馬奎

摘 要 隨著信息技術(shù)的發(fā)展，云計(jì)算為用戶提供了極為便捷的服務(wù)，并且有助于節(jié)省軟硬件采購的成本。但是云計(jì)算應(yīng)用下的風(fēng)險(xiǎn)因素也非常突出，其風(fēng)險(xiǎn)主要涉及技術(shù)和管理層面。因此，為促進(jìn)云計(jì)算服務(wù)的健康發(fā)展，今后需要從技術(shù)和管理層面制定科學(xué)的應(yīng)對(duì)策略，通過提升專業(yè)技術(shù)水平，強(qiáng)化監(jiān)督管理，健全法律法規(guī)，營造安全有序的應(yīng)用環(huán)境。

關(guān)鍵詞 云計(jì)算；應(yīng)用模式；風(fēng)險(xiǎn)；應(yīng)對(duì)

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2018）215-0116-02

隨著信息技術(shù)的發(fā)展，云計(jì)算走入人們的視野，并且在用戶服務(wù)方面發(fā)揮了重要作用。其服務(wù)商能夠?qū)⒏鞣N軟硬件資源整合起來，形成巨大的資源儲(chǔ)備空間，從而支持相關(guān)的用戶服務(wù)。但是云計(jì)算應(yīng)用過程中也會(huì)涉及諸多風(fēng)險(xiǎn)問題，如技術(shù)層面、管理層面的風(fēng)險(xiǎn)都有可能帶來嚴(yán)重后果。因此，積極開展相關(guān)風(fēng)險(xiǎn)因素分析并制定應(yīng)對(duì)策略，才能使云計(jì)算更好地發(fā)揮服務(wù)功能。

1 云計(jì)算應(yīng)用的優(yōu)勢

根據(jù)服務(wù)類型，云計(jì)算可以劃分為3個(gè)服務(wù)層次，即基礎(chǔ)設(shè)施、平臺(tái)和軟件。在基礎(chǔ)設(shè)施方面，運(yùn)營商可以將計(jì)算、存儲(chǔ)等資源提供給有需求的用戶，借助互聯(lián)網(wǎng)的支持用戶即可獲得相應(yīng)的資源；在平臺(tái)方面，用戶可以使用應(yīng)用程序軟件研發(fā)平臺(tái)；在軟件方面，用戶可登錄云端使用運(yùn)營商提供的軟件。因此，云計(jì)算的應(yīng)用匯集了多方面的優(yōu)勢，例如云計(jì)算使存儲(chǔ)能力顯著增強(qiáng)，用戶根據(jù)自身的服務(wù)需求，只需支付一定的費(fèi)用，就能選擇具體的云服務(wù)，而且企業(yè)也能夠節(jié)省大量的軟硬件采購成本。云計(jì)算的應(yīng)用大大節(jié)約了時(shí)間和空間，更利于用戶隨時(shí)隨地獲取服務(wù)。

2 云計(jì)算應(yīng)用下的風(fēng)險(xiǎn)因素分析

云計(jì)算的應(yīng)用雖然具有眾多優(yōu)勢，但是安全風(fēng)險(xiǎn)問題也不容忽視，包括亞馬遜、蘋果、微軟等都曾面臨云服務(wù)故障。風(fēng)險(xiǎn)問題已經(jīng)成為制約云服務(wù)發(fā)展的關(guān)鍵因素，具體來看，其風(fēng)險(xiǎn)因素主要集中于技術(shù)和管理層面。

2.1 技術(shù)層面

首先從技術(shù)層面分析，云計(jì)算在為用戶提供服務(wù)的同時(shí)，虛擬技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)據(jù)銷毀技術(shù)、數(shù)據(jù)切分技術(shù)等都是風(fēng)險(xiǎn)因素的重要來源。

