云计算安全及云端操作系统

2010 NexCom Expo下一代网络通信展暨 CECC 中国企业通信大会、CWCC 中国无线通信大会于9月15-17日在上海展览中心隆重召开。来自运营商、广电、政府、电力、铁道、金融、保险、医疗、教育、物流、交通、制造等行业的近3000名专业观众参与了此次盛会。60多家国内外知名厂商在“两会一展”的平台上展示了其最新的产品及解决方案，吸引了众多线上线下观众的关注。

知名厂商“微软”亮相“两会一展”并发表精彩演讲，其演讲主题为“云计算安全及云端操作系统”。以下是现场快递。（声明：本稿件来源为现场速记，可能有笔误和别字，谨供参考）

主持人：

自2009年开始云计算世界范围内引起了政府和各行业的广泛关注。有些企业甚至把企业所有的IT架构移植到云计算平台上。安全性考虑成为首当其冲的问题，接下来我们请出的是最早SaaS的微软公司战略安全官裔云天，他讲的是云计算安全及云端操作系统。有请。 

微软（中国）公司战略安全官 裔云天

裔云天：

谢谢主持人，感谢IP通信联盟给我这个机会给在座的各位讲一下。我接下来的内容有三部分，刚才很多同行已经介绍了什么叫云计算，这方面我就不再细说了。但是很多人听了很多关于云计算的概念听的是云里雾里，不知道云计算到底是什么样的东西，我第一步的就是向各位的同行介绍一下微软的云计算到底是什么样的架构体系。在此基础上跟大家再回顾一下最新的一些互联网的安全趋势。

因为古话说的好，知己知彼才能百战不殆。事实上云计算这个概念在业界已经有差不多两年的时间了。很多的企业也宣称我们也跨入了云计算，到底是什么样的云计算呢？事实上它和以往的网格运算是完全不一样的。云计算不光是网格基础上发展起来的面向广大企业的云计算平台。事实上在它背后是有强大的经济力量，刚才几位同行业说到了，尤其是对很多的中小企业来说，云计算平台可以让他们站在广大的大企业同等的经济平台下。大家可以思考一下，我知道在座的各位很多来自一些私营企业，或者自己创办企业的，大家在创办企业初期可能会碰到类似的困难。比如说我资金有限，我买服务器还要聘请IT人员，还要花钱找数据中心托管。但是试想一下进入我们云计算以后，只要像打电话一样，只要每月付一点资费，几乎是无限的存储资源。这种情况下，我不需要花很多钱，就可以达到跟互联网巨头，像阿里巴巴等等非常好的互联网模式。这也是在云计算背后所蕴藏巨大的经济力量。

特别是我们国家现在把很多精力，以往都是抓大放小，现在都是放在很多中小企业的成长上。所以在大趋势的推动下我们也非常高兴的看到云计算在今后不是说五年，我们看的是今后一到两年，在世界范围、全国范围会有非常大的发展。

微软可能大家从新闻上也看到了，目前微软几乎把所有的精力都扑在了云计算上面。基本上在目前来说，微软全球9万到10万名员工里面，有70%左右的员工构成都是跟云计算相关的。这里有一些数据，目前微软发布云计算平台主要有几个方面，一个是Windows  azure和SQL  azure。可能很多人在听云计算的时候会有一个疑问，现在我们都在讲云计算，它和以往的数据中心到底有什么区别？因为很多人在报纸上看到的整个云计算平台感觉就是以往的数据中心，没有很大的区别。但事实上真正的云计算平台和以往的数据中心真正的区别是什么？第一个资源是有弹性变化的。

举个例子，当你的业务是在一千个用户访问你网站的时候，你可能只需要一台服务器就可以达到。但当我的业务不断增长的时候，我这个可以是弹性支配的。在我一千台服务器的时候可能就需要这些资源。到了一千万客户的时候，整个资源在云平台里面可以动态的，而不需要增加机器。这是当前的和以往非常不一样的。另外一个大家所看到绝大多数的人不管是从世界范围内还是国内，很多云计算事实上，基本是在基础设施这个架构上。它在应用面前或者更高意义上没有很多解释。在全球范围来看，基本上云计算的一些大厂家，比如说谷歌，以及微软，它们不光是提供基础服务，但更高的是提供了一个应用服务，比如说微软最新的这个可以提供数据库的服务，谷歌可以提供一些应用层的接口，这个可以帮助企业建设一个更为强大的运行平台，而不仅仅是一个传统的数据平台。

