最新全球化时代的科技政策Word文档下载推荐.docx
《最新全球化时代的科技政策Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《最新全球化时代的科技政策Word文档下载推荐.docx(7页珍藏版)》请在冰豆网上搜索。
“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。
这种特性经常被称为像水电一样使用IT基础设施。
广义“云计算”是指服务的交付和使用模式,通过网络以按需、易扩展的方式获得所需的服务。
这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务。
“云计算”具有以下特点:
超大规模:
“云”具有相当的规模,google“云计算”已经拥有100多万台服务器,Amazon、微软、Yahoo等的“云”均拥有几十万台服务器。
虚拟化:
“云计算”支持用户在任意位置使用各种终端获取应用服务。
所请求的资源来自“云”,而不是固定的有形的实体;
应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置;
只需要任何一个终端就可以通过网络服务来实现需要的一切,甚至包括超级计算这样的任务。
高可靠性和高可扩展性:
“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用“云计算”比使用本地计算机可靠。
“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。
通用性:
“云计算”不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。
不管你的终端是什么配置,只要能连上一根网线,有一个浏览器,就可以在云端获取服务。
按需服务:
“云”是一个庞大的资源池,按需购买。
极其廉价:
由于“云”的特殊容错措施可以采用极其廉价的节点来构成云;
“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本;
“云”的通用性使资源的利用率较之传统系统大幅提升,因此,用户可以充分享受“云”的低成本优势。
归根结底“云计算”并不是一种新的技术而是一种业务模式。
二、科技全球化下我国的科技安全现状及“云计算”的安全问题
(一)科技全球化下我国的科技安全现状
当前,世界己经进入全球化加速发展的时代。
全球化在推动国家安全拓展的同时,同时也催生了科技安全的兴起,并且科技安全在国家安全构成中的作用日益突出。
科技安全有狭义与广义之分,狭义的科技安全是指表示国家科学技术发展的一种状态,这种状态体现了国际大环境下,国家通过政治、军事、外交、经济、科技等手段,使国家科学技术系统既通过与国际环境的开放式作用和系统内部的协调运行达到功能优化,又保证该系统不招致来自内部和外部的威肋,并以此维护国家利益。
广义的安全系统包含了含了以科技系统为目的和以科技为手段的综合安全态势。
基于互联网的信息安全在科技安全中占有重要地位,“云计算”安全问题实质上就是信息安全问题。
在科技全球化条件下,作为国家安全的重要组成部分的我国的科技安全面正临着严重的挑战:
首先我国与发达国家在科技水平和能力方面的差距仍很明显。
近年来我国科技水平和科技能力提升较快,并有多项指标位居世界前列,但是与发达国家之间的差距仍非常明显。
2006-2007年世界经济论坛的全球竟争力排行榜覆盖了125个国家和地,我国科技状况位于第75位,远远落后于欧美等发达国家,也远远落后于占第18、19名的韩国与日本;
在创新因素方而,印度居第20位,韩国居于第18位,而我国位列第46位,大大落后于排在第一的日本。
其次我国与发达国家的技术控制斗争长久存在。
当前,世界绝大部分先进和尖端技术都掌握在少数发达国家手里。
西方世界对我国采取了不同程度的、歧视性的技术控制与封锁,我国必须从现实的迫切出发同发达国家进行技术的控制与反控制斗争。
最后:
我国科技安全特别是信息安全存在严重隐患。
在科技安全对国家安全的影响日益加强的21世纪,科学技术情报越来越成为国与国之间竟争的焦点,科技情报的窃取与反窃取斗争错综复杂。
随着“云计算”时代的到来,信息安全在国家的科技安全中的地位进一步得到提高,由于我国的信息安全存在着严重的隐患,所以能否在“云计算”时代下确保我国的信息及科技传播的安全性是我国做好科技安全的重要工作,同时是增强国家安全能力的重中之重。
