云計(jì)算環(huán)境下的信息安全問題與防護(hù)策略探究

彭維龍，顏玲

（湖南安全技術(shù)職業(yè)學(xué)院，湖南 長沙 410151）

0 引言

《關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》中指出“發(fā)展云計(jì)算，有助于分享信息知識(shí)和創(chuàng)新資源，助力創(chuàng)新型國家建設(shè)[1]”。云計(jì)算的發(fā)展歷經(jīng)漫長的過程，對這一概念的提出最早可追溯至二十世紀(jì)五十年代提出虛擬技術(shù)的時(shí)候。在我國，云計(jì)算的發(fā)展歷經(jīng)準(zhǔn)備期與成長期，現(xiàn)已邁向高速發(fā)展期。隨著高新技術(shù)發(fā)展，其與傳統(tǒng)產(chǎn)業(yè)產(chǎn)生深度融合，云計(jì)算技術(shù)的應(yīng)用有助于提供智能、便捷的信息化服務(wù)，但也存在一定的安全問題。

1 簡析云計(jì)算與信息安全的概念

云計(jì)算依托于互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能與物聯(lián)網(wǎng)技術(shù)的應(yīng)用，將海量、獨(dú)立的計(jì)算單元有效連接，為其提供可擴(kuò)展的高性能計(jì)算服務(wù)[2]。通過對高新技術(shù)的融合應(yīng)用，使資源虛擬化、服務(wù)更精準(zhǔn)、介入泛在化、部署更靈活、管控分層次、應(yīng)用可計(jì)費(fèi)。簡單的理解，便是可滿足不同用戶對信息數(shù)據(jù)的分析、計(jì)算需求，且這過程無須在本地計(jì)算機(jī)上完成，可以需求提交的方式將其上報(bào)“云平臺(tái)”。接著，由“云平臺(tái)”的及時(shí)響應(yīng)，將其拆分為不同的子任務(wù)，傳送給各服務(wù)器。繼而，得出精準(zhǔn)結(jié)果，再反饋給需求方。在對大量數(shù)據(jù)的分析、存儲(chǔ)、處理與進(jìn)行資源優(yōu)化配置中，還應(yīng)關(guān)注系統(tǒng)安全、加密技術(shù)與個(gè)性化服務(wù)問題。從而，進(jìn)行工作組織、內(nèi)容協(xié)調(diào)、資源統(tǒng)籌。而隨著用戶信息泄露問題頻發(fā)，越來越多的人開始關(guān)注云計(jì)算中信息安全問題，如何將海量數(shù)據(jù)信息進(jìn)行加密、保障用戶的隱私，以免黑客、木馬等惡意訪問，還應(yīng)促進(jìn)防護(hù)技術(shù)的升級。

信息安全主要是指計(jì)算機(jī)網(wǎng)絡(luò)安全性。這便需利用先進(jìn)的網(wǎng)絡(luò)技術(shù)，保障數(shù)據(jù)信息在生成、處理、傳輸與共享中的安全性，以防信息泄露、惡意訪問、未經(jīng)授權(quán)的下載以及內(nèi)容篡改。尤其是涉及政府部門、企事業(yè)單位的機(jī)要信息，應(yīng)設(shè)置應(yīng)急預(yù)警方案，盡量減少在云計(jì)算環(huán)境中，技術(shù)應(yīng)用、系統(tǒng)問題等造成安全防護(hù)機(jī)制不健全，信息安全難以得到有效的保證。因此，需基于提供強(qiáng)大又安全“計(jì)算力”這一命題，促進(jìn)安防技術(shù)的迭代升級，使其兼具良好的儲(chǔ)存能力、計(jì)算能力與融合性較強(qiáng)的架構(gòu)，進(jìn)行對復(fù)雜數(shù)據(jù)信息的加速處理、有效信息提取與數(shù)據(jù)信息挖掘，優(yōu)化數(shù)據(jù)建模形式，提供安全的信息處理服務(wù)，提高用戶滿意度。

