e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

郑纬民:关于安全的两件事

2010/11/4    来源:e-works    作者:e-works朱若婷      
关键字:云安全  云计算  信息安全  云存储  
在RSA2010信息安全国际论坛上,e-works记者采访到了清华大学计算机系教授、博士生导师郑纬民先生,请郑教授介绍了他对云安全、云计算、云存储、能耗等多个方面的看法。

    在RSA2010信息安全国际论坛上,e-works记者采访到了清华大学计算机系教授、博士生导师郑纬民先生,请郑教授介绍了他对云安全、云计算、云存储、能耗等多个方面的看法。

清华大学计算机系教授、博士生导师郑纬民先生
 
    清华大学计算机系教授、博士生导师郑纬民先生

    记者:您如何看待云安全问题?

    郑纬民:我并不是安全方面的专家,但是安全专业太重要了,我们做的事情都跟安全相关。最近我在做国家的云计算、物联网项目,这是时下最时髦的两个技术。现在我们搭建了清华的云计算平台。现在1.6万个用户在用,获得认证后,每个用户可以获得4个G的空间,把照片、文档上传到里面。但是里面的内容对用户个人来说不是最重要的,这是因为用户不放心安全问题。

    虽然安全理论很多,但从我普通用户角度看,我觉得安全是两件事情:第一,不要弄丢了别人上传的数据。第二、用户的数据不要让不该看到的人看到。清华云存储平台中,解决第一个事情,我们会做多个拷贝来防止丢失。解决第二个事情,通过跟EMC合作来完成。

    现在我们国内更多的安全是防病毒,加密,但跟系统结合的不够。安全理论很多,但是真正应用还是差强人意。从政策上看,政府对安全产业的支持力度应该是强一点会比较好。更重要的,安全产业本身需要自我支持。从安全本身来看,互联网的时候有安全问题,到了网格又有网格的安全问题,现在做云计算了,大家又讨论云计算的安全问题。顺应变化的同时,是否有人思考:安全差距在哪?云计算的安全和网格的安全,一般互联网的安全差距在哪?整个理论变化都很多,但是应用却不够。因此,安全产业跟一般的产业也不一样,一般的产业我们跟国外买也可以,但是安全的东西不一样,产业的支持力度要大一些。

    记者:您提到的用户可获得的4个G空间是如何收费的?

    郑纬民:目前只对学校的老师、学生应用,所以没有收费。通过第三方提供云计算获得资源,这个思想是很好的,很先进的。试想,企业买机器,需要机房、空调、值班员等。碰到夏天天气特别热,空调会坏,机器很热也容易着火,这都是隐患。现在第三方提供资源,并且价格也便宜些。过去清华大学买了大机器,提倡大家付电费去使用,当时很多人不愿意。现在慢慢习惯后,会觉得很省事。在云计算真正来临后,习惯了就会好,毕竟从来没有人说自己建一个发电厂。

    记者:您如何看待云存储?清华云存储下一步有计划面向社会提供服务吗?

    郑纬民:清华大学云存储平台建立的初衷,就是想着清华大学的老师和学生自己不用买存储系统了,照片、PPT、文档就可以放在这个平台上。还有一个好处,我今天到外地做一个报告,过去我把电脑背着,硬盘背着,但是现在你只要这个报告的地方可以上网,我就可以登录到这朵云上面,这里面有我4个G的空间,我把PPT拷贝下来就可以了。因此,现在只要是保证上网,当然,前提是安全问题要保证好。

    向社会提供服务,可能要考虑网速的问题。内外网还是不一样的,现在校内访问速度是5兆,用户打开一个页面,有C盘、D盘。通过云存储,用户还有一个盘,这个盘不在用户终端,在云上面,但是用户把使用这个数据跟本地数据感觉差不多。但是如果云平台在外面,可能速度就会很慢,用户体验不好。

    从这点上看,我个人不太赞成“公有云”中的存储。大家的数据都放在这个地方,那么速度会很慢。我们提的云存储平台是架构在“私有云”之上的,清华大学有一个,北京大学有一个。另外,“公有云”存储会带来管理的问题,一旦人数过多管理会非常困难。清华的做法是这样的:对于个人用户分配4个G的空间,如果有社团用户就给20G、40G的空间。现在比较好管理,有相应的审查机制。比如说用户要放计算机的课件,那么计算机有一个人负责,不能随便什么东西都放上去。如果把非法的东西都放上去,这个会带来问题。所以会设定相关负责人审查,因此从可靠性上看,还是“私有云”会比“公有云”好一些。

    记者:随着计算能力的提高,能耗问题也越来越严重,您如何看待?

    郑纬民:过去,炼铁厂、炼钢厂用的电多一些。而现在IT行业用电也很厉害。五、六年前我们给学校买了一台1.3万亿次计算机,一年的电费下来70万人民币。现在某国产品牌一个230万亿次计算机,它的电费一天3.5万人民币。如果要把机器运算性能做大,以后可能要专门建一个发电站。大家要重视能耗问题。

    记者:这个云存储平台的安全性是如何保证的呢?

    郑纬民:我们通过这几个动作来保证安全:

    1、权限控制。过去的权限是结合软件和用户管理来做,在这个平台上我们将这一步放在交换机上硬件上,它被称作“防盗门”。以前的访问做死了,现在是动态的,把系统里面的用户权限以及一些文件移植到“防盗门”上。

    2、限定路径。获得权限以后,只允许用户访问限定的机器,把路径规定死,这叫“各行其道”。

    3、数据加密。当用户打开文档后,这个文档切成十段八段,每个段都放在不同的硬盘,即使你从这个盘里把这个东西拿走了,两块碎的也凑不成一块,保证文档的安全。

    从数据的角度来说,这还是解决前文提到的两个事情,第一个是不要丢,第二个不要让人家拿走。

    后记:郑教授一直强调自己作为外行人来看安全,但是在记者看来,安全的原始出发点不过如此两件事:第一,不要丢,第二,不要让人拿走。作为安全的追随者,经历互联网、网格我们,如何思考其中的联系,我们究竟要做什么样的安全?用了多少?现在,云计算给我们带来了重新认识安全的机会,一场前所未有的安全关注已经开始,安全产业者与用户都需重新思考,什么是安全。

责任编辑:赵蔓
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