程曉楠
摘 要:隨著社會時代的發(fā)展以及各行業(yè)領(lǐng)域數(shù)據(jù)信息的爆炸式增長,促使近年來云計算技術(shù)水平不斷提升,其作為一種全新的網(wǎng)絡(luò)計算方式,較傳統(tǒng)計算方法在信息存儲量以及計算效率方面有著更為良好的表現(xiàn)。而現(xiàn)階段云計算的應(yīng)用在方便我們生活、工作及學(xué)習方面發(fā)揮著重要作用,但同時我們也不能忽視其中存在的信息安全問題,在推進云計算更快更好發(fā)展同時,需要將信息安全問題全面解決。
關(guān)鍵詞:云計算;應(yīng)用;信息安全;對策
DOI:10.16640/j.cnki.37-1222/t.2018.16.088
隨著現(xiàn)階段我國在云計算方面已取得長足發(fā)展,并且在各行業(yè)領(lǐng)域中得到了廣泛應(yīng)用,為我國企業(yè)發(fā)展帶來了更多的新的機遇。通過云計算的有效應(yīng)用,企業(yè)能夠?qū)崿F(xiàn)計算機資源的共享,利用本地服務(wù)器為用戶的應(yīng)用程度展開計算。而在云計算的應(yīng)用過程中,其信息安全方面的隱患風險也隨之增加,如何有效改善云計算的信息安全問題則成為現(xiàn)階段云計算研究方面的重點。
1 云計算的主要應(yīng)用分析
1.1 LaaS服務(wù)
這一服務(wù)的主要內(nèi)容為基礎(chǔ)設(shè)施,為順應(yīng)市場需求的變化,網(wǎng)絡(luò)運營商正著力于IDC市場,憑借良好的可靠性、擴展性、靈活性,為各大客戶提供LaaS服務(wù),這一過程中網(wǎng)絡(luò)運營商需要綜合考量機房安排、網(wǎng)絡(luò)組織等因素,以更具層次或規(guī)模的方案,結(jié)合日漸變化的網(wǎng)絡(luò)需求,在確保網(wǎng)絡(luò)正常運行的基礎(chǔ)上,促進本網(wǎng)快速擴展,進而全面加強系統(tǒng)的拓展性。
1.2 PaaS服務(wù)
該服務(wù)是基于當前電信運營環(huán)境的變化,各大運營商憑借已有業(yè)務(wù)所提供的一種快捷的業(yè)務(wù)開發(fā)模式,這一業(yè)務(wù)模式在開發(fā)成本管控下極為有利,并且能夠促使普通用戶與產(chǎn)業(yè)鏈合作商實現(xiàn)業(yè)務(wù)生成的高效[1]。PaaS服務(wù)所構(gòu)建的業(yè)務(wù)環(huán)境有著明顯的聚合性與開放性,SOA與云計算等技術(shù)在電信行業(yè)中也得到了普及應(yīng)用,大部分運營商均以云計算技術(shù)為基礎(chǔ),以SOA為架構(gòu),從而建設(shè)了自家移動互聯(lián)網(wǎng)平臺,具有強大功能性。具體來講,PaaS云平臺以SOAP的方式面向開發(fā)者,其融合了CT、IT以及互聯(lián)網(wǎng)等能力,為開發(fā)者提供了測試、部署、開發(fā)及維護等多項服務(wù)[2]。
1.3 DaaS服務(wù)
這一服務(wù)的主要內(nèi)容為數(shù)據(jù)存儲,為用戶提供信息服務(wù),也被稱為數(shù)據(jù)云。我們生活中常接觸的云盤便是DaaS數(shù)據(jù)存儲服務(wù)的典型,比如金山快盤、百度云盤等等,而這些云盤都具備便捷性、專業(yè)性以及靈活性的特點,同時不僅有著較大的存儲空間,能夠?qū)崿F(xiàn)共享且安全有保障之外,還對單個文件大小無限制,分享之后只需提取碼便可共享資源下載,同時將云盤密碼與手機互聯(lián),便可實現(xiàn)空間訪問信息的即時通知。
2 現(xiàn)階段云計算應(yīng)用中存在的信息安全隱患
在云計算大環(huán)境之下,用戶的信息存儲、傳輸以及處理都基于云計算系統(tǒng)完成,許多用戶將重要信息存儲在網(wǎng)絡(luò)云云盤當中,倘若出現(xiàn)信息泄漏事故,勢必會對用戶造成不可挽回的后果。近些年來,越來越多難以遏制的網(wǎng)絡(luò)病毒肆意蔓延,而云服務(wù)平臺也成為了侵害對象,許多病毒能夠?qū)崿F(xiàn)對信息的篡改、竊取,甚至濫用,導(dǎo)致用戶的生活遭受惡劣影響。此外,云計算服務(wù)所蘊含的信息與數(shù)據(jù)在時空分布方面及其廣泛,具有流動性大、地域性弱等特點,在這一方面政府信息安全監(jiān)管則顯得難度較高,在法律風險方面的考慮并不周全。同時,現(xiàn)如今的網(wǎng)絡(luò)黑客的主要攻擊目標便是數(shù)據(jù)信息較為集中的計算機網(wǎng)絡(luò),云計算便正好符合這一條件,也就成為了現(xiàn)階段黑客的主要攻擊目標,其安全性則大打折扣。