2 淺議云計(jì)算環(huán)境下主要信息安全問題

2.1 關(guān)于數(shù)據(jù)的傳輸與儲(chǔ)存

在信息化辦公中，基于云計(jì)算環(huán)境下，將數(shù)據(jù)交給“云平臺(tái)”，如何防止信息泄露，避免給用戶帶來資源、經(jīng)濟(jì)與聲譽(yù)損失，確保信息安全變得愈發(fā)迫切。在此過程中，需保證信息傳輸與儲(chǔ)存的安全性，應(yīng)對關(guān)鍵環(huán)節(jié)進(jìn)行著重管控與數(shù)據(jù)加密。畢竟，數(shù)據(jù)的傳輸與儲(chǔ)存安全性將直接影響用戶的使用體驗(yàn)，傳統(tǒng)在本地計(jì)算機(jī)進(jìn)行數(shù)據(jù)儲(chǔ)存的方式，因帶有較大的局限性，已經(jīng)難以滿足信息化工作開展需求。為了提升工作效率、進(jìn)行數(shù)據(jù)信息的深入挖掘，應(yīng)將其傳至“云”端。并且，需看到網(wǎng)絡(luò)開放性中存在的不安全因素，對其加以有效的保護(hù)，對用戶進(jìn)行身份認(rèn)證，承擔(dān)起應(yīng)有的服務(wù)責(zé)任，構(gòu)建可靠、完善、安全的運(yùn)營環(huán)境。

2.2 應(yīng)當(dāng)保障外部環(huán)境安全

在與計(jì)算環(huán)境中，外部信息安全問題，主要是指不可抗力因素，其也是影響信息安全的一大基本要素。譬如：機(jī)房遭受破壞、發(fā)生自然災(zāi)害以及管理人員素質(zhì)不高出現(xiàn)不規(guī)范操作等。因信息安全有賴于互聯(lián)網(wǎng)、前沿科技的應(yīng)用與發(fā)展，軟硬件設(shè)施的損壞或產(chǎn)生問題，會(huì)對信息安全產(chǎn)生負(fù)面影響。為此，需做好工作部署，加強(qiáng)軟硬件設(shè)施的安全性，確保云平臺(tái)信息的完整性。同時(shí)，還應(yīng)體現(xiàn)資源應(yīng)用優(yōu)勢，關(guān)注安全管控頂層設(shè)計(jì)問題，滿足不同用戶的信息安全需求。

2.3 關(guān)于安全運(yùn)營管控平臺(tái)

在進(jìn)行信息安全管控中，出現(xiàn)安全運(yùn)營管理平臺(tái)問題，可能會(huì)出現(xiàn)服務(wù)平臺(tái)反應(yīng)遲緩、產(chǎn)生運(yùn)維問題，影響整個(gè)系統(tǒng)的運(yùn)行。故此，需結(jié)合不同用戶的信息服務(wù)需求，推出差異化安全保障服務(wù)或產(chǎn)品，確保其在云端中應(yīng)用層、數(shù)據(jù)處理層以及系統(tǒng)層信息的安全性?；蛳虿煌挠脩敉扑]漏洞檢測、數(shù)據(jù)監(jiān)控以及安防技術(shù)升級等服務(wù)，使安全運(yùn)維平臺(tái)更具可視性，做好日常動(dòng)態(tài)化數(shù)據(jù)跟蹤。

2.4 關(guān)于虛擬網(wǎng)絡(luò)安全問題

新時(shí)期，在云計(jì)算廣泛應(yīng)用的背景下，虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用與網(wǎng)絡(luò)資源的共享，使信息處理、傳輸工作變得更復(fù)雜，信息安全漏洞、惡意代碼植入等對信息安全形成巨大威脅。為了保障“云”端的信息安全，應(yīng)使數(shù)據(jù)處理、防衛(wèi)系統(tǒng)、身份認(rèn)真、信息共享等更具實(shí)效性與創(chuàng)新性，積極應(yīng)對需求多樣化、運(yùn)營環(huán)境復(fù)雜化問題。只有促進(jìn)優(yōu)質(zhì)資源的整合，形成安全、有效的虛擬安防工作機(jī)制，才能充分地對“云”端數(shù)據(jù)進(jìn)行發(fā)掘與利用，提升資源應(yīng)用率，對非法訪問、黑客攻擊等加以有效攔截。

