蔡艷　蔡豪

摘要：社會經(jīng)濟的發(fā)展和網(wǎng)絡(luò)技術(shù)的進步催生出一個全新的名詞“云計算”。云計算這一概念始創(chuàng)于2007年，它以應(yīng)用計算機技術(shù)為基礎(chǔ)，以互聯(lián)網(wǎng)發(fā)展為前提，為客戶提供更加安全可靠的數(shù)據(jù)儲存方式的同時以其強大的計算能力為人們的工作或?qū)W習提供了無限的便利。但是在網(wǎng)絡(luò)信息技術(shù)交互性和開放性的特點下，云計算在實際運用中不可避免地存在著一系列的網(wǎng)絡(luò)安全問題。而要更大程度地發(fā)揮云計算的效力，就需要立足于云計算的發(fā)展現(xiàn)狀解決其中存在的問題。文章首先對云計算的概念及特點進行進一步的闡釋，分析現(xiàn)階段云計算運用時存在的網(wǎng)絡(luò)安全問題及其相應(yīng)的解決措施。

關(guān)鍵詞：云計算；網(wǎng)絡(luò)安全問題；概念特點；解決措施

云計算（cloud computing）依托于網(wǎng)絡(luò)技術(shù)的進步而發(fā)展，作為一項新興的技術(shù)，云計算的出現(xiàn)不僅打破了用戶傳統(tǒng)使用計算機的方式，也進一步推動了信息化時代的發(fā)展。云計算的涉及領(lǐng)域很廣，由許多信息網(wǎng)絡(luò)技術(shù)相互融合而產(chǎn)生，但是因為出現(xiàn)時間較短，其中很多技術(shù)比如Web數(shù)據(jù)集成、個人數(shù)據(jù)空間管理、數(shù)據(jù)外包服務(wù)以及移動上網(wǎng)等還不是十分成熟，對于隱私的保護還不能盡如人意，但是相信隨著時間的發(fā)展，云計算將會改變現(xiàn)有用戶對網(wǎng)絡(luò)的認知，將信息網(wǎng)絡(luò)發(fā)展推向一個新高潮。

1云計算的概念及其特點

客觀來看，云計算并非一個具體的技術(shù)而是多項技術(shù)的整合。之所以將其稱為云計算是因為本身具有很多現(xiàn)實云的特征：規(guī)模很大，無法確定其具體位置，邊界模糊，可動態(tài)伸縮等。雖然現(xiàn)在對于云計算這一概念還沒有一個確切的定義，但是簡單來說，云計算就是建立在網(wǎng)絡(luò)技術(shù)上的數(shù)據(jù)處理庫，但是由于其規(guī)模極大，性能極強，能夠通過一個數(shù)據(jù)中心向多個設(shè)備或者用戶提供多重數(shù)據(jù)服務(wù)，幫助使用者用以最少的空間獲得最大的信息來源。因此，云計算的核心所在便是資源與網(wǎng)絡(luò)，由網(wǎng)絡(luò)組建的巨大服務(wù)器集群能夠極大地提升資源的使用效率與平臺的服務(wù)質(zhì)量。

從云計算的研究現(xiàn)狀來看，云計算大致呈現(xiàn)出幾個特點：首先，規(guī)模極大且虛擬性極強。迄今為止，已經(jīng)有幾百萬臺的服務(wù)器支撐著云計算的運轉(zhuǎn)與數(shù)據(jù)的存儲，同時通過網(wǎng)絡(luò)技術(shù)的即時傳播，用戶能夠在任何位置、任何地點獲取到服務(wù)。同時，由于請求的“云”并非實體，云計算在實際運行中也顯示出超強的虛擬性。其次，按需收費但價格低廉。云計算能夠向終端提供各種資源，但是用戶需要向平臺繳納一定的費用，但是在公用性與通用性極強的特點下，“云計算”的資源利用率極高，這也使得云計算的收費極為低廉。當然，云計算也具有極高的拓展性，不斷地進行資源獲取與資源處理以便更好地滿足用戶及其應(yīng)用不斷增長的信息需求。

