中国IDC圈10月31日报道:RSA大会信息安全国际论坛一直致力于吸引信息安全领域的全球精英共同探讨IT安全领域最关注的话题。随着IT安全重要性和影响力的不断增长,RSA大会信息安全国际论坛在让全球安全专家保持沟通方面起到了不可或缺的作用。
2011年RSA大会信息安全国际论坛将重点关注应用与开发、密码学与体系结构、黑客与威胁、移动与网络安全,以及可信计算与云计算。超过50多名来自中外的信息安全专家将分享他们的思想与成就。
CSDN为了让广大开发者提前了解一些RSA大会的情况,并吸引更多的人关注RSA大会,对RSA大会信息安全国际论坛程序委员会委员、演讲嘉宾张焕国教授进行了独家采访。
可信计算与云计算
“今年是RSA大会第二次在北京召开,应大会的要求,我也会在会上提一个主题,大会分了四个主题,其中一个主题就是关于云计算和可信计算,这个主题我会做一个报告。因为这个主题主要是涉及到云计算安全和可信计算,所以我的报告的题目也是主要侧重在可信计算方面。” 张焕国教授说。
他没有透露报告的具体内容,但他表示报告中会提及中国可信计算的发展历程,以及与国际可信计算联盟(TCG)之间的交流。
“具体的内容,报告的时候大家就知道了,主要是想谈一下可信计算的发展,大家知道可信计算国际上有一个企业联盟,叫可信计算联盟(TCG)。那么中国可信计算也在发展,中国的可信计算的发展和这个国际上的TCG之间的一些关系怎样呢?为什么讲这个问题呢?因为过去大家有一些交流,但是交流不是很多,所以有一些国外的朋友对于中国的可信计算,主要是一些政策,国家关于可信计算政策方面有一些情况不是很了解。反过来中国也有一些同志对国外可信计算发展不是很了解,所以我主要是想介绍一下这两者之间的关系。实际上也就是说,中国的可信计算和TCG几乎是同步起步的。04年之前,中国是独立发展的,当时并不知道国际上有一个TCG.04年以后知道了,那么中国向TCG学习到很多东西,反过来TCG也向中国学到了东西。我个人的观点就是像在可信计算这样一个非常好的技术领域,中国和国外可信计算之间大家互相学习,共同发展,我认为这是一个比较好的方式。”
张教授认为可信计算是云计算的安全基础,可以保障云计算的安全性。
“可信计算这个词可能专业一点,我用老百姓比较熟悉的话讲应当是,可信计算是一种提高计算机系统安全性的技术,更简单说实际上是一种计算机安全技术,计算机安全技术它能分开计算机的安全,这样大家就很清楚了。凡是用计算机的这样一些系统,他都需要可信计算,你这个系统不用计算机,那你跟这个技术就关系不大了,你要用计算机,任何一个用户用计算机,他都希望他的计算机安全可信,他没有一个希望他的计算机容易出毛病,到处都是病毒。云计算是典型的,而且云计算不简单是用计算机,而且云计算它这种工作模式,决定了它更需要计算机的安全可信,所以可信计算可以作为云计算的一种基础的技术,也就是说我确保你的云计算的计算机系统本身是安全可信的,确保云计算的安全。”
张教授对云计算作出了形象的描述:“云计算基础设施,刚才讲云计算就比作一个水库,不用每一家都建水库了。修上水管子网络,通到每家每户,你用多少水交多少钱。那么用电,国家有一些大的发电站,把电送到各家各户可以用了。那么修这个水库,另外你还要通过这个管网,通到各家各户,这些设施,这些物理的硬件设施,就叫云计算的基础设施。你这个东西不能坏,坏了不能用了,所以说可信计算它是一个计算机安全技术,它能够帮助云计算,云计算里面的计算机,云计算里面的网络,能够让你安全、可靠、可信。所以说这两者结合是会很紧密的。”
