亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        美軍云計算應(yīng)用安全發(fā)展趨勢研究

        2014-04-29 00:00:00劉永丹
        中國新通信 2014年23期

        【摘要】 與傳統(tǒng)的計算基礎(chǔ)設(shè)施相比,云計算具有超強的計算能力、高可靠性、高拓展性和良好的經(jīng)濟性等優(yōu)勢,同時也表現(xiàn)出不同的風(fēng)險和安全特征,這些特征對軍隊信息化建設(shè)具有重大影響。本文介紹了美軍云計算應(yīng)用的主要軍事需求,總結(jié)了美軍對云計算及安全性的評估與認識,闡述了美軍在云計算應(yīng)用安全方面的發(fā)展趨勢,為我國加強軍隊信息化建設(shè)提供有益借鑒。

        【關(guān)鍵詞】 美軍 云計算 計算應(yīng)用安全 網(wǎng)絡(luò)安全

        云計算被視為計算基礎(chǔ)設(shè)施的最新發(fā)展。云計算將軟、硬件以及信息資源進行整合管理,從而提高了資源的利用率,增強了信息共享以及信息的管理安全。在云計算模式下,計算任務(wù)被分布在由大量計算機構(gòu)成的資源池上,用戶能夠按需獲取計算能力、信息服務(wù)和存儲空間[1]。

        云計算必然也將對軍事領(lǐng)域產(chǎn)生重大影響[2]。在過去的幾年中,美軍已經(jīng)朝著云計算數(shù)據(jù)中心方向遷移了它的一些計算需求和應(yīng)用。這種遷移的驅(qū)動因素主要包括:增強作戰(zhàn)任務(wù)能力、降低數(shù)據(jù)中心成本的可能性、提升網(wǎng)絡(luò)安全的可能性[3]。美軍認為,云計算數(shù)據(jù)中心已經(jīng)展現(xiàn)出比現(xiàn)有數(shù)據(jù)中心類似或者更好的網(wǎng)絡(luò)安全性、能力和成本優(yōu)勢。但是與傳統(tǒng)網(wǎng)絡(luò)相比,云計算具有不同的能力、風(fēng)險和安全問題,它的成本和效益模型也與原來有所不同,這些方面都值得我們深入研究和借鑒。

        一、美軍云計算應(yīng)用的主要需求

        1.1更符合軍事需求的云計算模式

        云計算的服務(wù)模式通??蓜澐譃椤肮苍啤焙汀八接性啤保骸肮苍啤笔怯缮虡I(yè)公司經(jīng)營管理數(shù)據(jù)中心,軍方通過網(wǎng)絡(luò)獲取云端資源和服務(wù),為了確保一定的安全性,軍方可以使用自己的定制軟件;“私有云”則采用由軍方獨立使用的方式,提供對數(shù)據(jù)、安全和服務(wù)質(zhì)量的最有效控制。但對具體的軍事應(yīng)用而言,這樣的簡單劃分往往過于粗略,難以進行精細的分析和取舍,至少應(yīng)該細致地考察以下幾個特征,將這些特征組合起來,就形成了各種可能的云計算服務(wù)模式[1]:

        1.2更可靠的網(wǎng)絡(luò)安全性

        就像所有計算機硬件和軟件一樣,用于云計算的硬件和軟件也可能存在被對手所利用的漏洞,但是云計算具有獨特的處理過程,為提高安全性提供了有利條件。在云計算的處理過程中,可以進行更細致的流量過濾和惡意軟件掃描、用戶使用模式監(jiān)控、終端設(shè)備配置以及增強的系統(tǒng)運行管理,這些都是提升安全性的良好基礎(chǔ)。

        把一個在役的軍事應(yīng)用遷移到云計算數(shù)據(jù)中心,不意味著就隨之提升了系統(tǒng)安全性,尤其是對那些不太復(fù)雜的網(wǎng)絡(luò)威脅更是如此,許多風(fēng)險只需要通過硬件和軟件就可以有效控制。倘若云計算用于支持關(guān)鍵任務(wù)的軍事應(yīng)用,網(wǎng)絡(luò)安全性必須進行仔細的考察和評估。因此在進行國防云計算數(shù)據(jù)中心的采購計劃中,應(yīng)當(dāng)把提高云計算網(wǎng)絡(luò)安全的技術(shù)納入進來,在目前正在實施的云計算實現(xiàn)中,更需要強調(diào)網(wǎng)絡(luò)安全措施。

