云计算安全因素.docx

云计算安全因素 这里列出的三大威胁，就是很多it管理人员所忽视的：僵尸账号： 僵尸账号指那些已经没有人使用，但是没有取消或者删除的账号。比如一个销售人员离职了。他的账号可能就不再使用了。但是，it管理人员只是把他的账户冻结不再使用，而没有真正删除这个账号。这样的僵尸账号的危险性在于，这样的账号一旦被破解，由于已经没人关注这个账号了。所以恶意行为可能发生了很久还不会被注意到。 有的it管理人员可能会觉得，因为云计算很多都是按照用户许可证方式收费，所以当云计算服务商寄账单来的时候自然就会看到。然而，为了适用企业年度预算的要求，很多云计算服务商的收费是一年一次的。这样一来，一个僵尸账号就可能会在系统里呆12个月才会被发现。 如何防范：防范僵尸账号的方式，就是当一个账号不再使用后，要立即删除，这样就可以在它可能被破解前消除隐患 恶意用户： 对任何应用来说，无论是本地应用还是云应用，用户错误操作在所有导致数据丢失的原因中总是高居榜首。原因就是，作为软件来说，很难区别合法和非法的命令，比如说点击鼠标右键，如果不留神手一抖，就可能把copy点成了delete。据统计，类似这样的用户误操作占数据损失的三分之一到三分之二之多。但是，最恐怖的还不是这些，真正恐怖的是用户故意进行的操作。 对云计算来说，任何合法的用户都可以进入系统进行一定的操作。而当有一个对公司心怀不满的用户的时候。他能造成的破坏力比僵尸账号被破解的危害还要大。因为，他知道那些有价值的数据在什么地方。 如何防范。不要认为任何合法用户总是会进行合法行为。有很多云服务提供分层的授权访问机制，永远不要给用户超过他们数据需要的权限。 黑天鹅 黑天鹅的寓意来自电影《黑天鹅》，指的是那些完全不可能预测而实际确实发生的事件。前不久，连线杂志的记者mathonan的账户被黑，黑客通过苹果和亚马逊的系统，把honan的icloud内容全部删除，顺带把他的macbook的存储内容也全部清空。（见本站的详细报道）。亚马逊和苹果的系统，单就他们各自系统的防范来说，是没有问题的。然而，通过综合这两个系统所泄露的信息，黑客就可以控制honan的苹果账号。这个事件，如果按照宽泛的定义，可以算是一个黑天鹅事件。没有人会在系统设计之初，能预测到这样的攻击（当然黑客除外）。 由于云应用的日益复杂，以及行业还缺乏关于云安全的统一的标准。这样的黑天鹅事件在将来还很有可能会发生。这就是那种恐怖电影里讲到的，你不知道会怎么发生的危险。 防范办法。进行独立于云服务账号之外的单独云数据备份。这样就会在整个云服务都出现无法恢复的灾难时，还要另外一套数据备份可以用来恢复数据。 总之，云计算或者说saas对于it管理来说，是一个新的课题。它能在某些方面提高安全性（比如提供硬件冗余方面），但是，云安全依然是一个需要更多流程设计以及需要更多最佳实践的领域。it管理人员需要事先做好计划，以防止潜在风险和成本的出现。 第二篇：云计算安全云计算安全 前些天去听了下“中国计算机大会”的安全专场，在杭州的“第一世界大酒店”。 我前一天晚上记错了，告诉老婆说，我明天要去“世界第一大酒店”开会，牛b的不行，到了才知道，原来是“第一世界大酒店”。 这次大会是我们公司的主场，主会场是讨论云计算、物联网。安全有个分会场，来了许多专家，估计是出于主办方的要求，言必出“云安全”、“云计算安全”，云来云去的，搞的我也云里雾里了。 说来惭愧，我在公司的主要工作之一就是搞云计算安全，但是搞来搞去，我发现什么都没有改变。 要说起云计算，至今业界都没有一个非常标准的定义。