这个图上我大致的列举了一下微软云计算的方案。大家很明显的看到微软主要是有三部分。最顶层是基础架构。这个跟传统计算中心没有太大的区别，我们区别在什么地方呢？是在第二、三层。第二层我们是基于平台的，第三层是基础设施，即服务。这也是我们微软这个平台和其他一些绝大多数基于基础架构平台不一样的地方。

另外一个在中国还有一些特殊的情况。由于一些政策的限制，事实上很多国外的厂商他们所建的共有设施在中国没有办法落地。大家可能都知道了，比如像一些案例，一些比较大的互联网企业，共有云的服务根本就没有办法向中国的一些企业进行开放。事实上微软的IT平台到目前为止虽然说在今年2月份的时候已经在全球发布，但在中国由于政策法规的原因迟迟不能向个人拥护和中国的企业用户发布。所以在这种情况下，他们都面临同样的问题，政策法规的限制。

这种情况怎么办呢？如果很多的企业仅仅提供一些共有云，比如说在美国提供类似的方案，因为他的数据也没有办法搬到中国来的话，由于政策法规的限制在中国就没有办法。怎么办呢？

微软有另外一个方案，叫做私有云的方案。也就是说我们可以帮助中国的一些电信运营商或者一些大的企业建立自己私有云。我今天没有把整个带过来，因为时间太短。实际上微软在不久的将来会推出一种叫云计算硬件平台。这个最明显的特征，它是一个集装箱，里面有2500台服务器，并且微软所有服务软件都在里面，包括空调全部起来了。是什么硬件呢？我们想把它搬到所在的数据中心，数据中心连房子都不需要找，可能就是露天的，只要接上电，宽带，再接上水，你的数据中心就可以运营起来。并且它节能的效率是相当高，因为很多时候是利用了自然界的资源，当然目前还没有推出来，应该是明年年中的时候会推出来，最终的定价也没有。但这种模式是一种简便易用最简单的方式。

刚刚提到的这些，我如果采用了微软的云计算平台，我当前企业可能是用的Java或者是PHP，我能不能还使用这样的开发平台呢？目前我们在Azure为这个云计算平台支持以下这些，基本上都是在市场上比较流行的。

对微软整个云计算我想做一个大致的概况。目前来说微软在云计算报告比较低，说起云计算大家比较想到的是谷歌或者是其他的，但实际上微软在云计算市场上应该进入的比较早，国内的媒体报告的也比较少，目前是少数几个推广公共云计算平台的厂商。其他的像谷歌是全世界范围内的。

刚才跟大家介绍了一下微软在云计算方面的举措，接下来我想跟大家介绍一下微软在云计算安全方面的考虑。说到安全这个话题，大多数人可能都会想到，绝大多数企业开始把安全作为重头戏的应该是开始9·11以后，因为9·11世贸大楼下很多保险公司，由于那个楼倒塌了，就破产了，因为所有的资料都在那栋楼里面。从那时候开始，很多公司都开始做这个中心。

从02年到08年六年的时间我们做了很多，其中也看到了很多安全研究数据，比如说操作系统的安全性，应该是从02年到08年，到现在2010年，漏洞数量应该是呈现下降的趋势。08年以后，我们逐步把中心已经开始转到云计算，虽然我们今年2月份刚刚发布云计算，实际上08年开始我们已经把很多精力投入到这上面了。

