云計(jì)算如何實(shí)現(xiàn)隨用隨取 最核心的安全是基礎(chǔ)設(shè)施的安全

位于山西省陽泉市的云計(jì)算中心。新華社記者 楊晨光攝

隨著云計(jì)算的不斷成熟，越來越多的用戶嘗試用“云”來解決傳統(tǒng)線下場(chǎng)景存在的難題;數(shù)以萬計(jì)的中小企業(yè)創(chuàng)業(yè)者，更是在數(shù)字化轉(zhuǎn)型的關(guān)口，搭上了發(fā)往“云上”的“高速列車”。

從某種意義上，云計(jì)算已經(jīng)成為像水、電一樣重要的基礎(chǔ)資源。只要到云服務(wù)平臺(tái)注冊(cè)一個(gè)賬號(hào)，企業(yè)和個(gè)人用戶就可以通過互聯(lián)網(wǎng)方便快捷地獲取所需的IT資源和技術(shù)能力，既降低成本，又滿足靈活部署、高效率的業(yè)務(wù)需求。隨著數(shù)字化、智能化轉(zhuǎn)型深入推進(jìn)，云計(jì)算正扮演著越來越重要的角色。

云計(jì)算服務(wù)成功扛住全球最大規(guī)模流量“洪峰”

今年“雙11”購物節(jié)，一過零點(diǎn)，各大電商平臺(tái)即迎來交易高峰。零點(diǎn)剛過1分36秒，天貓平臺(tái)上成交總額突破100億元，訂單創(chuàng)建峰值更是創(chuàng)下新的世界紀(jì)錄——1秒鐘內(nèi)有54.4萬筆訂單同時(shí)下單，是2009年第一次“雙11”的1360倍。成功扛住全球最大規(guī)模流量“洪峰”、支撐各大電商平臺(tái)“雙11”購物盛況的，正是背后的阿里云、騰訊云等各大云計(jì)算服務(wù)平臺(tái)。

兩個(gè)月前，阿里巴巴悄悄完成了浩大的遷徙工程，將數(shù)以十萬計(jì)的物理服務(wù)器從線下數(shù)據(jù)中心遷移到了“云上”。但淘寶、天貓的消費(fèi)者和商家對(duì)這個(gè)“給飛機(jī)換引擎”的過程毫無感知。

“云計(jì)算是一種IT資源和技術(shù)能力的共享。在傳統(tǒng)模式中，個(gè)人開發(fā)者和企業(yè)需要購買自己的硬件和軟件系統(tǒng)，還需要運(yùn)營(yíng)和維護(hù)。”騰訊公司副總裁、騰訊云總裁邱躍鵬說，有了云計(jì)算，用戶可以不用去關(guān)心機(jī)房建設(shè)、機(jī)器運(yùn)行維護(hù)、數(shù)據(jù)庫等IT資源建設(shè)，而可以結(jié)合自身需要，靈活地獲得對(duì)應(yīng)的云計(jì)算整體解決方案。這些解決方案，目前廣泛應(yīng)用在互聯(lián)網(wǎng)、金融、零售、政務(wù)、醫(yī)療、教育、文旅、出行、工業(yè)、能源等各個(gè)行業(yè)。

可以說，云計(jì)算是IT產(chǎn)業(yè)水到渠成的產(chǎn)物：計(jì)算量越來越大，數(shù)據(jù)越來越多、越來越動(dòng)態(tài)、越來越實(shí)時(shí)，云計(jì)算于是應(yīng)運(yùn)而生。正因如此，阿里巴巴、騰訊、華為等行業(yè)領(lǐng)先企業(yè)在滿足自身需求后，又將這種軟硬件能力提供給有需要的其他企業(yè)。

目前，云計(jì)算已被廣泛應(yīng)用到各個(gè)領(lǐng)域，并發(fā)揮了巨大作用。阿里巴巴集團(tuán)副總裁劉松介紹說，云平臺(tái)的成本、安全和管理集約優(yōu)勢(shì)，可以降低IT架構(gòu)和系統(tǒng)構(gòu)建的成本。目前，國內(nèi)大多數(shù)互聯(lián)網(wǎng)應(yīng)用構(gòu)建在云平臺(tái)上。

云服務(wù)可以按需提供彈性的IT服務(wù)。用戶可以根據(jù)自身需要調(diào)配IT資源，在保障應(yīng)用需求的同時(shí)節(jié)約成本。比如，鐵路12306系統(tǒng)就使用阿里云平臺(tái)支撐春運(yùn)等購票峰值的IT需求，保障系統(tǒng)在高峰期的穩(wěn)定運(yùn)行。

