EaBIM一直以来积极响应国家“十二五”推进建筑业信息化的号召,对建筑领域的信息技术开展深入技术交流和探讨!致力于打造“BIM-建筑师-生态技术”三位一体综合资源交流共享平台,希望为BIM与可持续设计理念及技术的普及做出微小的贡献!!!

EaBIM

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
EaBIM BIM门户 BIM专题 BIM与云计算 查看内容

我国云计算发展解读:面临外资扼喉战困境

2015-10-13 10:04| 发布者: EaBIM门户编辑| 查看: 580| 评论: 0|来自: 中国信息产业网

摘要:   中国IT行业正在飞入“云”时代,但云大厦的根基却出现了一道巨大的裂缝。   云计算系统90%以上为外资   如果将处理数据的计算能力比作电力来看待,云计算就是未来的火力发电站。随着网络的普及,终端设备 ...


  赛迪智库信息安全研究所所长刘权介绍,以认证用户及确保通信安全的服务器数字证书技术为例,虽然地方以及金融部门自身都有数字认证机构,但市场主要掌握在国外厂商手里,目前大型金融机构、电商企业99%的服务器证书,都来自国外厂商。

 

  更为严重的是,云计算操作系统所依托的核心软件——虚拟化软件,同样是外资的天下。中国科学院计算技术研究所研究员何青告诉记者,在云计算所依托的虚拟化软件领域,VMware、微软、甲骨、IBM等外资厂商在全球市场占比接近99%,在我国也超过90%

 

  虽然联想、华为等国产虚拟化系统厂商已推出自己的产品,但就现阶段而言,云计算的国产化替代难度极大。

 

  从事数据中心安全工作多年的王磊(化名)告诉记者,国产虚拟化系统的稳定性不及外资产品,而且更换系统影响正常运营,企业多有顾虑。

 

  这使得大型国企和事业单位,只会购买少量国产服务器和虚拟化软件装样子,应付国产化要求。而实际业务仍运行在外资系统上,不要说产业发展,连最基本的信息安全都难以保障。

 

  确保安全需细化标准

 

  王磊表示,目前保障中国云计算安全的困难主要在两方面。第一是系统架构本身的问题。由于云计算采用虚拟化技术,使得用户业务系统不再明确地运行在物理的服务器上,而是动态的虚拟机。这就使得多个数据源之间没有物理界限,一旦被侵入将难以设置隔离区。

 

  由此带来的结果是,原先一台服务器感染病毒,最多影响其所在公司设备,而云计算服务器一旦感染病毒,将影响大量企业甚至公共系统。

 

  第二个困难也是最为核心的困难,来自虚拟化系统厂商。由于占市场绝大比例的虚拟化软件供应商,如VMware、微软等,都是外资厂商,它们提供云计算操作系统最底层的安全接口,但这个接口并没对国内信息安全厂商完全开放。

 

  这带来的直接后果是,中国的云计算中心进行信息安全监管,需安装国外的第三方产品。王磊认为,对于如金融、交通、通信、能源等保障国家正常运转的要害部门,依靠国外监管软件保证本国的信息安全,显然是天方夜谭。

 

  在云计算中心实现完全国产化替代前,实现自主可控的安全监管,是最有效的安全保障之一。而要监管云计算中心,必须要有虚拟化软件厂商开放的底层接口才能实现。

 

  但对于虚拟化接口开放与否问题,国家并没有强制标准。

 

  目前我国现有的云计算安全标准,主要是201541日发布的《信息安全技术云计算服务安全指南》和《信息安全技术云计算服务安全能力要求》(以下简称《要求》)两大标准,分别对云计算采购部门以及服务供应商提出了安全管理要求。

 

  其中《要求》规定:系统开发商需提供所使用的安全措施的设计和实现信息,根据实际情况可包括:与安全相关的外部系统接口确保独立第三方,可以验证开发商实施安全评估计划的正确性以及在安全测试和评估过程中产生的证据

 

  但王磊告诉记者,虽然《要求》提到了系统接口第三方监管,却没明确要求虚拟化厂商提供底层接口给第三方。虚拟化系统之上的接口可以有成千上万个,但底部接口就一个。底层接口不管,可以说就是死穴,对方要点就出问题。

 

  专家认为,在虚拟化软件底层接口问题上,需国家层面细化相应标准,确保其能完全开放给第三方以及用户,只有这样才能保证虚拟化软件运行在阳光下。

 

  不过外资开放底层接口只是权宜之计,要彻底解决云计算安全问题,还是要实现虚拟化系统的国产化替代。尽管目前而言,国产虚拟化系统短时间突破并不容易。

 

12

鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

QQ|EaBIM网 ( 苏ICP备2020058923号-1  苏公网安备32011502011255号

GMT+8, 2024-11-27 11:47

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

返回顶部