司偉 徐州廣播電視安全播出調(diào)度中心

一、云計算的概念

云計算是在并行計算、分布式計算和網(wǎng)格計算基礎(chǔ)上發(fā)展起來的，是虛擬化、將基礎(chǔ)設(shè)施作為服務(wù)（IaaS）、將平臺作為服務(wù)（PaaS）和將軟件作為服務(wù)（SaaS）等概念融合演進(jìn)的結(jié)果。通俗的講，云計算是一種商業(yè)計算模型，它將計算任務(wù)分布在大量計算機(jī)構(gòu)成的資源池上，使用戶能夠按需獲取計算能力、存儲空間和信息服務(wù)。云計算正在改變信息生活的方式，從為我所有到為我所用，從特定環(huán)境到隨時隨地，從固定支出到按需付費(fèi)；從買“計算機(jī)”到買“計算”，從買“服務(wù)器”到買“服務(wù)”，從買“存儲器”到買“存儲”。

2.云計算的特點

（1）規(guī)模龐大

云平臺通常由數(shù)百臺到百萬臺服務(wù)器組成，可以為用戶提供強(qiáng)大的計算、存儲和信息服務(wù)能力。

（2）可擴(kuò)展性

云計算平臺由多臺服務(wù)器組成，具有彈性架構(gòu)，其規(guī)模可動態(tài)伸縮，可隨著用戶和應(yīng)用規(guī)模的變化而變化。

（3）虛擬性

分布在不同地理位置的云計算服務(wù)器被虛擬化為一個整體的云，用戶在任意位置、使用各種終端均可獲取應(yīng)用服務(wù)，而無需關(guān)心應(yīng)用在“云”中何處運(yùn)行，實現(xiàn)了跨系統(tǒng)的資源動態(tài)調(diào)度。

（4）高效率

云計算支持業(yè)務(wù)的快速部署，用戶可以基于云計算平臺迅速開展各種新的業(yè)務(wù)應(yīng)用。

（5）高可靠

云計算服務(wù)器具有超強(qiáng)的計算防護(hù)能力，同時采用數(shù)據(jù)容錯備份、節(jié)點失效轉(zhuǎn)移等多種保障措施，相對一般用戶的本地計算機(jī)具有更高的服務(wù)可靠性。

（6）成本低

云計算平臺可以吸收多用戶共同使用云平臺，充分利用云資源，每個用戶可以按需獲取服務(wù)，用多少買多少，避免浪費(fèi)，用戶可以分?jǐn)偝杀?，企業(yè)可以提供更好服務(wù)。

（7）通用性

云計算的通用性架構(gòu)可以同時支持多種不同的業(yè)務(wù)。

3.廣電云計算涉及的安全問題

云計算是廣電行業(yè)轉(zhuǎn)型發(fā)展的機(jī)遇。但是在大力發(fā)展云計算的同時，不能忽略云計算對廣電網(wǎng)絡(luò)帶來的安全問題。廣電云安全級別要比互聯(lián)網(wǎng)的云安全級別更高，因為廣電業(yè)務(wù)比互聯(lián)網(wǎng)業(yè)務(wù)的政治性更強(qiáng)，因此在廣電云計算平臺的建設(shè)過程中，對于安全的要求更加嚴(yán)格。在廣電領(lǐng)域，云計算帶來的安全問題主要有如下幾個方面：3.1云計算環(huán)境下數(shù)據(jù)安全威脅更大

廣電網(wǎng)絡(luò)存在大量數(shù)據(jù)，包括視、音頻媒體數(shù)據(jù)，用戶信息數(shù)據(jù)等。在云計算環(huán)境下，這些數(shù)據(jù)在眾多“云”終端運(yùn)算，廣電行業(yè)并不知道數(shù)據(jù)存儲的位置。在發(fā)生數(shù)據(jù)安全事故時，云計算服務(wù)商不能及時告知用戶他們所存儲的數(shù)據(jù)遇到了什么情況，用戶也就無法對所需傳輸?shù)臄?shù)據(jù)進(jìn)行及時的處理。如：當(dāng)用戶的數(shù)據(jù)正在運(yùn)算過程中，突然遭遇斷電等突發(fā)事件，用戶的數(shù)據(jù)將無法保存。由于數(shù)據(jù)存放地點不明，數(shù)據(jù)恢復(fù)更是無從談起。而且也有可能被不法分子趁機(jī)竊取，造成媒資流失，形成巨大損失。

