王添

摘 要：在IT行業(yè)中云計算技術(shù)有很大的影響，在煤炭企業(yè)中它可以提高其工作效率，但煤炭企業(yè)中云應用的使用比較少，因為其安全性能嚴重影響著其發(fā)展。該文主要介紹了云計算技術(shù)，并就其發(fā)展現(xiàn)狀和問題進行探討，并了解煤炭企業(yè)云計算的云安全關(guān)鍵技術(shù)，對其關(guān)鍵技術(shù)和安全策略進行提高。

關(guān)鍵詞：云計算環(huán)境 煤炭企業(yè) 云安全關(guān)鍵技術(shù)

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2017）07（b）-0023-02

現(xiàn)在我國煤炭行業(yè)的信息化建設(shè)剛剛起步，企業(yè)的內(nèi)部網(wǎng)絡和應用系統(tǒng)都比較簡單，系統(tǒng)間缺乏有效的融合，難以完成信息間的共享，容易出現(xiàn)信息孤島，嚴重影響煤炭行業(yè)的信息化發(fā)展。而網(wǎng)絡技術(shù)和軟件技術(shù)的發(fā)展就帶來了云計算的應用，它是一個IT平臺，是具有動態(tài)性和易擴張性的一種計算方式，并依托互聯(lián)網(wǎng)進行虛擬化資源的提供，與瀏覽器進行交互，就可以完成信息的查詢。云計算技術(shù)正逐步的應用于煤炭企業(yè)各生產(chǎn)環(huán)節(jié)之中。

1 云計算的內(nèi)涵

在如今IT行業(yè)中云計算是提供服務的一種交付和使用的模式，以按需、易擴展的形式通過網(wǎng)絡獲取需要的服務。其中的“云”是一種比喻說法，指的是互聯(lián)網(wǎng)和網(wǎng)絡，主要的組成內(nèi)容是軟硬件資源[1]。本地計算機利用網(wǎng)絡向遠端計算機群發(fā)送其需求，根據(jù)其發(fā)出的需求很多的計算機就會有相應服務的提供，本地計算機的多樣化需求就會得到滿足，在這一過程中本地計算機不需要進行任何工作，云計算會幫其進行完成。

2 我國煤炭行業(yè)中云計算的應用價值和問題

2.1 我國煤炭行業(yè)云計算的應用價值

在我國煤炭行業(yè)中云計算的應用價值很大。在煤炭企業(yè)中云計算的業(yè)務基礎(chǔ)薄弱，規(guī)范性和穩(wěn)定性都比較差。而煤炭企業(yè)的業(yè)務隨意，職能分工不明確，只有在變動其業(yè)務后才能實現(xiàn)信息化應用。在云計算環(huán)境下進行煤炭企業(yè)信息化的發(fā)展，對分布式計算企業(yè)的發(fā)展規(guī)模擴大，可以進行4G通訊技術(shù)的發(fā)展，對于煤炭企業(yè)的信息化體制改革也是一種促進。

2.2 我國煤炭行業(yè)中云計算的問題

在互聯(lián)網(wǎng)的不斷發(fā)展和推動下，在人們的生活工作中都有了云計算的應用。雖然云應用比較方便快捷，但其安全隱患一直困擾著云用戶，真正意義上的云安全一直難以實現(xiàn)。其面臨的安全性威脅比較復雜，不僅有傳統(tǒng)網(wǎng)絡的安全威脅，分布式計算的虛擬化和大規(guī)模中又有了新的威脅，可能會出現(xiàn)審計逃逸或數(shù)據(jù)丟失等威脅，嚴重制約著云計算的使用[2]。因此，云計算中需要解決很多問題，要加強云計算中數(shù)據(jù)的保密性和安全性。云用戶進行數(shù)據(jù)的處理時是在云端通過網(wǎng)絡平臺存儲，不在本地存儲，也就不能完全進行數(shù)據(jù)的控制。另外，在性能上云計算中的VM技術(shù)存在很多問題，其硬件和操作系統(tǒng)是根本原因，要對其性能問題進行解決。

3 煤炭企業(yè)之云計算安全關(guān)鍵技術(shù)的研究

3.1 數(shù)據(jù)安全

（1）安全傳輸。煤炭企業(yè)在進行網(wǎng)絡和云服務器間數(shù)據(jù)的傳輸時，在傳輸途中數(shù)據(jù)有被黑客竊取的可能，此時其完整性、保密性和安全性都會受到影響，就會造成企業(yè)不同程度的商業(yè)和經(jīng)濟損失。因此，為了對云服務的安全性進行保證，在進行數(shù)據(jù)傳輸時，就要加密處理其傳輸?shù)臄?shù)據(jù)，可以使用數(shù)據(jù)上傳、下載時的常用技術(shù)，即SSL和VPN安全傳輸協(xié)議。

（2）安全存儲。在云服務服務器上煤炭企業(yè)進行數(shù)據(jù)存儲時，有很多的安全風險，比如：數(shù)據(jù)濫用、丟失、隔離和審計等。云服務的提供商和煤炭企業(yè)間要對其數(shù)據(jù)的實際存儲位置進行明確，避免出現(xiàn)在同一物理地址有其數(shù)據(jù)的存儲，其他的用戶就可以訪問其數(shù)據(jù)，煤炭企業(yè)的信息就會泄露。因此其提供商和煤炭企業(yè)間要就其進行數(shù)據(jù)存儲的物理地址進行明確，并在其控制中防止出現(xiàn)數(shù)據(jù)丟失和泄露的情況，也就是運用“數(shù)據(jù)標記”的方式，實現(xiàn)單租用戶可以在專用數(shù)據(jù)平臺上進行其數(shù)據(jù)的隔離，阻止其他用戶對其地址進行訪問。但為了提高其運行效率和實現(xiàn)經(jīng)濟利益最大化，在PAAS和SAAS應用上云服務提供商一般都是運用多租戶模式，單租戶很少有專用的數(shù)據(jù)平臺，其實推廣私有的云模式是一種很好的方式，在公共云中用戶就不會進行重要數(shù)據(jù)和保密性高的數(shù)據(jù)的設(shè)置。

