云計(jì)算是最新的一個(gè)熱點(diǎn)，將對(duì)IT產(chǎn)業(yè)的發(fā)展產(chǎn)生深刻的影響。近日，就云計(jì)算與云安全等問(wèn)題，本刊記者采訪了方濱興院士。

        云計(jì)算是一種商業(yè)模式

        記者：方院士您好。據(jù)說(shuō)，對(duì)于云計(jì)算有多種不同的定義。請(qǐng)您談一下，如何更好地理解云計(jì)算這一概念？
        方濱興：過(guò)去搞大規(guī)模分布式集中計(jì)算主要是靠網(wǎng)格計(jì)算，網(wǎng)格計(jì)算已經(jīng)很長(zhǎng)時(shí)間沒有動(dòng)靜了。通過(guò)關(guān)鍵詞搜索可以看到，到了2007年末2008年初，對(duì)網(wǎng)格搜索已經(jīng)被對(duì)云計(jì)算搜索的蜂擁而至取代了，而且網(wǎng)格計(jì)算基本不在媒體出現(xiàn)了。2009年1月份國(guó)際上云計(jì)算組織專門開了一個(gè)會(huì)，大概推出了22種定義，這完全是一種不集中、不確定的定義，我也想給它做一個(gè)簡(jiǎn)單的陳述。
        記者：云計(jì)算這一概念是如何被提出來(lái)的？它有哪些組成要素？
        方濱興：最早提出這個(gè)概念的是一位副教授，他在經(jīng)濟(jì)和管理會(huì)議上提出來(lái)云計(jì)算的概念，從經(jīng)濟(jì)學(xué)的角度討論認(rèn)為云計(jì)算是一種計(jì)算模式，是由經(jīng)濟(jì)原理決定的。到現(xiàn)在為止這個(gè)概念還是非常符合實(shí)際情況的。什么是云計(jì)算呢？就是把一個(gè)計(jì)算延伸到互聯(lián)網(wǎng)桌面的無(wú)限擴(kuò)展，可以越擴(kuò)越大，整個(gè)都可以覆蓋住，關(guān)鍵在于它是一種商業(yè)模式，網(wǎng)格的一個(gè)問(wèn)題就在于它的商業(yè)模式比較差。
        云計(jì)算核心有三個(gè)要素，一個(gè)是集中，一個(gè)是發(fā)布，一個(gè)是服務(wù)。所謂集中就是“云”，就是所有的系統(tǒng)，我們所管理的系統(tǒng)，通常都是同步的，為什么？因?yàn)樗怯梢粋€(gè)企業(yè)來(lái)支撐，一個(gè)企業(yè)沒必要搞一些雜七雜八的系統(tǒng)，必然要搞同步的系統(tǒng)，聚集起來(lái)形成能量就能形成“云”。服務(wù)軟件也一樣，我們有大量的服務(wù)在“云”上，只要它聚集在“云”上就叫“云服務(wù)”。現(xiàn)在這個(gè)社會(huì)到處都在被監(jiān)控，一個(gè)城市有幾十萬(wàn)、幾百萬(wàn)的攝像頭，攝像頭歸屬不同的部門，能不能所有的攝像頭都?xì)w屬在一個(gè)“云”上，這就相當(dāng)于一個(gè)“云市場(chǎng)”，所有的音頻、視頻找什么東西都能找到看到。
        我們還可以“云認(rèn)證”，它們之間還可以互聯(lián)互通。托管也是一樣，可以把博客看成是一種軟托管的模式，機(jī)器都不用看，看到的是個(gè)人的內(nèi)容?？傊暮诵氖羌?。
        第二是理論發(fā)布?！霸啤蹦茏鍪裁?？必須把你的能力發(fā)布出來(lái)供別人使用。我在上世紀(jì)90年代專門研究計(jì)算能力發(fā)布，怎么把我的空間發(fā)布出去讓別人可以存儲(chǔ)，把我的空間發(fā)布出去別人可以做計(jì)算，把我的算法提供出去別人可以提高計(jì)算能力，發(fā)布是一個(gè)核心，不能發(fā)布堆在一起也沒有用。所以說(shuō)計(jì)算能力發(fā)布、計(jì)算資源發(fā)展是“云”的理論核心。
        外線行為就是服務(wù)，總之什么東西只要給我看到的是一個(gè)過(guò)程、是一個(gè)外線行為、是一個(gè)服務(wù)就行了。只要說(shuō)我需要50個(gè)G的東西存儲(chǔ)，你給我就行了，讓他幫我查病毒就查了，不用看他的軟件是怎么編的。只要是給用戶提供服務(wù)就是“云化”，類似這樣的概念有很多，現(xiàn)在很多人都說(shuō)把我所提供的東西變成一種服務(wù)交給你，這就是核心。

