安全性一直是云计算的热门话题。“求人不如求己”、“永远不要把希望寄托在别人身上”、“不要把鸡蛋放到一个篮子里”等言论不断抨击云计算的安全问题，但仔细推理，这样的担心是没有必要的。安全性问题主要是指用户数据的安全性问题，如果用户认为把数据集中存储在数据中心中不安全，那么存储在自己的计算机上就安全了吗？数据中心都是由职业化的IT专业人员维护的，其安全性肯定远远高于某企业的服务器集群或个人计算机。

　　再说，安全性问题的实质并不是一个技术问题，而是人的问题。安全性和易用性从来都是一个博弈关系，安全性越高的系统越难以使用，越容易使用的系统越不安全，这取决于用户需要的安全性和易用性的折衷点在哪里。不幸的是，很少有用户能理解这种哲学关系，他们往往需要又安全又易用的系统，所以这个折衷点最后都是由厂商的市场策略决定的。

　　举个例子：Linux/Unix操作系统和Windows操作系统的安全性之争。绝大多数支持Linux/Unix操作系统的人认为安全性是Windows操作系统最大的问题。

　　在分析这个问题之前，不得不提及一下当前Windows操作系统的前身Windows NT操作系统的总设计师David Cutler（达瓦•库特勒）。他在被Bill Gate挖角之前，是DEC公司（1998年被Compaq收购，后者由于消化不良，在2001年又被HP收购，江湖险恶呀。）VAX小型机操作系统VMS的总设计师。VAX小型机在上个世纪80年代红极一时，横扫全球，1987年收入超过100亿美元，职员超过12万，IBM都黯然失色。所以这样的人设计的操作系统会出现重大问题吗？

　　回到问题本身，系统安全性来自于系统安全策略，而安全策略往往取决于商业策略或市场策略，而商业策略或市场策略往往取决于厂商决策者的理念。Bill Gate的理念是让大多数人都能够使用Windows，所以Windows操作系统的安全策略是个乐观型策略，其前提是假设使用者都是好人，每个用户必须明确指出系统不能做什么，否则系统默认什么都能做；而Linux/Unix操作系统的用户大多数是企业用户，对安全问题敏感，所以其安全策略是个悲观型策略，其前提是假设使用者都是坏人，每个用户必须明确指出系统能做什么，否则系统默认什么都不能做。

　　所以，任何人都可以通过配置安全选项，把Windows操作系统变的和Linux/Unix操作系统一样安全，也可以把Linux/Unix操作系统变的比Windows操作系统还不安全，这都取决于人，而不是技术本身。

　　隐私问题

　　这个才是云计算的致命问题。用户将数据存储在数据中心，难免担心重要数据的信息泄漏，尤其是大型企业。虽然可以通过法律形式，让数据中心承诺不获取属于用户的数据，但这种协议只能防君子而不防小人，因为数据这种特殊商品，可被多次使用而不留痕迹，而且法律取证困难；即使数据中心不通过直接获取数据本身，而是通过统计学办法仍然能获得有价值的情报，而用户是没有理由不让数据中心进行统计的，因为这是数据中心正常的工作内容；还有数据中心的工作人员，也有可能被利益驱使，铤而走险，而实际风险相当低。

　　所以，现在云计算（集中式计算）又出现了两个概念分支：私有云计算（私有集中式计算）和公共云计算（公共集中式计算）。私有云计算专门为大型企业或秘密权力机构所拥有和使用，而公共云计算为中小型企业和个人用户提供服务，但它们的计算模式和技术基础都是一样的，仅仅是作用范围不同。

　　这就是全部了吗？显然，中小型企业和个人用户是不甘心自己的隐私没人关心的，但他们又没有足够的实力建立自己的私有云计算（私有集中式计算）。所以他们会使用其它办法来保护自己看似没人关心的隐私，他们可以把文件使用多种加密手段保存在自己的计算机上，或者把数据拷贝到U盘上，然后放到自己的口袋里或者银行的保险柜中，这种隐私保护措施是数据中心自叹弗如的。所以，未来脱离云计算模式的本地计算模式仍然在大范围内存在。

　　本地计算模式的大量存在，必定引发如何利用这些本地计算模式的剩余计算资源的思考。答案就是分布式计算。

　　3.“落花有意”——分布式计算

　　1997年6月，美国联邦调查局和国家安全局在国会的听证会上证明，以现在的计算机能力破解一个56位DES算法需要数百年的时间。1998年1月，distributed.net通过向数千名计算机爱好者分发程序的方式破解56位DES加密算法，39天后“Many hands make light work.”这句话被破译出来。这是分布式计算模式的一次伟大胜利，让世界看到了无组织的组织力量。

