摘 要：在云計算廣泛應(yīng)用的時代，由于安全設(shè)備和安全措施的部署不一樣，其安全責(zé)任的主體也會隨之發(fā)生改變?，F(xiàn)在，很多人對云安全問題了解不夠徹底，還存在一些誤解。本文主要對云計算安全的本質(zhì)、現(xiàn)狀進行闡述，并對其現(xiàn)階段面臨的挑戰(zhàn)進行分析，提出一些云計算的安全防護策略。

關(guān)鍵詞：云計算；安全；防護策略

中圖分類號：TP393.08

在科學(xué)技術(shù)飛速發(fā)展，信息技術(shù)廣泛應(yīng)用的當(dāng)代，云計算充分體現(xiàn)了“網(wǎng)絡(luò)就是計算機”的思想，是IT領(lǐng)域開始向集約化、專業(yè)化以及規(guī)模化的方向發(fā)展的標(biāo)志，也是IT領(lǐng)域的一次重大變革。然而現(xiàn)階段云計算的發(fā)展還存在著很多亟待解決的問題，尤其是云安全問題逐漸蔓延，成為制約云計算發(fā)展的重要因素。并且隨著云計算的不斷普及應(yīng)用，其安全問題越來越不容忽視[1]。如2009年，谷歌發(fā)生大批用戶文件外泄的事件。為此，許多企業(yè)組織和標(biāo)準(zhǔn)化組織都開始對云計算的安全問題進行深入的研究，云安全成為云計算產(chǎn)品開發(fā)的焦點問題。

1 云計算的概念

云計算是通過互聯(lián)網(wǎng)提供虛擬化資源的一種計算方式，它是由基礎(chǔ)設(shè)施服務(wù)、平臺服務(wù)還有它所依賴的互聯(lián)網(wǎng)技術(shù)構(gòu)成的。云計算具有用戶計算分布性、服務(wù)面向廣泛性、設(shè)備成本低廉性等特點[2]。云計算是服務(wù)方式的改變，能夠使人們不用關(guān)心云的位置和實現(xiàn)途徑，隨時隨地享受互聯(lián)網(wǎng)提供的服務(wù)。

2 云計算安全的現(xiàn)狀

云安全的概念最早是是在國外產(chǎn)生的，后來由我國的瑞星提出了云安全計劃。為了保證云計算產(chǎn)業(yè)的持續(xù)、健康發(fā)展，我國逐漸加強云計算信息安全的研究?，F(xiàn)在云計算作為IT行業(yè)的革命代表，已經(jīng)成為IT行業(yè)未來發(fā)展的目標(biāo)和方向，世界各國都把云計算看成是信息軟件產(chǎn)業(yè)發(fā)展的新機遇。但是，我們也要看到，云計算自身帶有的安全風(fēng)險使其未來的發(fā)展、進步面臨不少困難。云安全中的數(shù)據(jù)保護技術(shù)、終端防護技術(shù)，還有一些虛擬環(huán)境中的風(fēng)險管理等方面都是云安全制約云計算發(fā)展的主要問題，尤其是終端用戶信息的安全管理是云安全面臨的最大的挑戰(zhàn)之一。與云計算的發(fā)展相比較來說，云安全的發(fā)展還處于初級階段，與之相關(guān)的標(biāo)準(zhǔn)也都還沒有形成。因此，進行云安全的研究，不僅對云計算的發(fā)展，還對整個信息技術(shù)產(chǎn)業(yè)的發(fā)展都有很大的促進空間。目前一些信息服務(wù)廠家已經(jīng)開始嘗試著在云安全系統(tǒng)方面做出一些改進，只是由于每個廠家的經(jīng)營內(nèi)容以及對云安全的理解觀念的差異，導(dǎo)致云安全的研究、開發(fā)工作處于混亂無序的狀態(tài)[3]。

3 云計算的安全隱患

云計算面臨的安全威脅主要是云的安全風(fēng)險和云中數(shù)據(jù)的安全風(fēng)險兩個方面的問題。

云的安全風(fēng)險主要是指云自身設(shè)備中存在的不安全的接口或者API，導(dǎo)致云系統(tǒng)更容易受到病毒感染以及黑客的攻擊；一些云應(yīng)用供應(yīng)商對用戶的注冊管理松散，為不良分子注冊成功并對云服務(wù)進行破壞埋下了隱患。用戶在云計算系統(tǒng)中進行數(shù)據(jù)存儲，云服務(wù)供應(yīng)商與用戶之間在云計算的模式中建立起一種相互信任的關(guān)系。當(dāng)用戶把數(shù)據(jù)交給云服務(wù)供應(yīng)商之后，供應(yīng)商應(yīng)該確保數(shù)據(jù)的保密性、完整性和可控制性。云計算采用的虛擬化的數(shù)據(jù)處理，數(shù)據(jù)的無邊界性和流動性使其管理存在安全漏洞，加密會降低數(shù)據(jù)的利用率，再加上一些供應(yīng)商對供應(yīng)鏈的管理不嚴(yán)格，合同不規(guī)范以及服務(wù)商破產(chǎn)、被其他企業(yè)或個人收購等問題，使云中數(shù)據(jù)存在一定的安全風(fēng)險[4]。

