云計算應用模式下移動互聯網安全解析

楊勇

摘要：隨著互聯網技術不斷發(fā)展，云計算受到社會廣泛關注，云計算的發(fā)展為移動互聯網發(fā)展帶來諸多便利。由于移動互聯網與傳統互聯網相比，具有攜帶方便、鑒別簡單等優(yōu)點，在人們的生活中發(fā)揮著重要的作用，但是也存在著很多信息處理方面的問題，在此基礎上，云計算應用到移動互聯網中，將會對互聯網發(fā)展帶來威脅，基于此，在本文中對云計算模式下的移動互聯網安全進行分析，提出一些提升移動互聯網安全的對策。

關鍵詞：云計算應用移動互聯網 安全解析

云計算是互聯網領域的一個新熱點。云計算將計算過程從用戶終端集中到“云端”，作為應用通過互聯網提供給用戶，計算過程通過分布式計算等技術由多臺計算機共同完成，多臺計算機組成的集合即所謂的“云”。用戶只關心應用的功能，而不關心應用的實現方式，應用的實現和維護只由其提供商完成，用戶根據自己的需要選擇相應的應用。

一、結合移動互聯網和云計算的特點，可以看出，云計算是適合移動互聯網應用的一種模式

首先，云計算將應用的“計算”從終端轉移到服務器端。從而弱化了對移動終端設備的處理需求。其次，云計算降低了對網絡的要求。最后由于終端不感知應用的具體實現，擴展應用變得更加容易，應用在強大的服務器端實現和部署，并以統一的方式（如通過瀏覽器）在終端實現與用戶的交互。因此，云計算的大規(guī)模運算與存儲資源集中共享的模式，給移動互聯網的總體架構帶來重大影響，使得移動互聯網體系發(fā)生變化。

二、移動互聯網應用架構下云計算安全風險與安全體系

引入云計算的移動互聯網應用架構發(fā)生極大改變，可將其分為“端”、“管”、“云”3個層面?！岸恕敝傅氖怯脩艚尤搿霸啤钡囊苿咏K端設備，可以是筆記本電腦、PDA或手機等能夠完成信息交互的終端；“管”指的是信息傳輸的網絡通道，主要指電信運營商提供的通信網絡。

通過對云計算應用模式下的移動互聯網總體架構的分析以及對移動互聯網安全風險問題的系統性研究，能夠更準確地定義云計算應用模式下的移動互聯網總體安全架構。根據在網絡結構中部署位置的不同，可以將該總體安全架構分為3個部分：移動終端安全機制、網絡安全機制和云端安全機制。

三、移動互聯網的安全問題

云計算與移動互聯網的結合，不僅仍要面臨傳統互聯網技術以及移動通信網技術的雙重安全風險威脅，而且將云計算中的安全風險引入移動互聯網架構中。云計算及其服務的安全，尤其是云計算的虛擬化、多租戶和動態(tài)性等為移動互聯網引入了一系列新的安全問題，帶來了一系列挑戰(zhàn)，表現在數據安全、隱私保護、內容安全、運行環(huán)境安全、風險評估和安全監(jiān)管等多個方面。

1、數據管理方式引發(fā)的安全問題

一方面，由于云計算模式下數據資產的所有權和管理權可能分離?？蛻魧⑼ㄟ^移動互聯網對數據資產進行訪問和使用，客戶對數據資產安全的擔憂成為重要的安全障礙。當用戶或企業(yè)將所屬的數據外包給云計算服務商或委托其運行所屬的應用時，云計算服務商就獲得了該數據或應用的優(yōu)先訪問權。

另一方面，移動終端與用戶的高黏合度導致數據的敏感度更高，信息泄露的危害更大。其永遠在線的特性會招致更多的竊聽和監(jiān)視問題，其“個性化”容易引發(fā)涉及隱私，金融等的惡意代碼攻擊。

