■黃金鳳 鄭美容

（福建船政交通職業(yè)學(xué)院，福州 350000）

1 引言

近年來云計(jì)算發(fā)展十分迅猛，它是一種全新的計(jì)算服務(wù)模式及商業(yè)計(jì)算模型，是學(xué)術(shù)界、產(chǎn)業(yè)界、政府等的研究熱點(diǎn)，基于它的各種應(yīng)用和服務(wù)也越來越廣泛。隨著我國經(jīng)濟(jì)的不斷快速發(fā)展，我國物流行業(yè)也得到了迅猛發(fā)展,物流信息化的要求不斷提高,物流產(chǎn)業(yè)轉(zhuǎn)型迫在眉睫,為了解決現(xiàn)代物流在當(dāng)前發(fā)展?fàn)顩r中存在的諸多問題，提高物流信息化水平、推動(dòng)物流產(chǎn)業(yè)轉(zhuǎn)型升級，物流信息云平臺(tái)的建設(shè)顯得尤為重要[1-2]。通過物流信息云平臺(tái)的建設(shè)，為整合資源，實(shí)現(xiàn)物流信息資源的共享和開放，以及流程協(xié)同和服務(wù)創(chuàng)新提供平臺(tái)，使物流服務(wù)的效率大幅度提升。

交通物流信息云平臺(tái)在提供便捷、高效、多樣化服務(wù)的同時(shí)，安全保護(hù)問題也顯得尤為突出[3]。在云環(huán)境下，信息系統(tǒng)規(guī)模巨大，系統(tǒng)資源深度整合，大規(guī)模的業(yè)務(wù)應(yīng)用和數(shù)據(jù)集合都實(shí)現(xiàn)集中，通過統(tǒng)一管理模式實(shí)現(xiàn)資源調(diào)度和管理，平臺(tái)一旦出現(xiàn)安全性問題，將會(huì)造成無法估量的損失。并且，隨著云計(jì)算平臺(tái)結(jié)構(gòu)復(fù)雜性的增加，實(shí)施系統(tǒng)和數(shù)據(jù)的有效保護(hù)更加困難，用戶數(shù)據(jù)被篡改、泄露或未經(jīng)授權(quán)訪問的風(fēng)險(xiǎn)增大。因此，交通物流信息云平臺(tái)在安全部署、安全防護(hù)和安全監(jiān)管等方面都面臨更加嚴(yán)峻的挑戰(zhàn)，迫切需要對云平臺(tái)的安全架構(gòu)、安全機(jī)制和安全技術(shù)開展深入研究，指導(dǎo)交通物流信息云平臺(tái)個(gè)性化、多層次、全方位的安全保護(hù)。

2 云計(jì)算技術(shù)

云計(jì)算的核心技術(shù)主要包括虛擬化技術(shù)、數(shù)據(jù)存儲(chǔ)技術(shù)、分布式并行計(jì)算、多租戶架構(gòu)等，都是已經(jīng)或基本成熟的技術(shù)，云計(jì)算的實(shí)質(zhì)是一種動(dòng)態(tài)的資源整合與服務(wù)技術(shù)。例如，目前云計(jì)算的數(shù)據(jù)存儲(chǔ)技術(shù)主要有Google的非開源的GFS（GoogleFile System）和Hadoop開發(fā)團(tuán)隊(duì)對GFS的開源實(shí)現(xiàn)HDFS（Hadoop Distributed FileSystem）。在編程模式上，云計(jì)算大部分采用MapReduce的編程模式，現(xiàn)在大部分IT廠商提供的都是基于MapReduce思想開發(fā)的編程工具。作為云計(jì)算基礎(chǔ)構(gòu)架的虛擬化技術(shù)，目前主要有服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化、桌面虛擬化等各種形式的虛擬化技術(shù)。此外，與之相關(guān)的虛擬化運(yùn)營管理技術(shù)也被廣泛研究。 云計(jì)算的部署模式可以分為公有云、私有云、混合云和社區(qū)云四種[4]，每一種都具備獨(dú)特功能，滿足不同用戶的需求。簡單說來，公有云是由針對公共空間或者大型集團(tuán)共同使用的開放式云環(huán)境，只能使用互聯(lián)網(wǎng)來訪問和使用；私有云是某個(gè)企業(yè)或組織獨(dú)立構(gòu)建和使用的云環(huán)境，其用戶是這個(gè)企業(yè)或組織的內(nèi)部成員，而機(jī)構(gòu)以外的用戶無法訪問這個(gè)云環(huán)境所提供的服務(wù)：混合云則是將這兩種云提供方式結(jié)合在一起，一些對安全性和可靠性需求相對較低的應(yīng)用可以部署在公有云上，而那些對安全性、可靠性以及IT可監(jiān)控性要求較高的應(yīng)用則應(yīng)由公司內(nèi)部搭建自己的私有云環(huán)境；社區(qū)云是指將行業(yè)中具有共同利益的的實(shí)體并打算共享基礎(chǔ)設(shè)施的組織共同創(chuàng)建的云，目的在于消除行業(yè)內(nèi)部中各實(shí)體的信息孤島和交流障礙。

