王偉 楊育斌 覃曉寧

摘要 隨著云技術(shù)的不斷發(fā)展和應(yīng)用，其本身的質(zhì)量安全問題成為了社會關(guān)注的重點問題。云安全問題是公共服務(wù)平臺建設(shè)過程中所遇到的重點問題，其本身是否具有較高安全性，將會對內(nèi)部信息數(shù)據(jù)的應(yīng)用能夠產(chǎn)生直接影響，甚至影響到使用者的決策。在這種情況下，本文就針對云安全技術(shù)公共服務(wù)平臺發(fā)展的相關(guān)內(nèi)容進(jìn)行研究，首先介紹有關(guān)于云安全技術(shù)和公共服務(wù)臺的相關(guān)內(nèi)容，然后說明當(dāng)前平臺的發(fā)展現(xiàn)狀，最后分析其未來的發(fā)展戰(zhàn)略，促使其能夠創(chuàng)造出更多的經(jīng)濟(jì)效益和社會效益。

【關(guān)鍵詞】云安全技術(shù) 公共服務(wù)平臺 發(fā)展

當(dāng)前，云技術(shù)已經(jīng)得到了廣泛的應(yīng)用，而通過云技術(shù)構(gòu)建相應(yīng)的公共服務(wù)平臺還沒有得到大面積的應(yīng)用。從該平臺的應(yīng)用情況來看，其能夠為企業(yè)帶來巨大的經(jīng)濟(jì)利益，值得人們在此方面投入大量的精力進(jìn)行建設(shè)。但是，在該服務(wù)平臺發(fā)展過程中遇到了很多問題，對其進(jìn)一步發(fā)展產(chǎn)生了非常大的限制作用，需要相關(guān)工作人員能夠在未來發(fā)展過程中采取措施加以解決，促使云技術(shù)公共服務(wù)平臺能夠為企業(yè)提供更好的服務(wù)。

1 云安全技術(shù)的簡介

1.1 云安全的概念

計算機(jī)的高速法扎能促使人們開始不斷應(yīng)用云安全技術(shù)來開展各類操作，如管理、殺毒等，當(dāng)科技變得越來也發(fā)達(dá)時，那么其所面臨的漏洞發(fā)生的幾率也就越來越大。云安全是計算機(jī)當(dāng)中核心部分，當(dāng)計算機(jī)在應(yīng)用過程中存在病毒問題或是安全問題，都需要依賴云安全來進(jìn)行相應(yīng)的操作?！霸瓢踩敝饕抢迷朴嬎阆嚓P(guān)知識理論來實現(xiàn)安全管理，并利用互聯(lián)網(wǎng)將殺毒軟件和用戶連接在一起，以此來形成一個完善且龐大的木馬病毒查殺系統(tǒng)，然后通過云端來對其進(jìn)行分析與處理，再將木馬或是病毒的解決方案上傳到每一個用戶客戶端當(dāng)中，在該過程中參與者越多，那么系統(tǒng)也就會變得越安全。

1.2 云安全的重要性

云安全技術(shù)在應(yīng)用過程中有著一定的重要性?，F(xiàn)階段，病毒對于計算機(jī)用戶來說已經(jīng)成為系統(tǒng)安全運行的重要威脅因素，傳統(tǒng)殺毒方式已經(jīng)無法滿足用戶在病毒查殺上的需求。而云架構(gòu)的出現(xiàn)和應(yīng)用，對于網(wǎng)絡(luò)上的用戶來說是一個好消息，當(dāng)用戶安裝了與“云端”相連接的軟件程序，當(dāng)人們在瀏覽網(wǎng)頁時云端殺毒系統(tǒng)便會根據(jù)事先預(yù)存的病毒庫來對用戶瀏覽網(wǎng)頁的行為進(jìn)行判斷，當(dāng)發(fā)現(xiàn)是木馬程序以后，系統(tǒng)便會對其進(jìn)行自動處理?！霸瓢踩钡睦媚軌蛏婕暗交ヂ?lián)網(wǎng)中每一個角落，從而有效降低病毒對用戶電網(wǎng)的入侵，由此來有效解決傳統(tǒng)殺毒軟件本身的滯后性。因此，“云安全”的出現(xiàn)和利用對于保障用戶計算機(jī)使用的安全性能夠產(chǎn)生非常重要的作用，也是值得人們進(jìn)行不斷推廣和應(yīng)用的技術(shù)，其能夠產(chǎn)生巨大的社會效益。