        1.3更有效的成本控制

        將傳統(tǒng)的計算模式向云計算遷移,可以有效地降低系統(tǒng)的運行成本,主要通過提升三個方面的效率達成:雇員使用效率、電力使用效率和計算處理效率。在傳統(tǒng)的計算模式下,通常數(shù)十到數(shù)百臺服務(wù)器就需要一個專業(yè)人員管理,而云計算數(shù)據(jù)中心的幾千個服務(wù)器才需要一名專業(yè)人員。電力成本占據(jù)了數(shù)據(jù)中心運行成本的很大比例,云計算數(shù)據(jù)中心可以放在電力相對便宜的地點來降低成本。最后,通過虛擬化和增強的進程管理技術(shù),在云計算數(shù)據(jù)中心的服務(wù)器可以得到高效利用,與傳統(tǒng)的計算模式比較,提升的利用效率可達五倍。

        在實現(xiàn)云計算過程中,增強網(wǎng)絡(luò)安全性所花費的成本,還需要進一步的研究。在制定向云計算數(shù)據(jù)中心遷移方案的時候,應(yīng)該將需要增配的安全硬件和軟件納入遷移和維持費用預(yù)算。

        1.4更具伸縮性的數(shù)據(jù)中心

        對美國軍方來說尤其重要的是,在實現(xiàn)云計算帶來的能力提升、降低成本的同時,還要找到降低風(fēng)險的方法。數(shù)據(jù)倉庫級別的數(shù)據(jù)中心具有計算能力強、運行成本地的優(yōu)勢,但是它的規(guī)模太大,容易暴露而成為攻擊的目標(biāo)。此外,單一的、巨型的數(shù)據(jù)中心無法為美軍提供全球作戰(zhàn)所需要的有伸縮性的、低時延的數(shù)據(jù)傳輸。所以美軍傾向于采取“分布建設(shè)、統(tǒng)一運行”的建設(shè)策略,即設(shè)計、實施、部署一系列地理上分布的數(shù)據(jù)中心,并作為一個大系統(tǒng)整體運行。對美軍來說,先建設(shè)幾十個分布于美國各地和世界各地的一致化的云計算數(shù)據(jù)中心,似乎是個切實可行的起點,一系列模塊化的數(shù)據(jù)中心可以為美軍提供強大的、有伸縮性的計算能力。

        使用嵌入式、模塊化服務(wù)器的商業(yè)化數(shù)據(jù)中心,可為美軍提供廉價、快捷建立云計算基礎(chǔ)設(shè)施的手段。軍方可以把這些模塊化的數(shù)據(jù)中心放置在物理安全的地方,比如成本低廉、電力可靠和帶寬充足的軍事基地。這些模塊化的數(shù)據(jù)中心可以采取“全程統(tǒng)一設(shè)計、批量采購”的方式建設(shè),采用標(biāo)準化的最佳實踐策略,每年更新三分之一的非中心化的數(shù)據(jù)中心,確保滾動發(fā)展。這樣的設(shè)計還可以提供更好的靈活性,計算基礎(chǔ)設(shè)施能夠方便地在不同的地理位置之間搬移。

        1.5更便捷的任務(wù)部隊計算資源支持

        任務(wù)部隊經(jīng)常在降級條件下和缺乏數(shù)據(jù)鏈的情況下執(zhí)行任務(wù),缺乏獲得實時最新數(shù)據(jù)的能力,即使具有強大的存儲能力和豐富的帶寬,也因為條件降級而只能訪問有限的數(shù)據(jù)。這時,部署在終端附近的云計算數(shù)據(jù)資源就可以就近提供服務(wù)。這種安全的、模塊化的云計算資源,可為美軍提供“轉(zhuǎn)發(fā)-部署”數(shù)據(jù)和計算資源的能力,以滿足外出戰(zhàn)斗人員的軍事需求。

        二、美軍對云計算及安全性的評估與認識[2]

        2.1云計算的意義與作用

        云計算模式對軍事應(yīng)用具有革命性的新價值。最突出的好處包括:海量信息存儲與高性能計算的能力;按需提供快速、靈活、伸縮性存儲能力與計算能力;計量式服務(wù),軍方只需為得到的服務(wù)付費;自助式啟動與控制能力。