根據(jù)美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）的定義，云計(jì)算的服務(wù)模型可以劃分為三種類型[5-6]：

（1）基礎(chǔ)設(shè)施即服務(wù)（1aaS：Infrastructure as a Service）：是云計(jì)算系統(tǒng)的最底層，將云提供商所提供如服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)設(shè)備等基礎(chǔ)性的服務(wù)資源作為一種服務(wù)提供給用戶。用戶無須額外購買、維護(hù)硬件設(shè)備和相關(guān)系統(tǒng)軟件，就可以在IaaS層上直接構(gòu)建自己的平臺(tái)和應(yīng)用。

（2）平臺(tái)即服務(wù)（PaaS：Platform as a Service）：是云計(jì)算系統(tǒng)的核心層，通過基礎(chǔ)架構(gòu)資源封裝，提供高性能和個(gè)性化的基礎(chǔ)硬件和軟件服務(wù)平臺(tái)給用戶使用。用戶可以在所提供的開發(fā)環(huán)境上開發(fā)自己的應(yīng)用。

（3）軟件即服務(wù)（SaaS：Software as a Service）：是云計(jì)算系統(tǒng)的應(yīng)用層，該層為最終用戶提供服務(wù)。用戶通過互聯(lián)網(wǎng)獲取云服務(wù)，這些服務(wù)由云服務(wù)提供商部署并發(fā)布在云計(jì)算中心上，本地?zé)o需安裝相關(guān)應(yīng)用和維護(hù)相關(guān)硬件資源。

目前，云計(jì)算產(chǎn)業(yè)的發(fā)展已經(jīng)進(jìn)入“黃金機(jī)遇期”，已有的成功案例逐漸豐富。越來越多的廠商也開始不斷介入，出現(xiàn)了大量的解決方案，用戶也開始主動(dòng)考慮將自身業(yè)務(wù)融入云。國際主要IT廠商如IBM、谷歌、微軟、亞馬遜等都建設(shè)了云計(jì)算基礎(chǔ)平臺(tái)和云服務(wù)系統(tǒng)，并提供了多種形式的云公共服務(wù)應(yīng)用。我國也把發(fā)展云計(jì)算產(chǎn)業(yè)作為抓住信息技術(shù)發(fā)展的戰(zhàn)略機(jī)遇的重點(diǎn)內(nèi)容，進(jìn)行大力推進(jìn)。然而，云計(jì)算系統(tǒng)的規(guī)模巨大以及前所未有的開放性和復(fù)雜性，其安全問題面臨比傳統(tǒng)信息系統(tǒng)更為嚴(yán)峻的挑戰(zhàn)。因此，關(guān)于云平臺(tái)的安全性一直是業(yè)界和學(xué)術(shù)界討論的熱點(diǎn)和難點(diǎn)問題。

