◆龍一川 柳欣

（中國(guó)電信股份有限公司浙江分公司浙江 310000）

運(yùn)營(yíng)商的優(yōu)勢(shì)是基礎(chǔ)網(wǎng)絡(luò)服務(wù)，為云計(jì)算的開發(fā)提供了許多基礎(chǔ)架構(gòu)，云計(jì)算時(shí)代的基礎(chǔ)網(wǎng)絡(luò)主要基于大容量、高性能、高穩(wěn)定性等特點(diǎn)，同時(shí)這也是運(yùn)營(yíng)商多年來(lái)作為傳統(tǒng)網(wǎng)絡(luò)服務(wù)提供商的基礎(chǔ)。因此，隨著云計(jì)算市場(chǎng)的快速增長(zhǎng)，電信運(yùn)營(yíng)商逐漸意識(shí)到云計(jì)算行業(yè)正在未來(lái)的市場(chǎng)發(fā)展中具有巨大的發(fā)展?jié)摿?，一個(gè)又一個(gè)地嘗試了云計(jì)算。在這個(gè)空前的變革過(guò)程中，運(yùn)營(yíng)商的角色不容忽視，在整個(gè)產(chǎn)業(yè)鏈中，通信運(yùn)營(yíng)商具有特殊的地位，并且是最重要的云計(jì)算服務(wù)提供商，同時(shí)也是云計(jì)算平臺(tái)的最大購(gòu)買者。因此，亟須根據(jù)當(dāng)前的發(fā)展情況對(duì)于云計(jì)算的發(fā)展戰(zhàn)略制定一個(gè)系統(tǒng)化、全面化、詳細(xì)而清晰的計(jì)劃。

1 電信運(yùn)營(yíng)商云計(jì)算發(fā)展

當(dāng)電信運(yùn)營(yíng)商為消費(fèi)者提供相應(yīng)的通信服務(wù)時(shí)，在此期間，將需要處理大量用戶數(shù)據(jù)，同時(shí)，可以根據(jù)這些數(shù)據(jù)對(duì)相關(guān)客戶進(jìn)行深入的信息挖掘，以此來(lái)滿足客戶的實(shí)際需求。盡管這樣可以在一定程度上提高客戶滿意度，但是在實(shí)際處理這些數(shù)據(jù)的過(guò)程中，也會(huì)相應(yīng)地消耗大量的成本。通過(guò)構(gòu)建云計(jì)算網(wǎng)絡(luò)平臺(tái)可以有效解決當(dāng)前經(jīng)濟(jì)發(fā)展過(guò)程中的這些問(wèn)題，無(wú)論對(duì)于電信還是其他運(yùn)營(yíng)商，云計(jì)算服務(wù)都被視為整個(gè)未來(lái)發(fā)展的關(guān)鍵內(nèi)容。在2012年，中國(guó)電信成立了一家提供天翼云服務(wù)的云計(jì)算公司，自2015年以來(lái)，中國(guó)電信已陸續(xù)發(fā)布了Internet Plus行動(dòng)計(jì)劃，其中涉及的主要領(lǐng)域是教育、醫(yī)療、園區(qū)等，在這個(gè)不斷發(fā)展的過(guò)程中，其發(fā)展速度非常快[1]。

2 電信運(yùn)營(yíng)商發(fā)展云計(jì)算安全風(fēng)險(xiǎn)

（1）用于設(shè)置平臺(tái)訪問(wèn)權(quán)限

云計(jì)算平臺(tái)上的用戶數(shù)據(jù)直接存儲(chǔ)在云主機(jī)上，云計(jì)算服務(wù)提供商也可以訪問(wèn)用戶數(shù)據(jù)。那么在此期間如何有效排除訪問(wèn)用戶以外的數(shù)據(jù)是當(dāng)前安全問(wèn)題的主要考慮因素。因?yàn)槿绻皇怯捎脩舯救诉M(jìn)行操作的，那么在后期就將對(duì)用戶自身的安全性構(gòu)成一定的威脅，同時(shí)，某些重要的用戶數(shù)據(jù)將會(huì)出現(xiàn)泄漏的現(xiàn)象，這對(duì)用戶自身的安全是極為不利的。

（2）用戶自己的數(shù)據(jù)丟失風(fēng)險(xiǎn)

許多用戶不知道自己的數(shù)據(jù)在云計(jì)算服務(wù)的過(guò)程中存儲(chǔ)在哪里，并且由于云計(jì)算具有跨物理設(shè)備的特性，因此，這將帶來(lái)一定的數(shù)據(jù)丟失風(fēng)險(xiǎn)，如何確保不會(huì)由于物理設(shè)備的損壞而丟失數(shù)據(jù)是當(dāng)前亟須考慮的主要問(wèn)題[2]。

