“云計算”在顛覆原有互聯(lián)網(wǎng)應(yīng)用模式的同時，也給國家安全帶來了新的挑戰(zhàn)，如果不能積極采取措施，建設(shè)自有的“云計算”設(shè)施，那么我們得到的恐不是便捷的“云”服務(wù)，而是一個國家安全受到嚴重威脅的黑云時代。

　　國家信息安全的威脅

　　網(wǎng)絡(luò)作為信息承載體，已成為繼領(lǐng)土、領(lǐng)海、領(lǐng)空之后的第四維空間，并對現(xiàn)實空間有直接制約作用，其戰(zhàn)略地位不亞于領(lǐng)土、領(lǐng)海和領(lǐng)空。這是因為，信息除了與國家政治、經(jīng)濟等方面密切相關(guān)之外，更直接融入普通民眾的日常生活，對民眾的心理和意志影響重大。

　　目前，互聯(lián)網(wǎng)基礎(chǔ)設(shè)施大部分掌握在美國手中，從域名的根服務(wù)器到諸如谷歌、微軟等公司提供的各類網(wǎng)絡(luò)與個人應(yīng)用。雖然人們期望互聯(lián)網(wǎng)成為一種“全球公共產(chǎn)品”，然而，在1991年海灣戰(zhàn)爭時期，美國將所有伊拉克國家域名的網(wǎng)站全部封鎖，并激活預(yù)先安裝在伊拉克軍隊打印機中的所有病毒。不久前，微軟公司主動切斷了古巴、朝鮮、敘利亞、伊朗和蘇丹等5國服務(wù)，導(dǎo)致5個國家的用戶都無法登陸MSN；谷歌禁止蘇丹網(wǎng)民下載谷歌即時通信(IM)和地圖服務(wù)軟件，而雅虎、AOL等互聯(lián)網(wǎng)服務(wù)商亦有可能針對上述國家采取類似措施……聯(lián)想到這些互聯(lián)網(wǎng)壟斷設(shè)施造成的安全隱患，令人如坐針氈。如果未來國家的全民數(shù)據(jù)都高度集中在國際公司的“云計算”中心，那么，國家信息更存在“去國家化”的風(fēng)險，大量的信息聚合后若被進行別有用心的分析、挖掘，國家信息安全將受到嚴峻考驗。

　　網(wǎng)絡(luò)戰(zhàn)爭的威脅

　　未來戰(zhàn)爭，制信息權(quán)即制勝權(quán)，因而制網(wǎng)權(quán)已成為各國繼制海權(quán)、制空權(quán)、制天權(quán)之后的又一重要爭奪焦點。“云計算”剝?nèi)テ淙A麗外表，在本質(zhì)上就是互聯(lián)網(wǎng)的中樞神經(jīng)系統(tǒng)。因此，它的發(fā)展，不僅是商業(yè)行為，不僅是一種信息技術(shù)應(yīng)用模式的更新，亦是涉及互聯(lián)網(wǎng)中樞神經(jīng)控制與爭奪的較量。

　　毋庸置疑，跨國企業(yè)在“云計算”領(lǐng)域的咄咄逼人和各國政府對“云計算”發(fā)展的深遠謀劃，對我國政治、經(jīng)濟、科技和國家安全都形成了嚴峻挑戰(zhàn)。如果我們不具備自有“云計算”實力，那么絕大多數(shù)企業(yè)和個人為了滿足應(yīng)用需要，將別無選擇地通過如上所述的“云計算”中心存儲和處理各類數(shù)據(jù)。同時，國家和軍隊信息化建設(shè)的發(fā)展將越來越受制于國際IT巨頭制定的信息化標(biāo)準(zhǔn)和規(guī)則。

　　盡管云計算發(fā)展中存在著隔離失敗風(fēng)險、合規(guī)風(fēng)險、管理界面損害風(fēng)險、數(shù)據(jù)刪除不徹底風(fēng)險、內(nèi)部威脅風(fēng)險等眾多運營和使用風(fēng)險，但這些都只是一般性風(fēng)險，而不是主要風(fēng)險。其實，云計算當(dāng)前最重要、最核心的風(fēng)險是：國家安全風(fēng)險和企業(yè)經(jīng)濟信息失控風(fēng)險。

　　就國家安全風(fēng)險而言，前哥倫比亞電視臺新聞頻道總裁在其撰寫的報告中早就明確指出：“隨著世界的變化，美國的未來也需重新定位，不過云計算是美國可以重申其全球經(jīng)濟和技術(shù)帶頭人地位的重要領(lǐng)域。”

