云計(jì)算環(huán)境下信息安全保障體系研究

劉 曄

（河南醫(yī)學(xué)高等?？茖W(xué)校，河南 鄭州 451191）

云計(jì)算作為分布式計(jì)算、并行計(jì)算和網(wǎng)絡(luò)計(jì)算發(fā)展的新階段，能夠低成本高效率地向各種網(wǎng)絡(luò)應(yīng)用提供計(jì)算、存儲、網(wǎng)絡(luò)、軟件的資源共享與服務(wù)，對傳統(tǒng)網(wǎng)絡(luò)信息運(yùn)算模式產(chǎn)生了變革性的影響。在云計(jì)算技術(shù)的廣泛應(yīng)用下，研究信息安全保障體系對于信息技術(shù)產(chǎn)業(yè)的發(fā)展具有重大和直接的現(xiàn)實(shí)意義。

1 云計(jì)算技術(shù)

1.1 云計(jì)算技術(shù)的概念及特點(diǎn)

云安全聯(lián)盟CSA在2014年修訂發(fā)布的《云計(jì)算關(guān)鍵領(lǐng)域的安全指南》第三版中對云計(jì)算做出定義：云計(jì)算是一種模式，它是一種無處不在的、便捷的、按需的、基于網(wǎng)絡(luò)訪問的、共享使用的、可配置的計(jì)算資源（如網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用和服務(wù)）［1］。本質(zhì)上說，云計(jì)算是并行計(jì)算、分布式計(jì)算和網(wǎng)格計(jì)算的發(fā)展與商業(yè)化，是一種能將動態(tài)、可伸縮的IT計(jì)算資源通過互聯(lián)網(wǎng)向用戶分配與供給的服務(wù)模式［2］。

1.1.1 海量存儲與強(qiáng)大的數(shù)據(jù)計(jì)算能力

云計(jì)算技術(shù)應(yīng)用環(huán)境下，用戶可以使用云端服務(wù)器存儲海量數(shù)據(jù)，通過瀏覽器就可以使用軟件，利用云端大型服務(wù)器的資源優(yōu)勢進(jìn)行數(shù)據(jù)計(jì)算。信息的云存儲是云計(jì)算技術(shù)的核心功能。

1.1.2 資源整合并按需分配，節(jié)省成本，優(yōu)化資源利用率

通過對存儲資源、計(jì)算資源的虛擬化處理和統(tǒng)一整合，云端服務(wù)商可以實(shí)現(xiàn)對硬件資源的按需分配，用戶以較低廉的成本使用云端服務(wù)器、存儲設(shè)備和各類應(yīng)用程序；通過對信息資源進(jìn)行統(tǒng)一標(biāo)準(zhǔn)化的組織和存儲，實(shí)現(xiàn)了各領(lǐng)域各地區(qū)信息資源的有機(jī)整合和互聯(lián)互通，大幅提高了信息資源的價(jià)值與效益。

1.1.3 多元化服務(wù)

源于云計(jì)算環(huán)境的數(shù)據(jù)存儲和整合的特殊性，用戶不僅是各項(xiàng)數(shù)據(jù)存儲和計(jì)算服務(wù)的使用者，同時(shí)也是信息資源的提供者。云計(jì)算的服務(wù)模式和接入方式也是多元化的：可針對不同層次的用戶提供多樣化服務(wù)；用戶在任何地方都可以通過web 手段接入到云計(jì)算平臺，不受物理?xiàng)l件的限制。

1.2 云計(jì)算環(huán)境下信息安全威脅分析

1.2.1 數(shù)據(jù)安全隱患

海量數(shù)據(jù)存放在云計(jì)算平臺的虛擬環(huán)境下，任何用戶都可以通過網(wǎng)絡(luò)調(diào)取數(shù)據(jù)，數(shù)據(jù)內(nèi)容的保密性和完整性存在風(fēng)險(xiǎn)。數(shù)據(jù)傳輸過程中容易受到黑客攻擊，數(shù)據(jù)有被破壞和篡改的風(fēng)險(xiǎn)。

1.2.2 云端服務(wù)供應(yīng)商安全隱患

用戶數(shù)據(jù)全部存儲在云端服務(wù)供應(yīng)商，如果云平臺遇到自然災(zāi)難、戰(zhàn)爭或者設(shè)備故障等意外，用戶數(shù)據(jù)的完整性將會受到威脅。另外云計(jì)算服務(wù)商內(nèi)部是否能保證客戶資料不被竊取或篡改。

