近日举办的第十届云计算大会上,网络安全专家、中国科学技术大学网络空间安全学院副院长俞能海认为,云计算和大数据领域可能会面临共享虚拟安全、安全管理挑战以及数据失控风险三大问题。
近10年来,我国云计算从概念提出到落地应用,再到生态构建,其发展路线渐稳,成效越发显著。据工业和信息化部党组成员、总工程师张峰介绍,我国云计算产业已经成为全球增速最快的市场之一。
而随着云计算、大数据技术的深入应用,安全问题始终是悬在数字化技术应用之上的达摩克利斯之剑。
针对该问题,俞能海表示:“云计算和大数据是相互依存的关系。随着信息社会不断深化演进,移动互联网、物联网和社交网络把所有人、机构和物连接在一起,在广泛互联化的IT环境中,大到国家和社会、小到机构和个人都面临着如何保障自身信息安全的问题。”
俞能海认为云计算和大数据安全可能出现的问题有三大块:共享虚拟安全、安全的管理和数据失控带来的风险,并建议从以下方面考虑云计算服务的安全隐患问题。比如,把数据外包给云服务商如何保证数据隐私与安全?如何确定云服务商反馈的服务是可信的?资源集中后如何保证不被破译密码等非法租用?如何管控虚拟资源和多租户?
面对可能出现的隐患,俞能海认为应该跨界引进新的技术来解决问题。俞能海还建议从法律层面进行考量,比如如何让技术符合国家的法律法规,以及国家制定的法律法规如何更加符合各单位和个体隐私保护的需要。
领取专属 10元无门槛券
私享最新 技术干货