程曉楠

摘 要：隨著社會(huì)時(shí)代的發(fā)展以及各行業(yè)領(lǐng)域數(shù)據(jù)信息的爆炸式增長(zhǎng)，促使近年來(lái)云計(jì)算技術(shù)水平不斷提升，其作為一種全新的網(wǎng)絡(luò)計(jì)算方式，較傳統(tǒng)計(jì)算方法在信息存儲(chǔ)量以及計(jì)算效率方面有著更為良好的表現(xiàn)。而現(xiàn)階段云計(jì)算的應(yīng)用在方便我們生活、工作及學(xué)習(xí)方面發(fā)揮著重要作用，但同時(shí)我們也不能忽視其中存在的信息安全問(wèn)題，在推進(jìn)云計(jì)算更快更好發(fā)展同時(shí)，需要將信息安全問(wèn)題全面解決。

關(guān)鍵詞：云計(jì)算；應(yīng)用；信息安全；對(duì)策

DOI：10.16640/j.cnki.37-1222/t.2018.16.088

隨著現(xiàn)階段我國(guó)在云計(jì)算方面已取得長(zhǎng)足發(fā)展，并且在各行業(yè)領(lǐng)域中得到了廣泛應(yīng)用，為我國(guó)企業(yè)發(fā)展帶來(lái)了更多的新的機(jī)遇。通過(guò)云計(jì)算的有效應(yīng)用，企業(yè)能夠?qū)崿F(xiàn)計(jì)算機(jī)資源的共享，利用本地服務(wù)器為用戶的應(yīng)用程度展開(kāi)計(jì)算。而在云計(jì)算的應(yīng)用過(guò)程中，其信息安全方面的隱患風(fēng)險(xiǎn)也隨之增加，如何有效改善云計(jì)算的信息安全問(wèn)題則成為現(xiàn)階段云計(jì)算研究方面的重點(diǎn)。

1 云計(jì)算的主要應(yīng)用分析

1.1 LaaS服務(wù)

這一服務(wù)的主要內(nèi)容為基礎(chǔ)設(shè)施，為順應(yīng)市場(chǎng)需求的變化，網(wǎng)絡(luò)運(yùn)營(yíng)商正著力于IDC市場(chǎng)，憑借良好的可靠性、擴(kuò)展性、靈活性，為各大客戶提供LaaS服務(wù)，這一過(guò)程中網(wǎng)絡(luò)運(yùn)營(yíng)商需要綜合考量機(jī)房安排、網(wǎng)絡(luò)組織等因素，以更具層次或規(guī)模的方案，結(jié)合日漸變化的網(wǎng)絡(luò)需求，在確保網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)上，促進(jìn)本網(wǎng)快速擴(kuò)展，進(jìn)而全面加強(qiáng)系統(tǒng)的拓展性。

1.2 PaaS服務(wù)

該服務(wù)是基于當(dāng)前電信運(yùn)營(yíng)環(huán)境的變化，各大運(yùn)營(yíng)商憑借已有業(yè)務(wù)所提供的一種快捷的業(yè)務(wù)開(kāi)發(fā)模式，這一業(yè)務(wù)模式在開(kāi)發(fā)成本管控下極為有利，并且能夠促使普通用戶與產(chǎn)業(yè)鏈合作商實(shí)現(xiàn)業(yè)務(wù)生成的高效[1]。PaaS服務(wù)所構(gòu)建的業(yè)務(wù)環(huán)境有著明顯的聚合性與開(kāi)放性，SOA與云計(jì)算等技術(shù)在電信行業(yè)中也得到了普及應(yīng)用，大部分運(yùn)營(yíng)商均以云計(jì)算技術(shù)為基礎(chǔ)，以SOA為架構(gòu)，從而建設(shè)了自家移動(dòng)互聯(lián)網(wǎng)平臺(tái)，具有強(qiáng)大功能性。具體來(lái)講，PaaS云平臺(tái)以SOAP的方式面向開(kāi)發(fā)者，其融合了CT、IT以及互聯(lián)網(wǎng)等能力，為開(kāi)發(fā)者提供了測(cè)試、部署、開(kāi)發(fā)及維護(hù)等多項(xiàng)服務(wù)[2]。

