孙永杰不知道是不是巧合,一个中国最大的搜索引擎百度被攻击而导致无法正常使用,另一个是全球最大的搜索引擎Google要退出中国运营,当然理由是其遭受了网络攻击。这里除去目前流行于网络间的充满毫无根据的想象力的评论和指责,二者都具有一个共性:即都是遭到了来自外部的针对它们的攻击。实际上我们冷静下来之后,最应该引发我们思考,且最实际的是有关云计算安全及一旦出现问题,责权该如何划分。
谁都知道,近几年,云计算成为了业内和厂商们关注、议论和发展的焦点。似乎云计算注定成为未来产业的发展趋势,所以无论是传统的IT厂商、互联网企业、电信运营商等都在有意或者无意间不同程度地涉足到云计算当中。而随着云计算应用(包括云计算服务的提供者和使用者)的增多,与云计算相关的安全问题也就日益凸现。实际上在阻碍云计算发展的若干理由中,云安全始终被摆在相当重要的位置。
具体到Google,它应该是全球云计算最大的倡导者和提供者。而百度在去年也发布了面向未来的“框计算”战略,无疑也是将云计算作为一个重要的发展方向。按理说作为全球和中国最大的互联网公司其对于自身网络安全的防范是一流的,但即便是这样,它们还是遭到了不同程度的攻击。这已经很直白地告知世人“道高一尺,魔高一丈”的道理。所谓的云计算安全也只是个相对的概念。所以通过Google和百度被攻击事件,首先应该自省的是类似于Google和百度这样的云计算的提供者。如何最大限度地保证自身不被攻击,是减少自身和用户损失的关键。但如何确定这个最大限度,恐怕应是未来云计算服务提供者来给业内一个公认的标准才好。因为这有利于增加自身服务的透明度,以便于一旦出现问题好对外界和用户有一个基于事实和标准的交待。
其次是对于使用云计算的用户,尤其是付费使用云计算服务的客户来说,面对这次Google和百度被攻击,一个可能要退出市场,另一个暂时无法登陆使用的事实,是否已经在相关的合作协议中分清了责任和相关的赔偿事宜。笔者通过相关报道了解到,无论是Google退出中国市场的运营,还是百度暂时的无法登陆,都会给相关的客户及合作伙伴造成一定的损失,那么这个损失该如何界定?赔偿的标准又该是怎样的?不过这可能已经上升到了法律的层面,但这两个事件,完全可以让客户意识到,如果未来使用云计算服务的话,这些可抗拒或不可抗拒因素导致的损失将不得不仔细斟酌。因为毕竟目前云计算的用户多数是中小企业,而云计算的提供者多又是比较大型和有实力的企业,一旦出现问题造成损失的话,对于云计算的提供者可能只是损失,但对于某些中小企业将可能面临生存的危机。从这个意义上看,目前云计算在买方和卖方间存在着不平衡,那云计算的使用者惟有通过事先的约定,甚至是法律的形式来保护自己。
百度和Google被攻击的事件,云计算安全的问题依旧存在,但百密一疏,不能因噎废食却又是不可回避的现实。那笔者认为,在未来云计算的发展过程中,云计算的主要提供者能否就云计算的安全达成一个公认的事实的标准,让用户能够事先就了解到云计算可能存在的风险,及可能造成的后果及损失,让他们依此来选择合适的云计算服务提供商和根据自己业务的重要性来理性选择不同的云计算服务,同时事先确定好一旦出现问题后,损失的评估及赔偿的标准,因为只有这样,云计算才有可能清除障碍普及开来,厂商和用户才有双赢的结局。