摘 要：新時(shí)期科學(xué)技術(shù)不斷進(jìn)步，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)各行各業(yè)都發(fā)生了變化。應(yīng)用云計(jì)算能夠很大程度上提高工作效率，但是云計(jì)算的安全管理和風(fēng)險(xiǎn)控制也值得我們思考。本文根據(jù)具體的云計(jì)算展開了探討，提出了合理的解決策略，希望給相關(guān)工作人員提供一些參考，促進(jìn)我國(guó)相關(guān)技術(shù)的進(jìn)步。

關(guān)鍵詞：云計(jì)算；安全模型；安全管理模式；潛在價(jià)值

中圖分類號(hào)：TP309.2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）03-0148-02

New Challenges for Cloud Computing Security Management and Risk Control

QI Min

（Department of Information Technology，Hebei Urban and Rural Construction School，Shijiazhuang 050031，China）

Abstract：With the development of science and technology in the new era，all walks of life have changed along with the emergence of computer networks. Cloud computing can greatly improve the efficiency of work，but cloud computing security management and risk control are also worth considering. According to the specific cloud computing，this paper discusses and puts forward reasonable solutions，hoping to provide some reference for the relevant staff，and promote the progress of related technology in China.

Keywords：cloud computing；security model；security management mode；potential value

0 引 言

現(xiàn)在各行各業(yè)都與云計(jì)算緊密相連，云計(jì)算給我們的工作帶來了巨大的便利，研究云計(jì)算的安全與管理有利于提升云計(jì)算的實(shí)踐應(yīng)用效果，促進(jìn)社會(huì)的發(fā)展，豐富經(jīng)濟(jì)發(fā)展過程中需要的計(jì)算模式。利用云計(jì)算的過程中，我們要充分利用云計(jì)算相關(guān)的虛擬化技術(shù)優(yōu)勢(shì)，根據(jù)安全問題的實(shí)際需要，從不同的角度出發(fā)，構(gòu)建符合云計(jì)算實(shí)際需要的安全模型，這樣能夠最大限度地滿足實(shí)際生產(chǎn)的要求。另外我們也要加強(qiáng)云計(jì)算的安全管理工作，用實(shí)際工作經(jīng)驗(yàn)以及專業(yè)知識(shí)探索云計(jì)算的安全管理模式，只有這樣才能夠及時(shí)處理云計(jì)算的安全隱患，保證云計(jì)算數(shù)據(jù)的安全。

1 云計(jì)算安全模型

為了能夠科學(xué)地處理云計(jì)算安全問題，我們要從多個(gè)角度去深入思考，構(gòu)建安全的模型，具體包括以下四個(gè)方面。

1.1 云計(jì)算的架構(gòu)設(shè)置

我們?cè)跇?gòu)建云計(jì)算安全模型的時(shí)候要合理的設(shè)置構(gòu)架的結(jié)構(gòu)，只有這樣才能夠提高模型的適用性。相關(guān)工作人員一定要注重?cái)?shù)據(jù)中心以及云終端和相關(guān)的部分配合使用，不斷去完善與系統(tǒng)的服務(wù)功能，根據(jù)實(shí)際情況保證系統(tǒng)合理設(shè)置。根據(jù)云系統(tǒng)里面各個(gè)組成部分的功能特性，嚴(yán)格按照行業(yè)技術(shù)規(guī)范，不斷去優(yōu)化云計(jì)算的架構(gòu)，保證云計(jì)算在實(shí)踐生產(chǎn)的過程中充分發(fā)揮作用。

1.2 云計(jì)算相關(guān)的屬性

在具體實(shí)踐的過程中構(gòu)建云計(jì)算的安全模型需要了解相關(guān)的屬性，這些屬性包括云服務(wù)和數(shù)據(jù)的保密性能，云數(shù)據(jù)和云服務(wù)的完整性、可用性、可控性和可審查性。

1.3 云計(jì)算的安全體系

這一體系一定要考慮云計(jì)算的架構(gòu)，具體實(shí)踐的過程中，要從云服務(wù)云終端以及云接口幾個(gè)方面的安全入手，綜合利用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)保證云計(jì)算和云服務(wù)等要素的安全，只有這樣才能構(gòu)建安全的模型，滿足實(shí)際需要。另外，職業(yè)安全體系形成后，相關(guān)工作人員要考慮云計(jì)算的功能特性以及用戶的實(shí)際需求，在此基礎(chǔ)上提升虛擬化平臺(tái)性能，訪問控制以及云接口的使用，建立科學(xué)合理的云計(jì)算安全體系。

