關(guān)于信息安全問(wèn)題云計(jì)算研究

摘要：云計(jì)算作為一種分布式計(jì)算方法，它在實(shí)際應(yīng)用階段頻發(fā)信息安全風(fēng)險(xiǎn)，故而應(yīng)予以重視，以此擴(kuò)大云計(jì)算的應(yīng)用空間。在此之上，本文簡(jiǎn)要分析了云計(jì)算的特征，并結(jié)合云計(jì)算信息安全問(wèn)題的起因提出可行性解決對(duì)策，從完善云計(jì)算產(chǎn)業(yè)保障法規(guī)、注重云計(jì)算安全管理效果、引進(jìn)云計(jì)算安全防護(hù)技術(shù)、全面采用隱私信息保護(hù)法、打造信息共享知識(shí)庫(kù)模式等方面展開討論。

關(guān)鍵詞：信息安全;云計(jì)算;知識(shí)庫(kù)

中圖分類號(hào)：TP393.08? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ?文章編號(hào)：1007-9416（2020）10-0000-00

0前言

云計(jì)算思想起源于20世紀(jì)60年代，直至進(jìn)入21世紀(jì)，云計(jì)算才真正在支付與實(shí)踐應(yīng)用中突顯出優(yōu)勢(shì)。而在具體操作中，常受多項(xiàng)因素的影響而引發(fā)信息安全問(wèn)題。因此，在商業(yè)領(lǐng)域應(yīng)用云計(jì)算模式，應(yīng)從安全防護(hù)等方面制定可靠的管理方案，以免云計(jì)算出現(xiàn)信息安全問(wèn)題，造成企業(yè)遭受不必要的損失。

1云計(jì)算的特征

云計(jì)算是以互聯(lián)網(wǎng)技術(shù)為依托的計(jì)算方法，結(jié)合實(shí)踐經(jīng)驗(yàn)，可歸納出以下六個(gè)特征：

第一，規(guī)模性，上文中提到的覆蓋廣泛即可表現(xiàn)出云計(jì)算的大規(guī)模特征，云計(jì)算自帶的計(jì)算功能為當(dāng)前眾多服務(wù)器提供清晰的計(jì)算方向，由此推動(dòng)了服務(wù)器領(lǐng)域的興旺發(fā)展[1]。

第二，虛擬性，由于用戶對(duì)于計(jì)算功能的需求不同，故而經(jīng)由云計(jì)算能夠隨時(shí)根據(jù)用戶的云服務(wù)請(qǐng)求為其提供“隨時(shí)隨地計(jì)算服務(wù)”。作為一種虛擬資源，它并不會(huì)像賬本賬簿一般具備實(shí)體空間，而是直接可在云平臺(tái)上滿足用戶計(jì)算需求。

第三，穩(wěn)定性，云計(jì)算因其具備多節(jié)點(diǎn)、多副本功能，故而具有一定的容錯(cuò)性，可在實(shí)踐應(yīng)用中產(chǎn)生較強(qiáng)的計(jì)算穩(wěn)定性，照比以往計(jì)算機(jī)計(jì)算功能更加優(yōu)化。

第四，易用性。云計(jì)算形成的云服務(wù)無(wú)需固定軟件實(shí)施計(jì)算功能。所以，云計(jì)算在應(yīng)用環(huán)節(jié)不會(huì)產(chǎn)生價(jià)格過(guò)高等問(wèn)題[2]。

第五，延展性，云計(jì)算能夠結(jié)合用戶具體需求調(diào)節(jié)虛擬空間，最終為用戶帶來(lái)良好的計(jì)算服務(wù)。

第六，風(fēng)險(xiǎn)性，云計(jì)算雖然能夠?yàn)橛脩籼峁┬畔⒂?jì)算服務(wù)，但因其專利權(quán)多掌控在私企手中，故而在選擇云計(jì)算合作商時(shí)需對(duì)其資質(zhì)予以細(xì)致分析，否則將遭受數(shù)據(jù)丟失等風(fēng)險(xiǎn)。

2云計(jì)算信息安全問(wèn)題的起因

2.1立法不嚴(yán)

法律保障是云計(jì)算朝著高品質(zhì)發(fā)展的重要依托。而就目前實(shí)際情況來(lái)看，云計(jì)算技術(shù)作為一種仍在推廣期間的計(jì)算形式，現(xiàn)下設(shè)立的法律法規(guī)并不適用。云計(jì)算因其具備虛擬性、延展性、規(guī)模性等特征，故而在實(shí)踐中尚未產(chǎn)生可行性保障法規(guī)，這樣一來(lái)，一旦遭遇信息安全問(wèn)題，將無(wú)法在有效時(shí)間內(nèi)獲取解決方案。

