摘要：云計算作為一種分布式計算方法，它在實際應(yīng)用階段頻發(fā)信息安全風(fēng)險，故而應(yīng)予以重視，以此擴大云計算的應(yīng)用空間。在此之上，本文簡要分析了云計算的特征，并結(jié)合云計算信息安全問題的起因提出可行性解決對策，從完善云計算產(chǎn)業(yè)保障法規(guī)、注重云計算安全管理效果、引進(jìn)云計算安全防護(hù)技術(shù)、全面采用隱私信息保護(hù)法、打造信息共享知識庫模式等方面展開討論。

關(guān)鍵詞：信息安全;云計算;知識庫

中圖分類號：TP393.08? ? 文獻(xiàn)標(biāo)識碼：A? ? ? ?文章編號：1007-9416（2020）10-0000-00

0前言

云計算思想起源于20世紀(jì)60年代，直至進(jìn)入21世紀(jì)，云計算才真正在支付與實踐應(yīng)用中突顯出優(yōu)勢。而在具體操作中，常受多項因素的影響而引發(fā)信息安全問題。因此，在商業(yè)領(lǐng)域應(yīng)用云計算模式，應(yīng)從安全防護(hù)等方面制定可靠的管理方案，以免云計算出現(xiàn)信息安全問題，造成企業(yè)遭受不必要的損失。

1云計算的特征

云計算是以互聯(lián)網(wǎng)技術(shù)為依托的計算方法，結(jié)合實踐經(jīng)驗，可歸納出以下六個特征：

第一，規(guī)模性，上文中提到的覆蓋廣泛即可表現(xiàn)出云計算的大規(guī)模特征，云計算自帶的計算功能為當(dāng)前眾多服務(wù)器提供清晰的計算方向，由此推動了服務(wù)器領(lǐng)域的興旺發(fā)展[1]。

第二，虛擬性，由于用戶對于計算功能的需求不同，故而經(jīng)由云計算能夠隨時根據(jù)用戶的云服務(wù)請求為其提供“隨時隨地計算服務(wù)”。作為一種虛擬資源，它并不會像賬本賬簿一般具備實體空間，而是直接可在云平臺上滿足用戶計算需求。

第三，穩(wěn)定性，云計算因其具備多節(jié)點、多副本功能，故而具有一定的容錯性，可在實踐應(yīng)用中產(chǎn)生較強的計算穩(wěn)定性，照比以往計算機計算功能更加優(yōu)化。

第四，易用性。云計算形成的云服務(wù)無需固定軟件實施計算功能。所以，云計算在應(yīng)用環(huán)節(jié)不會產(chǎn)生價格過高等問題[2]。

第五，延展性，云計算能夠結(jié)合用戶具體需求調(diào)節(jié)虛擬空間，最終為用戶帶來良好的計算服務(wù)。

第六，風(fēng)險性，云計算雖然能夠為用戶提供信息計算服務(wù)，但因其專利權(quán)多掌控在私企手中，故而在選擇云計算合作商時需對其資質(zhì)予以細(xì)致分析，否則將遭受數(shù)據(jù)丟失等風(fēng)險。

2云計算信息安全問題的起因

2.1立法不嚴(yán)

法律保障是云計算朝著高品質(zhì)發(fā)展的重要依托。而就目前實際情況來看，云計算技術(shù)作為一種仍在推廣期間的計算形式，現(xiàn)下設(shè)立的法律法規(guī)并不適用。云計算因其具備虛擬性、延展性、規(guī)模性等特征，故而在實踐中尚未產(chǎn)生可行性保障法規(guī)，這樣一來，一旦遭遇信息安全問題，將無法在有效時間內(nèi)獲取解決方案。

2.2人為失誤

云計算雖然可為用戶帶來便捷服務(wù)，但在實踐探索階段，也會受人為因素影響而產(chǎn)生信息安全問題。一方面，若操作人員因個人攻擊行為，針對云計算系統(tǒng)進(jìn)行破壞，將降低應(yīng)用效果。另一方面，在性格情緒以及情感狀態(tài)干擾下引發(fā)的人為失誤，也是造成云計算出現(xiàn)信息安全問題的重要誘因。對此，應(yīng)從人員管理方面予以改善，最終為云計算技術(shù)的應(yīng)用提供助力[3]。

2.3技術(shù)不足

信息安全問題還可受云技術(shù)與防護(hù)技術(shù)水平因素的干擾，進(jìn)而削弱云計算應(yīng)用效果。云技術(shù)主要包括虛擬化技術(shù)、并行編程技術(shù)等，若在資源共享與利用期間，未能對云計算技術(shù)予以安全隔離，將極易生成安全漏洞，從而引起云數(shù)據(jù)竊取現(xiàn)象。同時，在云計算防護(hù)方面，還應(yīng)積極選用安全防護(hù)技術(shù)針對云數(shù)據(jù)實施有效加密，以免不法分子通過非法渠道進(jìn)入云計算系統(tǒng)中產(chǎn)生信息安全問題。