从学术到实践
针对安全技术从学术到企业应用的问题,张焕国教授认为科学技术的价值最终要体现在应用上,学校和企业要优势互补、互相合作,为此,他以武汉大学的实际情况作为实例进行了简要介绍。
“从科学技术发展来讲,就是科学技术的价值最终要体现在应用上,任何一个技术它如果没有应用价值,那么它的重要性就下降了,最终是走向应用,当然应用分不同的类型,有的是变成了产品,老百姓可以直接使用,有的是变成一种认识,我们能够认识世界,认识自然,这也是一种应用。之所以称得上科学,它都是有应用价值的。因为我们是在学校,因为学校和企业是两种类型不同的单位,而且这两种单位恰好是优势互补,企业擅长的东西,学校恰好不擅长,学校擅长的东西恰好企业不擅长。所以就是说学校和企业如果能够长期的合作,我个人认为这是对双方都有益的一种合作方式,我个人有亲身经历。就是我从92年开始就一直和企业合作,我们也曾做的产品达到规模化,很多产品得到实际应用,根据我们切身体会,也就是学校的科学研究和企业的实际应用,和用户的实际应用结合,实际上是对双方都有好处的。当然中间要合作,当然是双方要能合作的好,首先是双方都有这样一个诚意,而且能够妥善的处理双方的这种责权利,就是大家都要能够互相体谅,有事多商量,我想这就能做的好,这种方式我认为是,一定是对企业和对学校都非常好。”
“另外反过来我再介绍一下我们武汉大学老师们是怎么做的。我们现在武汉大学在国内信息安全学科比较强的学校之一,中国第一个信息安全专业在01年是武汉大学建立的。另外我们和几十个企业都有合作关系,我们老师们承担国家的自然科学基金,国家863,还有企业委托,还有国家其他层面上的一些科学研究的课题,都有。课题也分很多类,有些类它是属于偏重谨慎研究的,有些类它是属于技术开发。比如说国家863项目,863项目你必须要把东西做出来的,这就是到了高技术层面了。那么还有和企业合作的,那更是产品化的,做出来企业就要拿去用了。所以我们现在有几十个老师从事这方面研究,所以也形成了这样一个团队。我们的科学研究,也就是说本着刚才您提的那个问题,理论的研究也要和实际的应用建立联系,我们大致的做法是这样的。由于我们坚持这样做,反过来对我们的学生的培养也是非常好,在这之前我刚刚接待了咱们深圳的腾讯,也就是QQ,大家都知道都在用QQ.这个公司他们今年到我们这儿招人,他那个领导刚刚从我办公室走开,非常欢迎我们的学生,我这个分析,跟他讲。我说我们的学生为什么你们非常欢迎,其中我们有一个原因,就是我们的学生在他们毕业实习的时候,或者在读研究生,或者是在本科毕业论文那个结论,他们其中有一个环节就是参加老师的科学研究团队,有实际的项目锻炼。这样学生除了读书之外,他有实际的工作锻炼,这样毕业以后企业就非常欢迎我们的学生。”
“从07年就和EMC公司,EMC北京研究院就有合作,合作的做什么呢?刚才我讲可信计算,利用可信计算技术增强云计算的技术设施安全,这个是和企业有合作。而且现在,当时一个项目叫做DaoLi,DaoLi这个项目现在已经在北京注册了一家公司,公司的名称就叫DaoLi,他要求把这个产品化了,已经在做这个。毛博士当时是EMC中国研究院的院长,他后来离开EMC,当时我们跟他合作的这个产品,他现在注册了一家公司,他现在就在做这方面产品的推广应用了。有合作的。”