3 云計(jì)算環(huán)境下信息安全問題應(yīng)對策略

3.1 加強(qiáng)安全運(yùn)維保障

為了給用戶提供優(yōu)質(zhì)的運(yùn)營服務(wù)，確保信息安全，應(yīng)當(dāng)重視運(yùn)維管理。只有從全局著眼，建立日常運(yùn)維監(jiān)控工作臺(tái)，完善功能設(shè)置，才能促進(jìn)對資源的優(yōu)化配置，形成有效的安防管控策略；實(shí)現(xiàn)對不同用戶的管理，對信息數(shù)據(jù)加以分析與應(yīng)用；建立安全管控日志，形成應(yīng)急預(yù)警方案等。通過綜合管理，查找運(yùn)維工作中存在的漏洞，協(xié)助運(yùn)維人員進(jìn)行對信息泄露問題的及時(shí)處理、問題關(guān)聯(lián)以及事后的跟蹤，使系統(tǒng)具有安全性，讓運(yùn)維人員規(guī)范操作。并且，需建立相應(yīng)的管控機(jī)制，對賬號(hào)的授權(quán)、數(shù)據(jù)傳輸、訪問等加以有效控制，使信息的傳輸、處理更高效，反饋更及時(shí)，并對其實(shí)施遠(yuǎn)程實(shí)時(shí)監(jiān)控。

3.2 優(yōu)化工作技術(shù)方案

為保證信息安全，還需關(guān)注技術(shù)應(yīng)用問題。鑒于與計(jì)算環(huán)境下，虛擬技術(shù)應(yīng)用需要相應(yīng)虛擬安全設(shè)備作為保障，應(yīng)進(jìn)行內(nèi)外的統(tǒng)一防護(hù)，進(jìn)行安全管控。對此，可捋清工作節(jié)點(diǎn)、分清主次關(guān)系，形成多層管控網(wǎng)絡(luò)。當(dāng)制定新的安防策略后，應(yīng)下達(dá)相應(yīng)的安全防護(hù)指令，進(jìn)行虛擬網(wǎng)絡(luò)控制器的布設(shè)，并向虛擬交換機(jī)發(fā)送流表，以便促進(jìn)安全管控升級。當(dāng)進(jìn)行完一次安全防護(hù)布控后，數(shù)據(jù)流將從安全設(shè)備的輸出端返回至最終的目的虛擬機(jī)[3]。從而，完成對系統(tǒng)漏洞、可能存在防御缺陷的設(shè)備與防火墻的檢測。使信息安全管控更具更加完善，具有規(guī)范性。對于掃描中發(fā)現(xiàn)問題的，可以按需出具應(yīng)對措施，在對應(yīng)用戶的網(wǎng)絡(luò)中建立防御機(jī)制，加強(qiáng)安全保護(hù)，避免信息被惡意代碼篡改、非法訪問或數(shù)據(jù)被盜取等。

