云計算通信網(wǎng)絡安全傳輸控制技術研究

任 晶

（公誠管理咨詢有限公司，廣東 廣州 510610）

1 云計算基本特征分析及通信網(wǎng)絡發(fā)展趨勢

1.1 云計算基本特征分析

云計算無論是在近年來的社交網(wǎng)絡還是電子商務、政務平臺等互聯(lián)網(wǎng)應用中都表現(xiàn)的尤為重要，可以簡單理解為將大量的計算機通過網(wǎng)絡相連形成集群效應，提高整體算力，動態(tài)分配給有需要的用戶，具有很大的彈性服務特征。由于云計算在很大程度上可以實現(xiàn)自適應業(yè)務分配，在通信反饋過程中節(jié)約了大量時間成本，有著易操作的特點。除此之外，云計算能通過IP節(jié)點廣泛接入各類終端進行通信，還可以借助Gluster文件系統(tǒng)（Gluster File System，GFS）技術、BigTable分布式數(shù)據(jù)庫技術實現(xiàn)虛擬現(xiàn)實技術、資源整合技術等，多元化特征明顯。

目前，云計算已經(jīng)同互聯(lián)網(wǎng)技術、資源管理、分布式技術等多項技術相互融合發(fā)展（見圖1），成為當下實現(xiàn)Web服務、資源虛擬化、分布式數(shù)據(jù)處理的重要途徑，是未來互聯(lián)網(wǎng)領域非常重要的研究方向。

圖1 云計算與多種技術融合發(fā)展

1.2 通信網(wǎng)絡發(fā)展趨勢

現(xiàn)代通信網(wǎng)絡的發(fā)展趨勢主要分為移動通信和固定寬帶，其中以移動通信發(fā)展尤為突出。我國社會大部分地區(qū)已經(jīng)經(jīng)歷了從2G到3G再到4G的發(fā)展階段，目前正朝著速度更快、延遲更低的5G階段邁進，并且6G的研究也早已提上日程，寬帶也在一定范圍內實現(xiàn)了萬兆進社區(qū)、千兆進桌面的應用。當前可以比較直觀地看到，各類圖文、音視頻信息通過網(wǎng)絡進行通信構成了現(xiàn)代通信網(wǎng)絡的主要內容，并且在通信網(wǎng)絡中已經(jīng)逐漸引入智能算法對傳遞端口進行智能編譯、調制解調以及建模輸出等，未來將進一步在人工智能領域發(fā)展通信網(wǎng)絡，提高通信網(wǎng)絡自適應性的同時大幅增強通信系統(tǒng)的魯棒性。在通信網(wǎng)絡和人工智能領域，2者具有很強的互補性，人工智能需要較高的通信速度以及通常10 ms以內的延遲保障，而通信網(wǎng)絡也需要人工智能進行對通信網(wǎng)絡的維護管理工作，以提高通信網(wǎng)絡的穩(wěn)定性、適應性。在通信網(wǎng)絡的發(fā)展過程中，數(shù)據(jù)扮演著關鍵作用，可以說當前海量的數(shù)據(jù)推動了通信網(wǎng)絡的發(fā)展，必須要重視數(shù)據(jù)的處理、轉換以及安全工作，才能不斷在更多維度上發(fā)展完善[1]。

2 云計算網(wǎng)絡通信面臨的安全傳輸隱患

網(wǎng)絡通信在給人們的工作與生活提供極大便利的同時，也伴隨著各類層出不窮的安全傳輸隱患。目前，云計算與網(wǎng)絡通信的融合發(fā)展，更是給網(wǎng)絡通信安全帶來了新的挑戰(zhàn)。隨著新技術的發(fā)展，很多系統(tǒng)漏洞逐漸顯現(xiàn)出來，如果不加以重視則將會給社會帶來嚴重的網(wǎng)絡通信安全隱患，下面通過對常見的安全隱患進行梳理，以期引起相關工作人員的足夠重視。

