在“云”端,如何拆弹?
“云计算”时代,我们将面临新的安全挑战,我们该如何排掉埋伏在信息安全底下的“地雷”?
“SOA已死!”云计算时代正在向人们宣告,它已到来。
当你还在对“XX门”表示震惊,担心自己的终端设备遭受信息窃取时,一场以“云”为名的技术革新,正在谋求将所有计算机信息和服务网络化。以前,我们的一切操作、存储动作都发生在终端设备,网络是一个目的而非方式。如今,“云计算”却让网络也成为一种计算资源。
知名IT评论员Keso这样描述“云计算时代”——“将来我们买一台上网设备的惟一理由就是因为它可以上网,设备本身不需要安装任何软件,它要做的一切就是打开浏览器去访问互联网,让Web终端来实现一切信息处理和存储。”
将个人信息从本机搬到互联网,在信息安全人人自危的时代,要让大多数人信赖显然还有很大的心理障碍。
近年来,Web 2.0应用普及,伴随着Facebook、开心网等社交网站日渐增长的,还有越来越多的安全隐患。在Facebook上骂老板,被发现后丢掉工作;在开心网上被丈夫抓到偷情证据,离婚财产损失不小;还有专门收集Twitter等微信息整合分析出用户何时不在家,给小偷“上门服务”创造条件的Please Rob Me网站,都让用户在心中捏了一把汗。虽说Please Rob Me(请来偷我吧)的名称只是一个噱头,但它确实激起了我们的信息安全保障意识。商业公司提供的“云计算”服务是否安全可靠?存储信息的大型数据中心遭到攻击后是否会造成大规模的信息灾难?这也是“云计算”服务让很多人持观望态度的重要原因。
在Keso眼中,这都是“云计算时代”技术尚未成熟的表现。个人信息泄露,其实并非由“云计算”带来,换句话说,这更像是一个执法的问题,而非技术问题。
长期以来,中国人对私隐的保护意识比较淡薄,相关法律和制度长时间缺位,都造成了对个人信息侵犯所需承担的法律成本并不高。所幸的是,有关个人信息保护的立法已然在我国启动。而全球提供“云计算”服务的几家IT巨头也已经开始重视信息安全的保障。
如今,全球成熟的“云计算”产品,如谷歌的Google Docs、Gmail等,在国外已经以其低成本、方便快捷等特点得到了较大推广。亚马逊公司的“弹性计算云”也收到了极好的经济回报,虽然具体的金额亚马逊方面表示目前尚不方便披露,但业界早有传言,截至2009年中期,其收入已经接近1亿美元。
对于许多从事外贸、专业服务性行业的商务人士来讲,简直无法想象离开Google Docs和Gmail的一天,工作该如何开展。许多便携设备也应运而生,如Google自己研发的手机操作系统Andorid,也是以无缝接入Google服务为最大卖点。
但是,设想这样的一天——“云计算时代”完全到来,Google这样的IT巨头掌握了几乎一切我们的个人信息和商务信息。随之而来的,会不会是一种新时代的信息霸权?这样的信息霸权,又是否会继续危害个人的信息安全?
“这种担心并无太大必要。”Keso表示。在电气时代,我们或许在选择电力供应商时只能选择其中一家。但在“云计算”时代,云技术并不具备排他性,在同时有几家供应商为你提供服务时,用户的选择性会加强,不会出现垄断局面。如此一来,制衡的商业环境会保障我们的个人信息安全。
几乎所有的电脑用户都有过这样的体验——无休无止的微软操作系统补丁一直都在提醒你:我们的计算机环境有多不安全。一旦忘记打补丁,或者选择了错误的杀毒软件,都会让我们的电脑陷入瘫痪。同时,由于盗版软件无法进行更新,在缺乏补丁程序保护的情况下,计算机用户将暴露在各种危险之中。如果用户缺乏信息安全保护经验,个人信息便极易遭到泄露。而“云计算时代”的另一个趋势,就是通过资源的共享促进盗版时代成为过去式,换句话说,比尔·盖茨靠卖操作系统成为全球首富的时代将一去不复返。总有一天,我们买回来的计算机,预装的系统都将是合法甚至是免费的,对于私人信息安全保护来说,这也是一大幸事。
传统的杀毒软件和系统安全软件,都只是在一定的时间段内通过升级本地的病毒库和扫描系统文件,来实现系统防御功能。杀毒软件本身并不是一项技术门槛极高的技术。决定杀毒软件成败的,往往是其病毒库的大小。老牌杀毒软件厂商如卡巴斯基,之所以能够在过去占据统治地位,就是因为他们长期对病毒的关注与积累。微软收购之前的One Care是一家小公司,大公司愿意对其公开自己的病毒库,所以表现相当优秀。被收购后的One Care,却因为微软声名在外而招致排挤,病毒样本不全,产品的排名和质量都一落千丈。
此次,微软来势汹汹推出自己的杀毒软件Microsoft Security Essentials,不但全免费,而且在众多测试中均表现良好。但像迈克菲、赛门铁克、360等网络安全公司均表示,MSE仍是传统杀毒软件——“云安全”体系和云查杀引擎才是决定电脑网络信息安全战的终极必杀武器。
在“云计算”时代,杀毒软件在“云中”就能提前辨识并拦截木马病毒。一个用户被威胁,通过“云”,厂商将在第一时间得到病毒信息、发出预警。换句话说,每一个用户都是一个病毒拦截点,所有的拦截点都是“云安全”体系的一部分,通过“云安全”体系,广大用户可以实现互联互通。
在理想状态的“云计算时代”到来前,普通用户在个人信息安全保卫战中还需要“洁身自好”。除了养成良好的上网习惯、不访问不可信网站、不随便下载不明资源、勤打补丁修补系统漏洞外,当自己的信息安全受到侵犯时,也应该立即投诉和举报。归根结底,一个良好的法制环境才是保障每一位公民信息安全的根本。