从过去几年我们可以看到一个非常明显的趋势，比如说我们操作系统安全越来越好。我们从04年到09年，五年的时间内，在所有的漏洞里面，和操作系统有关的，从12%降低到5%，与此同时应用软件和其他第三方开发商也大大下降了。从这方面来说不光是微软的操作系统，各大厂商的操作系统也越来越好。为什么呢？事实上绝大多数第三方间，它们开发软件的时候是把功能作为首先的，没有把安全作为首要任务。带来的后果是什么呢？可能大家看了。当你用户端存在漏洞，可能你装了不该装的应用软件，不知不觉在你上网的时候感染木马。成为这个所带来的害处是什么？你的机器就可能被黑客或者不好的利用去攻击其他的网站。

大家可能新闻上看了，美国新闻媒体经常抱怨说我们美国军方网络遭受了中国大量的袭击。但是作为技术人员都知道，他所看到的来自中国的袭击是什么？的确是，来自中国的IP对他进行大规模的袭击。但这些工具的确是来自于中国吗？未必。因为不管是俄罗斯、美国、欧洲我只要有这个能够控制僵尸网络就可以对任何网络发出攻击。也就是说中国在这里是最大的受害者。

我这里有一个案例，去年下半年微软在全球范围发现僵尸网络非常大，这种情况下微软是一家商业公司，没有这个能力说我要把这些解决，关掉这是不可能的。所以我们跟中国的一些执法机构进行合作，这些机构也很快，经过确认15台控制主机以后，15天内就把这些关掉了，有效的制止了僵尸网络的感染。大家很奇怪我为什么要说这个案例，这跟云计算有什么关系。

因为我们讲云计算安全的时候绝大多数的企业都会把它的关注度放在哪里？云计算的安全平台。服务器上，对终端往往是忽视的。我说这个案例的原因是什么，现在互联网上很大的安全隐患是来自用户端。所以我后面会跟大家介绍一些微软用户端上面采取的一些案例。

我们接下来的内容是跟大家讨论一下微软在云计算服务器端进行的。刚刚两位同行也介绍了。我这里提出了五大问题，但并不仅仅是这五大问题，只是抛砖引玉，给各位一些建议。

第一点是兼容性与风险管理。当我一家企业想把自己的业务转移到云上的时候，必须负责其业务的兼容性、风险和安全管理。当我选用云服务器的时候，你能保证我是兼容的吗？我上去是不是就面临很大的风险。作为用户来说放心吗？尤其是这些信息是一些比较敏感的，就更加不放心了。怎样进行这些管理呢？这也是我们首先要解决的。

第二个是身份与访问管理。我相信在企业内部大家已经非常习惯了用用户名和密码作为防控的手段。但是进入云平台以后整个世界完全不一样了，如果仅仅是采用用户名和密码的话，在不久的将来马上会发现你的系统被非法进入过，或者哪天银行帐户的钱不翼而飞了。这时候我们就需要更强有力的手段对用户的身份进行授权。这种情况下，基本上用的手段是采用了硬件的手段。除了密码还有一些硬件，还有第三方的方面进行一些认证。我下面有一个视频，是一个实际的案例。今年11月份在德国全国会应用整个强有力身份认证作为一套电子图书馆的系统。

第三个是服务的完整性，当我作为开发业务软件的时候怎么保护安全性。刚才说了很多第三方软件开发上，开发的时候考虑的是功能而不是安全。如果你在传统企业上只是一个全方位的网络可能情况还好一点，但是当你把整个业务移植到云计算上面，那微小的漏洞可能会带来很大的损害。这种情况下，我们需要将我们软件开发的流程当中嵌入一些安全的层次。在软件工程的控制下我们的安全性是大大提高了，所以目前微软也跟国际的公司进行一些合作，如果没有意外的话，不久的将来CC上面看到微软这个新产品SDL大家都知道安全有一句话很重要，三分技术七分管理。管理的细节是我在运营的时候怎样把安全性放在里面。

第四个终端完整性。我不知道在座有没有政府的，如果有大家知道过去政府里面发生过一些泄密事件。比如说对服务器端的控制，这些做的都不错，但是泄密还是发生了。怎么发生的？就是技术终端。反正他就把这个USB拿回家了，第二天放到了内网上。当然了很多人因此首先受到了了非常严重的处分。

