中科大信息处理中心主任俞能海

CSDN：本次云计算大会已经是第四届了，一年来国内外云计算领域分别有哪些主要的进展和变化？

俞能海：几年来，一直关注云计算的发展动向，特别是近一年来，我深刻体会到云计算是一次信息技术的重大变革，简略从三方面谈一下感受。

云计算理念深入人心。云计算已成为各国新一代信息技术的竞争焦点之一， 在《2012年中国政府工作报告》中指出云计算试点示范工作步伐加快，对云计算发展表示了明确肯定；此外，全国多个省、市、自治区制定了地方云计算发展规划，并纷纷筹建云计算中心，如北京祥云、深圳鲲云、杭州西湖云、无锡云谷、广州天云等；工业界结合各行业的需求特点分别提出与之相适应的行业云，如教育云、医疗云、金融云、交通云等。纵观以上变化，不难发现云计算的理念已深入人心。

云计算的理论和技术得到普遍关注。云计算以计算为核心、以应用为导向特征明显，其相应研究分工也日益明确，目前已经形成云计算中基础理论问题高校和科研机构承担攻关，架构应用层面则是以企业为主导的格局。其中，近年来，美国国家自然基金（NFS）、中国国家自然基金以及十二五国家科技计划等对云计算中基础理论的研究给予大力支持。工业界中微软、Google、IBM、Amazon等不断加大在架构应用层的研发力度，这些都为云计算的持续繁荣发展提供了坚实技术支撑。

产业链整合日显云计算魅力。以Facebook十亿美元并购Instagram案例说起，2010年Instagram以几十万起家，租用Amazon云计算平台，短短两年团队13人书写新时代创业佳话，此案例诠释了云平台实现轻创业！在众多行业的信息整合，以及行业云的兴起，云计算都担任着幕后英雄的角色。

CSDN：本次大会的主题是云计算落地，你认为现在云落地主要面临的问题是什么？应该怎样解决？

俞能海：我所理解的云计算落地是指云计算能真正地服务于用户的现实需求，而不仅仅停留在口头上。我认为云落地的瓶颈问题是云安全。以云渲染平台为例说明一下。对于新兴的动漫产业公司而言，动漫设计是其核心竞争力，然后要实现3D渲染则需要大量计算资源，如果动漫公司自己建立服务器集群，无疑这个非核心的业务占用公司的大量的投资，不利于资金的快速回笼，第三方云渲染平台的出现可望为动漫渲染提供互利双赢的解决方案，但问题是将动漫设计方案交给云渲染平台，如何保证公司核心知识产权的安全性。这涉及到技术层面和非技术层面的问题。

总体而言，云安全包括三个层面的问题。

● 云计算信任管理层面：信任机制风险，即法律保障体系不完善，缺乏公正的第三方管理约束；

● 数据存储层面：云数据存储安全，即用户数据机密性、完整性及访问认证等能否得到保证；

● 网络平台服务层面：可信云计算与虚拟云平台安全，即计算可信性、虚拟机安全、云网络防护等。

如何解决云安全问题？我认为可以采用三步走策略：

第一步，建立信任机制，规范管理流程。解决云计算安全问题，技术是手段，管理才是根本，云安全保障依赖三分技术，七分管理；增强第三方管理的公正力，建立完善的云计算平台的安全等级诊断与评测框架，定期公布各云计算平台的安全性能。

第二步，加强云安全研究，体验云安全。云安全技术研发可以说是云计算领域中永恒的话题，攻击与安全关系是魔高一尺，道高一丈，安全具有相对性，让用户体验到云安全，如建立云安全平台，在世界范围内公开悬赏攻击，以提高用户对云安全的信心等。

第三步，研发丰富云产品，享受云服务。云计算在各行业都是处于幕后角色，缺乏在终端与用户直接接触，且体现云特点的产品少。应加强产品的研发，让用户切身体会到有云无云体验差距。

CSDN：请介绍一下您在云计算领域的从业经历。主要做了哪些工作？

俞能海：自2009年开始，我们团队就一直关注云计算安全的需求，开展云安全的研究工作，所带领的团队围绕云计算环境下远程数据完整性和认证技术做了以下几方面的工作：

（1）在云计算环境下，用户将自己的图片、文档等长期存储到云端服务器，在本地删除这些文件。为了保护用户数据在云端的完整性，需要设计远程数据完整性验证协议，使用户能够随时随地对数据进行验证。已有的协议在数据动态更新、公开验证和用户隐私保护方面不能很好地满足用户的需求。我们针对这些用户需求，使用数论中的同态RSA验证标识设计了一个新的数据完整性验证协议，完备支持了数据动态更新和公开验证，并保护用户隐私不被侵犯。该工作的论文已发表在IEEE Transactions on Knowledge and Data Engineering期刊上。

（2）在无线网络中，传统的安全机制基于计算假设，而这些假设有可能是无效的。可怕的是，这些哈希函数早已在世界各地的计算机和通信服务中广为利用，因此针对其所进行的破解将是灾难性的。如果消除加密工具对于计算假设的依赖，意义将非常重大。针对这一缺陷，我们提出了问题在无线网络中，能否构建无计算假设的安全系统？我们对这一问题给出了肯定的答案，并从基于无线信道特征的不经意传输协议开始进行构建。分析了所构建的不经意传输协议的效率和安全性。基于所提出的不经意传输协议，进一步构建了私密通信方法和隐私保护的口令认证方法。团队的工作发表在INFOCOM2011计算机通信领域的顶级会议。

（3）针对已有远程身份认证方案存在的缺陷和安全漏洞，提出了新的身份认证方案。认证方案结合使用智能卡、口令和电子票据，既能够为用户和服务器提供双向身份认证，也能通过电子票据的发放解决了限制用户访问次数的问题。例如对于数字媒体的访问，每张票据限定访问一部影片，票据过期需要重新购买。所提出的方案适用于云计算环境、电子商务领域、数字版权管理系统等，具有很强的实用性。

作为一名科研工作者，致力于培养国家亟需人才，在云计算安全方向，已培养毕业博士2名、硕士3名。目前，针对云计算安全的新需求，整合我们团队已发表在TKDE、INFOCOM等国际一流期刊会议上的15篇文章，凝练研究方向。

本年度和未来一段时间拟从以下几个方面开展工作：（1）云环境下代理重加密的接入控制模型研究；（2）面向云存储安全的密文域信息检索模型；（3）基于密文域云数据着色机制研究；（4）面向云计算平台的安全等级诊断与评测框架研究。

CSDN：您所在领域在云计算研发和应用的现状如何？竞争的焦点在哪里？

俞能海：不管在学术界还是工业界，云计算都掀起了热潮，但云计算的研发与应用仍需深入思考与落实，有待进一步挖掘与展现。 

云体验与云安全是未来的竞争焦点。所谓云体验是指基于云计算的产品为用户提供的特有体验，目前，市场上很多传统产品名字上加个云就摇身变成云产品，让用户一头雾水。应加强产品的研发，让用户切身能体会到有云无云体验差距。此外，如何落实落地云？安全是云计算落地的瓶颈，严重制约云计算的产品的推广与普及，云安全不应只写在标签上，云安全更应是做在产品中。

CSDN：针对今年的云计算大会上，您最关注哪些方面的内容？有哪些期望？

俞能海：本次大会我主要关注云计算未来发展政策导向、云安全的最新研究进展、能体现云特色的产品三个方面的内容。