(二)科技全球化下“云计算”的安全问题
进入21世纪以来,互联网的飞速发展推动了科技全球化的快速发展,各国之间的经济、科技、文化等等通过互联网的联系得到了深度的合作、整合。
可以说互联网的发展推动了全球的一体化,同时全球一体化也在促进互联网的发展。
随着科技的不断发展互联网演变出了各种业务模式,“云计算”便是在现时满足科技全球化发展前提下而演变出的一种互联网的业务模式。
但是同众多的互联网模式技术一样,“云计算”也面对着不可避免的安全问题。
尽管很多研究机构认为“云计算”提供了最可靠、最安全的数据存储中心,比如:
数据存储在专业公司维护的数据中心,有全球最顶尖的安全专家为我们管理文件,但安全问题是“云计算”存在的主要问题。
表面上“云计算”好像是安全的,但如果仔细分析一下“云”相对于外部来讲其实是不透明的。
“云计算”的服务商并没有给用户提供许多细节的具体说明,比如说其所采用的技术、数据存储地点、数据加密方法等等。
大体来讲“云计算”的主要安全问题有:
1.“云计算”缺乏安全标准:
日前尚未出现针对“云计算”架构的安全模型和标准,各个“云计算”服务商之间的安全标准各部相同。
云服务中数据的保密性、完整性和可用性最终会由“云计算”的消费者自行承担,而不是“云计算”服务商。
2.数据安全难以保障:
“云”是一个虚拟的系统,数据的物理存储位置可能分布在地球上的多个地方,数据安全在没有相应技术和法规的约束是很难得到保障的。
比如非法操作数据,如果用户数据被非法操作,致使数据修改或删除,导致用户数据丢失,这将对个人和企业造成无法挽回的损失。
今年2月,gmail邮箱爆发全球性故障,服务中断时司长达4小时。
据悉,此次故障是由于位于欧洲的数据中心例行性维护,异致欧洲另一个数据中心过载,连锁效应扩及其他数据中心,最终致使全球性的断线。
3.隐私信息难以保护:
云服务商拥有甚至超过云用户的权限。
如果没有可信的隐私及保护权限控制技术,那么服务商或别有用心的人将很容易窃取用户的隐私信息。
数据中心保管的用户数据应由合法的使用者进行合法的操作。
用户可能存在于互联网的各处,级别小同,操作权限小同,如果非法用户获取数据,将导致重要信息的泄漏。
比如2007年,零售商TJX丢失了4500万个信用片号码,被一伙黑客偷走。
4.云服务端易受攻击:
“云计算”的出现,使得用户能够通过任何pc客户端访问GooglcDots等软件服务、随着更多的系统在“云计算”中运行,利用“云”中的安全漏洞的价值可能会显著提高、安全专家认为,在五年之内,网络攻击将会以“云计算”为中心,云服务端有成千上万台计算机,保护如此数量巨多的计算机的安全远比保护一台服务器的安全难得多。
三、“云时代”下的科技安全策略
云时代下的科技安全作为我国科技安全的重要组成部分,正确、有效、可行是解决云时代科技安全问题的重要基础。
作为云计算中的三个主体:
用户、服务商、政府及相关机构,要解决云时代下的安全问题既是从这三个主体着手。
(一)作为用户
作为云计算服务最直接的使用者,以及科技在互联网中的传播者,用户担当着极其重要的角色。
怎样才能保证科技在云时代的安全,用户自身的安全策略是解决云时代科技安全的第一道防线。
首先:
作为用户要有全面的安全防护意识。
互联网是个纷繁复杂的空间,你不知道那个在电脑面前和你通信的是人还是一条狗。
互联网每天都会发生很多的安全事件,无处不在的电脑病毒、蠕虫程序等等都在危害着整个网络以及你的计算机。
作为科技的传播者如果没有全面的安全意识,那么自己的所传播的科技以及个人信息有极大的可能被非法用户说窃取,从而造成不可挽回的后果。
其次:
采取相关行动。
在拥有了相关的安全意识,接下来的就是要采取相关行动。
在云时代中计算机或者其他客户端的操作系统已经变的没有过去那么重要,但这不代表可以完全忽略操作系统说带来的安全隐患。
windows作为全球市场占有率最大的操作系统,每天都经受着全世界所有黑客精英的攻击以及破解。
即便被称为安全的苹果以及各种linux系统,也仅仅因为用户使用较少而导致非法用户对这类操作系统的攻击。
所以作为用户,首先要及时的更新自己所用的操作系统,为自己的系统打上安全补丁。
及时对自己所装软件进行安全更新。
调查表示,众多的安全事故是因为用户所用电脑中没有安装杀毒安全软件造成的,所以在云时代中用户要对自己所用客户端安装相关安全软件。
再次:
采取加密系统。