4 云計算中的安全防護策略

云計算雖然改變了服務(wù)方式，但是依然采用傳統(tǒng)的互聯(lián)網(wǎng)安全模式，因此云計算的安全防護策略與傳統(tǒng)互聯(lián)網(wǎng)安全防護在一定程度上有異曲同工之處。隨著云安全防護技術(shù)的發(fā)展，云安全的內(nèi)涵也在不斷的發(fā)展變化，各種新技術(shù)都在不斷的被嘗試融入到加強云安全的應(yīng)用中去[5]。在這種形式下，云安全防護技術(shù)在不斷的得到進步和完善，其中新一代云安全2.0以其在信譽保障、終端安全管理、威脅發(fā)現(xiàn)管理等方面的絕對優(yōu)勢，受到了各大云服務(wù)供應(yīng)商的青睞。

4.1 加強云客戶端的信譽

面對著越來越多的網(wǎng)絡(luò)安全威脅因素，用戶單純的通過更新病毒代碼等傳統(tǒng)方法已經(jīng)不能對網(wǎng)絡(luò)威脅進行有效的防御。最新研發(fā)的云安全2.0技術(shù)中的信譽技術(shù)方面將郵件信譽技術(shù)、文件信譽技術(shù)和互聯(lián)網(wǎng)信譽技術(shù)集合了起來，能夠?qū)W(wǎng)絡(luò)中的信息進行合理的信譽評估。云安全2.0對高效的客戶端智能過濾還有威脅防護存儲信息進行充分利用，提高了在威脅侵害之前的防御功用。

4.2 加強終端安全管理

企業(yè)的終端安全市場在整體上的發(fā)展速度非常快，導(dǎo)致終端產(chǎn)品的特征變得很復(fù)雜。企業(yè)的終端安全管理面臨著極其嚴(yán)峻的挑戰(zhàn)。新研發(fā)的云安全技術(shù)引入了一種新的協(xié)議，系統(tǒng)不需要與掃描引擎共處，而是將文件信息的檢查任務(wù)轉(zhuǎn)移給中央服務(wù)器，這進一步提升了云端與終端的維護效率。同時，新技術(shù)在云端就能夠?qū)⒋蟛糠轴槍Ψ?wù)器的威脅解除，從而節(jié)省了大量的勞動力。

4.3 加強威脅發(fā)現(xiàn)管理

新云安全技術(shù)首先對網(wǎng)絡(luò)內(nèi)部的安全威脅進行檢測，并對其進行關(guān)聯(lián)性分析，識別惡意行為，充分利用新系統(tǒng)中的先進技術(shù)對威脅進行分析和追蹤，反饋到云端的安全中心，以及時獲得防御支持。

4.4 加強運營商的管理

云計算是在社會對信息化技術(shù)的需求中發(fā)展壯大起來的，運營商在對傳統(tǒng)互聯(lián)網(wǎng)的服務(wù)進行改革的過程中也面臨著一些無法忽視的挑戰(zhàn)。如何在進行業(yè)務(wù)轉(zhuǎn)型中贏取用戶優(yōu)勢、運營優(yōu)勢、品牌優(yōu)勢、規(guī)模優(yōu)勢以及政策優(yōu)勢等，是運營商需要慎重考慮的問題。運營商可以采取一下措施加強云安全防護：通過可信算法建立云構(gòu)架，加強安全認(rèn)證，同時從多方面、采用多種方式防治用戶的信息外漏；充分發(fā)揮數(shù)據(jù)加密、身份認(rèn)證、安全儲存等綜合安全防護手段，解決云計算的虛擬化安全，保障云計算的可用性和用戶信息的安全性，構(gòu)建面向客戶的安全防御體系；采用分級控制和流程化管理的方式，加強對云系統(tǒng)運營的管理技術(shù)，健全企業(yè)內(nèi)部機制，對員工行為進行規(guī)范；根據(jù)自身的發(fā)展特點，建立適合自身發(fā)展特色的云安全服務(wù)體系，穩(wěn)步進行云計算安全的發(fā)展，同時也要加強與合作伙伴之間的云安全方面的合作關(guān)系。

5 總結(jié)語

在社會發(fā)展的推動下，云計算的優(yōu)勢發(fā)展勢不可擋，但是我們也要加強其安全性和可信性的管理。云安全是新推出的概念，再加上互聯(lián)網(wǎng)威脅的動態(tài)變化性，因此云安全防護技術(shù)需要我們投入更多的人力和物力，以促進其開發(fā)和完善。作為云服務(wù)運營商，也要時刻關(guān)注云計的發(fā)展態(tài)勢，推動云計算安全的進步。

參考文獻：

[1]黨衛(wèi)紅.云計算的安全防護策略分析與研究[J].讀與寫（教育教學(xué)刊），2010（05）：69-70.

[2]范偉.云計算及其安全問題探討[J].保密科學(xué)技術(shù)，2011（10）：51-51.

[3]姚小兵，高媛.淺談網(wǎng)絡(luò)時代的云安全技術(shù)[J].硅谷，2010（05）：37-38.

[4]洪亮.云計算時代安全問題淺析[J].無線互聯(lián)科技，2011（05）：15-16.

[5]劉波.云計算的安全風(fēng)險評估及其應(yīng)對措施探討[J].移動通信，2011（09）：87-87.

作者簡介：陳剛，男，漢族，工業(yè)和信息化部信息中心，工程師，工程碩士。

作者單位：工業(yè)和信息化部信息中心，北京 100840