李　巖

（錦州市公安邊防支隊，遼寧錦州 121000）

云計算時代的信息安全防護

李巖

（錦州市公安邊防支隊，遼寧錦州 121000）

科學(xué)技術(shù)的迅速發(fā)展，為我們帶來了云計算這種嶄新的、實用性很強的服務(wù)模式，但也帶來了對信息安全的威脅，影響了用戶的正常使用，甚至還會影響國家安全。因此，為確保云計算的機密性、實用性和全面性，使其最大限度的為用戶提供便捷服務(wù)，就要重視信息安全。文章圍繞著云計算對信息安全的影響以及應(yīng)對的策略進行詳細分析。

云計算 網(wǎng)絡(luò)安全 云安全

1　云計算與云安全

1.1什么是云計算

傳統(tǒng)模式下計算機殺毒，需要安裝殺毒軟件達到查殺病毒的目的。在云計算環(huán)境下，通過互聯(lián)網(wǎng)連接殺毒網(wǎng)站，發(fā)起病毒查殺請求，這些網(wǎng)站的服務(wù)器就會在線對計算機進行病毒查殺。當然我們的文檔、照片等個人數(shù)據(jù)也可存放在云上以便隨時隨地訪問，從而減少存儲空間不夠等煩惱。

1.2什么是云安全

在云計算下，個人計算機弱化為一個僅需顯示和上網(wǎng)功能的“瘦”客戶機，不再需要高性能和大容量硬盤，數(shù)據(jù)的存儲和處理都交由高性能的服務(wù)器集群，也就是“云”來完成。

“云安全”是“云計算”技術(shù)的重要分支，已經(jīng)在反病毒領(lǐng)域當中獲得了廣泛應(yīng)用。它通過網(wǎng)狀客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。因此整個互聯(lián)網(wǎng)會成為一個超級大的殺毒軟件，而云安全的目標就是參與者越多，每個參與者就越安全，整個互聯(lián)網(wǎng)就越安全。

2　云計算對信息安全的影響

2.1云計算服務(wù)提供商的服務(wù)安全性

雖然與傳統(tǒng)的反病毒、入侵檢測和防御廠商相比，云計算大大提升了服務(wù)的水平。但仍然會出現(xiàn)一些在所難免的問題，比如是否有人盜用賬號？提供的存儲是否安全？會不會造成數(shù)據(jù)泄密？當然用戶也要注意存放數(shù)據(jù)時要注意分層次處理，重要數(shù)據(jù)要加密，不要把所有的雞蛋都放在一個籃子里。

2.2云計算用戶的賬戶安全性

云計算環(huán)境下的用戶傳輸和存儲數(shù)據(jù)時，對于自身數(shù)據(jù)在云中的安全風(fēng)險并沒有實際的控制能力。而且云計算服務(wù)商在對外提供服務(wù)的過程中，需要同時應(yīng)對多用戶的運行環(huán)境，保證不同用戶只能訪問自身的數(shù)據(jù)、應(yīng)用程序和存儲資源，所以運營商必須要引入嚴格的身份認證機制，不同的云計算用戶有各自的帳號密碼管理機制，以保證用戶賬號的安全。

2.3云計算影響國家信息安全

雖然“云計算”徹底改變了舊有的互聯(lián)網(wǎng)應(yīng)用模式，但是，由于美國等少數(shù)國家高度集中和壟斷了操作系統(tǒng)、瀏覽器、CPU、路由器等信息核心技術(shù)，從而導(dǎo)致全球信息傳輸?shù)母鱾€環(huán)節(jié)上走向進一步集中，并且將繼續(xù)掌控全球互聯(lián)網(wǎng)的命脈。在這一事實面前，廣大發(fā)展中國家由于在技術(shù)上沒有主導(dǎo)權(quán)，加之資金匱乏，所以戰(zhàn)略選擇非常有限，給眾多發(fā)展中國家的政治、經(jīng)濟、科技，甚至國家安全帶來了新的沖擊和影響。

