信息安全雖是老問題,但其內涵隨著信息技術的發展、經濟社會信息化程度的加深而不斷豐富,面臨的新挑戰和新問題也不斷出現。近年來,“云計算”(Cloud Computing)成為全球信息技術領域的熱點。這一技術目前作為商務模式出現,在展現提高效率、節約成本前景的同時,也引發了人們對信息安全的進一步擔心。面對可能到來的“云時代”,美國等信息化發達國家正在大力提升信息安全在國家安全中的地位,并加大了對信息安全的保障力度。
坐看“云”起處 有晴也有陰
所謂“云計算”,是指利用大規模數據中心和超級計算機集群建立龐大的運算系統,使用戶能夠通過互聯網獲取所需的各種軟件及服務,無需再為每臺微機購買獨立的操作系統和各種軟件等。目前,以谷歌、IBM、微軟等為代表的美國IT巨頭,正將這一技術作為商業模式加緊推廣。“云計算”技術一旦大規模應用,將標志著全球信息產業及信息安全進入“云時代”,其影響將會波及公共管理乃至國際政治等領域。
我們可以設想一下這樣的場景:享受“云計算”服務的用戶所有的文件和數據都委托專業計算機數據公司保管,可通過瀏覽器進行訪問;用戶所需的各種辦公程序及軟件工具也不必安裝在本地機器上,只需訪問提供此類服務的公司網站即可使用;這種服務還可通過3G手機等更便捷的上網工具來享受。簡言之,專業的“云計算”服務商為用戶存儲數據并確保數據安全,提供數據備份和各種數據、軟件服務,僅收取低廉的費用。今年3月初,微軟公司已經推出名為“Live Mesh”的具備“云存儲”和“云計算”功能的免費網絡服務系統,亞馬遜和谷歌公司也推出了相關服務。
很多媒體將“云計算”熱捧為“云革命”,稱其為“互聯網新的制高點”,不過,也有學者指出,“云計算”更多的是模式上的創新而非技術上的革命,“云計算”的實質是“虛擬共享”,其相關的技術早已出現并得到一定范圍的應用。但是,近年來由幾大信息產業巨頭推動,將“云計算”作為商務模式推出,在業界產生的影響力不可低估。“云計算”模式的影響主要體現在:一是其“集中供應”模式能對所有軟件、數據進行整合和集成,從而打破地域限制以及系統與軟件間的不兼容,真正實現信息化和網絡化。二是其超強的運算能力將大大降低技術應用門檻。用戶可以獲得由幾十萬甚至近百萬臺服務器組成的“云服務”,隨時獲得超級計算機才擁有的巨量數據存儲、復雜數據分析和處理能力。三是“云計算”技術使互聯網的戰略地位更加突出。在“云時代”,企業、個人乃至政府對各種網絡(尤其是互聯網)的依賴程度將會進一步增強。未來國際社會在互聯網治理、相關技術標準、域名管理和分配等領域的爭奪和博弈將更為激烈。
“云計算”模式對于企業最大的吸引力在于企業可以節省大量軟硬件購置費用。而當前阻礙這一模式推廣應用的最大障礙則在于人們對其安全性的擔憂。首先,商業公司提供的“云計算”服務是不是安全可信,用戶是不是能將包括商業機密、個人隱私等在內的關鍵信息數據放心地托管出去。其次,“云計算”賴以生存運行的各種網絡是否安全。一旦網絡出現“堵塞”或遭到攻擊而癱瘓,所有的服務都可能完全中斷,從而引發大規模的安全事件。第三,“云計算”這種技術本身以及相關的軟硬件設備是否安全。今年3月,提供“云計算”服務的谷歌公司在線辦公軟件Google Docs爆出安全漏洞,用戶存儲的部分文檔被共享。這些問題對當前各國信息安全管理的理念和機制都提出了新的要求。如何監管“云計算”?利用“云計算”技術,任何用戶只要付費就可能得到以前只有極少數國家才具備的超大規模數據處理能力,如何保證這種能力不被犯罪團伙和恐怖組織濫用?這些問題都值得關注。
