劉智勇

[摘 要]云計(jì)算是基于Internet的新興的計(jì)算機(jī)應(yīng)用技術(shù)，是以互聯(lián)網(wǎng)為基礎(chǔ)，為用戶提供安全可靠、方便快捷的服務(wù)。云計(jì)算融合了智能網(wǎng)絡(luò)、虛擬技術(shù)、資源調(diào)度、無線網(wǎng)絡(luò)和3G等前沿技術(shù)，具備強(qiáng)大的計(jì)算能力，而且隨著云計(jì)算的不斷深入應(yīng)用，出現(xiàn)了一些影響云計(jì)算發(fā)展的安全問題。在云計(jì)算環(huán)境中，信息安全是至關(guān)重要的，決定云計(jì)算發(fā)展的規(guī)模和前景。因此本文從云計(jì)算的相關(guān)概念出發(fā)，綜合分析云計(jì)算的特征以及當(dāng)前存在的問題，并針對存在的問題提出相應(yīng)的對策。

[關(guān)鍵詞]云計(jì)算；信息安全；現(xiàn)狀；對策

[中圖分類號]F271 [文獻(xiàn)標(biāo)識碼]A

1 云計(jì)算概述

云計(jì)算存在多種釋義，概況來說就是，云計(jì)算體現(xiàn)了“網(wǎng)絡(luò)就是計(jì)算機(jī)”的思想，可以將大量計(jì)算資源、存儲(chǔ)資源與軟件資源進(jìn)行有機(jī)的鏈接，形成巨大規(guī)模的共享虛擬IT資源池，為遠(yuǎn)程計(jì)算機(jī)用戶提供便利的網(wǎng)絡(luò)服務(wù)。云計(jì)算具備巨大的市場前景，被認(rèn)為是繼互聯(lián)網(wǎng)經(jīng)濟(jì)后的重要的IT產(chǎn)業(yè)。除此之外，云計(jì)算擁有的發(fā)展理念符合低碳經(jīng)濟(jì)的發(fā)展理念，受到世界各國政府的大力倡導(dǎo)。一般來說，云計(jì)算應(yīng)具備以下特征：第一，云計(jì)算具備良好的可擴(kuò)展性，用戶可以根據(jù)自己的需求進(jìn)行資源的擴(kuò)展和配置；第二，云計(jì)算具備模塊化特征，資源是整體化，在物理資源上是分布式共享模式，但是用戶并不了解服務(wù)所需的軟硬件的資源位置以及實(shí)現(xiàn)方式；第三，云計(jì)算具備虛擬化特征，對網(wǎng)絡(luò)寬帶有著硬性要求，因?yàn)檐浻布Y源都是通過互聯(lián)網(wǎng)提供給用戶，這些需要網(wǎng)絡(luò)來實(shí)現(xiàn)；第四，經(jīng)濟(jì)性高，用戶可以按照自身需求來購買資源，不必為空閑的計(jì)算資源承擔(dān)相應(yīng)的費(fèi)用。

2 云計(jì)算部署方式

云計(jì)算的部署模式通常來說有公共云、私有云和混合云三種。公共云即外部云，它是由第三方供應(yīng)商操作和管理的，建立在一個(gè)或者多個(gè)數(shù)據(jù)中心，通過公共基礎(chǔ)設(shè)施給多個(gè)用戶提供服務(wù)，其主要特點(diǎn)是由第三方提供服務(wù)和資源的共享；私有云即內(nèi)部云，顧名思義，指的是建立在私有網(wǎng)絡(luò)上的云計(jì)算產(chǎn)品，可以在對數(shù)據(jù)安全和可靠性進(jìn)行一定程度的保障。私有云存在多種模式，比如由內(nèi)部操作，用戶私自擁有的設(shè)施上的專用云；位于三方位置，在SLA基礎(chǔ)上提供相應(yīng)的操作管理權(quán)限的團(tuán)體云；將自己所擁有的基礎(chǔ)設(shè)施交給服務(wù)商進(jìn)行托管的托管云。混合云結(jié)合了公有云和私有云兩種服務(wù)方式，比如在公共云上運(yùn)行非核心程序，在私有云上運(yùn)行核心數(shù)據(jù)。

