國家密碼局霍煒:政務云很多數據在“裸奔”,有很大安全隱患
點擊: 作者:記者 來源:澎湃新聞 發布時間:2017-11-25 10:06:26
云計算行業的安全問題備受關注。
11月22日,國家密碼管理局商用密碼管理辦公室副主任霍煒在2017云棲大會·廣東分會上表示,中共中央辦公廳、國務院辦公廳督查發現,國內一些政務云很多數據在“裸奔”,具有很大的安全隱患。
霍煒表示,從國際上來看,國際的網絡對抗、網絡攻擊愈演愈烈。從國內來看,我們的核心技術和關鍵產品從國外進口的局面還沒有改善,可以說我們面臨著很嚴峻的網絡安全形勢,可以說敵人就在眼前,威脅就在身邊。
“密碼是系統解決云安全和信任的唯一的有效手段,推進密碼和云計算的融合發展,構建以中國的商用密碼為核心支撐的云的安全防護體系,是解決我們云計算安全和信任的必由之路。”霍煒表示。
當天,阿里云聯合國家密碼管理局、貴州省密碼管理局、數據通信科學技術研究所、云上貴州大數據產業發展有限公司共同宣布:“云上貴州”成為國內首個國家商用密碼算法應用試點項目。
據介紹,通過落實國家商用密碼及密鑰管理體系搭建,“云上貴州”系統平臺可對數據進行更安全的管理,保證數據不丟失,不被盜用。
云計算行業人士告訴澎湃新聞記者,目前大部分政務云搭建在私有云上(私有云是為一個客戶單獨使用而構建的云計算資源,相對公有云的概念),一些政府部門認為私有云更加安全。然而像之前的勒索病毒WannaCry等大型的安全事件,都與私有云的安全性有很大關聯。
“打個比方來說,物理上帶來的安全感是虛幻的。再嚴密,也會有其他渠道進入。”上述人士稱。
有觀點認為,未來采購公有云服務可能稱為一個選項,因為成本可以得到明顯降低。目前,三大運營商、阿里、騰訊等都是政務云市場的參與者。
IDC數據顯示,中國政務云市場近幾年發展迅速且商機巨大。尤其是2014年以來,中國政務云市場保持了連續高速增長,2016年中國政務云市場基礎設施投資規模已經接近百億元,并將在未來5年繼續保持快速增長態勢,年復合增長率預計將達到20%。
政務云的安全性是個“國際問題”。
就在前天,美國國防部被爆數據收集丑聞,起因就是一名安全研究人員發現了三臺配置錯誤“可公開下載”的亞馬遜S3服務器,其中一臺服務器數據庫中包含了近18億條來自社交媒體和論壇的帖子,這些帖子來自世界各地居民的個人信息。亞馬遜AWS是全球最大云計算服務商。
對于這起事件,亞馬遜尚無官方調查報告。關于這期時間所反映的云計算安全問題,亞馬遜回復澎湃新聞稱,AWS跟所有客戶都特別強調安全責任共擔模式,把客戶的主動能動性調動起來,一起做好安全。如果簡單告訴客戶,云是安全的,可能有更多因為客戶的疏忽帶來安全問題。AWS所謂安全責任共擔模型,是指AWS負責云基礎設施相關的安全,并提供多種安全監控工具,客戶做好應用部分。
“亞馬遜的這次事件對所有云計算同行都是教訓。”阿里云機器智能首席科學家閔萬里告訴澎湃新聞,“沒有絕對安全的系統,我想沒有任何一家云計算公司趕夸下海口做保證。但不能因噎廢食,必須盡可能做好防范措施。”
責任編輯:向太陽
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
作者 相關信息
? 昆侖專題 ?
? 十九大報告深度談 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
熱點排行
圖片新聞
