◆葛浩楠

（山西農(nóng)業(yè)大學(xué) 山西 030800）

“云計(jì)算”的出現(xiàn)標(biāo)志著互聯(lián)網(wǎng)技術(shù)步入全新的發(fā)展階段，也帶動(dòng)著信息網(wǎng)絡(luò)的變革?！霸朴?jì)算”是一種資源共享技術(shù)，具有高效性與便捷性的特點(diǎn)，給生產(chǎn)生活帶來(lái)了許多便利。使用者可以在固定的窗口獲得多元化的信息資料，實(shí)現(xiàn)大范圍的覆蓋共享，這也是目前網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)。

1 “云計(jì)算”的基本概念和特征

“云計(jì)算”具體指在互聯(lián)網(wǎng)的基礎(chǔ)上構(gòu)建的新型計(jì)算形式，是計(jì)算機(jī)網(wǎng)絡(luò)的重要組成部分。這項(xiàng)技術(shù)需要根基計(jì)算機(jī)和信息網(wǎng)絡(luò)設(shè)備的實(shí)際需求，從而提供具有針對(duì)性的信息資源的傳送方式，展現(xiàn)資源的共享。在目前計(jì)算機(jī)的發(fā)展形勢(shì)下，如果采取云計(jì)算技術(shù)方式，可以極大地推進(jìn)網(wǎng)絡(luò)技術(shù)的發(fā)展，創(chuàng)建云儲(chǔ)存、云搜集和虛擬化等技術(shù)結(jié)構(gòu)，也能有效地降低網(wǎng)絡(luò)使用的成本，提高整個(gè)利用效率，為日常的生產(chǎn)發(fā)展提供完善的保障條件，這也是網(wǎng)絡(luò)技術(shù)創(chuàng)新發(fā)展的起點(diǎn)。與此同時(shí)，云計(jì)算技術(shù)具有高度的安全保護(hù)作用、快捷性和資源共享三大特點(diǎn)，也是目前運(yùn)用最為廣泛的技術(shù)形式。

根據(jù)數(shù)據(jù)統(tǒng)計(jì)，目前在各大城市中，云計(jì)算技術(shù)的使用率達(dá)到了65%，占據(jù)著一半的互聯(lián)網(wǎng)市場(chǎng)，它可以依據(jù)設(shè)定條件，實(shí)施精確的數(shù)據(jù)儲(chǔ)存和安全保護(hù)，防止因?yàn)槿藶槠茐幕蛘咂渌蛩囟斐蓴?shù)據(jù)丟失。在這種數(shù)據(jù)信息處理環(huán)境下，計(jì)算機(jī)用戶可以根據(jù)自己的實(shí)際需求，對(duì)數(shù)據(jù)管理中心實(shí)施有次序的劃分，提取有用的信息，這直接打破了時(shí)空的限制，使得數(shù)據(jù)具有高效的靈活性。其次，云計(jì)算技術(shù)還可以為不同的設(shè)備提供一個(gè)連接平臺(tái)，實(shí)施設(shè)備數(shù)據(jù)分析與交流，這為信息傳送帶來(lái)了極大的方便。

