云計算時代的信息安全防護

李　巖

（錦州市公安邊防支隊，遼寧錦州 121000）

云計算時代的信息安全防護

李巖

（錦州市公安邊防支隊，遼寧錦州 121000）

科學技術的迅速發展，為我們帶來了云計算這種嶄新的、實用性很強的服務模式，但也帶來了對信息安全的威脅，影響了用戶的正常使用，甚至還會影響國家安全。因此，為確保云計算的機密性、實用性和全面性，使其最大限度的為用戶提供便捷服務，就要重視信息安全。文章圍繞著云計算對信息安全的影響以及應對的策略進行詳細分析。

云計算 網絡安全 云安全

1　云計算與云安全

1.1什么是云計算

傳統模式下計算機殺毒，需要安裝殺毒軟件達到查殺病毒的目的。在云計算環境下，通過互聯網連接殺毒網站，發起病毒查殺請求，這些網站的服務器就會在線對計算機進行病毒查殺。當然我們的文檔、照片等個人數據也可存放在云上以便隨時隨地訪問，從而減少存儲空間不夠等煩惱。

1.2什么是云安全

在云計算下，個人計算機弱化為一個僅需顯示和上網功能的“瘦”客戶機，不再需要高性能和大容量硬盤，數據的存儲和處理都交由高性能的服務器集群，也就是“云”來完成。

“云安全”是“云計算”技術的重要分支，已經在反病毒領域當中獲得了廣泛應用。它通過網狀客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。因此整個互聯網會成為一個超級大的殺毒軟件，而云安全的目標就是參與者越多，每個參與者就越安全，整個互聯網就越安全。

2　云計算對信息安全的影響

2.1云計算服務提供商的服務安全性

雖然與傳統的反病毒、入侵檢測和防御廠商相比，云計算大大提升了服務的水平。但仍然會出現一些在所難免的問題，比如是否有人盜用賬號？提供的存儲是否安全？會不會造成數據泄密？當然用戶也要注意存放數據時要注意分層次處理，重要數據要加密，不要把所有的雞蛋都放在一個籃子里。

2.2云計算用戶的賬戶安全性

云計算環境下的用戶傳輸和存儲數據時，對于自身數據在云中的安全風險并沒有實際的控制能力。而且云計算服務商在對外提供服務的過程中，需要同時應對多用戶的運行環境，保證不同用戶只能訪問自身的數據、應用程序和存儲資源，所以運營商必須要引入嚴格的身份認證機制，不同的云計算用戶有各自的帳號密碼管理機制，以保證用戶賬號的安全。

2.3云計算影響國家信息安全

雖然“云計算”徹底改變了舊有的互聯網應用模式，但是，由于美國等少數國家高度集中和壟斷了操作系統、瀏覽器、CPU、路由器等信息核心技術，從而導致全球信息傳輸的各個環節上走向進一步集中，并且將繼續掌控全球互聯網的命脈。在這一事實面前，廣大發展中國家由于在技術上沒有主導權，加之資金匱乏，所以戰略選擇非常有限，給眾多發展中國家的政治、經濟、科技，甚至國家安全帶來了新的沖擊和影響。

3　云計算下的網絡安全防護策略

云計算環境下，帶給互聯網絡的安全隱患主要在云服務端。由于云計算模式下，數據資產的管理權和所有權有可能會分離，因此，用戶會產生對于數據安全的擔憂，要采用數據安全和保護隱私的技術，讓所存儲的數據必須是經過加密等技術處理過的。實現數據加密的過程可由三部分組成:一是把待保護的云計算或云存儲系統里面的數據進行加密，其中數據的非授權傳播并不會導致數據的相關內容泄露。二是在客戶的云客戶端，對云用戶的密鑰進行數據加解密處理，避免因為密鑰的泄露而導致數據被盜用的風險。三是確保云計算或云存儲系統在密文狀態下為用戶提供完整性驗證和密文檢索等多項數據服務。具體策略如下:

3.1打造“云安全”網絡防護體系

在云計算時代，云信息的發展壯大使得信息安全已經無法依靠個人或單位而實現，而是依靠對網絡安全問題進行采集、分析和處理，也就是要提升全民的網絡安全意識，保證云用戶在第一時間將不能識別的可疑流量送到后臺檢測，對安全威脅快速處理，從而確保整個網絡的安全，也就是云中客戶端和網端都具備對未知威脅的檢測能力，加強客戶端和云端的耦合。

3.2分級保護技術

按照用戶的個性化需求，將數據進行分層保護處理，采取身份鑒別、訪問控制、安全審計、密碼保護、邊界安全防護、信息流轉控制設置安全保密策略，實現劃分安全域和VLAN，USB Key加口令方式的身份鑒別，禁止用戶把虛擬機上的數據下載到本地，記錄用戶終端操作日志，禁用用戶終端計算機的數據接口等等。

3.3安全保密管理

對服務器的工作人員進行強化管理，把管理人員確定為重要涉密人員，并由黨員擔任；服務器和網絡設備的管理密碼分段由管理人員、保密部門分別掌握，任何操作須雙方同時在場；強化備份恢復和應急響應預案，提高災難恢復演練頻率，確保涉密網絡安全穩定運行；加強中心機房和服務器管理，門禁卡由保密部門授權給管理人員，口令由保密部門掌握，進入機房須雙方同時在場。

個人認為，建立“云安全”系統并使之正常運行，需要解決三大難點:第一，需要海量的客戶端，因為它能對網絡上的惡意程序有最靈敏的感知能力。第二，需要強大的反病毒技術和經驗，在短的時間內分析并處理發現的惡意程序，以防止短時間內的數據堆積。第三，允許合作伙伴加入的開放系統，能夠與其他軟件兼容。當然在建設云計算的過程中，除了要分清當前環境中可能存在的安全風險，并通過技術和管理的手段，制定相應的安全建設的框架外，還應向全社會普及信息安全常識，提高公民的網絡安全意識，才能建立全面、完善的云數據中心安全綜合防御體系。

［1］楊蕓.云計算技術挑戰涉密網絡安全［J］.信息安全，2012，5：41-43.

［2］李彥賓.云計算數據中心網絡安全防護部署［J］.技術應用，2011，5：37-39.

［3］張愛玉，邱旭華，周衛東，夏吉廣.云計算與云計算安全［J］.中國安防，2012（3）：89-92.

李巖，遼寧錦州市公安邊防支隊，助理工程師，主要從事機要通信工作。