但是由于云时代里应用是由后台推送的，所以在这样的云时代对于终端安全性的压力来说就会变小很多。

    记者：是不是终端不用再装各种杀毒软件了，一切都可以交给云端去解决？

    陈海波：这不是绝对的，这取决于你在用什么。如果你用网银，有人来偷你的密码，你可能还是得在你的电脑上装个杀毒软件，不然他就会把你的所敲击的键都记录下来再发出去。所以，终端的安全压力只是减轻。例如，用户在登录云的时候肯定是要输入密码的，这个过程中该怎样去保证它的安全性，可能还要在终端上设置。

    后记：云计算的到来，带来了太多变革。其中之一，将原来的终端应用都由云端推送到桌面，这不仅带来了许多产业链的新生机，也降低了终端安全风险。在陈教授所介绍的系统里，我们了解到通过可信计算和虚拟机打造的安全环境，为我们描画了云时代一幅新的安全场景。但是，在这个云时代，我们依然需要记住的是：安全是相对的，安全是需要代价的。

(责任编辑：)