3 云計(jì)算對我國信息安全的威脅

3.1 數(shù)字信息存在的安全問題

云計(jì)算服務(wù)中存在的安全隱患主要是數(shù)字信息被非法操作，比如數(shù)字信息被非法竊取和利用。云計(jì)算是以分布式網(wǎng)絡(luò)為基礎(chǔ)，用戶是網(wǎng)絡(luò)中的節(jié)點(diǎn)，當(dāng)用戶使用云計(jì)算服務(wù)時(shí)就需要連接網(wǎng)絡(luò)，那么用戶的所有信息都會(huì)被云服務(wù)商獲取。這里值得注意的是，用戶在利用云計(jì)算服務(wù)時(shí)，將所有的數(shù)據(jù)都存放在云端，聯(lián)網(wǎng)狀態(tài)中的信息傳輸很容易被黑客攻擊。即使數(shù)據(jù)被完整地傳輸?shù)健霸啤倍?，云?jì)算模式的眾多公共接口，也會(huì)加劇信息被盜取的風(fēng)險(xiǎn)。云計(jì)算提供便利的同時(shí)，也會(huì)造成危害，用戶在不知情的情況下，數(shù)據(jù)被人竊取并非法利用。這些數(shù)據(jù)都存在相應(yīng)的經(jīng)濟(jì)價(jià)值，會(huì)破壞知識產(chǎn)權(quán)。黑客也更加關(guān)注云計(jì)算服務(wù)商的數(shù)據(jù)信息，因?yàn)檫@些信息容易竊取而且數(shù)量龐大，更不會(huì)被察覺。另外，數(shù)字信息容易被破壞或者篡改，因?yàn)椤霸啤倍藢τ谟脩魜碚f就是一個(gè)黑匣子，用戶對于硬軟件設(shè)備的位置和操作方式都一無所知，因此用戶對數(shù)據(jù)也沒有控制權(quán)，當(dāng)服務(wù)商更換服務(wù)器或者服務(wù)器異常，都會(huì)造成數(shù)據(jù)的丟失，而且無法恢復(fù)。

3.2 用戶隱私和權(quán)限認(rèn)證問題

隱私的定義受到國家、文化等因素的影響，概括來說，就是用戶數(shù)據(jù)隱私是關(guān)于用戶對信息和活動(dòng)的透明度。因此云計(jì)算服務(wù)下的用戶隱私可定義為：與用戶有關(guān)的可識別的相關(guān)信息。用戶使用云計(jì)算將數(shù)據(jù)交付給云服務(wù)商處理，因此在界定隱私問題的時(shí)候，會(huì)產(chǎn)生新的問題。用戶具有訪問權(quán)限，可以清楚了解到云服務(wù)商存儲(chǔ)的用戶信息，并擁有刪除、修改等操作權(quán)限；其次，用戶有權(quán)了解相關(guān)規(guī)定，尤其是信息隱私法規(guī)要求，云計(jì)算服務(wù)中對數(shù)據(jù)遷移的過程中會(huì)不會(huì)對個(gè)人信息隱私安全造成影響；然后，用戶有權(quán)利知道云計(jì)算中的數(shù)據(jù)存儲(chǔ)是否正確，與其他用戶是否混合存儲(chǔ)，用戶在取消服務(wù)時(shí)，服務(wù)商是否及時(shí)銷毀用戶信息等。另外就是數(shù)字知識產(chǎn)權(quán)的認(rèn)證問題，數(shù)字知識產(chǎn)權(quán)具備專有性，是一種無形的資產(chǎn)，并且涵蓋范圍較廣。在公共云部署模式下，信息會(huì)被混合存放，數(shù)字信息復(fù)制方便，可移動(dòng)性強(qiáng)，如果數(shù)據(jù)被移動(dòng)做商業(yè)用途，用戶也無法判斷自己的數(shù)字產(chǎn)權(quán)是否被侵犯，從而導(dǎo)致無法追責(zé)。

