岳小冰

（河南工業(yè)職業(yè)技術(shù)學(xué)院 河南 473000）

0 引言

結(jié)合IT技術(shù)和互聯(lián)網(wǎng)技術(shù)，云計(jì)算具有大規(guī)模計(jì)算和存儲(chǔ)能力，是一種全新領(lǐng)先的信息技術(shù)，其目標(biāo)是將“計(jì)算力”作為一種公用基礎(chǔ)設(shè)施，組織超大規(guī)模的軟、硬件計(jì)算資源，為用戶提供全面、便捷的公共服務(wù)，以滿足社會(huì)和個(gè)人對(duì)信息服務(wù)的需要，就像供電、供水、金融系統(tǒng)那樣為公眾提供服務(wù)。

1 關(guān)于云計(jì)算技術(shù)

1.1 云計(jì)算發(fā)展模式

國內(nèi)外對(duì)云計(jì)算進(jìn)行研究與分析，成立了眾多專業(yè)組織，其目的在于探究云計(jì)算內(nèi)部運(yùn)行邏輯。中國作為 IT產(chǎn)業(yè)的核心，成立了中國云計(jì)算聯(lián)盟社區(qū)。隨著該技術(shù)的不斷實(shí)踐化與深入化，IBM公司建立了藍(lán)云平臺(tái)，在硬件基礎(chǔ)設(shè)備的基礎(chǔ)上，實(shí)現(xiàn)最有效的資源查閱，并利用互聯(lián)網(wǎng)技術(shù)，保證了技術(shù)實(shí)際應(yīng)用的廣泛化。云計(jì)算主要提供3種服務(wù)，分別為基礎(chǔ)設(shè)施、平臺(tái)和軟件。目前這3種獨(dú)立的云服務(wù)正逐漸趨向整合，更多的云計(jì)算應(yīng)用服務(wù)商不再建設(shè)自己的基礎(chǔ)設(shè)施，而是購買云計(jì)算基礎(chǔ)設(shè)施服務(wù)。云計(jì)算服務(wù)提供商不再大力投入非核心業(yè)務(wù)，而是專注于自己的核心領(lǐng)域，對(duì)非核心業(yè)務(wù)的需求可以通過購買解決，這就加強(qiáng)了自己核心領(lǐng)域競爭能力。云計(jì)算產(chǎn)業(yè)細(xì)分后，各類云計(jì)算服務(wù)商不斷強(qiáng)化自己的核心領(lǐng)域，最終形成了強(qiáng)強(qiáng)聯(lián)合、協(xié)作共生的關(guān)系，這將加速實(shí)現(xiàn)其信息技術(shù)的全球化，并在真正意義上實(shí)現(xiàn)全球性的“云”。

1.2 云計(jì)算關(guān)鍵技術(shù)

（1）對(duì)數(shù)據(jù)內(nèi)容的存儲(chǔ)。該種技術(shù)可以有效地將用戶資源從硬件設(shè)備上分離，直接上傳至中央數(shù)據(jù)庫中，用戶可以利用互聯(lián)網(wǎng)對(duì)數(shù)據(jù)進(jìn)行隨時(shí)隨地的提取。利用相關(guān)技術(shù)可以建立一個(gè)規(guī)模更大的數(shù)據(jù)中心，并實(shí)現(xiàn)文件擴(kuò)展，從而創(chuàng)立云技術(shù)系統(tǒng)。內(nèi)部系統(tǒng)結(jié)構(gòu)主要由大塊設(shè)備構(gòu)成，并配置有Master節(jié)點(diǎn)，這樣可以保證多個(gè)客戶的同時(shí)訪問。

（2）對(duì)中央數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行管理。它是建立在BigTab1e技術(shù)基礎(chǔ)上的具有分布式結(jié)構(gòu)特點(diǎn)的數(shù)據(jù)存儲(chǔ)中心，突破了傳統(tǒng)的數(shù)據(jù)傳輸與處理模板，可以為用戶提供一個(gè)有效的數(shù)據(jù)存儲(chǔ)庫，用戶可以利用互聯(lián)網(wǎng)移動(dòng)端口提取內(nèi)部數(shù)據(jù)。

