王 卿(湖南科技職業(yè)學(xué)院 湖南 長沙 410004)

1 云計算綜述

雖然最早的云計算思想可以追溯至20世紀60年代的麥卡錫，他曾提出“計算遲早有一天會變成一種公用基礎(chǔ)設(shè)施”，即“將計算能力作為一種象水和電一樣的公用事業(yè)提供給用戶”。然而云計算作為一種全新的商業(yè)和應(yīng)用計算方式被提出并得到公眾的關(guān)注，成為產(chǎn)業(yè)界、學(xué)術(shù)界研究的熱點是在2007年IBM和Google宣布在云計算領(lǐng)域的合作。到目前為止，學(xué)術(shù)界和理論界對云計算沒有一個統(tǒng)一的定義，美國國家標準與技術(shù)研究院將云計算定義為這樣一種計算模式：一種可利用的、便利的付費使用模式。在這一模式下，通過網(wǎng)絡(luò)按需訪問結(jié)構(gòu)化的計算資源共享池（如網(wǎng)絡(luò)、服務(wù)器、存儲庫、應(yīng)用軟件、服務(wù)等），快捷地獲取所需要資源，并只需要做少量的管理工作。Hewitt認為云計算系統(tǒng)是將數(shù)據(jù)以及程序永久地存儲在云計算平臺中的服務(wù)器機群上，客戶可以使用臺式機、筆記本、手持終端等設(shè)備通過網(wǎng)絡(luò)獲得云計算系統(tǒng)提供的強大計算能力和存儲能力。雖然對于云計算的定義眾說紛壇，但是普遍認為云計算的基本原理是通過使計算分布在大量的分布式計算機上，企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。

云計算系統(tǒng)可以簡單地看成由網(wǎng)絡(luò)瀏覽器和“云”兩部分組成，所謂云，Buyya等認為是由內(nèi)部互連的眾多虛擬機組成的并行分布式計算系統(tǒng)，能夠根據(jù)服務(wù)提供商和客戶之間協(xié)商好的服務(wù)等級協(xié)議動態(tài)提供計算資源。在云計算的模式下，用戶基本上不再擁有使用信息技術(shù)所需的基礎(chǔ)設(shè)施，而僅僅是租用并訪問云服務(wù)供應(yīng)商所提供的服務(wù)，這就是云計算的重要特征之一，一切即服務(wù)（Xasa Service，XaaS），包括基礎(chǔ)設(shè)施即服務(wù)（Infrastructure as a Service）、平臺即服務(wù)（Platform as a Service）和軟件即服務(wù)（Software as a Service）。 由于云計算采用分布式計算技術(shù)將計算擴展到更多的計算資源，具有超強的計算能力和以用戶為中心的突出優(yōu)勢，目前微軟、IBM、亞馬遜、Google等國際技術(shù)巨頭積極部署和推出云計算服務(wù)。

2 云計算對信息安全的威脅

云計算是信息技術(shù)領(lǐng)域的一次重大變革，“云”的出現(xiàn)使PC硬盤損壞，資料丟失的狀況即使發(fā)生，也不會造成太大的影響，因為有“云”替我們做存儲和計算的工作，但云計算帶來的最大風(fēng)險就是信息安全的風(fēng)險。

2.1 云計算對國家信息安全的威脅。“云”中包含了幾十萬臺、甚至上百萬臺計算機，其中的計算機可以隨時更新，這既保證“云”長生不老，又可以為用戶提供方便、可靠的信息服務(wù)，規(guī)模化、集中式的云服務(wù)催生了“信息工業(yè)化”。信息工業(yè)化意味著巨大的規(guī)?；Y源池的建設(shè)，這是一個大型的存儲中心、數(shù)據(jù)中心、用戶中心…… 可以預(yù)見，隨著美國對云計算平臺建設(shè)力度的加大，在標準、技術(shù)、人才和信息資源等方面的控制力越來越強，美國政府可以通過對云計算平臺的控制，進而控制全球的信息資源。如果未來國家的數(shù)據(jù)都高度集中在“云計算”的平臺上，國家信息面臨著“去國家化”的風(fēng)險，而更進一步，我國的信息一旦被整合、分析并被加以不良地利用，勢必對我國的國家安全構(gòu)成嚴重威脅。

2.2 云計算對企業(yè)和產(chǎn)業(yè)信息安全的威脅。從“以信息化帶動工業(yè)化、以工業(yè)化促進信息化”到“發(fā)展現(xiàn)代產(chǎn)業(yè)體系、大力推進信息化與工業(yè)化融合”，我國工業(yè)加速了信息化的進程。工業(yè)產(chǎn)品在研發(fā)、設(shè)計、生產(chǎn)過程控制到市場營銷這一價值鏈上，充分運用了計算機技術(shù)、軟件技術(shù)、集成電路技術(shù)、通信技術(shù)與網(wǎng)絡(luò)技術(shù)等現(xiàn)代信息技術(shù)手段，工業(yè)化和信息化的結(jié)合比以往任何時候都要緊密。云計算時代，管理信息系統(tǒng)將統(tǒng)一架構(gòu)在虛擬資源池上，形成一個大型服務(wù)器集群，以便滿足用戶對信息訪問、服務(wù)使用的需求，即“企業(yè)級云計算”。在這一個大平臺上，企業(yè)的關(guān)鍵機密信息有被暴露的可能，這極大地威脅了企業(yè)的正常運營，進而影響了我國的產(chǎn)業(yè)安全。

