其次,云计算还将对现有安全体系产生冲击。云计算为用户提供了更强大的计算和存储能力,但云服务商很难识别用户行为的目的,无法区分用户的计算任务是否合法。这些潜在风险是现有安全体系很难应对的。
“基于云的安全攻击无疑将带来安全的噩梦。如果云服务平台被攻击者控制,安全漏洞被利用或云用户身份被盗用,攻击者将可以利用庞大的网络资源、用户身份资源和计算资源,组织DDOS类型的更大规模攻击。”冯登国说。
冯登国指出,在云计算时代,随着系统规模的扩大和复杂性的提高,外部攻击也将更有效率,从而将传统的安全问题进一步放大,带来更艰巨的挑战。
第三方面的挑战,则来自安全监管问题。在云计算时代如何对信息内容进行监管和引导,是关系到社会稳定和国家安全的关键问题。现有的监管与预警体系主要针对传统的Web等开放式应用,而云计算则给监管体系的建立带来新的问题,所需工作量也更大。