另一方面，云計(jì)算也成為城市、政府和各行業(yè)數(shù)字化轉(zhuǎn)型的基礎(chǔ)支撐。當(dāng)前無論是電商平臺(tái)，還是網(wǎng)上外賣平臺(tái)、在線游戲中心、熱點(diǎn)網(wǎng)站，或是工業(yè)互聯(lián)網(wǎng)，都離不開云計(jì)算。近年來，政府部門開始積極利用云計(jì)算技術(shù)提升工作效率和服務(wù)水平，中國政務(wù)服務(wù)小程序就是一個(gè)典型案例：它接入了各部門、各地方的142萬項(xiàng)政務(wù)服務(wù)指南。用戶只需打開微信登錄小程序，動(dòng)動(dòng)手指即可辦理從前需要跨部門、跨地區(qū)甚至跨省市事項(xiàng)。它依托的，就是騰訊云計(jì)算技術(shù)構(gòu)建的數(shù)據(jù)共享政務(wù)云平臺(tái)。

“5G+云+人工智能”的組合，產(chǎn)生顯著溢出效應(yīng)

最新的數(shù)據(jù)顯示，2019年全球云上的IT基礎(chǔ)設(shè)施占比超過了傳統(tǒng)數(shù)據(jù)中心，成為市場(chǎng)主導(dǎo)者。這反映出，“企業(yè)上云”已完成從被動(dòng)到主動(dòng)的轉(zhuǎn)變。

云計(jì)算技術(shù)的普及，讓人工智能這樣需要海量數(shù)據(jù)和大規(guī)模投入的前沿科技不再高不可攀?；谠朴?jì)算平臺(tái)使用人工智能，能極大降低成本，為各行各業(yè)最大程度應(yīng)用人工智能技術(shù)提供可能。

與此同時(shí)，大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、5G技術(shù)的成熟與普及，也加速著云計(jì)算的技術(shù)演進(jìn)，并促進(jìn)云計(jì)算市場(chǎng)快速發(fā)展。劉松介紹，云平臺(tái)是大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、5G這些新的技術(shù)應(yīng)用的基礎(chǔ)，隨著新技術(shù)的普及，對(duì)云平臺(tái)的技術(shù)和服務(wù)能力必然提出更高的要求，如更大的算力支撐、有力的安全保障。

專家表示，融合是新一代網(wǎng)絡(luò)信息技術(shù)的重要特征。云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、5G這些技術(shù)只有相互配合，才能真正發(fā)揮作用。例如，物聯(lián)網(wǎng)產(chǎn)生海量數(shù)據(jù)，5G用來傳輸和交換，而數(shù)據(jù)存儲(chǔ)與計(jì)算需要云平臺(tái)作為承載，人工智能也需要云平臺(tái)提供算力和數(shù)據(jù)支持。其中，“5G+云+人工智能”的組合最具代表性，三者緊密融合，釋放出巨大能量，進(jìn)一步推動(dòng)“智能制造”“智能網(wǎng)聯(lián)車”“智慧城市”等產(chǎn)業(yè)的發(fā)展。

當(dāng)然，對(duì)云計(jì)算來說，在與其他新技術(shù)融合同時(shí)也面對(duì)挑戰(zhàn)。專家指出，5G最先落地也是用戶體驗(yàn)最直接的場(chǎng)景，將是大帶寬的應(yīng)用，所產(chǎn)生的海量連接、規(guī)模效應(yīng)將對(duì)云平臺(tái)造成很大沖擊。邱躍鵬認(rèn)為，只有跨越了規(guī)模效應(yīng)的門檻后，云計(jì)算才能更好地把技術(shù)創(chuàng)新轉(zhuǎn)化為產(chǎn)品創(chuàng)新，并提供產(chǎn)業(yè)升級(jí)的整體解決方案。

他說，隨著云計(jì)算承載的業(yè)務(wù)規(guī)模越來越大，軟件和硬件的結(jié)合成為剛需，用軟硬件一體化技術(shù)搭建出更強(qiáng)壯的基礎(chǔ)設(shè)施平臺(tái)，會(huì)成為云計(jì)算發(fā)展的重要趨勢(shì)。

專家指出，作為向數(shù)字化、智能化轉(zhuǎn)型的重要基礎(chǔ)設(shè)施，我國云計(jì)算產(chǎn)業(yè)已進(jìn)入發(fā)展的關(guān)鍵階段，需要進(jìn)一步推動(dòng)云計(jì)算、5G等信息基礎(chǔ)設(shè)施建設(shè)，讓云計(jì)算服務(wù)的門檻越來越低，真正可以像水和電一樣去使用。

云平臺(tái)安全性已有相當(dāng)保障，但仍面臨挑戰(zhàn)

今年10月發(fā)布的《中國云計(jì)算產(chǎn)業(yè)發(fā)展與應(yīng)用白皮書》(下稱《白皮書》)預(yù)測(cè)，到2023年我國政府和企業(yè)上云率將超過60%?！栋灼吠瑫r(shí)指出，影響云計(jì)算產(chǎn)業(yè)發(fā)展和應(yīng)用的最普遍、最核心的制約因素，就是云計(jì)算的安全性和數(shù)據(jù)私密性保護(hù)。云上數(shù)據(jù)安全已成為業(yè)務(wù)數(shù)字化、智能化升級(jí)的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)。