2現(xiàn)階段云計算在實際運用中面臨的網(wǎng)絡(luò)安全問題

2.1客戶端信息的安全

就現(xiàn)階段云計算的運作現(xiàn)狀來看，云計算是建立在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的大型信息處理庫，而在系統(tǒng)中的每一臺計算機都被認為云計算的一個節(jié)點。換句話說，一旦一臺計算機被接入網(wǎng)絡(luò)，那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護問題，如果沒有做好信息安全防護，造成一些私密信息泄露，對于一些特殊機構(gòu)如政府、醫(yī)院、軍隊等來說將是極為沉重的打擊。同時，如果大量的病患信息、軍事機密、政府信息等泄出，也會造成整個社會的不穩(wěn)定。

2.2服務(wù)器端的信息安全

當前，云計算發(fā)展中存在的最大障礙便是安全性與隱私性的保護問題。立足于服務(wù)器端的信息安全問題來看，數(shù)據(jù)的擁有者一旦選擇讓別人儲存數(shù)據(jù)，那么其中的不可控因素便會大為增強。比如一家投資銀行的員工在利用谷歌在做員工社會保障號碼清單時，實際上進行了隱私保護和安全保護職能的轉(zhuǎn)移，銀行不再保有對數(shù)據(jù)保密以保證數(shù)據(jù)不受黑客侵襲的職責，相反這些責任落在了谷歌身上。在不通知數(shù)據(jù)所有者的基礎(chǔ)上，政府調(diào)查人員有權(quán)讓谷歌提供這一部分社會保障號碼。就最近頻發(fā)的各類信息泄露事件以及企業(yè)數(shù)據(jù)丟失數(shù)據(jù)事件如2007年轟動一時的TJXX零售商信用卡信息泄露等情況來看，云計算服務(wù)器端的信息安全現(xiàn)狀不容樂觀。

3解決當前云計算安全問題的具體措施

3.1建設(shè)以虛擬化為技術(shù)支撐的安全防護體系

云計算的突出特點就是虛擬性極強，這也成為云計算服務(wù)商向用戶提供“有償服務(wù)”的重要媒介和關(guān)鍵性技術(shù)。同時，在信息網(wǎng)絡(luò)時代下，基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、儲存資源及其相關(guān)配套應(yīng)用資源的發(fā)展和完善都是建立在虛擬化技術(shù)發(fā)展的前提下的。因此，在解決云計算安全問題時也需要緊緊圍繞虛擬化這一關(guān)鍵性技術(shù)，以用戶的需求與體驗感受為導(dǎo)向，為用戶提供更為科學、有效的應(yīng)用資源合理分配方案，提供更具個性化的存儲計算方法。同時，在虛擬化技術(shù)發(fā)展運用過程中還需要構(gòu)建實例間的邏輯隔離，利用基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)實現(xiàn)用戶信息間的分流隔斷，保障用戶的數(shù)據(jù)安全。各大云計算服務(wù)商在優(yōu)化升級時要牢記安全在服務(wù)中的重要性，破除由網(wǎng)絡(luò)交互性等特點帶來的系列弊端。

3.2建設(shè)高性能更可靠的網(wǎng)絡(luò)安全一體化防護體系

云計算中的流量模型在運行環(huán)境時在不同時段或者不同運行模塊中會產(chǎn)生一定的變化，在進行云計算安全防護時就需要進一步完善安全防護體系，建設(shè)更可靠的高性能網(wǎng)絡(luò)節(jié)點，提升網(wǎng)絡(luò)架構(gòu)整體穩(wěn)定性。但是在當前的企業(yè)私有云建設(shè)時不可避免地會存在大流量在高速鏈路匯聚的情況，安全設(shè)備如果不進行性能上的提升，數(shù)據(jù)極有可能出現(xiàn)泄漏。因此，要提升安全設(shè)備對高密度接口（一般在10G以上）的處理能力，安全設(shè)備要與各種安全業(yè)務(wù)引擎緊密配合，實現(xiàn)云計算中對云規(guī)模的合理配置。但是，考慮到云計算業(yè)務(wù)的連續(xù)發(fā)展性，設(shè)備不僅要具有較高性能，還需要更可靠。雖然近年來在這個方面已經(jīng)取得了可喜的成就，如雙機設(shè)備、配套同步等的引入與優(yōu)化，但是云計算實現(xiàn)大規(guī)模流量匯聚完全安全防護還有很長一段路要走。

