云計(jì)算的安全風(fēng)險(xiǎn)及對(duì)策分析

摘 要：云計(jì)算是新一代信息技術(shù)產(chǎn)業(yè)中研究、應(yīng)用與變革的熱點(diǎn)和核心，云計(jì)算在快速發(fā)展的同時(shí)還面臨著一系列的問題。針對(duì)此，本文說明了云計(jì)算主要面臨的安全風(fēng)險(xiǎn)、分析了云計(jì)算安全風(fēng)險(xiǎn)的來源，重點(diǎn)提出了提高云計(jì)算安全管理的措施。

關(guān)鍵詞：云計(jì)算；安全風(fēng)險(xiǎn)；解決對(duì)策

中圖分類號(hào)：TP393.08

在計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展的基礎(chǔ)上，云計(jì)算得以形成和發(fā)展，并且逐漸成為未來計(jì)算機(jī)發(fā)展的重要方向。云計(jì)算有著超大規(guī)模、虛擬化、高可靠性、通用性、高可擴(kuò)展性、廉價(jià)等特點(diǎn)，云計(jì)算也因其具備的這些特點(diǎn)受到了追捧，越來越多的行業(yè)都投入到了云計(jì)算的應(yīng)用中來，云計(jì)算的應(yīng)用和影響范圍也越來越大。然而，隨著云計(jì)算的飛速發(fā)展，云計(jì)算的安全風(fēng)險(xiǎn)問題也凸顯出來了，一系列的云計(jì)算安全問題引起了廣泛地關(guān)注和重視。如何提高云計(jì)算的安全性是當(dāng)前學(xué)術(shù)界的專家、學(xué)者們共同面臨的重要的、云計(jì)算進(jìn)一步發(fā)展亟待解決的問題。

1 云計(jì)算面臨的安全風(fēng)險(xiǎn)及風(fēng)險(xiǎn)來源分析

云計(jì)算的安全防護(hù)面臨著巨大的挑戰(zhàn)，通過分析研究，總結(jié)得出了云計(jì)算主要面臨的安全風(fēng)險(xiǎn)及安全風(fēng)險(xiǎn)的來源。

1.1 云計(jì)算面臨的安全風(fēng)險(xiǎn)

用戶數(shù)據(jù)泄露或丟失的風(fēng)險(xiǎn)。用戶數(shù)據(jù)的安全只能依賴云于計(jì)算數(shù)據(jù)中心，用戶本身并沒有對(duì)自身數(shù)據(jù)信息在云計(jì)算中安全風(fēng)險(xiǎn)的實(shí)際控制能力。若云計(jì)算數(shù)據(jù)中心對(duì)數(shù)據(jù)安全的控制管理中存在疏漏，就很可能導(dǎo)致用戶數(shù)據(jù)的泄露或丟失。

計(jì)算和存儲(chǔ)共享的風(fēng)險(xiǎn)。在云計(jì)算服務(wù)平臺(tái)上，用戶通過虛擬化技術(shù)可實(shí)現(xiàn)計(jì)算和存儲(chǔ)共享。在此過程中，如若不采用加密技術(shù)，用戶則面臨著較大的安全風(fēng)險(xiǎn)；若采用加密技術(shù)則會(huì)降低效率，而且也不能保證萬無一失。

虛擬化的安全風(fēng)險(xiǎn)。云計(jì)算的一個(gè)主要特點(diǎn)是虛擬化，在資源虛擬化的過程中存在著風(fēng)險(xiǎn)，如數(shù)據(jù)間是否有效隔離、虛擬機(jī)操作系統(tǒng)是否有漏洞等問題都會(huì)引發(fā)云計(jì)算安全問題。

數(shù)據(jù)優(yōu)先訪問權(quán)的風(fēng)險(xiǎn)。用戶數(shù)據(jù)實(shí)際的最高權(quán)限是屬于云計(jì)算服務(wù)提供商的，并不是用戶。若云計(jì)算服務(wù)提供商內(nèi)部存在惡意員工，會(huì)出現(xiàn)內(nèi)部人員私自竊取用戶數(shù)據(jù)、損害用戶利益的情況。雖然針對(duì)此項(xiàng)安全風(fēng)險(xiǎn)采取了一定的措施，但這種現(xiàn)象還是時(shí)有發(fā)生，用戶還是應(yīng)該關(guān)注此類風(fēng)險(xiǎn)。

企業(yè)用戶長期發(fā)展方面的風(fēng)險(xiǎn)。當(dāng)前云計(jì)算在服務(wù)整體遷移的方面還是缺乏全面標(biāo)準(zhǔn)和手段，如果用戶選擇的云計(jì)算服務(wù)提供商由于出現(xiàn)破產(chǎn)或被并購的情況而不能有效提供服務(wù)，那么用戶的業(yè)務(wù)和服務(wù)則可能面臨中斷或是不穩(wěn)定等風(fēng)險(xiǎn)。

