◆路松

（徐州醫(yī)科大學(xué)附屬醫(yī)院 江蘇 221000）

移動互聯(lián)網(wǎng)可以完成身份識別，并且具有隨身性等多項優(yōu)勢，但在實際應(yīng)用中也存在處理水平較弱等各種問題。云計算在互聯(lián)網(wǎng)領(lǐng)域備受關(guān)注，主要是借助終端完成傳輸，由于云計算需要多臺計算機協(xié)作完成，所以被稱為“云”。云計算在經(jīng)濟層面具有較大的優(yōu)勢，在多臺計算機運行過程中能夠?qū)崿F(xiàn)用戶應(yīng)用共享，從而提升處理器利用率，并防止出現(xiàn)重復(fù)建設(shè)的現(xiàn)象。在云計算應(yīng)用模式，借助互聯(lián)網(wǎng)架構(gòu)促進商業(yè)模式的創(chuàng)新，實現(xiàn)功能的優(yōu)化，而相應(yīng)的安全問題也得到廣泛關(guān)注。

1 云計算應(yīng)用模式的相關(guān)概述

云計算是互聯(lián)網(wǎng)行業(yè)的一大熱點，將計算過程轉(zhuǎn)移至“云端”，然后提供給用戶。對用戶而言，只注重功能，而具體的實現(xiàn)方式則需要供應(yīng)商完成。通過利用互聯(lián)網(wǎng)將應(yīng)用提供給多個客戶，客戶之間實現(xiàn)了計算的共享，從而大大提升處理器的利用率，并且防止出現(xiàn)系統(tǒng)的重復(fù)架構(gòu)。首先，云計算主要以計算為主，從終端轉(zhuǎn)移至服務(wù)器端，從而在一定程度上弱化移動端的設(shè)備需求。在云計算應(yīng)用的這一特點下，移動終端主要負責(zé)用戶之間的交叉問題，云計算服務(wù)器則主要處理計算繁忙等各種問題，通過合理分工，有效實現(xiàn)用戶操作，并且借助服務(wù)器將云計算的結(jié)果呈現(xiàn)出來。其次，云計算的應(yīng)用大大降低了用戶對網(wǎng)絡(luò)的要求，這也是云計算應(yīng)用的一大特點。例如，部分用戶借助互聯(lián)網(wǎng)查看文件的時候，不需要翻閱整個文件，只需要借助終端傳輸用戶所需的部分即可，從而大大提升查找資料的效率，在一定程度上節(jié)省了網(wǎng)絡(luò)資源，并且降低了用戶對網(wǎng)絡(luò)的需求。最后，由于終端具體功能的實現(xiàn)具有一定的不確定性，從而更利于云計算的擴展，通過終端服務(wù)器的部署，利用統(tǒng)一化模式完成用戶的交叉，云計算資源、運算的集中化共享在很大程度上影響著互聯(lián)網(wǎng)體系。

2 云計算應(yīng)用模式下移動互聯(lián)網(wǎng)安全問題

2.1 虛擬化運行環(huán)境下的安全問題

云計算服務(wù)平臺主要以虛擬化的方式將資源提供給用戶，而這些虛擬化的資源與真實資源屬于綁定關(guān)系。云計算中的各個用戶是互相綁定的，實現(xiàn)了資源共享，一旦平臺其中一個軟件出現(xiàn)安全漏洞問題，用戶的數(shù)據(jù)信息則會被其他用戶訪問，造成數(shù)據(jù)泄漏。例如，網(wǎng)絡(luò)上曾曝光一個案例，虛擬化軟件的Mac 版本出現(xiàn)較大的安全漏洞，黑客趁機入侵Mac 主機，利用惡意代碼導(dǎo)致主機數(shù)據(jù)嚴(yán)重受損，主機入侵又導(dǎo)致客戶端服務(wù)器受到破壞。一旦虛擬化網(wǎng)絡(luò)被破壞，出現(xiàn)安全問題，則會引發(fā)客戶端出現(xiàn)關(guān)聯(lián)性破壞，而一旦主機出現(xiàn)安全問題，虛擬機也不可避免。由此可見，若云計算平臺不能夠?qū)⒂脩糁g的數(shù)據(jù)隔離開，用戶彼此不了解，則很難證明數(shù)據(jù)的安全。存儲虛擬化技術(shù)是移動互聯(lián)網(wǎng)的一大進步，能夠無限增大儲存的空間，也是實現(xiàn)云儲存的重要技術(shù)。虛擬化儲存主要是從服務(wù)器、應(yīng)用程序中將系統(tǒng)隱藏或者抽離，從而實現(xiàn)獨立。該技術(shù)對底層儲存設(shè)備進行抽象管理，并向服務(wù)器屏蔽其特殊性，通過保留邏輯性以實現(xiàn)集中化管理。虛擬化儲存能夠大大提升儲存空間，磁盤利用率能夠達到70%至90%，實現(xiàn)負載均衡性，并將訪問數(shù)據(jù)需要的寬帶均衡分配至每一個儲存模塊，有效環(huán)節(jié)配置過度等各種問題[1]。在虛擬化儲存中，部分應(yīng)用在運行過程中采取租用模式，以提升其經(jīng)濟性和實用性，從而出現(xiàn)數(shù)據(jù)混用現(xiàn)象，大大增加安全漏洞的出現(xiàn)。在云計算應(yīng)用的設(shè)計階段，已經(jīng)使用“數(shù)據(jù)標(biāo)記”等各種技術(shù)禁止非法訪問混合數(shù)據(jù)，但漏洞的存在還會導(dǎo)致非法訪問的現(xiàn)象的出現(xiàn)。在云計算應(yīng)用模式下，數(shù)據(jù)殘留很可能泄漏一些敏感的信息，所以，供應(yīng)商向云用戶提供的儲存空間應(yīng)確保數(shù)據(jù)完全消除，以防止信息的泄漏。

