基于云計算的信息系統(tǒng)安全策略研究

◆吳曉力

基于云計算的信息系統(tǒng)安全策略研究

◆吳曉力

(黔東南民族職業(yè)技術學院 貴州 556000)

這些年來，云計算互聯(lián)網服務備受人們歡迎，越來越多的公司企業(yè)都在使用云計算，原因是云計算費用低，可自主管理，能完成數(shù)據(jù)分享，會自動升級，操作起來也是很容易，大大提高了工作效率。但是在云計算的發(fā)展過程中，其安全性的問題成為了一個關鍵因素，因為有明顯的數(shù)據(jù)表明云計算在信息安全方面存在著落后的現(xiàn)象。本文以云計算的基本概念和服務原理等根本問題為出發(fā)點，分析云計算網絡上現(xiàn)在已存在的各種信息安全隱患，探究在云計算的基礎之下信息系統(tǒng)技術的安全策略，同時在分析和探究的過程中，國家的信息安全等級保護規(guī)范也被合理的運用了。

云計算；信息安全；等級保護；安全策略

0 前言

以一個公司為例，如果這個公司想要盡可能地提高工作放率和擴大利潤，它往往需要花很多錢去購買一些昂貴的商業(yè)應用程序，而這些成本會給公司帶來負擔。以前公司需要一個強大的數(shù)據(jù)儲存設備，包括安全系統(tǒng)、有儲系統(tǒng)、冷卻系統(tǒng)、動力系統(tǒng)和服務器，現(xiàn)在公司還需要完成數(shù)據(jù)開發(fā)、測試、力指和加工等工作，并能夠進行故障處理和災難性恢復，如此看來，能給公司的運營帶來更大便利的就是云計算服務了。這也是云計算發(fā)展如此迅猛的原因了。但是好的事物也存在著不好的一面，云計算的信息系統(tǒng)安全技術問題依然不夠完善，所以本文就針對云計算的這一問題，從云計算、信息安全以及等級保護等方面進行了安全策略的合理分析和探究。

1 云計算

云計算是由并行處理、分布式計算以及網格計算發(fā)展而來的，是一種新興的商業(yè)計算的模型，也是現(xiàn)在流行的諸多云服務中的一種。目前看來，人們對于云計算的認知依舊處于不斷發(fā)展變化的階段，所以云計算到現(xiàn)在為止依舊沒有普遍的一致的定義。從狹義的層面上講，云計算是指廠商通過分布式計算和虛擬化技術搭建數(shù)據(jù)中心或超級計算機，以免費或按需租用方式向技術開發(fā)者或者企業(yè)客戶提供數(shù)據(jù)存儲、分析以及科學計算等服務，比如說亞馬遜數(shù)據(jù)倉庫出租生意。另一個方面，廣義上的云計算指的是廠商通過建立網絡服務群，向各種不同類型的客戶提供在線的軟件服務、硬件租借、數(shù)據(jù)存儲、分析以及不同類型的服務，例如國內的用友、金蝶等管理軟件廠商推出的在線財務軟件，再例如谷歌發(fā)布的Google應用程序等?？傊?，云計算就是指一種能把動態(tài)資源整合后對社會進行服務的技術。

隨著互聯(lián)網的發(fā)展，云計算就在其基礎之上被研究出來，由于云計算的覆蓋面廣，所以它的應用研究和開發(fā)的過程是極其復雜的，不僅要對虛擬的網絡資源進行整理，還要處理超級多的大數(shù)據(jù)，更要考慮一些信息安全問題。目前，云計算已含有“一低二高一強”的優(yōu)點，即成本低、可用度高、可靠性高、橫向的拓展能力強。另外，云計算服務現(xiàn)在已經包含基礎設施、平臺和軟件三個方面的服務。然而，云計算服務在信息系統(tǒng)安全方面依舊不太完善[1]。

2 信息系統(tǒng)的安全問題

云服務平臺中包含云計算服務平臺，與傳統(tǒng)的服務平臺相比較，最突出的特點就是整合了各種硬件資源并且將其虛擬化成一個大的資源平臺，比傳統(tǒng)服務平臺更簡單、更可靠，但是也比傳統(tǒng)平臺帶來的信息安全風險更大。

高收益總是伴隨著高風險，所以當企業(yè)可以利用云計算的各種優(yōu)點為企業(yè)賺取更大的利益時，同時也要考慮云計算即將為企業(yè)帶來的信息系統(tǒng)安全的風險。當一個企業(yè)開始引用一個虛擬化的軟件時，由于虛擬化軟件能夠為企業(yè)帶來的價值是未知的，所以企業(yè)使用云計算本身就存在著一定的安全風險。因為企業(yè)對于軟件本身的性質也是不完全了解的，所以這也有可能存在著信息安全風險，假如云計算此種虛擬軟件自身就有著一些高危漏洞的話，那么尚且不說它會給企業(yè)帶來利益，壞的情況是企業(yè)的整個物理主機在企業(yè)引用軟件之后就會受到很大的影響，最糟糕的情況就是企業(yè)的外部對手利用虛擬軟件的漏洞侵入到企業(yè)的主機，從而盜取一切秘密文件且破壞整個企業(yè)的系統(tǒng)運行[2]。

