張 偉

（天津能源投資集團有限公司，天津 300100）

隨著世界互聯(lián)網(wǎng)科技的不斷進步，以及與互聯(lián)網(wǎng)有關(guān)的諸多產(chǎn)業(yè)不斷發(fā)展，使得現(xiàn)有的許多硬件設(shè)施逐漸被互聯(lián)網(wǎng)技術(shù)索滲透與結(jié)合。例如近年來物聯(lián)網(wǎng)產(chǎn)業(yè)飛速發(fā)展，并且隨著物聯(lián)網(wǎng)硬件設(shè)施的全面普及，終端設(shè)備不斷增多，這對云端計算設(shè)備以及網(wǎng)絡(luò)帶寬的考驗大大提升。但是與此同時，云計算的網(wǎng)絡(luò)安全問題也逐漸受到廣大學(xué)者的重視，現(xiàn)如今，連接云端的智能與硬件設(shè)備數(shù)量龐大，而沒有可靠的網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)作為支撐，這些智能設(shè)備的正常平穩(wěn)運行，將受到極大的安全威脅。因此，為了提高云計算的數(shù)據(jù)安全防護能力，筆者借助本文對云計算模式下的數(shù)據(jù)安全防護體系的構(gòu)建進行了深入的闡述與分析。

1 全球云計算安全防護體系的現(xiàn)實狀況

最近幾年，全球云計算技術(shù)發(fā)展較快的幾個國家，為了迎合云計算技術(shù)的飛速發(fā)展，不斷革新和推出了新的云計算技術(shù)政策。對云計算技術(shù)的良性發(fā)展與數(shù)據(jù)安全提供了系統(tǒng)性的支持與幫助，但即便如此，許多云計算的用戶對其數(shù)據(jù)安全還有所擔(dān)心，并且由于云計算的數(shù)據(jù)保護并不能做到萬無一失，使得其所引發(fā)的相關(guān)問題也嚴重影響了云計算技術(shù)的深入應(yīng)用。但云計算改善地區(qū)勞動力的流動性，開發(fā)基礎(chǔ)設(shè)施的便捷功能，以及為政府與公司提供高效率數(shù)據(jù)計算等諸多優(yōu)點，仍然深深地吸引著大中型企業(yè)積極參與。

2 有關(guān)云計算環(huán)境的諸多特點

對于云計算技術(shù)而言，其主要功能是為社會提供公共的數(shù)據(jù)資源以及計算工作，云計算平臺的終端用戶可以通過互聯(lián)網(wǎng)對已經(jīng)入網(wǎng)的基礎(chǔ)設(shè)施，設(shè)備平臺以及相關(guān)軟件進行互聯(lián)與控制。由于云計算技術(shù)可以為終端用戶提供龐大的在線數(shù)據(jù)資源，使得終端用戶對于本地資源空間的依賴大大降低，同時也為用戶提供了隨取隨用，動態(tài)分配，按需獲取以及拓展付費等功能。這也側(cè)面反映了云計算技術(shù)在本質(zhì)上為互聯(lián)網(wǎng)的中心服務(wù)與資源提供體系，所有互聯(lián)網(wǎng)的終端用戶均可根據(jù)自己的需要利用云計算技術(shù)獲取額外的資源，也因此使得云計算技術(shù)，像是互聯(lián)網(wǎng)數(shù)據(jù)共享的資源中心。

3 云計算的安全問題

有關(guān)云計算的安全問題，可在大體上分為兩個方面，分別是云計算技術(shù)的自身安全問題，以及云計算的良性可持續(xù)發(fā)展問題?；ヂ?lián)網(wǎng)技術(shù)與云計算技術(shù)的發(fā)展可謂是日新月異，隨著云計算技術(shù)的不斷成熟，數(shù)據(jù)安全問題以及安全風(fēng)險措施解決方案，逐漸被公眾所重視，而依托龐大的硬件基礎(chǔ)設(shè)施，使得數(shù)據(jù)安全問題成為了云計算安全的重要部分。

