摘要：隨著云計(jì)算業(yè)務(wù)和技術(shù)創(chuàng)新的日益繁榮以及云計(jì)算系統(tǒng)的規(guī)模宏大，包含了大量用戶的私密數(shù)據(jù)，加之其前所未有的開放和復(fù)雜性，導(dǎo)致其信息安全面臨比傳統(tǒng)信息系統(tǒng)更強(qiáng)大的挑戰(zhàn)。文章對VPN主要網(wǎng)絡(luò)技術(shù)進(jìn)行了回顧，并結(jié)合其在安全方面的優(yōu)勢和特性，對構(gòu)建云計(jì)算網(wǎng)絡(luò)環(huán)境及應(yīng)用進(jìn)行了探索，結(jié)合在電力系統(tǒng)領(lǐng)域的實(shí)踐成效表明，VPN能有效構(gòu)建安全可信、經(jīng)濟(jì)成本的云計(jì)算網(wǎng)絡(luò)，有效保障并提升了云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全水平。

關(guān)鍵詞：云計(jì)算；傳輸安全；VPN虛擬專用網(wǎng)；智能電網(wǎng)

中圖分類號：TM64文獻(xiàn)標(biāo)識碼：A

ApplicationofVPNNetworkSecurityTechnologyinCloudComputing

HuangHaiLiChaoZhouZhenliangLiZhenxi

BeijingPuhuaInformationTechnologyCo.，Ltd.Beijing100070

Abstract：Withtheincreasingprosperityofcloudcomputingbusinessandtechnologicalinnovation，aswellasthescaleofcloudcomputingsystems，whichcontainalargenumberofusers'privatedata，coupled withtheunprecedentedopennessandcomplexity，theirinformationsecurityfacesmorepowerfulchallengesthantraditionalinformationsystems.ThearticlereviewsthemainnetworktechnologiesofVPN，andexplorestheconstructionofcloudcomputingnetworkenvironmentandapplicationsbasedonitsadvantagesandcharacteristicsinsecurity.Combinedwithpracticalresultsinthefieldofpowersystems，VPNcaneffectivelybuildasecure，trustworthy，andcosteffectivecloudcomputingnetwork，effectivelyensuringandimprovingthelevelofnetworksecurityincloudcomputingenvironments.

Keywords：Cloudcomputing；Transmissionsecurity；VPNVirtualPrivatenetwork；Smartgrid

目前，云計(jì)算產(chǎn)業(yè)及其技術(shù)的發(fā)展非常迅速，得到了政府、產(chǎn)業(yè)界以及學(xué)術(shù)界的廣泛關(guān)注和大量投入。然而，云計(jì)算應(yīng)用的安全問題也日趨明顯，這使得人們對其安全性的疑慮也在增加。隨著云計(jì)算業(yè)務(wù)和技術(shù)革新的快速發(fā)展，加上云計(jì)算系統(tǒng)的龐大規(guī)模，承載的用戶數(shù)據(jù)眾多，以及前所未見的開放性和復(fù)雜性，其所面臨的信息安全威脅遠(yuǎn)超過了以往的傳統(tǒng)信息系統(tǒng)［1］。

云計(jì)算環(huán)境安全管控離不開通信網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)，VPN（VirtualPrivateNetwork，虛擬專用網(wǎng)絡(luò)）采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)，對公共網(wǎng)絡(luò)如互聯(lián)網(wǎng)進(jìn)行規(guī)劃設(shè)計(jì)建立了臨時(shí)、安全、可加密、可認(rèn)證的可信虛擬網(wǎng)絡(luò)，能有效地構(gòu)建云環(huán)境的網(wǎng)絡(luò)架構(gòu)［2］。由此，文章研究了VPN的關(guān)鍵技術(shù)特點(diǎn)，并探索了VPN在云計(jì)算環(huán)境應(yīng)用要求，結(jié)合在電力系統(tǒng)中的實(shí)踐研究，為VPN在云計(jì)算網(wǎng)絡(luò)環(huán)境安全提升提出了建設(shè)性思考。