在云时代中,科技的传播是处于一种无形的状态,当用户将科技或者数据传播发出去之后,用户并不知道自己所传播的数据对方是否收到,在传输途中是否被别人窃取过。
这便需要对用户的数据在传输中进行加密,只有拥有传播者(用户自身)的密码的其他用户才能打开并使用用户所传播的数据。
对服务商及数据存储位置的选择。
作为云计算服务的提供者,各个服务商有各自的优势以及劣势。
用户应该根据自己的需求而选择相应的服务商。
在现有技术下,用户可能根本不知道自己的数据存储在“云”中的哪个地方。
这个事实带来了数据隐私、隔离和安全等方面严重问题。
以下一些简单实用的方法可以在一定程度上降低数据存储风险:
第一选择信誉良好的云服务)著名的云服务商小人可能拿自己的名牌来冒险,小会任由数据泄密事件发生,也小会与营销商共享数据。
第二尽量使用付费存储(付费云一般比免费云更加安全)第三仔细阅读隐私声明)几乎有关互联网应用的每项隐私政策里面都会留有漏洞,便于在某些情况下可以共享数据)熟知隐私声明可以帮助云用户确定应该把哪些数据保存在云计算环境哪些数据保存在自己的电脑中。
(二)作为服务商
作为云计算服务的提供者,服务商担当着用户数据以及信息的存储、管理的职责。
作为三个主体中最早要的一个环节,服务商的安全策略对云时代的科技安全起着极其重要的作用。
如果服务商的安全不能够得到保障,比如说:
服务器的断电致使用户无法使用服务,服务器被非法用户攻击导致用户数据被窃取等等。
所以作为服务商应该采取以下策略:
1、为“云安全”构建一个全球性的计算机病毒监测体系(客户端)与处理病毒的服务器集群(云端)。
实现“云安全”形式是互联网化,因此如何构建“网”就成为“云安全”建设
的一个根本要素。
就“云安全”而言,其“网”的构建主要集中在海量的客户端与覆盖面更广的服务器集群建设上。
而这两者“网”的建设,则需基于网络与计算机病毒全球化的基础上进行建设。
然而对于众多服务商来讲,“云安全”不是一蹴而就的,要面临诸多挑战。
一是资金;
二是技术。
除此之外,为了实现“云安全”计算机资源的有效整合,需构建一个开放性平台。
这个平台旨在让更多的服务与合作伙伴加入,从而在高效整合资源的前提下,在整个互联网上形成一个巨大的“杀毒软件”,从真正意义上构建一道反病毒的“天网”。
2、建立可信云。
要建立企业可信云,借鉴可信计算的思想。
可信计算是由可信任模块到操作系统内核层再到应用层都建立关系,构建信任关系。
并在此基础上扩展到网络中建立起信任链,从而形成对病毒和木马的免疫。
在云端植入信任根,组成可信链通过可信链的扩充组成可信云。
3、安全认证。
服务商可通过建立安全认证来达到一个保证实现用户个人信息数据真实性的原则。
安全认证可通过单点登录认证、强制用户认证、代理、协同认证、资源认证、不同安全域之间的认证或者不同认证方式相结合的方式。
4、权限控制。
服务商提供不同的权限对数据的安全提供保证。
用户应该拥有完全的控制权限,而对服务提供商限制权限。
通过权限的设置可以很好的达到控制其他用户使用或者更改在服务器中的数据。
5、优秀的数据保护以及备份。
服务商要对服务器中文件、数据进行加密处理。
定期对服务器上的信息进行备份,对数据库进行定期的备份和保存,实行每天进行增量备份,每周实行一次全备份,并且每月把备份的内容刻录成光盘进行存储。
6、使用过滤器。
过滤器的主要作用是监视网络中的数据,并自动阻止敏感数据的外流。
在服务器中部署过滤器后可以用来提供入侵防护、防火墙、拒绝服务保护、防数据丢失和内容过滤等安全服务。
(三)作为国家以及相关机构
21世纪的科技安全以及逐渐发展演变成了科技在互联网中的安全。
要保证科技信息数据在云时代(这种互联网发展到一定程度的标志)下的安全,国家以及相关机构要必须采取相关行动,这样才不会让我国的科技安全保护处于一种落后被动的状态。
第一:
树立科技安全观念,推进科技安全研究。
随着全球求化进程的加快以及科学技术的迅猛发展,科技安全己经成为国家安全的重要组成部分,在国家安全中有着基础性的地位和作用,没有科技安全国家安全就难以确保。
维护和加强科技安全首先需要树立科技安全观念,重视并推进科技安全的研究。
要从科技系统出发。
在云时代下,由于科技信息的传播是无形的,用户传播者对自己数据在传播者的详细信息是不可见的,所以更要加强树立科技安全观念,加强我国的科技安全研究。
第二:
加大云时代下科技安全人才培养,构筑我国科技安全基石。
今天,人才正成为最重要、最宝贵的战略资源。
科技竟争,本质上是人才竟争,不断壮大科技人才队伍,是提高国家竟争力的关键,也是加强科技安全的基石。
