摘要：云計算技術(shù)作為一種新興的先進技術(shù)，現(xiàn)已廣泛應(yīng)用于各行各業(yè)中。與此同時，網(wǎng)絡(luò)信息安全也正面臨著前所未有的挑戰(zhàn)與機遇。特別是在云計算環(huán)境中，大量數(shù)據(jù)的集中存儲與高效處理，對信息安全防護體系提出了更為嚴(yán)格的要求。該文圍繞云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展進行了深入分析，首先介紹了云計算的基本概念以及其在現(xiàn)代社會中的應(yīng)用，隨后探討了云計算環(huán)境下網(wǎng)絡(luò)信息安全的現(xiàn)狀與正在面臨的挑戰(zhàn)，分析了關(guān)鍵領(lǐng)域與這些技術(shù)的最新發(fā)展趨勢，并針對當(dāng)前云計算環(huán)境下網(wǎng)絡(luò)信息安全存在的問題，提出了相應(yīng)的解決策略和建議。

關(guān)鍵詞：云計算；網(wǎng)絡(luò)信息安全；數(shù)據(jù)加密；身份認(rèn)證

doi：10.3969/J.ISSN.1672-7274.2024.08.040

中圖分類號：TN 915.08；TP 393.08" " " " " " " "文獻標(biāo)志碼：A" " " " " "文章編碼：1672-7274（2024）08-0-03

Analysis of the Development of Network Information Security Technology

in Cloud Computing Environment

ZHENG Xiaohui， GUO Jintao

（China Mobile Communications Group Guangdong Co.， Ltd.， Dongguan 511700， China）

Abstract： Cloud computing technology， as an emerging advanced technology， has been widely applied in various industries. At the same time， network information security is also facing unprecedented challenges and opportunities. Especially in cloud computing environments， the centralized storage and efficient processing of large amounts of data pose stricter requirements for information security protection systems. The article provides an in-depth analysis of the development of network information security technology in the cloud computing environment. Firstly， it introduces the basic concept of cloud computing and its applications in modern society. Then， it explores the current situation and challenges of network information security in the cloud computing environment， analyzes key areas and the latest development trends of these technologies， and proposes corresponding solutions and suggestions for the problems of network information security in the current cloud computing environment.

Keywords： cloud computing; network information security; data encryption; identity authentication

隨著信息技術(shù)的快速發(fā)展，云計算技術(shù)以其高效、靈活、可擴展等特點，迅速得到了各方關(guān)注，現(xiàn)在已經(jīng)廣泛應(yīng)用于各行各業(yè)，極大地推動了全球信息化建設(shè)的步伐。然而云計算環(huán)境因其固有的開放性和共享性特征，使得數(shù)據(jù)更容易受到外部威脅的侵?jǐn)_，給網(wǎng)絡(luò)信息安全帶來了新的嚴(yán)峻挑戰(zhàn)。如何在云計算環(huán)境下保障網(wǎng)絡(luò)信息安全，已經(jīng)成為了當(dāng)今學(xué)術(shù)界和工業(yè)界亟待解決的問題。因此研究云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展，對于保障云計算應(yīng)用的穩(wěn)定運行、促進信息化建設(shè)的健康發(fā)展具有重要意義[1]。本文將對云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展進行分析，為相關(guān)領(lǐng)域的研究和實踐提供有價值的參考與指導(dǎo)。

1" "云計算概述

云計算（Cloud Computing）是一種基于互聯(lián)網(wǎng)的計算模式，它將計算資源、數(shù)據(jù)存儲和應(yīng)用程序等以服務(wù)的形式提供給用戶[2]。云計算通過虛擬化技術(shù)，將傳統(tǒng)的計算資源轉(zhuǎn)化為可動態(tài)調(diào)配、彈性擴展的服務(wù)，用戶根據(jù)自身需要可以隨時獲取并使用這些服務(wù)，并按照使用量進行付費。

云服務(wù)的提供商通常擁有數(shù)十萬甚至上百萬臺服務(wù)器，形成了龐大的計算資源池。云計算通過實現(xiàn)虛擬化使得用戶只需通過網(wǎng)絡(luò)即可享受全面的服務(wù)[3]，而無需關(guān)心應(yīng)用運行的具體位置，虛擬化特性使得云計算具有高度的靈活性和可擴展性。在可靠性方面，云計算技術(shù)通過數(shù)據(jù)多副本容錯、計算節(jié)點同構(gòu)可互換等措施，確保了服務(wù)的高可靠性。除上述特性外云計算還具有通用性、高可擴展性、按需服務(wù)和價格廉價等特點[4]，這使得云計算成為了一種高效、便捷的計算模式。