2.2 數(shù)據(jù)管理方式下的安全問題

在云計算應(yīng)用模式下，數(shù)據(jù)管理方式會引發(fā)一系列安全問題。首先，數(shù)據(jù)資產(chǎn)的管理權(quán)以及所有權(quán)會在云計算模式下分隔開，用戶借助移動互聯(lián)網(wǎng)進行訪問，而數(shù)據(jù)資產(chǎn)的安全性則成為重點。如果用戶把數(shù)據(jù)外包給服務(wù)商，那么云計算服務(wù)商則獲得優(yōu)先訪問權(quán)限，而工作人員的操作失誤、黑客攻擊行為、系統(tǒng)發(fā)生故障等各種現(xiàn)象的出現(xiàn)，很難保證數(shù)據(jù)的合理使用。例如，無法保證用戶的數(shù)據(jù)沒有被盜賣、無法保證用戶隱私不被記錄、無法保證用戶不需要的數(shù)據(jù)被全部刪除等等。其次，由于用戶和移動終端之間具有較高的黏合度，數(shù)據(jù)信息更加敏感，從而就挨打數(shù)據(jù)泄漏的風(fēng)險。同時，由于“永遠在線”這一特性的存在，很可能引發(fā)各種監(jiān)聽現(xiàn)象；“個性化”這一特性的存在，很容易引發(fā)惡意代碼攻擊現(xiàn)象的發(fā)生；與PC 端用戶相比，移動互聯(lián)網(wǎng)用戶的安全意識較差，并且病毒可以通過互聯(lián)網(wǎng)、藍牙、短信等多種途徑進行傳播，安全風(fēng)險較大；與PC 端相比，移動端對用戶更加重要，由于用戶身份信息等必不可少，在一定程度上加大了攻擊的價值，從而增加風(fēng)險[2]。移動互聯(lián)網(wǎng)業(yè)務(wù)的主要特點是業(yè)務(wù)復(fù)制，其主要發(fā)展方向是融合“移動”這一特點的業(yè)務(wù)創(chuàng)新，而新業(yè)務(wù)中包含各種隱私信息，云服務(wù)商不應(yīng)用于謀取利益。移動互聯(lián)網(wǎng)與固定互聯(lián)網(wǎng)相比，信息的惡意傳播具有實時性以及精準(zhǔn)性，移動互聯(lián)網(wǎng)主要通過短信群發(fā)、服務(wù)器發(fā)布信息等多種方式進行傳播，云計算的應(yīng)用使得數(shù)據(jù)安全變得更加復(fù)雜，由于其租用數(shù)量大、虛擬化等因素的存在，大大增加了惡意信息傳播的監(jiān)管難度。

2.3 服務(wù)模式引發(fā)的安全問題

在云計算應(yīng)用模式下，安全問題備受重視。當(dāng)前，云計算正朝向IT 行業(yè)不斷發(fā)展，云計算技術(shù)更加專業(yè)化，云計算供應(yīng)商向外提供服務(wù)的同時，也需要購買其他云計算服務(wù)商的服務(wù)。用戶享用的云服務(wù)會涉及多個云服務(wù)商，由于多層轉(zhuǎn)包，在一定程度上提升了復(fù)雜性，從而加大了安全風(fēng)險性。云計算服務(wù)商在提供相應(yīng)的云服務(wù)時，應(yīng)結(jié)合用戶以及應(yīng)用的不同需求，根據(jù)移動互聯(lián)網(wǎng)的架構(gòu)，為不同用戶提供差異化的云安全服務(wù)[3]。