2.1 網(wǎng)絡通信系統(tǒng)存在漏洞導致經(jīng)受惡意攻擊

云計算網(wǎng)絡通信系統(tǒng)由于暴露在開放的互聯(lián)網(wǎng)中，系統(tǒng)本身由于技術的不斷迭代經(jīng)常在更新時存在一些bug，如果被人采用惡意攻擊的方式對網(wǎng)絡通信系統(tǒng)及相關端口進行破壞，輕則會出現(xiàn)系統(tǒng)不穩(wěn)定、加載緩慢等情況，重則會造成云計算網(wǎng)絡通信系統(tǒng)的癱瘓、信息外泄等，從而給個人或者企業(yè)造成一定的經(jīng)濟損失[2]。例如，一些攻擊者利用云計算平臺存在的系統(tǒng)漏洞可以對相關信息進行攔截篡改，導致云端信息不能進行正常傳輸，給通信網(wǎng)絡傳輸帶來較大的安全隱患。

2.2 防護措施不足造成病毒入侵

隨著云計算技術的不斷推進，給一些網(wǎng)絡病毒入侵通信系統(tǒng)帶來了可乘之機，相比惡意攻擊，病毒入侵通常傳播速度更快，能在短時間內給大量的用戶設備帶來沉重打擊。如果一臺通信網(wǎng)絡中的主機或服務器遭到病毒的成功入侵，則會給整個云計算通信網(wǎng)絡的傳輸帶來極大的安全隱患。由于網(wǎng)絡病毒的類型多種多樣，有很強的潛伏性、攻擊性、隱蔽性，相應提高了日常防護的難度[3]。國內阿里云服務器就曾因Redis遠程連接使用時開放了ssh端口，被入侵者用挖礦病毒crypto和pnscan攻擊case，并上傳了惡意腳本，導致云服務器不能使用，給企業(yè)造成嚴重損失[4]。

3 加強云計算通信網(wǎng)絡安全相關技術措施

云計算通信網(wǎng)絡體系結構（見圖2）可以從實際情況將其分為提供物理及虛擬化資源的資源層、對資源進行封裝的平臺層、給用戶提供解決方案的應用層、進行用戶數(shù)據(jù)傳輸?shù)挠脩粼L問層以及對網(wǎng)絡用戶及數(shù)據(jù)進行管理的管理層。為了全面保障云計算通信網(wǎng)絡傳輸安全，從這幾大層級入手來分析能夠加強相關安全控制技術的措施。

圖2 云計算通信網(wǎng)絡體系結構

3.1 針對資源層加強安全傳輸控制

在資源層，由于物理資源特性信息碼相對虛擬資源比較固定、容易被針對，因此可以將一部分物理資源（網(wǎng)絡服務器等）虛擬化，使其變的容易被標記和監(jiān)控，通過及時更換特征識別碼，提高資源層的安全性。由于不能將全部物理資源虛擬化，因此對留下的部分物理資源（存儲設備、網(wǎng)絡服務設備等）借助云技術進行調配與運行管理，構建一個以虛擬資源為主，物理資源為輔的云計算通信網(wǎng)絡平臺，形成資源層信息閉環(huán)，使外部干擾及病毒很難入侵到此層級，從而保障各類用戶數(shù)據(jù)能夠實時安全的地進行傳輸[5]。

3.2 針對平臺層加強安全傳輸控制

平臺層作為整個系統(tǒng)的核心層，需要重點加強安全技術防護，對于云計算通信網(wǎng)絡傳輸來講，風險點主要集中在上傳與下載階段，因此要對非法靜默傳輸進行安全隱患排查，對上傳到平臺層的數(shù)據(jù)加強審核，進行安全風險識別[6]。如果通過安全風險識別檢測后顯示為高風險，則要進行隔離操作或者進行上傳申請駁回，在此過程中要不斷充實風險識別庫的信息比對資源，運用動態(tài)管理的方式運行風險識別系統(tǒng)。

3.3 針對應用層加強安全傳輸控制

應用層的針對性更強，只對用戶調用專門用途的服務，又稱軟件即服務（Software as a Service，SaaS），企業(yè)及個人只需要在云平臺輸入需求，平臺就能運用云計算篩選出符合相關服務，因此要想降低應用層的傳輸安全隱患，須確保云端信息傳輸系統(tǒng)能夠及時準確響應，針對逃逸威脅及屏蔽信道等類型的網(wǎng)絡攻擊進行風險監(jiān)測與防御，才能基本消除云計算通信網(wǎng)絡傳輸安全風險[7]。