“云計(jì)算的每一次發(fā)展與擴(kuò)大，都是對(duì)云安全的一次壓力與挑戰(zhàn)。”劉松說，大量的企業(yè)雖然上云了，但對(duì)安全的理解以及準(zhǔn)備仍然不足。云計(jì)算安全也已不再是單點(diǎn)安全，而是與全球產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)息息相關(guān)，原始的安全架構(gòu)與能力已無法抵御全球化的網(wǎng)絡(luò)安全威脅。

專家指出，在業(yè)內(nèi)，云安全發(fā)展水平目前落后于云計(jì)算發(fā)展約4年，盡管云平臺(tái)的安全性已有相當(dāng)保障，但仍存在不少挑戰(zhàn)。

由于云平臺(tái)接入了大量網(wǎng)絡(luò)應(yīng)用和企業(yè)服務(wù)，一旦出現(xiàn)故障，影響范圍甚廣，會(huì)導(dǎo)致眾多網(wǎng)站無法訪問、手機(jī)APP不能使用。隨著企業(yè)上云和數(shù)字化轉(zhuǎn)型升級(jí)的不斷深化，數(shù)據(jù)泄露已發(fā)展成為全球最常見的安全問題。根據(jù)相關(guān)安全機(jī)構(gòu)統(tǒng)計(jì)，僅2019年上半年，全球范圍內(nèi)就發(fā)生了3813起數(shù)據(jù)泄露事件，被公開數(shù)據(jù)為41億條，其中8起安全事件就導(dǎo)致了32億條的數(shù)據(jù)泄露。

騰訊安全云鼎實(shí)驗(yàn)室負(fù)責(zé)人董志強(qiáng)介紹說，除了數(shù)據(jù)安全，云安全還面臨網(wǎng)絡(luò)黑產(chǎn)不法團(tuán)伙的侵入。隨著越來越多的企業(yè)上云，瞄準(zhǔn)云上的企業(yè)發(fā)動(dòng)攻擊的犯罪團(tuán)伙也越來越多。與以往的單兵作戰(zhàn)不同，網(wǎng)絡(luò)黑產(chǎn)團(tuán)伙日益公司化、鏈條化和智能化，“羊毛黨”“黃牛黨”“拒絕服務(wù)攻擊”“流量劫持”等對(duì)整個(gè)云計(jì)算產(chǎn)業(yè)發(fā)展造成了巨大威脅。因此，為進(jìn)一步提升云平臺(tái)的安全性能，騰訊也聯(lián)合相關(guān)機(jī)構(gòu)舉辦基于真實(shí)云環(huán)境的安全挑戰(zhàn)賽，在真實(shí)環(huán)境中進(jìn)行攻防研究。

“云計(jì)算的大規(guī)模應(yīng)用，對(duì)安全能力的要求一定會(huì)成倍增長(zhǎng)。但同時(shí)也可以看到，云計(jì)算、智能化給安全帶來了新的契機(jī)，也會(huì)讓更多企業(yè)感受到云原生安全帶來的利好。”劉松說。相比于傳統(tǒng)的修補(bǔ)式的IT安全，云安全其實(shí)更具優(yōu)勢(shì)，是目前最有可能實(shí)現(xiàn)原生安全即“內(nèi)嵌”安全的。這種原生安全，不會(huì)隨著云計(jì)算規(guī)模的擴(kuò)大風(fēng)險(xiǎn)更高，規(guī)模的擴(kuò)大反而有助于降低云安全的部署成本。

邱躍鵬認(rèn)為，為了早日實(shí)現(xiàn)“原生安全”的目標(biāo)，將安全真正“內(nèi)嵌”到云服務(wù)當(dāng)中，云服務(wù)商應(yīng)該加快對(duì)云安全前沿技術(shù)和基礎(chǔ)安全的研究，保障云平臺(tái)和平臺(tái)上用戶的安全。上云的企業(yè)也需要認(rèn)識(shí)到云的原生安全能力的價(jià)值，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，推動(dòng)自身安全架構(gòu)的進(jìn)化。

專家指出，對(duì)云計(jì)算來說，最核心的安全是基礎(chǔ)設(shè)施的安全。從國家安全、產(chǎn)業(yè)健康可持續(xù)發(fā)展的角度來看，自主可控的核心技術(shù)研發(fā)成為我國云計(jì)算產(chǎn)業(yè)發(fā)展必須要解決的問題。要鼓勵(lì)龍頭企業(yè)和研究機(jī)構(gòu)開放平臺(tái)資源，帶動(dòng)產(chǎn)業(yè)鏈上核心芯片、基礎(chǔ)軟件、應(yīng)用軟件、關(guān)鍵設(shè)備、大數(shù)據(jù)平臺(tái)等關(guān)鍵環(huán)節(jié)的發(fā)展，堅(jiān)持自主可控前提下的市場(chǎng)化發(fā)展。(記者 余建斌)