3 解決現(xiàn)階段云計算信息安全問題的相關(guān)對策
現(xiàn)階段,我國正逐步加快在云計算產(chǎn)業(yè)的建設(shè)布局腳步,其中在云計算的普及應(yīng)用中,對信息安全問題的解決對策也成為了重點研究課題。為了能夠激烈競爭中奪得先機且保障國家安全,筆者認為可從如下幾點著手去改善當前云計算信息安全問題:
3.1 制定相關(guān)法律法規(guī)
國家應(yīng)當結(jié)合現(xiàn)階段云計算發(fā)展情況與信息安全隱患實情,在立足國情的角度上去制定出臺相關(guān)法律法規(guī)與技術(shù)規(guī)范,為今后的云計算發(fā)展與應(yīng)用營造良好環(huán)境。具體來講,筆者認為可從以下幾點著手:(1)以國家商業(yè)機構(gòu)與個人核心數(shù)據(jù)管理規(guī)范的出臺,對當前知識產(chǎn)權(quán)、用戶因素以及商業(yè)秘密等進行有效保護;(2)構(gòu)建云計算服務(wù)平臺的運營規(guī)程、市場準入制度以及產(chǎn)品技術(shù)準入制度;(3)構(gòu)建審核機制,對云計算服務(wù)平臺中牽涉到政治、經(jīng)濟、國防及社會安全等問題進行審核。
3.2 制定分級分類的安全管理制度
結(jié)合云計算特點、使用對象與范圍、業(yè)務(wù)模式等,對其安全等級進行合理劃分。比如根根據(jù)云計算的使用范圍可將其劃分為公有、私有與混合等云計算形式;根據(jù)云計算使用對象可劃分為政府、企業(yè)、個人用戶等云計算服務(wù);根據(jù)云計算業(yè)務(wù)模式可劃分為基礎(chǔ)設(shè)施資源、信息提供以及軟件提供等云計算服務(wù)。通過安全等級的合理劃分去制定針對性的安全防護標準與制度,提高云計算應(yīng)用中信息安全保護的合理性。
3.3 以自主創(chuàng)新去提高核心競爭力
現(xiàn)階段國家應(yīng)當重視對國內(nèi)云服務(wù)市場的培育支持,以利好政策鼓勵更多擁有自主知識產(chǎn)權(quán)的云計算技術(shù)得到研發(fā)與普及應(yīng)用,從而降低我國云計算服務(wù)核心領(lǐng)域技術(shù)產(chǎn)品對國外技術(shù)的依賴性。當前國際市場中我國云計算核心技術(shù)依舊被國外企業(yè)所壟斷,國內(nèi)在操作系統(tǒng)芯片設(shè)計與底層硬件設(shè)計等技術(shù)開發(fā)方面顯得能力不足,所以更多集中在云計算平臺的建設(shè)與應(yīng)用方面。所以,我們應(yīng)清醒地認識到核心技術(shù)的重要性,鼓勵國內(nèi)互聯(lián)網(wǎng)科技領(lǐng)頭企業(yè)在云計算核心技術(shù)軟件與硬件開發(fā)工作中投入更多精力,以自主創(chuàng)新去提升云計算技術(shù)的核心競爭力,助推我國云計算更快更好地發(fā)展。
4 結(jié)束語
綜上所述,現(xiàn)階段我國的云計算服務(wù)平臺在各行業(yè)領(lǐng)域中都有建設(shè),而隨著應(yīng)用程度的不斷深入,其中暴露出的信息安全問題也逐漸受到了社會各界的廣泛關(guān)注。因此,在當前的網(wǎng)絡(luò)時代,為了完善云計算的信息安全問題,推進云計算的良好應(yīng)用,國家應(yīng)當重提高對云計算研究的重視度,以利好政策支持企業(yè)抓緊對云計算網(wǎng)絡(luò)系統(tǒng)的開發(fā),唯有國家云計算應(yīng)用的自主性與創(chuàng)新性得以提升,才能保證云計算應(yīng)用中的信息安全問題得到有效解決。
參考文獻:
[1]劉劍飛.云計算應(yīng)用環(huán)境下的信息安全應(yīng)急系統(tǒng)研究[J].科技創(chuàng)新與應(yīng)用,2017(21):56-57.
[2]李濤,李玥.云計算環(huán)境下計算機信息安全保密技術(shù)應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(07):78+80.