◎本报记者 王延斌 通讯员 王 宇
当下,云计算已成为大数据、物联网、人工智能等新一代信息技术和数字经济快速发展的基础支撑。但与此同时,云安全面临越来越多挑战。如何提升云计算环境的安全性与可信度,成为当前的重要课题。
近日,记者从位于济南高新区齐鲁软件园的山东乾云信息科技集团有限公司(以下简称“乾云信息”)了解到,由该公司与泉城省实验室、北京工业大学、山东大学等单位研制的乾云可信云操作系统通过成果鉴定。这是国内首个实现“可信计算+云计算”双体系架构的云操作系统。
由中国工程院院士孔志印等学者组成的专家组认为,该成果结合信创国产软硬件生态,完全由国内自主实现,有利于将云安全的控制权真正掌握在自己手里。
“传统计算机体系结构重视计算效能提升,却容易忽视自身安全能力构建。这好比一个人没有免疫系统,只能生活在没有污染的环境中。”乾云信息董事长刘春说,目前各行各业都已大量使用云资源,享受租用云服务带来的低成本和便利性,但云服务中信息的产生、存储、管理、交互等过程存在较大安全隐患。例如,恶意租户可能会利用云共享资源对其他租户设陷、窃密或发起攻击;身份验证机制的薄弱可能使入侵者轻易获取控制容器、虚拟机等云资源的权限,甚至对云计算基础环境进行破坏……
云安全公司Sysdig发布的《2023年全球云威胁报告》显示,云中的攻击移动速度很快,侦察到威胁和造成严重破坏之间的间隔可能仅几分钟。“云计算安全不能用‘封、堵、查、杀’的老办法去解决。”刘春形象地解释,这好比在酒店中排查摄像头,如果每天都全方位排查一遍,时间、经济、人力成本极高,根本不可行。
“我们要把被动防御变为主动防控,一旦有问题便自动报警、自动暴露。”刘春说,“乾云可信云操作系统的创新点之一,就是拥有操作系统可信主动监控和隔离机制,可实现云计算环境安全风险的主动发现和实时处置。”
“可信计算+云计算”双体系架构还有哪些优势?
刘春用衣服打了个比方:“一件名贵的衣服,如果烧了一个洞,‘打补丁’并不是好选择,既不美观,又与衣服原本质地不搭。”刘春解释,可信计算与云计算的结合既不是“打补丁”,也不是简单再买一件新衣服,而是用新材料定制服装,使其具备防水、防火、防电等多重安全特性,这有望从根本上解决安全问题。
操作系统被誉为计算机的“大管家”,负责协调和管理计算机的各种软硬件资源,这意味着任何软件必须在操作系统支持下才能运行。孔志印认为,乾云可信云操作系统有别于其他单体系架构系统,可支持包括芯片、存储、主板、整机等硬件系统全链可信,能实现操作系统、中间件、数据库、应用等软件系统全链安全免疫;有别于其他依靠恶意软件特征库的技术,可实现云计算资源安全事件实时感知。
多位专家认为,乾云可信云操作系统的研发及产业化,将进一步推动云计算上下游产业发展。