3.2 云計算環(huán)境網(wǎng)絡(luò)安全問題影響更大

云平臺會面臨黑客攻擊、病毒傳播、用戶信息被盜等這些網(wǎng)絡(luò)安全問題。云平臺與傳統(tǒng)互聯(lián)網(wǎng)服務(wù)相比，具有更大的開放性和動態(tài)性，所以其影響范圍也將遠(yuǎn)遠(yuǎn)高于傳統(tǒng)互聯(lián)網(wǎng)。當(dāng)云平臺受到黑客攻擊時，將對云平臺上的所有服務(wù)產(chǎn)生影響，黑客可以利用云計算工具擴(kuò)大攻擊范圍。另外，由于云平臺用戶客戶端的安全性千差萬別，不安全的客戶端會造成很多不同種類的網(wǎng)絡(luò)病毒對云計算環(huán)境進(jìn)行侵害。因此，云計算網(wǎng)絡(luò)環(huán)境下的信息保密技術(shù)需要有相應(yīng)的完善措施。

3.3 云計算環(huán)境下身份認(rèn)證系統(tǒng)不夠完善

對網(wǎng)絡(luò)系統(tǒng)的安全而言，為了更好地增強(qiáng)自我防范能力，身份認(rèn)證是一種非常重要的技術(shù)。由于技術(shù)的局限性，目前的身份認(rèn)證系統(tǒng)還存在許多缺陷，出現(xiàn)數(shù)據(jù)、信息等方面流失的可能性依舊很高。黑客在進(jìn)行惡意攻擊時，會使用其具備的云平臺管理器對廣電信息進(jìn)行竊取，然后使用這些信息登錄廣電的云平臺，將其中的數(shù)據(jù)進(jìn)行非法復(fù)制和篡改。3.4云計算環(huán)境下內(nèi)部安全隱患問題

互聯(lián)網(wǎng)的全球性、開放性等特征，給了某些不法分子進(jìn)行網(wǎng)絡(luò)攻擊的可趁之機(jī)。云計算服務(wù)平臺雖然給予運(yùn)用該網(wǎng)絡(luò)環(huán)境的廣電行業(yè)一定程度的商業(yè)信用保障，但是對于實際運(yùn)行下進(jìn)行數(shù)據(jù)信息傳遞時的安全問題仍然無法保證，依然有可能出現(xiàn)信息被截取等情況。雖然，廣電云平臺的信息相較于他人而言是保密的，不過對于云計算企業(yè)內(nèi)部的工作人員而言，這種保密性是無效的，甚至是不存在的。所以若云計算服務(wù)平臺內(nèi)部信息系統(tǒng)出現(xiàn)問題，那么廣電數(shù)據(jù)就極有可能流傳出去。

4.廣電應(yīng)對云計算安全的策略

4.1 提升用戶安全防范意識

首先要培養(yǎng)相關(guān)用戶的網(wǎng)絡(luò)安全防范意識。廣電云計算終端用戶千差萬別，安全意識參差不齊，每個用戶感染病毒，都有可能造成對云平臺的攻擊，進(jìn)而影響網(wǎng)絡(luò)和服務(wù)器的運(yùn)行，對云平臺造成重大損失。因此，要培養(yǎng)用戶的安全防范意識，重點提高對網(wǎng)絡(luò)數(shù)據(jù)、信息機(jī)密性、完整性等方面的保護(hù)意識，確保實現(xiàn)對非授權(quán)性的訪問、使用及傳遞行為的杜絕。

4.2 定期備份云端數(shù)據(jù)

對于廣電云中重要數(shù)據(jù)，要實現(xiàn)定期備份，將備份的數(shù)據(jù)傳到云端存儲區(qū)。備份的數(shù)據(jù)只有廣電提供方才可以訪問并且重新獲取和使用。對于備份的數(shù)據(jù)，也應(yīng)該采取相應(yīng)的技術(shù)進(jìn)行處理，比如采用加密技術(shù)等，以防黑客入侵竊取云端備份數(shù)據(jù)。