2.4信息泄露

云計算信息安全問題是用戶選用云服務(wù)的關(guān)鍵因素。從以往實踐經(jīng)驗中可發(fā)現(xiàn)：云計算存在信息泄露風(fēng)險，比如沃爾瑪曾在云計算系統(tǒng)中遭受巨大損失，其中泄露了13000份信用卡信息，由此引起用戶的密切關(guān)注，甚至有7/10的用戶因云計算信息泄露問題而不愿啟用云服務(wù)。因此，云計算的推廣理應(yīng)切實解決好信息泄露問題，防止云計算系統(tǒng)中的數(shù)據(jù)被他人盜用。

2.5運行不穩(wěn)

云計算系統(tǒng)運行不穩(wěn)也會導(dǎo)致信息安全問題的產(chǎn)生，具體表現(xiàn)在數(shù)據(jù)中心以及信息傳輸環(huán)節(jié)出現(xiàn)的紕漏，由此引發(fā)安全風(fēng)險[4]。

一般而言，云計算需要經(jīng)由數(shù)據(jù)中心存儲云數(shù)據(jù)，而在云端中保存的數(shù)據(jù)隨著科技進(jìn)步，黑客有可能利用計算機技術(shù)破解云端密碼，進(jìn)而破壞系統(tǒng)運行穩(wěn)定性，甚至?xí)l(fā)大規(guī)模信息安全問題。同時，在云數(shù)據(jù)傳輸階段，若受到外界攻擊，系統(tǒng)無法按照原有程序正常運行，增加信息安全問題出現(xiàn)率。

3云計算安全問題的解決對策

3.1完善云計算產(chǎn)業(yè)保障法規(guī)

早在2011年，索尼動畫云服務(wù)網(wǎng)站曾遭受黑客攻擊，其中造成7.7千萬用戶蒙受損失，甚至牽扯國家多達(dá)57個。對此，若不針對此種行為予以嚴(yán)懲，勢必增加后續(xù)信息安全事件的發(fā)生率。所以，各個國家在推行云計算模式時，理應(yīng)從“立法”角度出發(fā)，進(jìn)而對相關(guān)人員起到約束作用。具體可從以下兩個方面著手：

其一，補充云計算相關(guān)法律。早在2003年，我國已將信息保護(hù)納入到立法中，然而針對云計算尚未提出明確規(guī)定。所以，可充分結(jié)合云計算特征在原有法律基礎(chǔ)上補充相關(guān)條例。好比在《人格權(quán)法》中對個人信息保護(hù)權(quán)予以特殊說明，即在侵犯個人隱私或傷及云計算用戶人格時，將承擔(dān)法律后果。此外，還應(yīng)緊跟國際信息保護(hù)法腳步，對政府用戶開展的國際交流活動給予法律保護(hù)，以免影響云計算實用性能[5]。

其二，完善云服務(wù)商管理法規(guī)，云計算作為一項具備合作關(guān)系的計算方法，它往往需要云服務(wù)商的通力合作。對此，應(yīng)專門為云服務(wù)商編制的合作合同進(jìn)行有效管理，包括明確云服務(wù)商需要承擔(dān)的法律職責(zé)等，以免用戶權(quán)益受損。同時，還可積極建立第三方監(jiān)管機制，促使云服務(wù)商在從事云服務(wù)營銷活動中能夠嚴(yán)格按照管理條例與管理法規(guī)規(guī)范自身行為，以便遭受法律風(fēng)險，造成云數(shù)據(jù)發(fā)生泄露問題。

3.2注重云計算安全管理效果

我國在2020年1月20日專門針對云計算服務(wù)安全問題發(fā)布了《安全指南》，其中提出“全生命周期管理”理念，這也為云計算信息安全管理工作提供了新的指引方向，由此規(guī)避信息安全風(fēng)險。它主要是指在實際管理過程中按照規(guī)劃期、部署期、運行期、服務(wù)結(jié)束期分別制定可行性管理方案，由此實現(xiàn)全過程管理，避免出現(xiàn)信息安全問題。同時，還可參照《安全指南》具體內(nèi)容實施分類管理。一般情況下，云端信息可劃分為涉密信息以及非涉密信息。其中針對涉密信息應(yīng)依據(jù)我國《保密法》執(zhí)行管理任務(wù)。而非涉密信息中又涵蓋了敏感信息與公開信息兩部分，前者在尚未經(jīng)過授權(quán)時不可予以披露，且杜絕銷毀濫用操作，最大化把控信息的丟失篡改問題。后者側(cè)重于規(guī)避丟失篡改風(fēng)險。