2 云安全技術(shù)公共服務(wù)平臺的相關(guān)內(nèi)容

2.1 云安全技術(shù)公共服務(wù)平臺構(gòu)建內(nèi)容和目標(biāo)

此服務(wù)臺構(gòu)建的目標(biāo)主要是以為了保障云服務(wù)平臺基地更好的發(fā)展，從而有效改善服務(wù)本身的可擴(kuò)展性，不斷提高服務(wù)效率，促使工業(yè)園區(qū)內(nèi)所有的產(chǎn)品生產(chǎn)、研發(fā)以及推廣等方面工作都能夠得到第三方所提供的公共技術(shù)服務(wù)，使企業(yè)能夠不斷進(jìn)行創(chuàng)新，確保工業(yè)園區(qū)內(nèi)各項高新技術(shù)產(chǎn)業(yè)的良好發(fā)展。此服務(wù)平臺的建設(shè)能夠有效新興產(chǎn)業(yè)在發(fā)展過程中所遇到的云安全技術(shù)問題，而該平臺建設(shè)最為重要的目標(biāo)是為了為人們提供綜合性的云安全服務(wù)。通過該服務(wù)平臺的具體構(gòu)建情況來看，其主要包含了公共服務(wù)平臺在用房上的裝修和改造、軟硬件設(shè)施的購置、技術(shù)研發(fā)和相關(guān)人員培訓(xùn)等方面的工作。

此服務(wù)平臺所提供的服務(wù)包含了以下幾方面內(nèi)容：

（1）對信息安全技術(shù)進(jìn)行研究，然后提供有效的解決方法，并構(gòu)建出相應(yīng)的軟件庫。

（2）能夠為信息安全技術(shù)、云安全計算等方面提供技術(shù)咨詢、認(rèn)證指導(dǎo)等工作，從而構(gòu)建出來良好的公共認(rèn)證平臺。

（3）向人們提供信息安全、云安全等方面所使用到的手段和工具，并構(gòu)建出相應(yīng)的檢測平。

（4）能夠為信息安全、云計算等方面技術(shù)開展相應(yīng)的培訓(xùn)工作，構(gòu)建公共培訓(xùn)平臺。

（5）針對于云服務(wù)平臺，在技術(shù)層面上為人們提供所需要的維護(hù)服務(wù)。

2.2 云安全技術(shù)公共服務(wù)平臺經(jīng)濟(jì)指標(biāo)

通過構(gòu)建該服務(wù)平臺每年都能夠向企業(yè)提供超過300人次的技術(shù)培訓(xùn)工作，并且還能夠提供超過100項的認(rèn)證檢查和認(rèn)證指導(dǎo)，通過這些工作能夠為企業(yè)帶來巨大的經(jīng)濟(jì)效益。截止到當(dāng)前，該項目平臺在銷售收入上一共達(dá)到了9773.98萬元，凈利潤達(dá)到了3659.29萬元，稅金為1029.74萬元，并在明年預(yù)計能夠達(dá)到約10億元的經(jīng)濟(jì)收入。此服務(wù)平臺除了獲得了較高的經(jīng)濟(jì)效益，還能夠產(chǎn)生一定的社會效益。首先，能夠為很多企業(yè)提供更加安全的資源，以此來幫助中小企業(yè)來進(jìn)行相應(yīng)的創(chuàng)新工作。其次，通過該系統(tǒng)能夠為中小企業(yè)提供一個更為安全的檢測平臺，這在一定程度上有效提高了系統(tǒng)的安全等級，避免出現(xiàn)病毒入侵等問題。最后，此平臺還能夠為企業(yè)提供技術(shù)咨詢和認(rèn)證指導(dǎo)等方面服務(wù)工作，不僅能夠有效縮短企業(yè)在認(rèn)證上所消耗的時間，而且還能夠節(jié)省在此工作上所消耗的成本。正因為此平臺給企業(yè)帶來了非常多的便利，其能夠促進(jìn)企業(yè)的發(fā)展。

