黃芳芳

自2011年進入云計算領(lǐng)域以來，綠盟科技副總裁周凱被問到最多的問題是：它安全可信嗎？多年過去了，雖然云計算市場呈現(xiàn)爆發(fā)式的發(fā)展，人們心中的疑慮依然存在。

信任鴻溝依然存在

“對于云計算行業(yè)，信用格外重要?！倍鄶?shù)受訪人不約而同地向記者表述這一觀點。

在IDC全球調(diào)查中，70%以上的用戶對云計算的安全、性能、可靠性等持有不信任的態(tài)度。據(jù)調(diào)查，國內(nèi)云租戶同樣對云服務(wù)商不夠信任。中國電子信息產(chǎn)業(yè)發(fā)展研究院網(wǎng)絡(luò)空間研究所所長劉權(quán)告訴《經(jīng)濟》記者，公有云是一個公共場所，其安全策略不受企業(yè)控制，存儲在云平臺的數(shù)據(jù)由云提供商負(fù)責(zé)它的安全防護。由于分布式存儲，資源存儲到何處企業(yè)并不清楚。最重要的是，一旦核心機密或數(shù)據(jù)被人偷窺或盜走，對企業(yè)也是致命的打擊。

“如果云提供商偷看了用戶的數(shù)據(jù)，并以此牟利，將是云計算行業(yè)最大的丑聞?！北本├砉ご髮W(xué)計算機學(xué)院副研究員曹朝告訴《經(jīng)濟》記者。

“相信大的云提供商不會碰觸偷窺、盜取用戶數(shù)據(jù)的紅線?！苯鹕皆坪匣锶藙硎?。

然而，靠云提供商自律遠(yuǎn)遠(yuǎn)不夠。我國還需要相關(guān)的立法，約束云提供商。周凱認(rèn)為，歐美國家在這方面的法律比我國健全，希望6月1日《網(wǎng)絡(luò)安全法》生效后，會有更多相關(guān)法律出臺，并且實際落地，做到有法可依，同時也可以促進云計算產(chǎn)業(yè)更健康發(fā)展。

國內(nèi)企業(yè)偏愛私有云的事實凸顯了用戶對云計算的信任問題。據(jù)中國信息通信研究院發(fā)布的《中國私有云發(fā)展調(diào)查報告（2017年）》顯示，58.3%的企業(yè)計劃在未來加大私有云的投入，其中有20%的企業(yè)預(yù)計投入增長會在50%以上。

對于中小企業(yè)而言，私有云是一種奢侈品。公有云的計算資源池和帶寬完全可以滿足很多企業(yè)的需求。周凱認(rèn)為，企業(yè)可以將非核心業(yè)務(wù)放在公有云上，尤其是有彈性擴展需求的業(yè)務(wù)，如Web網(wǎng)站、手機應(yīng)用等。游戲公司、直播平臺、自媒體等接受了良好的市場教育，很多中小企業(yè)完全將架構(gòu)在公有云上。劉濤表示，像當(dāng)當(dāng)網(wǎng)這樣的大型電商企業(yè)，有自己的IDC，在每年的多次大促時，也會使用金山云的公有云滿足峰值的彈性需求。

如果企業(yè)不放心公有云，可將核心數(shù)據(jù)放在企業(yè)的IT環(huán)境里，但前提是獲得足夠保護的環(huán)境。核心或隱私數(shù)據(jù)也可進行額外加密再存儲，秘鑰保留在用戶手中，云提供商也無法看到加密后的數(shù)據(jù)。

“用戶對云計算的認(rèn)知和信任還在進一步建設(shè)中。”劉濤認(rèn)為，傳統(tǒng)的工業(yè)企業(yè)可能會采用私有云或混合云的策略。政府的政務(wù)云多數(shù)會在政府的IDC中搭建一套私有云。信任像一道鴻溝隔在有顧慮的企業(yè)和公有云之間?！拔磥黼S著人們對公有云的信任提升，選擇云的方式或態(tài)度也會發(fā)生轉(zhuǎn)變?！?/p>

兩大挑戰(zhàn)：核心硬件與能耗

“今年在采購閃存時，明顯感覺供不應(yīng)求?！眲嬖V《經(jīng)濟》記者。無論是互聯(lián)網(wǎng)企業(yè)，還是云計算企業(yè)今年在購買服務(wù)器時，都會遇到因為閃存缺貨帶來的成本上升問題。閃存的核心供應(yīng)商是三星和SK海力士。“歸根結(jié)底，服務(wù)器、網(wǎng)絡(luò)設(shè)備的核心器件掌握在國外廠商手中?！痹谠朴嬎愕暮诵能浖芰ι?，國內(nèi)如金山云、阿里云、騰訊云等云服務(wù)商均有很強的自主可控力，但支撐云計算的核心器件，如CPU、網(wǎng)卡、內(nèi)存、閃存等，仍掌握在全球的供應(yīng)商手中，尤其是韓國和美國。