4.3 定期修補(bǔ)漏洞并安裝防火墻

黑客可以利用系統(tǒng)軟件、硬件的弱點，或功能設(shè)計、配置不當(dāng)?shù)嚷┒垂艟W(wǎng)絡(luò)用戶。為了糾正這些漏洞，軟件廠商會發(fā)布補(bǔ)丁程序。廣電云平臺應(yīng)及時安裝補(bǔ)丁程序，定期使用殺毒防護(hù)軟件掃描系統(tǒng)，查找漏洞、及時修補(bǔ)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)設(shè)備，它可以防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，從而起到保護(hù)云平臺內(nèi)部網(wǎng)絡(luò)操作環(huán)境的作用。

4.4 運(yùn)用實用的數(shù)據(jù)認(rèn)證技術(shù)完善訪問控制

在建立云計算環(huán)境的過程中，云計算服務(wù)提供商往往會采取可信性算法對結(jié)構(gòu)中的最底層與最頂層之間的信任關(guān)系建立一定的橋梁，然后進(jìn)行安全等級服務(wù)的劃分，之后根據(jù)分級結(jié)果采取針對性風(fēng)險評估，然后根據(jù)該評估所獲取的結(jié)果采取相應(yīng)的安全保護(hù)服務(wù)，最終構(gòu)建安全、可靠的云計算環(huán)境。

一是采用身份驗證措施。由于云計算環(huán)境中具備用戶共享功能，若要真正意義上實現(xiàn)用戶的身份訪問及管理等方面的控制，就必須建立不同用戶之間用戶數(shù)據(jù)隔離的措施，不同的用戶設(shè)置不同的權(quán)限，該措施轉(zhuǎn)變?yōu)榫唧w技術(shù)就是身份驗證。

二是使用數(shù)字簽名技術(shù)。隨著電子商務(wù)的迅猛發(fā)展，數(shù)字簽名技術(shù)在網(wǎng)上銀行、網(wǎng)上購物以及網(wǎng)上理財?shù)染W(wǎng)絡(luò)業(yè)務(wù)中廣泛使用，已成為互聯(lián)網(wǎng)上進(jìn)行安全身份驗證的一項重要技術(shù)。

三是采用靜態(tài)、動態(tài)密碼。靜態(tài)密碼是以用戶自身所了解的信息對其自身進(jìn)行證明， 靈活性較為缺乏；動態(tài)密碼是以用戶所擁有的實質(zhì)性事物對其身份進(jìn)行驗證，譬如口令等等。

4.5 組建企業(yè)私有云

廣電行業(yè)可以用建立私有云的方式來保證自身數(shù)據(jù)和應(yīng)用的安全性。在私有云里，個人電腦只是一臺瀏覽器，無需安裝軟件。通過網(wǎng)絡(luò)與企業(yè)的計算機(jī)中心相連，就可以在線使用各種軟件，每個人的資料只能存儲在企業(yè)數(shù)據(jù)庫中。與局域網(wǎng)用戶相比，廣電私有云用戶軟硬件采購的支出要低很多。

5.結(jié)束語

在信息化時代的今天，云計算將會越來越普及，云計算的安全也會越來越受到重視。廣電企業(yè)如何選擇云平臺？如何保證自身重要數(shù)據(jù)和用戶信息的安全？這些問題都是廣電云計算發(fā)展道路上需要解決的問題。

[1]周志勇.云計算環(huán)境下網(wǎng)絡(luò)安全信息技術(shù)發(fā)展研究[J].中國高新技術(shù)企業(yè)，2014.

[2]劉英武，劉太慶，李振東.云計算環(huán)境下的網(wǎng)絡(luò)安全研究與進(jìn)展[J].信息網(wǎng)絡(luò)安全，2013.

[3]楊柳.“云”計算環(huán)境下網(wǎng)絡(luò)安全問題及其防護(hù)措施[J].淮北職業(yè)技術(shù)學(xué)院學(xué)報，2014.

[4]宋旭翃.云計算在廣電網(wǎng)絡(luò)中的應(yīng)用探析.廣播與電視技術(shù),2011.11.

[5]王杰中.化云為雨——基于云架構(gòu)的全臺資源整合探索與實踐.世界廣播電視,2012.2.

[6]韓勇剛.云安全與Saa S[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009(7).

[7]陳尚義.云安全的本質(zhì)和面臨的挑戰(zhàn)[J].信息安全與通信保密,2009(11).