1.2.3 用戶終端安全隱患

用戶對數(shù)據(jù)的存儲和管理完全依賴于各種云服務(wù)提供商，用戶僅保留對虛擬機(jī)的控制權(quán)限，從用戶的角度，存儲數(shù)據(jù)與計(jì)算結(jié)果的安全性、私密性非常重要。如果某一客戶在使用服務(wù)時(shí)受到非法入侵，數(shù)據(jù)被竊取或篡改，就有可能影響到其他客戶數(shù)據(jù)的準(zhǔn)確性和安全性。

1.2.4 法律法規(guī)，政策不配套

云計(jì)算技術(shù)應(yīng)用后，數(shù)據(jù)交由服務(wù)提供商監(jiān)管，在數(shù)據(jù)發(fā)生危險(xiǎn)的情況下，如果服務(wù)商拒絕接受監(jiān)督和審計(jì)，只能由用戶對個(gè)人的數(shù)據(jù)安全、私密性和完整性負(fù)責(zé)。使用云計(jì)算可能不滿足某些工業(yè)標(biāo)準(zhǔn)、法律規(guī)定的需求而產(chǎn)生矛盾或糾紛：有些法規(guī)要求特定數(shù)據(jù)不能與其他數(shù)據(jù)混雜保存在共享的服務(wù)器或數(shù)據(jù)庫上；有些國家嚴(yán)格限制本國公民的私密數(shù)據(jù)不能保存于其他國家中；有些銀行監(jiān)管部門要求客戶將數(shù)據(jù)保留在本國等。

2 信息安全保障體系概念及構(gòu)成要素

信息安全保障體系應(yīng)定義為：在保證效率的前提下，確保信息安全，實(shí)現(xiàn)應(yīng)用系統(tǒng)的持續(xù)平穩(wěn)運(yùn)行；在信息系統(tǒng)的運(yùn)行周期和服務(wù)期限內(nèi)，綜合運(yùn)用人才、管理、技術(shù)和系統(tǒng)等因素；通過采取防護(hù)、檢測、預(yù)警等手段排除風(fēng)險(xiǎn)，運(yùn)用災(zāi)備、恢復(fù)及反擊等安全保障策略，來保障信息系統(tǒng)的完整性、保密性、可控性和可用性；降低安全風(fēng)險(xiǎn)到可接受的程度，保障系統(tǒng)進(jìn)行效率和應(yīng)用系統(tǒng)的服務(wù)質(zhì)量，實(shí)現(xiàn)系統(tǒng)組織機(jī)構(gòu)的使命［3］。其構(gòu)成要素有：

2.1 技術(shù)層面

采用預(yù)警機(jī)制保證信息系統(tǒng)的物理安全，保護(hù)硬件系統(tǒng)免受自然災(zāi)害和人為破壞，保證操作系統(tǒng)硬件安全；采用防病毒技術(shù)、防網(wǎng)絡(luò)攻擊技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等保證操作系統(tǒng)軟件安全；利用加密技術(shù)、訪問控制技術(shù)、數(shù)字簽名技術(shù)、審計(jì)技術(shù)、數(shù)據(jù)完整性檢測技術(shù)等保證信息傳輸過程中的數(shù)據(jù)安全；采用加密技術(shù)、數(shù)據(jù)備份及恢復(fù)技術(shù)、身份認(rèn)證技術(shù)、信息鑒別交換技術(shù)保證數(shù)據(jù)存儲安全；采用應(yīng)急機(jī)制、系統(tǒng)加固技術(shù)保證信息系統(tǒng)的運(yùn)行安全。信息安全保障不僅保護(hù)數(shù)據(jù)的安全，還應(yīng)包括利用檢測技術(shù)和預(yù)警技術(shù)、建立反應(yīng)和恢復(fù)機(jī)制保證信息系統(tǒng)的正常運(yùn)行。在構(gòu)建信息安全保障體系的過程中，應(yīng)有反應(yīng)信息系統(tǒng)恢復(fù)機(jī)制的技術(shù)模塊，保障受到攻擊后的數(shù)據(jù)恢復(fù)能力。

2.2 管理層面

安全風(fēng)險(xiǎn)源于不同社會主體的技術(shù)操作及技術(shù)過程，涉及的社會內(nèi)容和社會行為具有不同的法律屬性和利益屬性，需要不同的政府職能部門監(jiān)督和管理［4］。建立有效的信息安全組織管理體系，包括信息系統(tǒng)運(yùn)行中的組織機(jī)構(gòu)管理、人員管理、制度建設(shè)，對信息行為進(jìn)行管理，規(guī)范數(shù)據(jù)操作過程。