2 相關(guān)工作

“云計(jì)算”是分布式計(jì)算、效用計(jì)算、虛擬化技術(shù)、Web服務(wù)等技術(shù)的融合和發(fā)展。移動(dòng)“云計(jì)算”對(duì)云的概念進(jìn)行拓展，將計(jì)算滲透到生活中。由于移動(dòng)設(shè)備多以輕便，快速為特點(diǎn)，有限數(shù)據(jù)的計(jì)算能力為數(shù)據(jù)的安全傳輸提供困難。為保證數(shù)據(jù)傳輸過(guò)程中的安全性，多采用加密方式進(jìn)行傳輸，在資源受限的移動(dòng)端設(shè)備上加密傳輸所有數(shù)據(jù)包是不可行的。針對(duì)這一問(wèn)題，就工業(yè)控制系統(tǒng)（IndustrialControl System，ICS）數(shù)據(jù)的通信架構(gòu)，分析ICS通信網(wǎng)絡(luò)潛在的脆弱性，根據(jù)ICS通信特點(diǎn)，結(jié)合ICS安全通信的要求和限制，設(shè)計(jì)占用資源少的輕量級(jí)密碼算法，建立基于安全代理的ICS輕量級(jí)數(shù)據(jù)安全傳輸框架，實(shí)現(xiàn)數(shù)據(jù)完整性校驗(yàn)和機(jī)密性保護(hù)，同時(shí)建立成本性能-安全綜合多屬性決策模型，設(shè)計(jì)最佳數(shù)據(jù)安全傳輸方案。針對(duì)移動(dòng)云數(shù)據(jù)安全共享與訪問(wèn)控制問(wèn)題，考慮密文訪問(wèn)控制機(jī)制的不足和移動(dòng)資源不足、網(wǎng)絡(luò)帶寬較低的特點(diǎn)，提出了一種面向移動(dòng)云的屬性基密文訪問(wèn)控制優(yōu)化方法。通過(guò)引入屬性基加密運(yùn)算分割和雙重加密機(jī)制，并結(jié)合多秘密共享技術(shù)進(jìn)行改進(jìn)，實(shí)現(xiàn)了移動(dòng)用戶數(shù)據(jù)發(fā)布和權(quán)限管理開(kāi)銷(xiāo)的大幅優(yōu)化。

3 云環(huán)境背景下提高數(shù)據(jù)安全的防護(hù)策略

3.1 建立“云安全”防御體

系“云計(jì)算”資源環(huán)境中包含有兩類資源，即傳統(tǒng)的物理資源和虛擬資源，因此安全防御體系需要同時(shí)考慮云平臺(tái)和云上系統(tǒng)的安全保障，安全防御體系應(yīng)以“一個(gè)中心、三重防護(hù)”的思路來(lái)構(gòu)建，一個(gè)中心即通過(guò)云安全管理中心來(lái)收集網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)，以及“云計(jì)算”下的虛擬網(wǎng)絡(luò)、虛擬主機(jī)的信息安全事件并進(jìn)行分析和安全預(yù)警，統(tǒng)一管理云平臺(tái)的漏洞和補(bǔ)丁。三重防護(hù)即實(shí)現(xiàn)“云計(jì)算”環(huán)境、區(qū)域邊界和網(wǎng)絡(luò)通信三個(gè)層次的防御?！霸朴?jì)算”環(huán)境防御包括物理資源安全和虛擬資源安全，物理資源安全主要從物理資源安全配置加固、安全審計(jì)、漏洞管理和冗余設(shè)計(jì)等方面來(lái)進(jìn)行防護(hù)；虛擬資源安全防御主要從虛擬主機(jī)自身安全、虛擬資源的隔離、惡意代碼防護(hù)等來(lái)進(jìn)行防護(hù)。區(qū)域邊界防御，一方面可以通過(guò)傳統(tǒng)的安全設(shè)備和適當(dāng)?shù)膮^(qū)域劃分，實(shí)現(xiàn)云平臺(tái)物理邊界的安全防護(hù)，另一方面可以采用VPC、虛擬防火墻、SDN服務(wù)鏈編排等“云安全”防護(hù)產(chǎn)品和手段，實(shí)現(xiàn)虛擬邊界的安全；網(wǎng)絡(luò)通信防御主要考慮從網(wǎng)絡(luò)傳輸?shù)耐暾院捅Ｃ苄浴⑼ㄐ啪W(wǎng)絡(luò)的安全審計(jì)、通信網(wǎng)絡(luò)的可用性等方面來(lái)進(jìn)行防御。

3.2 采用信息加密技術(shù)

