程大勇

（安徽工業(yè)職業(yè)技術(shù)學(xué)院，安徽銅陵 244000）

云計(jì)算是互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)設(shè)備高度發(fā)展的必然產(chǎn)物，是我國網(wǎng)絡(luò)行業(yè)的一次重大突破，在許多行業(yè)的發(fā)展中都扮演了不可替代的角色，其應(yīng)用規(guī)模越來越大，應(yīng)用效率越來越高，以云計(jì)算為基礎(chǔ)、以互聯(lián)網(wǎng)+為策略的新型社會發(fā)展模式正在逐漸成型，其在帶動經(jīng)濟(jì)發(fā)展方面有著不可估量的積極作用。但與此同時(shí)，由于云計(jì)算技術(shù)的大范圍應(yīng)用帶來的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)日益嚴(yán)重，通過構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系降低信息安全風(fēng)險(xiǎn)，可謂是勢在必行。

一、互聯(lián)網(wǎng)云計(jì)算存在的信息安全問題

中國特色社會主義現(xiàn)代化建設(shè)已經(jīng)初步取得成果，各種各樣的高新技術(shù)如同雨后春筍般紛紛涌現(xiàn)。互聯(lián)網(wǎng)云計(jì)算技術(shù)正是在這種情況下出現(xiàn)并迅速得到了廣泛應(yīng)用，它的應(yīng)用保障了信息數(shù)據(jù)的傳播速度，提升了人們溝通共享的效率，保證了現(xiàn)代社會高效運(yùn)行的信息穩(wěn)定性，解決了傳統(tǒng)計(jì)算模式下的空間限制問題，真正讓網(wǎng)絡(luò)運(yùn)算和硬件設(shè)備實(shí)現(xiàn)了協(xié)同發(fā)展，可以說是我國社會經(jīng)濟(jì)發(fā)展的新動力。然而除此之外也必須要看到，云計(jì)算技術(shù)的應(yīng)用讓信息安全問題愈發(fā)嚴(yán)重，其帶來的不確定性讓信息得不到保障，主要可以從以下幾個方面來理解：首先，云計(jì)算技術(shù)的應(yīng)用讓安全邊界越來越模糊，在云計(jì)算基礎(chǔ)上的網(wǎng)絡(luò)框架、資源管理方式同時(shí)兼具統(tǒng)一化和集成化特點(diǎn)，用戶在應(yīng)用信息的時(shí)候不能選擇對應(yīng)的安全防護(hù)措施，安全邊界逐漸消散，帶來一定的信息安全風(fēng)險(xiǎn)。其次，數(shù)據(jù)信息的泄露風(fēng)險(xiǎn)越來越突出，云計(jì)算模式下，所有的信息都可以通過計(jì)算機(jī)這一類的硬件設(shè)備進(jìn)行儲存并上傳到云盤當(dāng)中，這種十分突出的開放性特征，使得用戶的信息能夠被大范圍調(diào)取和識別，這也從一定程度上增加了信息安全風(fēng)險(xiǎn)，即使是在初步建立信息管理防護(hù)機(jī)制的情況下，這樣的風(fēng)險(xiǎn)依舊存在，用戶信息的安全性和完整性得不到保證。再次，云計(jì)算虛擬設(shè)備的管理不能盡如人意，云計(jì)算模式下，信息的傳播和共享都是在網(wǎng)絡(luò)條件下進(jìn)行的，這從一定程度上增加了設(shè)備的虛擬性，想要對這樣的設(shè)備進(jìn)行管理，明顯具有巨大的難度，一些計(jì)算機(jī)或者移動智能終端也可能在共享信息的過程中受到病毒入侵，進(jìn)而出現(xiàn)系統(tǒng)不能正常運(yùn)轉(zhuǎn)等一系列安全風(fēng)險(xiǎn)。最后，云計(jì)算的防護(hù)系統(tǒng)并不能達(dá)到應(yīng)有的保護(hù)效果，在云計(jì)算模式下，用戶的每一個數(shù)據(jù)信息都需要在虛擬條件下進(jìn)行處理。然而受到發(fā)展時(shí)間尚短等一系列問題的影響，目前應(yīng)用的云計(jì)算防護(hù)系統(tǒng)還不夠成熟，其并不能完全保證云計(jì)算運(yùn)行中的數(shù)據(jù)安全性，再加上網(wǎng)絡(luò)系統(tǒng)本身就有的虛擬性、開放性特征，更是讓用戶信息安全受到了巨大的威脅，如何才能提升云計(jì)算信息安全水平，成為新時(shí)期從業(yè)人員必須要研究的重要課題之一［1］。