（3）云計(jì)算內(nèi)部數(shù)據(jù)的編程模型。它是一種新的Mapreduce結(jié)構(gòu)，可以在傳統(tǒng)結(jié)構(gòu)模型的基礎(chǔ)上實(shí)現(xiàn)更為廣泛的數(shù)據(jù)集處理，并且只需要用單獨(dú)的計(jì)算機(jī)，就可以完成對(duì)數(shù)據(jù)的并行化處理。

2 云計(jì)算數(shù)據(jù)安全現(xiàn)狀與風(fēng)險(xiǎn)

2.1 云計(jì)算數(shù)據(jù)安全現(xiàn)狀

云計(jì)算的發(fā)展給人們的生活帶來了新變化，但同時(shí)也為日常生活中個(gè)人隱私以及企業(yè)信息安全帶來了風(fēng)險(xiǎn)。目前，國外對(duì)云計(jì)算的安全性問題進(jìn)行了廣泛深入的探討，主要是對(duì)云計(jì)算的硬件安全、軟件安全以及網(wǎng)絡(luò)資源安全等進(jìn)行分析。日本關(guān)于此技術(shù)的安全性問題也提出了相應(yīng)的服務(wù)性安全服務(wù)體系。

2.2 云計(jì)算數(shù)據(jù)安全風(fēng)險(xiǎn)類型

（1）在策略管理和云計(jì)算服務(wù)器組織管理中存在一定風(fēng)險(xiǎn)

應(yīng)該從以下幾個(gè)方面加以考慮：①注重鎖定風(fēng)險(xiǎn)的控制，因?yàn)樵朴?jì)算的運(yùn)營商之間存在一定程度的競爭關(guān)系，造成不同的運(yùn)營商所提供的云數(shù)據(jù)有時(shí)不能保證跨區(qū)傳送與遷回服務(wù)；②符合規(guī)范風(fēng)險(xiǎn)因素，由于目前云技術(shù)限制，以及不同提供商之間核心技術(shù)保密性，不能有效地根據(jù)相關(guān)規(guī)定來提供服務(wù)，因此存在一定程度的不符合相關(guān)規(guī)定的風(fēng)險(xiǎn)；③云服務(wù)存在被終止的風(fēng)險(xiǎn)，由于不同的云服務(wù)供應(yīng)商不同，因社會(huì)經(jīng)濟(jì)因素導(dǎo)致供應(yīng)商破產(chǎn)比比皆是，從而給用戶的云體驗(yàn)帶來風(fēng)險(xiǎn)；④供應(yīng)鏈風(fēng)險(xiǎn)因素，由于云服務(wù)不是一項(xiàng)單獨(dú)的技術(shù)，而是多項(xiàng)技術(shù)相互配合而成的技術(shù)體系，如果中間技術(shù)環(huán)節(jié)出現(xiàn)問題，就會(huì)導(dǎo)致整體技術(shù)體系出現(xiàn)故障，從而對(duì)云服務(wù)產(chǎn)生影響。

（2）云計(jì)算作為一種新型服務(wù)體系，在技術(shù)上還存在一定程度的風(fēng)險(xiǎn)因素

云計(jì)算技術(shù)主要特點(diǎn)表現(xiàn)在具有很好的計(jì)算能力與存儲(chǔ)能力，可以實(shí)現(xiàn)對(duì)用戶信息的上傳與隔離，如果隔離技術(shù)出現(xiàn)問題，就會(huì)導(dǎo)致存儲(chǔ)在用戶信息庫中的資料丟失。云計(jì)算是將用戶數(shù)據(jù)上傳到中央數(shù)據(jù)庫中，數(shù)據(jù)存在不安全因素，或因黑客攻擊，都會(huì)導(dǎo)致數(shù)據(jù)泄露。云數(shù)據(jù)是建立在云環(huán)境中的計(jì)算模式，它必須實(shí)現(xiàn)對(duì)計(jì)算資源的有效配置，在運(yùn)算過程中，某些數(shù)據(jù)丟失可能會(huì)導(dǎo)致用戶整體數(shù)據(jù)丟失。云計(jì)算數(shù)據(jù)庫必須包含一套系統(tǒng)性的密鑰，在設(shè)計(jì)與實(shí)施階段，密鑰若因各種因素出現(xiàn)算法漏洞，就會(huì)導(dǎo)致密鑰丟失。

（3）云計(jì)算存在法律上的風(fēng)險(xiǎn)