云計(jì)算資源被濫用的風(fēng)險(xiǎn)。由于云計(jì)算用戶租用資源的登記程序管理的不嚴(yán)格以及資源租用服務(wù)的價(jià)格低廉，使得犯罪分子可以很容易地租用到大量的資源從事不法活動(dòng)。

網(wǎng)絡(luò)違法行為調(diào)查和溯源的風(fēng)險(xiǎn)。對(duì)于網(wǎng)絡(luò)違法行為的調(diào)查和溯源存在兩方面的難題：首先是由于云計(jì)算的應(yīng)用范圍非常廣泛，云計(jì)算服務(wù)可跨國領(lǐng)取、不法分子也可以進(jìn)行身份假冒等，這使得網(wǎng)絡(luò)犯罪行為很難進(jìn)行追查；其次由于不同國家、地域有關(guān)云計(jì)算服務(wù)等方面的法律法規(guī)的不同和各種違法行為調(diào)查和溯源的取證需求的不同，使得網(wǎng)絡(luò)違法行為的調(diào)查、溯源工作存在困難。

另外，云計(jì)算還面臨著安全管理、高可靠性、非技術(shù)領(lǐng)先國家以及其他未知等方面的風(fēng)險(xiǎn)。

1.2 云計(jì)算安全風(fēng)險(xiǎn)來源

云計(jì)算安全風(fēng)險(xiǎn)的來源來自云計(jì)算的合法用戶、惡意的攻擊者、云計(jì)算的運(yùn)營者、云計(jì)算運(yùn)營商的內(nèi)部人員、云計(jì)算服務(wù)基礎(chǔ)設(shè)施提供者、來自網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)戰(zhàn)中的敵對(duì)方、云計(jì)算業(yè)務(wù)“開放”的變革等諸多方面。這些方面的因素都會(huì)帶來一定的安全風(fēng)險(xiǎn)，在提高云計(jì)算安全性的過程中，要正確認(rèn)識(shí)這些因素的影響，盡最大可能消除這些安全影響因素。

2 提高云計(jì)算安全性的措施

云計(jì)算有著較好的發(fā)展優(yōu)勢(shì)及發(fā)展前景，但是它暴露出的安全風(fēng)險(xiǎn)問題，給云計(jì)算自身的應(yīng)用推廣帶來了不小的難題。用戶對(duì)云計(jì)算應(yīng)用的安全問題還存在不少的疑慮，云計(jì)算的安全風(fēng)險(xiǎn)問題成為阻礙其發(fā)展的重要因素。因此，要采取有效措施有效提高云計(jì)算的安全性、滿足我國戰(zhàn)略發(fā)展需要。

2.1 加強(qiáng)云計(jì)算安全風(fēng)險(xiǎn)管理理論與技術(shù)研究

針對(duì)如何提高云計(jì)算的安全性，首先要提高理論、技術(shù)支持水平，這就需要加強(qiáng)云計(jì)算安全風(fēng)險(xiǎn)管理的理論與技術(shù)的研究。要鼓勵(lì)科研、加大對(duì)信息技術(shù)科研的支持，快速提高我國自主知識(shí)產(chǎn)權(quán)核心技術(shù)的創(chuàng)新能力，加快技術(shù)的發(fā)展。只有加強(qiáng)對(duì)云計(jì)算安全風(fēng)險(xiǎn)管理的研究，才能逐步降低甚至是消除云計(jì)算安全風(fēng)險(xiǎn)，縮小我國與技術(shù)領(lǐng)先國家之間的差距，才能創(chuàng)造出云計(jì)算大規(guī)模應(yīng)用的平臺(tái)，發(fā)展更多的用戶。大力支持、推進(jìn)云計(jì)算關(guān)鍵技術(shù)的研發(fā)，加快云計(jì)算硬件、軟件、中間件以及網(wǎng)絡(luò)設(shè)施等資源的發(fā)展腳步，從根本上保障在未來的云計(jì)算環(huán)境下可能發(fā)生的網(wǎng)絡(luò)戰(zhàn)中國家信息的安全。

