國(guó)家密碼局霍煒：政務(wù)云很多數(shù)據(jù)在“裸奔”，有很大安全隱患

作者：本站收錄

來(lái)源：e行網(wǎng)

日期：2017-11-30 14:35:22

摘要：11月22日，國(guó)家密碼管理局商用密碼管理辦公室副主任霍煒在2017云棲大會(huì)·廣東分會(huì)上表示，中共中央辦公廳、國(guó)務(wù)院辦公廳督查發(fā)現(xiàn)，國(guó)內(nèi)一些政務(wù)云很多數(shù)據(jù)在“裸奔”，具有很大的安全隱患。

關(guān)鍵詞：網(wǎng)絡(luò)攻擊云安全政務(wù)云

　　云計(jì)算行業(yè)的安全問(wèn)題備受關(guān)注

　　11月22日，國(guó)家密碼管理局商用密碼管理辦公室副主任霍煒在2017云棲大會(huì)·廣東分會(huì)上表示，中共中央辦公廳、國(guó)務(wù)院辦公廳督查發(fā)現(xiàn)，國(guó)內(nèi)一些政務(wù)云很多數(shù)據(jù)在“裸奔”，具有很大的安全隱患。

　　云安全

　　霍煒表示，從國(guó)際上來(lái)看，國(guó)際的網(wǎng)絡(luò)對(duì)抗、網(wǎng)絡(luò)攻擊愈演愈烈。從國(guó)內(nèi)來(lái)看，我們的核心技術(shù)和關(guān)鍵產(chǎn)品從國(guó)外進(jìn)口的局面還沒(méi)有改善，可以說(shuō)我們面臨著很嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，可以說(shuō)敵人就在眼前，威脅就在身邊。

　　“密碼是系統(tǒng)解決云安全和信任的唯一的有效手段，推進(jìn)密碼和云計(jì)算的融合發(fā)展，構(gòu)建以中國(guó)的商用密碼為核心支撐的云的安全防護(hù)體系，是解決我們?cè)朴?jì)算安全和信任的必由之路。”霍煒表示。

　　當(dāng)天，阿里云聯(lián)合國(guó)家密碼管理局、貴州省密碼管理局、數(shù)據(jù)通信科學(xué)技術(shù)研究所、云上貴州大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司共同宣布：“云上貴州”成為國(guó)內(nèi)首個(gè)國(guó)家商用密碼算法應(yīng)用試點(diǎn)項(xiàng)目。

　　據(jù)介紹，通過(guò)落實(shí)國(guó)家商用密碼及密鑰管理體系搭建，“云上貴州”系統(tǒng)平臺(tái)可對(duì)數(shù)據(jù)進(jìn)行更安全的管理，保證數(shù)據(jù)不丟失，不被盜用。

　　云計(jì)算行業(yè)人士告訴澎湃新聞?dòng)浾撸壳按蟛糠终?wù)云搭建在私有云上(私有云是為一個(gè)客戶單獨(dú)使用而構(gòu)建的云計(jì)算資源，相對(duì)公有云的概念)，一些政府部門認(rèn)為私有云更加安全。然而像之前的勒索病毒W(wǎng)annaCry等大型的安全事件，都與私有云的安全性有很大關(guān)聯(lián)。

　　“打個(gè)比方來(lái)說(shuō)，物理上帶來(lái)的安全感是虛幻的。再嚴(yán)密，也會(huì)有其他渠道進(jìn)入。”上述人士稱。

　　有觀點(diǎn)認(rèn)為，未來(lái)采購(gòu)公有云服務(wù)可能稱為一個(gè)選項(xiàng)，因?yàn)槌杀究梢缘玫矫黠@降低。目前，三大運(yùn)營(yíng)商、阿里、騰訊等都是政務(wù)云市場(chǎng)的參與者。

　　IDC數(shù)據(jù)顯示，中國(guó)政務(wù)云市場(chǎng)近幾年發(fā)展迅速且商機(jī)巨大。尤其是2014年以來(lái)，中國(guó)政務(wù)云市場(chǎng)保持了連續(xù)高速增長(zhǎng)，2016年中國(guó)政務(wù)云市場(chǎng)基礎(chǔ)設(shè)施投資規(guī)模已經(jīng)接近百億元，并將在未來(lái)5年繼續(xù)保持快速增長(zhǎng)態(tài)勢(shì)，年復(fù)合增長(zhǎng)率預(yù)計(jì)將達(dá)到20%.

　　政務(wù)云的安全性是個(gè)“國(guó)際問(wèn)題”

　　就在前天，美國(guó)國(guó)防部被爆數(shù)據(jù)收集丑聞，起因就是一名安全研究人員發(fā)現(xiàn)了三臺(tái)配置錯(cuò)誤“可公開(kāi)下載”的亞馬遜S3服務(wù)器，其中一臺(tái)服務(wù)器數(shù)據(jù)庫(kù)中包含了近18億條來(lái)自社交媒體和論壇的帖子，這些帖子來(lái)自世界各地居民的個(gè)人信息。亞馬遜AWS是全球最大云計(jì)算服務(wù)商。

　　對(duì)于這起事件，亞馬遜尚無(wú)官方調(diào)查報(bào)告。關(guān)于這期時(shí)間所反映的云計(jì)算安全問(wèn)題，亞馬遜回復(fù)澎湃新聞稱，AWS跟所有客戶都特別強(qiáng)調(diào)安全責(zé)任共擔(dān)模式，把客戶的主動(dòng)能動(dòng)性調(diào)動(dòng)起來(lái)，一起做好安全。如果簡(jiǎn)單告訴客戶，云是安全的，可能有更多因?yàn)榭蛻舻氖韬鰩?lái)安全問(wèn)題。AWS所謂安全責(zé)任共擔(dān)模型，是指AWS負(fù)責(zé)云基礎(chǔ)設(shè)施相關(guān)的安全，并提供多種安全監(jiān)控工具，客戶做好應(yīng)用部分。

　　“亞馬遜的這次事件對(duì)所有云計(jì)算同行都是教訓(xùn)。”阿里云機(jī)器智能首席科學(xué)家閔萬(wàn)里告訴澎湃新聞，“沒(méi)有絕對(duì)安全的系統(tǒng)，我想沒(méi)有任何一家云計(jì)算公司趕夸下海口做保證。但不能因噎廢食，必須盡可能做好防范措施。”