3 交通物流云計(jì)算平臺(tái)

交通物流云平臺(tái)是指基于計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)，提供交通物流信息、技術(shù)、設(shè)備等資源共享服務(wù)的信息云平臺(tái)。

3.1 交通物流云平臺(tái)的內(nèi)容

交通物流云計(jì)算平臺(tái)以“云計(jì)算”為核心技術(shù)架構(gòu)，服務(wù)應(yīng)用模塊的開發(fā)以開放性、標(biāo)準(zhǔn)化、模塊化、組件化的形式建設(shè)，并且制定和實(shí)施標(biāo)準(zhǔn)化的開發(fā)規(guī)范，建立元數(shù)據(jù)標(biāo)準(zhǔn)、服務(wù)標(biāo)準(zhǔn)和服務(wù)接口標(biāo)準(zhǔn)，提供一種比較易用的UI設(shè)計(jì)風(fēng)格，方便用戶可以按需通過網(wǎng)絡(luò)訪問共享的可配置資源（如網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用程序和服務(wù)）池，同時(shí)根據(jù)需要選擇模塊，快速搭建業(yè)務(wù)信息化系統(tǒng)或完善已有系統(tǒng)。平臺(tái)為第三方開發(fā)的SaaS應(yīng)用提供開發(fā)接入入口，提供軟件與硬件全方位服務(wù)。

服務(wù)內(nèi)容具體包括：

①虛擬資源服務(wù)申請、設(shè)備申請、域名申請、端口申請、設(shè)備擴(kuò)容、服務(wù)變更；

②運(yùn)營維護(hù)自助化、透明化，提供海量彈性存儲(chǔ)空間；

③提供個(gè)性化軟件架構(gòu)、拓?fù)浜痛鎯?chǔ)介質(zhì)；④流量控制、負(fù)載均衡、實(shí)時(shí)監(jiān)控和告警；⑤在線數(shù)據(jù)顯示和分析、獲取統(tǒng)計(jì)資料及日常業(yè)務(wù)報(bào)表；

⑥信息安全、支付安全服務(wù)；

⑦版本更新發(fā)布通知。

交通物流云計(jì)算平臺(tái)的總體框架包括交通運(yùn)輸電子政務(wù)、基礎(chǔ)設(shè)施信息服務(wù)、港口物流、交通電子口岸、運(yùn)輸市場誠信等公共服務(wù)以及訂單跟蹤、物流交易、客服服務(wù)、甩掛運(yùn)輸、多式聯(lián)運(yùn)、樞紐節(jié)點(diǎn)等專業(yè)服務(wù)，其通過跨省、跨部門和跨行業(yè)信息平臺(tái)對接，打破企業(yè)間“信息孤島”，成為交通物流公共信息服務(wù)的載體。

3.2 物流交通云平臺(tái)安全風(fēng)險(xiǎn)

由于云平臺(tái)復(fù)雜的體系架構(gòu)和大量新技術(shù)的應(yīng)用，云環(huán)境下的數(shù)據(jù)安全面臨前所未有的挑戰(zhàn)[7-8]。一方面，傳統(tǒng)互聯(lián)網(wǎng)的安全問題在云平臺(tái)中有增無減。另一方面，云計(jì)算技術(shù)又帶來新的安全風(fēng)險(xiǎn)。根據(jù)云平臺(tái)的特性，云環(huán)境下數(shù)據(jù)安全威脅主要包括以下幾個(gè)方面。

3.2.1 云環(huán)境下傳統(tǒng)安全風(fēng)險(xiǎn)更具隱蔽性

云環(huán)境復(fù)雜多樣，涉及技術(shù)、管理、標(biāo)準(zhǔn)規(guī)范和等各方面，云平臺(tái)體系架構(gòu)復(fù)雜、安全邊界模糊，出現(xiàn)錯(cuò)誤配置或操作失誤而引起的安全漏洞的概率隨之增加，擴(kuò)大了系統(tǒng)的受攻擊面。云環(huán)境具有多層次、分布式網(wǎng)絡(luò)特性，不同節(jié)點(diǎn)和不同層次都可能會(huì)存在脆弱性和安全隱患，導(dǎo)致系統(tǒng)承受的攻擊往往是分布式和滲透性的，其攻擊痕跡可能遍布多個(gè)系統(tǒng)節(jié)點(diǎn)，攻擊行為具有很強(qiáng)的隱蔽性。

