淺析云計算對網絡信息安全的威脅

王 卿(湖南科技職業學院 湖南 長沙 410004)

1 云計算綜述

雖然最早的云計算思想可以追溯至20世紀60年代的麥卡錫，他曾提出“計算遲早有一天會變成一種公用基礎設施”，即“將計算能力作為一種象水和電一樣的公用事業提供給用戶”。然而云計算作為一種全新的商業和應用計算方式被提出并得到公眾的關注，成為產業界、學術界研究的熱點是在2007年IBM和Google宣布在云計算領域的合作。到目前為止，學術界和理論界對云計算沒有一個統一的定義，美國國家標準與技術研究院將云計算定義為這樣一種計算模式：一種可利用的、便利的付費使用模式。在這一模式下，通過網絡按需訪問結構化的計算資源共享池（如網絡、服務器、存儲庫、應用軟件、服務等），快捷地獲取所需要資源，并只需要做少量的管理工作。Hewitt認為云計算系統是將數據以及程序永久地存儲在云計算平臺中的服務器機群上，客戶可以使用臺式機、筆記本、手持終端等設備通過網絡獲得云計算系統提供的強大計算能力和存儲能力。雖然對于云計算的定義眾說紛壇，但是普遍認為云計算的基本原理是通過使計算分布在大量的分布式計算機上，企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。

云計算系統可以簡單地看成由網絡瀏覽器和“云”兩部分組成，所謂云，Buyya等認為是由內部互連的眾多虛擬機組成的并行分布式計算系統，能夠根據服務提供商和客戶之間協商好的服務等級協議動態提供計算資源。在云計算的模式下，用戶基本上不再擁有使用信息技術所需的基礎設施，而僅僅是租用并訪問云服務供應商所提供的服務，這就是云計算的重要特征之一，一切即服務（Xasa Service，XaaS），包括基礎設施即服務（Infrastructure as a Service）、平臺即服務（Platform as a Service）和軟件即服務（Software as a Service）。 由于云計算采用分布式計算技術將計算擴展到更多的計算資源，具有超強的計算能力和以用戶為中心的突出優勢，目前微軟、IBM、亞馬遜、Google等國際技術巨頭積極部署和推出云計算服務。

2 云計算對信息安全的威脅

云計算是信息技術領域的一次重大變革，“云”的出現使PC硬盤損壞，資料丟失的狀況即使發生，也不會造成太大的影響，因為有“云”替我們做存儲和計算的工作，但云計算帶來的最大風險就是信息安全的風險。

2.1 云計算對國家信息安全的威脅。“云”中包含了幾十萬臺、甚至上百萬臺計算機，其中的計算機可以隨時更新，這既保證“云”長生不老，又可以為用戶提供方便、可靠的信息服務，規模化、集中式的云服務催生了“信息工業化”。信息工業化意味著巨大的規模化資源池的建設，這是一個大型的存儲中心、數據中心、用戶中心…… 可以預見，隨著美國對云計算平臺建設力度的加大，在標準、技術、人才和信息資源等方面的控制力越來越強，美國政府可以通過對云計算平臺的控制，進而控制全球的信息資源。如果未來國家的數據都高度集中在“云計算”的平臺上，國家信息面臨著“去國家化”的風險，而更進一步，我國的信息一旦被整合、分析并被加以不良地利用，勢必對我國的國家安全構成嚴重威脅。

2.2 云計算對企業和產業信息安全的威脅。從“以信息化帶動工業化、以工業化促進信息化”到“發展現代產業體系、大力推進信息化與工業化融合”，我國工業加速了信息化的進程。工業產品在研發、設計、生產過程控制到市場營銷這一價值鏈上，充分運用了計算機技術、軟件技術、集成電路技術、通信技術與網絡技術等現代信息技術手段，工業化和信息化的結合比以往任何時候都要緊密。云計算時代，管理信息系統將統一架構在虛擬資源池上，形成一個大型服務器集群，以便滿足用戶對信息訪問、服務使用的需求，即“企業級云計算”。在這一個大平臺上，企業的關鍵機密信息有被暴露的可能，這極大地威脅了企業的正常運營，進而影響了我國的產業安全。