　　分布式计算的成就不亚于云计算，但其一直不温不火，原因主要有两点：

　　首先这是一个没有商业盈利模式的计算模式，目前分布式计算主要用于公益事业或纯理论科学研究，参与的用户都是计算机Fans，所有的人都是义务劳动，甚至还要捐款给分发程序的组织，以便能够维持运作。这是一块乌托邦式的净土，厂商还没找到插手的突破口。

　　其次，这个计算模式要求用户具备一定的计算机专业知识，甚至包括计算内容的相关知识，这就把大量普通用户拒之门外。

　　要想把分布式计算模式作为本地计算模式下剩余计算资源的利用方式，必须要解决以上两个问题。

　　首先必须要有一个赢利性组织负责收集可以付费的计算任务，然后派发计算任务给组织内成员，并付给一定的报酬。这个商业逻辑是无可厚非的，只是由于没有硬件设备交易，低利润额让高回报成为习惯的IT企业看不上。

　　要解决第二个问题，我们要先看看大名鼎鼎的P2P下载，使用这项技术的应用有：迅雷、PPLive等。P2P下载是分布式计算模式的又一个成功案例，其成功之处在于对用户屏蔽了复杂技术，让用户在不知不觉中执行了P2P下载的成功理念“人人为我，我为人人”（不经意间符合了和谐社会的需要）。绝大多数人仍然不知道，自己即是下载服务的消费者也是下载服务的提供者，但用户不关心这个问题，他们关心的只是下载速度。技术之美在于它并不存在！

　　分布式计算要想和云计算（集中式计算）一起成为主流，必须要把分布式计算终端做的像P2P一样简单易用，这样才能大范围覆盖个人计算机用户，也只有这样才能吸引赢利性组织进入这个领域，因为现代企业可以忍受低利润额，但不能忍受低市场规模，毕竟现在是规模经济时代。

　　集中式计算有一个非常浪漫的非技术性名字——云计算，分布式计算要想商业化，也必须要有一个非技术性名字。这使我想起了Clay Shirky（克莱•舍基）的《Here Comes Everybody》，中文译名《未来是湿的》。虽然书中大量引用了Wet这个单词，但作者的意境是指雨水经过江河湖泊最后汇为大海，体现无组织的组织力量，而分布式计算正是在IT界完美诠释了这一观点。作者之所以选择这个单词，我猜测是因为Wet与Net（网）只差一个字母，更像一个IT词汇，且意义接近雨水。所以咱们也可以附庸风雅一次，就把分布式计算叫雨计算吧。

　　好了，我们已解决了所有的浪费，现在让我们看看未来的世界。

　　4.“百花齐放”——空计算

　　在进行大胆推断前，我们先回顾一下工业革命史，以古鉴今。

　　1781年瓦特制造了蒸汽机，正式拉开了人类工业革命的序幕。

　　1878年大发明家爱迪生，开始谋划如何使用当时很时髦的电赚钱，他的计划是生产电力设备，然后卖给需要的工厂，但大多数工厂的动力来源都是使用蒸汽机或水车，他把目标转向民用领域。在随后的3年时间里，爱迪生的研发团队先后设计了发电机、电缆、电量表和电灯（爱迪生在一百多年前就知道了什么是系统全面解决方案，真是佩服），又花了1年的时间进行部署。1882年，世界上第一个发电厂正式运营，它可为周围1平方英里范围内的建筑物提供照明电力服务。当时，家庭照明都是使用煤气灯，煤气本身有害、不安全且燃烧后会产生黑灰。显然，爱迪生的这套系统发明相当成功。爱迪生通用电气公司（今美国通用电气公司前身）靠卖发电机、电缆、电量表和电灯及其附件赚了个盆满钵满。这很像Microsoft，靠卖操作系统也赚了个盆满钵满。

　　爱迪生认为将来的用电模式就是这样：每个城市的每个街区都有一个发电厂，为周围1平方英里（由于当时使用直流电，无法远距离传输）范围内的建筑物供电，工厂如果对街区电厂不放心，自己也可以建一个发电厂，共同驱动工厂的电力设备。但爱迪生的大管家英萨尔却不这样想，他认为电力必将成为一种社会公共基础资源，运营发电厂（卖电）、提供电力服务是未来的用电模式（真是天才，一百多年前就有了服务的理念）。

　　1890年塞尔维亚发明家Nikola Tesla（尼古拉-特斯拉）发明的交流电得到了普及，开始出现了交流发电机，交流电的传输距离几乎无限且输电损耗很小，英萨尔感觉到电力技术的最后障碍已经清除。

