云計(jì)算環(huán)境下的信息安全問題探究

高建 （盤錦職業(yè)技術(shù)學(xué)院機(jī)電工程系，遼寧 盤錦124000）

以云計(jì)算為代表的互聯(lián)網(wǎng)技術(shù)在全球范圍內(nèi)的廣泛使用，標(biāo)志著人類生活已經(jīng)進(jìn)入了信息時(shí)代的新紀(jì)元。多樣化的信息技術(shù)與先進(jìn)的網(wǎng)絡(luò)文化極大地改善了人們的現(xiàn)實(shí)生活與思想觀念，造成了全球經(jīng)濟(jì)發(fā)展模式的變革升級。與此同時(shí)，在龐大的全球數(shù)據(jù)信息庫中，以信息安全問題為首的多種問題也日益威脅著正常的經(jīng)濟(jì)活動(dòng)與貿(mào)易型交流。在云計(jì)算環(huán)境中，信息安全與國家安全直接掛鉤，倘若信息安全問題處理不好，整個(gè)國家與之相應(yīng)的活動(dòng)與政策都不可避免地受到嚴(yán)重影響。這就說明，當(dāng)下的信息安全問題已經(jīng)不僅僅是停留在技術(shù)層面的網(wǎng)絡(luò)問題，而且還是全球所需要達(dá)成共識協(xié)力合作才能有效解決的關(guān)鍵性問題。在云計(jì)算環(huán)境下，當(dāng)前網(wǎng)絡(luò)技術(shù)人員所應(yīng)當(dāng)考慮的核心在于如何有效利用先進(jìn)信息技術(shù)、最大程度地追求經(jīng)濟(jì)效益的同時(shí)，保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全可靠，為互聯(lián)網(wǎng)貿(mào)易活動(dòng)保駕護(hù)航。

1 云計(jì)算發(fā)展現(xiàn)狀分析

云計(jì)算通過使用大規(guī)模數(shù)據(jù)信息中心，將網(wǎng)絡(luò)計(jì)算機(jī)有機(jī)地集群起來從而形成規(guī)模效應(yīng)，在此基礎(chǔ)上綜合性、全面性地對龐大的數(shù)據(jù)信息群體進(jìn)行整體式分類處理，從而有效滿足不同網(wǎng)絡(luò)用戶的不同信息需求。具體來說，云計(jì)算的具體表現(xiàn)方式包括技術(shù)和運(yùn)營2個(gè)方面［1］。

1.1 技術(shù)方面

云計(jì)算嚴(yán)格意義說應(yīng)當(dāng)稱之為一種代表了未來網(wǎng)絡(luò)數(shù)據(jù)信息計(jì)算處理方式的趨勢與發(fā)展方向，其技術(shù)依據(jù)為網(wǎng)格計(jì)算技術(shù)與并行計(jì)算技術(shù)。云技術(shù)經(jīng)歷了多種發(fā)展方式，由數(shù)據(jù)分布式計(jì)算到網(wǎng)格化計(jì)算，最后再引進(jìn)效用計(jì)算等方面的內(nèi)容，從而有效地將相關(guān)技術(shù)嵌入虛擬化的網(wǎng)絡(luò)環(huán)境中，通過一系列的革新與組件的升級替換，在真正意義上實(shí)現(xiàn)對大數(shù)據(jù)及時(shí)高效快捷的處理。

1.2 運(yùn)營方面

云計(jì)算的出現(xiàn)有效減輕了企業(yè)在運(yùn)營服務(wù)方面的成本和壓力，能夠幫助企業(yè)管理者將目光更多地關(guān)注在企業(yè)業(yè)務(wù)本身，這也就從另外一個(gè)方面有效推動(dòng)了企業(yè)經(jīng)營管理模式的優(yōu)化升級。在商品經(jīng)濟(jì)社會(huì)中，云計(jì)算通過將自身的運(yùn)營能力與運(yùn)營服務(wù)作為一種商品進(jìn)行交易活動(dòng)，從而將企業(yè)的成本投入與經(jīng)營變革活動(dòng)變得簡易化，在最大程度地提高便捷度、降低費(fèi)用的同時(shí)，促進(jìn)了各企業(yè)在經(jīng)營上的更新?lián)Q代［2］。