每个企业都有自己定义的云计算。主要有两类，一个是跑在map/reduce框架下的计算平台，以此为代表的有hadoop，还有一些海量存储的，比如google的bigtable等。另一类就是虚拟机平台，以此为代表是amazon、vmware。 云计算的另一个特征应该就是有“数据中心”，用土话来说就是要有一个超大规模的机房，规模没上去，也不叫云计算。所以用个三到四台服务器搭了hadoop，这个也不能叫云计算。 至今为止，很多人都搞不明白虚拟机类的云计算平台比起那些卖虚拟空间的有啥区别，说句老实话，我也没搞清楚。即便是后台调度有些区别，我认为也是有限的，不具有突破性。可能最大的区别在于，“云”的价格会便宜点，不过这不是我们这些安全工程师所关心的。 尝试着讲明白了什么是“云”，那现在就来戳穿一下所谓的“云计算安全”。先讲讲所谓的“云安全”，现在很多安全厂商，都跟风把自己的产品叫云安全。什么是云安全。就是建个机房，然后有桌面产品的就把产品上抓到的木马样本发回中心机房，有idc流量监控的就把数据抓了发回中心机房，这个就叫做“云安全”。 我靠，这玩意不是若干年前就有的吗。很多软件虽然没说，但早就这么做了。原来这就是“云安全”，一个我们用了很多年的东西，现在终于可以光明正大的说出来了。更可怕的时候，在没有所谓云安全的时候，我们的隐私还是自己的，有了云安全，个人电脑里的数据、文件会自动发给厂商，你不担心吗。 所以“云安全”这个东西，和“云计算安全”完全是两码事，跟云计算也不搭边。当然，你要硬说你建了数据中心，也用了hadoop，所以你的云安全是真的，那我也无话可说了。 "云计算安全"这个概念，在我看来，和以前有一个概念很像。什么呢。“电子商务”。我大学是学这个专业的，我读了个在职研究生，也是读这个方向。但我至今没搞明白学了什么，至今无法讲清楚电子商务的概念。记得当初毕业的时候，我们专业的所有人都很迷茫，不知道这个专业能干吗，没人知道。 当没有人能够讲清楚一个大家都在用的概念时，那么，肯定是有问题的。这并不是一个只有爱因斯坦才懂相对论的时代，这是一个卖冰棍的大妈都知道云计算的时代。 什么是电子商务。在中国，是淘宝，是阿里巴巴，在美国，是ebay，是amazon。 今天的所有概念，都在随着实践的改变而改变。所以今天没有人能讲清楚什么是“云计算安全”，是很正常的一件事情。我们看一张map： 什么是云计算安全。这就是云计算安全。从这张图上的第一个直观印象就是，所有的安全方法、安全产品，都没有改变。我们以前是怎么做安全的，在云计算时代，还是怎么做。 我们要做代码review，要做防火墙，要做waf，要做xxx，这些都没有变。 既然你什么都没变，那你在折腾个什么劲。因为今天“云计算”被炒的太火了，很少有人能说清楚什么叫云计算，更没有人可以说清楚什么叫“云计算安全”。但是你不这么说，好像就会落伍了，就会被鄙视了。陋习。 从字面上看，给云计算做安全，就叫云计算安全。从某种意义上来说，“云计算安全”是另外一种屠龙术，挂羊头卖狗肉。如果有人要开个班，培训“云计算安全”，那一定是骗人的。因为我今天见到的任何所谓“云计算安全”，无论国内的还是国外的，都不具有突破性，不需要专门开辟一个领域，叫做“云计算安全”，我们也不需要任何的神坛。 但是云是需要安全的，云需要什么样的安全。我们不妨叫做：“云计算的安全”。从宏观层面来说，和传统安全没什么变化，还是网络策略，代码实现安全，数据保护等等。 真要说云时代安全的特征，我认为有两个，一个是在云中需要执行用户代码的时候，比较注重虚拟机技术以及各类sandbox技术，另一个就是用户数据的保护。