2" "云計算環(huán)境下網(wǎng)絡(luò)信息安全的現(xiàn)狀與挑戰(zhàn)

隨著云計算技術(shù)的快速發(fā)展，越來越多的企業(yè)和個人選擇將數(shù)據(jù)存儲和處理任務(wù)轉(zhuǎn)移到云端，網(wǎng)絡(luò)信息安全問題也日益凸顯。

2.1 云計算環(huán)境下網(wǎng)絡(luò)信息安全的現(xiàn)狀

云計算技術(shù)的普及和應(yīng)用，推動了云網(wǎng)絡(luò)安全市場規(guī)模的逐步擴大。表1為2018年至2023年全球云計算市場規(guī)模的統(tǒng)計數(shù)據(jù)。

據(jù)數(shù)據(jù)顯示，全球云計算市場近年來呈現(xiàn)迅猛的增長態(tài)勢，預(yù)計到2024年市場規(guī)模有望超過7 000億美元，在可預(yù)見的未來仍然有非常廣闊的前景與增長空間。與此同時，云計算面臨的攻擊策略愈發(fā)多樣化。隨著云計算技術(shù)的日益普及與應(yīng)用，云計算環(huán)境下的安全威脅和事件也屢見不鮮頻頻發(fā)生，如數(shù)據(jù)泄露、服務(wù)中斷、賬戶劫持等。這些安全事件不僅會給企業(yè)和個人帶來經(jīng)濟損失，也會嚴(yán)重影響云計算技術(shù)的聲譽和發(fā)展。

2.2 云計算環(huán)境下網(wǎng)絡(luò)信息安全的挑戰(zhàn)

當(dāng)前云計算環(huán)境下網(wǎng)絡(luò)信息安全正在遭遇著多重挑戰(zhàn)。特別是在數(shù)據(jù)安全領(lǐng)域，數(shù)據(jù)泄露事件屢見不鮮，其中共享技術(shù)漏洞和不安全的應(yīng)用程序接口已成為導(dǎo)致數(shù)據(jù)丟失和泄漏的重要原因之一。這種威脅對于企業(yè)和個人來說都是巨大的，因為它可能導(dǎo)致重要數(shù)據(jù)和機密信息的泄露。在基礎(chǔ)設(shè)施建設(shè)層面，云服務(wù)供應(yīng)商的透明度問題一直困擾著用戶。由于用戶并不直接觸及到云平臺，僅僅通過使用前端界面來調(diào)用服務(wù)，因此無法了解供應(yīng)商使用的平臺類型和技術(shù)能力，這種不確定性使得用戶難以評估其數(shù)據(jù)和業(yè)務(wù)在云中的安全性，導(dǎo)致很多用戶在使用云計算技術(shù)時有諸多考慮，很大程度上限制了云計算技術(shù)的推廣與發(fā)展。近幾年來隨著人工智能技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊者開始戰(zhàn)略性地采用人工智能來發(fā)動攻擊，這種新型的攻擊方式也帶來了新的挑戰(zhàn)。

