卿 昱

應(yīng)用和安全的如影隨形始終伴隨網(wǎng)絡(luò)技術(shù)發(fā)展的前世今生?？v觀信息化推動的歷史，總是網(wǎng)絡(luò)新技術(shù)的應(yīng)用先行，而當(dāng)我們的技術(shù)應(yīng)用全面推廣開來后，人們才發(fā)現(xiàn)原來安全保障還遠(yuǎn)遠(yuǎn)落在后位，新技術(shù)一路狂奔帶給我們的無限精彩，在我們冷靜地將安全風(fēng)險來一番對號入座后，建立在脆弱安全基座上的新技術(shù)新應(yīng)用卻不免引來人們的一聲長嘆。

記得一位美國專家曾經(jīng)這樣講：“云對安全專家來說簡直就是災(zāi)難，在云中，我看到的幾乎都是挑戰(zhàn)?！蔽覈ば挪恳晃还賳T也曾這樣講：“大數(shù)據(jù)里處處是黃金，也到處是沙子。”就網(wǎng)絡(luò)新技術(shù)的應(yīng)用，當(dāng)前國人雖然興趣未減，但較比幾年前已是謹(jǐn)慎了許多，人們在感受網(wǎng)絡(luò)新技術(shù)強(qiáng)大功能推介的同時，也會出于安全考慮為其打上幾個大大的問號。

以云為例，云計算就是通過最廣泛的網(wǎng)絡(luò)資源整合向用戶提供高效率、低成本的優(yōu)質(zhì)服務(wù)。然而在云計算被提出多年后，出于對安全風(fēng)險的顧慮，不少用戶對于云計算敬而遠(yuǎn)之。特別是在斯諾登事件后，更多的企業(yè)用戶開始重新審視曾經(jīng)讓自己心花怒放的云應(yīng)用，多數(shù)云服務(wù)商也出于安全責(zé)任的考量不敢運(yùn)營更大范圍、更高效率的云。隨之而來，云計算的概念也逐漸演變到可以包容企業(yè)的云和局部的云。如此一來，邊界林立的云世界就真的與分布式計算差別不大了，甚至一些云服務(wù)商為了推銷自己的產(chǎn)品，將云的概念縮小到形同局域網(wǎng)。我們不禁要問，這樣的云計算還是云計算嗎？

同樣的安全風(fēng)險也威脅著其他網(wǎng)絡(luò)新技術(shù)。安全界常說，不要把雞蛋放在一個籃子里，但大數(shù)據(jù)的應(yīng)用，許多企業(yè)和個人用戶的數(shù)據(jù)就偏偏放在了一個籃子里，最近還出現(xiàn)了一個大型國有企業(yè)的大數(shù)據(jù)被拖庫的案例，更具有諷刺意味的是，該企業(yè)被黑客盜走的大數(shù)據(jù)還是被歸攏好的；智能汽車的應(yīng)用，恐怖分子可以不用親自駕車，就能遠(yuǎn)程實(shí)施恐怖攻擊，造成人員傷亡；萬物互聯(lián)的出現(xiàn)，將使個人敏感數(shù)據(jù)、個人隱私變得不再僅僅屬于個人；智慧城市將城市基礎(chǔ)設(shè)施推向智能化，安全風(fēng)險也可能隨時導(dǎo)致水、電、煤、油以及金融支付等社會基礎(chǔ)設(shè)施系統(tǒng)的癱瘓或事故，使之成為威脅社會安全、國計民生的“定時炸彈”；移動辦公逐漸取代固網(wǎng)，而移動技術(shù)的安全風(fēng)險卻較固網(wǎng)更大，保護(hù)措施面臨的環(huán)境更加復(fù)雜，此外，由于移動設(shè)備的功能難以與固網(wǎng)設(shè)備相提并論，因此移動用戶往往都不愿為了安全犧牲過多的設(shè)備功能，致使移動終端的安全保障能力普遍偏弱……

如果不能同時解決相伴而生的安全問題，網(wǎng)絡(luò)新技術(shù)新應(yīng)用生存必將受到嚴(yán)厲的考問。網(wǎng)絡(luò)新技術(shù)廠商必須在短期內(nèi)尋找到解決安全問題的對策良方，對沖其長期在安全方面的欠賬；治理各種網(wǎng)絡(luò)新威脅，除了技術(shù)手段，有效的管理方案也不可或缺，我國固有的網(wǎng)絡(luò)安全管理機(jī)制要緊緊跟上新技術(shù)新應(yīng)用的前進(jìn)步伐；民族IT企業(yè)和安全企業(yè)更要抓住網(wǎng)絡(luò)新技術(shù)帶來的重大產(chǎn)業(yè)機(jī)遇，善用巧用各種網(wǎng)絡(luò)新技術(shù)利好，加速實(shí)現(xiàn)自主創(chuàng)新的偉業(yè)。