主持人：

    接下来隆重的介绍黄铠教授，计算机科学诸多的体系中学问做的都非常好，一生当中有多部作品、两百余篇的论文，黄铠博士2004年荣获了中国计算机协会的杰出成就奖，近年来又在网络安全电子商务云计算B2B网格等等方面开展了很深入的研究，前面都已经说到了安全问题，我感觉既有安全问题，还有保密，既涉及技术、法律，Intel是全球互联互通，一个年会上专门讲保密，今天能够聆听黄教授从多个方面谈安全、隐私、数据保护的问题，请大家欢迎！

黄铠：

    听了许教授向各位提出很精采的报告，从不同的角度谈云计算的安全问题，我个人长期在国外，我上个礼拜应邀澳大利亚云计算方面的报告，这边的大会听说我在那边讲这个问题，传达一下国外对这方面研究的经验，大家都讲云计算的有一个大的问题，除了安全上的顾虑之外，还最大的顾虑问题就是数据。这个数据你放心把全家的隐私、个人的经历、一切公司的秘密交给他们处理。

    昨天李教授也提到这个问题，去年11月份回国讲学的时候，和李教授谈到这个问题，谈了好几天，刚好在清华大学的办公室楼上楼下，谈了好久。三月又回来谈了，写出一篇文章，提出一个解决方案，也可以供大家参考。

    云计算提供了一个虚拟架构，和平常的计算机系统不一样，网格最近也越来越虚拟，传统的网格也可扩展性。牵涉到技术和社会，这三个问题，焦距在信任的问题。

    在国外研究信息安全这个领域，里面有一个研究可信管理，我们在人类社会里，信任是一个社会问题。我们强调一个观点，虽然信任是一个问题，利用技术方法有助于建立信任。

    我们看一下这张图，为什么挑选这张图，如果猿猴是我们的祖先，我们的祖先在地上，站起来用不同的工具，我想不是每一个人的发展周期都象这位先生，我要问一个问题，假如你身上什么衣服都没有穿，没有隐私，一切都暴露，那么你安全吗？不安全。

    刚才有一位先生提出，最好的方法，云计算能够消除安全问题，就是你不上网，自己在家里一小云在用，那是安全的，一上网不可能安全得了。

    云的概念，从昨天到今天讲的这个问题很多，我就不细讲了。基本画一片云，有很多资源，硬件、软件、存储、网络、服务器等等，组成所谓互联网的云，是有原因的，不是一个人晚上做了一场梦就取这个名字，有原因的。多年来都是Intel，是抽象的意义，但是确实有他的历史原因。我要租用那些东西？计算资源的外包给数据中心，刚才有几位先生提到类似的，就象公共云最有名的Google、微软、亚马逊等。

    私有云越来越多，最好的一个例子就是IBM的RC2，基本是IBM研究中心自己的人用。

    美国NASA也在建一个 大的云，我个人的感觉，不可能单独生存，除非他是不上网。一上网肯定会交流，所谓的组合云就会出现，云端建立基础设施，建平台，还有需要建立软件进去，支持上一层，建立起来私有云、公共云、混合云，整个发展过程就是这样的。

    云服务的提供者越来越多，这里有几十个，大部分都在国外，国内也有相当多，我之前拿了一本公司的服务，我很高兴，国内这方面的进展也很快。

    在他的消费里主要把几个大的服务商提出来，象IBM等提供了三种服务模型，他们的安全特征等等，做了整理。我只想说，举一个小例子，关于SaaS，Google提供的是否安全，是否有保密，和人家gmail相通时，植入性的广告，  gmail是绝对没有隐私的，Google面对这样的侵占，侵占太多太多的隐私。 把所有的这种大的博物馆资料都扫描，我觉得他的官司就有得打。

    各位看一下云服务的发展，云的收入，就从174亿美金，APPS到2013年442亿，全球的云服务的收入。 应用的收入比例大概是38%，

    我们也有云，建立起来的平台，或许基础架构，能够进行管理，刚才许教授讲了管理是一个很大的问题，管理有哪些软件？可以是一些通用的软件，做一个集群式的服务，需要进行管理。  人力资源举了几个例子。
  
 这里想和各位提议几个关于资源保障的问题，就是提供你，你到亚马逊要多少个处理的核？比如发现你的计算资源总是需要多少个虚拟机，如果超过了60%，可以给你两个。如果你的需求很长时间比较高，我就提供你多。

    关于亚马逊的EC2，就采用这种策略。原来是在私有云里用过，各位可能看到，横轴是CPU的负载，竖的是结点数。可以在虚拟机的应用，他最大的好处可以费用很低，很省钱。还是赶不上工作负载的波动。

    另外一个更好的策略是基于事件驱动的，比如说如果用云来做交通管理，如果到春节期间人的流动，全世界最大人的流动，可以相对应的增加，就和这个事情挂钩。如果没有这个春节的事情，就好多了。  最近在上海开的世博会，飞机票一下上涨了两倍。

    公共驱动的资源保障，根据那些资源流量的情况，我们绝对配制资源。这样要做工作负荷的虚拟化，和清华大学在这方面有一些新的进展。

    安全和资源性能有关的问题，基于安全资源和数据图象的可信云计算。

    把三个云服务模型和安全的关系，针对性的做了一个匹配。通过用这种数字图象的方法来进行匹配。

    比如Intel在互联网里设计一个重叠网，使得数据中心之间建立信任的关系。

    一个非常安全的数据中心，建设可信的云平台，需要建立监控点。在刚刚提到的资源保障里，也可以把安全的东西放进去 。

    关于云安全保密和版权保护，提到了一些新的东西，包括虚拟机的示范，从一个虚拟机到另外一个机器，一个虚拟叫做一个克隆技术。如果其中有一套作了说谎，虚拟机的攻击就是从一个主机传到另外一个主机，这样的话，传输过程中，就会受到攻击。怎么解决，在数据中心这些问题必须要解决。

