信息技术的飞速发展，总是伴随着各类安全问题的滋生和困扰，云计算也不例外。作为新一代信息技术的代表，云计算颠覆了人们对信息化应用和商业模式的认识，使IT产业迎来新一轮革新潮流，同时也再一次将安全问题推到了风口浪尖，引起了国内外IT厂商的重视。近日，国内信息安全厂商椒图科技在北京召开了JHSE安全云解决方案发布会，首次向外界公布了椒图科技在云计算方面的安全理念，并着眼于云计算基础架构平台建设提出了体系化的安全云解决方案，为破解云计算环境面临的安全疑云开辟了新道路。

云计算发展遭遇安全劫

调研报告显示，云计算的发展大致分为三个阶段：首先是准备阶段，主要进行技术储备和概念推广，解决方案和商业模式尚在尝试中，用户对云计算认知度仍然较低，成功案例较少其次是起飞阶段，这一时期成功案例逐渐丰富，用户对云计算的了解和认可程序也不断提高，越来越多的厂商开始介入，市场上出现大量的应用解决方案第三是成熟阶段，云计算产业链、行业生态环境基本稳定，各厂商解决方案更加成熟稳定，用户云计算应用取得良好的效果，并成为IT系统不可或缺的组成部分。在云计算产业实际推进的过程中，2011年无疑是云计算应用的元年，各地云计算数据中心相继兴建和完善，很多软硬件厂商也推出了云计算发展规划和相应的云计算产品及解决方案，云计算产业呈现出强劲的发展劲头。然而，过去一年里爆发的云计算安全事件，如亚马逊云计算中心宕机、微软云计算交换在线服务故障、谷歌邮箱用户数据泄露等等，使云计算产业的发展不可避免地遭遇了安全劫数。

业内人士指出，云计算是一种资源交付和应用模式，而不是一项全新的技术，这就带来了两个方面的问题。首先，传统信息化应用环境中的安全问题，如操作系统漏洞、第三方应用软件漏洞等安全隐患，在云计算环境下仍然存在其次，云计算作为一种新的应用模式，在形态上与传统互联网相比发生了一些变化，势必带来新的安全问题，例如数据高度集中使数据泄漏风险激增、多客户端访问增加了数据被截获的风险等等。传统信息安全隐患与新兴安全问题的双向威胁，使云计算安全问题成为横亘在用户、云服务提供商、信息安全厂商面前的又一道坎。

椒图科技刷新安全云理念

椒图科技是国内领先的专业信息安全厂商，长期关注安全操作系统领域的技术研究和产品研发，率先推出了国内首款通过国标三级安全检测的通用型安全操作系统椒图主机安全环境系统(简称JHSE)，并在长期的信息安全建设中积累了丰富的实践经验。在椒图科技JHSE安全云解决方案发布会上，椒图科技总经理张远明、全国信息安全标准化技术委员会委员赵战生、中国科学院高能物理研究所网络安全实验室首席科学家许榕生等领导和专家齐聚一堂，共同探讨云计算时代的信息安全建设之路。会议现场，椒图科技常务副总经理李科正式发布了以JHSE产品为核心的安全云解决方案，凭借着独创性的安全操作系统解决方案刷新了传统信息安全产品在云计算环境下的安全防护理念。

椒图科技常务副总经理李科表示，在云计算环境下，服务器、存储等硬件设施提供计算和存储能力，虚拟化技术则是通过对硬件资源进行整合和按需分配，以资源池的形式响应内部IT系统的资源需求。可以说，虚拟化是云计算的重要支撑技术。而虚拟化技术构建的网络环境是随时可变的，这就对防火墙、IDS等传统信息安全产品带来了新的挑战。例如一个计算任务需要从10台主机增加到20台时，虚拟的边界也随即发生变化。传统的信息系统安全理念已经很难适应云计算环境，只有耦合度高的产品，才能和虚拟化操作系统镜像紧密结合，为云计算信息系统的安全运行提供可靠保障。

在云计算系统架构中，操作系统镜像作为连接底层资源池和上层应用系统的重要枢纽，是虚拟化应用的基石，更需要加强安全防护。李科表示，在产品设计之初，椒图科技就充分考虑到云计算的特点，通过增强型RBAC、DTE、BLP三种安全模型重构并扩充操作系统的安全子系统(SSOOS)，从而使JHSE产品能够与每个操作系统镜像紧密结合，并可通过JHSE安全云管理中心对每台部署JHSE的服务器进行集中管理，为云计算信息系统构建出纵深防御体系。同时，椒图科技还提出了椒图安全管理周期(JSML)理念，将管理功能和安全功能融为一体，使用户在进行日常IT运维管理的同时就实现了安全防护，解决了安全性与易用性难以兼得的传统信息化应用瓶颈，帮助用户快速融入云计算时代!

中国云计算亟须自主可控

全国信息安全标准化技术委员会委员、中科院研究生院教授、原信息安全国家重点实验室主任赵战生认为，云计算涉及硬件、软件、操作系统等多个方面，因此，针对云计算所作的安全防护也应该涉及各个方面，不仅要在云中部署有针对性的安全产品，还要从系统层面保障云计算基础环境的安全可靠。由于我国在自主芯片和操作系统领域的缺失，传统信息系统大多依赖于进口软硬件，难以做到自主可控，无疑给云计算基础平台架构体系建设埋下了极大的安全隐患。特别是相对于传统操作系统的应用来说，云计算环境下的操作系统镜像一旦出现安全问题，将会对基础平台上运行的全部虚拟机造成影响，从而带来无法估量的损失。因此，只有在真正的安全操作系统基础上建立安全云，才有可能在云应用上实现真正的安全。

作为国内最早研究安全操作系统的企业之一，椒图科技一直致力于推动国产安全操作系统产品和技术的发展，其核心人员曾参与《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)、《信息安全技术服务器安全技术要求》(GB/T21028-2007)等国家标准的起草工作，并先后承担了第29届奥运会、第41届世博会等重大项目信息安全保障工作，在安全操作系统领域积累了深厚的研发和实践经验。正是在此基础上，椒图科技将多项国家发明专利和200多项全新技术融入到JHSE产品中，为服务器操作系统构建出多维度的立体防护体系。目前，JHSE已经通过公安部计算机信息系统安全产品质量监督检验中心的检验，成为国内首款通过国标三级安全检测的通用型安全操作系统，填补了国内信息安全领域的一大空白，为构建自主可控的云计算信息系统打下了坚固的产品和技术基础。

业内专家分析指出，云计算已经被普遍认为是继个人计算机、互联网之后的第三次IT革新浪潮，得到了各国政府、IT厂商及用户的高度重视。目前，我国也已经将云计算列入国家战略性新兴产业，云计算将在未来迎来更大的发展空间。在此趋势下，云计算安全问题显得越来越重要，需要引起社会各界更多的关注。作为国内领军型的信息安全厂商，椒图科技一直关注中国云计算产业的发展，并积极推进相关安全技术、产品及解决方案的创新，此次发布的JHSE安全云解决方案，无疑会促进我国自主云计算产业的发展，有助于中国云计算落地应用的大潮持续向前推进。