“在互联网上，没有人知道你是一条狗。”20年前，美国《纽约客》杂志以黑色幽默方式直指网络虚拟化之弊。如今，随着网络的普及与相关技术的突进，这句话或许应该改写为：“在互联网上，你的隐私可能不如一条狗。”

　　“你好，打扰一下，我是”相信每一位上网用户，都会收到这样的电话、短信或者电子邮件的“友好打扰”——也许，你曾经上网登记了同学录，申请了聊天身份号码，注册了购物账号，开通了证券软件你每一次痕迹的遗留，都可能成为各类商家收获的个人信息。

　　庆幸的是，我们还有自己的硬盘，还有自己的U盘，还有自己的诸多外存设备，最隐私、最“安全”的个人信息可以锁在这些“保险柜”里，不上网，不外传。

　　然而，即将到来的云世界，把“保险柜”打开了。它诱惑人们摆脱无所不在的“硬件束缚”，将自己的信息无保留地存储到“云”上，以便在任何地方用任何显示设备取用这些信息——告别个人电脑（PC）、硬盘、U盘的世界，似乎无比自由，整个网络就是你最大的存储器，可接下来的问题是：“我的东西都在网上，大家都能看到，还有隐私吗？”

　　2月底爆发的谷歌“Gmail故障门”将云安全问题推到公众面前。约15万Gmail用户在2月28日发现自己的所有邮件和聊天记录被删除，部分用户发现自己的账户被重置，因为他们接到了谷歌发给新用户的欢迎信。

　　谷歌对此的解释是软件升级所致，却无法打消人们对基于云计算系统的Gmail邮件云存储安全性的忧虑。这样的忧虑甚至波及到敏感的国防、军事领域。

　　信息在安全领域的又一场战争开始了吗？

　　真伪命题

　　“我们的数据库交给别人管理，还是不放心。”浙江一位银行系统计算中心柴姓工作人员在接受本刊记者采访时表示，由于整个云计算将海量数据高度集成到一朵“云”里，一旦数据系统崩盘，或者云服务供应商的其他客户意外获取本银行的资料，后果将不堪设想。

　　大多数企业对于托管给“云计算”服务供应商建立自己企业的“私有云”心存顾虑。

　　“什么原因让中国对云计算如此谨慎？”美国埃森哲卓越绩效研究院给本刊记者出示一项云计算中国应用调查发现，59%的中国受访者表示“十分担心”云中数据的安全性、私密性和机密性，这一数据高于美国的50%以及中国以外国家的42%，相比其他国家，更高比例的中国受访者认为其所在企业和机构拥有不得外泄的敏感数据。

　　埃森哲调查还发现，由于对云服务可靠性和数据敏感性的担心，中国有近50%企业和机构不愿将数据托付给国外的云供应商，即使数据仍保存在中国境内，如果供应商未在中国设立数据中心，这一比例将跌至20%。

　　“云安全是个伪命题”，解放军理工大学教授刘鹏对《瞭望》新闻周刊记者说，“存在你的电脑里也未必就比云里安全。”

　　“伪命题论”支持者认为，云计算在技术上并没有带来新的问题。中国电子学会云计算专家委员会秘书长林润华接受本刊记者采访时说，“在安全领域，云计算没有带来更多的新安全问题，关键还在于对云计算安全的客观评价。”

　　他进一步解释，云计算时代的安全和过去的安全从技术层面来讲，核心差别不大，只是影响面大，从技术上没有带来新的安全问题，最主要的问题是人们的信任或者说企业的信任不够。

　　上海第七人民医院信息中心主任程晓强告诉本刊记者，在刚刚使用云计算系统时，自己最担心的是数据崩盘或者数据泄漏问题，“比我想象的安全很多”。他补充道，规划时要考虑周全，“就是说整个云的方案要安全。”

　　“十分安全”，江苏电力公司信息中心副处长王纪军表示，“私有云”有效地解决了几类存在较久的与客户、运营和行政事务相关的海量数据，他所在的公司2009年10月建成一个网络化的虚拟数据存储和处理云平台，无论数据在哪里，用户都可以通过统一界面访问。

　　然而，海量数据构成的“一朵云端”很容易让人联想到“一损俱损”。与个人用户相比，公司中存在大量的高质量数据，而且也存在更多可接入点，如果公司内部实现虚拟云页面，员工的所有信息统一到一朵云中，安全性更加成问题。

　　“云的安全不是伪命题。”华为技术有限公司中国区核心网营销总工程师秦卓在接受《瞭望》新闻周刊采访时表示，企业之所以有这样的担心，是因为以往企业信息建立在内部系统基础上，都是有效的物理分割，一旦运行到虚拟云上，变成了“逻辑分割”，就会对用户心理上造成影响，同时对技术也提出了更高的要求。

　　一位不愿透露姓名的专家向本刊记者介绍，云计算架构尤其适合在军事网络中广泛应用，可极大地提高军队基于信息系统的体系作战能力。所以，一些IT巨头目前均加紧与中国军方开展合作，欲花大力气构建种种“私有云”、“专有云”。

　　这位专家表示，发展云计算可能带来的“云安全”问题令人担忧，“这就像常人不能监听别人电话，但在电信公司内部却可以随时监听任何电话一样”。而所有潜在危险，都是“云”管理者和国家机构必须面对的重大课题。

　　秦卓表示，国防军队构建的“专有云”平台，可以不向地方扩散，不对非军事人员开放服务，从技术角度讲，在云端实现物理意义的分割，比军队传统网络体系建设更加有助于提升信息安全水平，从而确保“专有云”的军事安全。

　　云安全大市场

　　当云安全成了云时代的阴影，保障云安全的软件便有了一显身手的机会。

　　瑞星、金山、360安全卫士、趋势、卡巴斯基、迈克菲、赛门铁克、江民科技、熊猫等国内外安全厂商均相继推出了云安全解决方案，并以惊人的速度争夺消费者眼球。

　　在官方声明中，各软件都表示自己的“云安全”系统软件，利用互联网化技术，全面引用了云安全的技术，颠覆了传统的杀毒技术，称得上是国内“真正的云杀毒软件”。

　　但不止一位受访专家向本刊记者表示，事实上，现有的“云安全杀毒软件”均不能算是严格意义上的云安全解决方案，其在本质上最多属于“瘦客户端”模式，主要的工作仍是在用户端而非云端进行。

　　曾服务于汶川大地震救灾、奥运会、世博会等重大事件信息安全保障工程的卫士通信息产业股份有限公司，由中国电子科技集团公司(CETC)第三十研究所于1998年发起成立，是国内首家专业从事信息安全的股份制企业，已经与中国电信在云安全领域开始了全方位的合作。

　　“我们采用的是国家密码管理局审批的商用密码范围。”卫士通信息产业股份有限公司战略合作总监钟博接受本刊记者采访时说，“这种密码算法，国家自己设计的密钥体系更可控，国外很多只是告诉你怎么用，但是为什么这样设计不告诉你。这就留下了很多安全隐患。”

(责任编辑：)