第一，虛擬技術(shù)。虛擬服務(wù)是云計(jì)算的主要功能體現(xiàn)，同時(shí)也是構(gòu)成數(shù)據(jù)共享中心的核心。用戶將數(shù)據(jù)存儲(chǔ)于虛擬空間，雖然可以獲得非常便利的服務(wù)，但是底層應(yīng)用程序一旦存在漏洞，就會(huì)給不法分子帶來可乘之機(jī)，如非法入侵盜取用戶數(shù)據(jù)，從而使用戶的信息安全受到影響。云計(jì)算的服務(wù)實(shí)現(xiàn)離不開虛擬技術(shù)，不安全的虛擬化軟件將會(huì)導(dǎo)致非法訪問。

第二，數(shù)據(jù)加密技術(shù)。對(duì)數(shù)據(jù)進(jìn)行加密是為了保障傳輸過程中的安全性，防止信息泄露，例如對(duì)稱加密、公鑰加密等都是常用的加密技術(shù)。但是云服務(wù)商所使用的加密算法相對(duì)薄弱，容易被不法分子破解，引發(fā)數(shù)據(jù)信息被盜取。即使服務(wù)商能夠采用更加成熟的加密技術(shù)，如果遇到密鑰丟失的情況，還是有可能面臨被不法分子解密的風(fēng)險(xiǎn)[1]。

第三，數(shù)據(jù)銷毀技術(shù)。用戶使用云服務(wù)將數(shù)據(jù)存儲(chǔ)于云端，運(yùn)營商為保證數(shù)據(jù)安全，需要對(duì)用戶數(shù)據(jù)進(jìn)行備份，并將數(shù)據(jù)存儲(chǔ)于不同的服務(wù)器上。如果用戶此后終止合作，已經(jīng)備份的數(shù)據(jù)并不能被徹底銷毀，服務(wù)器的更換、檢修也會(huì)帶來信息泄露風(fēng)險(xiǎn)。云平臺(tái)中的數(shù)據(jù)銷毀技術(shù)難以實(shí)現(xiàn)徹底消除，不法分子仍有可能惡意恢復(fù)用戶的數(shù)據(jù)。

第四，數(shù)據(jù)隔離和切分技術(shù)。采用數(shù)據(jù)隔離和切分技術(shù)是為了有效保護(hù)用戶的信息安全。不同用戶在云端存儲(chǔ)的數(shù)據(jù)需要彼此隔離，但用戶的數(shù)據(jù)有可能存放于同一介質(zhì)上，當(dāng)隔離失敗時(shí)，就有可能使信息被盜取。數(shù)據(jù)的切分是將數(shù)據(jù)存儲(chǔ)于不同服務(wù)器，以避免不法分子盜取用戶的完整內(nèi)容。而數(shù)據(jù)切分在遇到故障時(shí)，同樣會(huì)出現(xiàn)數(shù)據(jù)丟失的問題。

第五，入侵檢測技術(shù)。用戶在云端存儲(chǔ)的數(shù)據(jù)信息往往較為重要，而且隨著云計(jì)算應(yīng)用的日益廣泛，云平臺(tái)集中的數(shù)據(jù)信息更加龐大，對(duì)不法分子而言形成巨大的誘惑力。入侵檢測技術(shù)的作用在于及時(shí)發(fā)現(xiàn)并隔離病毒，但是入侵檢測系統(tǒng)存在漏洞的情況下，遇到惡意攻擊就會(huì)使整個(gè)系統(tǒng)遭受感染，無論對(duì)運(yùn)營商還是用戶來說都是難以挽回的損失。

2.2 管理層面

云計(jì)算服務(wù)的提供與管理工作密切相關(guān)，管理層面的風(fēng)險(xiǎn)因素涉及運(yùn)營商內(nèi)部管理、用戶管理、軟件使用管理、法律法規(guī)等。