2.3 法律法規(guī)層面

云計(jì)算的技術(shù)創(chuàng)新和對信息的有效利用與有效的法律體系和監(jiān)管框架密切相關(guān)，法律法規(guī)作為堅(jiān)實(shí)基礎(chǔ)，能夠保障政府部門、企業(yè)和普通用戶云平臺的信息安全。在信息安全受到威脅的情況下，信息安全保障體系應(yīng)包括國家層面配套的法律法規(guī)和政策支持，保證數(shù)據(jù)的安全性和私密性。

3 云計(jì)算環(huán)境下信息安全保障體系構(gòu)建

基于信息安全保障體系的概念及要素分析，結(jié)合云計(jì)算技術(shù)應(yīng)用情況下的云平臺信息處理環(huán)境，將云計(jì)算環(huán)境下信息安全保障體系構(gòu)建如圖1所示。

圖1 云計(jì)算環(huán)境下信息安全保障體系框架

3.1 云端服務(wù)商

3.1.1 技術(shù)層面

3.1.1.1 預(yù)防機(jī)制模塊。在開放的網(wǎng)絡(luò)環(huán)境下，對云平臺存儲的數(shù)據(jù)進(jìn)行加密處理，采用冗余技術(shù)保證信息的完整性；利用防病毒技術(shù)、安裝防病毒軟件，防網(wǎng)絡(luò)攻擊技術(shù)、防火墻技術(shù)保證服務(wù)器不被病毒和黑客攻擊；采用身份認(rèn)證技術(shù)，加強(qiáng)用戶的賬號管理和訪問控制，保證對數(shù)據(jù)訪問的私密性和安全性；定期對云端服務(wù)商的數(shù)據(jù)中心和服務(wù)器風(fēng)險(xiǎn)進(jìn)行安全性評估，定期進(jìn)行防護(hù)演練，及時(shí)發(fā)現(xiàn)漏洞，提高安全性能。

3.1.1.2 安全檢測模塊。在系統(tǒng)運(yùn)行過程中，檢測用戶訪問行為、信息處理過程和不良信息的發(fā)布，對系統(tǒng)可能受到的攻擊行為及時(shí)準(zhǔn)確地發(fā)現(xiàn)。安全檢測的主要目的是防止黑客發(fā)現(xiàn)并惡意修改信息安全體系結(jié)構(gòu)中檢測模塊，確保檢測模塊能夠持續(xù)為計(jì)算機(jī)網(wǎng)絡(luò)提供保護(hù)，同時(shí)還能夠促進(jìn)檢測模塊自身保護(hù)能力的提高［5］。通過安全檢測模塊，能夠?qū)崟r(shí)發(fā)現(xiàn)可能會竊取數(shù)據(jù)、破壞數(shù)據(jù)完整性、修改數(shù)據(jù)處理結(jié)果的威脅情況，及時(shí)對系統(tǒng)進(jìn)行調(diào)整和保護(hù)，防止數(shù)據(jù)的安全性受到影響。

3.1.1.3 應(yīng)急機(jī)制模塊。應(yīng)急能力是指采取手段與措施，使得信息系統(tǒng)針對所出現(xiàn)的各種突發(fā)事件，具備及時(shí)響應(yīng)、處置信息系統(tǒng)所遭受的攻擊，恢復(fù)信息系統(tǒng)基本服務(wù)的能力［6］。主要指在受到物理?xiàng)l件影響或者軟件入侵導(dǎo)致信息數(shù)據(jù)損壞的情況下，能夠?qū)σ呀?jīng)損壞的數(shù)據(jù)進(jìn)行及的地恢復(fù)。實(shí)時(shí)對云平臺存儲的海量文件、數(shù)據(jù)資源、軟件資源進(jìn)行備份處理，如果云平臺的服務(wù)器受到黑客攻擊，服務(wù)商可以迅速恢復(fù)海量數(shù)據(jù)，保證數(shù)據(jù)的安全性和完整性。

3.1.1.4 審計(jì)機(jī)制。云計(jì)算存儲的海量數(shù)據(jù)中很多涉及企業(yè)公司的機(jī)密、生產(chǎn)數(shù)據(jù)、銷售數(shù)據(jù)、個(gè)人隱私、賬戶信息等敏感數(shù)據(jù)，為防止發(fā)生數(shù)據(jù)泄密、竊取等危害信息安全性的行為，云端服務(wù)商建立完善的信息安全審計(jì)機(jī)制，對關(guān)鍵環(huán)節(jié)實(shí)施信息安全審計(jì)。

