基于移動(dòng)云計(jì)算領(lǐng)域的網(wǎng)絡(luò)安全解決對(duì)策研究

李星華

摘 要：當(dāng)前，以云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等為代表的新一代信息技術(shù)不斷取得創(chuàng)新突破，成為信息經(jīng)濟(jì)發(fā)展最活躍的因素，推動(dòng)著新一輪科技革命和產(chǎn)業(yè)變革，基于此網(wǎng)絡(luò)安全顯得更為重要，本文重點(diǎn)就移動(dòng)云計(jì)算領(lǐng)域的網(wǎng)絡(luò)安全問(wèn)題提出一些自己的看法。

摘 要：移動(dòng)云計(jì)算；網(wǎng)絡(luò)安全；大數(shù)據(jù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2017）09-0027-01

當(dāng)前我國(guó)移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用處于高速發(fā)展階段，面對(duì)全球網(wǎng)絡(luò)安全戒備態(tài)勢(shì)，各領(lǐng)域信息安全等級(jí)保護(hù)工作亟須完善。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì)技術(shù)要求》。這是根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)下達(dá)的信息安全國(guó)家標(biāo)準(zhǔn)制定項(xiàng)目，由公安部信息安全等級(jí)保護(hù)評(píng)估中心、公安部第一研究所、國(guó)家信息中心等單位共同起草成型。

1 云計(jì)算安全國(guó)標(biāo)概述

云計(jì)算和大數(shù)據(jù)已被廣泛應(yīng)用到視頻、游戲、移動(dòng)應(yīng)用、O2O、電商等新興領(lǐng)域，它們是底層應(yīng)用和技術(shù)支柱，可以推動(dòng)互聯(lián)網(wǎng)企業(yè)的快速成長(zhǎng)，屬于數(shù)字經(jīng)濟(jì)的增量市場(chǎng)部分。除此之外，云和大數(shù)據(jù)也是助力存量經(jīng)濟(jì)發(fā)展的一大引擎，比如傳統(tǒng)行業(yè)和互聯(lián)網(wǎng)銜接之后，會(huì)產(chǎn)生大量轉(zhuǎn)型升級(jí)的機(jī)會(huì)，發(fā)揮企業(yè)各項(xiàng)要素潛力，盤活各種資源。縱觀當(dāng)前國(guó)內(nèi)的云計(jì)算市場(chǎng)現(xiàn)狀，在互聯(lián)網(wǎng)戰(zhàn)略推動(dòng)下，工業(yè)、能源、醫(yī)療、交通等傳統(tǒng)領(lǐng)域都已陸續(xù)走上了轉(zhuǎn)型之路，與新技術(shù)開展深度融合，催生新業(yè)態(tài)。當(dāng)前，政務(wù)、金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。云計(jì)算、大數(shù)據(jù)等信息基礎(chǔ)設(shè)施，作為國(guó)家信息安全的重要組成部分，迫切需要全天候全方位感知網(wǎng)絡(luò)安全生態(tài)。目前，剛剛立法頒布的《網(wǎng)絡(luò)安全法》為網(wǎng)絡(luò)信息安全保護(hù)提供了強(qiáng)有力的法律依據(jù)，而包含云計(jì)算安全體系的《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì)技術(shù)要求》與時(shí)俱進(jìn)，勢(shì)必升級(jí)更新信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)，為信息時(shí)代撐起保護(hù)傘。