2.2人為失誤

云計(jì)算雖然可為用戶帶來(lái)便捷服務(wù)，但在實(shí)踐探索階段，也會(huì)受人為因素影響而產(chǎn)生信息安全問(wèn)題。一方面，若操作人員因個(gè)人攻擊行為，針對(duì)云計(jì)算系統(tǒng)進(jìn)行破壞，將降低應(yīng)用效果。另一方面，在性格情緒以及情感狀態(tài)干擾下引發(fā)的人為失誤，也是造成云計(jì)算出現(xiàn)信息安全問(wèn)題的重要誘因。對(duì)此，應(yīng)從人員管理方面予以改善，最終為云計(jì)算技術(shù)的應(yīng)用提供助力[3]。

2.3技術(shù)不足

信息安全問(wèn)題還可受云技術(shù)與防護(hù)技術(shù)水平因素的干擾，進(jìn)而削弱云計(jì)算應(yīng)用效果。云技術(shù)主要包括虛擬化技術(shù)、并行編程技術(shù)等，若在資源共享與利用期間，未能對(duì)云計(jì)算技術(shù)予以安全隔離，將極易生成安全漏洞，從而引起云數(shù)據(jù)竊取現(xiàn)象。同時(shí)，在云計(jì)算防護(hù)方面，還應(yīng)積極選用安全防護(hù)技術(shù)針對(duì)云數(shù)據(jù)實(shí)施有效加密，以免不法分子通過(guò)非法渠道進(jìn)入云計(jì)算系統(tǒng)中產(chǎn)生信息安全問(wèn)題。

2.4信息泄露

云計(jì)算信息安全問(wèn)題是用戶選用云服務(wù)的關(guān)鍵因素。從以往實(shí)踐經(jīng)驗(yàn)中可發(fā)現(xiàn)：云計(jì)算存在信息泄露風(fēng)險(xiǎn)，比如沃爾瑪曾在云計(jì)算系統(tǒng)中遭受巨大損失，其中泄露了13000份信用卡信息，由此引起用戶的密切關(guān)注，甚至有7/10的用戶因云計(jì)算信息泄露問(wèn)題而不愿啟用云服務(wù)。因此，云計(jì)算的推廣理應(yīng)切實(shí)解決好信息泄露問(wèn)題，防止云計(jì)算系統(tǒng)中的數(shù)據(jù)被他人盜用。

2.5運(yùn)行不穩(wěn)

云計(jì)算系統(tǒng)運(yùn)行不穩(wěn)也會(huì)導(dǎo)致信息安全問(wèn)題的產(chǎn)生，具體表現(xiàn)在數(shù)據(jù)中心以及信息傳輸環(huán)節(jié)出現(xiàn)的紕漏，由此引發(fā)安全風(fēng)險(xiǎn)[4]。

一般而言，云計(jì)算需要經(jīng)由數(shù)據(jù)中心存儲(chǔ)云數(shù)據(jù)，而在云端中保存的數(shù)據(jù)隨著科技進(jìn)步，黑客有可能利用計(jì)算機(jī)技術(shù)破解云端密碼，進(jìn)而破壞系統(tǒng)運(yùn)行穩(wěn)定性，甚至?xí)l(fā)大規(guī)模信息安全問(wèn)題。同時(shí)，在云數(shù)據(jù)傳輸階段，若受到外界攻擊，系統(tǒng)無(wú)法按照原有程序正常運(yùn)行，增加信息安全問(wèn)題出現(xiàn)率。

3云計(jì)算安全問(wèn)題的解決對(duì)策

3.1完善云計(jì)算產(chǎn)業(yè)保障法規(guī)

早在2011年，索尼動(dòng)畫云服務(wù)網(wǎng)站曾遭受黑客攻擊，其中造成7.7千萬(wàn)用戶蒙受損失，甚至牽扯國(guó)家多達(dá)57個(gè)。對(duì)此，若不針對(duì)此種行為予以嚴(yán)懲，勢(shì)必增加后續(xù)信息安全事件的發(fā)生率。所以，各個(gè)國(guó)家在推行云計(jì)算模式時(shí)，理應(yīng)從“立法”角度出發(fā)，進(jìn)而對(duì)相關(guān)人員起到約束作用。具體可從以下兩個(gè)方面著手：