第一，運(yùn)營商內(nèi)部管理。用戶使用云計(jì)算平臺(tái)，離不開運(yùn)營商內(nèi)部員工的服務(wù)支持。員工從事各項(xiàng)服務(wù)操作，對(duì)用戶數(shù)據(jù)具有優(yōu)先掌控權(quán)，如果運(yùn)營商對(duì)員工身份審核不嚴(yán)格，管理流程不科學(xué)，相應(yīng)的安全保障措施不到位，都有可能因人為因素出現(xiàn)風(fēng)險(xiǎn)，例如員工缺乏安全防范意識(shí)，或是發(fā)生錯(cuò)誤操作，甚至有可能惡意泄露數(shù)據(jù)。

第二，用戶管理。云計(jì)算所提供的服務(wù)包括免費(fèi)和收費(fèi)，其服務(wù)內(nèi)容廣泛，用戶登記注冊后便可享受相應(yīng)的服務(wù)，但是用戶身份審核目前還不夠嚴(yán)格，缺少完善的監(jiān)督審查機(jī)制，基本上企業(yè)和個(gè)人都能夠使用云服務(wù)，其中如有不法分子則可能利用云計(jì)算從事非法活動(dòng)，例如使用云平臺(tái)攻擊其他平臺(tái)，由此給云計(jì)算平臺(tái)帶來嚴(yán)重的安全隱患。

第三，軟件使用管理。用戶使用云計(jì)算平臺(tái)獲得軟件服務(wù)，包括第三方也可在云平臺(tái)為用戶提供各種軟件，但是作為用戶自身，并不能明確識(shí)別現(xiàn)有軟件的安全性。對(duì)于第三方身份的審核尚不嚴(yán)格，軟件的安全性檢測也缺少系統(tǒng)的管理，云計(jì)算平臺(tái)中的軟件較為混亂，如果遇到不安全軟件甚至非法軟件，將有可能使云平臺(tái)受到攻擊，直接威脅用戶信息安全。

第四，法律法規(guī)。互聯(lián)網(wǎng)時(shí)代隨著技術(shù)的發(fā)展和服務(wù)延伸，云計(jì)算已經(jīng)形成功能強(qiáng)大的服務(wù)器集群，并且服務(wù)器可以位于不同國家或地區(qū)，用戶將數(shù)據(jù)傳遞至云端，但自身并不清楚數(shù)據(jù)存儲(chǔ)于哪一個(gè)服務(wù)器，而現(xiàn)有法律法規(guī)尚未建立明確的標(biāo)準(zhǔn)，所以部分?jǐn)?shù)據(jù)在一些國家不能受到有效的保護(hù)，當(dāng)出現(xiàn)風(fēng)險(xiǎn)問題時(shí)難以用法律法規(guī)保障用戶權(quán)益。

3 云計(jì)算應(yīng)用下風(fēng)險(xiǎn)因素的應(yīng)對(duì)策略

為促進(jìn)云計(jì)算服務(wù)的健康發(fā)展，對(duì)于以上風(fēng)險(xiǎn)因素應(yīng)當(dāng)分別從技術(shù)和管理層面制定應(yīng)對(duì)策略，通過提升專業(yè)技術(shù)水平，健全法律法規(guī)，強(qiáng)化監(jiān)督管理，營造安全有序的應(yīng)用環(huán)境。

3.1 技術(shù)層面應(yīng)對(duì)策略

云計(jì)算是以傳統(tǒng)技術(shù)為基礎(chǔ)發(fā)展而來，因而為規(guī)避風(fēng)險(xiǎn)因素，增強(qiáng)服務(wù)安全性和可靠性，今后需要不斷提升專業(yè)技術(shù)水平，并建立相應(yīng)的技術(shù)標(biāo)準(zhǔn)。

第一，提升專業(yè)技術(shù)水平。云計(jì)算應(yīng)用過程中所涉及的虛擬技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)據(jù)銷毀技術(shù)、數(shù)據(jù)分離技術(shù)、入侵檢測技術(shù)等在傳統(tǒng)的應(yīng)用領(lǐng)域已經(jīng)具備較為安全的保障，技術(shù)發(fā)展比較成熟，但是在云計(jì)算領(lǐng)域有其特殊性，開放和復(fù)雜的環(huán)境下需要更加提升技術(shù)的嚴(yán)謹(jǐn)性，所以今后應(yīng)從多方面評(píng)估傳統(tǒng)技術(shù)在云服務(wù)中的風(fēng)險(xiǎn)漏洞，進(jìn)而加強(qiáng)技術(shù)保障[2]。

