云计算安全之我见(一) – 数字丝绸之路是对世界互联网安全的贡献

Sina WeiboBaiduLinkedInQQGoogle+RedditEvernote分享




作者简介

作者为北京山石网科信息技术有限公司虚拟化产品线总监,本文仅代表个人观点。

 

中国政府在做一件对国际互联网安全极大贡献的事情——说到这个话题,我能猜出来某些所谓公知或愤青想到的话题,不是你们想的那样。我要说的是中国在推进的“一带一路”建设及其中重要组成部分的“数字丝绸之路”建设对国际信息安全、国际互联网安全做出的贡献。之所以把这篇文章作为“云计算安全系列文章”的首篇,是因为数字丝绸之路会给欧亚大陆这片国际上最具经济活力,又是最古老的文明大陆,带来一次以云计算为代表的信息化建设热潮!知识经济不单会惠及沿海城市,还有那些曾经以游牧、农业、矿产开发为生的人们。
          作为一个安全新兵,我上周阅读了部分国内等保方面的学习材料,材料中提到信息安全的等级保护,重要一环是信息基础设施的物理安全。中国政府正在发起建设的数字丝绸之路,首先是从物理安全角度保证了世界互联网、世界信息的安全。互联网是造福全世界和全人类的,而不仅是发达国家,还有很多欠发达或不发达国家未来都需要从互联网中受益。而要全世界人民都受益,互联网可能会承载像能源国际贸易、国际金融结算、文化交流等更重要的应用,安全就变得尤为重要!数字丝绸之路,造福世界,我认为毫不为过!         今天的互联网还不够安全,从物理层面上就不够安全。互联网应该是个网,但它的物理网络其实更像一棵树!树状物理网络拓扑结构是存在风险的 ,因为它缺乏冗余。(为了数据包的顺利路由转发,我们通常会在2/3层将一个网状结构抽象为树状结构,但是所有的网络架构师在设计的时候都希望他的物理网络是网状结构)

注:上图为国际光缆分布示意图

         美国是今天国际互联网的核心根节点,比如亚洲和欧洲通信,其实要经过美国来做中转。这张图是之前国际间光缆的链接图。为什么说这个结构不安全,我们再看一张国际地震带的分布地图。

每次日本、或者台湾发生地震,其实全亚洲的人都会担心,担心国际海缆中断,我们的工作、生意、娱乐都会受到影响。而恐怖分子如果想影响世界互联网,想监听、篡改人们的通信内容,也变得简单,从根节点动手!

 

中国政府提出的建设数字丝绸之路的想法,我认为是在物理上让国际互联网上变得足够安全。
        在大航海之前,沟通东西世界有四条丝绸之路。现在中国政府提出的一带一路,正在遵循古路,在亚洲和欧洲之间,东亚的南北向修建铁路、公路、油气管线。熟悉国际互联网发展的朋友都知道,铺设光缆是成本很高的事情,所以早期很多陆路骨干光缆是配合铁路、油气管线、公路修建的,这些路线在地质上也更稳定可靠。
         所以沿着新的丝绸之路,修建数字丝绸之路,对世界互联网是巨大的贡献,就是让国际互联网在物理上有更多的冗余链路,从树状接近网状。经济最具活力的亚太地区,不必担心地震造成国际光缆的中断,因为我们可以通过新的丝绸之路直接联系欧洲,届而连接美国。非洲、中东、中亚、中东欧地区,甚至大洋洲的人民也有更稳定、更好的互联网带宽。数字丝绸之路对世界互联网物理安全的贡献是巨大的!

互联网界的创新,让我们更加依赖互联网。作为一个新的电子交易通路,其实它也让国际贸易、金融、交流更加安全,因为它提供了新的沟通路径、新的交易通道。互联网在每个层面上都有新的冗余交易通路:线下的+传统电子交易+互联网交易。只在一个交易通道交易是有风险的,就像国际贸易如果只依赖美元进行结算,也是存在风险的道理一样。

         除了一个冗余的互联网基础设施,数字丝绸之路会让欧亚大陆上更多人从知识经济中受益。数字丝绸之路的建设,必然会在欧亚大陆深处建设若干个巨大的云计算中心。这是好事儿。在欧亚大陆的深处,有储量巨大的石油、天然气、光能、风能和水能,这些能源储备可以直接为云计算中心提供能源。其实把煤、石油、水和风变成了电,再通过输电线路运输,总是要有损耗的,但是就近变成了“0101”效率高、节能、环保。今天和未来,知识经济正在国家和国际经济中扮演越来越重要的角色。数字丝绸之路,实际上也让欧亚大陆深处的国家和人民能够参与分享到知识经济发展带来的红利!不过仅仅是物理基础设施的安全还不够,信息安全还要涉及到网络、主机、应用、数据和人员管理等多层次的安全。

互联网是经济全球化的2.0,对于犯罪分子来说也可能是犯罪手段的全球化和2.0版本。我记得看过一些描写古丝绸之路的影视作品,欧亚大陆深处人迹罕至的沙漠绿洲里,常埋伏着一些多民族结成的强盗团伙,因为那些地方是法外非地。互联网,特别是今天最受追捧的的云计算技术,打破了传统的“边界”观念,不做好安全工作,很容易形成诸多的网络犯罪法外非地!

当互联网扮演日益重要的角色,当欧亚大陆上处处分布着具备超强计算能力的云计算中心的时候,做不好安全工作,被恐怖分子、犯罪分子利用,会造成不可估量的损失。这种损失,绝不像诸如A国指责C国政府授意S省R姓退伍军人的职业技术学校对A发起网络攻击——只是让人觉得哭笑不得那么简单了。(C国人一般都认为那所学校的强项是培养挖掘机高手)。

作为祖籍S省,R姓,毕业于一所知名的前C国军事通信电子技术学校计算机系的我,觉得有必要多写一些云计算安全相关的文章,新丝绸之路建设的同时,我们要加强云计算的安全意识和建设,避免“互联网+”与犯罪、恐怖分子结合在一起。下一篇,我们探讨:为什么云计算中心内部的网络安全那么那么重要!

(2个打分, 平均:5.00 / 5)

雁过留声

Comments are closed.