3 云安全技術(shù)公共服務(wù)平臺的發(fā)展現(xiàn)狀

云安全技術(shù)公共服務(wù)平臺在當(dāng)前應(yīng)獲得了良好的發(fā)展，但是其在發(fā)展過程中還會遇到很多問題，這些都嚴(yán)重影響了此服務(wù)平臺的進(jìn)一步發(fā)展，需要對這些問題進(jìn)行分析。

3.1 非法攻擊

“云”一般情況都屬于共享資源，所有共享者都有可能成為“云”的攻擊者。當(dāng)系統(tǒng)本身存在缺陷或是漏洞時，“云”共享資源的訪問者能夠通過某些非法的手段來得到系統(tǒng)的控制權(quán)，并獲取自己所需要的信息。該問題也是計算機(jī)系統(tǒng)所面臨的非常重要且具有共性的問題。在網(wǎng)絡(luò)系統(tǒng)當(dāng)中，不論是用戶系統(tǒng)還是“云”服務(wù)平臺都好受到各種非法手段的攻擊，從而使網(wǎng)絡(luò)系統(tǒng)的安全運行產(chǎn)生較大的威脅。由于非法攻擊所引發(fā)的云安全問題是構(gòu)建公共服務(wù)品平臺所遇到的重要問題，也是網(wǎng)絡(luò)系統(tǒng)一直以來都無法解決的問題，這便需要其在未來發(fā)展過程中能夠采取有效措施來解決非法攻擊所引發(fā)的安全問題，促使公共服務(wù)平臺能夠保持穩(wěn)定的運行，為人們提供可靠的信息資源。

3.2 誤操作

誤操作也是一項造成數(shù)據(jù)發(fā)生丟失和破壞的重要因素，由于“云”端各項數(shù)據(jù)信息都是公共網(wǎng)絡(luò)、API以及各項協(xié)議來獲得，而這三種數(shù)據(jù)信息獲取方式都存在不同程度的安全隱患，在一定程度上導(dǎo)致了“云”里面的共享數(shù)據(jù)出現(xiàn)丟失的情況或是發(fā)生不正確修改。針對預(yù)誤操作問題也是人們研究時間較長的問題，該問題不僅會對“云計算”安全性產(chǎn)生影響，也會對整個網(wǎng)絡(luò)運行的安全性產(chǎn)生影響。所以，相關(guān)工作人員應(yīng)當(dāng)在此方面上加大投入力度，盡量避免出現(xiàn)誤操作行為而對云安全技術(shù)公共服務(wù)平臺的建設(shè)造成不良影響。

3.3 服務(wù)商權(quán)限過大

云服務(wù)在發(fā)展過程中還有一個非常大且明顯的問題，那就是：“云計算”當(dāng)中的數(shù)據(jù)信息能夠被相應(yīng)提供商與分包商工作人員進(jìn)行不斷訪問，這也是其本身所特有的問題。由于服務(wù)商可以隨意訪問“云平臺”，這使得在調(diào)取、輸入以及修改相關(guān)信息時更容易因誤操作等問題而影響到信息數(shù)據(jù)的安全性，因此未來在構(gòu)建云安全技術(shù)公共服務(wù)平臺時需要不斷限制服務(wù)商自身的權(quán)限，從而有效避免因服務(wù)商自身問題而引起的云安全問題。

