趙亮

摘要：隨著網(wǎng)絡(luò)時代的到來，生活和工作中需要運用到云計算的情況也越來越多，而云計算卻因為信息安全的問題，使許多人放棄使用云計算，導(dǎo)致云計算發(fā)展長期受阻，因此如何半段云計算環(huán)境的安全性是否達標(biāo)？現(xiàn)在信息安全的等級達到怎樣的標(biāo)準(zhǔn)才能確保云計算的安全？這些問題都是當(dāng)下需要進行專業(yè)評測和研究，并為等級測評提供必要的依據(jù)。

關(guān)鍵詞：云計算環(huán)境;信息安全;等級保護

引言

計算機時代的到來，帶動了云計算的高速發(fā)展，各行各業(yè)也已經(jīng)開始廣泛運用群計算，政府、產(chǎn)業(yè)界以及學(xué)術(shù)界對云計算依賴也越來越重，云計算的是將大量的計算資源通過電子設(shè)備進行整合，通過網(wǎng)絡(luò)建立資源庫將資源提供給有需要的機構(gòu)和個人，云計算是互聯(lián)網(wǎng)經(jīng)濟發(fā)展的一個重要的增長過程，其以成本低，資料全，服務(wù)靈活等使IT資源更具有時實效性，但這樣的網(wǎng)絡(luò)大數(shù)據(jù)的普及也對用戶的隱私和信息安全帶來了巨大的威脅，國家標(biāo)準(zhǔn)化組織以及開始對云計算安全進行研究和測評，為云計算的安全發(fā)展提供保證。

一、云計算的基本概念

云計算是一種基于互聯(lián)網(wǎng)而實現(xiàn)的一種共享資源池（如存儲設(shè)備、計算設(shè)施、應(yīng)用程序等）的計算模式，云計算的發(fā)展是依靠互聯(lián)網(wǎng)的計算能力，大數(shù)據(jù)統(tǒng)計能力等計算，而新興的一種大型的系統(tǒng)工具，其知識面幾乎覆蓋了當(dāng)前互聯(lián)網(wǎng)現(xiàn)有的大部技術(shù)，如信息安全、大數(shù)據(jù)、云數(shù)據(jù)等具有能夠運用虛擬化技術(shù)，與傳統(tǒng)的數(shù)據(jù)計算方式相比低成本、可用性高、準(zhǔn)確性強等優(yōu)點，且可以提供按需服務(wù)和不受規(guī)模限制等特點。

云計算服務(wù)主要是通過云計算核心服務(wù)進行管理，安全管理部門也是根據(jù)云計劃核心鼓舞進行網(wǎng)絡(luò)安全防護，保證核心服務(wù)的云計算的安全管理、云計算服務(wù)計費管理、云計算服務(wù)質(zhì)量保證以及資源監(jiān)控等。

二、云計算發(fā)展中所帶來的安全問題

隨著互聯(lián)網(wǎng)的不斷發(fā)展，傳統(tǒng)的紙質(zhì)數(shù)據(jù)管理和與互聯(lián)網(wǎng)分割的電子設(shè)備保存數(shù)據(jù)的方法以及無法滿足現(xiàn)代化企業(yè)的需求，企業(yè)和個人信息數(shù)據(jù)開始由線下往云端的轉(zhuǎn)移，大量的實用性數(shù)據(jù)的網(wǎng)絡(luò)化，導(dǎo)致云計算數(shù)據(jù)中心成為不法分子進行網(wǎng)絡(luò)安全攻擊的核心目標(biāo)，云計算環(huán)境下數(shù)據(jù)中心的規(guī)模隨著數(shù)據(jù)的不斷匯集，都具有了一定的規(guī)模，云管理平臺本身也具有單獨性、復(fù)雜性，對用戶的管理及權(quán)限劃分各不相同，基于上述因素，它給云計算的安全帶來了非常嚴(yán)峻的考驗：

（1）大部分云計算環(huán)境沒有單獨的屬于自己的獨立主機、專用網(wǎng)絡(luò)和網(wǎng)絡(luò)儲存平臺，這些問題導(dǎo)致用戶服務(wù)并不具備明確的安全邊界，導(dǎo)致用戶數(shù)據(jù)和隱私得不到有效的保護。