浮“云”的背后:信息技術的高度壟斷
“云計算”模式目前被大力推廣,反映出在金融危機背景下,全球信息產業希望通過一系列技術變革提升競爭力的愿望,反映出全球信息化程度加深的趨勢,更反映出全球信息流在IT巨頭整合下走向集中的趨勢。“云計算”模式今后一旦在全球推廣,在為企業帶來大幅降低運營成本等好處的同時,也會使能夠提供“云計算”服務的大公司成為信息的壟斷者。在信息時代,掌控了全球信息流,無疑將具備不可撼動的信息霸權。
目前,全球真正有實力研發和提供“云計算”服務的公司只有谷歌、雅虎、微軟、IBM和亞馬遜等少數IT巨頭。IBM公司計劃在日、法、英、南非及中國等10個國家投資設立13個“云計算連續執行中心”;繼谷歌公司斥巨資在美國建立全球最大數據中心后,微軟公司也計劃在未來幾年內投資120億美元建立大型數據中心,不僅如此,微軟公司用于“云計算”技術研發的費用每年高達80億美元。此次國際金融危機將會在全球信息產業中掀起重組并購熱潮,最終將導致未來全球的信息資源、服務和應用不可避免地向信息產業巨頭集中,全球絕大多數的信息存儲和數據處理業務也將被他們所實際掌握。從節約成本的角度看,“云技術”對信息技術發展水平相對落后、資金缺乏的發展中國家確實極具吸引力。但從長遠看,“云計算”將加劇他們對IT巨頭的技術依賴,這其實也是全球信息化進程中為各界所關注并擔憂的現象。
經過多年購并和發展,信息技術領域逐漸被以微軟、IBM、英特爾、谷歌、蘋果等為代表的IT巨頭壟斷。在資本、品牌、客戶資源、軟硬件、服務及應用領域,在引領IT領域理念、規則和標準上,這些巨頭都占據了有利位置,也就擁有了滲入現實政治,影響網民生活,并引發諸多安全問題甚至國際爭端的能力。如谷歌公司從搜索引擎業務起家,目前已經向IT綜合服務公司轉變,業務涉及博客、視頻、網上圖書館、衛星圖像、新聞、手機操作系統等方面。微軟、英特爾、思科等少數幾家IT大鱷掌握著操作系統、瀏覽器、CPU、路由器等信息核心技術,也就掌握了全球互聯網的命脈。而“云計算”將導致全球信息在收集、傳輸、儲存、處理等各個環節上走向進一步集中。面對這一前景,廣大發展中國家由于在技術上沒有主導權,所以戰略選擇非常有限。
美國政府對“云計算”態度積極。首先,這將使美國的信息霸權更加鞏固。對互聯網的實際控制被認為是美國信息霸權的標志之一。而目前在互聯網管理問題上,美國政府雖然拒絕交出互聯網管理權,并加大了對互聯網的監控力度,但是也逐漸感覺到了力不從心。10年前,美國傳輸了全球70%的互聯網流量,目前這一比例據稱已下降到25%左右。英文資源雖然仍占據互聯網內容的主流,但是其他語種的內容也在顯著增加。越來越多的專家把互聯網看作是一種“全球公共產品”,認為應該將互聯網置于國際組織而不是美國的管理之下。近來,歐盟官員又提出要求,希望美國將互聯網管理權在今年秋天移交給國際組織。“云計算”的提出,為美國提供了新的機會。為避免受到他國質疑,美國政府策動企業出面推廣“云計算”,而自己則躲在幕后,在手法上,更注重用技術、規則、標準和知識產權來要求、約束其他國家。美國的如意算盤很清楚,一旦全球信息的流動、存儲和運算都通過互聯網在美IT公司提供的“云”上進行,作為全球信息中心的美國就掌握了全球信息的絕對控制權。其次,美國政府也希望以此帶動新一輪信息技術變革,以助其早日擺脫金融危機困擾。美IT巨頭在向奧巴馬建言時,打著“重振美國信息技術產業,擺脫金融危機”的旗號,稱“‘云計算’是美國實現提高信息實力戰略目標的關鍵”,“是未來10年聯邦政府實現最重要變革的途徑之一”。奧巴馬對此予以積極回應,稱“這毫無疑問就是美國在21世紀奪取和保持競爭優勢的方式”。同時,為了趨利避害,美國國防部、商務部等部門也已嘗試應用“云計算”技術,在應用中評估“云計算”的安全性,并尋找問題解決方案。
