[ 導讀 ] 黃鎧教授，計算機科學諸多的體系中學問做的都非常好，一生當中有多部作品、兩百余篇的論文，黃鎧博士2004年榮獲了中國計算機協會的杰出成就獎，近年來又在網絡安全電子商務云計算B2B網格等等方面開展了很深入的研究，前面都已經說到了安全問題，我感覺既有安全問題，還

    美國南加州大學電子工程與計算機科學系教授黃鎧演講全文

    聽了許教授向各位提出很精采的報告，從不同的角度談云計算的安全問題，我個人長期在國外，我上個禮拜應邀澳大利亞云計算方面的報告，這邊的大會聽說我在那邊講這個問題，傳達一下國外對這方面研究的經驗，大家都講云計算的有一個大的問題，除了安全上的顧慮之外，還最大的顧慮問題就是數據。這個數據你放心把全家的隱私、個人的經歷、一切公司的秘密交給他們處理。

    昨天李教授也提到這個問題，去年11月份回國講學的時候，和李教授談到這個問題，談了好幾天，剛好在清華大學的辦公室樓上樓下，談了好久。三月又回來談了，寫出一篇文章，提出一個解決方案，也可以供大家參考。

    云計算提供了一個虛擬架構，和平常的計算機系統不一樣，網格最近也越來越虛擬，傳統的網格也可擴展性。牽涉到技術和社會，這三個問題，焦距在信任的問題。

    在國外研究信息安全這個領域，里面有一個研究可信管理，我們在人類社會里，信任是一個社會問題。我們強調一個觀點，雖然信任是一個問題，利用技術方法有助于建立信任。

    我們看一下這張圖，為什么挑選這張圖，如果猿猴是我們的祖先，我們的祖先在地上，站起來用不同的工具，我想不是每一個人的發展周期都象這位先生，我要問一個問題，假如你身上什么衣服都沒有穿，沒有隱私，一切都暴露，那么你安全嗎？不安全。

    剛才有一位先生提出，最好的方法，云計算能夠消除安全問題，就是你不上網，自己在家里一小云在用，那是安全的，一上網不可能安全得了。

    云的概念，從昨天到今天講的這個問題很多，我就不細講了。基本畫一片云，有很多資源，硬件、軟件、存儲、網絡、服務器等等，組成所謂互聯網的云，是有原因的，不是一個人晚上做了一場夢就取這個名字，有原因的。多年來都是Intel，是抽象的意義，但是確實有他的歷史原因。我要租用那些東西？計算資源的外包給數據中心，剛才有幾位先生提到類似的，就象公共云最有名的Google、微軟、亞馬遜等。

    私有云越來越多，最好的一個例子就是IBM的RC2，基本是IBM研究中心自己的人用。

    美國NASA也在建一個 大的云，我個人的感覺，不可能單獨生存，除非他是不上網。一上網肯定會交流，所謂的組合云就會出現，云端建立基[FS:PAGE]礎設施，建平臺，還有需要建立軟件進去，支持上一層，建立起來私有云、公共云、混合云，整個發展過程就是這樣的。

    云服務的提供者越來越多，這里有幾十個，大部分都在國外，國內也有相當多，我之前拿了一本公司的服務，我很高興，國內這方面的進展也很快。

    在他的消費里主要把幾個大的服務商提出來，象IBM等提供了三種服務模型，他們的安全特征等等，做了整理。我只想說，舉一個小例子，關于SaaS，Google提供的是否安全，是否有保密，和人家gmail相通時，植入性的廣告，  gmail是絕對沒有隱私的，Google面對這樣的侵占，侵占太多太多的隱私。 把所有的這種大的博物館資料都掃描，我覺得他的官司就有得打。

    各位看一下云服務的發展，云的收入，就從174億美金，APPS到2013年442億，全球的云服務的收入。 應用的收入比例大概是38%，

    我們也有云，建立起來的平臺，或許基礎架構，能夠進行管理，剛才許教授講了管理是一個很大的問題，管理有哪些軟件？可以是一些通用的軟件，做一個集群式的服務，需要進行管理。  人力資源舉了幾個例子。
  
 這里想和各位提議幾個關于資源保障的問題，就是提供你，你到亞馬遜要多少個處理的核？比如發現你的計算資源總是需要多少個虛擬機，如果超過了60%，可以給你兩個。如果你的需求很長時間比較高，我就提供你多。

    關于亞馬遜的EC2，就采用這種策略。原來是在私有云里用過，各位可能看到，橫軸是CPU的負載，豎的是結點數。可以在虛擬機的應用，他最大的好處可以費用很低，很省錢。還是趕不上工作負載的波動。

    另外一個更好的策略是基于事件驅動的，比如說如果用云來做交通管理，如果到春節期間人的流動，全世界最大人的流動，可以相對應的增加，就和這個事情掛鉤。如果沒有這個春節的事情，就好多了。  最近在上海開的世博會，飛機票一下上漲了兩倍。

    公共驅動的資源保障，根據那些資源流量的情況，我們絕對配制資源。這樣要做工作負荷的虛擬化，和清華大學在這方面有一些新的進展。

    安全和資源性能有關的問題，基于安全資源和數據圖象的可信云計算。

    把三個云服務模型和安全的關系，針對性的做了一個匹配。通過用這種數字圖象的方法來進行匹配。

    比如Intel在互聯網里設計一[FS:PAGE]個重疊網，使得數據中心之間建立信任的關系。

    一個非常安全的數據中心，建設可信的云平臺，需要建立監控點。在剛剛提到的資源保障里，也可以把安全的東西放進去 。

    關于云安全保密和版權保護，提到了一些新的東西，包括虛擬機的示范，從一個虛擬機到另外一個機器，一個虛擬叫做一個克隆技術。如果其中有一套作了說謊，虛擬機的攻擊就是從一個主機傳到另外一個主機，這樣的話，傳輸過程中，就會受到攻擊。怎么解決，在數據中心這些問題必須要解決。