2.4 安全監(jiān)管層面面臨的挑戰(zhàn)

網(wǎng)絡(luò)空間屬于第五維國家主權(quán)，也是需要自主掌控的關(guān)鍵資源，所以，在云計算技術(shù)的發(fā)展過程中，應(yīng)注重發(fā)展云計算監(jiān)控技術(shù)，只有掌握技術(shù)主動權(quán)，才能夠防止被利用。首先，快速識別并防護云計算的攻擊。一旦黑客攻入主機，使其成為攻擊的工具，根據(jù)云計算付費方式，用戶則會在不知情的情況下支付定額費用。與DDoS 攻擊相比，云服務(wù)中的攻擊破壞性更強，若攻擊對象為服務(wù)商，則會對大量用戶產(chǎn)生影響，造成嚴(yán)重的損失，所以，應(yīng)及時識別并防護此類攻擊，有效避免安全問題的出現(xiàn)。其次，云計算內(nèi)容的監(jiān)控。由于“云”的動態(tài)性，大大增加了內(nèi)容監(jiān)管的難度，由于云計算具有一定的動態(tài)性特征，網(wǎng)站服務(wù)的構(gòu)建或者關(guān)閉比較簡單，并且成本不高，一些不良網(wǎng)站會靈活地在網(wǎng)站上遷移，不僅增加了追蹤難度，還會在一定程度上阻礙監(jiān)管工作的開展，在內(nèi)容監(jiān)管過程中很可能涉及用戶的隱私。由于云數(shù)據(jù)存儲具有國際性特點，數(shù)據(jù)儲存在云上可能會超出監(jiān)管的范圍，而不同地域的法律可能存在較大的沖突，一旦發(fā)生安全問題，很難保證裁決的公平公正[4]。最后，避免密碼類犯罪行為。云計算的存在降低了密碼破譯的難度，以往只有大型組織才能夠進行密碼破解，而在云計算平臺下，一般用戶也能夠破譯密碼，大大增加了密碼產(chǎn)品的安全風(fēng)險，因此，如何解決密碼破譯現(xiàn)象是安全監(jiān)管的一大問題。

2.5 風(fēng)險評估層面面臨的挑戰(zhàn)

安全指標(biāo)以及測評體系的構(gòu)建有助于確保移動互聯(lián)網(wǎng)云計算的安全，安全標(biāo)準(zhǔn)是服務(wù)商構(gòu)建安全服務(wù)的參考依據(jù)，根據(jù)標(biāo)準(zhǔn)的安全服務(wù)協(xié)議能夠?qū)崿F(xiàn)科學(xué)化測評，當(dāng)發(fā)生安全事故的時候，能夠快速劃分責(zé)任，有效避免責(zé)任推脫。首先，對于云計算的安全標(biāo)準(zhǔn)，除了支持用戶描述安全保護的目標(biāo)，指定保護的范圍之外，還應(yīng)支持用戶查看信息、了解數(shù)據(jù)信息等各項安全管理的需求。信息搜集可能會涉及服務(wù)商或者用戶的數(shù)據(jù)信息，存在較大的安全隱患。由于云計算的商業(yè)運作模式不夠成熟，與用戶之間沒有明確劃分相應(yīng)的界限，可能存在權(quán)限與范圍方面的沖突。其次，云計算安全標(biāo)準(zhǔn)應(yīng)支持靈活性的安全評估。以往的安全風(fēng)險評估方式主要是識別系統(tǒng)中的威脅以及各種潛在性的影響，從而明確風(fēng)險抵抗能力[5]。但是，在云計算環(huán)境中，服務(wù)商可能購買、租用多個其他服務(wù)商的軟件服務(wù)，并根據(jù)系統(tǒng)的實際情況進行選擇。安全標(biāo)準(zhǔn)的制定應(yīng)結(jié)合云計算的多方參與特點，提供完善的評估方法，并支持安全水平的等級化，方便用戶進行選擇。最后，安全標(biāo)準(zhǔn)應(yīng)明確安全目標(biāo)驗證的流程。用戶自身比較欠缺舉證的能力，服務(wù)商提供審計記錄等證據(jù)是驗證的關(guān)鍵，安全標(biāo)準(zhǔn)應(yīng)明確證據(jù)的交付以及提取方法。