（2）云計算服務(wù)中因為服務(wù)的需要求，導(dǎo)致有很多環(huán)節(jié)設(shè)計到大量網(wǎng)絡(luò)數(shù)據(jù)中心和云平臺以及不同的云計算資源，給云計算管理帶來大量不確定數(shù)據(jù)資源，安全防護的統(tǒng)一規(guī)劃和部署存在一定的局限性，部分云服務(wù)提供商需要用戶自己進行安全防護。

（3）云計算服務(wù)將多用戶數(shù)據(jù)和計算結(jié)合在一起。在存儲和讀取以及安全策略制定方面，需要滿足大規(guī)模并發(fā)信息處理的需要。

三、針對云計算環(huán)境的等級測評及研究

與傳統(tǒng)化的信息系統(tǒng)安全級別的測評不同的是云計算環(huán)境測評可以單獨的進行安全測評，等級測評對云計算環(huán)境雖然有一定限制性但也起到了保護作用，合理運用等級測評是對云計算環(huán)境下的信息安全最有利的保護，也是我國針對云計算環(huán)境下的信息安全進行保護更新的基礎(chǔ)標(biāo)準(zhǔn)，可以在一定基礎(chǔ)上進行研究當(dāng)下的保護機制對云計算環(huán)境下的信息安全不斷改進，達到更好的效果。在挑選差異的云計算環(huán)境前，使用單位和用戶的安全解決方式關(guān)鍵是對信息系統(tǒng)進行科學(xué)研究，從系統(tǒng)的安全系數(shù)和經(jīng)營成本等多方面進行考慮，調(diào)查和了解日常中云計算存在的不合理的安全等級保護，結(jié)合實際進行創(chuàng)興和更改，起到保護關(guān)鍵信息的作用也可以在法律方面進行要求，完善機制保護法律，做到技術(shù)和法律雙重保險。

云計算環(huán)境下的測評，關(guān)鍵對于云基礎(chǔ)設(shè)施建設(shè)如云計算大數(shù)據(jù)中心、云管理軟件眾多服務(wù)平臺、別的云業(yè)務(wù)系統(tǒng)如電腦操作系統(tǒng)、vm虛擬機、儲存、系統(tǒng)軟件、身份驗證鑒別與監(jiān)管等，在其中云計算大數(shù)據(jù)中心是基本，云服務(wù)平臺是管理方法關(guān)鍵。和傳統(tǒng)化的大數(shù)據(jù)中心相較來說，云計算大數(shù)據(jù)中心的規(guī)模經(jīng)濟效應(yīng)更加顯著、擴展性更強、具備更強的自治權(quán)性[10]。集成電路工藝的云計算大數(shù)據(jù)中心有數(shù)十萬個測算連接點，并且其經(jīng)營規(guī)模一直在呈持續(xù)上升發(fā)展趨勢。規(guī)模性云計算核心的網(wǎng)絡(luò)架構(gòu)比較復(fù)雜，網(wǎng)絡(luò)虛擬化和服務(wù)器虛擬技術(shù)被普遍深層次運用在云計算中，為硬件平臺池化給予了技術(shù)性基本，促使為用戶給予按需服務(wù)項目得到完成，靈活運用硬件配置的特性而沒有消耗。用戶也需要為本身安全性負(fù)責(zé)任。云服務(wù)供應(yīng)商擔(dān)負(fù)網(wǎng)絡(luò)信息安全、數(shù)據(jù)加密安全性、身份核查、業(yè)務(wù)連續(xù)性等云服務(wù)器信息安全問題，在其中云計算大數(shù)據(jù)中心的基礎(chǔ)設(shè)施建設(shè)安全性、運維安全管理方法、云服務(wù)平臺的安全工作是壓根，而云用戶主則要對本身應(yīng)用的終端設(shè)備、真實身份及登陸密碼承擔(dān)，確保與云空間連接的是用戶自身。等級保護測評必須依據(jù)信息系統(tǒng)安全性維護目標(biāo)，依照其相匹配的安全性作用規(guī)定項開展檢驗，云計算環(huán)境下維護目標(biāo)特性，匯總文化教育網(wǎng)絡(luò)信息安全等級保護測評核心的項目實施工作經(jīng)驗及其與國家公安部三所及不一樣云公司的溝通交流結(jié)果，依據(jù)云自然環(huán)境中所獨有的安全隱患，等級保護測評在傳統(tǒng)式自然環(huán)境下測評以外應(yīng)主要查驗以下幾點：