二、構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系必要性

（一）來自傳統(tǒng)安全威脅

改革開放以來我國經(jīng)濟(jì)高速發(fā)展，與其他國家之間交往日益頻繁。為適應(yīng)新時(shí)代發(fā)展需求，我國建設(shè)數(shù)量眾多的基站，在建設(shè)過程中充分考慮到城鄉(xiāng)之間差異，最大程度改善農(nóng)村以及邊境地區(qū)教育、醫(yī)療條件?，F(xiàn)階段我國網(wǎng)絡(luò)朝向多元化、多樣化方向發(fā)展，導(dǎo)致網(wǎng)絡(luò)環(huán)境變得極為復(fù)雜，信息安全問題日益突出［2］。與此同時(shí)，部分網(wǎng)絡(luò)用戶信息安全防護(hù)意識相對缺乏，在應(yīng)用網(wǎng)絡(luò)技術(shù)過程中，不能夠開展有效防護(hù)，瀏覽網(wǎng)頁信息時(shí)盲目授權(quán)，導(dǎo)致關(guān)鍵信息泄露。用戶網(wǎng)絡(luò)安全意識缺乏，給不法分子以可乘之機(jī)，一旦不法分子利用信息安全漏洞，將會對我國網(wǎng)絡(luò)環(huán)境造成嚴(yán)重破壞，對于互聯(lián)網(wǎng)事業(yè)進(jìn)一步發(fā)展造成嚴(yán)重阻礙。

（二）計(jì)算機(jī)網(wǎng)絡(luò)本身問題

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行實(shí)際特點(diǎn)，在運(yùn)行過程中需要設(shè)置相應(yīng)網(wǎng)絡(luò)，一旦硬件設(shè)施出現(xiàn)問題，對過去信息安全產(chǎn)生嚴(yán)重不利影響，直接導(dǎo)致重要數(shù)據(jù)丟失。在網(wǎng)絡(luò)信息技術(shù)不斷進(jìn)步大背景下，我國有關(guān)部門積極研究新型技能，提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性，但仍會存在技術(shù)漏洞。網(wǎng)絡(luò)黑客利用木馬病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)，將會給我國網(wǎng)絡(luò)系統(tǒng)造成巨大安全隱患，也會讓相關(guān)企業(yè)以及單位蒙受巨大經(jīng)濟(jì)損失。有關(guān)部門應(yīng)當(dāng)高度重視，采取合理措施，進(jìn)一步解決計(jì)算機(jī)網(wǎng)絡(luò)本身存在問題，促進(jìn)我國網(wǎng)絡(luò)事業(yè)適應(yīng)新時(shí)期發(fā)展需求。

（三）新技術(shù)帶來安全隱患

我國經(jīng)濟(jì)社會不斷發(fā)展，先進(jìn)的技術(shù)不斷引入各領(lǐng)域，在很大程度上改變了人們的工作方式以及思維方式，對于加快推進(jìn)社會主義現(xiàn)代化建設(shè)發(fā)揮了重要作用。5G 技術(shù)作為新技術(shù)的典型代表，受到各界廣泛關(guān)注。該項(xiàng)技術(shù)是新一代移動通信技術(shù)，基于萬物互聯(lián)理念提出，該技術(shù)具有延時(shí)低以及網(wǎng)速快的重要特點(diǎn)。為滿足不同場景的應(yīng)用需求，相關(guān)單位開發(fā)多種關(guān)鍵技術(shù)提供差異化服務(wù)，但在這一過程中也讓網(wǎng)絡(luò)環(huán)境變得復(fù)雜，管理難度加大，產(chǎn)生更多安全隱患。

同時(shí)，現(xiàn)階段社會已進(jìn)入云計(jì)算時(shí)代，大數(shù)據(jù)技術(shù)滲透到社會生活各個方面，給人們帶來極大便利。但在云技術(shù)應(yīng)用過程中，面臨網(wǎng)絡(luò)信息安全威脅，云計(jì)算廠家過分注重云平臺層面開發(fā)以及相關(guān)功能優(yōu)化，并不重視建立網(wǎng)絡(luò)信息安全防護(hù)體系，也沒有對防火墻等防護(hù)設(shè)施進(jìn)行及時(shí)更新，導(dǎo)致重要設(shè)備無法適應(yīng)21 世紀(jì)網(wǎng)絡(luò)環(huán)境，對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展造成嚴(yán)重影響。