1VPN與云安全

云計(jì)算建立了一個數(shù)據(jù)儲存、管理與傳遞的新模式。因?yàn)?，它的到來將產(chǎn)生更多的“胖”數(shù)據(jù)中心和“瘦”終端，將用戶的數(shù)據(jù)都儲存到了云計(jì)算數(shù)據(jù)中心，也就代表著將有大量的數(shù)據(jù)通過互聯(lián)網(wǎng)進(jìn)行傳輸，在此背景下，只有讓用戶數(shù)據(jù)傳輸具有充分的可靠性和保密性，才能讓云計(jì)算真正服務(wù)于大眾。為了保證云計(jì)算環(huán)境下數(shù)據(jù)的傳輸安全，可以充分借鑒或利用VPN這類網(wǎng)絡(luò)安全技術(shù)的現(xiàn)有研究成果對云計(jì)算網(wǎng)絡(luò)環(huán)境進(jìn)行規(guī)劃設(shè)計(jì)，以構(gòu)建起安全可信的云計(jì)算網(wǎng)絡(luò)［3］。

2VPN工作原理

VPN在公網(wǎng)上建立了一個臨時(shí)性安全連接，這個公網(wǎng)通常指的是Internet，而這一技術(shù)成就了一個安全且穩(wěn)定的個人虛擬廣域網(wǎng)，它利用公共的網(wǎng)絡(luò)來完成，這里的虛擬指的是它不用專用的、現(xiàn)實(shí)的電纜或者電線連接，而是實(shí)用公共網(wǎng)絡(luò)。所說的“私有”，用戶根據(jù)自己的需求，訂制的一條專有的虛擬網(wǎng)絡(luò)。VPN的核心是隧道技術(shù)。隧道是依靠IPinIP或IPXoverIP等技術(shù)完成的就是將一個數(shù)據(jù)包作為另一個IP包的負(fù)載來處理，如圖1所示。網(wǎng)絡(luò)隧道協(xié)議主要分成兩類，其中二層網(wǎng)絡(luò)隧道協(xié)議是一種隧道協(xié)議，三層網(wǎng)絡(luò)隧道協(xié)議是用來傳輸三層網(wǎng)絡(luò)協(xié)議的，并在創(chuàng)建和擴(kuò)大公司內(nèi)部的虛擬專用網(wǎng)絡(luò)中發(fā)揮作用。其中，著名的IPSec協(xié)議就是三層隧道協(xié)議的一個例子［4］。

隧道包括以下三類：（1）網(wǎng)關(guān)之間創(chuàng)建的隧道，傳輸?shù)募用苄畔⒂蓛蓚€或者多個網(wǎng)關(guān)之間進(jìn)行加密解封；（2）主機(jī)與主機(jī)之間建立的隧道，隧道終止于兩邊的防火墻等設(shè)備；（3）主機(jī)與網(wǎng)關(guān)之間的隧道，用戶PC終端到企業(yè)服務(wù)器建立隧道進(jìn)行保密傳輸，具有更高的安全性。在IPv4環(huán)境中，需升級PC的網(wǎng)卡設(shè)備支持IPSec，才能實(shí)現(xiàn)“端到端”隧道；而在IPv6環(huán)境中，由于IPv6內(nèi)嵌了IPSec協(xié)議，所以更容易實(shí)現(xiàn)［5］。

VPN網(wǎng)絡(luò)中需要配備多臺認(rèn)證服務(wù)器，最核心的服務(wù)器就是遠(yuǎn)程撥入用戶認(rèn)證服務(wù)器（RADIUS），VPN設(shè)備會根據(jù)RADIUS內(nèi)的數(shù)據(jù)庫信息對用戶訪問權(quán)限進(jìn)行控制，與此同時(shí)，RADIUS服務(wù)器還會對被訪問的設(shè)備發(fā)送虛擬專網(wǎng)中用戶的地址、用戶最長接入時(shí)長、用戶被允許使用的撥入電話號碼等。VPN設(shè)備會依此進(jìn)行用戶身份認(rèn)證，如果認(rèn)證成功，則允許建立隧道通信。