信息安全无处不在
“信息安全这个问题,我的观点是这样的,这个信息安全它是信息的影子,哪儿有信息哪儿就存在信息安全问题,没有信息了,就没有信息安全问题了。因此这个信息是不可能没有的,怎么可能没有信息呢?大家现在一个公认的观点,就是这个能源材料和信息,是支撑我们现代近代社会大厦的支柱,因为全世界的我们近代社会都是建在能源材料和信息基础之上的,因此不可能没有信息。从这个意义上讲,信息安全它是一个长期的,永恒的一个课题,哪儿有信息,就有信息安全。我信息存在一个地方,你总不希望你的信息坏掉吧,这个很显然的。这个问题是长期的问题,另外一个就是说因为这个问题是长期的问题,社会信息化了。老百姓生活、工作都处在信息化的过程当中,所以现在老百姓的生活体会越来越深了。我给学生讲课,我给别人讲报告我都讲,为什么说社会信息化了,你看我们现在的每个人,离开了电脑,离开了网络,离开了电视,离开手机这四样东西,我们每个人都不能很好的生活和工作了。谁不信马上把他手机停掉,你给他停一天你试试,把他的网络断掉,断半天试试看,大家都不舒服了。这说明我们已经离不开信息了,我们生活在信息化当中,正是因为信息化了,这样就使得信息安全这个问题,过去是一个重要部门很关注,现在带动老百姓都很关注了。你看网上经常是介绍一些电信诈骗,还有一些利用银行卡窃取金钱,这都是跟老百姓相关了。所以随着社会的信息化,这个信息安全问题,就变成老百姓人人所关心,人人所关注的一个问题了,不是说过去光是一些银行,公安部门,他们关心的,现在人人关心了,变成这样一个问题了。”
信息无处不在,信息安全也无处不在。信息安全已然成为全民关注的焦点,针对互联网上黑客猖獗,损坏大众利益乃至危急国家安全,张教授做了如下讲解。
“大家都能感受到的,有人专门做病毒,做木马的,做了木马然后叫卖,有人买。买了之后在网上窃取别人数据,窃取别人金钱,他是为了获得某种利益。这样就形成地下一个产业链,这是为什么会出现这个?就是刚才我讲的,因为这个信息它是我们现在社会的一个重要元素之一,它的价值有的时候超过物质的一些东西。一个能够得到利益,所以自然就会出现,为了获得这个信息的利益,就出现您说的这个地下产业链,这个是存在的。那至于更大的利益,你看美国国家的这个安全提出叫做五位一体了,叫陆海空,然后加上天,然后加上网络空间,五位一体。美国人甚至说你谁要是攻击他的网络,就战争开始,他会用一切战争手段来还击。美国实际上也是利用这个,从国家层面上,他也会利用这个东西,来确保自己的利益,为什么出现这个,实际上是利益之争,都是为了确保某一方的利益。是这样的,社会的发展有矛就有盾,它是双方的。有这种地下产业链的存在,它既然能存在它,就有利可图,假如没利可图,他就存在不下去了。反过来从我们来讲,我们也应该做这方面的工作。首先一个就是说几个方面,一个就是从人的品德教育,像我们培养专业的学生,我们都会跟他们进行品德教育,另外就是说法制教育。我们学生专门有一门课,信息安全法规法律,这个是要遵纪守法的。另外一个从管理层面上,也要对这种违法的活动,有的是违规了,但不一定违法,进行管理的。有的违法了,我们要进行法律方面来解决。除了这个之外还要确保,综合治理,单一的方面可能都很难解决比较好的效果,综合起来,从人的思想教育,管理、法律、法规,然后技术,几个方面综合来管理解决,我觉得应当是能够有办法的。这个很简单,有矛自然有盾,有盾自然有矛,它是双向的。”
