王 卿(湖南科技職業(yè)學(xué)院 湖南 長(zhǎng)沙 410004)

1 云計(jì)算綜述

雖然最早的云計(jì)算思想可以追溯至20世紀(jì)60年代的麥卡錫，他曾提出“計(jì)算遲早有一天會(huì)變成一種公用基礎(chǔ)設(shè)施”，即“將計(jì)算能力作為一種象水和電一樣的公用事業(yè)提供給用戶”。然而云計(jì)算作為一種全新的商業(yè)和應(yīng)用計(jì)算方式被提出并得到公眾的關(guān)注，成為產(chǎn)業(yè)界、學(xué)術(shù)界研究的熱點(diǎn)是在2007年IBM和Google宣布在云計(jì)算領(lǐng)域的合作。到目前為止，學(xué)術(shù)界和理論界對(duì)云計(jì)算沒有一個(gè)統(tǒng)一的定義，美國國家標(biāo)準(zhǔn)與技術(shù)研究院將云計(jì)算定義為這樣一種計(jì)算模式：一種可利用的、便利的付費(fèi)使用模式。在這一模式下，通過網(wǎng)絡(luò)按需訪問結(jié)構(gòu)化的計(jì)算資源共享池（如網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)庫、應(yīng)用軟件、服務(wù)等），快捷地獲取所需要資源，并只需要做少量的管理工作。Hewitt認(rèn)為云計(jì)算系統(tǒng)是將數(shù)據(jù)以及程序永久地存儲(chǔ)在云計(jì)算平臺(tái)中的服務(wù)器機(jī)群上，客戶可以使用臺(tái)式機(jī)、筆記本、手持終端等設(shè)備通過網(wǎng)絡(luò)獲得云計(jì)算系統(tǒng)提供的強(qiáng)大計(jì)算能力和存儲(chǔ)能力。雖然對(duì)于云計(jì)算的定義眾說紛壇，但是普遍認(rèn)為云計(jì)算的基本原理是通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。

云計(jì)算系統(tǒng)可以簡(jiǎn)單地看成由網(wǎng)絡(luò)瀏覽器和“云”兩部分組成，所謂云，Buyya等認(rèn)為是由內(nèi)部互連的眾多虛擬機(jī)組成的并行分布式計(jì)算系統(tǒng)，能夠根據(jù)服務(wù)提供商和客戶之間協(xié)商好的服務(wù)等級(jí)協(xié)議動(dòng)態(tài)提供計(jì)算資源。在云計(jì)算的模式下，用戶基本上不再擁有使用信息技術(shù)所需的基礎(chǔ)設(shè)施，而僅僅是租用并訪問云服務(wù)供應(yīng)商所提供的服務(wù)，這就是云計(jì)算的重要特征之一，一切即服務(wù)（Xasa Service，XaaS），包括基礎(chǔ)設(shè)施即服務(wù)（Infrastructure as a Service）、平臺(tái)即服務(wù)（Platform as a Service）和軟件即服務(wù)（Software as a Service）。 由于云計(jì)算采用分布式計(jì)算技術(shù)將計(jì)算擴(kuò)展到更多的計(jì)算資源，具有超強(qiáng)的計(jì)算能力和以用戶為中心的突出優(yōu)勢(shì)，目前微軟、IBM、亞馬遜、Google等國際技術(shù)巨頭積極部署和推出云計(jì)算服務(wù)。

2 云計(jì)算對(duì)信息安全的威脅

云計(jì)算是信息技術(shù)領(lǐng)域的一次重大變革，“云”的出現(xiàn)使PC硬盤損壞，資料丟失的狀況即使發(fā)生，也不會(huì)造成太大的影響，因?yàn)橛小霸啤碧嫖覀冏龃鎯?chǔ)和計(jì)算的工作，但云計(jì)算帶來的最大風(fēng)險(xiǎn)就是信息安全的風(fēng)險(xiǎn)。