不过这些技术，都没有突破传统安全技术的范畴。局部有创新，总体没改变。 会有些变化的领域，应该是“基于云计算的服务安全”，上层应用会带来各种各样的多变性。比如卖虚拟空间啊，比如云的终端放在手机上啊，再比如一些基于云的saas服务啊，都会带来非常独特的功能，所以基于云服务的安全怎么做，才是真正需要创新和定制化的地方。 我已经厌烦了整天云来云去的，这个安全产业出于对利益的追逐，太浮躁了。 第三篇：云计算是安全噩梦云计算是安全噩梦 出席今年rsa安全大会的一名安全专家认为，把目前业界热炒的“云计算”称为“沼泽计算（swcomputing）”也许会更合适，因为这样可以加强人们对“云计算”所引发的安全问题的充分重视。 现在，业界正在大力推动 “云计算”发展的核心主力是谁。无疑是那些想要在未来占领云计算市场的it厂商们，无论是ibm、微软还是emc，纷纷举起了云计算的大旗。然而，思科公司主席兼首席执行官johnchambers对于云计算的发展却并不那么乐观，他认为，把计算资源作为一种服务来销售也许会是一场安全噩梦。 johnchambers在rsa安全大会上发表主题演讲时表示，云计算是大势所趋，已经不可避免，不过，我们必须充分意识到，云计算的模式会在很大程度上改变保护网络安全的方式，因为用户根本不知道数据中心里有什么东西，甚至不知道数据中心在哪。“这对于思科这样的网络厂商来说，无疑会创造很多新的市场机会，因为我们可以把大量的网络设备销售给云计算服务提供商。”chambers表示，“不过，从信息安全的角度来看，这可能是一场安全噩梦，因为用户无法再通过传统的方式去应对信息安全问题了。” 参加今年rsa安全大会的很多安全专家也认为，在云计算的发展过程中，还有很多信息安全工作要做。麻省理工学院的著名密码专家ronaldrivest认为，云计算会成为网络安全领域的一个新焦点。“云计算听上去很诱人，但事实上，这只是个术语而已，如果我们把这个术语改为‘沼泽计算’，也许会让cio和cso们对于其所带来的安全问题有一个更清醒的认识。”ronaldrivest表示，“虽然我对云计算的未来是持乐观态度的，但我不得不强调，加强安全性的工作也是任重而道远的。” 事实上，现在很多cio和cso对于云计算的认识和评价还是很客观的。柯达公司csobrucejones就认为，云计算对于自己来说可能并没有什么明显的好处。最主要的原因就是brucejones并不想放弃对敏感数据的控制权。brucejones认为，对于长期项目而言，直接购买硬件反而成本更低。不过，他也并不否认，云计算在小范围内会适用于柯达公司。“如果是试点项目或是研究开发项目，就会需要某种按需获取的可扩展性，而且又不是很在乎数据的机密性，那么云计算的模式就会很适用。”brucejones说。 思科公司安全技术事业部营销副总裁tomgillis也表示，随着数据和应用迁移到“云”中，安全服务会变得更为重要，尤其是深入分析及检查进出网络的数据的能力会变得尤为重要。“其实现在企业在越老越多地使用协作，无论这种协作是通过视频、web2.0技术还是移动设备，这都已经使得企业的网络边界逐步消失了。”tomgillis比喻说，“安全边界就如同沙难上所画的一条线，已经不复存在了。”这个时候，我们只能去做更多的安全工作来保障网络安全。 第四篇：云计算贵州师范大学 云计算作业 题目：学院：专业：年级：姓名：任课教师： 云计算安全及发展经济与管理 信息管理与信息系统2010级 林忠王老师 云计算云安全及发展 林忠 摘要：计算机技术已经深刻地改变了我们的工作、学习和生活，成为继理论和实践之后人类认识世界和改造世界的第三大利器，电子和通信技术的飞速发展和进一步融合以及体系结构的进步更是将其提升到前所未有的高度。