1.4 云計(jì)算相關(guān)的安全構(gòu)件

在構(gòu)建云計(jì)算安全模型的過程中，也要掌握相關(guān)的安全構(gòu)件。這些構(gòu)件主要有身份的驗(yàn)證以及設(shè)置訪問控制部分，用來保證云計(jì)算數(shù)據(jù)的安全，另外還有加密盒，能夠鑒別用戶的身份，及時(shí)使用入侵檢測(cè)技術(shù)對(duì)系統(tǒng)中的入侵行為進(jìn)行科學(xué)處理。

2 云計(jì)算安全管理

具體的云計(jì)算安全需求要明確，在不同的管理階段中，要從預(yù)防以及制定安全規(guī)則系統(tǒng)的安全配置和異常監(jiān)視等不同的方面入手，保證在不同的安全管理工作階段都能夠達(dá)到云計(jì)算安全管理的要求。根據(jù)云計(jì)算實(shí)際應(yīng)用情況以及安全管理的要求提升相關(guān)的粘性策略的管理。具體實(shí)踐的過程中，一定要注重靈活使用粘性安全策略，逐步采取把既定的安全策略粘附在云計(jì)算的數(shù)據(jù)上，對(duì)用戶實(shí)際操作的隱私數(shù)據(jù)進(jìn)行有效的控制，避免產(chǎn)生不良的影響，帶來嚴(yán)重的后果。另外，相關(guān)工作人員也要充分分析安全策略的粘度，能夠在密鑰和公鑰的配合下，嚴(yán)格把控用戶數(shù)據(jù)的訪問過程，實(shí)現(xiàn)云計(jì)算的安全管理。云計(jì)算安全管理的過程中也要實(shí)施安全策略，相關(guān)工作人員要了解在行業(yè)領(lǐng)域內(nèi)的協(xié)議以及安全管理框架，明確安全管理協(xié)議中的每一個(gè)環(huán)節(jié)，保證粘性數(shù)據(jù)的安全?？梢猿浞掷糜?jì)算機(jī)網(wǎng)絡(luò)技術(shù)，讓用戶以及云服務(wù)和粘性策略協(xié)調(diào)工作，從而在整個(gè)云計(jì)算技術(shù)運(yùn)行的過程中控制潛在的影響因素，在實(shí)現(xiàn)安全管理的同時(shí)，充分發(fā)揮粘性策略的作用，逐步提升云計(jì)算安全管理的水平。

3 云控制系統(tǒng)面臨的新挑戰(zhàn)

雖然云控制系統(tǒng)有很多優(yōu)勢(shì)，但是現(xiàn)在云控制系統(tǒng)的發(fā)展仍然處于起始階段，還面臨諸多的挑戰(zhàn)。

3.1 云控制系統(tǒng)面臨的信息傳輸和處理的挑戰(zhàn)

與控制系統(tǒng)和普通的物理系統(tǒng)有些不同，云控制系統(tǒng)把控制部分有選擇地進(jìn)行整合，從而能夠運(yùn)用云計(jì)算處理。云控制系統(tǒng)里面有很多大數(shù)據(jù)，有效獲取、存儲(chǔ)和傳輸這些數(shù)據(jù)是我們需要考慮的問題，另外，在延遲的情況下保證控制的質(zhì)量以及閉環(huán)系統(tǒng)的穩(wěn)定性也是很現(xiàn)實(shí)的問題，怎樣保證控制性能，比如魯棒性和實(shí)時(shí)性是需要每一個(gè)工作者深入思考的問題。利用什么原則拆分本地控制部分、和云端能夠進(jìn)行哪些信息交流、利用怎樣的云計(jì)算方式去完善、云計(jì)算的過程中怎樣合理的利用計(jì)算單元、如何給計(jì)算單元分配合適的任務(wù)等等，這些都是需要工作人員考慮的問題，這些問題和普通的信息物理系統(tǒng)問題有些不同，怎樣控制云端計(jì)算和部分整合的設(shè)計(jì)是重點(diǎn)。

3.2 根據(jù)物理、通信和計(jì)算機(jī)理建立云控制系統(tǒng)的挑戰(zhàn)