1.3 DaaS服務(wù)

這一服務(wù)的主要內(nèi)容為數(shù)據(jù)存儲(chǔ)，為用戶提供信息服務(wù)，也被稱為數(shù)據(jù)云。我們生活中常接觸的云盤(pán)便是DaaS數(shù)據(jù)存儲(chǔ)服務(wù)的典型，比如金山快盤(pán)、百度云盤(pán)等等，而這些云盤(pán)都具備便捷性、專業(yè)性以及靈活性的特點(diǎn)，同時(shí)不僅有著較大的存儲(chǔ)空間，能夠?qū)崿F(xiàn)共享且安全有保障之外，還對(duì)單個(gè)文件大小無(wú)限制，分享之后只需提取碼便可共享資源下載，同時(shí)將云盤(pán)密碼與手機(jī)互聯(lián)，便可實(shí)現(xiàn)空間訪問(wèn)信息的即時(shí)通知。

2 現(xiàn)階段云計(jì)算應(yīng)用中存在的信息安全隱患

在云計(jì)算大環(huán)境之下，用戶的信息存儲(chǔ)、傳輸以及處理都基于云計(jì)算系統(tǒng)完成，許多用戶將重要信息存儲(chǔ)在網(wǎng)絡(luò)云云盤(pán)當(dāng)中，倘若出現(xiàn)信息泄漏事故，勢(shì)必會(huì)對(duì)用戶造成不可挽回的后果。近些年來(lái)，越來(lái)越多難以遏制的網(wǎng)絡(luò)病毒肆意蔓延，而云服務(wù)平臺(tái)也成為了侵害對(duì)象，許多病毒能夠?qū)崿F(xiàn)對(duì)信息的篡改、竊取，甚至濫用，導(dǎo)致用戶的生活遭受惡劣影響。此外，云計(jì)算服務(wù)所蘊(yùn)含的信息與數(shù)據(jù)在時(shí)空分布方面及其廣泛，具有流動(dòng)性大、地域性弱等特點(diǎn)，在這一方面政府信息安全監(jiān)管則顯得難度較高，在法律風(fēng)險(xiǎn)方面的考慮并不周全。同時(shí)，現(xiàn)如今的網(wǎng)絡(luò)黑客的主要攻擊目標(biāo)便是數(shù)據(jù)信息較為集中的計(jì)算機(jī)網(wǎng)絡(luò)，云計(jì)算便正好符合這一條件，也就成為了現(xiàn)階段黑客的主要攻擊目標(biāo)，其安全性則大打折扣。

3 解決現(xiàn)階段云計(jì)算信息安全問(wèn)題的相關(guān)對(duì)策

現(xiàn)階段，我國(guó)正逐步加快在云計(jì)算產(chǎn)業(yè)的建設(shè)布局腳步，其中在云計(jì)算的普及應(yīng)用中，對(duì)信息安全問(wèn)題的解決對(duì)策也成為了重點(diǎn)研究課題。為了能夠激烈競(jìng)爭(zhēng)中奪得先機(jī)且保障國(guó)家安全，筆者認(rèn)為可從如下幾點(diǎn)著手去改善當(dāng)前云計(jì)算信息安全問(wèn)題：

3.1 制定相關(guān)法律法規(guī)

國(guó)家應(yīng)當(dāng)結(jié)合現(xiàn)階段云計(jì)算發(fā)展情況與信息安全隱患實(shí)情，在立足國(guó)情的角度上去制定出臺(tái)相關(guān)法律法規(guī)與技術(shù)規(guī)范，為今后的云計(jì)算發(fā)展與應(yīng)用營(yíng)造良好環(huán)境。具體來(lái)講，筆者認(rèn)為可從以下幾點(diǎn)著手：（1）以國(guó)家商業(yè)機(jī)構(gòu)與個(gè)人核心數(shù)據(jù)管理規(guī)范的出臺(tái)，對(duì)當(dāng)前知識(shí)產(chǎn)權(quán)、用戶因素以及商業(yè)秘密等進(jìn)行有效保護(hù)；（2）構(gòu)建云計(jì)算服務(wù)平臺(tái)的運(yùn)營(yíng)規(guī)程、市場(chǎng)準(zhǔn)入制度以及產(chǎn)品技術(shù)準(zhǔn)入制度；（3）構(gòu)建審核機(jī)制，對(duì)云計(jì)算服務(wù)平臺(tái)中牽涉到政治、經(jīng)濟(jì)、國(guó)防及社會(huì)安全等問(wèn)題進(jìn)行審核。