3.3 需要進(jìn)行整體部署

在傳統(tǒng)的信息化辦公中，人們更依賴于計(jì)算機(jī)。而在云計(jì)算環(huán)境中，只要有網(wǎng)絡(luò)、智能移動(dòng)設(shè)備，工作人員便可隨時(shí)隨地的查詢工作信息、進(jìn)行工作內(nèi)容上傳與工作安排的閱覽。這在為人們提供辦公便利中，也使移動(dòng)端應(yīng)用價(jià)值被放至最大。為了進(jìn)一步確保信息安全，應(yīng)制定整體部署方案，結(jié)合不同數(shù)據(jù)處理、儲(chǔ)存需求，構(gòu)建網(wǎng)絡(luò)入侵防御系統(tǒng)、進(jìn)行漏洞定期掃描以及促進(jìn)對Web防火墻的運(yùn)用。從而，加強(qiáng)云端的數(shù)據(jù)安全。另外，還需選用適宜性、安全性較強(qiáng)的加密技術(shù)，更好地保障用戶信息安全不被非法機(jī)構(gòu)或人員竊取?；蚣釉O(shè)信息過濾器，一旦檢測到非法訪問，便會(huì)觸發(fā)警報(bào)系統(tǒng)，進(jìn)行對惡意程序的跟蹤。因現(xiàn)階段網(wǎng)絡(luò)安全法律法規(guī)仍處于完善過程中，作為運(yùn)營商，需具有創(chuàng)新意識(shí)，重視對自身信息安全技術(shù)與系統(tǒng)的升級，以便提升安全問題處理有效性，以免用戶數(shù)據(jù)被盜取或出現(xiàn)信息泄露問題。其不僅會(huì)對用戶的日常工作推進(jìn)形成不利影響，更將損壞自身形象。

3.4 需構(gòu)建安全防火墻

在一般企事業(yè)單位的防護(hù)墻構(gòu)建中，其設(shè)置一層防護(hù)即可。而在云計(jì)算環(huán)境中，為了做好安全防護(hù)，還應(yīng)進(jìn)行對雙重防火墻的設(shè)置。尤其是對于不同的用戶需求，只有避免未經(jīng)授權(quán)的節(jié)點(diǎn)訪問云計(jì)算的后臺(tái)服務(wù)器[4]，才能使其變得更加靈敏、安全與可靠。畢竟，高新技術(shù)的快速發(fā)展，信息化工作的普及，用戶數(shù)量不斷增加，業(yè)務(wù)類型等也變得更加多元化。對于一些儲(chǔ)存大量用戶信息、需要支持交易數(shù)據(jù)的，假若出現(xiàn)信息安全問題，便會(huì)造成巨大的經(jīng)濟(jì)損失。只有使安全保障工作趨向定制化、協(xié)同化與可控化，形成新的管控架構(gòu)，促進(jìn)對防火墻的迭代升級，才能滿足不同用戶的辦公需求。從而，提升云端數(shù)據(jù)的儲(chǔ)備容量、優(yōu)化其性能以及提高其計(jì)算能力，及時(shí)地化解信息安全管控問題。此外，還應(yīng)促進(jìn)對用戶訪問習(xí)慣的培養(yǎng)，使其具有安防意識(shí)，以免因不當(dāng)操作造成信息泄露問題。只有簡化操作界面、突出應(yīng)用功能，才能進(jìn)一步彰顯云計(jì)算發(fā)展價(jià)值，使其與政務(wù)處理、金融服務(wù)、工業(yè)發(fā)展以及互聯(lián)網(wǎng)業(yè)務(wù)開展等深入融合，助力國民經(jīng)濟(jì)的穩(wěn)健發(fā)展[5]。

4 結(jié)論

在云計(jì)算環(huán)境下，科技快速發(fā)展既為用戶存儲(chǔ)信息、傳輸數(shù)據(jù)與處理等提供了極大的便利，節(jié)省了運(yùn)營成本，也需要加強(qiáng)對信息安全問題的關(guān)注。只有展開工作反思，認(rèn)清虛擬技術(shù)應(yīng)用中存在的問題，采取及時(shí)有效的防控措施，才能保障用戶信息安全。因此，作為運(yùn)營商和數(shù)據(jù)所有者，應(yīng)做好信息數(shù)據(jù)保障工作，提升相關(guān)人員的綜合素養(yǎng)，引入前沿技術(shù)，促進(jìn)重點(diǎn)管控。從而，構(gòu)建安全、高效的運(yùn)營環(huán)境，加強(qiáng)工作協(xié)同，進(jìn)行對信息數(shù)據(jù)的智能化、安全性管理。