云计算开创了一种全新的商业模式，本文系统的说明了云计算及云安全的概念及发展历程、现有云企业的战略、云计算的未来发展。关键字：计算机技术；云计算及安全；战略及发展 1.引言 互联网整个世界连接了起来——通过看得见看不见的线，随着近十几年来互联网的急速发展与成长，存储、计算机能量消耗、信息产业人员和硬件成本不断提高，数据中心的空间日益匮乏，原有的服务模式已经不能应对当前巨大的计算吞吐量，如何把众多的计算机节点组织起来，以一种新的形式去解决当前出现的问题，这成为学术界和产业界共同关注的问题。由此，云计算的概念应运而生。 云计算（cloudcomputing）已经成为当前最热门的一个话题，各大it巨头纷纷推出云计算的服务来吸引用户，中小it企业也纷纷提出在“云”时代的战略蓝图。云计算不仅仅是一个计算的问题，也不是仅仅将众多计算节点组成超级计算机，它需要融合许许多多的技术与成果。简单的来讲，云计算是分布式计算（distributedcomputing）、网格计算（gridcomputing）、并行计算（parallelcomputing）等发展的基础上提出的一种新型计算模型，它面对的是超大规模的分布式环境，核心是提供数据存储和网络服务。正当云计算概念正如火如荼的发展时云计算的安全问题越来越引起人们的注意，并已经上升到云计算发展的战略已提上来。本本篇文章将简述云计算的概念、特点、发展历程，结合当前存在安全方面的问题，简述了云计算环境下的安全风险，并提出相应的安全防范与使用的策略。 1.云计算与云安全概述 1.1什么是云 云一词历来被用来比喻互联网。这种用法最初来自它在网络图一般描绘为云的轮廓，用来表示跨越整个运营商骨干网（即拥有云的一方）到对方云端点位置的数据传输。这一概念可以追溯到1961年，约翰.麦卡锡（johnmccarthy）教授认为，计算机分时技术可能导致未来计算机能力和更特定的应用可通过一个设施类型的商业模式出售。这个想法在20世纪60年代后期变得非常流行，但到了70年代中期，这个想法淡出了人们的视线，因为很清楚，当时的it相关技术无法维持这样一个未来的计算模式。然而，自从20世纪开始，这一概念复活了。正是在这段复活期间，云计算一词开始出现在科技界。 云没有边界，从而使世界变得更小。互联网在范围上市全球性的，但只针对既有的通信途径而言。现在来自世界各地的人们可以访问其他任何地方的人。计算资产的全球化可能是云迄今所做出的最大贡献。为此，云是许多复杂的的地缘政治问题的主题。云供应商必须满足众多的监管问题来为全球市场提供云服务。在互联网发展的初期，许多人认为网络空间是一个独特的环境，它本身需要特别的法律。大学计算中心和arppanet曾经一度是互联网所在的封闭环境。经过一段时间之后，商业才开始热衷于这一想法。 云计算仍处于初级阶段。各式各样、大大小小的供应商，提供多种基于云的服务。例如，有成熟的应用、支持服务、邮件过滤服务、存储服务等。it从业人员已经学会处理许多基于云的服务中一些由业务需求所决定的必要服务。但是，云计算的聚合和集成商已经出现，他们提供产品和服务作为云的单一入口。 当人们开始思考现代it环境的一般要求时，云计算的概念变得更加可以理解，这是一种动态提高或增加基础设施能力的手段，而无需为购买新的基础设施投资，无需为新员工进行培训，而且无需为新软件购买许可针对上述需求给定一个解决方案，云计算模式（包含基于订购或按使用付费模式）提供了一个可以在互联网上使用并拓展it部门现有能力的服务许多用户发现，这种方法提供一种让it经理们更愿意接受的投资回报。 