首页 观察员 观点评论 正文

用可信计算构筑云计算安全

2017-06-29 16:48 中国发展网 陈弘仁
计算 系统 问题 管理

摘要:因此云计算中心负责定级系统的系统服务防护,信息系统用户负责业务信息安全保护。因此,应有新的保护,可信的连接,还有管理平台,系统管理、安全管理、属性管理,但是我们说分工有所不一样。云计算是可信的运行,云计算中心有系统的保障安全。

中国发展网(发展观察员陈弘仁)近日,在贵州省贵阳市召开的“大数据时代:数字经济与数字治理”论坛上,来自中国工程院、工信部、清华大学、华为等单位的院士专家、企业家,对数字经济的发展、数据治理、发展区域等进行探讨。

中国工程院院士沈昌祥——

用可信计算构筑云计算安全

大家都在说云计算。云计算要有安全支撑,没有安全支撑是什么都没有。最近,网络上有一个“勒索”病毒软件,攻击了一百多个国家的电脑服务器。它利用公开的网口进去以后,把我们所有大数据重要的数据加密存储,而且告诉你加密的、用不了。因此,大数据如此脆弱。那怎么办呢?现在是不是就完了?不是。现在又宣布是美国部队网络站的武器库,更厉害了,有完没完?怎么办?我们国家又说了,要解决这些问题,要推广网络口安全的服务。为什么呢?因为口有问题,出了毛病,以前只管计算,因此出来以后是一个怪胎,没有免疫系统,因此出了问题。因此我们说像这样的IP系统,漏洞永远存在。我们要改建它,要解决我们安全问题,所以我们主动作为。说白了,我们有免疫系统,人有,我们也一样,也有免疫基因,但是要做检查。这么一个怪胎,没有防护系统,只有构建可信的系统,对资源进行配制。第二,对国家的要求,我们能做到可信的应用口径,就是要安全,而且要进行管理,叫系统资源管理。第二个保密安全管理,什么软件,什么人访问。第三个要有审计平台。还有后面的可信计算革命性创新,我们有自己的创新。再看电力系统,我们用了很多年时间,以可信计算架构实现等级保护四级,现在34个省级以上调控控制中心和59个地级调度控制中心上线运行,覆盖了上万台服务器,确保了运行安全。比如,中央电视台可信制播环境建设,中央电视台播出42个频道节目,面向全球提供中、英、西、法俄、阿等语言电视节目,在没有与互联网物理隔离的计算机环境下,构建了网络制博的可信计算安全技术体系、建立了可信、可控、可管的网络制播环境,达到四级安全要求,确保节目安全播出。

云计算,主动免疫的云计算安全。信息系统云化是指其信息处理流程在云计算中心完成。因此云计算中心负责定级系统的系统服务防护,信息系统用户负责业务信息安全保护。因此,服务器的安全、应用程序的安全,问题更为严重。因此,应有新的保护,可信的连接,还有管理平台,系统管理、安全管理、属性管理,但是我们说分工有所不一样。云计算是可信的运行,云计算中心有系统的保障安全。我们进入平台的时候,要严格审查,不要用假的,宏观的不要进去。还要有审计,打造硬件软件以后,是为了解决问题,有可能引起矛盾,应该由第三方的裁决,这是系统问题。我们要主动投入计算,来构建安全的云,构建中国的网络安全体系。

责任编辑:刘维

返回首页
相关新闻
返回顶部