3.2 制定分級(jí)分類的安全管理制度

結(jié)合云計(jì)算特點(diǎn)、使用對(duì)象與范圍、業(yè)務(wù)模式等，對(duì)其安全等級(jí)進(jìn)行合理劃分。比如根根據(jù)云計(jì)算的使用范圍可將其劃分為公有、私有與混合等云計(jì)算形式；根據(jù)云計(jì)算使用對(duì)象可劃分為政府、企業(yè)、個(gè)人用戶等云計(jì)算服務(wù)；根據(jù)云計(jì)算業(yè)務(wù)模式可劃分為基礎(chǔ)設(shè)施資源、信息提供以及軟件提供等云計(jì)算服務(wù)。通過(guò)安全等級(jí)的合理劃分去制定針對(duì)性的安全防護(hù)標(biāo)準(zhǔn)與制度，提高云計(jì)算應(yīng)用中信息安全保護(hù)的合理性。

3.3 以自主創(chuàng)新去提高核心競(jìng)爭(zhēng)力

現(xiàn)階段國(guó)家應(yīng)當(dāng)重視對(duì)國(guó)內(nèi)云服務(wù)市場(chǎng)的培育支持，以利好政策鼓勵(lì)更多擁有自主知識(shí)產(chǎn)權(quán)的云計(jì)算技術(shù)得到研發(fā)與普及應(yīng)用，從而降低我國(guó)云計(jì)算服務(wù)核心領(lǐng)域技術(shù)產(chǎn)品對(duì)國(guó)外技術(shù)的依賴性。當(dāng)前國(guó)際市場(chǎng)中我國(guó)云計(jì)算核心技術(shù)依舊被國(guó)外企業(yè)所壟斷，國(guó)內(nèi)在操作系統(tǒng)芯片設(shè)計(jì)與底層硬件設(shè)計(jì)等技術(shù)開(kāi)發(fā)方面顯得能力不足，所以更多集中在云計(jì)算平臺(tái)的建設(shè)與應(yīng)用方面。所以，我們應(yīng)清醒地認(rèn)識(shí)到核心技術(shù)的重要性，鼓勵(lì)國(guó)內(nèi)互聯(lián)網(wǎng)科技領(lǐng)頭企業(yè)在云計(jì)算核心技術(shù)軟件與硬件開(kāi)發(fā)工作中投入更多精力，以自主創(chuàng)新去提升云計(jì)算技術(shù)的核心競(jìng)爭(zhēng)力，助推我國(guó)云計(jì)算更快更好地發(fā)展。

4 結(jié)束語(yǔ)

綜上所述，現(xiàn)階段我國(guó)的云計(jì)算服務(wù)平臺(tái)在各行業(yè)領(lǐng)域中都有建設(shè)，而隨著應(yīng)用程度的不斷深入，其中暴露出的信息安全問(wèn)題也逐漸受到了社會(huì)各界的廣泛關(guān)注。因此，在當(dāng)前的網(wǎng)絡(luò)時(shí)代，為了完善云計(jì)算的信息安全問(wèn)題，推進(jìn)云計(jì)算的良好應(yīng)用，國(guó)家應(yīng)當(dāng)重提高對(duì)云計(jì)算研究的重視度，以利好政策支持企業(yè)抓緊對(duì)云計(jì)算網(wǎng)絡(luò)系統(tǒng)的開(kāi)發(fā)，唯有國(guó)家云計(jì)算應(yīng)用的自主性與創(chuàng)新性得以提升，才能保證云計(jì)算應(yīng)用中的信息安全問(wèn)題得到有效解決。

參考文獻(xiàn)：

[1]劉劍飛.云計(jì)算應(yīng)用環(huán)境下的信息安全應(yīng)急系統(tǒng)研究[J].科技創(chuàng)新與應(yīng)用，2017（21）：56-57.

[2]李濤，李玥.云計(jì)算環(huán)境下計(jì)算機(jī)信息安全保密技術(shù)應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（07）：78+80.