3.3以集中的安全服務(wù)中心對無邊界的安全防護

與傳統(tǒng)安全建設(shè)模型相比，云計算實現(xiàn)有效安全防護存在的一個突出的問題便是“云”的無邊界性，但是就現(xiàn)代的科學技術(shù)條件來看，建成一個無邊界的安全防護網(wǎng)絡(luò)是極不現(xiàn)實的。因此，要盡快建立一個集中的安全服務(wù)中心，實現(xiàn)資源的高效整合。在集中的安全服務(wù)中心下，各個企業(yè)用戶在進行云計算服務(wù)申請時能夠進行信息數(shù)據(jù)的劃分隔離，打破傳統(tǒng)物理概念上的“安全邊界”。云計算的安全服務(wù)中心負責對整個安全服務(wù)進行部署，它也取代了傳統(tǒng)防護體制下對云計算各子系統(tǒng)的安全防護。同時，集中的安全服務(wù)中心也顯現(xiàn)出極大的優(yōu)越性，能夠提供單獨的用戶安服務(wù)配置，進一步節(jié)省了安全防護成本，提升了安全服務(wù)能力。

3.4充分利用云安全模式加強云端與客戶端的關(guān)聯(lián)耦合

利用云安全模式加強云端與客戶端的關(guān)聯(lián)耦合，簡單來說就是利用云端的超強極端能力幫助云安全模式下安全檢測與防護工作的運行。新的云安全模型在傳統(tǒng)云安全模型的基礎(chǔ)上增加了客戶端的云威脅檢測與防護功能，其具體運作情況為客戶端通過對不能識別的可疑流量進行傳感測驗并第一時間將其傳送至安全檢測中心，云計算對數(shù)據(jù)進行解析并迅速定位，進行安全協(xié)議的內(nèi)容及特征將可疑流量推送至安全網(wǎng)關(guān)處進一步處理?？偟膩砜?，利用云安全模式加強云端與客戶端的關(guān)聯(lián)耦合可以提升整個云端及客戶端對未知威脅的監(jiān)測能力。

3.5在云計算中確保數(shù)據(jù)安全

對于普通云計算用戶可能缺少解決云計算安全漏洞的能力，但是在云計算使用過程中同樣可以采取一些措施對一些私密數(shù)據(jù)進行保密。首先，可以在保存文件和信息時對其加密，加密雖然不能阻礙數(shù)據(jù)上傳但是可以有效減少數(shù)據(jù)信息泄露情況的發(fā)生。其次，要盡量使用信譽良好的服務(wù)，大的平臺、大的服務(wù)抵御安全風險的能力較強，也不屑于與營銷商共享數(shù)據(jù)。同時，采用過濾器對數(shù)據(jù)進行監(jiān)控與檢測，查看哪些數(shù)據(jù)離開了網(wǎng)絡(luò)，防止敏感數(shù)據(jù)泄露。

4結(jié)語

云計算是網(wǎng)絡(luò)技術(shù)不斷發(fā)展的產(chǎn)物，為人們的生活提供了很多的便利。但是作為新生的事物，其安全性還存在一定的爭議。進一步完善云計算的安全建設(shè)，確保用戶信息的安全與私密是云計算發(fā)展的重要前提之一。在新的時期，需要利用虛擬性技術(shù)、集中的安全服務(wù)中心、更可靠的高性能安全防護體系等提升云計算服務(wù)的安全可靠性，實現(xiàn)云計算技術(shù)的進一步發(fā)展。