其一，補(bǔ)充云計(jì)算相關(guān)法律。早在2003年，我國(guó)已將信息保護(hù)納入到立法中，然而針對(duì)云計(jì)算尚未提出明確規(guī)定。所以，可充分結(jié)合云計(jì)算特征在原有法律基礎(chǔ)上補(bǔ)充相關(guān)條例。好比在《人格權(quán)法》中對(duì)個(gè)人信息保護(hù)權(quán)予以特殊說(shuō)明，即在侵犯?jìng)€(gè)人隱私或傷及云計(jì)算用戶人格時(shí)，將承擔(dān)法律后果。此外，還應(yīng)緊跟國(guó)際信息保護(hù)法腳步，對(duì)政府用戶開展的國(guó)際交流活動(dòng)給予法律保護(hù)，以免影響云計(jì)算實(shí)用性能[5]。

其二，完善云服務(wù)商管理法規(guī)，云計(jì)算作為一項(xiàng)具備合作關(guān)系的計(jì)算方法，它往往需要云服務(wù)商的通力合作。對(duì)此，應(yīng)專門為云服務(wù)商編制的合作合同進(jìn)行有效管理，包括明確云服務(wù)商需要承擔(dān)的法律職責(zé)等，以免用戶權(quán)益受損。同時(shí)，還可積極建立第三方監(jiān)管機(jī)制，促使云服務(wù)商在從事云服務(wù)營(yíng)銷活動(dòng)中能夠嚴(yán)格按照管理?xiàng)l例與管理法規(guī)規(guī)范自身行為，以便遭受法律風(fēng)險(xiǎn)，造成云數(shù)據(jù)發(fā)生泄露問(wèn)題。

3.2注重云計(jì)算安全管理效果

我國(guó)在2020年1月20日專門針對(duì)云計(jì)算服務(wù)安全問(wèn)題發(fā)布了《安全指南》，其中提出“全生命周期管理”理念，這也為云計(jì)算信息安全管理工作提供了新的指引方向，由此規(guī)避信息安全風(fēng)險(xiǎn)。它主要是指在實(shí)際管理過(guò)程中按照規(guī)劃期、部署期、運(yùn)行期、服務(wù)結(jié)束期分別制定可行性管理方案，由此實(shí)現(xiàn)全過(guò)程管理，避免出現(xiàn)信息安全問(wèn)題。同時(shí)，還可參照《安全指南》具體內(nèi)容實(shí)施分類管理。一般情況下，云端信息可劃分為涉密信息以及非涉密信息。其中針對(duì)涉密信息應(yīng)依據(jù)我國(guó)《保密法》執(zhí)行管理任務(wù)。而非涉密信息中又涵蓋了敏感信息與公開信息兩部分，前者在尚未經(jīng)過(guò)授權(quán)時(shí)不可予以披露，且杜絕銷毀濫用操作，最大化把控信息的丟失篡改問(wèn)題。后者側(cè)重于規(guī)避丟失篡改風(fēng)險(xiǎn)。

此外，在云計(jì)算安全管理期間，還可采用“安全審查”等方式，對(duì)云服務(wù)商的準(zhǔn)入資質(zhì)予以審查，待合格后方可實(shí)施云服務(wù)營(yíng)銷活動(dòng)，針對(duì)政府機(jī)關(guān)部門，應(yīng)參照我國(guó)提出的“云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理意見(jiàn)”加以規(guī)范，以便在良好的管控狀態(tài)下杜絕云計(jì)算的信息安全問(wèn)題。

3.3引進(jìn)云計(jì)算安全防護(hù)技術(shù)

在妥善處理信息安全問(wèn)題時(shí)，應(yīng)先行對(duì)云數(shù)據(jù)實(shí)施備份操作，繼而盡管后續(xù)遭遇丟失、泄露風(fēng)險(xiǎn)，也不會(huì)影響用戶原有計(jì)劃，最大化控制損失程度。同時(shí)，還可從云計(jì)算技術(shù)自身方面強(qiáng)化其安全性。以虛擬化技術(shù)為例，可應(yīng)用安全隔離技術(shù)對(duì)重要數(shù)據(jù)進(jìn)行特殊防護(hù)，防止受虛擬化資源邊界不清的影響而出現(xiàn)安全問(wèn)題，并且還可實(shí)行IP分段模式，促使云數(shù)據(jù)在實(shí)踐中具有可靠的防護(hù)保障。另外，還可從外部防控部分入手應(yīng)用防火墻技術(shù)，對(duì)原有云數(shù)據(jù)庫(kù)中的信息加以防護(hù)，相比以往WAF防護(hù)手段效用更強(qiáng)，僅用數(shù)分鐘即可制定全面的云數(shù)據(jù)庫(kù)防護(hù)方案，以免云數(shù)據(jù)庫(kù)中的有效信息遭遇竊取風(fēng)險(xiǎn)。

