卿 昱

應(yīng)用和安全的如影隨形始終伴隨網(wǎng)絡(luò)技術(shù)發(fā)展的前世今生?？v觀信息化推動(dòng)的歷史，總是網(wǎng)絡(luò)新技術(shù)的應(yīng)用先行，而當(dāng)我們的技術(shù)應(yīng)用全面推廣開(kāi)來(lái)后，人們才發(fā)現(xiàn)原來(lái)安全保障還遠(yuǎn)遠(yuǎn)落在后位，新技術(shù)一路狂奔帶給我們的無(wú)限精彩，在我們冷靜地將安全風(fēng)險(xiǎn)來(lái)一番對(duì)號(hào)入座后，建立在脆弱安全基座上的新技術(shù)新應(yīng)用卻不免引來(lái)人們的一聲長(zhǎng)嘆。

記得一位美國(guó)專(zhuān)家曾經(jīng)這樣講：“云對(duì)安全專(zhuān)家來(lái)說(shuō)簡(jiǎn)直就是災(zāi)難，在云中，我看到的幾乎都是挑戰(zhàn)。”我國(guó)工信部一位官員也曾這樣講：“大數(shù)據(jù)里處處是黃金，也到處是沙子。”就網(wǎng)絡(luò)新技術(shù)的應(yīng)用，當(dāng)前國(guó)人雖然興趣未減，但較比幾年前已是謹(jǐn)慎了許多，人們?cè)诟惺芫W(wǎng)絡(luò)新技術(shù)強(qiáng)大功能推介的同時(shí)，也會(huì)出于安全考慮為其打上幾個(gè)大大的問(wèn)號(hào)。

以云為例，云計(jì)算就是通過(guò)最廣泛的網(wǎng)絡(luò)資源整合向用戶(hù)提供高效率、低成本的優(yōu)質(zhì)服務(wù)。然而在云計(jì)算被提出多年后，出于對(duì)安全風(fēng)險(xiǎn)的顧慮，不少用戶(hù)對(duì)于云計(jì)算敬而遠(yuǎn)之。特別是在斯諾登事件后，更多的企業(yè)用戶(hù)開(kāi)始重新審視曾經(jīng)讓自己心花怒放的云應(yīng)用，多數(shù)云服務(wù)商也出于安全責(zé)任的考量不敢運(yùn)營(yíng)更大范圍、更高效率的云。隨之而來(lái)，云計(jì)算的概念也逐漸演變到可以包容企業(yè)的云和局部的云。如此一來(lái)，邊界林立的云世界就真的與分布式計(jì)算差別不大了，甚至一些云服務(wù)商為了推銷(xiāo)自己的產(chǎn)品，將云的概念縮小到形同局域網(wǎng)。我們不禁要問(wèn)，這樣的云計(jì)算還是云計(jì)算嗎？

同樣的安全風(fēng)險(xiǎn)也威脅著其他網(wǎng)絡(luò)新技術(shù)。安全界常說(shuō)，不要把雞蛋放在一個(gè)籃子里，但大數(shù)據(jù)的應(yīng)用，許多企業(yè)和個(gè)人用戶(hù)的數(shù)據(jù)就偏偏放在了一個(gè)籃子里，最近還出現(xiàn)了一個(gè)大型國(guó)有企業(yè)的大數(shù)據(jù)被拖庫(kù)的案例，更具有諷刺意味的是，該企業(yè)被黑客盜走的大數(shù)據(jù)還是被歸攏好的；智能汽車(chē)的應(yīng)用，恐怖分子可以不用親自駕車(chē)，就能遠(yuǎn)程實(shí)施恐怖攻擊，造成人員傷亡；萬(wàn)物互聯(lián)的出現(xiàn)，將使個(gè)人敏感數(shù)據(jù)、個(gè)人隱私變得不再僅僅屬于個(gè)人；智慧城市將城市基礎(chǔ)設(shè)施推向智能化，安全風(fēng)險(xiǎn)也可能隨時(shí)導(dǎo)致水、電、煤、油以及金融支付等社會(huì)基礎(chǔ)設(shè)施系統(tǒng)的癱瘓或事故，使之成為威脅社會(huì)安全、國(guó)計(jì)民生的“定時(shí)炸彈”；移動(dòng)辦公逐漸取代固網(wǎng)，而移動(dòng)技術(shù)的安全風(fēng)險(xiǎn)卻較固網(wǎng)更大，保護(hù)措施面臨的環(huán)境更加復(fù)雜，此外，由于移動(dòng)設(shè)備的功能難以與固網(wǎng)設(shè)備相提并論，因此移動(dòng)用戶(hù)往往都不愿為了安全犧牲過(guò)多的設(shè)備功能，致使移動(dòng)終端的安全保障能力普遍偏弱……

如果不能同時(shí)解決相伴而生的安全問(wèn)題，網(wǎng)絡(luò)新技術(shù)新應(yīng)用生存必將受到嚴(yán)厲的考問(wèn)。網(wǎng)絡(luò)新技術(shù)廠商必須在短期內(nèi)尋找到解決安全問(wèn)題的對(duì)策良方，對(duì)沖其長(zhǎng)期在安全方面的欠賬；治理各種網(wǎng)絡(luò)新威脅，除了技術(shù)手段，有效的管理方案也不可或缺，我國(guó)固有的網(wǎng)絡(luò)安全管理機(jī)制要緊緊跟上新技術(shù)新應(yīng)用的前進(jìn)步伐；民族IT企業(yè)和安全企業(yè)更要抓住網(wǎng)絡(luò)新技術(shù)帶來(lái)的重大產(chǎn)業(yè)機(jī)遇，善用巧用各種網(wǎng)絡(luò)新技術(shù)利好，加速實(shí)現(xiàn)自主創(chuàng)新的偉業(yè)。