（3）對(duì)于數(shù)據(jù)備份的風(fēng)險(xiǎn)問(wèn)題

由于與云計(jì)算平臺(tái)共享物理設(shè)備的過(guò)程，相應(yīng)的提供商如何才能確保平臺(tái)上用戶和個(gè)人的行為導(dǎo)致數(shù)據(jù)丟失，然后備份或還原數(shù)據(jù)，如果沒有進(jìn)行及時(shí)的備份，那么后期進(jìn)行數(shù)據(jù)的查找就非常的困難，而且在沒有備份的情況下，對(duì)于丟失的數(shù)據(jù)很難在找回來(lái)，這就給用戶自身造成了一定的影響。

3 電信運(yùn)營(yíng)商發(fā)展云計(jì)算安全問(wèn)題應(yīng)對(duì)策略

（1）提高用戶認(rèn)知

在當(dāng)前云計(jì)算的服務(wù)過(guò)程中，對(duì)于用戶的數(shù)據(jù)安全問(wèn)題亟須引起重視，很多用戶在實(shí)際的利用期間，由于缺乏相應(yīng)的安全管理知識(shí)，導(dǎo)致數(shù)據(jù)丟失甚至是被人盜取，為了進(jìn)一步提高安全性，亟須讓用戶自身在實(shí)際的利用過(guò)程中有一個(gè)安全防范的意識(shí)，并使用戶在選擇云計(jì)算服務(wù)提供商時(shí)，應(yīng)該首先選擇那些具有良好信譽(yù)和強(qiáng)大的服務(wù)能力的公司。此外，使用賬號(hào)和密碼保護(hù)網(wǎng)站安全是最傳統(tǒng)、最常用的方法，幾乎所有系統(tǒng)和網(wǎng)站都具有不同權(quán)限的賬戶和密碼，主要功能是分配權(quán)限，以防止有黑客想要入侵該網(wǎng)站的非法和犯罪行為以及非法操作。然后有必要再次破解相應(yīng)的賬戶和密碼，以獲得操作權(quán)限。只有這樣才能破壞網(wǎng)站或竊取有關(guān)網(wǎng)站的數(shù)據(jù)和信息內(nèi)容，以防止以后泄漏或破解，同時(shí)，所有賬戶的密碼應(yīng)不斷更改和及時(shí)更新。通過(guò)動(dòng)態(tài)更新，可以防止相關(guān)人員輕易破解密碼，并且只能使用不同賬戶用戶的密碼，用戶本人知道員工無(wú)法相互操作彼此的賬戶，因?yàn)檫@很可能在操作過(guò)程中造成賬戶和密碼漏洞，這會(huì)對(duì)相關(guān)的用戶數(shù)據(jù)產(chǎn)生嚴(yán)重影響[3]。

（2）加強(qiáng)安全管理

使用云計(jì)算平臺(tái)的絕大多數(shù)用戶都是通過(guò)網(wǎng)絡(luò)環(huán)境提供服務(wù)，在開放的網(wǎng)絡(luò)環(huán)境中，各種黑客攻擊和窺探并不少見，因此，對(duì)安全設(shè)施的投資是必不可少的。關(guān)閉服務(wù)器以獲取不必要的服務(wù)和端口，并且操作系統(tǒng)集成了大量的服務(wù)部分服務(wù)，在移動(dòng)網(wǎng)站的運(yùn)營(yíng)中，實(shí)際上并不需要。一方面，在使用這些不必要的服務(wù)的過(guò)程中，會(huì)增加服務(wù)器的資源消耗，降低網(wǎng)站的運(yùn)營(yíng)效率。就地理區(qū)域而言，這也很可能給網(wǎng)站帶來(lái)其他隱患。因此，應(yīng)基于服務(wù)器的實(shí)際需求，關(guān)閉不必要的服務(wù)器，并關(guān)閉不必要的TCP端口。這樣可以試圖切斷外部入侵并防止數(shù)據(jù)泄漏，同時(shí)，有必要加強(qiáng)對(duì)服務(wù)器系統(tǒng)日志的日常檢查。系統(tǒng)日志記錄器的實(shí)際操作也是網(wǎng)站安全管理的重要參考，例如，系統(tǒng)日志將通過(guò)合理有效地分析日志，非法操作或現(xiàn)有日志，記錄所有用戶的實(shí)際系統(tǒng)運(yùn)行狀況，用戶何時(shí)登錄，何時(shí)注銷以及執(zhí)行了哪些活動(dòng)等，可以盡早發(fā)現(xiàn)安全漏洞，并且可以更快地找到這些安全漏洞，并在實(shí)際運(yùn)營(yíng)和管理過(guò)程中更準(zhǔn)確地找到網(wǎng)站以及各種不安全因素，從而有針對(duì)性地采取措施消除不安全因素，最終確保網(wǎng)站的安全。

（3）充分利用加密技術(shù)