用戶可以將信息存儲(chǔ)在中央服務(wù)器上，并實(shí)現(xiàn)互聯(lián)網(wǎng)內(nèi)的跨越，這勢(shì)必給云計(jì)算帶來一定的潛在風(fēng)險(xiǎn)。同時(shí)，云計(jì)算在不同的云環(huán)境中運(yùn)行，因而必須符合相應(yīng)而合理的軟件授權(quán)，如果授權(quán)出現(xiàn)問題，就會(huì)嚴(yán)重影響用戶體驗(yàn)。

3 云計(jì)算安全風(fēng)險(xiǎn)防范機(jī)制

（1）根據(jù)云技術(shù)的內(nèi)置特點(diǎn)，建立科學(xué)合理的云服務(wù)制度。應(yīng)該根據(jù)云服務(wù)運(yùn)行環(huán)境與要求，加強(qiáng)政府作用，建立相應(yīng)的安全制度，提供知識(shí)、技術(shù)、信息以及知識(shí)產(chǎn)權(quán)等方面的保護(hù)，建構(gòu)完整的第三方審計(jì)系統(tǒng)，制定合理的評(píng)估體系與指標(biāo)。

（2）從技術(shù)領(lǐng)域出發(fā)，更新云計(jì)算技術(shù)。在云計(jì)算中，普通技術(shù)很難實(shí)現(xiàn)對(duì)云數(shù)據(jù)的保護(hù)。云計(jì)算領(lǐng)域中的加密技術(shù)必須是一種更為復(fù)雜、難以破解的冗長密鑰，這樣才可以保證云計(jì)算中的數(shù)據(jù)安全，為用戶提供有效的數(shù)據(jù)存儲(chǔ)與遷移環(huán)境。還可利用相關(guān)技術(shù)，建立獨(dú)立的密鑰備份系統(tǒng)，保證密鑰完整。

（3）建立有效的動(dòng)態(tài)監(jiān)控體系。對(duì)云服務(wù)器中的數(shù)據(jù)變化進(jìn)行動(dòng)態(tài)監(jiān)控，防止第三方的惡意攻擊與竊取，并建立一套完整的事前、事中及事后監(jiān)控體系。云技術(shù)監(jiān)控系統(tǒng)要保證對(duì)云攻擊的探測與化解，防止信息泄露。如建立配套的公鑰基礎(chǔ)設(shè)施，以防止數(shù)據(jù)在傳輸過程中出現(xiàn)被惡意篡改與盜竊，保證數(shù)據(jù)有效性，提升系統(tǒng)安全系數(shù)。

（4）根據(jù)云計(jì)算運(yùn)行效果建立完整的評(píng)估體系。云計(jì)算的效果評(píng)估必須建立在云系統(tǒng)對(duì)潛在安全的監(jiān)控與測試上，尤其是對(duì)云系統(tǒng)中存在的潛在風(fēng)險(xiǎn)，要根據(jù)云計(jì)算的運(yùn)行效果與設(shè)計(jì)理念，建立完整的評(píng)估體系，做到對(duì)系統(tǒng)運(yùn)行前的有效評(píng)估。

4 結(jié)語

云計(jì)算作為一種新型的計(jì)算模式，近年來得到了迅速發(fā)展，并受到了廣泛關(guān)注。隨著云計(jì)算發(fā)展的逐漸深入，其安全性問題也日益凸顯。云計(jì)算已成為當(dāng)前IT行業(yè)的核心技術(shù)，并在各領(lǐng)域得到了廣泛應(yīng)用。但同時(shí)，云計(jì)算也存在諸多問題與風(fēng)險(xiǎn)，嚴(yán)重影響了用戶體驗(yàn)。因此，應(yīng)在現(xiàn)有技術(shù)基礎(chǔ)上，建立更為完善的風(fēng)險(xiǎn)監(jiān)控與評(píng)估體系，實(shí)現(xiàn)對(duì)用戶信息的有效保護(hù)。

[1]蔡盈芳.基于云計(jì)算的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型[J].中國管理信息化.2014.

[2]郭三強(qiáng)，郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].科技廣場.2013.

[3]徐華，薛四新.云數(shù)字檔案館安全風(fēng)險(xiǎn)分析及防范策略[J].北京檔案.2013.

[4]陳小波.“BIM＆云”管理體系安全研究[J].建筑經(jīng)濟(jì).2013.

[5]朱圣才.基于云計(jì)算的信息安全風(fēng)險(xiǎn)分析與探索[J].西安郵電大學(xué)學(xué)報(bào).2013.