程曉楠

摘 要：隨著社會時代的發(fā)展以及各行業(yè)領(lǐng)域數(shù)據(jù)信息的爆炸式增長，促使近年來云計算技術(shù)水平不斷提升，其作為一種全新的網(wǎng)絡(luò)計算方式，較傳統(tǒng)計算方法在信息存儲量以及計算效率方面有著更為良好的表現(xiàn)。而現(xiàn)階段云計算的應(yīng)用在方便我們生活、工作及學(xué)習方面發(fā)揮著重要作用，但同時我們也不能忽視其中存在的信息安全問題，在推進云計算更快更好發(fā)展同時，需要將信息安全問題全面解決。

關(guān)鍵詞：云計算；應(yīng)用；信息安全；對策

DOI：10.16640/j.cnki.37-1222/t.2018.16.088

隨著現(xiàn)階段我國在云計算方面已取得長足發(fā)展，并且在各行業(yè)領(lǐng)域中得到了廣泛應(yīng)用，為我國企業(yè)發(fā)展帶來了更多的新的機遇。通過云計算的有效應(yīng)用，企業(yè)能夠?qū)崿F(xiàn)計算機資源的共享，利用本地服務(wù)器為用戶的應(yīng)用程度展開計算。而在云計算的應(yīng)用過程中，其信息安全方面的隱患風險也隨之增加，如何有效改善云計算的信息安全問題則成為現(xiàn)階段云計算研究方面的重點。

1 云計算的主要應(yīng)用分析

1.1 LaaS服務(wù)

這一服務(wù)的主要內(nèi)容為基礎(chǔ)設(shè)施，為順應(yīng)市場需求的變化，網(wǎng)絡(luò)運營商正著力于IDC市場，憑借良好的可靠性、擴展性、靈活性，為各大客戶提供LaaS服務(wù)，這一過程中網(wǎng)絡(luò)運營商需要綜合考量機房安排、網(wǎng)絡(luò)組織等因素，以更具層次或規(guī)模的方案，結(jié)合日漸變化的網(wǎng)絡(luò)需求，在確保網(wǎng)絡(luò)正常運行的基礎(chǔ)上，促進本網(wǎng)快速擴展，進而全面加強系統(tǒng)的拓展性。

1.2 PaaS服務(wù)

該服務(wù)是基于當前電信運營環(huán)境的變化，各大運營商憑借已有業(yè)務(wù)所提供的一種快捷的業(yè)務(wù)開發(fā)模式，這一業(yè)務(wù)模式在開發(fā)成本管控下極為有利，并且能夠促使普通用戶與產(chǎn)業(yè)鏈合作商實現(xiàn)業(yè)務(wù)生成的高效[1]。PaaS服務(wù)所構(gòu)建的業(yè)務(wù)環(huán)境有著明顯的聚合性與開放性，SOA與云計算等技術(shù)在電信行業(yè)中也得到了普及應(yīng)用，大部分運營商均以云計算技術(shù)為基礎(chǔ)，以SOA為架構(gòu)，從而建設(shè)了自家移動互聯(lián)網(wǎng)平臺，具有強大功能性。具體來講，PaaS云平臺以SOAP的方式面向開發(fā)者，其融合了CT、IT以及互聯(lián)網(wǎng)等能力，為開發(fā)者提供了測試、部署、開發(fā)及維護等多項服務(wù)[2]。

1.3 DaaS服務(wù)

這一服務(wù)的主要內(nèi)容為數(shù)據(jù)存儲，為用戶提供信息服務(wù)，也被稱為數(shù)據(jù)云。我們生活中常接觸的云盤便是DaaS數(shù)據(jù)存儲服務(wù)的典型，比如金山快盤、百度云盤等等，而這些云盤都具備便捷性、專業(yè)性以及靈活性的特點，同時不僅有著較大的存儲空間，能夠?qū)崿F(xiàn)共享且安全有保障之外，還對單個文件大小無限制，分享之后只需提取碼便可共享資源下載，同時將云盤密碼與手機互聯(lián)，便可實現(xiàn)空間訪問信息的即時通知。

2 現(xiàn)階段云計算應(yīng)用中存在的信息安全隱患

在云計算大環(huán)境之下，用戶的信息存儲、傳輸以及處理都基于云計算系統(tǒng)完成，許多用戶將重要信息存儲在網(wǎng)絡(luò)云云盤當中，倘若出現(xiàn)信息泄漏事故，勢必會對用戶造成不可挽回的后果。近些年來，越來越多難以遏制的網(wǎng)絡(luò)病毒肆意蔓延，而云服務(wù)平臺也成為了侵害對象，許多病毒能夠?qū)崿F(xiàn)對信息的篡改、竊取，甚至濫用，導(dǎo)致用戶的生活遭受惡劣影響。此外，云計算服務(wù)所蘊含的信息與數(shù)據(jù)在時空分布方面及其廣泛，具有流動性大、地域性弱等特點，在這一方面政府信息安全監(jiān)管則顯得難度較高，在法律風險方面的考慮并不周全。同時，現(xiàn)如今的網(wǎng)絡(luò)黑客的主要攻擊目標便是數(shù)據(jù)信息較為集中的計算機網(wǎng)絡(luò)，云計算便正好符合這一條件，也就成為了現(xiàn)階段黑客的主要攻擊目標，其安全性則大打折扣。