3.3 信息安全技術(shù)問題

云計(jì)算的基礎(chǔ)設(shè)施包括網(wǎng)絡(luò)、主機(jī)和應(yīng)用層，這些安全性都存在問題。在網(wǎng)絡(luò)層中，云計(jì)算的安全涉及公有云和私有云，因?yàn)楣性频挠脩粢?guī)模龐大，無法確保數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄?，也無法確保公有云中的資源使用是否得到認(rèn)證、授權(quán)，公共云面向網(wǎng)絡(luò)用戶資源的可用性也得不到保障，相比之下，私有云則安全的多，它有著專用的外聯(lián)網(wǎng)。從主機(jī)層面上說，服務(wù)商主要考慮云計(jì)算的部署模式，主機(jī)的安全受到虛擬化、系統(tǒng)管理程序等方面的影響。云計(jì)算的服務(wù)模式主要是借助主機(jī)虛擬化后對用戶需求進(jìn)行及時(shí)的配置和動(dòng)態(tài)遷移，這對主機(jī)變化的速率有著極高的要求，無形中放大了主機(jī)系統(tǒng)被攻擊的風(fēng)險(xiǎn)，增加了管理缺陷和系統(tǒng)補(bǔ)丁的更新難度。整個(gè)基礎(chǔ)設(shè)施的安全關(guān)鍵是應(yīng)用層的安全，云計(jì)算的核心是開源，開源程序中存在諸多漏洞，包括執(zhí)行惡意文件、腳本注入、程序設(shè)計(jì)失誤都會(huì)給云計(jì)算造成很大的缺陷。黑客利用網(wǎng)絡(luò)漏洞進(jìn)行信息竊取，給云計(jì)算服務(wù)商造成極大的威脅，還會(huì)給用戶造成極大的損失。

數(shù)據(jù)安全從完整性、保密性和可用性三個(gè)維度來進(jìn)行分析，從而對數(shù)據(jù)進(jìn)行保護(hù)。數(shù)據(jù)的完整性指的是系統(tǒng)信息不會(huì)受到未經(jīng)授權(quán)的修改，因此服務(wù)商在提供開源服務(wù)的同時(shí)要引入網(wǎng)絡(luò)防火墻，防止黑客攻擊、未經(jīng)授權(quán)的用戶活動(dòng)等。其次要保護(hù)用戶信息的私密性，保護(hù)信息不被泄露。除此之外，還要保證系統(tǒng)和數(shù)據(jù)的可用性，保證用戶不受時(shí)間、空間的限制，用戶隨時(shí)可使用數(shù)字信息。但是這些受到自然災(zāi)害、硬件故障、人為錯(cuò)誤等方面的影響，喪失處理能力。

4 云計(jì)算信息安全對策

4.1 確保云計(jì)算應(yīng)用程序的安全和數(shù)據(jù)安全的相關(guān)對策

云計(jì)算服務(wù)商的三種云服務(wù)模式SaaS、PaaS、LaaS。它們的共同點(diǎn)就是云服務(wù)商將應(yīng)用程序提供給用戶，因此云計(jì)算的服務(wù)商應(yīng)該從應(yīng)用程序角度出發(fā)，分析如何避免惡意的腳本注入或者惡意文件入侵執(zhí)行等攻擊手段。SaaS服務(wù)模式，服務(wù)商直接將應(yīng)用程序發(fā)送給用戶，用戶的操作權(quán)限有限，因此開發(fā)商要注重應(yīng)用程序和組件的安全性。PaaS下的安全問題比較集中，主要問題存在于客戶端，因此服務(wù)商要注重訪問平臺的安全設(shè)計(jì)，保障開發(fā)接口和運(yùn)行安全。LaaS針對的是企業(yè)級的用戶，為用戶提供資源池內(nèi)的公共服務(wù)組件，因此需要在資源池內(nèi)建立隔離數(shù)據(jù)區(qū)。在云計(jì)算中，對數(shù)據(jù)的保護(hù)要采用多種技術(shù)，有效防止數(shù)據(jù)被惡意盜取和濫用。