此外，在云計算安全管理期間，還可采用“安全審查”等方式，對云服務(wù)商的準(zhǔn)入資質(zhì)予以審查，待合格后方可實施云服務(wù)營銷活動，針對政府機關(guān)部門，應(yīng)參照我國提出的“云計算服務(wù)網(wǎng)絡(luò)安全管理意見”加以規(guī)范，以便在良好的管控狀態(tài)下杜絕云計算的信息安全問題。

3.3引進(jìn)云計算安全防護(hù)技術(shù)

在妥善處理信息安全問題時，應(yīng)先行對云數(shù)據(jù)實施備份操作，繼而盡管后續(xù)遭遇丟失、泄露風(fēng)險，也不會影響用戶原有計劃，最大化控制損失程度。同時，還可從云計算技術(shù)自身方面強化其安全性。以虛擬化技術(shù)為例，可應(yīng)用安全隔離技術(shù)對重要數(shù)據(jù)進(jìn)行特殊防護(hù)，防止受虛擬化資源邊界不清的影響而出現(xiàn)安全問題，并且還可實行IP分段模式，促使云數(shù)據(jù)在實踐中具有可靠的防護(hù)保障。另外，還可從外部防控部分入手應(yīng)用防火墻技術(shù)，對原有云數(shù)據(jù)庫中的信息加以防護(hù)，相比以往WAF防護(hù)手段效用更強，僅用數(shù)分鐘即可制定全面的云數(shù)據(jù)庫防護(hù)方案，以免云數(shù)據(jù)庫中的有效信息遭遇竊取風(fēng)險。

為了改善云計算技術(shù)不足現(xiàn)狀，還可采用“身份驗證技術(shù)”對云計算系統(tǒng)中的用戶身份進(jìn)行審核，以免陌生訪客進(jìn)入系統(tǒng)影響信息安全性。常見的身份驗證方法包括密碼驗證、指紋驗證、語音驗證等，而今可引進(jìn)智能技術(shù)研發(fā)IC智能識別卡，它不但能智能化驗證訪客身份，而且還能如實記錄陌生訪客信息，以便用戶獲取可靠的云服務(wù)。

3.4全面采用隱私信息保護(hù)法

3.4.1數(shù)據(jù)加密

云計算信息安全問題的解決還可采用多元化隱私信息保護(hù)法的手段，除了可從內(nèi)控與外護(hù)部分針對云數(shù)據(jù)進(jìn)行防護(hù)，還可在云數(shù)據(jù)傳輸階段，為其設(shè)置加密指令，由此防止在運輸環(huán)節(jié)遭遇安全威脅。其中數(shù)據(jù)加密方法的應(yīng)用是當(dāng)前云計算領(lǐng)域常見的一種保護(hù)途徑。具體可利用“密鑰”或感知、保格式等加密形式對云計算中涉及到的隱私信息進(jìn)行加密處理，防止他人惡意竊取信息引發(fā)安全問題。

其中密鑰加密是最傳統(tǒng)的加密手段，它是按照建立公有與私有兩種不同密鑰約束云數(shù)據(jù)利用職權(quán)。至于感知加密與保格式加密具體是以信息感知原理依據(jù)網(wǎng)絡(luò)技術(shù)實現(xiàn)自動加密，即在數(shù)據(jù)信息進(jìn)入到傳輸環(huán)節(jié)自行加密，這種方式更加易于操作，且加密效果更佳顯著。而保格式加密法相比之下愈加先進(jìn)，它可智能化識別出信息隱私性，然后將其轉(zhuǎn)換成字符串以文件形式存儲，最終只能在用戶完成“解密”任務(wù)后才能知曉具體信息。因此，數(shù)據(jù)加密是保障云計算信息安全的重要方向。

3.4.2恢復(fù)工具

在云計算面對信息安全問題時，還可借助恢復(fù)工具對系統(tǒng)加以調(diào)控，以免長期故障影響云計算應(yīng)用質(zhì)量。以往存儲于計算機硬盤中的數(shù)據(jù)若有所損壞，常需要依據(jù)恢復(fù)軟件重獲有用信息。而云計算雖然照比傳統(tǒng)數(shù)據(jù)存儲模式更加先進(jìn)，但也存在外泄風(fēng)險以及安全問題。因此，為了幫助企業(yè)及時止損，理應(yīng)積極開發(fā)適用于云計算系統(tǒng)的信息恢復(fù)工具，以此實現(xiàn)云服務(wù)的精準(zhǔn)調(diào)換。