針對(duì)當(dāng)前的網(wǎng)絡(luò)安全問(wèn)題，除了要強(qiáng)化和規(guī)避黑客攻擊以外，對(duì)于提供商自身的管理也應(yīng)該引起重視，以此防止數(shù)據(jù)丟失，同時(shí)對(duì)于加密技術(shù)的處理也要不斷更新和完善。因此，亟須優(yōu)化加密技術(shù)，進(jìn)而為用戶提供更優(yōu)質(zhì)的服務(wù)。此外，云計(jì)算技術(shù)具有虛擬化的特征，通過(guò)虛擬化以此來(lái)操縱軟件，可以有效地屏蔽不同物理設(shè)備的特性。也就是說(shuō)，通過(guò)這些虛擬化軟件，不同的物理設(shè)備可以形成相同的云計(jì)算資源供應(yīng)，與此同時(shí)，用戶不知道自己在使用什么，物理設(shè)備是虛擬化的主要功能。通過(guò)使用虛擬化軟件，用戶可以在實(shí)際應(yīng)用過(guò)程中，對(duì)自身使用的虛擬機(jī)執(zhí)行動(dòng)態(tài)遷移。例如，當(dāng)用戶使用的云計(jì)算主機(jī)的物理設(shè)備發(fā)生故障時(shí)，需要將其關(guān)閉以進(jìn)行維護(hù)，由于業(yè)務(wù)的持續(xù)部署，該設(shè)備上的云服務(wù)可以通過(guò)動(dòng)態(tài)遷移的方式轉(zhuǎn)移到另一臺(tái)物理設(shè)備上，這大大提高了云計(jì)算平臺(tái)的高可用性，也是設(shè)備備份的重要體現(xiàn)，可以大大滿足用戶的實(shí)際需求，從而提高了實(shí)際的運(yùn)行效率[4]。另外，軟件層的安全性主要涉及兩個(gè)方面，一個(gè)是云計(jì)算主機(jī)上整個(gè)操作系統(tǒng)的安全性，另一個(gè)是其主機(jī)上應(yīng)用軟件的安全性。這類問(wèn)題將來(lái)自軟件中的各種漏洞，或者軟件設(shè)計(jì)者的黑客使用這些軟件漏洞或缺陷，通過(guò)植入惡意代碼和各種病毒來(lái)實(shí)現(xiàn)對(duì)主機(jī)的控制或竊取相關(guān)的重要數(shù)據(jù)的主要目的，用戶應(yīng)及時(shí)更新軟件版本和安全補(bǔ)丁，以讀取軟件的漏洞或缺陷。同時(shí)，亟須對(duì)相關(guān)的網(wǎng)絡(luò)層有一個(gè)嚴(yán)格的部署設(shè)置，針對(duì)部分安全問(wèn)題及時(shí)解決、處理。

（4）轉(zhuǎn)變服務(wù)模式

根據(jù)用戶的使用需求為用戶提供差異化的云計(jì)算服務(wù)，云計(jì)算服務(wù)提供商會(huì)為其量身定制私有云服務(wù)體系，從而提高其安全性。運(yùn)營(yíng)商擁有龐大的云基礎(chǔ)架構(gòu)和高質(zhì)量的網(wǎng)絡(luò)資產(chǎn)，并且在客戶品牌方面具有極大的發(fā)展優(yōu)勢(shì)，這也是云計(jì)算擁有更大市場(chǎng)的主要原因。但是，完整的云計(jì)算功能的完成不可能在極短的時(shí)間內(nèi)就能夠完成，在形成完整的研發(fā)能力之前，運(yùn)營(yíng)商必須把握機(jī)會(huì)，并建立面向用戶的基本運(yùn)營(yíng)能力，應(yīng)該專注于不同的云服務(wù)提供商和客戶對(duì)網(wǎng)絡(luò)的新需求，并圍繞云編寫網(wǎng)絡(luò)文章。面對(duì)網(wǎng)絡(luò)攻擊日益商業(yè)化的盈利趨勢(shì)，網(wǎng)絡(luò)安全問(wèn)題已逐漸受到用戶的普遍關(guān)注，就保護(hù)功能和響應(yīng)速度而言，傳統(tǒng)的網(wǎng)絡(luò)安全服務(wù)和保護(hù)機(jī)制無(wú)法滿足日益復(fù)雜的安全要求。因此，有必要充分利用云計(jì)算平臺(tái)來(lái)充分提高云安全服務(wù)的服務(wù)效率，這樣，可以增強(qiáng)網(wǎng)絡(luò)的安全性，并在實(shí)際應(yīng)用過(guò)程中為用戶帶來(lái)良好的體驗(yàn)。

4 結(jié)束語(yǔ)

當(dāng)前，互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ?，學(xué)習(xí)和工作過(guò)程中非常重要的一部分。通過(guò)使用在線生活，為人們的現(xiàn)實(shí)生活帶來(lái)了極大的便利，為了給用戶帶來(lái)最佳的網(wǎng)站用戶體驗(yàn)，應(yīng)該不斷更新網(wǎng)站的運(yùn)行效率，并提高網(wǎng)站的整體質(zhì)量，以增強(qiáng)網(wǎng)站的安全性。為了實(shí)現(xiàn)這個(gè)目標(biāo)，有必要對(duì)網(wǎng)站的維護(hù)和安全管理給予足夠的重視，在網(wǎng)站的具體維護(hù)過(guò)程中，必須注意對(duì)系統(tǒng)數(shù)據(jù)庫(kù)和網(wǎng)站內(nèi)容的合理維護(hù)。