        云安全：多個(gè)云聯(lián)動(dòng)互相備份

        記者：在云計(jì)算的新環(huán)境下，云安全有什么新特點(diǎn)？
        方濱興：云安全指的是什么？云安全有三個(gè)含義。一個(gè)是云安全怎么去服務(wù)？云的計(jì)算能力是一個(gè)終端，我們說(shuō)木馬變化很快，靠簡(jiǎn)單的匹配量太大了，靠一個(gè)終端的機(jī)器做不成，那么你靠云來(lái)做是不是很好，很多部門都會(huì)替你去查哪個(gè)網(wǎng)頁(yè)上面被掛馬了，你到Google搜索，他說(shuō)這上面有一個(gè)網(wǎng)頁(yè)你不要訪問(wèn)，因?yàn)樗孪纫呀?jīng)為你掃描了。這都是云可以去做的事情，告訴你哪些文件是安全的，可以下載的。
        基本思路是建立在我的內(nèi)容和防御的地點(diǎn)在同一個(gè)地方，你的內(nèi)容從哪兒來(lái)？一定是從網(wǎng)上來(lái)，既然是從網(wǎng)上來(lái)，就會(huì)把你的內(nèi)容攔截一刀。在云和防護(hù)系統(tǒng)之間不能有任何的信息插進(jìn)來(lái)，你說(shuō)我的U盤想插進(jìn)來(lái)怎么樣，但U盤肯定涉及你的隱私，你愿意把它插進(jìn)來(lái)嗎？比如說(shuō)郵件也是一種隱私，這我就會(huì)覺得心里很不放心，從這個(gè)角度來(lái)說(shuō)，云不能包打天下。
        記者：云安全有什么致命的地方？
        方濱興：首先我們的信息是交給云來(lái)處理。你把它變成國(guó)家安全站，所有東西都要通過(guò)這里轉(zhuǎn)一圈，通道是什么樣的？通道是非常可怕的，很多人不太注意。比如說(shuō)在北京，只要一個(gè)超級(jí)商場(chǎng)就行，說(shuō)不要那么多商場(chǎng)，超級(jí)商場(chǎng)有多大？能夠容納20萬(wàn)人，夠不夠？北京現(xiàn)在是1000萬(wàn)人，假定5%的人需買東西，差不多20萬(wàn)人。有多少人開車去？10萬(wàn)人開車去，若前后距離相對(duì)是10米的話，那就是100萬(wàn)米，也就是1000公里，你設(shè)想一下我的車要走1000公里的路有可能嗎？這個(gè)問(wèn)題就很大。另外大家都是加密傳輸，加密傳輸?shù)膬?nèi)容你能不能去檢查，這是我們下一步要面臨的問(wèn)題。
        云的思路很好，但需要和運(yùn)營(yíng)商配合，在運(yùn)營(yíng)商里做檢查，云那邊檢查所有的操作有沒有問(wèn)題，然后做二次驗(yàn)證，就不會(huì)出現(xiàn)現(xiàn)在的問(wèn)題了，等于他一出家門口就告訴他不要去那個(gè)地方。
        云自身會(huì)不會(huì)被傷害？只要云開放，開放就等于不安全，需要做什么呢？需要用云的人得證明你沒有害他，我怎么檢查你沒有害我，這就是一個(gè)需要做研究的問(wèn)題，我們需要保證云不會(huì)被攻擊，而且保證它能夠提供服務(wù)。我們來(lái)看看亞馬遜的當(dāng)機(jī)，他的當(dāng)機(jī)導(dǎo)致了Twitter等都中斷了，這種中斷會(huì)不會(huì)使歷史數(shù)據(jù)都被毀掉？這件事情是有的，出問(wèn)題是必然的，不出問(wèn)題倒是偶然的，當(dāng)初這個(gè)問(wèn)題怎么解決，這就面臨著我們?cè)趺幢ＷC自身的安全，不是說(shuō)它不出問(wèn)題，而是出了問(wèn)題怎么解決。我們應(yīng)該用多個(gè)云聯(lián)動(dòng)在一起，互相可以做一個(gè)備份。
        記者：如果云出了問(wèn)題，怎么解決呢？
        方濱興：最基本的解法就是通過(guò)虛擬機(jī)。怎么為云設(shè)置防火墻，這都是需要認(rèn)真研究的問(wèn)題。
        第三個(gè)安全就是云會(huì)不會(huì)傷害我。這個(gè)問(wèn)題就存在防人之心不可無(wú)，你拿什么聲明告訴我你的云是安全的，現(xiàn)在沒有聲明，等于使用者自擔(dān)風(fēng)險(xiǎn)，我相信你，有什么問(wèn)題我也沒脾氣。需要做的是怎么保證我在云中的程序不被抄襲。云中的程序不被分析，我這個(gè)可能是一個(gè)商業(yè)秘密，分析完之后對(duì)我是一個(gè)侵害，怎么保證不分析我。另外我的數(shù)據(jù)要保證不能被你拿走，這都是具有巨大商業(yè)價(jià)值的。所以我們需要一個(gè)可信的云。
        說(shuō)云可信，憑什么它可信？怎么知道它可信？我在買大型設(shè)備的時(shí)候，我一定要到廠家參觀參觀你有沒有實(shí)力，可是當(dāng)你用云的時(shí)候，你用一萬(wàn)個(gè)節(jié)點(diǎn)的時(shí)候，你說(shuō)到廠家去看看，你不知道，廠家也不知道。我的東西放進(jìn)去怎么保證不被你偷窺，怎么保證你不會(huì)看，這就得靠我自己加密，運(yùn)行中不斷解密會(huì)導(dǎo)致我的運(yùn)行效率很低。
        再有就是我們的數(shù)據(jù)，誰(shuí)愿意把數(shù)據(jù)托給云，基本上是兩類，一個(gè)是數(shù)據(jù)本身沒有秘密，或者是很小的企業(yè)，不見經(jīng)傳的企業(yè)沒有人想攻擊它，所以無(wú)所謂，我就放在那，當(dāng)然神州數(shù)碼這么大的企業(yè)肯定有競(jìng)爭(zhēng)對(duì)手盯著，把數(shù)據(jù)放在那里，不知道會(huì)不會(huì)放心。在云計(jì)算中加密你是放心還是不放心，這就是程序本身的分析帶來(lái)的問(wèn)題。即我們?cè)趺茨鼙ＷC云是讓你放心的。