（3）安全殘留。以某種形式數(shù)據(jù)被刪除后，即使擦除存儲介質(zhì)，因其物理特性其數(shù)據(jù)還可以進行重建或被恢復就是數(shù)據(jù)的殘留。在云計算中，如果有數(shù)據(jù)的殘留，煤炭企業(yè)的重要信息和數(shù)據(jù)就可能被泄露，其提供商就應該用一些方法和手段保證煤炭企業(yè)刪除的數(shù)據(jù)可以被永久的刪除，比如：對加密數(shù)據(jù)的存儲介質(zhì)進行銷毀、文件粉碎、磁盤擦拭、徹底刪除等，減少數(shù)據(jù)殘留帶來風險的可能性。

3.2 應用安全

（1）終端客戶安全。云客戶端要對其計算機的安全進行保證，可以在其云客戶端上進行一些防病毒、防火墻和防惡意軟件的安裝，對軟件的主動防御功能進行開啟。而且煤炭企業(yè)可以定期對其安全防護軟件進行系統(tǒng)升級，對其瀏覽器補丁和系統(tǒng)補丁進行定期的更新，并進行瀏覽器和系統(tǒng)漏洞的檢查和修復，防止其他用戶的進入，對客戶端和服務器間的環(huán)境安全進行保證。

（2）SAAS應用。SAAS應用是提供商在云計算設(shè)施基礎(chǔ)上運行的，通過客戶端瀏覽器煤炭企業(yè)進行應用訪問。云服務的客戶端只對煤炭企業(yè)及其安全訪問進行負責，煤炭企業(yè)對云計算服務器的設(shè)施難以進行控制管理，也不能進行服務器的操控存儲。而且在合同和保密協(xié)議中，規(guī)定了SAAS提供商對設(shè)計、架構(gòu)和程序安全測試等信息進行提供，并能夠出示相關(guān)安全性能方面的證明，也可以請第三方專業(yè)機構(gòu)進行其系統(tǒng)安全性的檢驗測試，保證其信息的詳盡性。

（3）IAAS應用。IAAS應用可以對云資源的存儲、網(wǎng)絡及其它基礎(chǔ)資源進行提供，煤炭企業(yè)可以自行安裝構(gòu)建操作系統(tǒng)、殺毒軟件和其它程序等自己內(nèi)部的軟件。對于云基礎(chǔ)設(shè)施煤炭企業(yè)也不進行控制管理，可以操控安裝自己的系統(tǒng)程序[3]。但煤炭企業(yè)自行安裝的程序措施要有自己的安全防護和隱私保護措施，而且必須運用供應商提供的軟件，借此提高其應用的安全性。

3.3 虛擬化安全

（1）軟件安全。在PC上一般都要安裝虛擬化軟件，可以進行虛擬服務器的創(chuàng)建、運行和刪除。其使用的虛擬機軟件要沒有漏洞，如果虛擬機軟件有漏洞，將給所有的云計算技術(shù)的應用用戶受到很嚴重的影響，這是對虛擬化軟件安全和虛擬化技術(shù)構(gòu)建的云計算服務安全的保障。

（2）服務器安全。虛擬化安全中的一個重要內(nèi)容就是虛擬服務器的安全性。因此，在進行虛擬服務器的選擇時要保證選擇的物理服務器中有TPM安全模塊，因為這一安全模塊中會自帶監(jiān)測密碼，所以在啟動虛擬服務器時，如果出現(xiàn)用戶名和密碼的不配套，服務器就會停止啟動[4]。而在進行虛擬服務器構(gòu)建時，在獨立的硬盤分區(qū)配備中從邏輯上進行不同虛擬服務器的隔離，在虛擬服務器上都要有防火墻、殺毒軟件和系統(tǒng)恢復等軟件的安裝，與其它安全防護軟件共同工作就可以保證其防護系統(tǒng)的安全和層次性。

4 結(jié)語

目前煤炭企業(yè)缺乏有效的信息化建設(shè)，在發(fā)展過程中出現(xiàn)了很多問題都難以得到有效的解決。而在云計算發(fā)展的大背景下，要發(fā)展煤炭企業(yè)就必須要運用云安全的技術(shù)，因此對于云基礎(chǔ)設(shè)施及其云安全等防護措施和關(guān)鍵技術(shù)要進行研究和把握，將云安全技術(shù)運用到煤炭企業(yè)中來，推動企業(yè)的信息化和數(shù)據(jù)化，保證企業(yè)的信息安全。

參考文獻

[1] 劉征.基于云計算的煤炭企業(yè)信息安全關(guān)鍵技術(shù)探析[J].煤炭技術(shù)，2013（3）：255-257.

[2] 楊顯.煤炭企業(yè)在云計算環(huán)境下的云安全解決方案[J].電子技術(shù)與軟件工程，2015（19）：220.

[3] 蘇文芝.云安全環(huán)境下的云計算關(guān)鍵技術(shù)研究[J].信息與電腦：理論版，2016（21）：79-80.

[4] 劉紅艷.云環(huán)境下企業(yè)如何保護云端數(shù)據(jù)安全[J].才智，2016（8）：232.