新闻网讯（记者团 余士韬 通讯员 祝琳隐）“云计算的发展趋势是什么,用户正在被‘乌云’笼罩吗，云计算存在着怎样的安全隐患？”1月10日机械学院报告厅，国务院学位委员会学科评议组成员,我校计算机学院院长金海教授作客优博论坛，探讨云安全的挑战。

    金海首先从云计算的概念讲起，他认为“云计算的的核心支撑技术在于虚拟化，云计算技术的出现，是以计算机为中心到以服务为中心的巨大转变，它引领第三次IT变革浪潮，关键特点在于集中化大资源池、弹性快速按需使用以及IT服务专业化” 。

    “有人问我，既然我们可以把钱存在银行，为什么不能把数据存在云端呢？因为数据的价值是不可估的。存100块钱，将来银行给你两张50元，没什么问题。可是你存一张照片，云端返给你另一张照片，你满意吗？不满意，那云端返给你两张照片呢？规格更大呢？你能满意吗？”金海风趣的比喻让同学认识云安全的重要性。

    相对于普通的网络安全问题，云计算由于其外包、动态、大规模的资源共享、资源的集中等特点而面临着更多的挑战和考验。由于用户对数据的储存和处理缺乏直接、有效地控制。数据的存储、计算外包给云，所以数据的安全性就不再自己的控制中。在这种状况下，如何保证数据的安全性和用户的隐私就成为了用户关心的问题。

    云计算有着复杂的信任关系，金海介绍道。在使用普通浏览器时，只需访问控制即可。而云计算包含租户对云、云对租户以及云内各组件的信任关系。比如说云对租户的信任：黑客在攻击时，不会直接攻击目标，而会攻下另一台“肉机”，之后使用“肉机”攻击目标，这样能够隐藏自己的IP地址。同样黑客也可能会使用云作为一个“肉机”，成为“攻击云”。因此云也就需要对租户建立信任选择。

    同时，云平台本身的需要与用户的需要有一定矛盾。云平台希望可以对数据有着全面的掌控，这样可以甄别普通数据和危险的数据以保障安全。“而用户则希望能对自己的数据进行加密，保护自己的隐私，防止出现暴露隐私的问题，因此就需要一种加密数据的快速检索。”

    由于云平台的用户实体数量极大，如何监控每一台虚拟机的行为就成为一道难题。普通的监控程序由于数量的巨大，会拖慢速度。如中国的网络由于存在防火墙，由于信息过滤，网速会变得很慢。同样对于云，需要一种高效的手段。

    另外，如何保证一个软件在云平台的运行是可信的？被篡改或受到病毒攻击的软件的运算结果是不可预期的。对于一台电脑，在主板上会有一个专门的芯片对启动进行监控。而云计算上，每个用户请求是随时提出的，操作系统和应用程序的启动时动态的。因此传统的静态下的可信识别在云计算不可用了。

    最后，金海提到计算机技术的革新是飞速的，也许一两年后云计算将被更优秀的技术取代。“比如今年863的很多题目都是‘大数据’，已经很少人提云计算了。但云计算的生态环境已经形成，以后我们都会用云的方式使用资源。‘云’的概念是否继续火热已经不再重要，重要的是它已经改变了我们的生活。”