    这是一个云资源可信管理问题，他们提出要建立可信的重叠网，这个重叠网建设在其他的一些数据中心的云上，那么这边就是一些小的数据中心。 

 把他的重叠网建立在小的数据中心，重叠网两个重要的功能，一个是做信誉的管理，另外一个就是保护网络受到恶意攻击。

    在这个声誉里要进行信誉评估，很多其他人要对你的信誉进行打分的，刚才许教授提到了认证、接受授权、可信以及数据完整性，都要借用这个信誉体系。另外一个针对防止盗版或网络攻击。在这方面我们发表了很多文章。利用这个进行信誉体系。

    Power是微软的一个人和我合作开发的文章，由于时间不够了，我就不详细展开了。

    刚才提到了云的安全的驱动力，可以建立一个DMZ，建立一个保护范围，在不同的这种虚拟机里间接推理DMZ，我设法来中间保护这个区域里的安全。已经证明确实是存在的，现在的解决方案提出了一些，我只是提出一个给大家做参考。

    下面提一个李教授和我开发的在数字图象的前后云处理，最早叫做云滴，天上的一片云就是无数的水滴，水滴长大了以后，重量大了以后，云就拉下来了，否则云老飘在那里，比如有一个漂亮的美人，可以在上面加一些颜色，基于这个图象，就是会在上面考虑三个功能。每一个水滴都有一些功能，可以针对图象加很多水滴。
    带这个图象里，加上土印，为了识别，就要把水银去掉。这个技术很早就有了，我们就是用在现在的技术上。很早数字水印的技术，澳大利亚有一个女教授已经研究了，很多国家的人认为，软件一盗版就会影响到发展，如果不采用数字水印技术，今天做出来，明天就被盗版了，软件就很难发展。

    通过两个不同的图象，分别进行处理，通过图象匹配之后，网上确定，是否是我原来的软件。
    我们在云计算里，除了数据要保护，软件也要进行保护。软件在云计算的范围很广。
   
    总结：
    虚拟计算云会改变整个IT。但是必须要了解一个事情，这两天也听了不少专家说的，现在基本上云为商业来设计的，不会取代高性能的计算，不要把这两件事混为一谈。

    世界上五百强的高性能的计算，没有卖多少台，基本上政府花的钱。

    我要说的是商业计算，我们强调两条，一个是高性能，一个是HPC。云计算的整个设置的最优化的阶段。

    我认为云计算将成为在商业政府教育的公共事件，在全世界已经有四万服务器，安装在几千个数据中心。

    在发展商业云的过程中，虚拟化是必须的，他将会极大被IBM、雅虎驱动发展。

    另外一个就是可信、信任。信任是一个很好的议题，曾经带了好几个学习，研究这个课题很好的都是女学生。我刚才提到的就是声誉系统，文章被审核的时候，五个人审核，四个人马上发表。可信管理、安全保障都都是非常重要的问题。

    我们三个人合写了一本云计算的书，分布式系统和云计算。

    这片云还能飞多久，我并不是悲观。

    这些成果是和两个外国朋友、金海以及五个清华的老师都做了贡献，非常感谢！

主持人：
    让我们再次用热烈的掌声感谢黄教授的报告，我们用热烈的掌声对所有的演讲者做精采的报告表示感谢。
    因为没有太多时间，如果有问题，可以提一两个。
   
提问：
    我想问一下，对所有的流量都作这样的处理，资源会占多少？

许榕生：
    没有产生流量。

    虽然不产品流量，资源是多少？

    资源是有的，首先要把什么有效的东西，保护下来，我们要做一个进程。如果正式的黑客攻击，容易被砍掉。确实有流量，存下来的信息不是存CPU，而是取证机上，信息量并不是非常大，只是在一个状态的迁移。
   
提问：
    关心的不是产生流量，是资源消耗大概多少？

许榕生：
    监控的系统，目前监控量开销并不是很大，比较小。如果做的好，操作系统里嵌入进去，这个流量一般黑客看不出来在监控他。
   
 
提问：
    黄教授很好，很高兴听到你的演讲。

    一个问题，您原来写过很多关于应有计算方面的书，有没有云计算方面的书，已经介绍了，明年要出版。
    云计算在中国热了还不是很久，通过第二届云计算大会，已经有一些产品落地了，在工业界有成型的产品，说明学术界已经做过很长时间的研究，有很长时间的孕育。当前的这种学术界对云计算是否已经很成熟了，有没有需要大家去解决？

黄铠：

    我就是有兴趣学习，非常有意义。

    第二个问题，认为云计算不成熟，孩子才三岁。03年IBM、Google才三年，现在2010年，我认为还要五年慢慢成型。我觉得昨天和金海的讨论，他有一个见解，我转述一下。

    云计算如果开一个公司，只做云计算，不做别的事，这个公司冒的风险性太大。如果公司有掌握很多资源，愿意把一些公司的人力资源、开发往这方面移，决定该作。我个人的感觉，虽然是一窝蜂，一定会有成功的，也会有失败的。

    说老实话，学术界的反映的慢一些。