林禮源

【摘要】 隨著計算機網(wǎng)絡(luò)技術(shù)的進(jìn)步，云計算也越來越被大家所提及，這種基于互聯(lián)網(wǎng)的按使用量付費模式在互聯(lián)網(wǎng)應(yīng)用的越來越廣泛。但是它在方便人們生活的同時，所帶來的信息安全風(fēng)險也越來越被大家所關(guān)注。本文從云計算的概念、特點，以及對云計算信息安全風(fēng)險進(jìn)行分析，并提出了相關(guān)的防范措施。

【關(guān)鍵詞】 計算機 網(wǎng)絡(luò)技術(shù) 云計算 信息安全風(fēng)險

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，大數(shù)據(jù)、云計算、萬物互聯(lián)等相關(guān)概念廣受社會關(guān)注，成為IT界的熱門話題。隨著云計算的發(fā)展，社會越來越多的數(shù)據(jù)信息和大多數(shù)應(yīng)用軟件信息轉(zhuǎn)移到云計算服務(wù)商提供的網(wǎng)絡(luò)數(shù)據(jù)中心，網(wǎng)絡(luò)數(shù)據(jù)中心的管理和維護(hù)工作也全部委托給了云計算服務(wù)商。近年來頻繁爆發(fā)的網(wǎng)絡(luò)安全事件，云端網(wǎng)絡(luò)數(shù)據(jù)中心被黑客或者病毒侵入，造成數(shù)據(jù)的丟失，給用戶帶來了極大的經(jīng)濟(jì)損失。因此，云計算信息安全問題也越來越受到社會各界的關(guān)注。

一、云計算的概念和特征

1.1云計算的概念

“云計算”這個概念是2006年谷歌的一名工程師克里斯托夫·比希利亞提出來的，同年谷歌公司向美國的華盛頓大學(xué)提供40臺個人電腦，在華盛頓大學(xué)建成一個小型的云。2008年云計算迅速成為了互聯(lián)網(wǎng)最熱門的技術(shù)和關(guān)鍵詞，隨后，微軟、雅虎、亞馬遜等國際知名的企業(yè)也陸續(xù)開始開展了對云計算的研究和推廣工作，進(jìn)一步推動了云計算的發(fā)展。目前國際上對云計算概念定義比較準(zhǔn)確的是美國國家標(biāo)準(zhǔn)與技術(shù)研究院給出的：云計算是一種按使用量付費的模式，這種付費模式能夠提供快速、可用、按需的網(wǎng)絡(luò)訪問，用戶就可以進(jìn)入到可配置的計算機資源共享池。這種模式最大的好處是不需要用戶耗費大量的時間進(jìn)行管理，或者與云計算服務(wù)商進(jìn)行交互工作。

1.2云計算的特征

根據(jù)云計算的定義，云計算的特征主要有以下五種：第一云計算資源共享性。利用云平臺，將信息資源集中在一起，能夠為用戶提供更多的服務(wù)，然后根據(jù)客戶的需求，對數(shù)據(jù)信息進(jìn)行分配和管理，客戶進(jìn)入云系統(tǒng)，可以快速找到想要的數(shù)據(jù)信息；第二自助服務(wù)，云系統(tǒng)服務(wù)商只需要向用戶提供賬號和密碼，用戶就可用直接在云端找到自己所需要計算、存儲的數(shù)據(jù)信息，用戶不需要耗費時間對云端進(jìn)行管理或者與服務(wù)商進(jìn)行復(fù)雜的交互工作，因此大大便利廣大計算機用戶；第三是具有廣泛的網(wǎng)絡(luò)訪問，用戶可以通過PC、手機、PAD等各種類型的終端平臺就可以實現(xiàn)對云端的網(wǎng)絡(luò)；第四具有延展性，云計算通過監(jiān)控系統(tǒng)，能夠每一個服務(wù)按照不同的策略動態(tài)分配到各種移動設(shè)備上，用戶不需要對它進(jìn)行管理或者處理，只要把設(shè)備在云計算系統(tǒng)上做登記，就可用納入云計算的服務(wù)分配資源上，從而實現(xiàn)對資源的擴展，它改變了傳統(tǒng)計算機固定資源配置的模式，能夠最大限度的提高資源的利用率；第五可度量性，云計算本身就是一種按使用量進(jìn)行付費的模式，因此它有明確的收費價格和收費政策，并通過系統(tǒng)控制及時向用戶告知，實現(xiàn)資源使用的透明化。

二、 云計算安全風(fēng)險分析

2.1云計算服務(wù)的對外接口存在漏洞

云計算服務(wù)商往往會通過軟件接口讓客戶進(jìn)入到云平臺，在云端進(jìn)行查找、存儲、計算等工作。而這些軟件接口控制了大量的虛擬機，并混合了遠(yuǎn)程訪問機制或者web訪問，如果軟件接口存在一些漏洞或者攜帶了病毒，那么這些漏洞可能被黑客或者一些居心不良的人利用，他們侵入用戶的數(shù)據(jù)中心，隨意篡改用戶信息。2011年，亞馬遜系統(tǒng)EC2服務(wù)的一個控制接口出現(xiàn)了漏洞，這個漏洞被黑客利用隨意修改和刪除了亞馬遜網(wǎng)絡(luò)的用戶。