1.2云计算及安全概念 在我看来，云计算是新一代it模式，在后端规模庞大、非常自动化和高可靠性的云计算中心支持下，人们只要接入互联网，就能非常方便的访问各种基于云的应用和信息，并免去了安装和维护等繁琐操作。同时企业和个人也能以低廉的价格来使用这些由云计算中心提供的服务，或者在云中直接搭建其所需的信息服务。在收费模式上，云计算和水电等公共事业非常类似，用户只需为其所使用的部分付费。和云计算的定义一样，关于云安全也没有统一的定义，但基本上都差不多，总的来说，云安全就是确保用户在稳定和私密的情况下在云计算中心上运行应用，并保证存储于云中的数据的完整性和机密性。 2.云计算的安全问题及解决对策 2.1云计算的安全问题 从上文看云计算拥有诸多的优良性能，那么它真的是无懈可击、无所不能吗。这个问题越来越引起人们的注意，随着云计算应用的越来越广，云计算中存在着以下几种个安全方面的问题： （1）特权用户接入问题。一般来说云端的数据都有其机密性，但是云服务商比用户有更高的访问权去获得这些数据，这样数据的安全性就不能被保证：这是人们最担心的问题之一。 （2）可审查性。用户对自己数据的安全性负有最终的责任，如果服务商拒绝外部审计和安全认证，那么用户自己数据的安全性则无法得到有效的保证。（3）数据位置问题。用户并不知道自己的数据物理上存放在哪里，由于不同国家适用不同的隐私和数据管理法律，敏感信息被“合法”的泄漏恐怕是用户最不想看到的事情。 （4）数据完整性问题。存放在云端没有备份是非常危险的，即使经过备份，一些物理灾害或者小概率的同时损坏同样会危害数据的完整性。 （5）调查支持的问题。对于司法机关来说，在云中调查非常的困难，数据可能分布在全球各地，调查和取证将是非常庞大的工程。 （6）数据隔离问题。在云计算的体系下，所有用户数据都位于共享环境中，如果隔离措施出现纰漏，非法用户将获得一些敏感信息，侵犯合法用户的权益。（7）持久的服务。如果云服务商突然破产或者被收购，庞大的数据如何安全地收回也是一个相当现实的问。所以我们在享受云计算所带来的方便与快捷的时候，不能不认真对待这些对云技术来说致命的问题。但是人的能力是无限的，任何问题都能找到破解的方法，我们也没有必要过分担忧。 2.2云计算安全问题的对策 （1）云计算服务提供方的安全策略。云计算环境应该具有多个基本的安全域，每个安全域要有全局和局部主题映射；位于不同安全域之间的操作必须相互鉴别，并且要提供完整单。 点登录认证、代理、协同认证、资源认证，在认证过程中的通信也必须通过ssl、vpn等安全方式来保证用户的安全。同时建立可靠及时的备份容错服务，即使灾难发生，也可以保证数据的安全和完整性。还可以提供一种过滤器系统，目的在于监视哪些敏感数据离开了自己的网络，并自动阻止敏感数据。服务商本身还要建立严格的内部监管机制，防止从内部泄漏用户数据。 （2）云计算服务使用方的安全策略。用户可以对自己的文件先进行加密再上传到云端，pgp或者truecrypt都提供了足够强大的加密功能，并且这个加密软件是开源产品，不用担心后门的问题。而且无论从安全性还是完备性来考虑，都应该使用信誉良好的服务，名气大的服务商不会拿自己的名牌来冒险，也不会窘迫到和营销商共享数据。而且要尽量采用付费的 模式，因为免费的午餐终究是没有保证的。