3.2.2 虛擬化運(yùn)行環(huán)境引入更多安全威脅

（1）主機(jī)虛擬化引入的安全威脅。主機(jī)虛擬化容易導(dǎo)致發(fā)生虛擬機(jī)逃逸、虛擬機(jī)蔓延等問題。其中，虛擬機(jī)逃逸（VM escape）是指以虛擬機(jī)為跳板，利用虛擬化軟件的安全漏洞對下層主機(jī)發(fā)起攻擊，造成主機(jī)系統(tǒng)被惡意篡改和管理接口被非法訪問。虛擬機(jī)蔓延是指在虛擬化環(huán)境下，由于信息系統(tǒng)物理邊界消失，一旦虛擬機(jī)管理程序設(shè)計(jì)缺陷或系統(tǒng)配置錯(cuò)誤，容易造成同駐系統(tǒng)資源被強(qiáng)占，造成資源競爭風(fēng)險(xiǎn)。

（2）存儲(chǔ)虛擬化引入資源分配安全風(fēng)險(xiǎn)。多租戶之間共享下層物理資源，在硬盤和內(nèi)存等物理存儲(chǔ)資源的再分配過程中，如果服務(wù)商沒有采取相應(yīng)機(jī)制和技術(shù)對其原有數(shù)據(jù)進(jìn)行有效清除，后續(xù)的租戶可以利用數(shù)據(jù)恢復(fù)技術(shù)獲取之前租戶的數(shù)據(jù)，從而引發(fā)數(shù)據(jù)泄露風(fēng)險(xiǎn)。另外，虛擬機(jī)的鏡像文件在遷移或刪除過程中如果沒有在物理存儲(chǔ)設(shè)備上實(shí)現(xiàn)有效清除，也會(huì)造成租戶數(shù)據(jù)隱私的泄露。

（3）網(wǎng)絡(luò)虛擬化導(dǎo)致的網(wǎng)絡(luò)流量交換安全風(fēng)險(xiǎn)。由于同駐一臺(tái)物理機(jī)上虛擬機(jī)之間可以通過虛擬網(wǎng)卡直接進(jìn)行數(shù)據(jù)交換，數(shù)據(jù)不需要經(jīng)過實(shí)體的網(wǎng)絡(luò)交換機(jī)，導(dǎo)致諸如網(wǎng)絡(luò)防火墻、入侵檢測系統(tǒng)等傳統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng)對通信數(shù)據(jù)不可見，無法對虛擬機(jī)之間的通信進(jìn)行有效的監(jiān)控和安全隔離。特別是在私有云和社區(qū)云中，虛擬機(jī)之間由于業(yè)務(wù)往來所進(jìn)行的通信更加頻繁，為僵尸網(wǎng)絡(luò)攻擊和惡意軟件在云平臺(tái)內(nèi)部傳播提供了更多機(jī)會(huì)。

3.2.3 多租戶和跨域共享引入新的安全威脅

多租戶共享大規(guī)模異構(gòu)資源，使得服務(wù)授權(quán)和訪問控制變得更加復(fù)雜;云計(jì)算服務(wù)提供者與用戶之間信任關(guān)系的建立、管理和維護(hù)更加困難。另外，多租戶共享資源也為惡意租戶搶占或攻擊其他租戶的資源和數(shù)據(jù)提供了便利。如當(dāng)多個(gè)租戶共享的虛擬資源由同一物理資源所分配時(shí)，存在惡意租戶通過側(cè)通道技術(shù)（也稱隱蔽信道）探測和攻擊同駐租戶的威脅，造成租戶隱私數(shù)據(jù)的泄露或系統(tǒng)可用性受損。