作为我们企业来说，跨入云计算时代的时候，终端事实上也是提供了非常重要的角度。最后是保证我们的隐私。我对所有的信息，比如说客户的信息，包括我银行网的帐户，如果被进入云计算，我怎么保证我的信息部被非法使用。这里很多方式是采用加密，如果是加密的话就是到了我们说的第二点，身份与访问。这也是在云计算平台下我们看到的安全挑战，这也是供大家参考。希望把你们企业内部的关键业务移植到云平台的时候，这是比较重要的。

从安全架构的设计上我们也提出了要建立一个互联网环境，我们一定要形成一个端到端的信任，作为我的服务器我怎么知道访问我服务器端关键业务的机器用户端，这个就是刚才谈到的SDL，在这个基础上我们提出一个叫可信栈。举个硬件的例子，大家都知道怎么来保证我机器访问的时候，的确走这台机器，这个情况下我可以保证我访问云服务端。只有拥有这个芯片的笔记本才能访问。在国内还有一个TCM系列，这是我们国内自己开发的。这是通过硬件的方式。

还有一个通过软件的方式。我们很多人都有QQ，有很多下载的网站有提供类似的服务，当你下载这个软件的时候我怎么知道我下载的没有被人动过手脚，是不是由腾讯公司开发，是不是加了一个黑客放在下载的网站上，我不知道。那就要保证我软件的可信度，可能要在上面加一个签名，证明这个签名是来自原始的软件开发上。在这个基础上就是我们的身份认证，如果能保证我访问系统这个人的确是我声称的。

我下面给大家看一下这个视频。这个视频是比较快，我先解释一下。德国在向全国推行电子身份证的系统，每个人都有一个电子身份证，里面有一些个人的信息。当你在不同电子商务进行交易的时候，可以提交最少的个人信息到这个网站，这样可以有效的保护你的隐私。（播放视频）

这个视频当中几个关键点我们都说过了。里面有一些关键技术用到了信息卡的技术，大家都知道现在木马，不知不觉机器就感染了。这种情况下很多人就很担心，在访问商务网站的时候，提交的信息就被偷窃走了。当用这个信息卡的时候就不一样了，当你进入这个商务网站，又支持这个信息卡的时候，一点这个界面，就跳出信息卡的虚拟机。你所有的操作都被监视。但你提交的所有信息是从虚拟机的界面，提交给网站。这种情况下可以大大提高你整个认证过程的安全性。当然这个系统是一个比较典型的，在云服务平台下强有力社会认证的案例。这个不光是强有力的认证，还保护了你个人的信息。

我们下面跟大家讨论一下云端的云计算。很多人都想当我们把所有的都到云计算服务中心的时候，我这个客户机是不是就是一个瘦客户机，是不是只需要一个浏览器就可以了，当然只需要浏览器的话，终端安全性的重要性还是不够。细想一下，如果我们很多应用，包括木马软件，也是在这个网站，当你用瘦客户机访问的时候，如果客户端做的很不好的话也是不行。事实上我们都是7开始，8我们将来定位成云服务的操作系统，我们预测是几个大的安全措施。主要有三大部分。这三项主要是什么呢？

大家都知道，操作系统发展到2010年差不多有60年左右的时间，但是在这个时间里面大家都知道基本上没有什么很大的变化。系统启动以后，操作系统的镜像是没有区别的，也就是说当你这个系统有漏洞发现的时候，黑客很容易在远程定位到，因为我清楚的知道你的攻击点在哪里。所以我们以后所有的操作系统，在这张图上的第二个，这个图上当我使用了这个技术的操作系统开机以后，它的开机印象永远是不同。即时同一个人在不同的时间开机，这样作为一个黑客即使你发现有漏洞的话在远程也很难定位你的攻击点。这也就是为什么大家看到最近操作系统上发现漏洞的数量越来越少了。最后一点是DEP。我到了最近的创作系统，不光是Vista系统，以及将来Windows8的系统都会把这些嵌入进去。这就是我们保证用户端的安全性。当然，仅仅靠这个防御技术是远远不够的。今天我想跟大家探讨的云计算台端和服务器平台就告一段落，谢谢各位。

关键词:云计算

分享到： 0