3.1 安全限制逐漸趨于虛擬化

在有線電話問世之初，其安全限制主要依托物理上的斷線與接線技術(shù)，而現(xiàn)代互聯(lián)網(wǎng)對于硬件問題的安全顧慮逐漸被虛擬的安全風(fēng)險所替代。也就是說，云計算的安全限制，從傳統(tǒng)意義上的物理限制轉(zhuǎn)變?yōu)橐劳杏布A(chǔ)的虛擬化安全限制。例如防火墻，訪問控制等虛擬化安全技術(shù)都屬局虛擬化的安全限制措施，而一旦這些虛擬化的限制措施出現(xiàn)問題，將對云計算的自身安全構(gòu)成嚴重威脅。

3.2 實時性與服務(wù)體系

互聯(lián)網(wǎng)與云計算技術(shù)在運行階段并不是靜態(tài)的，依托龐大的終端用戶以及服務(wù)器中心設(shè)施，使得互聯(lián)網(wǎng)數(shù)據(jù)與云計算資源中心在實時更新的環(huán)境當(dāng)中，這也說明了云計算具有實時性的特點。而現(xiàn)代云計算環(huán)境下的終端服務(wù)體系，在實時性的動態(tài)條件下，一定程度上的提高了數(shù)據(jù)安全的風(fēng)險性。

3.3 數(shù)據(jù)安全的地位與安全技術(shù)標準

相對于終端用戶來說，將數(shù)據(jù)存儲在云端與本地資源空間相比，安全性大大提高，因為嚴格的數(shù)據(jù)隔離與數(shù)據(jù)加密技術(shù)是本地資源空間所不具備的，同時，如果將數(shù)據(jù)存儲在云端，在本地資源空間內(nèi)數(shù)據(jù)丟失的情況下，云端數(shù)據(jù)還可以進行數(shù)據(jù)恢復(fù)，使得所存儲的數(shù)據(jù)具有雙重安全性。

另一方面，由于云計算技術(shù)發(fā)展較快，使得行業(yè)內(nèi)的安全標準與規(guī)則并不完善，同時制定安全標準與規(guī)則需要一定時間，但云計算的發(fā)展速度使得安全標準的制定與完善工作面臨著前所未有的考驗。

4 云計算數(shù)據(jù)安全隱患分析

為了更為客觀的飛機云計算的數(shù)據(jù)安全隱患，筆者整理了大量的云計算數(shù)據(jù)安全資料，發(fā)現(xiàn)現(xiàn)階段云計算數(shù)據(jù)管理系統(tǒng)被入侵的現(xiàn)象較為普遍。一般情況下，互聯(lián)網(wǎng)上的黑客會通過非法途徑入侵部分企業(yè)的云計算終端，進一步盜取企業(yè)的核心數(shù)據(jù)與資料，對網(wǎng)絡(luò)空間安全產(chǎn)生了嚴重的危害。并且隨著互聯(lián)網(wǎng)的多元化發(fā)展，這種現(xiàn)象愈演愈烈，與真實性的人體傷害物品碎裂不同，互聯(lián)網(wǎng)的破壞往往是虛擬化的，這也使得許多對互聯(lián)網(wǎng)技術(shù)不了解的人，對于云計算與互聯(lián)網(wǎng)安全秉持不在意的態(tài)度。

軟件漏洞也是云計算安全的重要問題，由于軟件研發(fā)內(nèi)容的開放性，使得許多軟件具有一定的邏輯漏洞，并且在軟件的開發(fā)與測試階段，科研組織不能全面的對軟件漏洞進行發(fā)掘與處理。在軟件發(fā)布局市場后，心術(shù)不正的黑客組織會利用軟件漏洞進行非法活動，使網(wǎng)絡(luò)空間權(quán)受到了嚴重的影響。