VPN不需要某一方提供專用通信線路或者租用ISP的專線，但是它卻有相似的傳輸數(shù)據(jù)的功能?？傮w而言，VPN應(yīng)具有以下特性：（1）成本低：投資小，只需購買相關(guān)的VPN設(shè)備，并向本地ISP購買一定帶寬的接入服務(wù)；（2）高可用性：通過購買ISP的寬帶接入服務(wù)，部分維護(hù)責(zé)任遷移至ISP。如果公網(wǎng)中的一個VPN節(jié)點(diǎn)壞了，可以使用公網(wǎng)的另外一個節(jié)點(diǎn)代替；（3）高安全性：通過加密技術(shù)使數(shù)據(jù)包在公網(wǎng)上安全地傳遞，甚至實(shí)現(xiàn)端到端的安全性；（4）高可擴(kuò)展性：可從公網(wǎng)動態(tài)申請網(wǎng)絡(luò)資源，進(jìn)行VPN的動態(tài)擴(kuò)展和維護(hù)，有利于保護(hù)投資，降低網(wǎng)絡(luò)投資成本［6］。上述特性中，安全特性為VPN各類產(chǎn)品中最重要的特性。

3VPN關(guān)鍵技術(shù)

由于VPN是在不安全的Internet中實(shí)現(xiàn)，因此必須采取一系列的安全機(jī)制來實(shí)現(xiàn)VPN的安全通信。VPN的關(guān)鍵技術(shù)包括：隧道技術(shù)、加解密認(rèn)證技術(shù)、密鑰交換和訪問控制技術(shù)等。

3.1隧道技術(shù)

隧道技術(shù)主要包括：IP安全標(biāo)準(zhǔn)、GRE（GenericRoutingEncapsulation，通用路由封裝協(xié)議）和PPTP（PointtoPointTunnelingProtocol，點(diǎn)對點(diǎn)隧道協(xié)議）。

（1）IP安全標(biāo)準(zhǔn)，簡稱IPSec，早期為ipv4，后期主要指ipv6，主要由密鑰管理和安全協(xié)議構(gòu)成。IPSec為IP層安全提供保障，通過驗(yàn)證身份、保密性檢驗(yàn)和完整性校驗(yàn)等方式為數(shù)據(jù)源提供保護(hù)［7］。安全載荷（ESP）和認(rèn)證頭（AH）被封裝在安全協(xié)議里，以實(shí)現(xiàn)安全保護(hù)，其數(shù)據(jù)包格式如圖2、圖3所示。ESP為數(shù)據(jù)提供完整性及機(jī)密性保護(hù)，AH為數(shù)據(jù)提供完整性保護(hù)。IPSec使用IKE（Internet密鑰交換）技術(shù)完成安全參數(shù)的協(xié)商。

IPSec在兩個節(jié)點(diǎn)之間建立了SA（安全聯(lián)盟），并規(guī)定了保障數(shù)據(jù)傳遞過程中應(yīng)用的協(xié)議、策略、有效管理時(shí)期的重要因素。在傳輸過程中，一旦數(shù)據(jù)經(jīng)過了重新闡述，將會產(chǎn)生新的AH、ESP或附加報(bào)發(fā)，這個報(bào)頭就會被封密，并把已加密后的用戶數(shù)據(jù)包括到新的原IP數(shù)據(jù)包內(nèi)。在傳輸模式中，附加報(bào)發(fā)的計(jì)算只依據(jù)原傳輸層（如UDP和TPC等）的數(shù)據(jù)，在原IP報(bào)頭中則計(jì)算已加密的原傳輸層數(shù)據(jù)和附加報(bào)發(fā)［8］。

IPSec在數(shù)據(jù)安全傳輸通道的端點(diǎn)實(shí)施安全防護(hù)，能夠形成多個SA（安全聯(lián)盟），并通過訪問控制方案，執(zhí)行各種差異化的數(shù)據(jù)保全策略。SA是具有單向性的，在兩個端點(diǎn)進(jìn)行安全數(shù)據(jù)傳輸時(shí)，每個端點(diǎn)都有兩個SA，一個是接收數(shù)據(jù)包，一個是發(fā)送數(shù)據(jù)包。IPSec的SA可以手工配置和IKE的自動配置。