        模塊化數(shù)據(jù)中心能夠快速形成云計算能力。這種方法能夠為在役的云計算數(shù)據(jù)中心擴展更多的能力,對現(xiàn)有能力進行更新和升級。

        云計算服務(wù)能夠擴展為數(shù)據(jù)中心計算服務(wù)。具有伸縮性的、數(shù)據(jù)倉庫規(guī)模的云計算是一種嶄新的能力,而不是對原有計算技術(shù)的簡單增強,可以為美軍提供重要的、新的能力。

        2.2關(guān)于云計算的安全性

        從本質(zhì)上看,云計算并不比其他分布式計算方法更加安全,但是由于它的規(guī)模較大,并且具有一致性特征,因此便于推動整體的、統(tǒng)一的安全實踐應(yīng)用,這就為提高安全性提供了有利條件。在云計算設(shè)施上能夠開展大規(guī)模的網(wǎng)絡(luò)監(jiān)測、攻擊數(shù)據(jù)分析、以及自動而持續(xù)的動態(tài)配置,所以運作良好的云計算設(shè)施可以展現(xiàn)出比傳統(tǒng)的數(shù)據(jù)中心更出色的安全防護水平。不過,大型數(shù)據(jù)中心資源的中心化,也面臨更多的針對性攻擊,特別是關(guān)鍵節(jié)點更要經(jīng)受全方位侵入式攻擊的考驗,這一點與傳統(tǒng)的中心化系統(tǒng)并無分別。

        云計算的大規(guī)模特征便于進行數(shù)據(jù)包分析和日志數(shù)據(jù)分析,因此擴展出查明事實真相和惡意行為實時檢測的新能力。傳統(tǒng)的區(qū)域中心安全模型中,用戶則擁有訪問區(qū)域范圍內(nèi)所有數(shù)據(jù)的權(quán)利。

        與此不同的是,云計算管理的往往是容量巨大、種類繁多的數(shù)據(jù)集,需要采用數(shù)據(jù)中心安全模型,用戶要獲得處理數(shù)據(jù)的授權(quán),需要他們的安全憑證和標(biāo)注在數(shù)據(jù)上的安全標(biāo)記相匹配,由此獲得更小顆粒度的安全性控制。

        沒有適用于所有軍事應(yīng)用的云計算部署模式。但通常涉密度較高的、需要實時響應(yīng)的軍事應(yīng)用,應(yīng)當(dāng)部署為私有云模式,或者保持傳統(tǒng)的、非云計算的模式。將軍事應(yīng)用遷移到云計算數(shù)據(jù)中心的方案必須包括詳盡的安全評估報告。在評估報告中,要結(jié)合這個應(yīng)用自身的特點、云計算數(shù)據(jù)中心和遷移過程三個方面綜合分析,來判斷將應(yīng)用遷移到云計算數(shù)據(jù)中心是否會提升安全性。

        三、美軍在提升云計算應(yīng)用安全方面的發(fā)展趨勢[]

        3.1加強云計算基礎(chǔ)設(shè)施建設(shè)

        一是對高密級、實時實時性軍事應(yīng)用采用私有云計算模式,以確保提供強大安全防護措施。尤其是對那些需要云計算來提供靈活性、伸縮性和海量數(shù)據(jù)集成與分析的應(yīng)用,應(yīng)該考慮基于云計算的解決方案。這樣的應(yīng)用例子包括:大數(shù)據(jù)分析和全源情報集成;通過情報、監(jiān)視偵察獲取的數(shù)據(jù)的處理、利用與分發(fā);大規(guī)模建模與仿真;公開來源數(shù)據(jù)的收集、存儲與評估;以及高級決策支持系統(tǒng)。

        二是與提供服務(wù)的國防服務(wù)商密切協(xié)作,共同建立互聯(lián)互通、模塊化的云計算數(shù)據(jù)中心,并安置在諸如軍事基地這樣的安全地點。在軍隊內(nèi)部建立大規(guī)模的私有社區(qū)云,將大力提升計算和存儲的伸縮能力,以及在降級情況下的作戰(zhàn)能力。美軍應(yīng)當(dāng)密切關(guān)注軍事計算需求,既要立足當(dāng)下,又要著眼未來,以此指導(dǎo)未來云計算的建設(shè)發(fā)展。