3" "云計算下網(wǎng)絡(luò)信息安全技術(shù)的關(guān)鍵領(lǐng)域及發(fā)展趨勢

網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全與隱私保護、應(yīng)用安全和安全管理與監(jiān)控是云計算下網(wǎng)絡(luò)信息安全技術(shù)的四大關(guān)鍵領(lǐng)域。在網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全領(lǐng)域，云計算平臺如AWS、Microsoft Azure和Google Cloud都提供了多種安全功能和服務(wù)，可以增強隱私和控制網(wǎng)絡(luò)訪問。在網(wǎng)絡(luò)傳輸過程中加密技術(shù)也被廣泛應(yīng)用，以此來確保數(shù)據(jù)在云中的安全性。在數(shù)據(jù)安全和隱私保護領(lǐng)域，數(shù)據(jù)加密是保護云計算環(huán)境中數(shù)據(jù)的關(guān)鍵技術(shù)之一。加密技術(shù)可以提高數(shù)據(jù)在傳輸和存儲過程中的安全性。訪問控制機制能夠限制用戶對敏感數(shù)據(jù)的訪問。身份驗證和權(quán)限管理等方式可以通過只允許授權(quán)用戶訪問數(shù)據(jù)的模式，避免非法用戶導(dǎo)致的數(shù)據(jù)泄露。在應(yīng)用安全領(lǐng)域，云平臺上的應(yīng)用程序面臨著各種安全威脅，應(yīng)用程序安全性的評估和加固是云安全必須要考慮到的方面。在應(yīng)用的開發(fā)和系統(tǒng)測試階段，通過安全開發(fā)和測試實踐如代碼審查、安全測試等流程，能夠幫助開發(fā)人員識別和修復(fù)應(yīng)用程序中的安全漏洞。在安全管理和監(jiān)控領(lǐng)域，云環(huán)境下的安全管理包括安全策略的制定、安全事件的監(jiān)控和響應(yīng)等，達成這些要求需要企業(yè)建立完善的安全管理體系，從而確保云服務(wù)的合規(guī)性和安全性。通過引入安全信息和事件管理（SIEM）系統(tǒng)能夠幫助企業(yè)實時監(jiān)控和分析安全事件，提高安全響應(yīng)能力。

當(dāng)前階段云計算下網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展的趨勢愈發(fā)明朗。人工智能技術(shù)在入侵檢測、攻擊預(yù)測等方面展現(xiàn)出巨大作用，借助機器學(xué)習(xí)和深度學(xué)習(xí)算法，AI能夠自動識別和應(yīng)對新型網(wǎng)絡(luò)威脅，并自動給出應(yīng)對措施與手段，從而迅速地消除網(wǎng)絡(luò)威脅。區(qū)塊鏈技術(shù)天然擁有的去中心化、不可篡改的特性為云安全提供了更可靠的身份認(rèn)證和數(shù)據(jù)加密保護，確保云服務(wù)的可信性和安全性。隨著企業(yè)對云安全服務(wù)需求的增加，云安全服務(wù)得到了進一步發(fā)展，包括云安全咨詢、云安全培訓(xùn)、云安全應(yīng)急響應(yīng)等全方位的服務(wù)。最后是縱深防御和軟件定義安全?？v深防御策略現(xiàn)在已經(jīng)在云安全中得到了廣泛應(yīng)用，該策略通過多層次的安全防護措施提高系統(tǒng)的整體安全性。除上述趨勢外，軟件定義安全也成為了云安全的一個重要發(fā)展方向，通過軟件定義的方式可以實現(xiàn)安全功能的靈活配置和管理。隨著技術(shù)的發(fā)展和需求的增加，云安全將呈現(xiàn)出更多新的發(fā)展趨勢。

4" "解決策略與建議

針對云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)的關(guān)鍵領(lǐng)域及發(fā)展趨勢，本文提出以下三條解決策略與建議，幫助企業(yè)和個人在享受云計算帶來便利的同時確保網(wǎng)絡(luò)信息的安全性和穩(wěn)定性。

4.1 加強網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全

面對當(dāng)前愈發(fā)頻繁的黑客攻擊，企業(yè)應(yīng)采用先進的網(wǎng)絡(luò)安全技術(shù)，如防火墻、入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）來阻止外部攻擊者的侵入。安全設(shè)備和軟件也應(yīng)該定期及時更新，確保系統(tǒng)具備最先進的防護能力。在數(shù)據(jù)傳輸與通信時，采用安全的通信協(xié)議（如HTTPS）可以加密數(shù)據(jù)傳輸?shù)倪^程，確保數(shù)據(jù)在傳輸過程中不被竊取或篡改。在處理敏感數(shù)據(jù)時，考慮采用更高級別的加密算法進行加密存儲。為了防止未授權(quán)訪問和數(shù)據(jù)泄露，企業(yè)可以借助VPN技術(shù)建立一個安全的通信通道，將遠(yuǎn)程用戶安全地連接到內(nèi)部網(wǎng)絡(luò)資源，從而避免外部攻擊。