（2）GRE是一種網(wǎng)絡(luò)之間封裝數(shù)據(jù)包的協(xié)議，它可以把一種網(wǎng)絡(luò)協(xié)議封裝在另外一種網(wǎng)絡(luò)協(xié)議里，它可以實(shí)現(xiàn)路由和另一個路由之間通信，也可以一端路由到多端路由進(jìn)行數(shù)據(jù)傳輸。在VPN的技術(shù)結(jié)構(gòu)中，常規(guī)主機(jī)網(wǎng)絡(luò)能夠借助地址和路由建立的物理連接，形成眾多的數(shù)據(jù)傳輸通道。在GRE的傳輸技術(shù)里，主要采用常規(guī)主機(jī)網(wǎng)絡(luò)地址作為起始地址，而VPN和主機(jī)網(wǎng)絡(luò)的交互節(jié)點(diǎn)可作為GRE通道的起點(diǎn)和終點(diǎn)。這種技術(shù)可以把VPN的路由數(shù)據(jù)和網(wǎng)絡(luò)主機(jī)的路由數(shù)據(jù)分隔開來，那么多個VPN可以同時(shí)用同一個空間地址［9］。

GRE隧道技術(shù)有很多優(yōu)點(diǎn)，但也有不可克服的缺點(diǎn)，它的配置都是由人工手動配置的，每次隧道的終點(diǎn)發(fā)生改變，都需要人工配置，隧道的規(guī)模數(shù)量又大，所以它的管理成本特別高。隨著技術(shù)的發(fā)展，現(xiàn)在也可以實(shí)現(xiàn)自動配置，但是不穩(wěn)定，它不能考慮路由信息，容易產(chǎn)生回路，路由效率將大幅度下降。

（3）PPTP技術(shù)于1996年基于PPP技術(shù)誕生。其運(yùn)行原理包括PPP協(xié)議對數(shù)據(jù)進(jìn)行封裝，隨后PPTP隧道協(xié)議對PPP的信息進(jìn)行密封，最后將其集成至ATM、幀中繼以及IP消息中［10］。

首先，顧客通過電話撥號方式連接到互聯(lián)網(wǎng)，接下來將與網(wǎng)絡(luò)接入服務(wù)器產(chǎn)生連接以獲得網(wǎng)絡(luò)服務(wù)。其次，顧客將應(yīng)用路由器搭建PPTP服務(wù)器，并與其產(chǎn)生聯(lián)接。顧客會通過一個PPTP的虛擬接口與PPTP服務(wù)器形成連接，借此構(gòu)筑一個PPTP訪問服務(wù)的通道。最后，顧客的VPN服務(wù)就是借助這個通道獲取的。PPTP可控制數(shù)據(jù)流量，數(shù)據(jù)傳輸更加順暢穩(wěn)定。PPTP加密采用點(diǎn)對點(diǎn)加密，算法采用40位或者128位密鑰。

1996年，L2TP（LayerForwarding）的數(shù)據(jù)傳遞隧道協(xié)議問世，主要應(yīng)用于撥號訪問服務(wù)器和Cisco路由器。到了1997年末，PPTP隧道協(xié)議和L2TP隧道協(xié)議融合，形成了L2TP（LayerTunnelingProtocol）隧道協(xié)議。L2TP可支持更多協(xié)議，利用公共局域網(wǎng)對PPP幀進(jìn)行封裝，以達(dá)到與企業(yè)內(nèi)既有的非IP網(wǎng)絡(luò)的融合。此外，L2TP也延續(xù)了PPTP的流量功能，并支持MultilinkProtocol技術(shù)（MP），將幾個物理信道融合為一條邏輯信道。L2TP依托PPP的可靠性來確保數(shù)據(jù)包的可靠傳送。L2TP隧道在兩VPN服務(wù)器間使用CHAP口令握手協(xié)議進(jìn)行身份核實(shí)。

L2TP構(gòu)建過程包含以下步驟：首先，用戶借助Modem與NAS（NetworkAccessServer）建立連接；其次，用戶會在NAS的L2TP接入服務(wù)器上進(jìn)行身份鑒別；再次，基于管理配置文件或者NAS與政策服務(wù)器之間的談判，NAS以及L2TP接入服務(wù)器有能力動態(tài)生成一個L2TP通道；接著，用戶和L2TP接入服務(wù)器構(gòu)造一條點(diǎn)對點(diǎn)協(xié)議（PointtoPointProtocol，PPP）的接入服務(wù)隧道；最后，用戶可以利用這個隧道實(shí)現(xiàn)VPN服務(wù)的獲取。