在使用云服务前，一定要仔细阅读隐私申明，大多数的服务商都在政策条款中承认如果执法机关要求，自己会交出相关数据。通过了解究竟 （3）对保存文件进行加密，加密技术可以对文件进行加密，有密码才能解密。加密让你可以保护数据，哪怕是数据上传到别人在远处的数据中心时，都可以实行全程护航。 （4）对电子邮件进行加密，电子邮件是以一种仍能够被偷窥者访问的格式到达你的收件箱。为了确保邮件安全，可以使用hushmail或者mutemail之类的程序自动对你收发的所有邮件进行加密。 （5）使用信誉良好的服务，建议使用名气大的服务，它们不大可能拿自己的名牌来冒险，不会任由数据泄密事件发生，也不会与营销商共享数据。（6）考虑商业模式，收取费用的互联网应用服务可能比得到广告资助的那些服务来得安全。所以在选择存储环境时，首先考虑付费存储。 （7）阅读隐私声明，在将数据存储到云计算环境中的时候，一定要阅读隐私声明，因为几乎有关互联网应用的每项隐私政策里面都有漏洞，以便在某些情况下可以共享数据。这样你就可以确定应该把哪些数据保存在云计算环境，哪些数据保存在自己的电脑中。 （8）安全传输，数据在网络传输到云中处理过程中需要得到保护，在传输过程中使用ssl，pptp或vpn等不同的方式。另外在云计算服务提供商层面上，也应采取相关措施让用户放心使用云计算服务。首先，云计算服务提供商最好是本国注册且数据中心、总部或资产在本国的大规模企业，具有长久的存续能力。只有这样，才能保证其能够尊重驻在国家法律并受驻在国法律的监管，长久提供稳定、安全、可靠的服务。在发生事故后，由于其总部或资产在驻在国境内，因此赔偿或追讨可以顺利进行。在中国，这样的企业或组织包括大型it服务商和开发商、电信运营商、银行、保险公司、各个高新技术园区、政府机构等。 其次，云计算服务提供商应该遵循相应应用的开放标准，尽量不采用私有标准。如果没有标准可以遵循，至少要提供数据导入导出框架以及数据转换机制，为数据迁移提供必要的保障和方便。 3.云计算的发展趋势 3.1现状 由于全球化和比较成熟的互联网产业，云计算在国内的引入并不像过去互联网时代那样滞后很多。云计算这个概念的第一次对外公布，也是2007年11月在上海举办的ibmsoa创新高峰论坛。在我国，云计算发展非常迅猛。2008年5月10日，ibm在中国无锡太湖新城科教产业园建立的中国第一个云计算中心投入运营。2008年6月24日，ibm在北京ibm中国创新中心成立了第二家中国的云计算中心——ibm大中华区云计算中心；2008年11月28日，广东电子工业研究院与东莞松山湖科技产业园管委会签约，在东莞松山湖投资2亿元建立云计算平台；2008年12月30日，阿里巴巴集团旗下子公司阿里软件计划于2009年初在南京建立国内首个“电子商务云计算中心”，首期投资额将达上亿元人民币；世纪互联推出了cloudex产品线，包括完整的互联网主机服务"cloudexcomputingservice"，；中移动董事长兼ceo王建宙认为云计算和互联网的移动化是未来发展方向。 中国移动通信研究院院长黄晓庆认为，中国超级计算机系统的运行环境和提供的服务功能完全满足云计算的要求，可以说中国已有云计算的硬件基础。但还是存在着明显的问题，“无论是制造还是应用，美国都占据着超级计算机领域的绝对优势地位，欧洲应用广泛但制造能力偏弱，中国在制造上较强但应用相对不够。应用比研发更难”。“天河一号”超级计算机工作能源张云泉如是说，他还说：“中国超级计算机的性能虽然取得了巨大进步，但还没有一个强大的技术平台，应用软件的水平还有待提高，在金融保险、软件和信息服务业等领域的应用也需要大力拓展。