三、云計(jì)算網(wǎng)絡(luò)信息安全防護(hù)體系構(gòu)建

（一）確定防護(hù)目標(biāo)與核心理念

首先，要明確網(wǎng)絡(luò)信息安全防護(hù)體系的具體防護(hù)目標(biāo)。從現(xiàn)階段來看，基于云計(jì)算的網(wǎng)絡(luò)信息安全防護(hù)體系，具有保障用戶終端設(shè)備、云端空間信息安全的能力，使信息化服務(wù)中的安全風(fēng)險(xiǎn)被控制在一定范圍內(nèi)，保證云計(jì)算服務(wù)管理的有效性，確保用戶信息數(shù)據(jù)萬無一失。另外，通過對服務(wù)流程的調(diào)整，還能夠加強(qiáng)對不同云計(jì)算環(huán)節(jié)的有力保障，確保信息數(shù)據(jù)應(yīng)用效率的同時(shí)，保證其安全穩(wěn)定性，避免因云計(jì)算而導(dǎo)致的信息丟失、泄露問題。其次，要明確構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系的核心理念，云計(jì)算技術(shù)的應(yīng)用中，云計(jì)算網(wǎng)絡(luò)訪問控制（NAC）最值得關(guān)注，它能夠?qū)W(wǎng)絡(luò)活動進(jìn)行不間斷、不受空間限制的監(jiān)視，通過這樣的方法控制云計(jì)算信息風(fēng)險(xiǎn)，顯然能取得比較可觀的效果。從實(shí)際情況來看，云計(jì)算網(wǎng)絡(luò)訪問控制（NAC）的應(yīng)用，確實(shí)提升了了解端點(diǎn)的速度等，通過對信息場景的分析，確定數(shù)據(jù)網(wǎng)絡(luò)安全性，對一些非常規(guī)方式訪問敏感信息或共享信息的行為，該技術(shù)能夠直接進(jìn)行識別并進(jìn)行報(bào)警［3］。在確定防護(hù)目標(biāo)以及核心理念過程中，相關(guān)企業(yè)要積極借鑒國內(nèi)外先進(jìn)經(jīng)驗(yàn)，不斷了解互聯(lián)網(wǎng)技術(shù)最新動態(tài)，可以考慮委派相關(guān)人員向優(yōu)秀企業(yè)學(xué)習(xí)，認(rèn)識到企業(yè)自身在互聯(lián)網(wǎng)信息安全系統(tǒng)建設(shè)過程中存在不足之處，明確互聯(lián)網(wǎng)技術(shù)未來發(fā)展動向，根據(jù)企業(yè)發(fā)展戰(zhàn)略目標(biāo)制訂相應(yīng)計(jì)劃，促進(jìn)企業(yè)適應(yīng)新時(shí)代互聯(lián)網(wǎng)發(fā)展基本需求。

（二）調(diào)整網(wǎng)絡(luò)信息安全防護(hù)策略

網(wǎng)絡(luò)信息安全防護(hù)體系的出現(xiàn)，標(biāo)志著我國云計(jì)算安全方向的研究取得了新成果，其完全遵守各項(xiàng)安全策略，能夠?qū)υ朴?jì)算安全的技術(shù)特征、運(yùn)營過程等進(jìn)行分析，并在此基礎(chǔ)上延伸出智能化、動態(tài)化的服務(wù)策略，保證云計(jì)算技術(shù)正常發(fā)揮作用的基礎(chǔ)上，使信息安全水平、系統(tǒng)響應(yīng)速度得到根本性提升。目前比較常見的網(wǎng)絡(luò)信息安全防護(hù)主要是通過統(tǒng)一化管理實(shí)現(xiàn)的，以系統(tǒng)的統(tǒng)一管理、賬號權(quán)限的統(tǒng)一設(shè)置等為手段，保證云計(jì)算和設(shè)備信息的安全性，這完全符合黨和政府對網(wǎng)絡(luò)信息安全防護(hù)體系的有關(guān)要求。而在今后的發(fā)展中，需要從以下幾方面入手，繼續(xù)調(diào)整安全防護(hù)措施：首先，要提升其服務(wù)質(zhì)量。服務(wù)化能力包括多級安全服務(wù)，能夠在多種安全保障措施的基礎(chǔ)上構(gòu)成安全服務(wù)資源池，再加上對服務(wù)的統(tǒng)一管理、動態(tài)部署，就能夠?qū)崿F(xiàn)有效的虛擬安全服務(wù)設(shè)備交互協(xié)調(diào)，保證網(wǎng)絡(luò)信息安全防護(hù)體系的多方位、全層級防護(hù)保障能力。其次，做好服務(wù)智能化建設(shè)。服務(wù)智能化就是以人工智能及專家知識庫和大數(shù)據(jù)技術(shù)為基礎(chǔ)的一種不安全信息分析技術(shù)。它能夠在發(fā)現(xiàn)不安全威脅的情況下，及時(shí)進(jìn)行智能化報(bào)警，及時(shí)決策和高速響應(yīng)，切實(shí)保障網(wǎng)絡(luò)信息安全防護(hù)體系的有效性，更好地應(yīng)對云計(jì)算技術(shù)帶來的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。最后，要做到防護(hù)動態(tài)化。所謂的防護(hù)動態(tài)化是比較常見的一種思路，它主要是把安全作為第一要務(wù)，對云計(jì)算的各個步驟、各種過程進(jìn)行全流程監(jiān)督，在進(jìn)行安全管理的過程中加強(qiáng)平臺預(yù)警，以更加嚴(yán)密的動態(tài)防護(hù)方法，降低網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。在調(diào)整網(wǎng)絡(luò)信息安全防護(hù)策略過程中，企業(yè)方面應(yīng)當(dāng)聽取一線工作人員意見及建議，了解網(wǎng)絡(luò)運(yùn)行和流程，不斷發(fā)現(xiàn)運(yùn)行過程中所存在的安全漏洞，大膽創(chuàng)新改進(jìn)傳統(tǒng)網(wǎng)絡(luò)運(yùn)行模式中不足之處，為實(shí)現(xiàn)網(wǎng)絡(luò)安全技術(shù)全面升級奠定堅(jiān)實(shí) 基礎(chǔ)。