要重新认识人才流失问题,更新人才观念,制定统一的国家公专门面向科技人才的有效激励政策,尽可能降低全球化在人才方面对国家安全的负而影响,不断完善人才引进、培养、使用的有效机制,制定和实施各类人才具有强大吸引力的政策。
第三:
建立完善相关法律规范与协议。
云计算的稳定运行和健康发展,需要对一定的规章制度进行完善。
目前我国对计算机、互联网发面的立法仍明显不足。
作为云计算发起的美国,其制定了相对而言比较完善的法律制度与规范。
在美国,SAS70标准是由美国公共会计审计师协会制定的一套审计标准.主要用于衡量处理关键数据的基准,SAS70作为第二方验证来确保安全、政策执行和验证等问题能够确保供应商提供对客户数据的保护。
萨班斯法案的颁布,也为数据的保护提供法律的依据。
属于SarbanesOxley法案的企业在使用云计算服务的时候就必须确保他们的供应商符合SOX(萨班斯法案)。
这些法案和制度的建立使得云服务提供商更好的服务及避免数据丢失对客户的损害提供了法律保障,将更有利于为云计算提供商开发更优秀的构架。
美国作为云时代下安全的先驱者以及领导者,我国必须向其学习,制定符合我国国情的相关法律规范与协议,从而更好的解决云时代下的科技安全。
总之,以上这三个方面是互相影响,相互促进的有机统一体,一方的实现以另一方为前提。
首先,只有用户正确的认识云安全,具有全面的安全防护意识,并能对云计算所可能出现的安全问题作出冷静的反应,同时采取相应的积极有效的方法时,服务商和国家以及相关机构的措施才有意义。
如果用户没有全面的安全防护意识,服务商和国家以及相关机构就没有必要花费大量的人力物力来确保云安全。
其次,如果没有服务商为云安全所做出的各种安全策略,用户的各种努力都是徒劳的,国家的相关机构所制定相关的法律、在云时代下加大对科技安全人才培养等的政策等的作用就会不明显,这也就决定了服务商能够成为三个主体中最早要的一个环节。
最后,国家及相关机构的相关行动是确保云安全的一个重要的保障,只有国家树立全民的科技安全观念,推进科技安全研究,加大云时代下科技安全人才培养,同时建立完善相关法律规范与协议,这样才不会让我国的科技安全保护处于一种落后被动的状态。
四、总结
既然云计算时代已经作为科技全球化的标志不可逆转的涌入到了我们的生活中,我们就应该积极应对,并且变其为自己所用,利用云计算的特点和优点,采取相应的有效的措施,提高我国的科技安全水平。
在科技全球化的条件下,在很好的落实了以上的措施的基础上,我国就可以很好的解决云计算时代下的安全问题。
这样,我国的科技安全水平将得到进一步的提高,科技安全的现状将得到很大的改善。
科技安全水平提高后必然会提高我国的科技水平,促使我国大力发展自主创新科技,并在科技安全中做好发窃取工作,在现有科技进一步发展的基础上,利用科技全球化的有利条件,引进更多的国外先进科技,解决发达国家的科技控制与封锁。
反之,我国科技水平的提高又会进一步增强科技全球化的程度,推进全球化一体化的进程。
在促进国家的发展的同时促进整个世界的发展。
总之,科技全球化与云计算相互影响,一方面科技全球化催生了云计算时代的到来,但同时由于科技全球化以及互联网技术的特点,使得云计算存在着安全隐患,使得我国的信息安全及科技传播安全受到来前所未有的挑战。
另一方面,云计算的特点使得信息的传递及科技的交流更方便快捷,云安全问题的解决促进了我国科技的发展,从而将进一步推动科技全球化的进程。
我们应该利用好这个有利的时机,大力发展我国的科技水平,提高综合国力。
参考文献
[1].从云计算到云安全.信息系统工程.2009.1.8
[2].张红,科技全球化背景下的国家科技安全.
[3].高云,浅析云计算的安全策略.科技创新报.2009NO28
[4].潘正阳、杨迎会,全球化时代科技安全和我国面临的挑战.未来与发展.2007第一期
[5].严明,云计算中的云安全研究.现代商贸工业.2009第20期
[6].谢四江、冯雁,浅析云计算与信息安全.北京电子科技学院学报.2008年12月
[7].夏良,冯元,云计算中的信息安全对策研究.网络通讯及安全.2009年9月
[8].木同,云计算:
计算以外的安全性.互联网天地.2009年8月
[9].杨新民,关于云安全的分析.信息安全与通信保密.2009.9
[10].陈尚义,浅谈云计算安全问题.网络安全技术与应用.2009.10
[11].林坚.科技传播的结构和模式探析.科学技术与辩证.2001.8
升级会员 