比如Azure站點恢復(fù)工具，它可結(jié)合云計算數(shù)據(jù)損壞等問題予以恢復(fù)，便于在恢復(fù)工具的協(xié)助下能夠促使云計算模式正常為用戶帶來優(yōu)質(zhì)的云服務(wù)體驗。此外，每個云服務(wù)商都需要依據(jù)云服務(wù)特征選用適合的恢復(fù)工具，由此積極應(yīng)對信息安全挑戰(zhàn)，規(guī)范云計算應(yīng)用流程。

3.5打造信息共享知識庫模式

云計算用戶除了消費群體外，還可應(yīng)用于校園以及政企單位。以某校財務(wù)中心云計算模式的應(yīng)用結(jié)果為例，對于具備龐大數(shù)據(jù)量的校園機構(gòu)，若財務(wù)管理不到位，將對校園公共設(shè)施的布置與教育資源的分配帶來不利影響。對此，可通過建立信息共享知識庫的方法強化云計算安全性，以免在遭受信息安全問題時危及校園正常運行秩序。

在實際操作中，需要依據(jù)大數(shù)據(jù)技術(shù)明確信息知識庫建設(shè)流程。同時，還可以信息知識庫的建立目標(biāo)優(yōu)選基礎(chǔ)設(shè)施與應(yīng)用計算，以便云計算平臺具備穩(wěn)定性能。其中需包括數(shù)據(jù)層與應(yīng)用層、軟件平臺層、基礎(chǔ)設(shè)施層等部分。在數(shù)據(jù)層中需對云端數(shù)據(jù)進(jìn)行篩選，促使校園財務(wù)中心負(fù)責(zé)人準(zhǔn)確獲取所需數(shù)據(jù)。在應(yīng)用層中，需注重用戶身份的合理驗證，避免高校財務(wù)數(shù)據(jù)發(fā)生丟失問題。如安裝身份審查裝置等，待合格后方可獲取云端財務(wù)數(shù)據(jù)。軟件平臺層與基礎(chǔ)設(shè)施層需根據(jù)信息安全要求增設(shè)與之配套的監(jiān)管設(shè)施與防入侵裝置，即可在系統(tǒng)出現(xiàn)漏洞之余加以修復(fù)。

4結(jié)語

綜上所述，基于云計算研究信息安全問題是云計算發(fā)展的重要內(nèi)容。作為網(wǎng)絡(luò)技術(shù)與常規(guī)計算方法的融合產(chǎn)物，云計算在信息共享中發(fā)揮著重要作用，故而應(yīng)從完善保障法規(guī)、注重安全管理效果、引進(jìn)安全防護(hù)技術(shù)、采用隱私信息保護(hù)法、打造知識庫模式等方面，針對云計算信息安全問題予以解決，最終能夠為云計算的合理化應(yīng)用創(chuàng)造有利條件，便于擴大服務(wù)范圍。

參考文獻(xiàn)

[1] 蘇兆星.云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題研究[J].中國新通信，2020，22（12）：37.

[2] 劉小磊，宋玉龍，梁希望.云計算下網(wǎng)絡(luò)信息安全問題與解決對策分析[J].電子世界，2020（9）：176-177.

[3] 劉芳竹，溫雙，姜娜.大數(shù)據(jù)云計算信息安全問題的分析及評價體系研究[J].農(nóng)家參謀，2019（20）：177.

[4] 楊超.淺談云計算時代下網(wǎng)絡(luò)信息安全問題及對策[J].信息系統(tǒng)工程，2019（7）：84.

[5] 孫家良.基于云計算的大數(shù)據(jù)信息安全問題與解決方案探討[J].現(xiàn)代信息科技，2019，3（2）：106-107+110.

收稿日期：2020-08-31

作者簡介：胡蓉（1974—），女，江蘇蘇州人，本科，工程師，研究方向：信息安全或云計算。

Cloud Computing Research on Information Security

HU Rong

（Cosco Marine Technology Co.， Ltd.， Shanghai? 200135）

Abstract： As a distributed computing method， cloud computing has frequent information security risks in the practical application stage， so we should pay attention to it， so as to expand the application space of cloud computing. On this basis， this paper briefly analyzes the coverage and characteristics of cloud computing， and puts forward feasible solutions combined with the causes of cloud computing information security problems. It discusses from the aspects of improving cloud computing industry security regulations， paying attention to the effect of cloud computing security management， introducing cloud computing security protection technology， fully adopting privacy information protection method， and creating information sharing knowledge base mode On.

Key words： information security; cloud computing; knowledge base