云计算安全是重中之重
张教授作为程序委员会的委员,参与了大会选题的审核工作。RSA大会很欢迎各大企业、学校申报选题,随着大家对云计算的关注,他也很着重对云计算与可信计算方面的选题。
“因为云计算的安全是大家目前比较关注的一个问题,所以这方面的议题也稍微集中一些。因为云计算大家知道,云计算的这种工作模式,他使得安全可靠可信,这个问题更突出。我们通俗的讲所谓云计算,也就是说,过去我们每个单位都要买计算机,每个单位都要编软件,每个单位都要有人来维护这么一个计算中心。通俗来讲,我们每个家庭都需要用电,没有必要每个家庭都搞一个发电机,每一个家庭都需要用水,没有必要每一个家庭都打一个水井,或者修一个水库。实际上从政府,从国家的层面上,建立起一个大的水库,建立起一个大的发电站,然后变成输电网络,水的送水网络,然后到各家各户,那么大家用多少电,交多少电钱。用多少水交多少水钱,这个云计算的本质就和这个用电用水这样一个思路是一样的。解决大家使用方便,又节省,又不用大家每个单位建那么多计算中心。实际上国内很多单位都有很大得计算中心,但是其中相当大一部分利用率不高。既然这样采用云计算的方式,这样就节省了。把资源集中了以后,这个很大一个问题,大家就不放心。09年我在一个会上做云计算安全报告,当时打了这样一个比喻。云计算相当于,大家把数据和你的计算放到云上面去,集中到云上面去了,然后你什么时候用你只管用,是这样一个工作模式。你想想当时世界上第一个办银行的人,他跟别人讲,我办了银行了,你们把钱存到我这儿吧,当时别人怎么想?第一个想的就是,我敢把钱存在你这儿吗?我存在你这儿,把钱卷跑了怎么办,这个现在云计算跟卖银行的那个有一点类似。那么你搞云计算,首先一个老百姓的数据放在那儿,老百姓第一个就说你值得我信任吗?我放在这儿,你给我搞丢了怎么办,或者我这个东西是隐私的,你泄密了怎么办,对云计算来讲,安全、可靠、可信这三件事是老百姓特别关注的,你不解决这个问题,老百姓不会用,你说你好,老百姓不会用。这个是今年RSA会议专门有这样一个议题,我觉得刚好这个选题,是广大用户非常关心的一个议题。我相信通过这些议题专家的报告,也能给这方面今后的研究以及企业这方面在产品的研发,提供一定的帮助。”
国外云计算一度出现过断网现象,许多数据中心也遭遇了可持续攻击,由此可见,云计算本身存在许多弱点和缺陷,尚不完善。
“当然云计算以后,这个问题为什么更突出呢?一个就是说它把数据集中了,把千家万户的数据都集中在那个地方了,假如是分散开了。实际上你看咱们现在日常生活当中,断电是普遍的,北京市每天晚上看一看,总有个别地方,一个小区一栋楼变坏了,我敢说每天都会有。但是因为他是分散的,他是局部的,他断一次电,对其他的地方影响不大,所以大家一般不关注他。假如一个数据集中的地方,银行总部断电了,这个不得了了。云计算是类似这样,因为云计算它是相当于把用户的数据资源都集中起来管理,集中的地方断电,这个影响面太大,所以他对这个安全、可靠、可信这个要更加关注。刚才您说的属于安全,就是可靠技术了,安全技术了,就是说它的供电,它的设备的稳定可靠的工作,它的信息的安全,以及它的服务,它的基础设施,让用户能够相信,这些问题就变得更突出了。”
张教授如是说,那么怎样才能构建可信赖的云计算呢?