4 交通物流云平臺(tái)安全體系架構(gòu)

交通物流云平臺(tái)系統(tǒng)安全需要安全技術(shù)、安全產(chǎn)品和安全管理的綜合運(yùn)用，是一項(xiàng)系統(tǒng)性工程。加強(qiáng)云平臺(tái)系統(tǒng)安全的首要任務(wù)是，從交通物流云平臺(tái)的安全需求出發(fā)，設(shè)計(jì)構(gòu)建符合國家信息化管理規(guī)范的云平臺(tái)安全框架和完備的安全體系，指導(dǎo)整個(gè)云平臺(tái)安全策略的制定、安全技術(shù)的應(yīng)用和安全措施的部署。

信息系統(tǒng)等級保護(hù)制度是國內(nèi)對信息系統(tǒng)實(shí)施安全保障的主要依據(jù)，是一套完整的信息系統(tǒng)安全評估機(jī)制，自發(fā)布以來在國內(nèi)信息系統(tǒng)安全建設(shè)中起到重要作用，交通物流云平臺(tái)的安全保護(hù)也應(yīng)當(dāng)遵循等級保護(hù)相關(guān)要求。因此，完整的云平臺(tái)安全框架應(yīng)當(dāng)提供全方位（機(jī)密性、可控性、可用性）、多層次的安全支持，滿足不同保護(hù)等級、不同服務(wù)類型的安全需求。并且，云平臺(tái)安全框架還應(yīng)當(dāng)具備良好的適應(yīng)性，提供基于安全服務(wù)的可選配保護(hù)措施，支持在各種服務(wù)模式下隨系統(tǒng)安全等級變化自適應(yīng)調(diào)整安全策略和安全措施[9-10]，具體架構(gòu)如圖1所示。

（1）物理安全

與傳統(tǒng)數(shù)據(jù)中心基本相同，基礎(chǔ)設(shè)施通過合規(guī)建設(shè)使云平臺(tái)具備抵抗自然或人為災(zāi)害事故的能力，再通過門禁系統(tǒng)、視頻監(jiān)控、環(huán)境監(jiān)控、冗余設(shè)計(jì)、安全設(shè)計(jì)，并制定嚴(yán)格管理制度等措施保障云平臺(tái)物理設(shè)備安全、穩(wěn)定的運(yùn)行。

（2）虛擬化安全

虛擬化安全主要涉及虛擬化組件及其管理的安全，包括HyperVisor自身軟件、虛擬化操作系統(tǒng)、硬盤鏡像、虛擬平臺(tái)網(wǎng)絡(luò)、虛擬主機(jī)、虛擬存儲(chǔ)及虛擬化管理系統(tǒng)的安全。可通過虛擬層加固、虛擬機(jī)鏡像加固、不同虛擬機(jī)的內(nèi)存/存儲(chǔ)隔離、虛擬機(jī)安全/完整性檢測、虛擬化管理安全等措施實(shí)現(xiàn)虛擬化層的安全。管理手段方面，須嚴(yán)格劃分訪問用戶權(quán)限，對于有訪問權(quán)限用戶，還須具備訪問記錄留存審計(jì)擴(kuò)展功能。