2.3 云計算對個人信息安全的威脅。用戶最關心的是其存儲在云端的用戶數據及隱私的安全性問題，這也意味著云端安全的核心是用戶數據安全。數據安全的核心技術是密碼技術和密鑰管理技術，為了能夠支持超大規模的用戶量和數據量，密碼和密鑰管理技術必須具備高效、易于管理、易于使用的特性，而且必須具有可擴展性。私有云、公共云、混合云在安全問題上是否存在差異性呢？答案是肯定的。私有云主要指組織在企業防火墻內的云，其安全重點應在內網安全、審計上。公共云是建立在開放的網絡環境中，安全重點應在訪問控制、操作權限管理上。混合云包含了公共云與私有云的特征，是由多個云協同工作的方式，其安全重點應包括用戶的身份認證、資源訪問權限管理及互操作行的管理等。

3 云計算時代安全問題的幾點應對策略

（1）重新定義以虛擬主機為基礎的安全政策；

（2）使用在虛擬基礎設施中運行的虛擬安全網關；

（3）加強對非法及惡意的虛擬機流量監視。

云計算所面臨的安全問題，主要體現在計算模式、存儲模式和運營模式三個方面。具體來說，在計算模式上有訪問權、管理權和使用權等問題；在存儲模式上有數據隔離、數據清除、數據備份和時限恢復等問題；在運營模式上有法規遵從、持續運營、國家風險等問題。其應對措施可以從安全接入、認證授權、協同防護、數據加密、集中運維五個角度思考。

云存儲的實質是共享存儲和虛擬存儲。在共享存儲中面臨最大的風險是數據丟失/泄漏，在虛擬存儲環境中面臨最大的風險是存取權限、數據備份和銷毀。云存儲還面臨著服務供應商的“沒有責任”。因此需要我們從數據隔離、數據加密、第三方實名認證、靈活轉移、安全清除、完整備份、時限恢復、行為審計、外圍防護等方面綜合考慮解決云存儲安全問題。

像普通應用一樣，云應用本質上也是由各種應用程序和協議組成的應用系統。只是在服務模式和運營模式上存在差異性，云應用的主要安全隱患在不安全的應用程序接口和沒有正確運用上。

那么如何才能獲得安全的云服務？第一，由于許多云計算部署中缺少對基礎設施的物理控制，因此與傳統的企業擁有基礎設施相比，服務水平協議(SLA)、合同需求及提供商文檔化在風險管理中會扮演更重要的角色。第二，如果提供商不能演示證明其云服務的全面有效的風險管理流程，用戶應詳細評估該供應商，以及是否可以使用用戶自身的能力來補償潛在的風險管理差距。

4 結論

云計算是繼計算機、網絡出現之后的又一次信息領域的革新，在給我們帶來方便、低成本、規模化服務的同時，也對我國的信息安全提出了嚴峻的挑戰。為了在新一輪的競爭中占領制高點，我國應積極參與云計算標準、技術和平臺的建設，獲取云計算產業鏈各個環節的控制權，培育國內規模化、專業化的信息服務提供商，加強信息安全的立法和協調工作。

［1］張亞明，劉海鷗.云計算研究綜述：基于技術與商業價值雙重視角[J].中國科技論壇，2010（8）：126-133.

［2］Buyya R,Yeo C S,Venugopal S.Market-or-iented cloud computing vision,hype,and reality for delivering IT services as computing utilities Proceedings of the 10th IEEE International Conference on High Performance Computing and Communications,2008.

［3］馬天義，樓文高，等.基于云計算的連鎖企業信息化建設模式探討[J].電信科學，2010（8A）：48-52.

［4］陳全,鄧倩妮.云計算及其關鍵技術[J].計算機應用，2009（8）:2563.

［5］史佩昌，王懷民，等.面向云計算的網絡化平臺研究與實現[J].計算機工程與科學，2009，31（A1）：249-252.

［6］鄧倩妮,陳全.云計算及其關鍵技術[J].高性能計算發展與應用,2009（1）:2-6.

［7］褚軍亮，宋立榮.云計算用于網絡科技信息資源整合服務初探[J].中國科技資源導刊，2010（6）：42-47.

［8］李莉，廖劍偉，等.云計算初探[J].計算機應用研究，2010，27（12）：4419-4422，4426.