“实际上大系统和小系统本质上是一样的,从几个方面,首先讲从它物理层面,它的机房,它的供电、它的防水、防火、防震这些建设,这是最基本的。其次就是它的硬件设施,它的计算机,它的网络通讯设备,它的存储器设备,这些设备本身要稳定可靠,要安全。除了硬件设施之外,这就是软件设施了,光硬件是安全、可靠、可信的不行,他的软件也要是安全、可靠、可信的,从软件方面。那么有了这些,这都是一些物质资源,还要有好的运行管理,没有一个好的运行管理,很先进的运行设备放在那儿,它可能发挥不了作用,而且容易出问题。就是我们很多安全事故,在信息安全里面我们有一个行话,叫三分技术七分管理。这个管理发挥非常大的作用,所以在那个基础设施之后定了一个比较好的管理,它围绕着安全、可信、可靠,对用户来讲还有一个优质服务,要有好的管理。尽管采取正当措施,那也不能保证一点问题不可能出现,问题总有可能会出现,你还要考虑到后续,就是说、出了问题之后这种响应,维护,事后的处理。总而言之,它是一个综合的东西,就是从各方面采取的措施,可能才会效果好一点,缺一不可。”
对于影响云计算的黑客攻击、网络安全,张教授认为这只会对云计算造成暂时的影响,但从长远来看,反而能促进云计算的发展,而且必将遭到惩罚。
“我们讲任何一个技术它都是双刃剑。任何一项技术你正确的应用它,它可以发挥好的作用,从反面来用它,它也能发挥坏的作用。所以这个攻击技术也会不断的发展,这一点是肯定的。你今天有这个技术,明天以后还会有新的技术,这是客观存在的。就是说攻击技术也会不断的发展的,但是任何一个技术,我刚才讲它是双刃剑,实际上你了解了它是怎么攻击,也就是说你也就能知道了,你怎么预防。反过来说你知道了怎么预防,实际上你也就知道了怎么才能躲开它的预防,它是一种相互的,就是说这个信息安全的过程中,它会长期存在,而且是一种在矛和盾的互相发展,互相促进、互相发展当中长期存在的一个现象。因为这个攻击它是从道德上违背我们的道德规范的,从法律上它是违反国家的法律的。所以得道多助,失道寡助,所以这样他实际上从道义上讲,攻击是不得民心的。因此从技术上攻击和防御实际上是大家都是相互竞争,相互促进发展。但是由于从事攻击,他是失道的,因此他可能一时得逞,从长久来讲,他还是处于下方的。”
云计算安全缺乏统一的标准
针对云计算的安全现状,张教授现在开发了一个可信计算机测试的评估软件系统,用于测试云计算系统的安全性和可靠性。
“我们理解这个测评就是一种质量保证。简单的说举个例子,大家到街上买菜,买菜的卖菜的,这个菜是多少重呢?得有一个秤,大家都信任那个秤,大家拿称一称知道了,实际上测评它就是一个质量保证,类似质量保证的测试。应当对所有的电子信息设备都要进行测评,包括国家也好,世界上其他国家也好,都有相应的这种管理的规定。只是由于技术发展,信息技术发展快,这个测试技术跟不上信息技术的发展。你像现在这些测试是比较成熟的,你比如说一个计算机对一个电子设备,物理方面的这种稳定可靠性的测试,这基本上是多少年了都很成熟的。它的一些基础的安全性的测试,有一些是有了,有一些新的技术的发展还跟不上。你比如说可信计算的测评,因为本身是新技术,所以这方面我们在国家863计划项目支持下,我们做了这套系统,而且也对市面上有代表性的五种计算机我们进行了实际测评。云计算这个方面应当做,但是据我目前了解,这方面测试技术发展还相当要慢一点。”
对企业而言,云计算仍然缺乏统一的标准,尽管如此,可信计算已经取得了一定的发展,我国也已经建立了一系列的标准。
“我们是03年做出来是我们可信计算的一个可信计算的芯片,这个芯片TCG叫可信平台模块,这是一个芯片,我们中国自己做出来的。另外一个,把这个芯片装在计算机上是一个新型的计算机,可信计算机。03年是做出两个东西,一个是芯片,先做出芯片,然后利用这个芯片做出一台计算机。03年7月15号,国家密码局对他们进行安全审核,通过国家密码局安全审核,然后以后就开始应用了,现在很多单位都在应用这个机器了。规范的话,我们国家是06年开始由国家密码局领导,我们开始制定的,我们国家的这些规范,我们武汉大学都参加了。06年开始制定了两个,然后07年以后又陆续制定的几个,所以目前是除了TCG之外,中国是有核心计算的规范和标准的。”