2.1 云計(jì)算對(duì)國家信息安全的威脅?！霸啤敝邪藥资f臺(tái)、甚至上百萬臺(tái)計(jì)算機(jī)，其中的計(jì)算機(jī)可以隨時(shí)更新，這既保證“云”長(zhǎng)生不老，又可以為用戶提供方便、可靠的信息服務(wù)，規(guī)?；?、集中式的云服務(wù)催生了“信息工業(yè)化”。信息工業(yè)化意味著巨大的規(guī)?；Y源池的建設(shè)，這是一個(gè)大型的存儲(chǔ)中心、數(shù)據(jù)中心、用戶中心…… 可以預(yù)見，隨著美國對(duì)云計(jì)算平臺(tái)建設(shè)力度的加大，在標(biāo)準(zhǔn)、技術(shù)、人才和信息資源等方面的控制力越來越強(qiáng)，美國政府可以通過對(duì)云計(jì)算平臺(tái)的控制，進(jìn)而控制全球的信息資源。如果未來國家的數(shù)據(jù)都高度集中在“云計(jì)算”的平臺(tái)上，國家信息面臨著“去國家化”的風(fēng)險(xiǎn)，而更進(jìn)一步，我國的信息一旦被整合、分析并被加以不良地利用，勢(shì)必對(duì)我國的國家安全構(gòu)成嚴(yán)重威脅。

2.2 云計(jì)算對(duì)企業(yè)和產(chǎn)業(yè)信息安全的威脅。從“以信息化帶動(dòng)工業(yè)化、以工業(yè)化促進(jìn)信息化”到“發(fā)展現(xiàn)代產(chǎn)業(yè)體系、大力推進(jìn)信息化與工業(yè)化融合”，我國工業(yè)加速了信息化的進(jìn)程。工業(yè)產(chǎn)品在研發(fā)、設(shè)計(jì)、生產(chǎn)過程控制到市場(chǎng)營銷這一價(jià)值鏈上，充分運(yùn)用了計(jì)算機(jī)技術(shù)、軟件技術(shù)、集成電路技術(shù)、通信技術(shù)與網(wǎng)絡(luò)技術(shù)等現(xiàn)代信息技術(shù)手段，工業(yè)化和信息化的結(jié)合比以往任何時(shí)候都要緊密。云計(jì)算時(shí)代，管理信息系統(tǒng)將統(tǒng)一架構(gòu)在虛擬資源池上，形成一個(gè)大型服務(wù)器集群，以便滿足用戶對(duì)信息訪問、服務(wù)使用的需求，即“企業(yè)級(jí)云計(jì)算”。在這一個(gè)大平臺(tái)上，企業(yè)的關(guān)鍵機(jī)密信息有被暴露的可能，這極大地威脅了企業(yè)的正常運(yùn)營，進(jìn)而影響了我國的產(chǎn)業(yè)安全。

2.3 云計(jì)算對(duì)個(gè)人信息安全的威脅。用戶最關(guān)心的是其存儲(chǔ)在云端的用戶數(shù)據(jù)及隱私的安全性問題，這也意味著云端安全的核心是用戶數(shù)據(jù)安全。數(shù)據(jù)安全的核心技術(shù)是密碼技術(shù)和密鑰管理技術(shù)，為了能夠支持超大規(guī)模的用戶量和數(shù)據(jù)量，密碼和密鑰管理技術(shù)必須具備高效、易于管理、易于使用的特性，而且必須具有可擴(kuò)展性。私有云、公共云、混合云在安全問題上是否存在差異性呢？答案是肯定的。私有云主要指組織在企業(yè)防火墻內(nèi)的云，其安全重點(diǎn)應(yīng)在內(nèi)網(wǎng)安全、審計(jì)上。公共云是建立在開放的網(wǎng)絡(luò)環(huán)境中，安全重點(diǎn)應(yīng)在訪問控制、操作權(quán)限管理上?；旌显瓢斯苍婆c私有云的特征，是由多個(gè)云協(xié)同工作的方式，其安全重點(diǎn)應(yīng)包括用戶的身份認(rèn)證、資源訪問權(quán)限管理及互操作行的管理等。

3 云計(jì)算時(shí)代安全問題的幾點(diǎn)應(yīng)對(duì)策略

（1）重新定義以虛擬主機(jī)為基礎(chǔ)的安全政策；

（2）使用在虛擬基礎(chǔ)設(shè)施中運(yùn)行的虛擬安全網(wǎng)關(guān)；

（3）加強(qiáng)對(duì)非法及惡意的虛擬機(jī)流量監(jiān)視。

云計(jì)算所面臨的安全問題，主要體現(xiàn)在計(jì)算模式、存儲(chǔ)模式和運(yùn)營模式三個(gè)方面。具體來說，在計(jì)算模式上有訪問權(quán)、管理權(quán)和使用權(quán)等問題；在存儲(chǔ)模式上有數(shù)據(jù)隔離、數(shù)據(jù)清除、數(shù)據(jù)備份和時(shí)限恢復(fù)等問題；在運(yùn)營模式上有法規(guī)遵從、持續(xù)運(yùn)營、國家風(fēng)險(xiǎn)等問題。其應(yīng)對(duì)措施可以從安全接入、認(rèn)證授權(quán)、協(xié)同防護(hù)、數(shù)據(jù)加密、集中運(yùn)維五個(gè)角度思考。