信息加密是較為常用的信息安全保護(hù)技術(shù)，該技術(shù)的核心是加密算法，可以利用軟硬件技術(shù)加密傳輸鏈路，也可使用端對(duì)端直接加密數(shù)據(jù)。加密傳輸鏈路主要由物理鏈路上的交換轉(zhuǎn)發(fā)設(shè)備實(shí)現(xiàn)加解密操作，以保護(hù)通信節(jié)點(diǎn)上傳輸?shù)臄?shù)據(jù)。端對(duì)端加密數(shù)據(jù)是通過(guò)加密應(yīng)用層的數(shù)據(jù)信息，將原始數(shù)據(jù)通過(guò)加密密鑰轉(zhuǎn)換成密文形式，讀取數(shù)據(jù)信息時(shí)需要有相應(yīng)的密鑰，使用時(shí)需要結(jié)合密鑰管理和密鑰分配算法。加解密操作只發(fā)生在數(shù)據(jù)發(fā)送方與數(shù)據(jù)接收方，在整個(gè)傳輸過(guò)程中數(shù)據(jù)都是以密文的形式存在，極大提高了數(shù)據(jù)的安全性。將加密技術(shù)融入信息安全防護(hù)體系中，可以有效地幫助數(shù)據(jù)信息的安全防護(hù)工作。建立一套完整可行的信息加密體系，首先要篩選哪些數(shù)據(jù)需要加密處理，再運(yùn)用相關(guān)分析方法來(lái)合理地分類和篩選數(shù)據(jù)，并對(duì)加密數(shù)據(jù)面臨的安全問(wèn)題進(jìn)行分析，找出可能存在的安全漏洞，做出相應(yīng)的防御解決辦法，以提升整個(gè)“云環(huán)境”的穩(wěn)定性和安全性。

3.3 訪問(wèn)控制

“云計(jì)算”在實(shí)際應(yīng)用中具有多線程、多任務(wù)及多用戶的特點(diǎn)，多用戶則成為威脅數(shù)據(jù)安全的隱患，為有效地提升“云計(jì)算”環(huán)境下數(shù)據(jù)安全防護(hù)質(zhì)量，落實(shí)數(shù)據(jù)訪問(wèn)控制是保證數(shù)據(jù)擁有者及用戶隱私的重要安全防護(hù)內(nèi)容。訪問(wèn)控制是指對(duì)用戶文件和數(shù)據(jù)讀、寫(xiě)、執(zhí)行等操作上的權(quán)限限制。數(shù)據(jù)擁有者將數(shù)據(jù)信息存儲(chǔ)在云平臺(tái)上，如果有用戶想要訪問(wèn)該數(shù)據(jù)信息，則首先需要通過(guò)數(shù)據(jù)擁有者進(jìn)行授權(quán)。在實(shí)際應(yīng)用中可以根據(jù)數(shù)據(jù)的隱私敏感度和重要程度設(shè)置不同的安全范圍，范圍粒度的劃分可以根據(jù)信息保密要求等級(jí)或重要性進(jìn)行確定。不同安全等級(jí)之間需要相互存取訪問(wèn)時(shí)，則要運(yùn)用相應(yīng)軟硬件設(shè)備實(shí)現(xiàn)邊界保護(hù)，從而保證訪問(wèn)控制規(guī)則實(shí)施的有效性，并且對(duì)每次操作都要有審計(jì)和日志記錄。

4 結(jié)束語(yǔ)

綜上所述，在“云計(jì)算”背景下，互聯(lián)網(wǎng)企業(yè)需要逐步升級(jí)與優(yōu)化網(wǎng)絡(luò)技術(shù)結(jié)構(gòu)，建設(shè)完善的數(shù)據(jù)信息系統(tǒng)，確保使用過(guò)程的安全。與此同時(shí)，融合多種“云計(jì)算”模式，創(chuàng)新發(fā)展，開(kāi)發(fā)簡(jiǎn)便靈活的數(shù)據(jù)儲(chǔ)存程序，保證計(jì)算機(jī)的網(wǎng)絡(luò)安全，促進(jìn)現(xiàn)代化經(jīng)濟(jì)技術(shù)的穩(wěn)定發(fā)展。