本刊记者 晓辉
今年的RSA大会上云计算安全成为了绝对的主流,随着云计算被越来越多的企业用户了解,人们对于“云”背后所产生的安全问题提出众多质疑,在本次大会上出现了许多针对云安全的讨论。本刊记者就“云计算与密码学”的关系及中国密码学的现状等问题,采访了美国哥伦比亚大学教授、国际著名的密码学家Moti Yung。
Moti Yung认为信息是几个技术组合在一起形成的一个整体,这些技术包括计算机技术、通信技术以及基础设施提供者、服务的提供者、移动电话等等服务的提供者,所有这一切都是放在一起的。云计算的提供是刚才所提到的基础设施的提供者的一部分,也就是基础设施现在演变的一个结果。每家公司都没法说有自己的一套基础设施,因为他们需要公共基础设施的提供者提供一个整体的计算机的基础设施。通信密码学以及其他隐藏信息的技术都是为了数据的安全,但是现在的计算机技术越来越复杂,因为有通信、计算机、服务、软件等好多层次的东西叠加在一起才构成了我们所知道的信息技术。但是在今天,密码学仍然是信息技术非常重要的组成部分,它还在以下的几个方面发挥着重要的作用。比如对于用户的认证、对于信息的认证、信息的安全、存储的安全等等,但是密码学需要同其他的组件配合合作,比如还有管理方面的软件等等。
云计算的基础设施指的是现在的基础设施不是放在一个物理的地方,数据不是放在数据所有者所在的地方,而是放在远端,放在网络上。这就意味着情况比以前更加复杂了,因为我们需要保护不在本地的基础设施的安全,不仅仅要保护数据,还要保护数据之间的通讯。所有刚才提到的技术必须协同的发挥作用,以便有更好的效率,但此时已经带来越来越大的复杂性。所以就需要有专业的机构或者专业的公司来提供相关的服务和数据的管理。每个公司都想有自己的网络、自己的计算机系统,这将使事情变得异常的复杂。如果有这样一个供应商,他能够提供基础设施的组件,能够有很多的这方面的专家,包括安全方面的专家,这样情况就会得到改善。如果每个公司都想保留自己的这一套系统,那他们就得自己雇佣相关的安全专家,当然大的机构或者公司他们能雇佣更多的人,可以在安全方面有更大的投入。但即便是大的公司也要考虑这方面的基础设施、信息的储存、通讯以及信息的复制问题,因为为了保证信息的安全需要对信息技术进行备份并且放在不同的地方,这方面的要求还是非常高的。
云计算是未来的发展趋势,我认为会在专业化的基础上保证更高的效率。就像当年电力的发展一样,一开始的时候发明电之后每个村都有自己的发电机,自己发电自己用,这种电能的提供方式是不可靠的。一旦村里发电机坏了就会停电,整个村子就会陷入一片黑暗,现在的情况是由各个村把他们的网络接入整个电网,这样就提高了供电的安全性。当然我们所说的计算机技术要比供电的情况复杂得多,这也就是我现在看到的正在发生的事情,越来越多的基础设施是由第三方独立的提供商提供的,当然在这方面会要求有更好的或者更多的密码学技术的支持。
谈到中国密码学的水平,我认为同世界上其他地区一样,中国的密码学,包括信息安全技术,都是属于发展非常迅速的状态。中国不仅仅是新兴的市场,同时在很多方面,包括密码学方面中国也是新兴的技术中心。中国政府把密码学看作是第一级的科学,这几年中国还成立了密码学的研究所,我同中国的许多专家,包括中科院和众多大学的专家彼此之间也非常的熟悉。在中国相关的研究近年来产生了非常好的成果。不仅仅是密码学,在其他相关的安全领域也是如此。在各个学术领域,包括刚才提到的信息安全以及密码学,中国的发展速度都非常的快,正在迎头赶上。