全球化时代的科技政策全球化时代的科技政策：“云计算”时代科技安全分析赵微微南京信息工程大学信息与控制学院，江苏南京 210044摘要：科学技术是第一生产力，在21世纪，我国的经济科技正在飞速发展，为了解决发达国家的科技控制与封锁，保证我国的持续发展，必须解决我国科技严重的现状。

在互联网飞速发展的今天“云时代”作为科技全球化进一步发展的重要标志正不可阻挡的来到我们生活中，同时，作为互联网发展到一定程度的标志，如何确保“云时代”下科技传播的安全性是我国做好科技安全的重要工作，解决“云时代”下的科技安全传播问题其实从本质上即是解决“云计算”的安全问题。

为此，我国需要大力发展自主创新科技，在科技安全中做好反窃取的工作，以解决或防止在”云计算”时代下可能会出现的科技传播安全问题。

关键词：“科技全球化”“云计算”“云安全”“科技安全”“安全策略”一“云计算”的概念及特点“云计算”概念由Google提出，一如其名，这是一个美丽的网络应用模式。

“云计算”时代，可以抛弃U盘等移动设备。

一方对计算能力有需求，另一方能够提供这样的计算能力，“云计算”就这样诞生了。

简单的说，“云”就是服务器，就是互联网，“云计算”就是说把所有的东西都交给“云端”，也就是服务器去完成，我们只需要用浏览器接收服务器传过来的东西就好了，总而言之，我们只要可以上网就够了，其他的一切都交给“云”吧！狭义“云计算”是指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。

提供资源的网络被称为“云”。

“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。

这种特性经常被称为像水电一样使用IT基础设施。

广义“云计算”是指服务的交付和使用模式，通过网络以按需、易扩展的方式获得所需的服务。

这种服务可以是IT和软件、互联网相关的，也可以是任意其他的服务。

“云计算”具有以下特点：○1超大规模：“云”具有相当的规模，google“云计算”已经拥有100多万台服务器，Amazon、微软、Yahoo等的“云”均拥有几十万台服务器。

○2虚拟化：“云计算”支持用户在任意位置使用各种终端获取应用服务。

所请求的资源来自“云”，而不是固定的有形的实体；应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置；只需要任何一个终端就可以通过网络服务来实现需要的一切，甚至包括超级计算这样的任务。

○3高可靠性和高可扩展性：“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用“云计算”比使用本地计算机可靠。

“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。

○4通用性：“云计算”不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。

不管你的终端是什么配置，只要能连上一根网线，有一个浏览器，就可以在云端获取服务。

○5按需服务：“云”是一个庞大的资源池，按需购买。

○6极其廉价：由于“云”的特殊容错措施可以采用极其廉价的节点来构成云；“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本；“云”的通用性使资源的利用率较之传统系统大幅提升，因此，用户可以充分享受“云”的低成本优势。

归根结底“云计算”并不是一种新的技术而是一种业务模式。

二、科技全球化下我国的科技安全现状及“云计算”的安全问题（一）科技全球化下我国的科技安全现状当前，世界己经进入全球化加速发展的时代。

全球化在推动国家安全拓展的同时，同时也催生了科技安全的兴起，并且科技安全在国家安全构成中的作用日益突出。

科技安全有狭义与广义之分，狭义的科技安全是指表示国家科学技术发展的一种状态，这种状态体现了国际大环境下，国家通过政治、军事、外交、经济、科技等手段，使国家科学技术系统既通过与国际环境的开放式作用和系统内部的协调运行达到功能优化，又保证该系统不招致来自内部和外部的威肋，并以此维护国家利益。

广义的安全系统包含了含了以科技系统为目的和以科技为手段的综合安全态势。

基于互联网的信息安全在科技安全中占有重要地位，“云计算”安全问题实质上就是信息安全问题。

在科技全球化条件下，作为国家安全的重要组成部分的我国的科技安全面正临着严重的挑战：首先我国与发达国家在科技水平和能力方面的差距仍很明显。

近年来我国科技水平和科技能力提升较快，并有多项指标位居世界前列，但是与发达国家之间的差距仍非常明显。

2006-2007年世界经济论坛的全球竟争力排行榜覆盖了125个国家和地，我国科技状况位于第75位，远远落后于欧美等发达国家，也远远落后于占第18、19名的韩国与日本;在创新因素方而，印度居第20位，韩国居于第18位，而我国位列第46位，大大落后于排在第一的日本。

其次我国与发达国家的技术控制斗争长久存在。

当前，世界绝大部分先进和尖端技术都掌握在少数发达国家手里。

西方世界对我国采取了不同程度的、歧视性的技术控制与封锁，我国必须从现实的迫切出发同发达国家进行技术的控制与反控制斗争。

最后：我国科技安全特别是信息安全存在严重隐患。

在科技安全对国家安全的影响日益加强的21世纪，科学技术情报越来越成为国与国之间竟争的焦点，科技情报的窃取与反窃取斗争错综复杂。

随着“云计算”时代的到来，信息安全在国家的科技安全中的地位进一步得到提高，由于我国的信息安全存在着严重的隐患，所以能否在“云计算”时代下确保我国的信息及科技传播的安全性是我国做好科技安全的重要工作，同时是增强国家安全能力的重中之重。

（二）科技全球化下“云计算”的安全问题进入21世纪以来，互联网的飞速发展推动了科技全球化的快速发展，各国之间的经济、科技、文化等等通过互联网的联系得到了深度的合作、整合。