云計(jì)算在網(wǎng)絡(luò)環(huán)境中體現(xiàn)出5個(gè)較為明顯的主要特征，其分別為按需自取服務(wù)、寬帶網(wǎng)絡(luò)接入、資源虛擬化、快速彈性架構(gòu)和可測量服務(wù)等（見表1）。

2 云計(jì)算環(huán)境下的信息安全問題

2.1 威脅國家信息化安全

當(dāng)前以中國為首的發(fā)展中國家在網(wǎng)絡(luò)技術(shù)領(lǐng)域開始重視云計(jì)算的發(fā)展，其最突出的發(fā)展戰(zhàn)略集中體現(xiàn)在希望通過云計(jì)算在社會(huì)主義市場經(jīng)濟(jì)條件下得以發(fā)揮最大的效應(yīng)，以信息化手段來提升本國科研實(shí)力與綜合國力。但與之相對的，發(fā)達(dá)國家在自身網(wǎng)絡(luò)技術(shù)已經(jīng)比較發(fā)達(dá)的狀況下繼續(xù)發(fā)展云計(jì)算，這就又進(jìn)一步地拉開了兩者之間的差距。以美國為例，當(dāng)前在網(wǎng)絡(luò)環(huán)境中占據(jù)主導(dǎo)地位的國家仍然是美國，美國持有占絕對優(yōu)勢的主服務(wù)器與副根服務(wù)器，這說明世界網(wǎng)絡(luò)技術(shù)的生殺大權(quán)實(shí)質(zhì)上掌握在美國手里。這一現(xiàn)實(shí)又加劇了其他國家想要在網(wǎng)絡(luò)技術(shù)層面趕超美國的迫切需求［3］。而在實(shí)際情況中，國家若是在云計(jì)算的發(fā)展過程中過于重視縮小差距而不斷加強(qiáng)云計(jì)算數(shù)據(jù)信息處理能力，就很容易出現(xiàn)由于疏漏而使得云計(jì)算體系出現(xiàn)網(wǎng)絡(luò)漏洞的問題，一旦被黑客趁虛而入，給國家的整體信息安全與管理活動(dòng)帶來的將是毀滅性打擊。

表1 云計(jì)算的主要特征

2.2 網(wǎng)絡(luò)戰(zhàn)爭的威脅不斷加大

盡管和平與發(fā)展是未來全球發(fā)展的基本趨勢，直接性的國家與區(qū)域沖突、對抗將會(huì)成為時(shí)代末流，國家與國家之間的“無聲戰(zhàn)”轉(zhuǎn)而登上歷史舞臺。在未來國家抗?fàn)幍闹饕问街校W(wǎng)絡(luò)戰(zhàn)爭是其中的重要組成部分。掌握網(wǎng)絡(luò)戰(zhàn)爭的主導(dǎo)權(quán)與優(yōu)勢，不僅能夠幫助國家在爭奪其他制空權(quán)、制海權(quán)和制天權(quán)的活動(dòng)中搶占先機(jī)，同時(shí)還能夠有效對全球性的經(jīng)濟(jì)交流與技術(shù)貿(mào)易產(chǎn)生深遠(yuǎn)的影響。這說明，云計(jì)算的產(chǎn)生與發(fā)展不僅是網(wǎng)絡(luò)戰(zhàn)爭的機(jī)遇，同時(shí)也給國家在網(wǎng)絡(luò)戰(zhàn)爭中的具體決策與政策制定帶來了一定的風(fēng)險(xiǎn)。任何不當(dāng)?shù)臎Q策都有可能導(dǎo)致國家在全球競爭中一敗涂地，不斷加大的威脅給國家在新時(shí)期發(fā)展云計(jì)算提出了新的要求。

