8月10日,以“内生安全,从安全框架开始”为主题的北京网络安全大会(BCS 2020)隆重开幕,十余位两院院士,500多位全球重磅嘉宾,围绕1000多个网络安全议题进行交流和碰撞。中国科学院院士、国防科技大学教授王怀民就“构建可信的云际计算环境”进行了主题演讲。
什么是云际计算?
“人类的交流和协作活动发生在哪里,可信问题和安全问题就会出现在哪里。”王院士首先介绍到,十年前我们在数字空间上的活动进入了云时代,同样的安全问题也进入了云时代。特别是经过十年我们注意到,已经有很多云原生的应用。据有关数据预测,到今年云原生的应用将占云应用的比例超过30%,同时由于今年上半年新冠疫情,大量的在线教育在云上展开,95%的在线教育都使用了公有云,其中60%的新兴在线教育都是云原生应用。
由于疫情而导致的在线教育,很多课程都需要直播,需要有效的师生在线互动,很多课程还需要在线的实践平台支持。因此一般一个老师都会涉及到三到四个平台,不仅是中国的云服务商,还使用到了国际上其他的云服务商提供的服务。老师们特别希望有这样一个机制,这个机制能够把现有的云服务通过软件定义直接服务于老师的应用里,我们称这样的定义,若干云服务商提供服务的模式叫云际计算。
所谓云际计算,就是以云服务实体之间开放协作为基础,通过多方云资源(包括云上数据资源)深度融合,方便开发者通过‘软件定义’方式定制云服务、创造云价值的新一代云计算模式。由此实现服务无边界,云间有协作,资源易共享,价值可交换的新一代云计算愿景。
如何构建可信的云际计算环境?
监管机制是保证在云际计算环境下实现安全可信的一个有效机制。王院士谈到,“我们说安全问题不仅仅是要做到违规者不能实施违规行为,更重要的是要对违规者实施违规行为进行有效的设置,在这个过程中进行有效的行为监管,这是我们关注的网络计算可信的重要方面。”
云际计算包含了三个可信:一是身份可信,二是能力可信,三是行为可信,也就是一个确定身份者,对自己承诺的能力和行为要有效遵守。因为所有这些承诺和在这个空间中的行为,都被分布式记账系统进行了有效记录和管理,这就可以形成有效的设置。
“我们经常说有所谓旅游区欺诈的问题,消费者可能只来旅游区消费一次,因此经营者有一个欺诈成本可以忽略不计。但是电商对差评为什么那么在意呢?是因为要进行数字空间的证据留存和连续交易的约束,因此所有的提供商因为这样一种约束,追求的是诚信的合作博弈。”
如果能够对所有参与协作方的行为进行有效的数字存证,并且能够对他的行为是否满足了他所承诺的软件定义的规则进行有效的追溯,进而对这个过程中的行为进行有效控制,是能够保证安全的一个重要方面。因此,我们要高度关注对于行为者行为数据这样一个有效的存证管理和有效的运用,对于我们实现未来在网络空间上的安全是一个重要的思想。
区块链技术为数据存证提供了基础,有了区块链这样一种技术,有了分布式数字存证的基础设施,我们就可以通过数据标记的方法,对于数据的归属,也就是所有权进行有效的确认。
王院士谈到,“在此基础上对于他人数据资产使用过程中,就有了需要进行许可和付出相应交易成本的机制实施基础。然后可以对数据生产过程中的生产者、建设者、运营者所做出的贡献进行有效量化,之后可以根据价值的贡献量进行分配。基于这样一种数据存证的分布式持有方式,数据就有可能成为实体资产和金融资产之后的一种新的资产方式,为我们未来提供更好的数据共享解决方案。”
未来希望云际计算成为一种全球化的数字经济重要基础设施,称为云际数据交易。在这样一个平台上数据价值的共享有了新范式,数据价值的交换有了新的商业模式。王院士表示,“所有的用户包括云商都可以充分利用云际计算软件定义模型在打破数据供需双方信息不对称,以低成本高效率方式促成多方数据融合和协作共赢的优势,形成价值共创、利益共享、责任共担、内生安全、透明有序的数字经济生态。”
责编:hxq
〖免责申明〗本文仅代表作者个人观点,其图片及内容版权仅归原所有者所有。如对该内容主张权益请来函或邮件告之,本网将迅速采取措施,否则与之相关的纠纷本网不承担任何责任。