4 云安全技術(shù)公共服務(wù)平臺的發(fā)展戰(zhàn)略

4.1 非法攻擊的防范

防御技術(shù)和入侵檢測是對非法攻擊進(jìn)行研究的熱點內(nèi)容，入侵檢測系統(tǒng)自身擁有四個重要功能，即分析、檢測監(jiān)控以及處理，如圖1所示。根據(jù)監(jiān)控實際環(huán)境來看，入侵檢測系統(tǒng)一共可劃分成為基于應(yīng)用、主機(jī)和網(wǎng)絡(luò)三種類型。檢測識別方式一共分為異常、濫用以及混合，濫用則是針對沒有進(jìn)行授權(quán)行為進(jìn)行識別，以此來對類似的攻擊進(jìn)行檢測和預(yù)防。異常則是當(dāng)行為超出預(yù)先設(shè)置的行為時則說明該行為有可能為入侵行為。異常檢測方式是非常多的，其最為常用的方式為機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘以及統(tǒng)計。對預(yù)警處理所進(jìn)行的研究劃分為兩個方向：預(yù)警關(guān)聯(lián)性與預(yù)警質(zhì)量。對預(yù)警關(guān)聯(lián)性所進(jìn)行的研究主要分為三個方面：

4.1.1 內(nèi)含分析

對預(yù)警內(nèi)含關(guān)聯(lián)性進(jìn)行分析，以此來得出有可能發(fā)生攻擊。

4.1.2 直接關(guān)聯(lián)分析

對預(yù)警界定進(jìn)行明確，當(dāng)操作行為被判定為攻擊行為。

4.1.3 響應(yīng)分析

其分為或主動和被動兩種類型，在主動響應(yīng)當(dāng)中能夠?qū)粽叩臓顟B(tài)和身份進(jìn)行修改，以此來起到防御作用。

4.2 誤操作行為的防范

在云安全技術(shù)公共服務(wù)平臺上，誤操作行為對其使用安全性產(chǎn)生了非常大的影響，需要采取措施加以防范。之所以會出現(xiàn)誤操作行為，主要是因為：

4.2.1 人員自身素質(zhì)無法達(dá)到相應(yīng)的要求

由于云安全技術(shù)公共服務(wù)平臺是近年來所開發(fā)和實踐的項目，此方面的專業(yè)人才數(shù)量相對較少，雖然有些人身處在該崗位上，但是卻無法達(dá)到相應(yīng)的標(biāo)準(zhǔn)和要求，使其在具體工作當(dāng)中非常容易出現(xiàn)誤操作行為。

4.2.2 責(zé)任心的欠缺

當(dāng)相關(guān)工作人員在錄入和修改相關(guān)數(shù)據(jù)信息時，由于其本身沒有重視此方面工作，并且還缺乏一定的責(zé)任心，造成其在開展相關(guān)工作時沒有給予過多的重視，從而導(dǎo)致誤操作行為的出現(xiàn)。要想有效解決和防范誤操作問題，企業(yè)應(yīng)當(dāng)對相關(guān)工作人員進(jìn)行培訓(xùn)，不僅要讓其認(rèn)識到此類工作的重要性和嚴(yán)謹(jǐn)性，還要使其具有良好的專業(yè)素質(zhì)，能夠滿足工作的需求，當(dāng)工作人員自身素質(zhì)能夠滿足工作的要求，那么將會大大減少誤操作行為的發(fā)生，從而避免出現(xiàn)云安全問題，為企業(yè)提供更高質(zhì)量的服務(wù)。

4.3 服務(wù)商權(quán)限過大的防范

由于服務(wù)商自身權(quán)限問題，其能夠在“云”中直接獲取所需要的數(shù)據(jù)和信息，這在一定程度上將會對其他使用者權(quán)益造成侵害，尤其是對使用者的隱私產(chǎn)生了非常大的損害。此問題已經(jīng)成為了“云計算”不斷推廣和使用的阻礙。針對該問題，當(dāng)前所采取的主要方法為數(shù)據(jù)加密，這也是未來云安全技術(shù)公共服務(wù)平臺發(fā)展的重要方向。由于加密方式本身存在非常大的不同，可將其一共劃分成為軟件和硬件兩種加密方式，其中軟件加密主要包含了數(shù)據(jù)庫加密、同態(tài)加密等。