此外，云計算底層的核心技術(shù)如核心處理器、芯片、操作系統(tǒng)等處于受制于人的狀態(tài)?！斑@是中國IT行業(yè)的通病?！眲?quán)建議，一方面，云平臺的架構(gòu)和大數(shù)據(jù)處理等技術(shù)盡快實現(xiàn)國產(chǎn)化。另一方面，云計算底層的核心技術(shù)應(yīng)盡快突破技術(shù)瓶頸，擺脫完全依賴國外的窘境?！叭绻骋惶欤鞣絿覍ξ覈髽I(yè)進行經(jīng)濟制裁，一旦終止提供元器件或服務(wù)，新建和已經(jīng)建好的云平臺將成為重災(zāi)區(qū)?！?/p>

數(shù)據(jù)中心的高能耗問題日益凸顯，是另一大挑戰(zhàn)。

據(jù)Synergy Research Group的最新數(shù)據(jù)顯示，截至2016年12月，超大規(guī)模提供商運營的大型數(shù)據(jù)中心的數(shù)量已突破300大關(guān)。

“IDC（機房）要建立在能源豐富、氣候涼爽的地區(qū)。”隨著云計算業(yè)務(wù)量不斷爆發(fā)，劉權(quán)擔(dān)心，未來能源能否支撐云計算的快速發(fā)展，對于國內(nèi)外的IT行業(yè)都是一項巨大的挑戰(zhàn)。

據(jù)《國家綠色數(shù)據(jù)中心試點工作方案》顯示，2015年，我國數(shù)據(jù)中心總量已超過40萬個，年耗電量超過全社會用電量的1.5%。

“國內(nèi)行業(yè)平均PUE（電能使用效率）水平在1.7左右，國內(nèi)領(lǐng)先的互聯(lián)網(wǎng)企業(yè)自建IDC可以做到年平均PUE在1.3甚至更低。進一步追求IDC的PUE下降，就涉及IDC選址、供電技術(shù)、制冷技術(shù)的進一步優(yōu)化，以及與IT設(shè)備聯(lián)合設(shè)計等多方面的變革。”劉濤表示，很多租賃IDC的模式是購買一個機柜贈送相應(yīng)的電量，企業(yè)更多地考慮如何充分地利用機柜的電量。對于自建機房的云服務(wù)商考慮到能效提升帶來的成本下降，其會在制冷技術(shù)、供電效率等方面采取節(jié)能措施。“但企業(yè)不會盲目追求能效提升，而是在成本、能效、業(yè)務(wù)布局等多方面尋求一種平衡?！眲J(rèn)為，只有更好的效益才能推動企業(yè)做更高能效比的產(chǎn)品。

曹朝表示，目前國內(nèi)很多私有云沒有達到規(guī)模效應(yīng)，存在能耗問題，尤其是在政績驅(qū)動下搭建的私有云。企業(yè)應(yīng)該弄清楚自身的需求，是否一定要建立私有云。

宕機越來越像“黑天鵝”

據(jù)Mashable中文站5月9日報道稱，F(xiàn)acebook宕機了。

幾乎每個云平臺都發(fā)生過宕機事件。劉權(quán)認(rèn)為，云平臺自身的設(shè)備、軟件可能存在漏洞，最終導(dǎo)致系統(tǒng)不可用。此外，電力、帶寬、周邊環(huán)境、系統(tǒng)運維誤操作等原因也會導(dǎo)致云平臺宕機。

“宕機是云計算行業(yè)的大事件，即便是亞馬遜AWS也不可避免。它影響的可能是半個地球的人?！辈艹傅氖墙衲陙嗰R遜AWS發(fā)生的宕機事件。當(dāng)時亞馬遜簡單存儲服務(wù)（S3）團隊在調(diào)試一個問題的過程中，在輸入命令時輸錯一個字母，結(jié)果刪除了一大批本服務(wù)器。從上午9：37到下午1：54期間，亞馬遜的AWS部分服務(wù)停用，造成在云上運行的企業(yè)癱瘓?！斑\維人員的誤操作是觸目驚心的?！庇卸嗄赀\維經(jīng)驗的曹朝感慨地告訴《經(jīng)濟》記者。云平臺上的企業(yè)將原來自己運維的風(fēng)險轉(zhuǎn)嫁給云提供商，要求云提供商提高內(nèi)控能力，極力避免運維人員的誤操作而導(dǎo)致的宕機。