        三是建立異地分布的、模塊化的數(shù)據(jù)中心,以獨立的、大型化、分布式的方式進行建設(shè)管理,以降低大型數(shù)據(jù)中心成為攻擊目標(biāo)的可能性。這種設(shè)計應(yīng)當(dāng)包括一個分布式數(shù)據(jù)中心架構(gòu),允許從多個服務(wù)和代理訪問。通過一體化建設(shè)、一體化運營與一體化維護,將能夠有效降低建設(shè)費用。這些模塊化的數(shù)據(jù)中心應(yīng)當(dāng)建立在軍事基地內(nèi),以提供良好的物理安全性。位置選擇也應(yīng)該考慮可靠電力的成本與利用率因素,增強共享的網(wǎng)絡(luò)安全事件響應(yīng)和快速取證能力。

        四是建立明確的軍方云計算安全授權(quán)機制。建立安全授權(quán)機制的目標(biāo)是降低云失效的可能性。一些可能的授權(quán)機制包括:監(jiān)管軍方操作系統(tǒng)的安全管理系統(tǒng),應(yīng)當(dāng)具有有效的加密、取證和強制虛擬機隔離的能力;靜態(tài)數(shù)據(jù)應(yīng)當(dāng)以加密形式存儲,密鑰使用硬件證物保護,比如可信平臺模塊;在通信線路上傳輸?shù)臄?shù)據(jù)應(yīng)當(dāng)加密,密鑰使用諸如可信平臺模塊的硬件進行保護;對云計算系統(tǒng)的訪問需要多因素認證。

        五是建立一個中央資料庫,用于完整記錄云計算遷移和維護的成本,提供可推廣的最佳實踐方案。由于通過云計算節(jié)約成本的方式因具體案例而有所不同,所以需要一個中央資料庫記載云計算的建設(shè)歷程。這個資料庫的目標(biāo)是提高對以下內(nèi)容的理解:在轉(zhuǎn)換到云計算之前的系統(tǒng)成本、遷移成本和維護成本;云計算架構(gòu)帶來的功能增強;云計算安全的最佳實踐;圍繞服務(wù)許可協(xié)議引發(fā)的問題;可用性和可靠性的度量。

        六是加大信息安全技術(shù)研發(fā)的投資力度。為了最有力地推動軍方云計算技術(shù)的最新發(fā)展,在以下領(lǐng)域持續(xù)投入研發(fā)活動:云計算數(shù)據(jù)中心的高效運營、云計算安全、安全而簡潔的管理系統(tǒng)、微虛擬化、可信計算技術(shù)、同態(tài)計算以及云端態(tài)勢感知軟件。

        3.2對改進完善云計算實現(xiàn)的建議

        一是建立簡單、快捷的信息技術(shù)基礎(chǔ)設(shè)施采購機制。對包括云計算軟件和硬件的所有信息技術(shù),應(yīng)當(dāng)力爭建立一種簡單易行、基于能力的采購渠道,并遵循嚴格和明確的安全要求,盡快建立和實現(xiàn)能夠簡化云計算的硬件和軟件獲取的快速認證與鑒定機制。

        二是為私有云計算和公共云計算建立標(biāo)準化的服務(wù)水平協(xié)議。需要納入服務(wù)水平協(xié)議的關(guān)鍵要素包括:可用性、認證與授權(quán)方法、數(shù)據(jù)處理與存儲定位、軟件與數(shù)據(jù)備份方法、網(wǎng)絡(luò)攻擊事件通知、必要的雇員背景審查、軟件與數(shù)據(jù)的關(guān)鍵屬性,認證和授權(quán)的方法,數(shù)據(jù)處理和存儲位置,軟件和數(shù)據(jù)部署、風(fēng)險披露要求,以及應(yīng)急預(yù)案。國防服務(wù)商在所有這些方面的透明度,將有助于建立高級別的云計算安全水準。

        三是參與國家和國際云計算標(biāo)準和最佳實踐的公共開發(fā)工作。這樣做的目的在于向商業(yè)部門和開源開發(fā)者告知軍方云計算所需要的靈活性和可審計性。