2.2 完善云計(jì)算安全防護(hù)體系的構(gòu)建工作

注重云計(jì)算網(wǎng)絡(luò)與系統(tǒng)的安全、完善云計(jì)算安全防護(hù)體系的構(gòu)建工作。注重云計(jì)算的網(wǎng)絡(luò)與系統(tǒng)安全，可以加大對(duì)安全區(qū)域劃分、基礎(chǔ)網(wǎng)絡(luò)安全、系統(tǒng)安全防護(hù)、系統(tǒng)安全加固、集中用戶認(rèn)證這五個(gè)方面的關(guān)注度。安全區(qū)域劃分，即以云計(jì)算的具體應(yīng)用為向?qū)?duì)云計(jì)算服務(wù)平臺(tái)進(jìn)行安全區(qū)域劃分，按照相關(guān)的建設(shè)標(biāo)準(zhǔn)進(jìn)行分級(jí)保護(hù)系統(tǒng)建設(shè)；基礎(chǔ)網(wǎng)絡(luò)的業(yè)務(wù)處理能力要滿足業(yè)務(wù)高峰的需求、保障關(guān)鍵業(yè)務(wù)的帶寬，因此要注重保證基礎(chǔ)網(wǎng)絡(luò)的安全；對(duì)系統(tǒng)進(jìn)行安全防護(hù)和加固，保證系統(tǒng)可用性和安全性之間的平衡，搭建安全構(gòu)架，檢測(cè)、掃描出系統(tǒng)漏洞，消除安全隱患；集中用戶認(rèn)證，即對(duì)云計(jì)算服務(wù)平臺(tái)提供的系統(tǒng)資源進(jìn)行用戶、用戶組、用戶級(jí)別方式的集中授權(quán)訪問權(quán)限設(shè)置，構(gòu)建安全審計(jì)系統(tǒng)，提高對(duì)云計(jì)算安全事件事后的審查能力。

完善云計(jì)算安全防護(hù)體系的構(gòu)建工作，要注重開發(fā)、應(yīng)用可信計(jì)算技術(shù)和訪問控制技術(shù)。可信計(jì)算技術(shù)，是指通過可信的系統(tǒng)保護(hù)支撐組件的安全運(yùn)行，建立從硬件到網(wǎng)絡(luò)到應(yīng)用服務(wù)的完整的信任鏈，實(shí)現(xiàn)系統(tǒng)行為的可預(yù)期性和可驗(yàn)證性，從而提高云計(jì)算應(yīng)用的安全防護(hù)系數(shù)。而訪問控制技術(shù)，則是指通過對(duì)用戶限制使用數(shù)據(jù)資源的能力，以達(dá)到保障數(shù)據(jù)資源的有效、合法的使用和管理，防止網(wǎng)絡(luò)非法操作。

2.3 建立云計(jì)算安全評(píng)估和監(jiān)管體系

為了提高云計(jì)算的規(guī)范化、規(guī)?；瘧?yīng)用的安全性，一項(xiàng)重要的工作就是要建立起云計(jì)算安全評(píng)估、監(jiān)管體系?？梢杂烧嚓P(guān)部門牽頭成立第三方安全風(fēng)險(xiǎn)測(cè)評(píng)監(jiān)管機(jī)構(gòu)，專門負(fù)責(zé)監(jiān)督和評(píng)價(jià)云計(jì)算服務(wù)提供商所提供的服務(wù)的安全風(fēng)險(xiǎn)情況，并發(fā)布相關(guān)風(fēng)險(xiǎn)測(cè)評(píng)報(bào)告結(jié)果，提高云計(jì)算服務(wù)提供商信息的透明度，保證用戶享受到高安全保障的云服務(wù)。另外，一些用戶企業(yè)自身也需要對(duì)云計(jì)算服務(wù)數(shù)據(jù)進(jìn)行監(jiān)控，實(shí)現(xiàn)動(dòng)態(tài)實(shí)時(shí)的監(jiān)控，避免重要、敏感數(shù)據(jù)的外泄。

2.4 強(qiáng)化教育培養(yǎng)、建設(shè)高素質(zhì)水平的云計(jì)算人才隊(duì)伍

強(qiáng)化教育培養(yǎng)，完善人才培養(yǎng)模式，積極推進(jìn)云計(jì)算人才隊(duì)伍的建設(shè)。加大對(duì)高素質(zhì)、高水平云計(jì)算人才隊(duì)伍建設(shè)的投入力度，可以通過加強(qiáng)國際間技術(shù)合作、學(xué)習(xí)先進(jìn)國家先進(jìn)技術(shù)、發(fā)展我國核心計(jì)術(shù)、總結(jié)經(jīng)驗(yàn)等的方式，為提高云計(jì)算安全性、滿足我國戰(zhàn)略發(fā)展需要儲(chǔ)備后續(xù)力量。

3 結(jié)束語

只有解決云計(jì)算的安全風(fēng)險(xiǎn)問題，才能切實(shí)取得促進(jìn)計(jì)算機(jī)信息技術(shù)發(fā)展的巨大動(dòng)力。因此，要綜合考慮云計(jì)算安全風(fēng)險(xiǎn)問題的成因，從技術(shù)、業(yè)務(wù)監(jiān)管測(cè)評(píng)、人才培養(yǎng)等方面，多管齊下，尋求有效解決策略。

參考文獻(xiàn)：

[1]楊健，汪海航，王劍.云計(jì)算安全問題研究綜述[J].小型微型計(jì)算機(jī)系統(tǒng)，2012（03）.

[2]鄧謙.基于Hadoop的云計(jì)算安全機(jī)制研究[D].南京郵電大學(xué)，2013.

作者單位：河南油田信息中心，河南南陽 473132