12月18日上午，由CCF主办的“‘云计算’时代的国家信息安全战略”专题论坛在北京翠宫饭店举行。IT学术界和企业界的学者专家齐聚一堂，从技术、管理和产业几个方面共同探讨了‘云计算’时代的国家信息安全战略。

　　中科院软件所研究员、信息安全国家重点实验室主任 冯登国

　　中科院软件所研究员、信息安全国家重点实验室主任冯登国在会上表示，云计算是信息技术领域的一次巨大变革，它同时带来技术理念、产业发展和安全战略的变革。云计算的出现必然会对现有的安全体系造成一定冲击。

　　冯登国认为，目前，虽然云计算为用户提供了更廉价、更强大的计算能力，但云计算平台却无法识别用户计算任务的合法性。一旦云服务平台被攻击者控制、安全漏洞被利用或云用户身份被盗用，攻击者将可以利用云服务平台的庞大网络资源、用户身份资源、计算资源组织DDoS等类型的更大规模攻击。而由于云服务平台的动态特征，对于此类攻击将更难于确定和追踪，这使得基于云的安全攻击带来连串安全噩梦。

　　面临严峻的挑战，我们应从基础平台、关键技术、标准规范、监督管理等多方面进行变革，以适应云计算应用于发展的需要，冯登国说。

　　会上，清华大学计算机系教授、高性能技术研究所所长杨广文先生从技术角度深度分析了云数据中心的安全问题。杨广文说，目前“云”尚未出现一种确切的技术，因此任何系统的建立还是基于传统技术，根据企业自身的需求规划框架，实现安全策略。

　　“十二五”将开启云计算的时代，而云计算作为信息技术领域又一次重大变革，将对信息技术及社会进步的方方面面带来深远的影响，对我国而言，应尽量避免再次陷入高墙信息产业被国外垄断的被动局面。同时，云计算也是我国发展信息产业、缩小与美国等发达国家差距、掌握信息技术发展主动权的重要机遇。

(责任编辑：)