        3.3通過云計算提升在降級條件下的作戰(zhàn)能力

        一是針對降級信息基礎(chǔ)設(shè)施制定統(tǒng)一的作戰(zhàn)訓(xùn)練方法。在作戰(zhàn)訓(xùn)練中,必須包含降級作戰(zhàn)的訓(xùn)練科目,而不是在訓(xùn)練中舉起一個白色卡片來表示網(wǎng)絡(luò)事件。應(yīng)當(dāng)對高等級網(wǎng)絡(luò)安全威脅進行針對性訓(xùn)練,包括逐步升級的威脅,以及處于不利地位的通信和數(shù)據(jù)鏈主要功能損失等作戰(zhàn)背景想定。在降級云計算基礎(chǔ)設(shè)施背景下的作戰(zhàn)訓(xùn)練中,應(yīng)當(dāng)建立強化的紅軍和藍軍,參訓(xùn)者應(yīng)當(dāng)展現(xiàn)出快速發(fā)現(xiàn)能力和提出有效的后備方案的能力。

        二是為降級的信息基礎(chǔ)設(shè)施作戰(zhàn)行動建立行之有效的后備計劃。計劃內(nèi)容包括:實現(xiàn)富客戶端和數(shù)據(jù)的轉(zhuǎn)發(fā)緩存,以及數(shù)據(jù)網(wǎng)絡(luò)、處理系統(tǒng)和存儲的后備。每個部隊都應(yīng)當(dāng)為降級網(wǎng)絡(luò)建立作戰(zhàn)行動應(yīng)急方案,比如:為轉(zhuǎn)發(fā)和窄帶客戶使用局域網(wǎng)絡(luò)鏈接,為態(tài)勢感知與預(yù)警提供模擬通信鏈路。

        四、結(jié)束語

        云計算具有超強的計算能力、高可靠性、高拓展性和良好的經(jīng)濟性等優(yōu)勢,在軍事領(lǐng)域具有廣闊的發(fā)展前景。美軍早已開始了云計算在軍事領(lǐng)域的應(yīng)用研究,并特別重視云計算安全性的研究與實踐,我們應(yīng)當(dāng)未雨綢繆、加快軍用云計算的安全性標(biāo)準的制定和基礎(chǔ)設(shè)施建設(shè),推進軍隊信息化建設(shè)向?qū)崙?zhàn)化目標(biāo)邁進。

        參 考 文 獻

        [1] 劉一. 基于云計算的軍事信息云設(shè)計與實現(xiàn)[J]. 信息技術(shù), 2013(5): 177-184

        [2] The Chertoff Group. Security and Cost in the Pentagon’s Cloud[EB/OL]. [2014-3-12].

        http://safegov.org/2013/3/11/security-and-cost-in-the-pentagon%E2%80%99s-cloud

        [3] Department of Defense. Task Force Report: Cyber Security and Reliability in a Digital Cloud[EB/OL]. [2014-3-12]. http://www.acq.osd.mil/dsb/reports/CyberCloud.pdf

        国产一区二区三区精品免费av | 精品久久av一区二区| 成人无码av一区二区| 熟妇高潮一区二区三区| 精品 无码 国产观看| 日本人妻少妇精品视频专区| 国产精品视频一区二区久久| 日本不卡在线视频二区三区| 三级全黄的视频在线观看| 99热久久精里都是精品6| 男女好痛好深好爽视频一区| 亚洲精品一区二区三区国产| 日韩精品极品系列在线免费视频| 色窝窝无码一区二区三区| 无码人妻久久一区二区三区免费 | 一本色道久久88—综合亚洲精品| 成人无码av一区二区| 国产精自产拍久久久久久蜜| 国产精品久久这里只有精品| 日本高清一区在线你懂得| 日韩精品免费一区二区三区观看| 亚洲国产精品久久电影欧美| 色欲av亚洲一区无码少妇| 999久久久免费精品国产牛牛| 亚洲发给我的在线视频| 色偷偷久久久精品亚洲| 亚洲人成电影在线播放| 色偷偷88888欧美精品久久久 | av无码一区二区三| 最好的99精品色视频大全在线| 一二三四五区av蜜桃| 国产女人高潮叫床视频| 夜夜被公侵犯的美人妻| 中文天堂一区二区三区| 丰满少妇人妻久久精品| 国产精品久久久久9999小说| .精品久久久麻豆国产精品| av蜜桃视频在线观看| 女人被躁到高潮嗷嗷叫免| 把女的下面扒开添视频| 久久久久亚洲av无码a片软件|