（3）云計(jì)算服務(wù)安全

IaaS主要負(fù)責(zé)將基礎(chǔ)設(shè)施進(jìn)行虛擬化，并為每個(gè)租戶提供相對獨(dú)立的計(jì)算資源、存儲(chǔ)資源和安全防護(hù)服務(wù)能力等，以及在承載網(wǎng)上設(shè)定專有的數(shù)據(jù)轉(zhuǎn)發(fā)通道。IaaS層的安全部署需要遵循與實(shí)體系統(tǒng)同樣的安全規(guī)范，只在部署形態(tài)上存在部分區(qū)別。這包括管理區(qū)域與業(yè)務(wù)區(qū)域網(wǎng)絡(luò)隔離設(shè)計(jì)，運(yùn)維平臺(tái)、安全管理平臺(tái)、云管理平臺(tái)僅允許通過管理區(qū)域內(nèi)的管理終端本地訪問，避免遠(yuǎn)程管理可能引入的系統(tǒng)風(fēng)險(xiǎn)。業(yè)務(wù)區(qū)在南北向上部署DDoS、防火墻、IPS、Web安全防護(hù)、流量管控、負(fù)載均衡、防病毒等安全防護(hù)設(shè)備為基于 IaaS應(yīng)用提供面向互聯(lián)網(wǎng)的安全防護(hù)功能，業(yè)務(wù)區(qū)在東西向部署虛擬防火墻等安全模塊以解決不同虛機(jī)間流量交換導(dǎo)致的安全問題。還需及時(shí)漏洞發(fā)現(xiàn)，通過補(bǔ)丁或軟件升級的方式提升系統(tǒng)整體安全性。在角色分配和授權(quán)要加以嚴(yán)格控制，確保僅授權(quán)用戶允許訪問相應(yīng)系統(tǒng)，部署如PKI/CA技術(shù)、權(quán)限管理技術(shù)等，對關(guān)鍵訪問行為進(jìn)行審計(jì)記錄，部署如審計(jì)系統(tǒng)、采集機(jī)等，并具備向集中安全管理平臺(tái)提供第三方接口功能。

圖1 交通物流云平臺(tái)體系架構(gòu)圖

（4）數(shù)據(jù)安全

在云計(jì)算應(yīng)用中，云數(shù)據(jù)庫通常會(huì)基于高性能服務(wù)器、高性能存儲(chǔ)和網(wǎng)絡(luò)設(shè)備構(gòu)建。其資源層會(huì)負(fù)責(zé)將數(shù)據(jù)庫資源池化，形成各種類型的數(shù)據(jù)庫資源池，如Oracle資源池、MySQL資源池等，然后向租戶提供數(shù)據(jù)庫資源自動(dòng)化交付、數(shù)據(jù)庫生命周期管理、賬號(hào)管理、表空間管理、報(bào)警管理、自定義備份恢復(fù)管理等功能。針對其安全性須從數(shù)據(jù)隔離、數(shù)據(jù)加密、數(shù)據(jù)防泄露、剩余數(shù)據(jù)防護(hù)、文檔權(quán)限管理、數(shù)據(jù)審計(jì)方面加強(qiáng)數(shù)據(jù)保護(hù)，以及離線、備份數(shù)據(jù)的安全。

（5）安全管理平臺(tái)保障

作為安全管理制度化、流程化、規(guī)范化的技術(shù)支撐平臺(tái)，該平臺(tái)上主要實(shí)現(xiàn)監(jiān)控和審計(jì)管理，一般會(huì)集中部署管理服務(wù)器，通過數(shù)據(jù)采集、抽取、關(guān)聯(lián)分析等技術(shù)手段實(shí)現(xiàn)對安全事件的管理、響應(yīng)和處理?？刹捎没诖髷?shù)據(jù)技術(shù)實(shí)現(xiàn)的安全管理平臺(tái)，通過海量數(shù)據(jù)分析來實(shí)現(xiàn)系統(tǒng)安全性評估和安全態(tài)勢感知功能，使云平臺(tái)安全不僅可做到事前告警、事中安全運(yùn)維、事后審計(jì)追溯外，還具備安全事件預(yù)警功能。

（6）運(yùn)維平臺(tái)保障

運(yùn)維平臺(tái)幫助云平臺(tái)運(yùn)維管理員在關(guān)鍵業(yè)務(wù)點(diǎn)上對業(yè)務(wù)系統(tǒng)可用性和業(yè)務(wù)連續(xù)性進(jìn)行合理布控和監(jiān)測，以關(guān)鍵績效指標(biāo)指導(dǎo)和考核信息系統(tǒng)運(yùn)行質(zhì)量和運(yùn)維管理工作的實(shí)施和執(zhí)行，包括資產(chǎn)管理、配置管理、鏡像管理、備份管理、故障管理、監(jiān)控與報(bào)表等，可對各類事件做出快速、準(zhǔn)確的定位和展現(xiàn)。實(shí)現(xiàn)對信息系統(tǒng)運(yùn)行動(dòng)態(tài)的快速掌握，以及運(yùn)行維護(hù)管理過程中的事前預(yù)警、事發(fā)時(shí)快速定位。