4.2 提升數(shù)據(jù)安全和隱私保護

根據(jù)數(shù)據(jù)的敏感性和重要性的不同，可將其分為不同的類別，并為不同類別的數(shù)據(jù)設(shè)置不同的訪問權(quán)限，確保只有授權(quán)用戶才能訪問敏感數(shù)據(jù)，以此減少數(shù)據(jù)泄露的風(fēng)險，在數(shù)據(jù)和隱私安全層面保證安全性。在云計算環(huán)境中，數(shù)據(jù)加密存儲是保護數(shù)據(jù)的重要手段之一，企業(yè)可以采用復(fù)雜的加密算法來對敏感數(shù)據(jù)進行加密存儲，確保數(shù)據(jù)在存儲過程中不被竊取或濫用。為了避免數(shù)據(jù)在傳輸和存儲時丟失或損壞，企業(yè)應(yīng)定期備份重要數(shù)據(jù)，并建立數(shù)據(jù)恢復(fù)機制，確保在數(shù)據(jù)發(fā)生意外情況時可以迅速恢復(fù)數(shù)據(jù)，避免影響業(yè)務(wù)的正常運行。企業(yè)和個人應(yīng)增強隱私保護意識，避免在公共網(wǎng)絡(luò)上傳輸敏感信息，并定期更新用戶密碼并使用強密碼策略，避免在多個平臺上使用相同的密碼。

4.3 提升應(yīng)用安全

在開發(fā)云計算應(yīng)用程序時，應(yīng)遵循安全開發(fā)原則，確保代碼中沒有安全漏洞。應(yīng)用開發(fā)完畢后應(yīng)進行安全測試，包括滲透測試、代碼審查等，以此發(fā)現(xiàn)和修復(fù)潛在的安全問題。在開源時代，幾乎任何應(yīng)用的開發(fā)都離不開第三方API和SDK，企業(yè)應(yīng)選擇來自可信供應(yīng)商的API和SDK，避免使用未知的、未經(jīng)驗證的API和SDK，確保其安全性得到驗證，以減少潛在的安全風(fēng)險。在應(yīng)用上線使用之后，企業(yè)應(yīng)定期更新和修補云計算應(yīng)用程序中的漏洞和錯誤，以確保其安全性。同時應(yīng)密切關(guān)注安全公告和漏洞信息，及時采取措施應(yīng)對潛在的安全威脅。除此之外，健全的體系對增強云計算的安全性與合規(guī)性方面也至關(guān)重要。企業(yè)應(yīng)建立完善的安全管理體系，包括安全策略制定、安全事件監(jiān)控和響應(yīng)等方面。SIEM系統(tǒng)在現(xiàn)代網(wǎng)絡(luò)安全架構(gòu)中扮演著至關(guān)重要的角色，它能夠幫助組織實時監(jiān)控和分析來自各種安全設(shè)備和系統(tǒng)的日志和事件數(shù)據(jù)，從而及時發(fā)現(xiàn)潛在的安全威脅和事件。企業(yè)應(yīng)使用SIEM系統(tǒng)對云計算環(huán)境中的安全事件進行實時監(jiān)控和分析，以便及時發(fā)現(xiàn)潛在的安全威脅，并采取相應(yīng)的措施。完善的日志管理和審計可以對云計算環(huán)境中的所有操作進行記錄和分析，這有助于追溯安全事件的原因和過程，為安全事件的解決提供有力支持。

5" "結(jié)束語

本文對云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展進行了深入分析，通過梳理云計算的基本概念、特點以及應(yīng)用情況，明確了云計算環(huán)境下網(wǎng)絡(luò)信息安全的現(xiàn)狀與挑戰(zhàn)，重點分析了云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)的關(guān)鍵領(lǐng)域及當(dāng)前最新的發(fā)展趨勢，并提出了與之對應(yīng)的可行的解決方案和建議。本文的調(diào)查研究成果對于推動云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)的創(chuàng)新發(fā)展、提升網(wǎng)絡(luò)安全保障能力具有一定的參考價值和指導(dǎo)意義。

參考文獻

[1] 李瑋，花小齊．試析云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2024（5）：75-76．

[2] 郎訊，胡岳芳．基于云計算的大數(shù)據(jù)信息安全保護策略分析[J]．網(wǎng)絡(luò)空間安全，2024，15（2）：107-110．

[3] 李超宇．基于云計算的網(wǎng)絡(luò)信息安全技術(shù)研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（11）：74-76．

[4] 孟圓．云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展探討[J]．中國新通信，2023，25（19）：90-92．

作者簡介：鄭小輝（1993—），男，漢族，廣東東莞人，工程師，本科，研究方向為通信工程技術(shù)、網(wǎng)絡(luò)安全技術(shù)。

郭金濤（1996—），男，漢族，河南焦作人，工程師，本科，研究方向為光傳送網(wǎng)技術(shù)。