1.云计算信息资源管理模式
1.1 云计算的起源、定义和特征
“云计算”的思想由来已久,早在1961年美国麻省理工学院的计算机专家约翰·麦卡锡(John Mccathy)就曾预言计算机最终将成为一种全球公共资源。2006年,谷歌公司正式提出了“云计算”(Cloud Computing)术语,并向美国华盛顿大学提供40台PC组成一个小型的云,开启了云计算研究和实践的序幕。随后,亚马逊、雅虎、微软、国际商用机器公司等国际知名IT企业相继加入了云计算的研究和推广,云计算迅速从一个技术概念演变成技术革命,开启了一片全新的IT商业“蓝海”。目前,关于云计算比较权威的定义出自美国国家标及技术研究所(NIST),即云计算是一种模型,用户可以方便地通过网络按需访问一个可配置的计算资源(如网络、服务器、存储、应用和服务)的共享池,同时实现管理成本或服务供应商干预的最小化。根据上述定义,云计算将包括以下五大特征:
(1)按需自助服务(on-demand self-service。用户能够直接根据需要获取所需计算、存储或应用能力,而不必和服务提供商进行复杂的交互。
(2)广泛的网络访问(broad network access)。客户端可以通过各种类型的终端平台访问网络,如笔记本电脑、移动电话、PDA等。
(3)资源共享(resource pooling)。计算机资源被集中起来为多客户提供服务,根据客户需要,动态分配或再分配不同的物理和虚拟资源。
(4)可伸缩性(rapid elasticITy)。云计算提供的服务具有自动、快速的拓展和收缩的特点。对客户来说,这种服务是无限的、灵活的和动态的。从而改变传统模式下固定的资源配置模式,最大程度提高资源配置效率。
(5)可度量性(measured service)。可度量性是公共资源服务的基本要求之一。云计算所提供的服务可度量,有明确的价格与收费政策,可自动控制并通过服务报告,实现资源使用的透明化。
1.2 云计算下的国家信息资源管理模式的擅变
作为一种崭新的互联网应用模式,云计算正改变传统的互联网应用模式,从一个以桌面系统为中心的模式向以网络为中心的模式转变。它不仅将改变人们信息生产、交流和开发的方式,更将逐步改变国家的信息控制的方式,进而推动全球权力资源的重构和流动。具体表现为:
云计算环境下的国家信息资源管理的全新特征:
(1)信息内容的丰富化。云计算最大限度地降低了网络信息资源的使用成本和应用门槛,释放了用户进行信息内容创造和传播的潜能,推动了全社会范围内信息资源内容的不断丰富,信息资源管理对象的不断扩展。
(2)信息组织的集聚化。云计算使得原本分散在国家不同地域、系统和平台中的异构信息资源不断向少数云计算服务提供商集聚,为海量信息资源的整合应用和深度开发提供了可能。
(3)信息环境的模糊化。云计算的网络化和虚拟化技术突破了以国家、组织、地域为管理边界的传统模式,用户无需也无法了解信息资源的存储位置和运行环境,云计算下的信息资源管理环境呈现“黑箱化”和“模糊化”的趋势。
(4)信息开发的个性化。云计算“按需提供服务”的特性使得信息开发必须以用户为中心,通过深度挖掘用户需求和特性,提供用户各类信息服务产品,云计算环境下的信息开发更具个性化和互动性。
(5)信息传播的无缝化。云计算以定制和推送为主要特征的信息传播模式,减少了信息传播的中介环节,实现了信息与用户的无缝对接,极大地提高了全社会信息传播的精确性和实时性,充分发挥信息传播的效率和效力。
综上所述,云计算的普及应用将显着提高各国信息生产和交流的能力,全面促进全球信息空间的拓展和交融,由此也将产生全新的信息安全问题。
2.云计算信息安全的发展趋势
2.1 云计算信息安全的正向效应
信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,保证信息的机密性,完整性、可用性等安全属性。云计算技术的出现对信息安全带来的机遇与挑战并存。其中,云计算对信息安全正向作用的效应和机理表现为:
(1)云计算可以提供低成本安全保障
对于个人或中小企业来说,信息安全的水平往往受制于信息安全的投人成本。云计算服务提供商采用专业化的安全策略和产品保障海量用户的信息资源,可以充分发挥规模化优势,大幅度降低用户的安全成本,节约全社会信息安全保障成本。
(2)云计算推动客户端安全管理的标准化
云计算提供商可以根据不同的业务需求和信息资产重要性制定各类信息安全标准化服务,其中也包括了安全管理的标准化。客户端功能的弱化,可以更有针对性的制定实施客户端的安全管理标准,提升客户端安全控制效果。
(3)云计算信息集中存储提升安全监测水平
通过存储在一个或者若干个数据中心,数据中心的管理者可以对数据进行统一管理,深人挖掘信息内容的变异过程、精准定义信息内容倾向性。例如可以极大的提升安全公司对新病毒的响应速度,同时第一时间将补丁或安全策略分发到各个分支节点。
2.2 云计算信息安全的负面效应
任何事物都有正反两个方面,在认识到云计算为信息安全带来正向效应的同时,更应该关注其对信息安全造成的威胁,尤其是由于信息资源的高度集中所带来安全双刃剑效应,具体表现为:
(1)信息安全的风险效应空前放大。由于信息资源、基础设施、服务软件等计算资源整体向云计算服务商集聚,信息安全呈现威胁目标少但风险集聚的趋势,系统性故障将带来信息安全的极化效应,对云计算服务商的安全保障提出更高要求。
(2)信息安全的威胁呈现日趋隐性。云计算使得信息所有权和控制权出现分离,云计算使得人们逐步丧失了对自身信息的控制权和知情权,用户信息机密性等面临云计算的“黑箱效应”,对将法律应用到广泛的信息管理场景中提出了新的挑战。
(3)信息安全的国家控制力被削弱。信息源的普遍化和多样化,弱化了国家对信息和公民个人行为的控制力。此外,跨境的云计算服务商支持信息的跨境流动,支持用户在任意位置使用多元化终端获取应用服务,加大了国家整体的信息安全风险。
(4)行政法律管辖边界受到挑战。云计算中的信息流动是全球性的,而每个国家都拥有自己的法律以及管理要求,云计算服务提供者显然无法做到与所涉及的所有国家的规制相符,由此带来信息安全的价值导向和目标定位的冲突将进一步衍生出新的安全风险。