互聯網新聞研究中心于5月26日發表的《美國全球監聽行動記錄》指出，美國曾秘密侵入雅虎(34.73, 0.08, 0.23%)、谷歌(544.66, -0.28, -0.05%)在各國數據中心之間的主要通信網絡，竊取了數以億計的用戶信息。這也說明，近年來興起的“云計算”在給人們帶來巨大便利的同時，也存在著不容忽視的安全隱患。

“云”時代：云計算是把雙刃劍 中國式突圍任重道遠

1 云計算是一把雙刃劍 正如業內專家所指出的，作為一種嶄新的互聯網模式，云計算將會是新一代也是今后很長時間的基本模式，自問世起，便受到了人們的廣泛關注。云計算以現有的分布式網絡為基礎，用戶數據的存儲和運算都是在“云”上完成的，鮮明地體現了“網絡便是計算機”的理念。

云計算的出現和廣泛應用，不僅降低了運算成本，還極大地改變了用戶以桌面為核心的使用習慣，并改變了信息獲取和知識傳播的方式，給人們帶來了前所未有的便利。從某種程度上說，“云”時代的到來，不亞于一場革命。

“云計算掀起了一場新的互聯網革命，云計算通過集中供應的模式，打破了地域和時空的限制，真正形成了信息化。通過云計算，人們可以大大提高運算效率，從而把時間和精力更有效地投入到主要工作中�！睒I內專家如是說。

與此同時，云計算也潛藏著一定的安全風險。甚至可以說，安全性和隱私問題已經成為困擾云計算進一步發展的一個重要瓶頸。由于數據的處理和存儲都在遠程的云端上完成，用戶因而也容易遭受到拒絕服務攻擊、中間人攻擊、網絡嗅探、端口掃描等多種方式的攻擊。在其面臨嚴重的網絡攻擊時，用戶會面臨數據丟失和隱私泄露等風險，乃至于威脅到社會穩定和國家安全。

中國工程院院士鄔賀銓指出：“云計算也有大量的安全問題，云計算邏輯上的集中容易成為攻擊目標，而云儲存虛擬化和物理上分布及異構化，缺乏物理安全邊界。用戶數據管理權與所有權分離，則使得數據面臨泄露和篡改的風險。云存儲面向端用戶的應用程序也存在安全漏洞�！�

實際上，國外不少知名互聯網公司的云平臺自運行以來已經發生了多次故障。此外，由于云平臺上數據高度集中，其遭受攻擊的風險以及遭受攻擊后面臨的損失也較以往呈幾何級數增加。凡此種種，都增加了云安全防護的難度，也說明云安全已經成為順利推進云計算所不容忽視的一個問題。

2 美第四空間一家獨大 美國是云計算概念和技術的先行者，早在2006年，美國互聯網巨頭谷歌就正式提出了“云”的概念。此后，亞馬遜(306.78, -0.41, -0.13%)、微軟(40.32, 0.03, 0.07%)、英特爾(27.6, -0.06, -0.22%)、IBM(184.51, 0.14, 0.08%)等互聯網巨頭先后跟進，隨后這場“云”潮流在短時間內便風靡全球。

隨著計算機網絡的興起，網絡空間已經成為繼領土、領海和領空之后的第四空間，網絡空間安全也稱為國家安全的重要組成部分。有鑒于此，美國等發達國家開始積極部署，力圖掌握制高點。美國為了鞏固其網絡霸權，一方面加強相關方面的安全防范工作，另一方面也通過其國內公司積極部署全球范圍內的“云計算”架構。

早在2003 年，美國總統布什就出臺了《美國保護網絡空間國家戰略》；2009 年6 月，美國正式組建網絡戰司令部。美國目前實際上控制著全球互聯網。 正如鄔賀銓院士指出的，全球13個根域名服務器中除了英國、瑞典和日本各有1個之外，其余10個都在美國。而簽署和發放根服務器的互聯網域名與號碼分配機構(ICANN)實際上是由美國控制的。盡管越來越多國家提出美國應該將互聯網管理權盡快移交給國際組織管理。盡管相關各方也就此進行了多次的博弈，但美國一直拒絕將互聯網管理權移交聯合國。

與此同時，美國還依托國內網絡巨頭掌握了對全球信息的絕對控制權，并壟斷和控制了云計算的發展趨勢。由于云計算需要很高的技術門檻，因而全球真正有實力研發和提供云計算服務的公司只有微軟、谷歌、思科(24.5, -0.18, -0.71%)、IBM 等少數互聯網巨頭。微軟還計劃聯合其他巨頭組成“云計算聯盟”。此外，英國和韓國近年也加緊推動各自國內云計算部署。

面對這一前景，盡管人們期待互聯網成為一個真正的開放的空間，但由于極高的技術和資金門檻，云計算也日漸被美國等少數國家高度集中和壟斷。正如《美國全球監聽行動記錄》所顯示的，美國不單在戰時對于敵國的網絡封鎖可以說是毫不含糊，而斯諾登事件更是說明即使在和平時期、即使對盟友，美國相關機構在對其監控中也毫無道義可言。如果未來全球的個人數據高度集中在美國公司的云計算中心，這對廣大發展中國家來說并非幸事，其信息化建設的步伐將越來越受制于國際互聯網巨頭所制定的標準和游戲規則。

3 中國式突圍任重道遠 隨著跨國巨頭在云計算領域咄咄逼人的“圈地運動”和某些國家在云計算領域的加緊布局，一場沒有硝煙的戰爭就此展開。如果我們不具備“自主可控”的云計算能力，那么我們將不得不借助于相關跨國巨頭的云計算中心進行存儲和計算數據，這將對中國的網絡國家安全構成嚴峻挑戰。

工業和信息化部總工程師張峰在近日召開的2014年中國計算機網絡安全年會上說：“2014年是我國接入國際互聯網20周年，如今我國已成為名副其實的網絡大國。然而，互聯網的發展也給經濟社會帶來一系列挑戰，網絡安全問題日益復雜，云平臺、社交網絡、移動互聯網等新技術新業務快速發展，不斷帶來新的安全風險�！� 盡管與美國相比，中國目前云計算基礎較為薄弱，許多研究都還處在起步階段，一些應用技術也還不成熟，而中國信息安全產業還處在重重包圍之中，但“云”的理念已經彌漫各行各業，并迸發出無限的生機和活力。

正如北京天融信科技股份有限公司總裁于海波所說：“只有關鍵基礎設施的軟硬件上自主可控了，才稱得上安全。20年的中國信息產業的發展，已經取得了巨大成就，比如中國安全廠商在防火墻、防入侵、防病毒這3個安全的體系關鍵產品或者核心產品上已經處于市場的主