　　1892年英萨尔开始了他的伟大商业之路，他通过不断并购周围的小电厂来扩大自己的规模，那个时候他就已经知道规模经济会使单位发电成本更低的道理。当他的电价已经低于工厂自备电厂的发电成本时，工厂彻底崩溃了，纷纷投降，转向使用英萨尔的中央电厂提供的电力服务。到了1930年，美国90%的工厂都在使用各种电力运营商提供的电力服务。

　　2003年，Nicholas G. Carr（尼古拉斯-卡尔）在《哈佛商业评论》上发表了《IT Doesn’t Matter》（中文译名“IT不再重要”），其在文章中指出“IT信息技术必将成为一种普遍廉价的社会公共基础资源，而不再是企业的核心竞争力，所以IT不再重要”。前一句，我认为绝对是未来的趋势，但后面一句我认为有些偏激，打击范围太广。现在电力已经成为一种社会公共基础资源，但它仍然很重要，很难想象没电的日子该怎么过。只是由于它的普遍性、廉价性，早已淡出我们这代人的视野。我们去商场购买家用电器时决不会考虑家里的电力系统会不会因此而崩溃，但我想19世纪末的人们一定会考虑这个问题，因为当时电力系统还不成熟，还没有成为一种普遍廉价的社会公共基础资源。也许，《IT Doesn’t Matter》的作者原意是指IT不再是个需要考虑的问题。

　　上个世纪，依靠第二次工业革命和信息产业革命完成了家庭电气化，这个世纪前叶，在IT信息技术必将成为一种普遍廉价的社会公共基础资源的大趋势下应该完成家庭信息化。每个家庭使用信息技术就像使用电力一样方便，仅需把插头插到插座上，打开计算机即可。

　　要完成这个梦想，云计算（集中式计算）和雨计算（分布式计算）的终端必将集成在一起，未来的计算模式就是一番云雨计算，集中与分布的辩证统一。

　　这个终极终端会连接到数据中心，提供给用户已付费使用的应用软件；如果有企业需要进行一次大规模运算，数据中心会选择已连线的终极终端，根据用户设定的资源外租占用率分配计算任务，此任务在计算完成后，会自动回收计算结果并将企业支付的租赁费计入用户账户，用户无需任何人工干预；如果有某个用户自己开发了一个小应用也可在本计算机上发布本地租赁，价格比数据中心便宜，可能会有其他用户可以使用本机发布的应用程序，数据中心会对其他用户账户进行转账操作，将租赁费计入该用户账户。

　　这种混合计算模式，完全支持了数据中心到用户、用户到数据中心、用户到用户之间的商业模式。所有的用户计算机都既是服务消费者也是服务提供者，“你中有我，我中有你”，计算像空气一样弥漫，无所不在、无处不在、无时不在。这样的计算模式，英文名字很容易：Anyone Anywhere Anytime Calculate，缩写AAAC。但中文名字有点长，如果缩写就是三无计算，很容易被国家工商局归类为三无产品。既然到处都有，按照佛学的境界，就是什么都没有，两个极端其实不是距离，而是重叠，这就是空计算概念。

　　那么，空计算模式除了节约了人类的财富，还能给我们带来什么？肯定会收获颇丰，现在能隐约看见的是人工智能。

　　上个世纪80年代开始蓬勃发展的人工神经元网络应用系统已趋于成熟，其原理是通过收集大量信息，让系统不断学习，当学习达到一定程度时，系统开始具备像人类一样的逻辑判断水平。在空计算模式中，终极终端可以随时记录用户的所有操作行为，这些行为都会被认为是人类智慧的碎片，这些碎片信息会被类似于人工神经元网络的应用系统所收集和处理，不断学习，在海量信息的催化中，必然会出现一个能了解人类喜好、人类行为并能像人类一样思考的智能应用系统，只是它的存在形式可能不是一个机器，更不是一个机器人，它的大脑散布在整个空计算网络中，每个用户就是它的神经突触。

　　感觉像《终结者》中的“天网”智能计算机系统，又像《黑客帝国》中的Matrix（母体），是福是祸，取决于它的所有者如何使用，技术本身没有好和坏，只有先进与落后。

　　作者简介：梁绍博先生现任北京汉邦极通科技有限公司研发总监。他具有15年以上软件开发经验，11年技术管理经验。他是国内著名的架构师，对软件开发设计有着深厚的造诣，上学时被公认为程序开发天才，多次参加程序设计竞赛取得优异成绩。毕业后曾供职于兵器工业部、北京手软、甲骨文、radware等国内外著名的机构。他对计算机硬件底层、操作系统、数据库系统、网络通讯系统和Web应用系统有着丰富的设计、开发和管理经验。他对应用虚拟化技术有着深厚的研究和独特的见解，并且是国内“空计算”领域的带头人。