云计算带来信息安全挑战

毋庸置疑，云计算和大数据时代已经到来。

一方面，云计算为海量的、多样化的数据提供存储和运算平台，同时数据挖掘和人工智能从大数据中发现知识、规律和趋势，为决策提供信息参考。但是，云计算和大数据在进一步扩大信息开放程度的同时，也为处于云计算覆盖下的企业信息安全带来了挑战。

在去年6月召开的第五届中国云计算大会上，中国科学院研究所研究员冯登国指出，云计算的发展和应用使得IT领域正在发生深刻变革，但它在提高IT资源使用效率的同时，对信息安全带来多个层面的冲击与挑战：云计算的服务计算模式、动态虚拟化管理方式以及多层服务模式等引发了新的数据安全问题;云服务合约所具有的动态性及多方参与的特点，对责任认定及现有信息安全标准体系带来了新的冲击;云计算的强大计算与存储能力被非法利用时，将对现有安全管理体系带来巨大冲击。

武汉大学计算机学院教授张焕国认为，云计算系统也是一种信息系统，也存在信息系统普遍存在的共性安全问题。“由于云计算系统是一种新型信息系统，因此云计算还存在一些新的安全问题，也就是说云计算有自己的特殊安全问题，包括设备资源的共用化、数据存储与处理的非自我性等问题。”张焕国说。

长期从事于信息安全的专家李鑫(化名)告诉记者，企业现在对于信息安全越来越重视，他所在的企业对于信息安全的投资已经占据网络投资的三分之一。“应对信息安全的挑战，可以从互联网、服务器端、应用等方面加强，可以采取内网与外网分离使用的方法。”

业内专家认为，与技术上的防护相比，制度的管理更加重要。

云安全联盟亚太区董事总经理Aloysius Cheang认为，云计算是“七分管理、三分技术”，管理对于云计算来说非常重要。

“最关键还在于靠制度管理来填补漏洞。系统设计再好，也要靠‘执行的人’才能实现信息安全。”李鑫表示。

国裕数据技术服务有限公司副总经理桑艳娟在接受法治周末记者采访时表示，加强网络信息安全的管理，关键是要加强执行的规范与力度。“加强安全管理、安全意识培训和攻防演练，通过提高员工在操作上的管理，才是应对网络信息安全的关键。”桑艳娟说。

(责任编辑：)