為了改善云計(jì)算技術(shù)不足現(xiàn)狀，還可采用“身份驗(yàn)證技術(shù)”對(duì)云計(jì)算系統(tǒng)中的用戶身份進(jìn)行審核，以免陌生訪客進(jìn)入系統(tǒng)影響信息安全性。常見(jiàn)的身份驗(yàn)證方法包括密碼驗(yàn)證、指紋驗(yàn)證、語(yǔ)音驗(yàn)證等，而今可引進(jìn)智能技術(shù)研發(fā)IC智能識(shí)別卡，它不但能智能化驗(yàn)證訪客身份，而且還能如實(shí)記錄陌生訪客信息，以便用戶獲取可靠的云服務(wù)。

3.4全面采用隱私信息保護(hù)法

3.4.1數(shù)據(jù)加密

云計(jì)算信息安全問(wèn)題的解決還可采用多元化隱私信息保護(hù)法的手段，除了可從內(nèi)控與外護(hù)部分針對(duì)云數(shù)據(jù)進(jìn)行防護(hù)，還可在云數(shù)據(jù)傳輸階段，為其設(shè)置加密指令，由此防止在運(yùn)輸環(huán)節(jié)遭遇安全威脅。其中數(shù)據(jù)加密方法的應(yīng)用是當(dāng)前云計(jì)算領(lǐng)域常見(jiàn)的一種保護(hù)途徑。具體可利用“密鑰”或感知、保格式等加密形式對(duì)云計(jì)算中涉及到的隱私信息進(jìn)行加密處理，防止他人惡意竊取信息引發(fā)安全問(wèn)題。

其中密鑰加密是最傳統(tǒng)的加密手段，它是按照建立公有與私有兩種不同密鑰約束云數(shù)據(jù)利用職權(quán)。至于感知加密與保格式加密具體是以信息感知原理依據(jù)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)自動(dòng)加密，即在數(shù)據(jù)信息進(jìn)入到傳輸環(huán)節(jié)自行加密，這種方式更加易于操作，且加密效果更佳顯著。而保格式加密法相比之下愈加先進(jìn)，它可智能化識(shí)別出信息隱私性，然后將其轉(zhuǎn)換成字符串以文件形式存儲(chǔ)，最終只能在用戶完成“解密”任務(wù)后才能知曉具體信息。因此，數(shù)據(jù)加密是保障云計(jì)算信息安全的重要方向。

3.4.2恢復(fù)工具

在云計(jì)算面對(duì)信息安全問(wèn)題時(shí)，還可借助恢復(fù)工具對(duì)系統(tǒng)加以調(diào)控，以免長(zhǎng)期故障影響云計(jì)算應(yīng)用質(zhì)量。以往存儲(chǔ)于計(jì)算機(jī)硬盤中的數(shù)據(jù)若有所損壞，常需要依據(jù)恢復(fù)軟件重獲有用信息。而云計(jì)算雖然照比傳統(tǒng)數(shù)據(jù)存儲(chǔ)模式更加先進(jìn)，但也存在外泄風(fēng)險(xiǎn)以及安全問(wèn)題。因此，為了幫助企業(yè)及時(shí)止損，理應(yīng)積極開發(fā)適用于云計(jì)算系統(tǒng)的信息恢復(fù)工具，以此實(shí)現(xiàn)云服務(wù)的精準(zhǔn)調(diào)換。

比如Azure站點(diǎn)恢復(fù)工具，它可結(jié)合云計(jì)算數(shù)據(jù)損壞等問(wèn)題予以恢復(fù)，便于在恢復(fù)工具的協(xié)助下能夠促使云計(jì)算模式正常為用戶帶來(lái)優(yōu)質(zhì)的云服務(wù)體驗(yàn)。此外，每個(gè)云服務(wù)商都需要依據(jù)云服務(wù)特征選用適合的恢復(fù)工具，由此積極應(yīng)對(duì)信息安全挑戰(zhàn)，規(guī)范云計(jì)算應(yīng)用流程。