        云的經(jīng)濟(jì)模型理念—彈性理論

        記者：請(qǐng)您談一下云的經(jīng)濟(jì)模型。
        方濱興：云的經(jīng)濟(jì)模型理念是什么？叫做彈性理論。比方說(shuō)神州數(shù)碼在一年中總有那么一段時(shí)間需要滿負(fù)荷的運(yùn)轉(zhuǎn)，可能是10000臺(tái)節(jié)點(diǎn)構(gòu)成的，可是平常頂多用到10000個(gè)節(jié)點(diǎn)的5%到20%，這產(chǎn)生了巨大的浪費(fèi)，怎么辦？我到云那里申請(qǐng)，平常的申請(qǐng)可能是200個(gè)節(jié)點(diǎn)，或者是1000個(gè)節(jié)點(diǎn)，關(guān)鍵時(shí)候申請(qǐng)到10000個(gè)節(jié)點(diǎn)。云把很多設(shè)備放在一起供你們資源互相利用。如果獨(dú)有資產(chǎn)和你在云上找獨(dú)有資產(chǎn)成本沒有差別，我為什么還要找你，所以這種解決方案顯然是違反了云自身的經(jīng)濟(jì)規(guī)律。
        記者：為什么說(shuō)云的開放性可能會(huì)讓云變成作惡的源頭？
        方濱興：云的開放性，可能讓云變成了作惡工具，在網(wǎng)上作惡必須要有控制端，調(diào)用網(wǎng)站你得有假網(wǎng)站，木馬得有控制端，都跑哪兒去了？都跑云上去了，云就成了作惡的源泉。
        云還能管理嗎？我們國(guó)家的等級(jí)保護(hù)制度到云里怎么推行，你不知道什么時(shí)候哪個(gè)部分給誰(shuí)用，這個(gè)問(wèn)題就變得很大。你對(duì)云進(jìn)行安全監(jiān)控，很多系統(tǒng)，包括內(nèi)容都是隱藏著的，只有在應(yīng)用層運(yùn)轉(zhuǎn)的時(shí)候才彈出來(lái)，這就帶來(lái)了問(wèn)題。這樣安全管理就具有巨大的挑戰(zhàn)性。
        由此我總結(jié)出云的三個(gè)形態(tài)，一個(gè)是拿云做服務(wù)，二是云自身的安全，三是云對(duì)用戶來(lái)說(shuō)是否安全。
云計(jì)算是一種計(jì)算模式，可以實(shí)現(xiàn)計(jì)算的邊界由經(jīng)濟(jì)原理決定而不是由技術(shù)限定決定。這就要求在云中的用戶把數(shù)據(jù)集中、處理再發(fā)布，在這個(gè)過(guò)程中，數(shù)據(jù)存在著安全問(wèn)題。 
        記者：云計(jì)算與網(wǎng)格計(jì)算有什么區(qū)別？
        方濱興：部分專家認(rèn)為，云計(jì)算概念與以前的網(wǎng)格計(jì)算概念，雖然兩者技術(shù)上的概念一致，但網(wǎng)格計(jì)算可以實(shí)現(xiàn)實(shí)名制，它把所有入網(wǎng)的人都假定為“壞人”，而云計(jì)算的架構(gòu)中，先假定所有人都是“好人”，這就存在著信譽(yù)的風(fēng)險(xiǎn)。 
        同時(shí)，推動(dòng)目前這個(gè)安全隱患的另一個(gè)原因就是行業(yè)中的企業(yè)。網(wǎng)格計(jì)算被稱為學(xué)術(shù)界熱、商界不熱，而云計(jì)算被稱為商界熱、學(xué)術(shù)界不熱。 
        目前云安全更大的問(wèn)題來(lái)自于網(wǎng)絡(luò)之外的威脅，如U盤、私人郵件等，而用戶是不會(huì)把自己所有隱私公開的，這就決定了用戶端不止需要一個(gè)連接點(diǎn)，還需要一個(gè)完整的防威脅運(yùn)算架構(gòu)，這反過(guò)來(lái)讓云計(jì)算失去了自己的特點(diǎn)。