3.4 針對訪問層加強安全傳輸控制

在云計算通信網(wǎng)絡體系結構中，訪問層作為整個系統(tǒng)的門戶，攻破訪問層則能夠到資源層、平臺層等其他層級進行信息竊取與刪除等操作，因此要重點加強對訪問層的安全防護[8]。運用定向存儲技術或點對點通信技術來對系統(tǒng)門戶進行數(shù)據(jù)傳輸安全控制，并且優(yōu)化保密系統(tǒng)設計，進一步對云計算通信網(wǎng)絡各類端口進行保密防護。目前，保密系統(tǒng)中的瀏覽器/服務器（Browser/Server，B/S）模型可以使用戶獨享指定的數(shù)據(jù)資源，最大限度杜絕發(fā)生被其他人非法訪問的情況[9]。

3.5 針對管理層加強安全傳輸控制

管理層對資源層、平臺層以及應用層都要進行安全管理，這就要求企業(yè)及用戶都要掌握科學有效的安全管理手段，在實際應用過程中，可以推薦用戶合理運用市面上常見的殺毒軟件來進行下載傳輸過程中的安全防護[10]。在云計算應用過程中，可以通過云端的平臺資源對用戶進行認證、授權控制以及哈希值效驗等，對云計算通信網(wǎng)絡進行文件資源管理及相關數(shù)據(jù)審計，從而提高管理層的傳輸安全。

4 云計算通信網(wǎng)絡安全傳輸控制技術效果實證

4.1 具體實例概況

實例中的用戶類型為企業(yè)用戶，在應用云計算通信網(wǎng)絡進行企業(yè)辦公過程中，頻繁遭到來源于網(wǎng)絡的惡意攻擊，雖然該企業(yè)對通信網(wǎng)絡傳輸進行了一定的安全防護措施及技術升級，但由于維護人員技術水平有限，不能針對性地進行合理防護，導致近幾年來云計算通信網(wǎng)絡傳輸?shù)陌踩{給企業(yè)造成了很大的經(jīng)濟損失和商譽減值。為此，該企業(yè)結合自身實際情況，運用本文中提到的部分安全傳輸技術對企業(yè)相關系統(tǒng)進行升級改造，從而提高云計算通信網(wǎng)絡的安全防護等級。

4.2 應用方案

針對該企業(yè)的自身實際情況以及遭受惡意攻擊的案件類型，對該企業(yè)用戶制定具體的應用方案。首先，根據(jù)實際需要，在管理層進行信息功能優(yōu)化設計，增加了用戶認證、授權控制方面的賬戶管理功能，對接觸到相關信息的工作人員在登錄云平臺時進行安全識別碼效驗，多重防護保證數(shù)據(jù)安全。其次，對IP地址進行分類管控，限制部分賬戶的使用功能，并在日常維護中對賬號密碼等進行定期更新。再次，對部分服務器及系統(tǒng)設備進行虛擬轉化，利用云平臺集成功能使應用軟件在虛擬平臺中進行操作。最后，采用B/S模型對訪問層進行優(yōu)化升級，避免數(shù)據(jù)被過度調度傳輸。

4.3 效果對比

通過對該企業(yè)用戶改造前后的關鍵項目數(shù)據(jù)進行對比，生成對比數(shù)據(jù)表如表1所示。從表1中可以直觀看出該企業(yè)信息在傳輸過程中遭受的泄露次數(shù)及受攻擊次數(shù)明顯降低，說明本文中的云計算通信網(wǎng)絡傳輸安全控制技術具有良好的防護效果。

表1 該用戶云計算通信網(wǎng)絡安全傳輸控制技術對比數(shù)據(jù)

5 結 論

對云計算通信網(wǎng)絡安全傳輸控制技術的研究，需要從整體系統(tǒng)考慮，才能消除各類傳輸安全隱患，并且要隨著技術的革新不斷更新系統(tǒng)安全防護模式，從多個層級全面提升網(wǎng)絡安全，確保云計算通信網(wǎng)絡能夠平穩(wěn)運行，保障數(shù)據(jù)傳輸安全。