2.3 互聯(lián)網(wǎng)相關(guān)法律的風(fēng)險(xiǎn)加大

在大數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境下，云計(jì)算信息安全問題還突出表現(xiàn)在由于跨區(qū)域所帶來的互聯(lián)網(wǎng)法律風(fēng)險(xiǎn)的不斷加大。當(dāng)前由于云計(jì)算已經(jīng)突破了國家與區(qū)域的限制，數(shù)據(jù)信息開始不斷呈現(xiàn)出虛擬化的基本特征，人們通過網(wǎng)絡(luò)交流與貿(mào)易就能夠完成基本經(jīng)濟(jì)活動(dòng)，快捷的網(wǎng)絡(luò)交易方式也不斷地取代著傳統(tǒng)的實(shí)地實(shí)物貿(mào)易。在此前提下，互聯(lián)網(wǎng)的法律問題也就變得尤為嚴(yán)峻。一方面，目前針對云計(jì)算信息安全問題國家和政府尚未能夠明確制定出合理有效的法律法規(guī)，現(xiàn)有的法律的覆蓋面不夠廣泛，不能夠完全解決當(dāng)前網(wǎng)絡(luò)環(huán)境中的諸多問題；另外一方面，由于空間的限制被打破，這就存在著多個(gè)國家與地區(qū)針對互聯(lián)網(wǎng)信息安全問題所制定的法律法規(guī)不相適應(yīng)的現(xiàn)實(shí)問題，甚至存在著不同國家與地區(qū)的法律出現(xiàn)互相抵觸互相矛盾的現(xiàn)象，也就進(jìn)一步給加強(qiáng)互聯(lián)網(wǎng)信息安全法律法規(guī)的制定帶來了一定的困難。

3 應(yīng)對信息安全問題的具體對策措施

3.1 對云計(jì)算應(yīng)有正確的認(rèn)識

針對當(dāng)前云計(jì)算的發(fā)展現(xiàn)狀及其所出現(xiàn)的一系列問題，國家與相關(guān)經(jīng)濟(jì)組織方面應(yīng)當(dāng)對其有著一個(gè)清醒而全面的認(rèn)識，既要認(rèn)識到其出現(xiàn)問題的必然性，又要堅(jiān)定其在未來發(fā)展的巨大潛力?；ヂ?lián)網(wǎng)信息技術(shù)發(fā)展到今日，信息防護(hù)已經(jīng)成為任意領(lǐng)域都不斷重視與完善的關(guān)鍵性問題，而云計(jì)算信息防護(hù)已成為當(dāng)前最為先進(jìn)的防護(hù)技術(shù)，成為互聯(lián)網(wǎng)技術(shù)層面的中心與主流。對于中國的互聯(lián)網(wǎng)監(jiān)管部門而言，正確認(rèn)識云計(jì)算就應(yīng)當(dāng)積極采用多種方式，切實(shí)地提高中國企業(yè)在云計(jì)算環(huán)境下的信息防護(hù)能力與水平，針對當(dāng)前出現(xiàn)的一系列問題，找出問題產(chǎn)生的根源，真正地在全球經(jīng)濟(jì)化的浪潮之中抓住云計(jì)算的未來發(fā)展方向與趨勢，實(shí)現(xiàn)網(wǎng)絡(luò)技術(shù)革新與信息防護(hù)的統(tǒng)一協(xié)調(diào)發(fā)展［4］。

3.2 加強(qiáng)云計(jì)算環(huán)境下的相互合作與交流

云計(jì)算的產(chǎn)生與成熟既給互聯(lián)網(wǎng)行業(yè)帶來了新的發(fā)展生機(jī)，同時(shí)也不斷加大了互聯(lián)網(wǎng)經(jīng)濟(jì)活動(dòng)中市場競爭的激烈程度。為了確?；ヂ?lián)網(wǎng)企業(yè)能夠在競爭中保持不敗之地，加強(qiáng)云計(jì)算環(huán)境下的相互合作與交流也就成為企業(yè)的必然性選擇。只要有效建立起屬于自己的統(tǒng)一信息保障平臺，才能有效地將各個(gè)企業(yè)的云端信息防護(hù)措施有機(jī)地進(jìn)行協(xié)調(diào)利用，從而達(dá)到大數(shù)據(jù)信息資源的最大化合理使用。各互聯(lián)網(wǎng)企業(yè)只有摒除傳統(tǒng)意義上各自為戰(zhàn)的觀念，才能聚焦群體的智慧和力量，完成云計(jì)算環(huán)境下的信息保障和管理工作。因此，企業(yè)既要不斷加強(qiáng)彼此之間的交流與合作，有效構(gòu)建起統(tǒng)一的信息保障平臺，同時(shí)還應(yīng)當(dāng)在該平臺中不斷開發(fā)與研究相關(guān)的互聯(lián)網(wǎng)信息技術(shù)，為解決信息安全問題尋求新的途徑，也為云計(jì)算的持續(xù)穩(wěn)定發(fā)展提供有益的技術(shù)指導(dǎo)與支持。