在創(chuàng)建VPN時(shí)，PPTP將與NAS連接，并由NAS進(jìn)行控制。然而，當(dāng)L2TP被用來連接服務(wù)器時(shí)，它能夠識別出用戶的地址，使得L2TP在安全性上超越PPTP。因此，對于那些比較穩(wěn)定并集中的用戶，L2TP更為合適；而對于那些流動性強(qiáng)的個人用戶，PPTP會更適宜［11］。

3.2加解密認(rèn)證技術(shù)

VPN安全傳輸技術(shù)中數(shù)據(jù)在隧道的起點(diǎn)進(jìn)行加密，在隧道的終點(diǎn)進(jìn)行解密。這樣可以不被非法用戶入侵，保證數(shù)據(jù)安全。

一般來說，VPN常常使用DES和3DES算法來執(zhí)行加密和解密，但是這種方式有許多缺點(diǎn)，如大量密鑰難以管理，傳輸過程有風(fēng)險(xiǎn)等。然而，通過采用混合加密體系（加解密使用單鑰密碼，密鑰傳輸使用雙鑰密碼）可以加快傳輸速度，同時(shí)也能很好地保護(hù)信息的保密性。

認(rèn)證技術(shù)可以有效地防范惡意攻擊，進(jìn)行數(shù)據(jù)交換的雙方在傳輸數(shù)據(jù)前，先進(jìn)行認(rèn)證，雙方的數(shù)字證書符合認(rèn)證后再開始交換數(shù)據(jù)?？诹钫J(rèn)證是最常用的身份認(rèn)證技術(shù)方式，而設(shè)備認(rèn)證是通過CA頒發(fā)的電子證書。認(rèn)證方式有很多，如動態(tài)令牌、質(zhì)詢握手驗(yàn)證協(xié)議CHAP和X.509數(shù)字證書等［12］。

3.3密鑰交換技術(shù)

IKE是由IPSec定義的特定密鑰交換方式，其結(jié)合了ISAKMP、OAKLEY及SKEME技術(shù)，令其在數(shù)據(jù)驗(yàn)證加密生成與協(xié)議共享策略商討技術(shù)方面擁有獨(dú)一無二的特性。IKE協(xié)議之所以能提供各類交換模式和相關(guān)選項(xiàng)，都?xì)w功于其運(yùn)用的哈希函數(shù)以及對稱和非對稱的加密模型。主要模式和積極模式是它定義的兩個密鑰交換方式，第一層是由主模式及積極模式構(gòu)成的IKESA；第二層是快速模式構(gòu)成的IPSECSA［13］。

IKE的規(guī)則明確指出，通信對身份驗(yàn)證、協(xié)定加密的算法以及產(chǎn)生共有的會話密鑰的處理方式。不在非安全的網(wǎng)絡(luò)中直接傳遞密鑰，而是通過一連串安全的數(shù)據(jù)交換，以便通信對方能夠最后確定共享密鑰，這就是IKE的主要特色。它的基本技術(shù)包含DiffieHellman的交換技術(shù)。通過數(shù)理證實(shí)，破解DiffieHellman交換會面臨極高的計(jì)算復(fù)雜度，因此，DiffieHellman擁有極高的安全級別。在身份認(rèn)證方面，IKE還可以采用發(fā)送短信驗(yàn)證碼、非對稱加密技術(shù)、電子簽名技術(shù)等。

3.4訪問控制技術(shù)

VPN的其中一個作用就是執(zhí)行用戶的訪問控制，每個用戶擁有獨(dú)特的訪問權(quán)限，這個權(quán)限的程度由VPN服務(wù)商和網(wǎng)絡(luò)數(shù)據(jù)資源供應(yīng)商共同協(xié)定，從而提供數(shù)據(jù)資源最優(yōu)的保護(hù)［14］。

文章將訪問控制的策略分為兩類，分別是基于個人或其團(tuán)隊(duì)身份設(shè)定的選擇性訪問控制和基于信息敏感性的強(qiáng)制性訪問控制。前者通常直接嵌入操作系統(tǒng)中以實(shí)現(xiàn)其功能，而后者則依賴于信息的敏感程度來進(jìn)行訪問管控。