5 數(shù)據(jù)安全對于云計算技術(shù)的重要性

隨著互聯(lián)網(wǎng)技術(shù)的全面普及，人們的網(wǎng)絡(luò)安全意識逐漸提高，這也引發(fā)了許多互聯(lián)網(wǎng)企業(yè)對于信息安全的高度重視。近年來，我國市場經(jīng)濟蓬勃發(fā)展，側(cè)面推動了我國云計算技術(shù)的快速應(yīng)用，如今，云計算技術(shù)已成為我國信息技術(shù)的重要發(fā)展方向?，F(xiàn)階段的數(shù)據(jù)安全技術(shù)主要以保護終端用戶信息為主，同時，利用網(wǎng)絡(luò)安全技術(shù)，對云端數(shù)據(jù)以及網(wǎng)絡(luò)空間進行安全防護，大大提升了云計算的安全性。

6 提高云計算數(shù)據(jù)安全的具體措施

6.1 研究新型算法與加密技術(shù)

雖然現(xiàn)有的加密技術(shù)在一定程度上較為可靠，但是互聯(lián)網(wǎng)技術(shù)發(fā)展迅速，使得現(xiàn)有的加密技術(shù)存在著隨時失效的風(fēng)險，因此，研究新型算法與加密技術(shù)是當(dāng)下云計算數(shù)據(jù)安全發(fā)展的重要方向。

6.2 嚴格控制訪問節(jié)點

在網(wǎng)絡(luò)空間中一對一，多對一，一對多的互聯(lián)網(wǎng)節(jié)點訪問情況普遍存在，而某些終端用戶對于多點訪問的需求較弱。因此可以利用此項特征研究彈性化的訪問節(jié)點控制算法，通過嚴格控制訪問節(jié)點活動，側(cè)面提高云計算的數(shù)據(jù)安全。

6.3 定期為云端數(shù)據(jù)做備份記錄

雖然現(xiàn)階段云計算技術(shù)及其數(shù)據(jù)安全較為成熟，但是相對于數(shù)據(jù)安全研究的投入成本，終端用戶的數(shù)據(jù)安全以及信息價值更為重要，因此，應(yīng)雙管齊下，從提高數(shù)據(jù)安全技術(shù)能力以及定期為云端數(shù)據(jù)做備份記錄兩個方面，全面提升云計算技術(shù)的安全性。

7 數(shù)據(jù)安全防護體系的構(gòu)建

7.1 端對端數(shù)據(jù)加密技術(shù)

所謂端對端數(shù)據(jù)加密技術(shù)，就是利用兩臺獨立的計算機，互聯(lián)網(wǎng)對所傳數(shù)據(jù)進行加密與解密操作，在相應(yīng)的安全規(guī)則下，即便是出現(xiàn)了數(shù)據(jù)包傳輸異常，也不會影響數(shù)據(jù)傳輸?shù)娜蝿?wù)整體進度。利用這樣的端對端數(shù)據(jù)加密技術(shù)，可以在一定程度上節(jié)約終端用戶的網(wǎng)絡(luò)運營成本。

7.2 散化節(jié)點加密

由于在多數(shù)情況下，終端用戶會進行一對多的數(shù)據(jù)傳輸操作。散化節(jié)點加密技術(shù)主要通過對各節(jié)點所發(fā)出的數(shù)據(jù)進行獨立加密操作，接收端會對該加密數(shù)據(jù)進行檢查，同時運行密鑰核對操作，整個過程加密與解密，以及數(shù)據(jù)傳輸是相互獨立的，形式上的耦合性較少，一定程度上的提高了數(shù)據(jù)安全。

8 結(jié)束語

由于智能設(shè)備以及互聯(lián)網(wǎng)硬件設(shè)施的全面普及，先進的互聯(lián)網(wǎng)技術(shù)，在惠及了人類的同時，也為人類的隱私安全以及個人信息安全帶來了不可忽視的安全問題。為了能夠最大化的保護終端用戶的數(shù)據(jù)信息，建立完備的數(shù)據(jù)安全防護體系至關(guān)重要。因此，大力發(fā)展云計算數(shù)據(jù)安全技術(shù)，對于維護人民群眾的生命財產(chǎn)安全有著重要的積極影響，也為大中企業(yè)的良性發(fā)展提供了一定的安全保障。