“中国云”面临应用比研发更难。” 利用云计算在中国。物流在中国效率其实是非常低的。40%的车子做物流跑在路上是空车，没有互相之间的整合，信息并不交流。我们再看到这个物流行业的话，其实是为别的行业进行服务，不管是化工、制造还是配送。因此如果用云计算这一形式把整个物流行业结合起来，把它标准化，把他的服务提供到别的行业当中去，让他们去应用物流云在上面不同的服务，这样也可以提升我们中国物流行业的信息化和转型。 3.2云计算的发展前景 云计算被视为科技业的下一次革命，它将带来工作方式和商业模式的根本性改变。首先，对中小企业和创业者来说，云计算意味着巨大的商业机遇，他们可以借助云计算在更高的层面上和大企业竞争。其次，从某种意义上说，云计算意味着那些对计算需求量越来越大的中小企业，不再试图去买价格高昂的硬件而是从云计算供应商那里租用计算能力。 4.总结 在我们生活中云计算技术扮演着越来越重要的角色，其安全问题必然也逐渐引起我们的关心，随着相关领域技术的革新，我们最终会将其安全问题控制在对我们影响最小的程度。让云计算技术成为我们生活中的重要工具，也为我们生活带来方便和快捷。 参考文献 [1]尼古拉斯·卡尔.it不再重要，中信出版社出版：2008年 [2]王鹏，走近云计算.人民邮电出版社，2009年张为民，云计算.科学出版社，2009年[3]张为民，云计算.科学出版社，2009年 [4]蒋涛.云计算安全性探讨，华南京津探讨，200 9、 12、10：第十二期 [5]陈丹伟，黄秀丽，任勋易.云计算及其安全分析，20 10、2：第二期6高云，浅析云计算的安全策略，科技创新报：第28期 [7]谢四江，冯雁.浅析云计算与信息安全，北京电子科技学院学报，200 8、12：第四期[8]林文涛，刘美.浅析云计算时代的云安全，商情，2010：第二十五期[9]陈珍珍.云计算及安全性分析，电脑知识与技术，第二十二期 [10]娆远耀，张予民.云计算在王安全领域的运用，科技广场，200 9、7 第五篇。云计算云计算让精准定位成为可能“摇一摇交友”、“摇一摇找饭店”、“摇一摇k歌”等已成为智能手机时代人们新的生活方式。然而，这“摇一摇”的过程中摇出来的地点往往与实际相差不少，少则几十米，多则上百米。这在建筑物密集分布的大城市往往给用户带来“找一找”的麻烦。 随着互联网技术的发展，云计算或许能为这一问题提供解决方案。在6月5日举行的第五届云计算大会上，中国工程院院士李德毅表示，云计算能提供定位精度校正服务，它与定位导航结合催生的位置服务，可使定位精度达到1米。 作为信息行业的主旋律，云计算给人们的生活带来意想不到的改变，它越来越深入地服务于各群体，甚至改变整个社会的消费形态。 美国学者在1994年提出位置服务的基本内容。你在哪里、和谁在一起、附近有什么资源。李德毅指出，“作为个人赖以生存的最基本的信息要求，位置服务在当今综合了社交、位置和移动的特点，成为移动互联网时代最接地气的云计算”。 随着智能移动设备的普及应用，位置服务“无人不用、无时不需、无所不在”。“云计算与定位导航结合可以催生位置服务，这种结合使得云计算成为一个基础设施。”李德毅同时为与会者设想了摇一摇的新应用——超农对接。 “超市和农场进行对接，按照一定平方公里的范围摇一摇，今天哪里有新鲜的油菜，不要送到新发地去，直接送到超市就行。”李德毅说，这些服务都基于云计算的校正定位精度服务。 据了解，XX省有二十多个地标点，测绘部门有这些地标点清晰的经度、纬度、高度数据。在李德毅眼中，这些地标点会成为精准定位的助手。 第21页 共21页