潛修內外功 迎接“云時代”
為了在“云時代”保障自身的信息安全,強化信息優勢,維護信息霸權,美國正在采取綜合措施,全面提升信息安全保障和網絡防御能力,打造信息安全綜合保障機制。這些措施對于那些尚在“云深不知處”狀態中的國家來說,具有一定的參考意義。
目前,以美國為首的信息化發達國家將國家或各類組織發動的網絡竊密和攻擊看作最大的網絡威脅。“9·11”以來,美國所擔心的“數字珍珠港事件”一直沒有發生,所以,美國內也有不少人低估信息安全的重要性,質疑政府在信息安全領域的高投入是否值得。但是,美國政府尤其是軍方依然高度重視信息網絡安全,堅持認為網絡威脅是僅次于大規模殺傷性武器的主要安全威脅。美國會對信息網絡安全的重視程度甚至高于政府,抱怨政府的努力“遠遠不夠”,因網絡安全而舉行的各種聽證會逐年遞增。
經過多年摸索,美歐等國在信息安全機制上逐漸形成了“DIME”信息安全綜合保障體系:“D”指通過外交手段維護國家信息安全和信息優勢地位:“I”指調動情報和司法資源,運用網絡監控偵查、封網與破網等手段:“M”指實施網絡戰、網絡竊密與反竊密手段:“E”即對外輸出信息技術的規則和標準,加強技術開發,引領信息技術的走向。與此同時,美國大大加強了對境內外電子通訊、互聯網等的監控。2008年初,布什總統頒布兩個密令,打破了對美國防部和國家安全局監視國內網絡的限制,授權國家安全局對所有政府部門計算機系統的網上行為進行監控,并可隨時截取網上傳輸數據。國土安全部也獲巨資用于提高偵測網絡威脅、攻擊和漏洞的能力。
信息安全需要全社會的共同參與和支持。小布什執政時期出臺《網絡空間國家戰略》,提出了“信息安全,人人有責”的理念。美國目前尤其注重從兩方面著手,借塑造網絡安全意識來提高國家信息對抗的能力。一是與私人企業密切合作。如在2006年和2008年舉辦兩次“網絡風暴”演習,均邀請企業參與。二是向公民個人普及信息安全常識。如通過“全國網絡安全教育月”活動倡導公民“分擔保護網絡空間的責任”。在家庭用戶、中小企業甚至是幼兒園中開展網絡安全教育,傳授防范網絡攻擊的技能。美國還加大了與盟國在維護信息安全上的合作力度。美國組織的“網絡風暴III”演習定于2010年進行,屆時參加國將增至15個,預計今后將擴展到所有北約成員國。北約明確將“網上政治、經濟和技術間諜活動”等視為重大威脅,稱要出臺新“戰略構想”。2008年,北約成員國已經商定,其條約規定的“集體防御”同樣適用于網絡空間,即某成員國遭遇網絡襲擊時,其他國家應給予政治、經濟甚至是軍事支持。
在克林頓執政時期,美國政府推動了信息產業的飛速發展和信息安全戰略的成型。根據奧巴馬競選團隊在競選時對網絡技術的熟知,尤其是對網絡政治的熟練運用,可以預測,奧巴馬執政時期,美國政府將從戰略上大力推動美在信息產業及網絡信息安全領域取得進展,將會在國際場合不遺余力地倡導網絡安全問題,包括在聯合國框架內倡導全球主要國家簽署《網絡空間安全國際公約》或《打擊網絡犯罪國際公約》,以便主導這一進程。
京公網安備 11010802036102號北京金支點技術服務有限公司保留所有權利 | Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved.