云計算安全現狀及其信息安全防護解決方案研究

摘 要：在云計算廣泛應用的時代，由于安全設備和安全措施的部署不一樣，其安全責任的主體也會隨之發(fā)生改變?，F在，很多人對云安全問題了解不夠徹底，還存在一些誤解。本文主要對云計算安全的本質、現狀進行闡述，并對其現階段面臨的挑戰(zhàn)進行分析，提出一些云計算的安全防護策略。

關鍵詞：云計算；安全；防護策略

中圖分類號：TP393.08

在科學技術飛速發(fā)展，信息技術廣泛應用的當代，云計算充分體現了“網絡就是計算機”的思想，是IT領域開始向集約化、專業(yè)化以及規(guī)?；姆较虬l(fā)展的標志，也是IT領域的一次重大變革。然而現階段云計算的發(fā)展還存在著很多亟待解決的問題，尤其是云安全問題逐漸蔓延，成為制約云計算發(fā)展的重要因素。并且隨著云計算的不斷普及應用，其安全問題越來越不容忽視[1]。如2009年，谷歌發(fā)生大批用戶文件外泄的事件。為此，許多企業(yè)組織和標準化組織都開始對云計算的安全問題進行深入的研究，云安全成為云計算產品開發(fā)的焦點問題。

1 云計算的概念

云計算是通過互聯(lián)網提供虛擬化資源的一種計算方式，它是由基礎設施服務、平臺服務還有它所依賴的互聯(lián)網技術構成的。云計算具有用戶計算分布性、服務面向廣泛性、設備成本低廉性等特點[2]。云計算是服務方式的改變，能夠使人們不用關心云的位置和實現途徑，隨時隨地享受互聯(lián)網提供的服務。

2 云計算安全的現狀

云安全的概念最早是是在國外產生的，后來由我國的瑞星提出了云安全計劃。為了保證云計算產業(yè)的持續(xù)、健康發(fā)展，我國逐漸加強云計算信息安全的研究?，F在云計算作為IT行業(yè)的革命代表，已經成為IT行業(yè)未來發(fā)展的目標和方向，世界各國都把云計算看成是信息軟件產業(yè)發(fā)展的新機遇。但是，我們也要看到，云計算自身帶有的安全風險使其未來的發(fā)展、進步面臨不少困難。云安全中的數據保護技術、終端防護技術，還有一些虛擬環(huán)境中的風險管理等方面都是云安全制約云計算發(fā)展的主要問題，尤其是終端用戶信息的安全管理是云安全面臨的最大的挑戰(zhàn)之一。與云計算的發(fā)展相比較來說，云安全的發(fā)展還處于初級階段，與之相關的標準也都還沒有形成。因此，進行云安全的研究，不僅對云計算的發(fā)展，還對整個信息技術產業(yè)的發(fā)展都有很大的促進空間。目前一些信息服務廠家已經開始嘗試著在云安全系統(tǒng)方面做出一些改進，只是由于每個廠家的經營內容以及對云安全的理解觀念的差異，導致云安全的研究、開發(fā)工作處于混亂無序的狀態(tài)[3]。

3 云計算的安全隱患

云計算面臨的安全威脅主要是云的安全風險和云中數據的安全風險兩個方面的問題。

云的安全風險主要是指云自身設備中存在的不安全的接口或者API，導致云系統(tǒng)更容易受到病毒感染以及黑客的攻擊；一些云應用供應商對用戶的注冊管理松散，為不良分子注冊成功并對云服務進行破壞埋下了隱患。用戶在云計算系統(tǒng)中進行數據存儲，云服務供應商與用戶之間在云計算的模式中建立起一種相互信任的關系。當用戶把數據交給云服務供應商之后，供應商應該確保數據的保密性、完整性和可控制性。云計算采用的虛擬化的數據處理，數據的無邊界性和流動性使其管理存在安全漏洞，加密會降低數據的利用率，再加上一些供應商對供應鏈的管理不嚴格，合同不規(guī)范以及服務商破產、被其他企業(yè)或個人收購等問題，使云中數據存在一定的安全風險[4]。

4 云計算中的安全防護策略

云計算雖然改變了服務方式，但是依然采用傳統(tǒng)的互聯(lián)網安全模式，因此云計算的安全防護策略與傳統(tǒng)互聯(lián)網安全防護在一定程度上有異曲同工之處。隨著云安全防護技術的發(fā)展，云安全的內涵也在不斷的發(fā)展變化，各種新技術都在不斷的被嘗試融入到加強云安全的應用中去[5]。在這種形式下，云安全防護技術在不斷的得到進步和完善，其中新一代云安全2.0以其在信譽保障、終端安全管理、威脅發(fā)現管理等方面的絕對優(yōu)勢，受到了各大云服務供應商的青睞。

4.1 加強云客戶端的信譽

面對著越來越多的網絡安全威脅因素，用戶單純的通過更新病毒代碼等傳統(tǒng)方法已經不能對網絡威脅進行有效的防御。最新研發(fā)的云安全2.0技術中的信譽技術方面將郵件信譽技術、文件信譽技術和互聯(lián)網信譽技術集合了起來，能夠對網絡中的信息進行合理的信譽評估。云安全2.0對高效的客戶端智能過濾還有威脅防護存儲信息進行充分利用，提高了在威脅侵害之前的防御功用。

4.2 加強終端安全管理

企業(yè)的終端安全市場在整體上的發(fā)展速度非?？?，導致終端產品的特征變得很復雜。企業(yè)的終端安全管理面臨著極其嚴峻的挑戰(zhàn)。新研發(fā)的云安全技術引入了一種新的協(xié)議，系統(tǒng)不需要與掃描引擎共處，而是將文件信息的檢查任務轉移給中央服務器，這進一步提升了云端與終端的維護效率。同時，新技術在云端就能夠將大部分針對服務器的威脅解除，從而節(jié)省了大量的勞動力。

4.3 加強威脅發(fā)現管理

新云安全技術首先對網絡內部的安全威脅進行檢測，并對其進行關聯(lián)性分析，識別惡意行為，充分利用新系統(tǒng)中的先進技術對威脅進行分析和追蹤，反饋到云端的安全中心，以及時獲得防御支持。

4.4 加強運營商的管理

云計算是在社會對信息化技術的需求中發(fā)展壯大起來的，運營商在對傳統(tǒng)互聯(lián)網的服務進行改革的過程中也面臨著一些無法忽視的挑戰(zhàn)。如何在進行業(yè)務轉型中贏取用戶優(yōu)勢、運營優(yōu)勢、品牌優(yōu)勢、規(guī)模優(yōu)勢以及政策優(yōu)勢等，是運營商需要慎重考慮的問題。運營商可以采取一下措施加強云安全防護：通過可信算法建立云構架，加強安全認證，同時從多方面、采用多種方式防治用戶的信息外漏；充分發(fā)揮數據加密、身份認證、安全儲存等綜合安全防護手段，解決云計算的虛擬化安全，保障云計算的可用性和用戶信息的安全性，構建面向客戶的安全防御體系；采用分級控制和流程化管理的方式，加強對云系統(tǒng)運營的管理技術，健全企業(yè)內部機制，對員工行為進行規(guī)范；根據自身的發(fā)展特點，建立適合自身發(fā)展特色的云安全服務體系，穩(wěn)步進行云計算安全的發(fā)展，同時也要加強與合作伙伴之間的云安全方面的合作關系。

5 總結語

在社會發(fā)展的推動下，云計算的優(yōu)勢發(fā)展勢不可擋，但是我們也要加強其安全性和可信性的管理。云安全是新推出的概念，再加上互聯(lián)網威脅的動態(tài)變化性，因此云安全防護技術需要我們投入更多的人力和物力，以促進其開發(fā)和完善。作為云服務運營商，也要時刻關注云計的發(fā)展態(tài)勢，推動云計算安全的進步。

參考文獻：

[1]黨衛(wèi)紅.云計算的安全防護策略分析與研究[J].讀與寫（教育教學刊），2010（05）：69-70.

[2]范偉.云計算及其安全問題探討[J].保密科學技術，2011（10）：51-51.

[3]姚小兵，高媛.淺談網絡時代的云安全技術[J].硅谷，2010（05）：37-38.

[4]洪亮.云計算時代安全問題淺析[J].無線互聯(lián)科技，2011（05）：15-16.

[5]劉波.云計算的安全風險評估及其應對措施探討[J].移動通信，2011（09）：87-87.

作者簡介：陳剛，男，漢族，工業(yè)和信息化部信息中心，工程師，工程碩士。

作者單位：工業(yè)和信息化部信息中心，北京 100840