（三）逐步完善信息安全標(biāo)準(zhǔn)機(jī)制

在新的時(shí)代背景下，我國的云計(jì)算技術(shù)越來越成熟，而基于云計(jì)算的網(wǎng)絡(luò)信息安全防護(hù)體系構(gòu)建可以說是勢在必行，除了上文中提到的方法之外，工作人員還應(yīng)該盡快對原有的信息安全標(biāo)準(zhǔn)進(jìn)行調(diào)整，通過更加有效的方法和標(biāo)準(zhǔn)，解決網(wǎng)絡(luò)信息安全防護(hù)中存在的一系列問題，讓用戶的信息和數(shù)據(jù)得到強(qiáng)有力的保障。具體來說，有關(guān)部門需要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)的相關(guān)法律法規(guī)建設(shè)，使網(wǎng)絡(luò)信息安全上升到法律層面，從而讓從事網(wǎng)絡(luò)信息安全防護(hù)的人員與單位有據(jù)可依。另外，要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)信息安全防護(hù)體系的量化分析，明確互聯(lián)網(wǎng)云計(jì)算信息安全的現(xiàn)狀，在此基礎(chǔ)上從加強(qiáng)設(shè)備管理、構(gòu)建安全識別體系、細(xì)化安全防護(hù)方法等方面入手，保證我國云計(jì)算網(wǎng)絡(luò)信息安全防護(hù)體系構(gòu)建效果［4］。單位方面應(yīng)當(dāng)加強(qiáng)對硬件設(shè)備的管理，建立健全計(jì)算機(jī)使用制度，堅(jiān)決避免無關(guān)人員進(jìn)入計(jì)算機(jī)機(jī)房的重要設(shè)施所在地，加強(qiáng)內(nèi)部管理，避免因個別人員操作不當(dāng)而導(dǎo)致網(wǎng)絡(luò)安全問題發(fā)生。單位方面還要加強(qiáng)對于軟件及硬件管理，能夠從整體上提升網(wǎng)絡(luò)安全防護(hù)水平，對于保障單位信息安全、避免經(jīng)濟(jì)損失具有重要現(xiàn)實(shí)意義。