2.3 云計算對個人信息安全的威脅。用戶最關(guān)心的是其存儲在云端的用戶數(shù)據(jù)及隱私的安全性問題，這也意味著云端安全的核心是用戶數(shù)據(jù)安全。數(shù)據(jù)安全的核心技術(shù)是密碼技術(shù)和密鑰管理技術(shù)，為了能夠支持超大規(guī)模的用戶量和數(shù)據(jù)量，密碼和密鑰管理技術(shù)必須具備高效、易于管理、易于使用的特性，而且必須具有可擴展性。私有云、公共云、混合云在安全問題上是否存在差異性呢？答案是肯定的。私有云主要指組織在企業(yè)防火墻內(nèi)的云，其安全重點應(yīng)在內(nèi)網(wǎng)安全、審計上。公共云是建立在開放的網(wǎng)絡(luò)環(huán)境中，安全重點應(yīng)在訪問控制、操作權(quán)限管理上?；旌显瓢斯苍婆c私有云的特征，是由多個云協(xié)同工作的方式，其安全重點應(yīng)包括用戶的身份認證、資源訪問權(quán)限管理及互操作行的管理等。

3 云計算時代安全問題的幾點應(yīng)對策略

（1）重新定義以虛擬主機為基礎(chǔ)的安全政策；

（2）使用在虛擬基礎(chǔ)設(shè)施中運行的虛擬安全網(wǎng)關(guān)；

（3）加強對非法及惡意的虛擬機流量監(jiān)視。

云計算所面臨的安全問題，主要體現(xiàn)在計算模式、存儲模式和運營模式三個方面。具體來說，在計算模式上有訪問權(quán)、管理權(quán)和使用權(quán)等問題；在存儲模式上有數(shù)據(jù)隔離、數(shù)據(jù)清除、數(shù)據(jù)備份和時限恢復(fù)等問題；在運營模式上有法規(guī)遵從、持續(xù)運營、國家風(fēng)險等問題。其應(yīng)對措施可以從安全接入、認證授權(quán)、協(xié)同防護、數(shù)據(jù)加密、集中運維五個角度思考。

云存儲的實質(zhì)是共享存儲和虛擬存儲。在共享存儲中面臨最大的風(fēng)險是數(shù)據(jù)丟失/泄漏，在虛擬存儲環(huán)境中面臨最大的風(fēng)險是存取權(quán)限、數(shù)據(jù)備份和銷毀。云存儲還面臨著服務(wù)供應(yīng)商的“沒有責任”。因此需要我們從數(shù)據(jù)隔離、數(shù)據(jù)加密、第三方實名認證、靈活轉(zhuǎn)移、安全清除、完整備份、時限恢復(fù)、行為審計、外圍防護等方面綜合考慮解決云存儲安全問題。

像普通應(yīng)用一樣，云應(yīng)用本質(zhì)上也是由各種應(yīng)用程序和協(xié)議組成的應(yīng)用系統(tǒng)。只是在服務(wù)模式和運營模式上存在差異性，云應(yīng)用的主要安全隱患在不安全的應(yīng)用程序接口和沒有正確運用上。

那么如何才能獲得安全的云服務(wù)？第一，由于許多云計算部署中缺少對基礎(chǔ)設(shè)施的物理控制，因此與傳統(tǒng)的企業(yè)擁有基礎(chǔ)設(shè)施相比，服務(wù)水平協(xié)議(SLA)、合同需求及提供商文檔化在風(fēng)險管理中會扮演更重要的角色。第二，如果提供商不能演示證明其云服務(wù)的全面有效的風(fēng)險管理流程，用戶應(yīng)詳細評估該供應(yīng)商，以及是否可以使用用戶自身的能力來補償潛在的風(fēng)險管理差距。

4 結(jié)論

云計算是繼計算機、網(wǎng)絡(luò)出現(xiàn)之后的又一次信息領(lǐng)域的革新，在給我們帶來方便、低成本、規(guī)?；?wù)的同時，也對我國的信息安全提出了嚴峻的挑戰(zhàn)。為了在新一輪的競爭中占領(lǐng)制高點，我國應(yīng)積極參與云計算標準、技術(shù)和平臺的建設(shè)，獲取云計算產(chǎn)業(yè)鏈各個環(huán)節(jié)的控制權(quán)，培育國內(nèi)規(guī)模化、專業(yè)化的信息服務(wù)提供商，加強信息安全的立法和協(xié)調(diào)工作。

［1］張亞明，劉海鷗.云計算研究綜述：基于技術(shù)與商業(yè)價值雙重視角[J].中國科技論壇，2010（8）：126-133.

［2］Buyya R,Yeo C S,Venugopal S.Market-or-iented cloud computing vision,hype,and reality for delivering IT services as computing utilities Proceedings of the 10th IEEE International Conference on High Performance Computing and Communications,2008.

［3］馬天義，樓文高，等.基于云計算的連鎖企業(yè)信息化建設(shè)模式探討[J].電信科學(xué)，2010（8A）：48-52.

［4］陳全,鄧倩妮.云計算及其關(guān)鍵技術(shù)[J].計算機應(yīng)用，2009（8）:2563.

［5］史佩昌，王懷民，等.面向云計算的網(wǎng)絡(luò)化平臺研究與實現(xiàn)[J].計算機工程與科學(xué)，2009，31（A1）：249-252.

［6］鄧倩妮,陳全.云計算及其關(guān)鍵技術(shù)[J].高性能計算發(fā)展與應(yīng)用,2009（1）:2-6.

［7］褚軍亮，宋立榮.云計算用于網(wǎng)絡(luò)科技信息資源整合服務(wù)初探[J].中國科技資源導(dǎo)刊，2010（6）：42-47.

［8］李莉，廖劍偉，等.云計算初探[J].計算機應(yīng)用研究，2010，27（12）：4419-4422，4426.