2、虛擬化運行引發(fā)的安全問題

在典型的云計算服務平臺中，資源以虛擬、租用的模式提供給用戶，這些虛擬資源根據實際運行所需與物理資源綁定。由于在云計算中是多租戶共享資源，因此，多個虛擬資源很多情況下會被綁定到相同的物理資源上。若云平臺中的虛擬化軟件中存在安全漏洞，則用戶的數據就會被其他用戶訪問。

3、服務模式引發(fā)的安全問題

云計算發(fā)展的趨勢之一是IT服務專業(yè)化，即云服務商在對外提供服務的同時，自身也需要購買其他云服務商所提供的服務。因而用戶所享用的云服務間接涉及多個服務提供商，多層轉包極大地提高了問題的復雜性，進一步增加了安全風險。

4、風險評估方面的挑戰(zhàn)

建立安全指導標準及其測評技術體系是實現移動互聯網云計算安全的另一個重要支柱。云計算安全標準是度量云用戶安全目標與云服務商安全服務能力的尺度。也是安全服務提供商構建安全服務的重要參考?；跇藴实摹鞍踩掌焚|協議”?？梢砸罁茖W的測評方法檢測與評估，在出現安全事故時快速實現責任認定，避免產生責任時互相推諉。

5、安全監(jiān)管方面的挑戰(zhàn)

云計算在帶來巨大好處的同時，也帶來了巨大的破壞性。而網絡空間又是繼領土權、領空權、領海權、太空權之后的第五維國家主權，是任何主權國家必須自主掌控的重要資源。因此，應在發(fā)展云計算產業(yè)的同時大力發(fā)展云計算監(jiān)控技術體系，牢牢掌握技術主動權，防止其被競爭對手控制與利用。與互聯網監(jiān)控管理體系相比，實現云計算監(jiān)控管理必須解決以下3個問題。

（1）實現基于云計算的安全攻擊的快速識別、預警與防護

如果黑客攻入了云客戶的主機，使其成為向云服務提供商發(fā)動DDoS攻擊的工具，那么如果按照云計算對計算資源的付費方式，即根據實際使用進行付費，受控客戶將在不知情的情況下為黑客發(fā)起的資源連線支付巨額費用。不僅如此，與以往DDoS攻擊相比，基于云的攻擊更容易組織，破壞性更大。因此，需要及時識別與阻斷這類攻擊，防止重大的災害性安全事件的發(fā)生。

（2）實現云計算內容監(jiān)控

云的高度動態(tài)性增加了網絡內容監(jiān)管的難度。首先，云計算所具有的動態(tài)性特征使得建立或關閉一個網站服務較以往更加容易，成本代價更低。對內容的監(jiān)管更加困難，內容監(jiān)管時可能會涉及其他用戶的隱私問題。其次，云服務提供商往往具有國際性的特點，數據存儲平臺也?？缭絿纾瑢⒕W絡數據存儲到云上可能會超出本地政府的監(jiān)管范圍或同屬多地區(qū)、多國的管轄范圍，而這些不同地域的監(jiān)管法律和規(guī)則之間很有可能存在著嚴重的沖突，當出現安全問題時，難以給出公允的裁決。

（3）識別并防止基于云計算的密碼類犯罪活動。

云計算的出現使得組織實施密碼破譯更加容易，原來只有資金雄厚的大型組織才能實施的密碼破解任務，在云計算平臺的支持下，普通用戶也可以輕松實現，嚴重威脅了各類密碼產品的安全。在云計算環(huán)境下，如何防止單個用戶或者多個合謀用戶購得足夠規(guī)模的計算能力來破解安全算法，也是云計算安全監(jiān)管中有待解決的問題之一。

四、結束語

在通過分析上述云計算模式下移動互聯網面臨的安全威脅的基礎上，建立云計算模式下移動互聯網的安全保護體系和體系架構，研究多層次的云計算模式下移動互聯網安全保障方法，提出相關安全技術標準與測評體系，解決移動終端安全、客戶數據安全和隱私保護、虛擬化運行環(huán)境安全和風險評估及安全監(jiān)管等問題，增強了云計算模式下移動互聯網的機密性、完整性、可驗證性和可用性，為基于云計算模式下的移動互聯網業(yè)務發(fā)展提供了參考。