現(xiàn)在網絡和科學技術都這么發(fā)達，所以云計算服務的優(yōu)點都眾所周知，使用它的人也越來越多。在這種情況下，也很容易發(fā)生信息系統(tǒng)安全風險，因為不同的使用者之前的應用環(huán)境不能夠隔離，數(shù)據(jù)也不能完全隔斷，所以云計算的不同使用者之間很可能會發(fā)生企業(yè)的數(shù)據(jù)泄密，而且并非使用者與使用者之間都是信任的關系，這樣的話，如果一些黑心企業(yè)就會通過云計算來對其他企業(yè)進行非法操作，破壞他人的利益?？偠灾@種風險也是很可能存在的。

3 信息安全的等級保護

首先，信息系統(tǒng)等級保護制度是國家規(guī)定的，自從它發(fā)布以來，就在我國的各大信息系統(tǒng)安全建設中起到至關重要的作用，它成為了信息系統(tǒng)的安全保障，各種云服務平臺都要根據(jù)信息系統(tǒng)等級保護制度合理地建設安全的技術平臺。因此，信息系統(tǒng)等級保護制度可以加強云計算環(huán)境的安全性。

根據(jù)等級保護制度的相關要求，云平臺應該改善自己的安全性設置，最好能夠具備優(yōu)良的伸縮性，也就是指云計算平臺能夠根據(jù)所提供的服務等級，然后具備相同等級的安全性防護措施，也就是根據(jù)等級的不同，保護策略也會不同。在信息系統(tǒng)安全等級保護制度下，云平臺要考慮諸多方面的安全性，例如物理主機設備運行的安全、平臺虛擬化軟件的安全、提供的服務安全、所存儲的數(shù)據(jù)安全以及云計算服務平臺的管理和保障安全等[4]。就目前我國現(xiàn)有的信息安全保護制度，云平臺與其的相適應程度，仍然需要時間來磨合。

4 安全策略的研究

上文中已經講述了云計算會給使用者帶來的一些網絡信息的安全性問題，然后再把我國的信息系統(tǒng)安全制度與其相結合，研究出以下一些保護信息系統(tǒng)安全的策略。

首先，最根本的保護措施就是從物理及環(huán)境方面著手，云計算所依據(jù)的物理技術硬件就是電腦，相關人員可以根據(jù)云計算的物理環(huán)境和物理要求，然后考慮對電腦及機房的各種安全的保護措施。對于機房的安全要考慮防風、防雨、防地震等能力，對于電腦的安全要考慮防潮、防曬、防火等影響，另外，機房對電腦的供電設備應該有所安全保障，包括電力和電壓因素都要被考慮到[3]。

其次，現(xiàn)在的互聯(lián)網科技越來越發(fā)達，但伴隨著互聯(lián)網前進的還有許多的黑客技術，黑客們會通過網絡進入到企業(yè)的云計算平臺，然后竊取企業(yè)的重要數(shù)據(jù)信息，所以企業(yè)在應用云計算服務平臺時，對于網絡和通信的安全程度也是要著重考慮，因為網絡通信也影響著信息系統(tǒng)的安全。

再次，就是要從使用云計算的企業(yè)人員著手處理信息系統(tǒng)的安全問題。企業(yè)必須要對操控機房主機的人員進行嚴格培訓，防止他們肆意使用云計算平臺，或者利用云平臺做一些惡意損壞云平臺資源的事情。還有，企業(yè)必須要對主機進行身份鑒定、訪問權限和入侵防范等操作，以免企業(yè)以外的人員對主機進行非法操作，進而也保護了信息系統(tǒng)的安全。

5 結語

隨著社會科學技術的的高速發(fā)展，加上云計算系統(tǒng)具有開放性，所以云計算系統(tǒng)的規(guī)模愈來愈大且愈來愈復雜，因此，面臨的云計算環(huán)境下的信息安全問題所帶來的挑戰(zhàn)也越來越嚴峻，到目前為止，云計算的信息系統(tǒng)安全性問題已成為云計算及云服務平臺的前進路上的絆腳石。本文針對云計算帶來的安全性問題，提出了一些合理的解決意見，但是有些解決方案仍然不夠完善，還存在著局限性，我們依舊要進一步探索研究。也許在不久之后，云平臺的安全性問題就可以得到解決，云平臺會穩(wěn)定的持續(xù)發(fā)展，未來可期。

[1]吳齊躍，王永琦.云計算環(huán)境下信息安全等級保護測評研究[J].中國教育信息化，2016.

[2]陳鄂湘，裴俊豪，項暉.云計算環(huán)境下信息安全體系架構研究[J].電信工程技術與標準化，2016.

[3]周靖哲，陳長松.云計算架構的網絡信息安全對策分析[J].信息網絡安全，2017.

[4]黃金鳳，鄭美容.云環(huán)境下的信息安全體系架構應用研究[J].福建交通科技，2017.