云終端成為第一個安全威脅入口

　　在云計算的環境下，云終端構成了云平臺第一個安全威脅的入口。

　　廣州杰賽科技股份有限公司副總經理劉緒偉指出：與通用計算機平臺相比，云終端具備自身的一些特點：以應用為中心，云終端往往有特定應用場景；硬件設計自由，云終端的硬件往往可以自主設計；系統軟、硬件設計靈活，具有可裁剪性；云終端往往對功能、可靠性、成本、體積、功耗等有嚴格要求。

　　傳統的終端或者是使用傳統PC的時候，用戶的角色、應用程序和操作系統是被有效的通過一個物理的殼隔離起來。而現在，通過終端桌面，這些角色和應用程序、操作系統變到另外一個環境里面，通過人映射到不同的設備里面。

　　“每一個云終端都是一個計算機，它與我們使用的物理計算機沒有實質性的變化，只是能力上面的變化，或者可以刪掉一些不需要的設備，這就帶來了終端的安全問題。” 劉緒偉說道。

　　目前，企業也在紛紛尋求在終端內部建立一些安全措施，以保證云終端是可以信任的。

　　云平臺亟待構建信任關系

　　另外一方面，隨著企業數據中心建設和移動終端的興起，很多企業現在都在企業內部建立一個數據中心，員工也可以用手機或者是另外一臺電腦訪問企業的資料。這樣一來，企業用很大的力氣構建企業內部的安全防護，好像忽然就失效了。因為在這一過程中，給企業的信息安全管理帶來了新的不安全因素和挑戰。

　　廣州杰賽科技股份有限公司云計算CTO張浩舉例說道：“所謂云計算，就是會把資源集中起來，比如說在電信、聯通、移動的機房里面，會有很多家公司的機器。那么如何保證云平臺是相信某一臺機器的？任何一個穿著制服的人都可以搬一臺機器放到云數據中心，也許他在服務器里面安裝了某些軟件，它就不小心變成了你的云資源管理的一部分，你可能把虛擬機的安全運行放在了這臺不熟悉的平臺上。”

　　對此張浩表示：通過現有技術，可以讓服務器之間通過群簽名的方式構建一種信任關系。然而這些信任關系目前只能通過軟件來做到，在未來，將會通過硬件來建立這種信任關系。

　　誠信體系建設至關重要

　　而除此之外，目前在云計算應用方面的誠信體系也尚未建立，這也成為云計算安全方面的一大阻礙。正如中國電子學會理事長婁勤儉所說：“如果我們的管理模式還是按區塊限制來進行發展，這就會抑制云計算的應用。如果網上的信息不能保證是可靠、誠信的話，也不能推動云計算的應用，所以誠信體系的建設也是極其關鍵。”