　　應(yīng)該說，“云計算”的提出和快速發(fā)展，正好為美國提供了新的機會。一旦全球信息的流動、存儲和處理都要通過美國IT巨頭在互聯(lián)網(wǎng)構(gòu)建的“云”來進行，那么美國就牢牢掌握了對全球信息的絕對制導(dǎo)權(quán)。

　　事實上，美國為了能獲取信息霸權(quán)，十分注重國家戰(zhàn)略資產(chǎn)的建設(shè)。不僅注重把域名根服務(wù)器到碼址資源等互聯(lián)網(wǎng)基礎(chǔ)設(shè)施掌握在自己手中，更最早開始了在軍事領(lǐng)域部署“云計算”的計劃。與此同時，他們的另一只手，就是大力支持其商業(yè)公司在全球大建云資源池和云計算中心，搶占社會化云計算基礎(chǔ)性戰(zhàn)略資源。

　　更為嚴重的是，IBM開始為美國空軍構(gòu)建一個足以保護國防和軍事資料的“云端計算網(wǎng)絡(luò)系統(tǒng)”。IBM宣布：已和美國空軍簽約，將為其9個指揮中心、100座軍事基地，和散居全球之70萬軍員所使用的USAF網(wǎng)絡(luò)，設(shè)計和建立一個云端計算環(huán)境。

　　為此，IBM的研究員、軟件工程師和網(wǎng)絡(luò)安全專家，將與軍方人員和政府機關(guān)合作，并將采用匯流計算分析，建設(shè)一種能讓空軍持續(xù)監(jiān)看和分析所有網(wǎng)絡(luò)資料，以尋找任何威脅或故障跡象的技術(shù)。為支持這項計劃的實施和落實，前不久，美國國會眾議院又通過了“網(wǎng)絡(luò)安全研究與發(fā)展法”。

　　經(jīng)濟信息安全的威脅

　　就經(jīng)濟信息安全而言，發(fā)展云計算以后，企業(yè)和行業(yè)的大量經(jīng)濟信息、競爭信息將進入信息運營商的資源池中，其“海涵”的大型數(shù)據(jù)中心和強勁服務(wù)器，又擔(dān)當(dāng)軟件開發(fā)的信息“調(diào)度師”和流程“監(jiān)控員”。

　　那么，我們要問：究竟誰是這些經(jīng)濟信息的主體？中國企業(yè)重要的經(jīng)濟信息安全，在入云以后誰來保證？如何保證？

　　在當(dāng)前全球經(jīng)濟一體化的背景下，企業(yè)只有掌握競爭情報，并注意保護好自己的商業(yè)秘密，才能在激烈的市場競爭中處于主動地位。特別是，創(chuàng)新型無形資產(chǎn)和競爭性商務(wù)信息是企業(yè)和商家核心的商業(yè)秘密。所以必須高度警惕和有效防止：信息資源集聚過程中的無意流失和有意竊取。更應(yīng)認識到：這種無形資產(chǎn)被外資掌控以后和有形資產(chǎn)的結(jié)合，將全面掌控中國的經(jīng)濟命脈。號稱世界民用飛機巨無霸的美國波音公司就專門建立了“反競爭情報機制”。從獲取的“戰(zhàn)略信號”中研究破解對方競爭手段的方法。商業(yè)巨頭沃爾瑪其信息化的基本經(jīng)驗就是：找到最值得信賴，同時成本又低的系統(tǒng)。

　　在云資源池中，應(yīng)確保其客戶的保密/敏感數(shù)據(jù)不能在使用、儲存或傳輸過程中，在沒有任何補償控制的情況下與其他客戶數(shù)據(jù)混合、或被他人獲取。其云數(shù)據(jù)備份和云恢復(fù)計劃，必須落實到位，以防止數(shù)據(jù)丟失和意外破壞。

　　因此，應(yīng)盡快啟動云計算的理論研究和標(biāo)準(zhǔn)研發(fā)工作。盡快規(guī)劃入云信息的分類規(guī)范，盡快建立云計算服務(wù)平臺的建設(shè)規(guī)范和對運營服務(wù)軟件的驗收規(guī)范，防止其預(yù)留后門，還應(yīng)盡快建立入云企業(yè)的信息安全管理規(guī)范，才能確保云計算得到健康有序的發(fā)展。

　　除此之外，云服務(wù)提供者也必須規(guī)避惡意用戶對于云服務(wù)的濫用風(fēng)險。為了規(guī)避以上風(fēng)險，云服務(wù)提供商必須對云系統(tǒng)進行全面的安全加固，不僅要在云中部署針對性的安全防護產(chǎn)品，更要從系統(tǒng)層面，建立完善的密鑰管理、權(quán)限管理、云安全認證監(jiān)測服務(wù)等多維安全機制，確保云服務(wù)的安全平穩(wěn)運行。