第二，建立相關(guān)技術(shù)標(biāo)準(zhǔn)。標(biāo)準(zhǔn)化是降低云計(jì)算應(yīng)用風(fēng)險(xiǎn)的重要保障，資源和服務(wù)在不同云間的遷移、互操作、協(xié)作共享時(shí)會(huì)涉及到數(shù)據(jù)或接口標(biāo)準(zhǔn)、協(xié)議和格式等，實(shí)現(xiàn)標(biāo)準(zhǔn)化才能使用戶所獲得的云服務(wù)更加優(yōu)越。因而政府及相關(guān)部門應(yīng)當(dāng)加快制定相關(guān)技術(shù)標(biāo)準(zhǔn)，為云計(jì)算的應(yīng)用提供更為安全的技術(shù)環(huán)境。

3.2 管理層面應(yīng)對(duì)策略

從管理層面來看，強(qiáng)化監(jiān)督管理，嚴(yán)格身份審核，并健全行業(yè)法律法規(guī)，也是規(guī)避風(fēng)險(xiǎn)因素的重要途徑。

第一，強(qiáng)化監(jiān)督管理。監(jiān)督管理工作的完善涉及服務(wù)商內(nèi)部員工、用戶、第三方等多個(gè)方面。云服務(wù)提供商首先需要制定嚴(yán)格的監(jiān)督管理制度，對(duì)內(nèi)部員工進(jìn)行嚴(yán)謹(jǐn)?shù)纳矸輰徍?，并加?qiáng)員工教育，規(guī)范業(yè)務(wù)流程，建立相應(yīng)的獎(jiǎng)懲制度。同樣對(duì)于用戶身份的審核，也需要在現(xiàn)有基礎(chǔ)上進(jìn)一步細(xì)化。第三方需經(jīng)過系統(tǒng)的身份認(rèn)證、資質(zhì)審核等才能為用戶提供軟件服務(wù)[3]。

第二，健全法律法規(guī)。法律法規(guī)不健全不僅制約云計(jì)算的發(fā)展，而且難以對(duì)用戶利益給予有效的維護(hù)。政府部門應(yīng)分析與云計(jì)算相關(guān)的法律法規(guī)現(xiàn)狀，在此基礎(chǔ)上完善法律條文，明確企業(yè)和個(gè)人行為、數(shù)據(jù)安全方面的法律要求，對(duì)隱私保護(hù)、信息安全、知識(shí)產(chǎn)權(quán)、網(wǎng)絡(luò)犯罪等給予清晰的界定，使用法律手段規(guī)范和監(jiān)督各方的行為，防止法律漏洞所帶來的風(fēng)險(xiǎn)問題。

4 結(jié)論

云計(jì)算的應(yīng)用給工作和生活帶來了更加便捷的服務(wù)支持，虛擬化和服務(wù)化是云計(jì)算的主要特征。但是云計(jì)算在應(yīng)用過程中也會(huì)面臨一系列的安全風(fēng)險(xiǎn)問題，無論是技術(shù)上還是管理上，都需要加強(qiáng)風(fēng)險(xiǎn)防范，從而提高云計(jì)算系統(tǒng)的安全性。

參考文獻(xiàn)

[1]董濤.云計(jì)算模式下信息安全風(fēng)險(xiǎn)管控與法規(guī)制定[J].電子技術(shù)與軟件工程，2017（6）：206.

[2]王遠(yuǎn)鵬.云計(jì)算背景下的計(jì)算機(jī)安全問題及對(duì)策[J].中國信息化，2017（9）：65-67.

[3]周健.云計(jì)算背景下的信息安全問題研究[J].現(xiàn)代電子技術(shù)，2017，40（11）：84-87.