3　云計算下的網(wǎng)絡(luò)安全防護策略

云計算環(huán)境下，帶給互聯(lián)網(wǎng)絡(luò)的安全隱患主要在云服務(wù)端。由于云計算模式下，數(shù)據(jù)資產(chǎn)的管理權(quán)和所有權(quán)有可能會分離，因此，用戶會產(chǎn)生對于數(shù)據(jù)安全的擔(dān)憂，要采用數(shù)據(jù)安全和保護隱私的技術(shù)，讓所存儲的數(shù)據(jù)必須是經(jīng)過加密等技術(shù)處理過的。實現(xiàn)數(shù)據(jù)加密的過程可由三部分組成:一是把待保護的云計算或云存儲系統(tǒng)里面的數(shù)據(jù)進行加密，其中數(shù)據(jù)的非授權(quán)傳播并不會導(dǎo)致數(shù)據(jù)的相關(guān)內(nèi)容泄露。二是在客戶的云客戶端，對云用戶的密鑰進行數(shù)據(jù)加解密處理，避免因為密鑰的泄露而導(dǎo)致數(shù)據(jù)被盜用的風(fēng)險。三是確保云計算或云存儲系統(tǒng)在密文狀態(tài)下為用戶提供完整性驗證和密文檢索等多項數(shù)據(jù)服務(wù)。具體策略如下:

3.1打造“云安全”網(wǎng)絡(luò)防護體系

在云計算時代，云信息的發(fā)展壯大使得信息安全已經(jīng)無法依靠個人或單位而實現(xiàn)，而是依靠對網(wǎng)絡(luò)安全問題進行采集、分析和處理，也就是要提升全民的網(wǎng)絡(luò)安全意識，保證云用戶在第一時間將不能識別的可疑流量送到后臺檢測，對安全威脅快速處理，從而確保整個網(wǎng)絡(luò)的安全，也就是云中客戶端和網(wǎng)端都具備對未知威脅的檢測能力，加強客戶端和云端的耦合。

3.2分級保護技術(shù)

按照用戶的個性化需求，將數(shù)據(jù)進行分層保護處理，采取身份鑒別、訪問控制、安全審計、密碼保護、邊界安全防護、信息流轉(zhuǎn)控制設(shè)置安全保密策略，實現(xiàn)劃分安全域和VLAN，USB Key加口令方式的身份鑒別，禁止用戶把虛擬機上的數(shù)據(jù)下載到本地，記錄用戶終端操作日志，禁用用戶終端計算機的數(shù)據(jù)接口等等。

3.3安全保密管理

對服務(wù)器的工作人員進行強化管理，把管理人員確定為重要涉密人員，并由黨員擔(dān)任；服務(wù)器和網(wǎng)絡(luò)設(shè)備的管理密碼分段由管理人員、保密部門分別掌握，任何操作須雙方同時在場；強化備份恢復(fù)和應(yīng)急響應(yīng)預(yù)案，提高災(zāi)難恢復(fù)演練頻率，確保涉密網(wǎng)絡(luò)安全穩(wěn)定運行；加強中心機房和服務(wù)器管理，門禁卡由保密部門授權(quán)給管理人員，口令由保密部門掌握，進入機房須雙方同時在場。

個人認為，建立“云安全”系統(tǒng)并使之正常運行，需要解決三大難點:第一，需要海量的客戶端，因為它能對網(wǎng)絡(luò)上的惡意程序有最靈敏的感知能力。第二，需要強大的反病毒技術(shù)和經(jīng)驗，在短的時間內(nèi)分析并處理發(fā)現(xiàn)的惡意程序，以防止短時間內(nèi)的數(shù)據(jù)堆積。第三，允許合作伙伴加入的開放系統(tǒng)，能夠與其他軟件兼容。當然在建設(shè)云計算的過程中，除了要分清當前環(huán)境中可能存在的安全風(fēng)險，并通過技術(shù)和管理的手段，制定相應(yīng)的安全建設(shè)的框架外，還應(yīng)向全社會普及信息安全常識，提高公民的網(wǎng)絡(luò)安全意識，才能建立全面、完善的云數(shù)據(jù)中心安全綜合防御體系。

［1］楊蕓.云計算技術(shù)挑戰(zhàn)涉密網(wǎng)絡(luò)安全［J］.信息安全，2012，5：41-43.

［2］李彥賓.云計算數(shù)據(jù)中心網(wǎng)絡(luò)安全防護部署［J］.技術(shù)應(yīng)用，2011，5：37-39.

［3］張愛玉，邱旭華，周衛(wèi)東，夏吉廣.云計算與云計算安全［J］.中國安防，2012（3）：89-92.

李巖，遼寧錦州市公安邊防支隊，助理工程師，主要從事機要通信工作。