    這是一個云資源可信管理問題，他們提出要建立可信的重疊網，這個重疊網建設在其他的一些數據中心的云上，那么這邊就是一些小的數據中心。 

 把他的重疊網建立在小的數據中心，重疊網兩個重要的功能，一個是做信譽的管理，另外一個就是保護網絡受到惡意攻擊。

    在這個聲譽里要進行信譽評估，很多其他人要對你的信譽進行打分的，剛才許教授提到了認證、接受授權、可信以及數據完整性，都要借用這個信譽體系。另外一個針對防止盜版或網絡攻擊。在這方面我們發表了很多文章。利用這個進行信譽體系。

    Power是微軟的一個人和我合作開發的文章，由于時間不夠了，我就不詳細展開了。

    剛才提到了云的安全的驅動力，可以建立一個DMZ，建立一個保護范圍，在不同的這種虛擬機里間接推理DMZ，我設法來中間保護這個區域里的安全。已經證明確實是存在的，現在的解決方案提出了一些，我只是提出一個給大家做參考。

    下面提一個李教授和我開發的在數字圖象的前后云處理，最早叫做云滴，天上的一片云就是無數的水滴，水滴長大了以后，重量大了以后，云就拉下來了，否則云老飄在那里，比如有一個漂亮的美人，可以在上面加一些顏色，基于這個圖象，就是會在上面考慮三個功能。每一個水滴都有一些功能，可以針對圖象加很多水滴。
    帶這個圖象里，加上土印，為了識別，就要把水銀去掉。這個技術很早就有了，我們就是用在現在的技術上。很早數字水印的技術，澳大利亞有一個女教授已經研究了，很多國家的人認為，軟件一盜版就會影響到發展，如果不采用數字水印技術，今天做出來，明天就被盜版了，軟件就很難發展。

    通過兩個不同的圖象，分別進行處理，通過圖象匹配之后，網上確定，是否是我原來的軟件。
    我們在[FS:PAGE]云計算里，除了數據要保護，軟件也要進行保護。軟件在云計算的范圍很廣。
   
    總結：
    虛擬計算云會改變整個IT。但是必須要了解一個事情，這兩天也聽了不少專家說的，現在基本上云為商業來設計的，不會取代高性能的計算，不要把這兩件事混為一談。

    世界上五百強的高性能的計算，沒有賣多少臺，基本上政府花的錢。

    我要說的是商業計算，我們強調兩條，一個是高性能，一個是HPC。云計算的整個設置的最優化的階段。

    我認為云計算將成為在商業政府教育的公共事件，在全世界已經有四萬服務器，安裝在幾千個數據中心。

    在發展商業云的過程中，虛擬化是必須的，他將會極大被IBM、雅虎驅動發展。

    另外一個就是可信、信任。信任是一個很好的議題，曾經帶了好幾個學習，研究這個課題很好的都是女學生。我剛才提到的就是聲譽系統，文章被審核的時候，五個人審核，四個人馬上發表。可信管理、安全保障都都是非常重要的問題。

    我們三個人合寫了一本云計算的書，分布式系統和云計算。

    這片云還能飛多久，我并不是悲觀。

    這些成果是和兩個外國朋友、金海以及五個清華的老師都做了貢獻，非常感謝！

主持人：
    讓我們再次用熱烈的掌聲感謝黃教授的報告，我們用熱烈的掌聲對所有的演講者做精采的報告表示感謝。
    因為沒有太多時間，如果有問題，可以提一兩個。
   
提問：
    我想問一下，對所有的流量都作這樣的處理，資源會占多少？

許榕生：
    沒有產生流量。

    雖然不產品流量，資源是多少？

    資源是有的，首先要把什么有效的東西，保護下來，我們要做一個進程。如果正式的黑客攻擊，容易被砍掉。確實有流量，存下來的信息不是存CPU，而是取證機上，信息量并不是非常大，只是在一個狀態的遷移。
   
提問：
    關心的不是產生流量，是資源消耗大概多少？

許榕生：
    監控的系統，目前監控量開銷并不是很大，比較小。如果做的好，操作系統里嵌入進去，這個流量一般黑客看不出來在監控他。
   
 
提問：
    黃教授很好，很高興聽到[FS:PAGE]你的演講。

    一個問題，您原來寫過很多關于應有計算方面的書，有沒有云計算方面的書，已經介紹了，明年要出版。
    云計算在中國熱了還不是很久，通過第二屆云計算大會，已經有一些產品落地了，在工業界有成型的產品，說明學術界已經做過很長時間的研究，有很長時間的孕育。當前的這種學術界對云計算是否已經很成熟了，有沒有需要大家去解決？

黃鎧：

    我就是有興趣學習，非常有意義。

    第二個問題，認為云計算不成熟，孩子才三歲。03年IBM、Google才三年，現在2010年，我認為還要五年慢慢成型。我覺得昨天和金海的討論，他有一個見解，我轉述一下。

    云計算如果開一個公司，只做云計算，不做別的事，這個公司冒的風險性太大。如果公司有掌握很多資源，愿意把一些公司的人力資源、開發往這方面移，決定該作。我個人的感覺，雖然是一窩蜂，一定會有成功的，也會有失敗的。

    說老實話，學術界的反映的慢一些。

主持人：
    謝謝各位，今天的問答就到這里。

【聲明】物流產品網轉載本文目的在于傳遞信息，并不代表贊同其觀點或對真實性負責，物流產品網倡導尊重與保護知識產權。如發現文章存在版權問題，煩請聯系小編電話：010-82387008，我們將及時進行處理。