3.5打造信息共享知識(shí)庫(kù)模式

云計(jì)算用戶除了消費(fèi)群體外，還可應(yīng)用于校園以及政企單位。以某校財(cái)務(wù)中心云計(jì)算模式的應(yīng)用結(jié)果為例，對(duì)于具備龐大數(shù)據(jù)量的校園機(jī)構(gòu)，若財(cái)務(wù)管理不到位，將對(duì)校園公共設(shè)施的布置與教育資源的分配帶來(lái)不利影響。對(duì)此，可通過(guò)建立信息共享知識(shí)庫(kù)的方法強(qiáng)化云計(jì)算安全性，以免在遭受信息安全問(wèn)題時(shí)危及校園正常運(yùn)行秩序。

在實(shí)際操作中，需要依據(jù)大數(shù)據(jù)技術(shù)明確信息知識(shí)庫(kù)建設(shè)流程。同時(shí)，還可以信息知識(shí)庫(kù)的建立目標(biāo)優(yōu)選基礎(chǔ)設(shè)施與應(yīng)用計(jì)算，以便云計(jì)算平臺(tái)具備穩(wěn)定性能。其中需包括數(shù)據(jù)層與應(yīng)用層、軟件平臺(tái)層、基礎(chǔ)設(shè)施層等部分。在數(shù)據(jù)層中需對(duì)云端數(shù)據(jù)進(jìn)行篩選，促使校園財(cái)務(wù)中心負(fù)責(zé)人準(zhǔn)確獲取所需數(shù)據(jù)。在應(yīng)用層中，需注重用戶身份的合理驗(yàn)證，避免高校財(cái)務(wù)數(shù)據(jù)發(fā)生丟失問(wèn)題。如安裝身份審查裝置等，待合格后方可獲取云端財(cái)務(wù)數(shù)據(jù)。軟件平臺(tái)層與基礎(chǔ)設(shè)施層需根據(jù)信息安全要求增設(shè)與之配套的監(jiān)管設(shè)施與防入侵裝置，即可在系統(tǒng)出現(xiàn)漏洞之余加以修復(fù)。

4結(jié)語(yǔ)

綜上所述，基于云計(jì)算研究信息安全問(wèn)題是云計(jì)算發(fā)展的重要內(nèi)容。作為網(wǎng)絡(luò)技術(shù)與常規(guī)計(jì)算方法的融合產(chǎn)物，云計(jì)算在信息共享中發(fā)揮著重要作用，故而應(yīng)從完善保障法規(guī)、注重安全管理效果、引進(jìn)安全防護(hù)技術(shù)、采用隱私信息保護(hù)法、打造知識(shí)庫(kù)模式等方面，針對(duì)云計(jì)算信息安全問(wèn)題予以解決，最終能夠?yàn)樵朴?jì)算的合理化應(yīng)用創(chuàng)造有利條件，便于擴(kuò)大服務(wù)范圍。

參考文獻(xiàn)

[1] 蘇兆星.云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題研究[J].中國(guó)新通信，2020，22（12）：37.

[2] 劉小磊，宋玉龍，梁希望.云計(jì)算下網(wǎng)絡(luò)信息安全問(wèn)題與解決對(duì)策分析[J].電子世界，2020（9）：176-177.

[3] 劉芳竹，溫雙，姜娜.大數(shù)據(jù)云計(jì)算信息安全問(wèn)題的分析及評(píng)價(jià)體系研究[J].農(nóng)家參謀，2019（20）：177.

[4] 楊超.淺談云計(jì)算時(shí)代下網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策[J].信息系統(tǒng)工程，2019（7）：84.

[5] 孫家良.基于云計(jì)算的大數(shù)據(jù)信息安全問(wèn)題與解決方案探討[J].現(xiàn)代信息科技，2019，3（2）：106-107+110.

收稿日期：2020-08-31

作者簡(jiǎn)介：胡蓉（1974—），女，江蘇蘇州人，本科，工程師，研究方向：信息安全或云計(jì)算。

Cloud Computing Research on Information Security

HU Rong

（Cosco Marine Technology Co.， Ltd.， Shanghai? 200135）

Abstract： As a distributed computing method， cloud computing has frequent information security risks in the practical application stage， so we should pay attention to it， so as to expand the application space of cloud computing. On this basis， this paper briefly analyzes the coverage and characteristics of cloud computing， and puts forward feasible solutions combined with the causes of cloud computing information security problems. It discusses from the aspects of improving cloud computing industry security regulations， paying attention to the effect of cloud computing security management， introducing cloud computing security protection technology， fully adopting privacy information protection method， and creating information sharing knowledge base mode On.

Key words： information security; cloud computing; knowledge base