3 解決現(xiàn)階段云計算信息安全問題的相關(guān)對策

現(xiàn)階段，我國正逐步加快在云計算產(chǎn)業(yè)的建設(shè)布局腳步，其中在云計算的普及應(yīng)用中，對信息安全問題的解決對策也成為了重點研究課題。為了能夠激烈競爭中奪得先機且保障國家安全，筆者認為可從如下幾點著手去改善當前云計算信息安全問題：

3.1 制定相關(guān)法律法規(guī)

國家應(yīng)當結(jié)合現(xiàn)階段云計算發(fā)展情況與信息安全隱患實情，在立足國情的角度上去制定出臺相關(guān)法律法規(guī)與技術(shù)規(guī)范，為今后的云計算發(fā)展與應(yīng)用營造良好環(huán)境。具體來講，筆者認為可從以下幾點著手：（1）以國家商業(yè)機構(gòu)與個人核心數(shù)據(jù)管理規(guī)范的出臺，對當前知識產(chǎn)權(quán)、用戶因素以及商業(yè)秘密等進行有效保護；（2）構(gòu)建云計算服務(wù)平臺的運營規(guī)程、市場準入制度以及產(chǎn)品技術(shù)準入制度；（3）構(gòu)建審核機制，對云計算服務(wù)平臺中牽涉到政治、經(jīng)濟、國防及社會安全等問題進行審核。

3.2 制定分級分類的安全管理制度

結(jié)合云計算特點、使用對象與范圍、業(yè)務(wù)模式等，對其安全等級進行合理劃分。比如根根據(jù)云計算的使用范圍可將其劃分為公有、私有與混合等云計算形式；根據(jù)云計算使用對象可劃分為政府、企業(yè)、個人用戶等云計算服務(wù)；根據(jù)云計算業(yè)務(wù)模式可劃分為基礎(chǔ)設(shè)施資源、信息提供以及軟件提供等云計算服務(wù)。通過安全等級的合理劃分去制定針對性的安全防護標準與制度，提高云計算應(yīng)用中信息安全保護的合理性。

3.3 以自主創(chuàng)新去提高核心競爭力

現(xiàn)階段國家應(yīng)當重視對國內(nèi)云服務(wù)市場的培育支持，以利好政策鼓勵更多擁有自主知識產(chǎn)權(quán)的云計算技術(shù)得到研發(fā)與普及應(yīng)用，從而降低我國云計算服務(wù)核心領(lǐng)域技術(shù)產(chǎn)品對國外技術(shù)的依賴性。當前國際市場中我國云計算核心技術(shù)依舊被國外企業(yè)所壟斷，國內(nèi)在操作系統(tǒng)芯片設(shè)計與底層硬件設(shè)計等技術(shù)開發(fā)方面顯得能力不足，所以更多集中在云計算平臺的建設(shè)與應(yīng)用方面。所以，我們應(yīng)清醒地認識到核心技術(shù)的重要性，鼓勵國內(nèi)互聯(lián)網(wǎng)科技領(lǐng)頭企業(yè)在云計算核心技術(shù)軟件與硬件開發(fā)工作中投入更多精力，以自主創(chuàng)新去提升云計算技術(shù)的核心競爭力，助推我國云計算更快更好地發(fā)展。

4 結(jié)束語

綜上所述，現(xiàn)階段我國的云計算服務(wù)平臺在各行業(yè)領(lǐng)域中都有建設(shè)，而隨著應(yīng)用程度的不斷深入，其中暴露出的信息安全問題也逐漸受到了社會各界的廣泛關(guān)注。因此，在當前的網(wǎng)絡(luò)時代，為了完善云計算的信息安全問題，推進云計算的良好應(yīng)用，國家應(yīng)當重提高對云計算研究的重視度，以利好政策支持企業(yè)抓緊對云計算網(wǎng)絡(luò)系統(tǒng)的開發(fā)，唯有國家云計算應(yīng)用的自主性與創(chuàng)新性得以提升，才能保證云計算應(yīng)用中的信息安全問題得到有效解決。

參考文獻：

[1]劉劍飛.云計算應(yīng)用環(huán)境下的信息安全應(yīng)急系統(tǒng)研究[J].科技創(chuàng)新與應(yīng)用，2017（21）：56-57.

[2]李濤，李玥.云計算環(huán)境下計算機信息安全保密技術(shù)應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（07）：78+80.