（1）云計算環(huán)境中的網(wǎng)絡(luò)虛擬化構(gòu)造是不是有效，界限是不是清楚，瀏覽控制方法是不是有效，虛擬化技術(shù)計算機設(shè)備配備是不是適當(dāng);

（2）云計算環(huán)境中云服務(wù)平臺的管理方法是不是獲得適當(dāng)?shù)氖軝?quán)，資源的瀏覽和申請辦理是不是獲得合理操縱，重要業(yè)務(wù)系統(tǒng)是不是采用了結(jié)構(gòu)加固的電腦操作系統(tǒng);

（3）云計算環(huán)境中對傳輸數(shù)據(jù)是不是有一致性、安全性和抗賴賬性確保安全防范措施;

（4）云計算環(huán)境中的vm中間是不是防護，是不是存有隱蔽無線信道;

（5）云計算服務(wù)提供商是不是對瀏覽用戶數(shù)據(jù)信息進行限定，是不是收錄了用戶個人隱私;

（6）云計算環(huán)境中的用戶數(shù)據(jù)信息是否達到了數(shù)據(jù)安全標(biāo)準(zhǔn)，能否依靠加密技術(shù)確定數(shù)據(jù)全部得到了有效的加密。

（7）云計算環(huán)境中的用戶數(shù)據(jù)信息及管理方法數(shù)據(jù)信息是不是有有效的備份數(shù)據(jù)對策并能立即修復(fù)，確保用戶的數(shù)據(jù)不會丟失。

（8）云計算核技術(shù)能不能夠保護用戶的隱私數(shù)據(jù)和重要數(shù)據(jù)的隱私保護，最大限度的避免用戶的數(shù)據(jù)丟失和泄露。（9）云計算服務(wù)項目內(nèi)容的核查和服務(wù)質(zhì)量的承諾，及其云服務(wù)供應(yīng)商與用戶的義務(wù)與管理權(quán)限的定義;

（10）云計算的軟件系統(tǒng)應(yīng)當(dāng)開展密鑰管理和真實身份辨別，并能開展網(wǎng)絡(luò)安全審計，應(yīng)檢驗其串行通訊接口是不是統(tǒng)一并開展了數(shù)據(jù)加密。

結(jié)束語：

綜上所述，云計算安全管理不僅包括技術(shù)問題和管理問題，也包括安全技術(shù)標(biāo)準(zhǔn)的制定和對服務(wù)對象的合法使用云計算的規(guī)范要求和監(jiān)督，良好的管理機制是國家進一步完善大數(shù)據(jù)和隱私保護和網(wǎng)絡(luò)安全法不斷完善的基礎(chǔ)，要解決云計算環(huán)境下的安全問題，僅僅從信息安全技術(shù)本身出發(fā)是遠遠不夠的。云計算安全需要從各方面入手，從IT制造商到云計算服務(wù)提供商再到信息安全領(lǐng)域的制造商，以及使用者和政府信息安全主管部門規(guī)范使用和合理監(jiān)督都是有著直接的關(guān)系，只有經(jīng)過各環(huán)節(jié)的共同努力才能真正的云計算環(huán)境下信息安全等級保護。

參考文獻：

[1]吳齊躍，王永琦.云計算環(huán)境下信息安全等級保護測評研究[J].中國教育信息化，2016（11）：13-17.

[2]王秀琴，李浩源.淺談云計算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)的研究[J].數(shù)碼世界，2020（05）：72.

[3]馬勤.云計算環(huán)境下計算機信息安全威脅及保密技術(shù)應(yīng)用研究[J].信息與電腦（理論版），2020，32（14）：204-205.