4VPN在云計(jì)算環(huán)境應(yīng)用及實(shí)踐

4.1安全要求

在云計(jì)算的環(huán)境中，IT系統(tǒng)的信任范疇由固定態(tài)勢轉(zhuǎn)變?yōu)榱鲃有?，并越過企業(yè)的操控界限。這種對操作權(quán)限的損失，對當(dāng)前的信任管控和管理模式（包含對雇員和承包方的信任源泉）帶來了嚴(yán)重的挑戰(zhàn)。此外，虛擬化技術(shù)打破了硬件與軟件之間的聯(lián)系，把工作從單機(jī)的物理限制中解放出來，而云計(jì)算則更進(jìn)一步地使物理定位模糊化。網(wǎng)絡(luò)數(shù)據(jù)從云端被傳送到用戶端，通過對數(shù)據(jù)進(jìn)行加密操作進(jìn)行保護(hù)，而且，在一個物理主機(jī)上運(yùn)行的各個虛擬機(jī)之間，它們想要在運(yùn)行中實(shí)現(xiàn)數(shù)據(jù)的分隔，利用VPN通信就可以實(shí)現(xiàn)。

云計(jì)算環(huán)境下，VPN應(yīng)支持如點(diǎn)對點(diǎn)、點(diǎn)對多、多對多的應(yīng)用模式。隨著云計(jì)算應(yīng)用的豐富，網(wǎng)絡(luò)的流量逐步增大，除了保證足夠的數(shù)據(jù)保密性，在有限的網(wǎng)絡(luò)帶寬資源下實(shí)現(xiàn)VPN，還應(yīng)有一定的業(yè)務(wù)質(zhì)量保證（QoS）。通過VPN與IAM技術(shù)相結(jié)合，云計(jì)算提供商可以設(shè)置靈活的訪問控制策略，實(shí)現(xiàn)用戶數(shù)據(jù)隔離和較高安全級別的安全保護(hù)［15］。

4.2案例實(shí)踐

以智能電網(wǎng)運(yùn)用為背景，智能電網(wǎng)是指利用先進(jìn)的信息技術(shù)進(jìn)行現(xiàn)代化和智能化的電網(wǎng)。在智能電網(wǎng)運(yùn)行中，可以采用云計(jì)算技術(shù)來進(jìn)行數(shù)據(jù)的存儲、計(jì)算和管理，提高電網(wǎng)的智能化水平。通過云計(jì)算技術(shù)，可以對電網(wǎng)中的數(shù)據(jù)進(jìn)行智能化處理和管理，為設(shè)備運(yùn)維、能源計(jì)量、電網(wǎng)分析等業(yè)務(wù)提供數(shù)據(jù)支撐，提高智能電網(wǎng)的效率和安全性。那么在復(fù)雜的數(shù)據(jù)傳輸中，數(shù)據(jù)的安全是至關(guān)重要的，因此在數(shù)據(jù)傳輸中我們就運(yùn)用到了VPN技術(shù)。

某水利發(fā)電站在正常運(yùn)行中發(fā)電站需要實(shí)時(shí)監(jiān)測各個機(jī)組運(yùn)轉(zhuǎn)數(shù)據(jù)，匯總各個配電站供配電情況，各種數(shù)據(jù)經(jīng)過中央處理系統(tǒng)的處理后對各個節(jié)點(diǎn)進(jìn)行命令輸出。整個的運(yùn)行都需要大量數(shù)據(jù)的傳輸，通常在電力系統(tǒng)中都是設(shè)置專線進(jìn)行數(shù)據(jù)傳輸?shù)模@樣可以確保安全性。但是設(shè)置這種專線的費(fèi)用非常高，通過使用VPN技術(shù)后，可以節(jié)省這筆費(fèi)用，而且數(shù)據(jù)的安全通過建立安全隧道加密的方式也會得到保證。

總結(jié)

隨著科技的不斷發(fā)展，越來越多的可靠技術(shù)被使用，云計(jì)算已經(jīng)廣泛地應(yīng)用到我們的業(yè)務(wù)開展和生產(chǎn)生活中，VPN技術(shù)在云計(jì)算中為我們提供了安全便捷的網(wǎng)絡(luò)環(huán)境搭建方法。文章介紹了VPN的關(guān)鍵技術(shù)，探索了其在云計(jì)算網(wǎng)絡(luò)環(huán)境中的安全要求和應(yīng)用實(shí)踐，相對于物理專線等其他方法，它更具有數(shù)據(jù)安全、隱私保護(hù)、經(jīng)濟(jì)成本低等優(yōu)勢。

參考文獻(xiàn)：

［1］朱源，聞劍峰.云計(jì)算安全淺析［J］.電信科學(xué)，2010，26（6）：5357.