云存儲(chǔ)的實(shí)質(zhì)是共享存儲(chǔ)和虛擬存儲(chǔ)。在共享存儲(chǔ)中面臨最大的風(fēng)險(xiǎn)是數(shù)據(jù)丟失/泄漏，在虛擬存儲(chǔ)環(huán)境中面臨最大的風(fēng)險(xiǎn)是存取權(quán)限、數(shù)據(jù)備份和銷毀。云存儲(chǔ)還面臨著服務(wù)供應(yīng)商的“沒有責(zé)任”。因此需要我們從數(shù)據(jù)隔離、數(shù)據(jù)加密、第三方實(shí)名認(rèn)證、靈活轉(zhuǎn)移、安全清除、完整備份、時(shí)限恢復(fù)、行為審計(jì)、外圍防護(hù)等方面綜合考慮解決云存儲(chǔ)安全問題。

像普通應(yīng)用一樣，云應(yīng)用本質(zhì)上也是由各種應(yīng)用程序和協(xié)議組成的應(yīng)用系統(tǒng)。只是在服務(wù)模式和運(yùn)營模式上存在差異性，云應(yīng)用的主要安全隱患在不安全的應(yīng)用程序接口和沒有正確運(yùn)用上。

那么如何才能獲得安全的云服務(wù)？第一，由于許多云計(jì)算部署中缺少對(duì)基礎(chǔ)設(shè)施的物理控制，因此與傳統(tǒng)的企業(yè)擁有基礎(chǔ)設(shè)施相比，服務(wù)水平協(xié)議(SLA)、合同需求及提供商文檔化在風(fēng)險(xiǎn)管理中會(huì)扮演更重要的角色。第二，如果提供商不能演示證明其云服務(wù)的全面有效的風(fēng)險(xiǎn)管理流程，用戶應(yīng)詳細(xì)評(píng)估該供應(yīng)商，以及是否可以使用用戶自身的能力來補(bǔ)償潛在的風(fēng)險(xiǎn)管理差距。

4 結(jié)論

云計(jì)算是繼計(jì)算機(jī)、網(wǎng)絡(luò)出現(xiàn)之后的又一次信息領(lǐng)域的革新，在給我們帶來方便、低成本、規(guī)?；?wù)的同時(shí)，也對(duì)我國的信息安全提出了嚴(yán)峻的挑戰(zhàn)。為了在新一輪的競(jìng)爭(zhēng)中占領(lǐng)制高點(diǎn)，我國應(yīng)積極參與云計(jì)算標(biāo)準(zhǔn)、技術(shù)和平臺(tái)的建設(shè)，獲取云計(jì)算產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)的控制權(quán)，培育國內(nèi)規(guī)模化、專業(yè)化的信息服務(wù)提供商，加強(qiáng)信息安全的立法和協(xié)調(diào)工作。

［1］張亞明，劉海鷗.云計(jì)算研究綜述：基于技術(shù)與商業(yè)價(jià)值雙重視角[J].中國科技論壇，2010（8）：126-133.

［2］Buyya R,Yeo C S,Venugopal S.Market-or-iented cloud computing vision,hype,and reality for delivering IT services as computing utilities Proceedings of the 10th IEEE International Conference on High Performance Computing and Communications,2008.

［3］馬天義，樓文高，等.基于云計(jì)算的連鎖企業(yè)信息化建設(shè)模式探討[J].電信科學(xué)，2010（8A）：48-52.

［4］陳全,鄧倩妮.云計(jì)算及其關(guān)鍵技術(shù)[J].計(jì)算機(jī)應(yīng)用，2009（8）:2563.

［5］史佩昌，王懷民，等.面向云計(jì)算的網(wǎng)絡(luò)化平臺(tái)研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與科學(xué)，2009，31（A1）：249-252.

［6］鄧倩妮,陳全.云計(jì)算及其關(guān)鍵技術(shù)[J].高性能計(jì)算發(fā)展與應(yīng)用,2009（1）:2-6.

［7］褚軍亮，宋立榮.云計(jì)算用于網(wǎng)絡(luò)科技信息資源整合服務(wù)初探[J].中國科技資源導(dǎo)刊，2010（6）：42-47.

［8］李莉，廖劍偉，等.云計(jì)算初探[J].計(jì)算機(jī)應(yīng)用研究，2010，27（12）：4419-4422，4426.