周凱表示，在某種程度上，云平臺與用戶簽訂的SLA（服務(wù)等級協(xié)議）的級別能體現(xiàn)云平臺的運維水平。一般而言，SLA為99%意味著允許云平臺一年中可以3.65天宕機（不可用）；SLA為99.99%則意味著允許云平臺宕機時間為52分鐘。但是對于可用性要求較高的企業(yè)，如金融行業(yè)，需要有更為完備的手段來防止由于宕機造成的業(yè)務(wù)損失。

“一般云平臺宕機是局部性的?！眲硎荆铺峁┥虝峁└呖捎梅桨?，如同城雙活、異地雙活、異地多活、異地災(zāi)備等方案，即便遇到區(qū)域性的故障，用戶可采用相應(yīng)的方案，盡量減少宕機帶來的影響和損失。

安全問題凸顯

“我收到了黑客0.2比特幣的勒索信息。”曹朝告訴《經(jīng)濟》記者，他在某云平臺下載的開源數(shù)據(jù)庫軟件MongoDB安裝時默認(rèn)無需設(shè)置密碼，黑客發(fā)現(xiàn)這一漏洞后，刪除了很多MongoDB用戶的數(shù)據(jù)，并以此勒索比特幣。

UCloud安全總監(jiān)宗澤在接受《經(jīng)濟》記者采訪時表示，除了MongoDB，其他“裸奔”的數(shù)據(jù)庫也遭到黑客勒索。“用戶在使用云產(chǎn)品后，在云上部署自己的業(yè)務(wù)或產(chǎn)品，如果不熟悉安全設(shè)置或者黑客的攻擊手段，也容易引來安全問題?！庇捎谟脩舻陌踩庾R不足，導(dǎo)致的黑客攻擊問題日益凸顯。劉濤表示，云提供商提供了掃描機制，在用戶授權(quán)的情況下，可以規(guī)避這類勒索事件?！昂芏鄷r候，由于客戶沒有及時更新軟件，導(dǎo)致被滲透或數(shù)據(jù)被勒索軟件加密的情況也很常見?！?/p>

一方面，用戶需要提高安全防范意識，另一方面，云提供商還應(yīng)提升自身的能力保證云平臺基礎(chǔ)設(shè)施的安全。宗澤指出，私有云和公有云面臨的安全威脅基本一致，如DDoS攻擊、安全漏洞、黑客掃描、入侵等，風(fēng)險的大小取決于對互聯(lián)網(wǎng)暴露的業(yè)務(wù)多少和復(fù)雜程度。此外，虛擬化安全也是云所面臨的一類安全挑戰(zhàn)?！懊刻霼Cloud都會幫助客戶檢測和防御大量的黑客攻擊?！?/p>

目前國內(nèi)云提供商在技術(shù)和安全防護能力等方面參差不齊。劉權(quán)表示，網(wǎng)絡(luò)安全產(chǎn)業(yè)在云計算網(wǎng)絡(luò)安全領(lǐng)域整體技術(shù)創(chuàng)新能力較弱，產(chǎn)業(yè)鏈不健全，服務(wù)模式也在探索過程當(dāng)中。與Google、亞馬遜、IBM等整體實力雄厚云計算服務(wù)提供商相比，在產(chǎn)品和安全策略成熟度、安全可控性、技術(shù)和標(biāo)準(zhǔn)等方面我國還存在較大差距。此外，我國云計算安全還處于發(fā)展初期，在云計算安全方面有資質(zhì)、有經(jīng)驗的技術(shù)型、管理型及復(fù)合型人才仍有不足。

在網(wǎng)絡(luò)安全行業(yè)十余年里，宗澤最大的感觸是它的總量依然很小，在中國從事網(wǎng)絡(luò)安全行業(yè)的人數(shù)較少?！皬陌踩夹g(shù)而言，中國并不遜色于美國或俄羅斯?！钡牵袌鰧Π踩闹匾暫屯度氤潭扰c國外仍有很大差距?！爸袊木W(wǎng)絡(luò)安全市場仍處于發(fā)展和培育市場的過程?！眲硎?，“一般安全投入是一個公司1%的人力。有些實力不足的中小企業(yè)在安全投入上也有不足。云安全是一個橫向聯(lián)合的產(chǎn)業(yè)，建立良好的云安全生態(tài)，需要與多家安全廠商合作，整合不同廠家云安全的服務(wù)或產(chǎn)品，組合成完整的云安全解決方案?！惫饪抠Y本并購自補短板還不夠，周凱建議，各廠商應(yīng)開放心態(tài)，共同為整個云計算產(chǎn)業(yè)提供一個安全的生態(tài)環(huán)境。