2.2存儲與傳輸中數(shù)據(jù)丟失或泄露的風(fēng)險

云計算作為一種新型的互聯(lián)網(wǎng)應(yīng)用模式，它改變了傳統(tǒng)互聯(lián)網(wǎng)的以桌面系統(tǒng)為中心的應(yīng)用模式，逐漸形成了一種以網(wǎng)絡(luò)為中心的模式，它極大了改變了人們信息生產(chǎn)、交流、開發(fā)的方式，降低了人們管理數(shù)據(jù)信息的時間、人力成本，也改變了國家控制信息的模式。因此很多政府、企業(yè)和個人將大量的數(shù)據(jù)信息上傳到云平臺上，這些數(shù)據(jù)信息可能包含了國家政府的重要數(shù)據(jù)、企業(yè)客戶資源和業(yè)務(wù)記錄等等，如果企業(yè)在沒有備份的情況下，一旦黑客侵入到云系統(tǒng)中，他們可能隨意將數(shù)據(jù)進(jìn)行修改和刪除，或者更改用戶密碼，導(dǎo)致用戶下一次使用過程中密鑰無法解密，給用戶帶來嚴(yán)重的經(jīng)濟(jì)損失。2011年10月阿里云服務(wù)器磁盤出現(xiàn)錯誤，結(jié)果修復(fù)以后發(fā)現(xiàn)TeamCola公司存儲在云端的數(shù)據(jù)信息丟失。云計算采用分布式架構(gòu)，它的數(shù)據(jù)信息分布更廣更多，如果云計算系統(tǒng)的加密技術(shù)不夠強大，那么數(shù)據(jù)信息在傳輸?shù)倪^程中，可能遭受黑客等一些不法分子的攻擊，對數(shù)據(jù)進(jìn)行篡改。

2.3云計算被不法分子利用

隨著云計算的發(fā)展，越來越多的企業(yè)認(rèn)識到它的發(fā)展前景，因此大量的企業(yè)涌入到云計算的研究和發(fā)展，為了搶占更多的市場和用戶，一些云計算商不按照相關(guān)的云計算登記流程和提供分層次服務(wù)。因此一些不法之徒以低成本獲取了云服務(wù)密鑰，利用云計算平臺向用戶發(fā)送大量的垃圾郵件和惡意代碼、破壞系統(tǒng)的密碼、制造網(wǎng)絡(luò)僵尸。2015年5月20，蘋果云包括電子郵件在內(nèi)的11項蘋果服務(wù)系統(tǒng)中斷了7個小時的服務(wù)，很多服務(wù)系統(tǒng)完全癱瘓，其他一些程序運行的非常緩慢。

隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的人在網(wǎng)上進(jìn)行消費、投資理財。這也成為不少黑客攻擊的對象，黑客利用系統(tǒng)漏洞侵入用戶的個人計算機，竊取用戶個人信息以后，登錄用戶個人網(wǎng)上銀行，將用戶的資金轉(zhuǎn)移，

三、提高云計算信息安全風(fēng)險的策略

3.1加快推薦云計算信息安全法律法規(guī)的建設(shè)

國家應(yīng)該盡快建立云計算信息安全的相關(guān)法律法規(guī)，制定國家、企業(yè)以及個人的數(shù)據(jù)云端管理規(guī)范，并解決云計算的IP、用戶隱私和商業(yè)保密等相關(guān)問題；其次是建立云資格許可服務(wù)制度和云計算技術(shù)的相關(guān)技術(shù)標(biāo)準(zhǔn)。此外，涉及國家安全的政治、經(jīng)濟(jì)、社會公共安全的信息系統(tǒng)應(yīng)該建立相關(guān)的審核制度，進(jìn)一步規(guī)范云計算市場。

3.2加大云計算的研發(fā)

雖然我國云計算與西方發(fā)達(dá)國家相比還存在不少問題，云計算的核心技術(shù)被國外企業(yè)壟斷，國內(nèi)企業(yè)在系統(tǒng)操作、底層硬件的開發(fā)比較少，大多偏重云計算的建設(shè)應(yīng)用。因此必須加大云計算關(guān)鍵技術(shù)的培育和研究，提高我國云計算技術(shù)的自主性。

四、結(jié)語

隨著云計算技術(shù)的發(fā)展和應(yīng)用，未來云計算一定會是IT成為廉價的公共資源。然而云計算在發(fā)展的過程中，它的安全性已經(jīng)成為制約它發(fā)展的一個重要因素。目前信息安全風(fēng)險依然是云計算攻克的主要技術(shù)難點。

參 考 文 獻(xiàn)

[1] 臧超.電子政務(wù)SaaS云計算信息安全風(fēng)險解析[J].科技創(chuàng)新導(dǎo)報，2015，（34）：148，171.

[2] 李洋，張陽，陶銳等.云計算模式下信息安全風(fēng)險管控與法規(guī)制定探討[J].硅谷，2014，（10）：160-161.

[3] 魏光禧.云計算時代個人信息安全風(fēng)險與防控措施[J].重慶理工大學(xué)學(xué)報（社會科學(xué)版），2016，（2）：92-97.

[4] 宋國平.基于云計算的信息安全風(fēng)險分析與探索[J].吉林廣播電視大學(xué)學(xué)報，2014，（3）：144-145.

[5] 張楠.云計算中使用容器技術(shù)的信息安全風(fēng)險與對策[J].信息網(wǎng)絡(luò)安全，2015，（9）：278-282.