［2］謝小峰.VPN技術(shù)在局域網(wǎng)中的組網(wǎng)的應(yīng)用探討［J］.自動化應(yīng)用，2022（05）：6870.

［3］高淑光.VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用研究［J］.電腦知識與技術(shù)，2022，18（28）：6365.

［4］李超凡，馬凱.IPSecVPN應(yīng)用場景分析與實(shí)驗(yàn)仿真［J］.新疆師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2022，41（01）：3439.

［5］李春平，張淑榮，王東，等.基于IPsec的站點(diǎn)間VPN部署方法［J］.電腦與電信，2022（04）：7377.

［6］王文飛.VPN技術(shù)在高職院校校園網(wǎng)應(yīng)用案例淺析［J］.科技風(fēng)，2023（18）：6466.

［7］王衛(wèi)國，馬超，李超凡.端對端IPSecVPN工程實(shí)驗(yàn)設(shè)計(jì)與仿真［J］.電腦知識與技術(shù)，2022，18（1）：5354.

［8］陳敏，許芮/C8wIqxhRtvlaEISs87Vhxy1kshd+GcAELOMTDkIVjM=銘.一種復(fù)雜IPSec處理模型與分片重組的研究［J］.信息與電腦，2022，34（21）：206209.

［9］張韜，柳亞婷.GREoverIPsec與IPsecoverGRE在網(wǎng)絡(luò)安全中的區(qū)別與實(shí)現(xiàn)［J］.電腦與信息技術(shù)，2018，26（1）：5659.

［10］曾鐵亮.RouterOS搭建PPTP協(xié)議的VPN服務(wù)器［J］.電腦編程技巧與維護(hù)，2019（8）：165167.

［11］倪潔，徐志偉，李鴻志.PPTPVPN與L2TP/IPSecVPN的實(shí)現(xiàn)與安全測試［J］.電子技術(shù)與軟件工程，2019（12）：192.

［12］郭贊宇，劉俊紅，張強(qiáng)，等.基于BYOD安全的身份認(rèn)證技術(shù)探究［J］.網(wǎng)絡(luò)安全和信息化，2022（5）：126129.

［13］張銘.基于防火墻技術(shù)的網(wǎng)絡(luò)認(rèn)證協(xié)議密鑰交換算法［J］.互聯(lián)網(wǎng)周刊，2023（2）：9295.

［14］康秀蘭.校園網(wǎng)絡(luò)安全體系中VPN技術(shù)的應(yīng)用研究［J］.信息與電腦，2023，35（1）：219221.

［15］俞富榮.VPN技術(shù)在局域網(wǎng)中的組網(wǎng)的應(yīng)用探討［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（8）：67.

項(xiàng)目基金：國網(wǎng)重慶信通公司基金項(xiàng)目（2022年測試驗(yàn)證環(huán)境功能完善“B368B122041000ZR000000”）

作者簡介：黃海（1985—），男，漢族，重慶人，本科，中級工程師，研究方向?yàn)殡娏π畔⑼ㄐ蓬I(lǐng)域技術(shù)研發(fā)和建設(shè)運(yùn)行管理；李超（1988—），男，漢族，湖北大悟縣人，碩士，中級工程師，研究方向?yàn)閺氖略朴?jì)算、移動互聯(lián)、人工智能等領(lǐng)域的研究；周振亮（1987—），男，漢族，山東菏澤人，本科，中級工程師，研究方向?yàn)閺氖略朴?jì)算、移動互聯(lián)等領(lǐng)域的研究；李振西（1990—），男，漢族，河南鹿邑縣人，本科，中級工程師，研究方向?yàn)殚L期從事移動互聯(lián)等領(lǐng)域的研究。