3 安全問題的解決策略與防護措施

3.1 安全問題解決策略

云計算的構(gòu)建應(yīng)增加網(wǎng)站的完善力度，提升網(wǎng)站的安全級別，并及時更新服務(wù)器以及操作系統(tǒng)，鼓勵各部門積極開發(fā)網(wǎng)站防護系統(tǒng)。在這個過程中，國家應(yīng)加大安全開發(fā)的投入力度，估計核心人才研發(fā)合適的本土核心技術(shù)。在云計算應(yīng)用模式下，應(yīng)以計算機安全技術(shù)平臺作為支持，設(shè)置訪問權(quán)限，構(gòu)建相對封閉的訪問途徑，有效提升網(wǎng)絡(luò)安全的防護水平。針對信息安全管理的問題，應(yīng)制定完善的監(jiān)督制度，定期做好數(shù)據(jù)備份工作，避免黑客入侵造成的數(shù)據(jù)損壞，各部門夜鶯設(shè)置相應(yīng)的權(quán)限，對于機密信息，應(yīng)使用內(nèi)部網(wǎng)絡(luò)進行訪問，并限制訪問人員的數(shù)量，降低數(shù)據(jù)泄漏的概率。同時，在信息訪問過程中，應(yīng)增加身份識別、訪問控制等各種加密方式，從多途徑防護數(shù)據(jù)的安全。人員的安全意識對網(wǎng)絡(luò)安全問題的解決起著重要作用，對每個部門設(shè)置不同的訪問權(quán)限，做到各司其職，保留每一次操作的記錄。此外，組建高水平的技術(shù)型人才隊伍，補充信息安全人員，從技術(shù)層面有效解決網(wǎng)絡(luò)安全問題，從而為用戶帶來良好的網(wǎng)絡(luò)體驗。

3.2 安全問題防護措施

在云計算應(yīng)用模式下，移動互聯(lián)網(wǎng)沒有出現(xiàn)安全漏洞的時候，應(yīng)做好相應(yīng)的防護措施，及時維護網(wǎng)絡(luò)安全。首先，提升終端的安全防護能力，云計算終端是確保安全的關(guān)鍵，通過加密技術(shù)以及算法的更新，促進加密工作的不斷完善。同時，利用完善的防護軟件以及殺毒軟件，有效提升終端的安全防護能力，防止惡意軟件以及病毒的入侵。在移動互聯(lián)網(wǎng)下，應(yīng)設(shè)置一定的權(quán)限，加強資源訪問的審核與檢查，并使用分離模式保護資源。在云計算資源的訪問中，利用指紋或者電子簽名等方式，使用反跟蹤、代碼機密等多種技術(shù)，增加云計算安全性，避免黑客非法篡改信息[6]。通過使用加密技術(shù)，避免密碼被竊取，有效減少黑客的攻擊。工作人員應(yīng)注重維護與檢測，及時修補漏洞，增強云服務(wù)的安全性。最后，在移動互聯(lián)網(wǎng)中，連接方式比較多，而終端的計算、維護能力較弱，軟件具有一定限制性，信息安全防護水平呈現(xiàn)弱化趨勢。云計算資源大多是依據(jù)網(wǎng)絡(luò)協(xié)議訪問資源，為了提升安全防護能力，應(yīng)對安全網(wǎng)絡(luò)協(xié)議采取一定的限制措施，以確保云計算資源的安全。此外，從移動終端著手，通過提升其安全防護水平，增強云計算資源的安全級別。

4 結(jié)語

移動互聯(lián)網(wǎng)是對傳統(tǒng)互聯(lián)網(wǎng)的突破，具有身份識別等多項功能，云計算是一種新型平臺，對移動互聯(lián)網(wǎng)有一定的輔助作用。云計算和移動互聯(lián)網(wǎng)的互相結(jié)合在很大程度上威脅著傳互聯(lián)網(wǎng)，并且對移動互聯(lián)網(wǎng)帶來各種安全問題，在云計算應(yīng)用模式下，移動互聯(lián)網(wǎng)的安全問題比較多，主要有虛擬化運行環(huán)境引發(fā)的安全問題，數(shù)據(jù)管理方式引發(fā)的安全問題，服務(wù)模式引發(fā)的安全問題，并且在安全監(jiān)管層面、風(fēng)險評估層面面臨較大的挑戰(zhàn)。因此，通過更新服務(wù)器、設(shè)置安全權(quán)限，利用加密技術(shù)做好加密工作等，有效增強移動互聯(lián)網(wǎng)的安全性，更好地滿足用戶的需求。