4.3.1 同態(tài)加密

此加密方式是在密文基礎(chǔ)上來不斷執(zhí)行相關(guān)的操作，而明文和密文兩種操作本身存在對應(yīng)的關(guān)系，所以需要對密文處理以后所得到的結(jié)果進(jìn)行解密處理，以此來獲取明文處理結(jié)果。此加密方式最早是在2009年創(chuàng)建出來的，其被人們當(dāng)作是非常神奇的方案，能夠有效解決“云安全”問題，充分發(fā)揮“云計算”本身的作用，這對于云安全技術(shù)公共服務(wù)平臺的建設(shè)能夠產(chǎn)生積極影響和作用。

4.3.2 數(shù)據(jù)加密

數(shù)據(jù)加密主要是在數(shù)據(jù)上傳到“云”之前進(jìn)行加密，加密的鑰匙則由數(shù)據(jù)擁有者來保存。數(shù)據(jù)本身不同的部分也可以通過使用不同秘鑰來進(jìn)行加密處理，然后再通過分發(fā)鑰匙來讓特定人員來獲得相應(yīng)的數(shù)據(jù)。當(dāng)相關(guān)信息數(shù)據(jù)上第一次上傳到“云”時，此時數(shù)據(jù)則會被加密，而鑰匙則需要通過管理者來進(jìn)行授權(quán)。所以，云提供商只能夠觀看到加密的數(shù)據(jù)，當(dāng)需要使用各類數(shù)據(jù)時使用者則需要下載數(shù)據(jù)密鑰，然后使用其進(jìn)行解密，再利用帶外協(xié)議共享的對稱密鑰來對該信息數(shù)據(jù)進(jìn)行再一次加密，然后再上傳該信息。上述整個加密過程能夠通過瀏覽器來得以實現(xiàn)。

5 總結(jié)

總之，該服務(wù)平臺的建設(shè)對于我國企業(yè)未來的發(fā)展能夠產(chǎn)生積極作用，但是其還是遇到了很多問題嚴(yán)重限制了其進(jìn)一步的發(fā)展。文章所探討的內(nèi)容主要是為了讓人們能夠?qū)Υ思夹g(shù)服務(wù)平臺有更加深入的了解和認(rèn)識，并了解其在發(fā)展過程中所遇到的問題，并以此來制定未來的發(fā)展戰(zhàn)略，從而不斷完善該服務(wù)平臺，為企業(yè)提供更多的服務(wù)，滿足企業(yè)發(fā)展的需求。

參考文獻(xiàn)

[1]馮宇.計算機(jī)網(wǎng)絡(luò)時代的云安全技術(shù)及其發(fā)展前景[J]，計算機(jī)光盤軟件與應(yīng)用，2015 （02）：167-168.

[2]王建堯，計算機(jī)網(wǎng)絡(luò)的云安全技術(shù)及發(fā)展[J].文摘版：工程技術(shù)，2015 （34）： 50-50.

[3]陳軍，薄明霞，王渭清，云安全研究進(jìn)展及技術(shù)解決方案發(fā)展趨勢[J].現(xiàn)代電信科技，2011，41（06）： 50-54.

[4]季燁，探討計算機(jī)云安全技術(shù)的重要性[J].數(shù)字技術(shù)與應(yīng)用，2016 （02）： 209-209.

[5]韓乃平，云安全仍然是影響云計算發(fā)展的最關(guān)鍵問題[J].軟件和信息服務(wù)，2013 （03）：9-9.

[6]余娟娟.淺析“云安全”技術(shù)[J]，計算機(jī)安全，2011（09）：39-44.

[7]張春明，淺析云安全技術(shù)及實現(xiàn)[J]，計算機(jī)時代，2012 （10）：4-6.

[8]王敏峰，新一代云安全技術(shù)淺析和應(yīng)用探討[J].信息安全與技術(shù)，2013，4（09）：51-53.

[9]劉光金，淺談云計算中的云安全技術(shù)[J].科技風(fēng)，2014 （21）： 66-66.

[10]李號.淺談云安全技術(shù)及實現(xiàn)對策[J].中國科技縱橫，2015 （11）：17-17.