2 移動(dòng)云計(jì)算應(yīng)用安全分析

2016年，惡意應(yīng)用存在的惡意行為前三名仍為資費(fèi)消耗、流氓行為、信息竊取，可見(jiàn)這三類惡意行為是移動(dòng)應(yīng)用中的“頑疾”。資費(fèi)消耗類惡意應(yīng)用數(shù)量高居榜首，占比達(dá)33.32%；流氓行為類惡意應(yīng)用次之，占比26.54%；信息竊取類惡意應(yīng)用位列第三，占比16.01%。全網(wǎng)監(jiān)測(cè)高危、中危、低危共三個(gè)等級(jí)的安全漏洞，其中，低危漏洞數(shù)量占了所有漏洞數(shù)量的近九成，為88.19%，中危漏洞占比9.48%，高危漏洞占比2.33%。全網(wǎng)監(jiān)測(cè)的所有應(yīng)用中，正版應(yīng)用數(shù)量為3，618，742個(gè)，盜版應(yīng)用數(shù)量為23，089個(gè)，相較2015年有明顯下降趨勢(shì)。惡意應(yīng)用在各行業(yè)的分布差異比較大。其中，惡意應(yīng)用占比最多的行業(yè)為游戲娛樂(lè)，高達(dá)54.48%，這與近年來(lái)游戲娛樂(lè)業(yè)的高速發(fā)展密切相關(guān)；其次為生活服務(wù)（25.41%）、教育培訓(xùn)（7.23%）、媒體資訊（5.51%）、社交溝通（4.23%）。2016年監(jiān)測(cè)的15個(gè)行業(yè)均存在高危應(yīng)用。其中，感染高危漏洞最多的行業(yè)是生活服務(wù)行業(yè)（28.33%）；游戲娛樂(lè)仍然是重災(zāi)區(qū)，為26.31%，排名第二；教育培訓(xùn)則為9.33%，排名第三。這三個(gè)行業(yè)存在高危漏洞的應(yīng)用數(shù)量占全網(wǎng)高危應(yīng)用總量的63.97%。

3 云計(jì)算網(wǎng)絡(luò)安全應(yīng)對(duì)策略

3.1 移動(dòng)云計(jì)算管道安全

移動(dòng)終端樣式各異，所以就產(chǎn)生了多種接入方式，如Wi-Fi、GPRS、WiMax、3G和4G等，因此，在移動(dòng)設(shè)備接入時(shí)，首先要有統(tǒng)一的應(yīng)用服務(wù)接口。同時(shí)，還需利用阻塞點(diǎn)的安全方式，在建立了統(tǒng)一服務(wù)的接口之后，再設(shè)置通信窄道，這個(gè)窄道的作用就是對(duì)其進(jìn)行實(shí)施控制和監(jiān)視。在通信窄道的位置，可以設(shè)置雙保險(xiǎn)，部署一個(gè)裝置對(duì)數(shù)據(jù)內(nèi)容進(jìn)行過(guò)濾，進(jìn)行對(duì)敏感信息的甄別和篩選，同時(shí)還要實(shí)現(xiàn)對(duì)FTP、HTTP、POP3、SMTP以及即時(shí)通訊等所有網(wǎng)絡(luò)協(xié)議內(nèi)容的過(guò)濾和檢測(cè)功能。在數(shù)據(jù)傳輸?shù)木唧w過(guò)程中，要保證通過(guò)管道的所有數(shù)據(jù)包都經(jīng)過(guò)加密的，一旦數(shù)據(jù)包通過(guò)了管道，管道對(duì)所有用戶的數(shù)據(jù)包都要經(jīng)過(guò)相應(yīng)的封裝，每個(gè)通過(guò)數(shù)據(jù)包都有一個(gè)相應(yīng)的隨機(jī)密鑰，再利用多重加密機(jī)制進(jìn)行隨機(jī)組合，從而確保了傳輸管道的通暢和安全。

3.2 移動(dòng)云計(jì)算終端安全

終端的安全防護(hù)關(guān)鍵就在于移動(dòng)設(shè)備的系統(tǒng)權(quán)限和控制權(quán)限。終端在接入移動(dòng)云環(huán)境前，一定要進(jìn)行身份的強(qiáng)制識(shí)別，只有身份合法才能準(zhǔn)入，采取隔時(shí)更新的方式校驗(yàn)口令，動(dòng)態(tài)的校驗(yàn)口令能有效地杜絕和防止賬號(hào)忘記或者被盜之后的越權(quán)行為。移動(dòng)云服務(wù)商在確保了用戶可靠安全的使用軟件之后，所有用戶就不要任性地全裝一些不熟悉的其他應(yīng)用程序，移動(dòng)云服務(wù)商對(duì)部分用戶的不安全使用和操作進(jìn)行適當(dāng)限制和阻止，實(shí)施檢測(cè)和防范用戶不良行為中所潛伏的危險(xiǎn)。移動(dòng)云安全軟件還應(yīng)融合P2P技術(shù)、網(wǎng)格計(jì)算、并發(fā)處理、病毒預(yù)判等多方技術(shù)手段，再把安全解決方案分發(fā)到各個(gè)移動(dòng)客戶端，這樣就能有效地保障終端的使用安全。

參考文獻(xiàn)

[1]李龍.云計(jì)算基礎(chǔ)與實(shí)用技術(shù)[J].科技與企業(yè)，2015.

[2]陳馳，于晶.信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室信息安全[J].微型計(jì)算機(jī)，2016.