3.1.2 管理層面

為防止云端服務(wù)商工作人員肆意篡改或竊取數(shù)據(jù)，云端服務(wù)商應(yīng)建立有效的組織管理體系，對工作人員的數(shù)據(jù)處理行為采取管理手段，嚴(yán)格控制工作人員口令，定時(shí)更新信息處理檔案，杜絕因內(nèi)部管理不善造成數(shù)據(jù)丟失或安全性遭到威脅的發(fā)生。

3.2 用戶

3.2.1 管理模塊

若云端用戶為企業(yè)、公司、科研所等組織機(jī)構(gòu)，用戶同樣需要對內(nèi)部工作人員的數(shù)據(jù)處理行為進(jìn)行管理。云端用戶應(yīng)當(dāng)對工作人員上傳數(shù)據(jù)的內(nèi)容進(jìn)行檢測，及時(shí)發(fā)現(xiàn)不良信息或違法信息；對工作人員使用數(shù)據(jù)的行為進(jìn)行管理，防止用戶肆意修改數(shù)據(jù)信息和數(shù)據(jù)處理結(jié)果，竊取與個(gè)人無關(guān)的公司機(jī)密。

3.2.2 技術(shù)模塊

云端用戶如果受到網(wǎng)絡(luò)病毒攻擊，同樣會對云端服務(wù)器產(chǎn)生不良影響，為保障信息安全，應(yīng)采用防火墻技術(shù)、殺毒軟件等對用戶端的計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢測和防護(hù)。采用加密技術(shù)和數(shù)字簽名技術(shù)等對用戶數(shù)據(jù)和身份進(jìn)行加護(hù)處理，提高用戶系統(tǒng)的穩(wěn)定性，保證用戶和云端服務(wù)器的正常連接，確保云計(jì)算過程的正常運(yùn)行。

3.2.3 文化模塊

對企業(yè)和公司等組織機(jī)構(gòu)，建立正確使用和處理云端數(shù)據(jù)的企業(yè)文化。對于個(gè)人用戶，無法用管理手段規(guī)范信息行為，宣傳規(guī)范信息使用行為的重要性，培養(yǎng)用戶的信息意識和信息素養(yǎng)成為約束用戶個(gè)人信息行為的有效方法。

3.3 國家法律法規(guī)、政策支持

為保證云計(jì)算技術(shù)得到良性的使用和發(fā)展，保障云計(jì)算條件下的信息安全，國家應(yīng)針對云計(jì)算技術(shù)運(yùn)用的特點(diǎn)修訂信息安全相關(guān)法律法規(guī)和各項(xiàng)政策，規(guī)范信息利用行為，對肆意竊取、修改數(shù)據(jù)，破壞數(shù)據(jù)完整性、私密性的行為起到有效的懲罰，對云端服務(wù)商用戶的信息利用行為起到有效的約束和保障。

4 結(jié)語

云計(jì)算技術(shù)可以存儲海量數(shù)據(jù)，并具有強(qiáng)大的數(shù)據(jù)處理能力，同時(shí)可以優(yōu)化資源配置，節(jié)省成本，提高資源利用效率，作為一門新興產(chǎn)業(yè)，在各行各業(yè)的發(fā)展速度不容小覷，對信息安全的要求也越來越高。在這種大數(shù)據(jù)環(huán)境下，建議政府或相關(guān)機(jī)構(gòu)成立信息安全保障組織，專門負(fù)責(zé)在云計(jì)算環(huán)境下各行業(yè)信息安全保障體系的構(gòu)建和有效運(yùn)行，建設(shè)良好的網(wǎng)絡(luò)信息環(huán)境。

［1］云計(jì)算關(guān)鍵領(lǐng)域安全指南V3.0.云安全聯(lián)盟，2014.

［2］溫釗健.OCLC worldcat 云計(jì)算數(shù)字圖書館模型［J］.圖書情報(bào)工作，2012（15）：54-60.

［3］張顯恒.保障體系建設(shè)研究［J］.經(jīng)濟(jì)研究導(dǎo)刊，2013（25）：201-202，49.

［4］王娜，方濱興，羅建中，等.“5432戰(zhàn)略”：國家信息安全保障體系框架研究［J］.通信學(xué)報(bào)，2004（7）：1-9.

［5］張穎.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)研究［J］.信息工程，2015（3）：147-148.

［6］方濱興.談計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理體系［J］.計(jì)算機(jī)安全，2002（1）：30-33.