（7）云管理平臺(tái)保障

云計(jì)算最終的目標(biāo)是達(dá)到系統(tǒng)的按需運(yùn)營，云管理平臺(tái)主要為云服務(wù)管理員提供服務(wù)交付的管理，能夠根據(jù)用戶請求執(zhí)行服務(wù)的開通。云管理平臺(tái)是從用戶和業(yè)務(wù)的角度出發(fā)來優(yōu)化云平臺(tái)并保障其安全性和開放性，包括目錄管理、服務(wù)開通、資源管理、租戶管理、計(jì)費(fèi)策略定義等。

5 總結(jié)與展望

云計(jì)算的安全威脅已經(jīng)成為制約云平臺(tái)應(yīng)用發(fā)展的重要因素。本文從安全等級保護(hù)的角度出發(fā)，結(jié)合數(shù)據(jù)中心云平臺(tái)的特性，探索適用于交通物流云平臺(tái)的安全體系框架、生命周期安全模型和動(dòng)態(tài)響應(yīng)模型，給出了具體實(shí)現(xiàn)方案。但是，云平臺(tái)一些安全問題的解決方案還存在局限性，仍需要不斷完善。另外，關(guān)于云計(jì)算安全標(biāo)準(zhǔn)與國家現(xiàn)有信息系統(tǒng)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)的適應(yīng)性方面，也需要進(jìn)一步研究。隨著云平臺(tái)整體規(guī)?？焖贁U(kuò)張，云平臺(tái)安全問題的不斷累積，需要更多的安全技術(shù)來為云平臺(tái)的持續(xù)發(fā)展護(hù)航。

[1]姜政偉,劉寶旭.云計(jì)算安全威脅與風(fēng)險(xiǎn)分析[J].信息安全與技術(shù),2012,3（11）:36-47.

[2]張建華.云計(jì)算的安全威脅分析及多層次安全機(jī)制的建立[J].西南民族大學(xué)學(xué)報(bào),2012,38（4）:634-637.

[3]羅軍舟,金嘉暉,宋愛波,等.云計(jì)算:體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報(bào),2011,32（7）:3-21.

[4]張建華,吳恒,張文博.云計(jì)算核心技術(shù)研究綜述[J].小型微型計(jì)算機(jī)系統(tǒng),2013,34（11）:2417-2424.

[5]王星.云計(jì)算環(huán)境下跨虛擬機(jī)的邊信道攻擊技術(shù)研究[D].西安：西安電子科技大學(xué)，2013.

[6]GB/T 22239-2008.信息系統(tǒng)安全等級保護(hù)基本要求[S].

[7]孫磊,沈蘇彬.一種基于OpenStack的云管理平臺(tái)[J].計(jì)算機(jī)技術(shù)與發(fā)展,2016（1）:185-189.

[8]林闖，蘇文博，孟坤，等.云計(jì)算安全：架構(gòu)、機(jī)制與模型評價(jià)［J］.計(jì)算機(jī)學(xué)報(bào)，2013（09）：1765-1784.

[9]貢祥林，楊榮．“云計(jì)算”與“云物流”在物流中的應(yīng)用［J］．中國流通經(jīng)濟(jì)，2012（10）：29-33.

[10]黃慧芬．云物流平臺(tái)發(fā)展現(xiàn)狀及建議[J]．產(chǎn)業(yè)觀察，2013（3）：39-48.

[11]陳俊．電子商務(wù)下物流模式發(fā)展研究[J]．中國商貿(mào)，2011（03）：19-37.