（四）加強(qiáng)云計(jì)算基礎(chǔ)設(shè)施建設(shè)進(jìn)程

近年來，網(wǎng)絡(luò)信息安全防護(hù)體系已經(jīng)得到了越來越多的重視，人們開始將云計(jì)算基礎(chǔ)設(shè)施建設(shè)放在工作的首要位置上，通過更加優(yōu)質(zhì)穩(wěn)定的硬件設(shè)備，達(dá)到提升信息防護(hù)力度的效果，在此基礎(chǔ)上調(diào)整安全防護(hù)指標(biāo)，第一時(shí)間發(fā)現(xiàn)和識別信息安全問題，并及時(shí)進(jìn)行修正和調(diào)整，這對于我國網(wǎng)絡(luò)技術(shù)行業(yè)的長遠(yuǎn)發(fā)展有一定的作用。具體來說，就是要從用戶的IP 地址規(guī)劃入手，按照相應(yīng)的管理標(biāo)準(zhǔn)進(jìn)行地址分配，同時(shí)要加強(qiáng)信息安全防護(hù)工作，使信息和用戶權(quán)限綁定，用戶在異地登錄或者非常規(guī)方式登錄的時(shí)候，要求驗(yàn)證身份，避免信息泄露等一系列問題。同時(shí)，要加強(qiáng)用戶主機(jī)設(shè)備的管理工作，定期通過系統(tǒng)彈窗等方式提醒用戶采取措施保障安全性，比如對不常用的軟件進(jìn)行關(guān)閉或卸載、對服務(wù)器端口等進(jìn)行更新，不定期更新系統(tǒng)補(bǔ)丁，從而提升用戶設(shè)備端的安全水平。另外，要在系統(tǒng)訪問中加設(shè)權(quán)限管理，對于沒有上線口令、超出登錄次數(shù)的行為進(jìn)行報(bào)警，確保云計(jì)算技術(shù)下的網(wǎng)絡(luò)信息安全得到保障［5］。

（五）注重云計(jì)算信息安全的技術(shù)創(chuàng)新

云計(jì)算技術(shù)始終在不斷發(fā)展當(dāng)中，網(wǎng)絡(luò)信息安全防護(hù)風(fēng)險(xiǎn)也不會保持現(xiàn)狀，想要切實(shí)提升網(wǎng)絡(luò)信息安全防護(hù)體系的有效性，工作人員就必須要加強(qiáng)技術(shù)創(chuàng)新，使網(wǎng)絡(luò)信息安全防護(hù)體系能夠跟上安全風(fēng)險(xiǎn)的變化速度，從而保證我國互聯(lián)網(wǎng)云計(jì)算信息安全防護(hù)水平。首先，要從云計(jì)算服務(wù)體系入手進(jìn)行創(chuàng)新，讓云計(jì)算服務(wù)質(zhì)量更上一層樓，近年來我國的防火墻技術(shù)越來越成熟，市場細(xì)分越來越精細(xì)（見圖1），通過對虛擬技術(shù)的優(yōu)化升級，借助防火墻對云計(jì)算的安全邊界進(jìn)行清晰化管理，加強(qiáng)日志審核效果，第一時(shí)間發(fā)現(xiàn)問題、解決問題。另外，針對重要信息進(jìn)行自動化安全備份，從而避免用戶信息丟失，加強(qiáng)網(wǎng)絡(luò)信息安全防御建設(shè)，建設(shè)入侵檢測系統(tǒng)，對用戶登錄行為進(jìn)行嚴(yán)密監(jiān)控，結(jié)合智能化技術(shù)的識別功能和二次加密技術(shù)等，確保用戶信息的安全性，避免不法分子通過異常手段竊取信息［6］。在進(jìn)行技術(shù)創(chuàng)新過程中，單位方面可以設(shè)立相應(yīng)制度，最大程度鼓勵員工進(jìn)行創(chuàng)新工作，對于在維護(hù)單位信息安全方面有獨(dú)到見解的員工，要給予一定形式鼓勵，拓寬其晉升渠道，在單位范圍內(nèi)營造良好氛圍。從整體上看單位方面對于技術(shù)創(chuàng)新工作的高度重視，對于提升網(wǎng)絡(luò)信息安全水平具有重要促進(jìn)作用，也能夠不斷提升單位內(nèi)部凝聚力，讓單位方面能夠更好適應(yīng)新時(shí)期日益激烈的市場競爭環(huán)境。

圖 1 網(wǎng)絡(luò)防火墻市場細(xì)分

四、結(jié)語

在黨和政府的正確領(lǐng)導(dǎo)下，我國的網(wǎng)絡(luò)行業(yè)取得了累累碩果，即使是在比較復(fù)雜的、難以解決的信息安全問題方面，近年來也取得了一定的突破和進(jìn)展。云計(jì)算技術(shù)的應(yīng)用便利了人們的生活，但也增加了信息安全風(fēng)險(xiǎn)，而在技術(shù)人員的不斷努力下，一個具有覆蓋性的網(wǎng)絡(luò)信息安全防護(hù)體系正在逐漸成型，它能夠從根本上加強(qiáng)信息檢測、設(shè)備管理等，從而達(dá)到規(guī)避信息安全風(fēng)險(xiǎn)的效果。