設(shè)計(jì)控制系統(tǒng)的首要問題是建立一個(gè)合理的模型。計(jì)算機(jī)通信與控制相結(jié)合實(shí)現(xiàn)了語音控制系統(tǒng)，但是通信網(wǎng)絡(luò)和計(jì)算模型的復(fù)雜性也給控制系統(tǒng)的建模工作帶來了一定的挑戰(zhàn)。在控制系統(tǒng)中，云計(jì)算是重要的一部分，傳統(tǒng)網(wǎng)絡(luò)化控制系統(tǒng)形式不同，構(gòu)建物理對(duì)象以及云計(jì)算和通信網(wǎng)絡(luò)的綜合模型是技術(shù)人員需要解決的問題，這是很現(xiàn)實(shí)的一個(gè)挑戰(zhàn)。具體建模的時(shí)候，計(jì)算機(jī)模型和通信模型里面又有物理的概念，比如時(shí)間，建立物理對(duì)象的模型要考慮到平臺(tái)的不確定性，比如字節(jié)的長(zhǎng)度，網(wǎng)絡(luò)的延時(shí)，舍入誤差等問題。另外還要描述整個(gè)物理過程，包含計(jì)算通信的邏輯模型以及合成模型的語言發(fā)展設(shè)計(jì)方法。

3.3 數(shù)據(jù)或知識(shí)的云控制系統(tǒng)的挑戰(zhàn)

可以說云計(jì)算是多個(gè)學(xué)科交叉的領(lǐng)域，云計(jì)算系統(tǒng)里面有一些新的特性，除了有網(wǎng)絡(luò)化的控制和復(fù)雜大系統(tǒng)控制，還有信息物理系統(tǒng)的特性。針對(duì)這些特點(diǎn)，相關(guān)工作人員要建立合適的控制理論體系。因?yàn)檎Z音控制系統(tǒng)非常復(fù)雜，建立模型也比較困難，如果所建模型與實(shí)際要求相差很大，就需要根據(jù)數(shù)據(jù)或者知識(shí)去控制，而不依靠模型去控制。另外，云控制系統(tǒng)也要有一定的性能指標(biāo)，只有不斷對(duì)性能指標(biāo)進(jìn)行分析和優(yōu)化，才能夠更好讓云控制系統(tǒng)服務(wù)。

3.4 成本的挑戰(zhàn)

在控制系統(tǒng)里面應(yīng)用云服務(wù)，這在很大程度上降低了硬件和軟件的花費(fèi)，但是在使用云計(jì)算的時(shí)候，也需要控制任務(wù)的分配，做好調(diào)度。要完成本地部分向云端虛擬服務(wù)器的遷移，維護(hù)好云控制系統(tǒng)。因此，不斷優(yōu)化與控制系統(tǒng)的成本是一個(gè)非常復(fù)雜的問題，面臨諸多挑戰(zhàn)。

3.5 保證云計(jì)算的安全性

云計(jì)算的安全問題是我們比較關(guān)心的問題，云計(jì)算的攻擊形式也有很多，除了對(duì)純屬網(wǎng)絡(luò)的攻擊，還有攻擊信號(hào)以及傳感信號(hào)。云計(jì)算系統(tǒng)設(shè)計(jì)的過程中，不僅要能夠抵御物理層面的干擾，而且還要抵御網(wǎng)絡(luò)層面的攻擊。因此，研究人員不僅需要掌握通信和云計(jì)算方面的知識(shí)，還要學(xué)會(huì)綜合控制，做好云計(jì)算安全工作?，F(xiàn)在網(wǎng)絡(luò)化控制系統(tǒng)要控制算法以及硬件的結(jié)構(gòu)，只有這樣才能夠適應(yīng)復(fù)雜的網(wǎng)絡(luò)環(huán)境，滿足現(xiàn)代網(wǎng)絡(luò)化控制安全的需要。

4 結(jié) 論

綜上所述，現(xiàn)在科學(xué)技術(shù)的不斷發(fā)展對(duì)云計(jì)算相關(guān)方面的工作人員也提出了更多的要求，工作人員要從安全模型的構(gòu)建以及安全管理等工作中入手，不斷擴(kuò)寬云計(jì)算領(lǐng)域，給云計(jì)算提供具有可靠性的保障，促進(jìn)我國(guó)云計(jì)算的發(fā)展，讓云計(jì)算更好地為其它事業(yè)服務(wù)。

參考文獻(xiàn)：

[1] 林闖，蘇文博，孟坤，等.云計(jì)算安全：架構(gòu)、機(jī)制與模型評(píng)價(jià) [J].計(jì)算機(jī)學(xué)報(bào)，2013，36（9）：65-84.

[2] 張艷東.基于信任的云計(jì)算安全模型研究 [D].濟(jì)南：山東師范大學(xué)，2014.

[3] 呂從東.基于無干擾模型的云計(jì)算中信息流安全研究 [D].北京：北京交通大學(xué)，2016.

作者簡(jiǎn)介：齊岷（1971.08-），女，漢族，河北順平人，教師，高級(jí)講師，省級(jí)骨干教師，具有豐富的教學(xué)和學(xué)生管理工作經(jīng)驗(yàn)，工學(xué)碩士，研究方向：信息技術(shù)。