4.2 保護(hù)用戶隱私和權(quán)限認(rèn)證安全對策

對于用戶來說，保護(hù)用戶隱私和權(quán)限認(rèn)證是非常重要的，以下就針對相關(guān)技術(shù)進(jìn)行深入分析。其一，采取數(shù)據(jù)加密、數(shù)據(jù)冗余、數(shù)據(jù)分地存儲(chǔ)方式。 在云計(jì)算服務(wù)模式下，用戶習(xí)慣性地把數(shù)據(jù)信息交付給云服務(wù)商，這樣就增加了信息被泄露的風(fēng)險(xiǎn)，因此用戶采用數(shù)據(jù)加密的方式對信息系統(tǒng)進(jìn)行保密，實(shí)現(xiàn)數(shù)據(jù)的隱藏。如果云計(jì)算服務(wù)遭受到外界惡意攻擊從而造成用戶信息的丟失，就可以借助RAID原理對數(shù)據(jù)進(jìn)行恢復(fù)，保障用戶數(shù)據(jù)的安全性。其二，要確保網(wǎng)絡(luò)傳輸安全。在云計(jì)算環(huán)境下，無論采取何種服務(wù)模式都會(huì)給網(wǎng)絡(luò)傳輸數(shù)據(jù)帶來風(fēng)險(xiǎn)，因此要采取數(shù)字證書認(rèn)證和傳輸層安全協(xié)議。其三，要培養(yǎng)用戶的信息安全素養(yǎng)，用戶及時(shí)了解信息安全技術(shù)的基礎(chǔ)知識和相關(guān)法律法規(guī)，可以保護(hù)基礎(chǔ)設(shè)備的安全和自己的信息安全，在一定程度上數(shù)據(jù)安全被竊取的風(fēng)險(xiǎn)。

4.3 完善云計(jì)算服務(wù)商內(nèi)部組織與運(yùn)營管理

云計(jì)算服務(wù)商的重要因素之一就是員工，他們擁有極高的權(quán)限，而已拿到更多的數(shù)據(jù)資料，因此云服務(wù)商要做好職工的招聘與培訓(xùn)，并建立相應(yīng)的安全規(guī)程，提高企業(yè)職工的職業(yè)素養(yǎng)和專業(yè)技能，約束職工協(xié)議，不能泄露企業(yè)信息。其次要做好外包供應(yīng)商的管理，云計(jì)算的服務(wù)體系過于龐大，對于IT服務(wù)來說，企業(yè)將部分業(yè)務(wù)外包，然后專注自己的核心業(yè)務(wù)才可以獲取企業(yè)的競爭力。然而在外包過程中，增加了服務(wù)的不可控性。云計(jì)算服務(wù)商應(yīng)該建立起完善的外包服務(wù)商管理制度，及時(shí)對服務(wù)進(jìn)行檢查，減少風(fēng)險(xiǎn)發(fā)生的概率。

5 結(jié)語

綜上所述，在云計(jì)算環(huán)境下，無論是用戶，還是提供商，都要注重云服務(wù)的安全問題，保護(hù)用戶的數(shù)據(jù)信息的隱私與安全，構(gòu)建可靠的云計(jì)算服務(wù)環(huán)境。因此本文分析云計(jì)算的基本概念、部署方式和特征，找出云計(jì)算主要面臨的安全風(fēng)險(xiǎn)，提出相應(yīng)的對策來提高云計(jì)算信息安全，為云計(jì)算服務(wù)的可持續(xù)發(fā)展提供相應(yīng)的保障。

[參考文獻(xiàn)]

[1] 江雪，何曉霞.云計(jì)算安全對策研究[J].微型電腦應(yīng)用，2014（02）.

[2] 洪漢舒，孫知信.基于云計(jì)算的大數(shù)據(jù)存儲(chǔ)安全的研究[J].南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2014（04）.