可以说互联网的发展推动了全球的一体化，同时全球一体化也在促进互联网的发展。

随着科技的不断发展互联网演变出了各种业务模式，“云计算”便是在现时满足科技全球化发展前提下而演变出的一种互联网的业务模式。

但是同众多的互联网模式技术一样，“云计算”也面对着不可避免的安全问题。

尽管很多研究机构认为“云计算”提供了最可靠、最安全的数据存储中心，比如：数据存储在专业公司维护的数据中心，有全球最顶尖的安全专家为我们管理文件，但安全问题是“云计算”存在的主要问题。

表面上“云计算”好像是安全的，但如果仔细分析一下“云”相对于外部来讲其实是不透明的。

“云计算”的服务商并没有给用户提供许多细节的具体说明，比如说其所采用的技术、数据存储地点、数据加密方法等等。

大体来讲“云计算”的主要安全问题有：1.“云计算”缺乏安全标准：日前尚未出现针对“云计算”架构的安全模型和标准，各个“云计算”服务商之间的安全标准各部相同。

云服务中数据的保密性、完整性和可用性最终会由“云计算”的消费者自行承担，而不是“云计算”服务商。

2. 数据安全难以保障：“云”是一个虚拟的系统，数据的物理存储位置可能分布在地球上的多个地方，数据安全在没有相应技术和法规的约束是很难得到保障的。

比如非法操作数据，如果用户数据被非法操作，致使数据修改或删除，导致用户数据丢失，这将对个人和企业造成无法挽回的损失。

今年2月，gmail邮箱爆发全球性故障，服务中断时司长达4小时。

据悉，此次故障是由于位于欧洲的数据中心例行性维护，异致欧洲另一个数据中心过载，连锁效应扩及其他数据中心，最终致使全球性的断线。

3.隐私信息难以保护：云服务商拥有甚至超过云用户的权限。

如果没有可信的隐私及保护权限控制技术，那么服务商或别有用心的人将很容易窃取用户的隐私信息。

数据中心保管的用户数据应由合法的使用者进行合法的操作。

用户可能存在于互联网的各处，级别小同，操作权限小同，如果非法用户获取数据，将导致重要信息的泄漏。

比如2007年，零售商TJX丢失了4500万个信用片号码，被一伙黑客偷走。

4.云服务端易受攻击：“云计算”的出现，使得用户能够通过任何pc客户端访问Googlc Dots等软件服务、随着更多的系统在“云计算”中运行，利用“云”中的安全漏洞的价值可能会显著提高、安全专家认为，在五年之内，网络攻击将会以“云计算”为中心，云服务端有成千上万台计算机，保护如此数量巨多的计算机的安全远比保护一台服务器的安全难得多。

三、“云时代”下的科技安全策略云时代下的科技安全作为我国科技安全的重要组成部分，正确、有效、可行是解决云时代科技安全问题的重要基础。

作为云计算中的三个主体：用户、服务商、政府及相关机构，要解决云时代下的安全问题既是从这三个主体着手。

（一）作为用户作为云计算服务最直接的使用者，以及科技在互联网中的传播者，用户担当着极其重要的角色。

怎样才能保证科技在云时代的安全，用户自身的安全策略是解决云时代科技安全的第一道防线。

首先：作为用户要有全面的安全防护意识。

互联网是个纷繁复杂的空间，你不知道那个在电脑面前和你通信的是人还是一条狗。

互联网每天都会发生很多的安全事件，无处不在的电脑病毒、蠕虫程序等等都在危害着整个网络以及你的计算机。

作为科技的传播者如果没有全面的安全意识，那么自己的所传播的科技以及个人信息有极大的可能被非法用户说窃取，从而造成不可挽回的后果。

其次：采取相关行动。

在拥有了相关的安全意识，接下来的就是要采取相关行动。

在云时代中计算机或者其他客户端的操作系统已经变的没有过去那么重要，但这不代表可以完全忽略操作系统说带来的安全隐患。

windows作为全球市场占有率最大的操作系统，每天都经受着全世界所有黑客精英的攻击以及破解。

即便被称为安全的苹果以及各种linux系统，也仅仅因为用户使用较少而导致非法用户对这类操作系统的攻击。

所以作为用户，首先要及时的更新自己所用的操作系统，为自己的系统打上安全补丁。

及时对自己所装软件进行安全更新。

调查表示，众多的安全事故是因为用户所用电脑中没有安装杀毒安全软件造成的，所以在云时代中用户要对自己所用客户端安装相关安全软件。

再次：采取加密系统。

在云时代中，科技的传播是处于一种无形的状态，当用户将科技或者数据传播发出去之后，用户并不知道自己所传播的数据对方是否收到，在传输途中是否被别人窃取过。

这便需要对用户的数据在传输中进行加密，只有拥有传播者（用户自身）的密码的其他用户才能打开并使用用户所传播的数据。

最后：对服务商及数据存储位置的选择。

作为云计算服务的提供者，各个服务商有各自的优势以及劣势。

用户应该根据自己的需求而选择相应的服务商。

在现有技术下，用户可能根本不知道自己的数据存储在“云”中的哪个地方。

这个事实带来了数据隐私、隔离和安全等方面严重问题。

以下一些简单实用的方法可以在一定程度上降低数据存储风险：第一选择信誉良好的云服务)著名的云服务商小人可能拿自己的名牌来冒险，小会任由数据泄密事件发生，也小会与营销商共享数据。