2.4 云计算与信息化

信息化是当今世界发展的大趋势，是推动经济社会变革的重要力量。大力推进信息化，是覆盖我国现代化建设全局的战略举措，是贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择。云计算是一种新兴技术和商业模式，其发展和运用必将加速信息产业和信息基础设施的服务化进程，催生大量新型互联网信息服务，带动软件产业格局的整体变革，推动全社会信息化水平不断提高。云计算产业是我国战略性新兴产业，2011年发布的《我国国民经济和社会发展十二五规划纲要》中也明确指出要大力发展云计算等产业。

信息技术发展给人类社会带来了巨大进步，成为推动经济发展和社会进步的重要推动力。与此同时，国与国之间信息领域的争夺也日益激烈，控制信息权成为新的战略制高点，世界主要国家都将信息安全提高到了前所未有的高度，将信息网络安全纳入国家安全战略，采取不断完善网络信息安全立法、建立网络信息安全保障体系等措施维护国家的信息安全。例如美国一直高度重视信息安全问题，把确保信息系统安全列为国家安全战略最重要的组成部分之一，采取了一系列旨在加强网络基础设施保密安全方面的政策措施。美国是世界上第一个引入网络战概念的国家，也是第一个将其应用于战争的国家。为防止“网络911”事件的发生，美国组建了网络黑客部队，严防网络恐怖袭击。2011年5月，美国司法部、国土安全部等六大部门在白宫发布了《网络空间国际战略》。在政策重点部分，列出了七大政策，涵盖了政治、军事、经济等各方面的网络政策，其中四条跟网络安全相关。在军事领域与盟友通力合作，应付21世纪网络所面对的威胁。其中明确指出，如果网络空间遭到严重威胁，美国将动用一切可用手段，包括军事手段。这充分证明了美国在维护网络利益上的强硬态度。

同样，我国政府也高度重视信息安全，将其提升到了国家安全的战略高度。2004年中共十六届四中全会通过的《中共中央关于加强党的执政能力建设的决定》和2006年十六届六中全会通过的《中共中央关于构建社会主义和谐社会若干重大问题的决定》，都明确提出了“确保国家政治安全、经济安全、文化安全、信息安全”，将信息安全和政治安全、经济安全、文化安全并列为国家安全的四大范畴，如图2-9所示。

信息安全已经与政治安全、经济安全、文化安全等共同成为国家安全的重要组成部分。

云计算作为新的互联网应用模式，其超大规模、虚拟化、高可靠性、通用性和资源复用率高等特点，将彻底改变旧有的互联网应用模式，被称为信息技术领域里的又一次革命，代表了未来信息技术领域的核心竞争力。云计算在颠覆原有互联网应用模式的同时，也给国家安全带来了新的挑战。

我国的信息安全产品制造有了很大的进步，但其中许多核心部件的研发、生产能力较弱，关键部件受制于人。不少信息安全产品依赖购买国外技术设备建设，然而，发达国家出于意识形态和国家利益的考量，对安全产品和技术的出口设置了重重障碍。

以密码技术为例，美国一直对密码产品的出口实施严格的限制政策，直到2000年，在密码出口商和密码出口诉讼案例的推动下，为了扭转美国公司在与欧洲和其他各家公司在加密软件的市场竞争中的不利地位，美国才放宽了出口限制，实施了新的规则，包括以下内容。

（1）任意密钥长度的密码都被允许基于许可证除外规定在技术审查后向任何非政府最终用户出口（排除7个“恐怖主义”国家），向政府出口需要许可证审核。

（2）任意密码长度的密码零售（例如不要求实质支持，以有形方式零售出口的密码产品，或为个人消费者使用特定设计的密码产品），在经过技术审查后允许向任何非恐怖主义国家接受者出口。

（3）无限制的密码源码（类似于“开放源码”软件）和可公开获取的商业源码（类似于社区源码“Community Source Code”）允许不经技术审查适用许可证例外向任何最终用户出口，同时需要向BXA提供源码副本或链接。所有其他源码允许基于许可证除外规定在技术审查后向非政府最终用户出口，但不得故意向“恐怖主义”国家出口源码，尽管密码源码可能通过WWW方式下载，且出口商无法彻底检查下载是否位于“恐怖主义”国家。

（4）允许任何密码无须技术审查向美国公司的国外分支机构（再）出口，在境内的外国人不再要求用于为美国厂商加密工作的出口许可证。

（5）该规则执行1998年Wassenaar协定的修订（允许向非“恐怖主义”国家出口56位和64位大宗贸易产品密码）。

（6）出口64位以上的特定产品要求出口报告。

随着云计算技术的大量运用，将会有越来越多的企业将应用迁移到云计算系统，企业和行业的大量经济信息、竞争信息将进入运营商的资源池中，如果这些应用数据由国外运营商掌控，将会面临很大的风险。在当前全球经济一体化的背景下，企业只有掌握竞争情报，并注意保护好自已的商业秘密，才能在激烈的市场竞争中处于主动地位。特别地，创新型无形资产和竞争性商务信息是企业和商家核心的商业秘密。所以必须高度警惕和有效防止信息资源集聚过程中的无意流失和有意窃取。

当今世界，高性能计算已成为理论和实验之外的第三种科学研究手段，计算能力因而成为衡量一个国家综合国力和科学研究能力的指标，成为一种重要的战略资源，其重要性不亚于石油和其他战略物资。在实体的超级计算机研发耗资巨大且性能突破受到物理制约的条件下，相当于虚拟超级计算机的云计算则可无限扩充，并以更低成本、更高的计算能力和更方便的应用环境为国家重要战略领域的高端研究提供支撑。据报道，美国有多家科研机构都在尝试通过云计算来提供大量科研数据和超级计算机的运算能力，以便推动科研平民化的进程，动员更多的研究力量，促进科研在更大规模、更高层次上开展。

许多发展中国家包括我国科研领域一直寄期望在信息网络时代，通过借助信息化的手段来缩短科研水平同发达国家的差距，甚至实现超越。随着云计算时代的到来，正在掀起新一轮产业变革，将重塑IT产业格局。鉴于这样的背景，当前我国一些地区发展云计算产业的热情高涨，出台了产业发展规划、行动计划，力图服务于本地区经济的发展。但也存在着需求不明确、盲目发展的问题，从而带来了严重的信息安全、信息监管方面的隐患，亟待加强规范和引导。因此，需要未雨绸缪，通过加强技术研发，健全法律法规等手段，不断完善云计算自身安全，以及云计算信息安全及隐私保护等问题，为云计算发展营造良好环境，进而推动我国信息化的良性发展。 pJ35eYAFKRuYAHfNZ3jDWBbyunjGdDovik+TywahBNVd5A0KxZGSgHW5u1TngSTW