3.3 加強(qiáng)云計(jì)算環(huán)境下的信息加密處理

針對當(dāng)前信息泄露、信息安全度低等問題，在云計(jì)算的環(huán)境下，網(wǎng)絡(luò)技術(shù)人員應(yīng)當(dāng)不斷發(fā)展信息加密技術(shù)，加強(qiáng)云計(jì)算環(huán)境下的信息處理活動(dòng)。具體來說可以從2個(gè)方面著手。

1）加強(qiáng)云計(jì)算環(huán)境下的文件加密活動(dòng)。這就要求數(shù)據(jù)庫在接納到相應(yīng)的數(shù)據(jù)信息之后，要針對信息內(nèi)容進(jìn)行及時(shí)地加密。相關(guān)人員倘若想了解具體的信息內(nèi)容就必須輸入正確的密碼。強(qiáng)化文件加密活動(dòng)能夠有效保護(hù)互聯(lián)網(wǎng)數(shù)據(jù)信息，從而有效避免傳統(tǒng)意義上數(shù)據(jù)一旦上傳到網(wǎng)絡(luò)就無法得到有效控制的問題。而文件加密的另一特點(diǎn)在于，一旦加密文件脫離了控制，控制者可以及時(shí)通過相應(yīng)的PGP操作繼續(xù)實(shí)現(xiàn)對信息內(nèi)容的有效保護(hù)，從而真正地確保信息安全可靠。

2）加強(qiáng)云計(jì)算環(huán)境下的數(shù)據(jù)信息傳輸加密活動(dòng)。操作者通過網(wǎng)絡(luò)方式傳輸機(jī)密文件時(shí)，通過加密處理，能夠有效保證傳輸過程的安全性，減少信息被攔截或者信息傳輸不完整等問題。在傳輸過程中，如果遭遇到黑客的非法入侵與攔截，控制者可以通過在文件傳輸?shù)倪^程中多設(shè)置防火墻與API密匙的方式進(jìn)行積極有效地應(yīng)對，并根據(jù)黑客的攻擊方式與攻擊特點(diǎn)進(jìn)行相應(yīng)的歸納總結(jié)，借此加強(qiáng)自身的信息防護(hù)體系，為抵御下一次可能到來的非法入侵奠定扎實(shí)的基礎(chǔ)［5］。

4 結(jié)語

當(dāng)前在云計(jì)算環(huán)境下所出現(xiàn)的諸多問題與未來發(fā)展方向成為亟需解決的重要課題。如何針對互聯(lián)網(wǎng)環(huán)境下的信息安全問題提出相應(yīng)的解決對策與措施是網(wǎng)絡(luò)技術(shù)人員當(dāng)前工作的重點(diǎn)。只有正確認(rèn)識云計(jì)算、加強(qiáng)云計(jì)算環(huán)境下的相互合作與交流及信息加密處理活動(dòng)，才能真正地保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全可靠，為互聯(lián)網(wǎng)貿(mào)易活動(dòng)保駕護(hù)航。

［1］ 高喻宏 .有關(guān)云計(jì)算信息系統(tǒng)安全問題的理性思考 ［J］.信息系統(tǒng)工程，2012，4（8）：112－113.

［2］ 董建鋒，裴立軍，王蘭英 .云計(jì)算環(huán)境下信息安全分級防護(hù)研究 ［J］.信息網(wǎng)絡(luò)安全，2013，3（6）：69－70.

［3］ 陳其云，陳志康 .基于模型分析的云安全風(fēng)險(xiǎn)與對策研究 ［J］.現(xiàn)代電信科技，2012，2（4）：68－71.

［4］ 倪志宏 .基于云計(jì)算的網(wǎng)絡(luò)安全及管理應(yīng)用研究 ［J］.電腦知識與技術(shù)，2013，9（13）：21－22.

［5］ 王惠蒞，楊晨，楊建軍 .美國NIST云計(jì)算安全標(biāo)準(zhǔn)跟蹤及研究 ［J］.信息技術(shù)與標(biāo)準(zhǔn)化，2012，12（6）：49－52.