云安全技術公共服務平臺的發展戰略

王偉 楊育斌 覃曉寧

摘要 隨著云技術的不斷發展和應用，其本身的質量安全問題成為了社會關注的重點問題。云安全問題是公共服務平臺建設過程中所遇到的重點問題，其本身是否具有較高安全性，將會對內部信息數據的應用能夠產生直接影響，甚至影響到使用者的決策。在這種情況下，本文就針對云安全技術公共服務平臺發展的相關內容進行研究，首先介紹有關于云安全技術和公共服務臺的相關內容，然后說明當前平臺的發展現狀，最后分析其未來的發展戰略，促使其能夠創造出更多的經濟效益和社會效益。

【關鍵詞】云安全技術 公共服務平臺 發展

當前，云技術已經得到了廣泛的應用，而通過云技術構建相應的公共服務平臺還沒有得到大面積的應用。從該平臺的應用情況來看，其能夠為企業帶來巨大的經濟利益，值得人們在此方面投入大量的精力進行建設。但是，在該服務平臺發展過程中遇到了很多問題，對其進一步發展產生了非常大的限制作用，需要相關工作人員能夠在未來發展過程中采取措施加以解決，促使云技術公共服務平臺能夠為企業提供更好的服務。

1 云安全技術的簡介

1.1 云安全的概念

計算機的高速法扎能促使人們開始不斷應用云安全技術來開展各類操作，如管理、殺毒等，當科技變得越來也發達時，那么其所面臨的漏洞發生的幾率也就越來越大。云安全是計算機當中核心部分，當計算機在應用過程中存在病毒問題或是安全問題，都需要依賴云安全來進行相應的操作。“云安全”主要是利用云計算相關知識理論來實現安全管理，并利用互聯網將殺毒軟件和用戶連接在一起，以此來形成一個完善且龐大的木馬病毒查殺系統，然后通過云端來對其進行分析與處理，再將木馬或是病毒的解決方案上傳到每一個用戶客戶端當中，在該過程中參與者越多，那么系統也就會變得越安全。

1.2 云安全的重要性

云安全技術在應用過程中有著一定的重要性。現階段，病毒對于計算機用戶來說已經成為系統安全運行的重要威脅因素，傳統殺毒方式已經無法滿足用戶在病毒查殺上的需求。而云架構的出現和應用，對于網絡上的用戶來說是一個好消息，當用戶安裝了與“云端”相連接的軟件程序，當人們在瀏覽網頁時云端殺毒系統便會根據事先預存的病毒庫來對用戶瀏覽網頁的行為進行判斷，當發現是木馬程序以后，系統便會對其進行自動處理。“云安全”的利用能夠涉及到互聯網中每一個角落，從而有效降低病毒對用戶電網的入侵，由此來有效解決傳統殺毒軟件本身的滯后性。因此，“云安全”的出現和利用對于保障用戶計算機使用的安全性能夠產生非常重要的作用，也是值得人們進行不斷推廣和應用的技術，其能夠產生巨大的社會效益。

2 云安全技術公共服務平臺的相關內容

2.1 云安全技術公共服務平臺構建內容和目標

此服務臺構建的目標主要是以為了保障云服務平臺基地更好的發展，從而有效改善服務本身的可擴展性，不斷提高服務效率，促使工業園區內所有的產品生產、研發以及推廣等方面工作都能夠得到第三方所提供的公共技術服務，使企業能夠不斷進行創新，確保工業園區內各項高新技術產業的良好發展。此服務平臺的建設能夠有效新興產業在發展過程中所遇到的云安全技術問題，而該平臺建設最為重要的目標是為了為人們提供綜合性的云安全服務。通過該服務平臺的具體構建情況來看，其主要包含了公共服務平臺在用房上的裝修和改造、軟硬件設施的購置、技術研發和相關人員培訓等方面的工作。

此服務平臺所提供的服務包含了以下幾方面內容：

（1）對信息安全技術進行研究，然后提供有效的解決方法，并構建出相應的軟件庫。

（2）能夠為信息安全技術、云安全計算等方面提供技術咨詢、認證指導等工作，從而構建出來良好的公共認證平臺。

（3）向人們提供信息安全、云安全等方面所使用到的手段和工具，并構建出相應的檢測平。

（4）能夠為信息安全、云計算等方面技術開展相應的培訓工作，構建公共培訓平臺。

（5）針對于云服務平臺，在技術層面上為人們提供所需要的維護服務。

2.2 云安全技術公共服務平臺經濟指標

通過構建該服務平臺每年都能夠向企業提供超過300人次的技術培訓工作，并且還能夠提供超過100項的認證檢查和認證指導，通過這些工作能夠為企業帶來巨大的經濟效益。截止到當前，該項目平臺在銷售收入上一共達到了9773.98萬元，凈利潤達到了3659.29萬元，稅金為1029.74萬元，并在明年預計能夠達到約10億元的經濟收入。此服務平臺除了獲得了較高的經濟效益，還能夠產生一定的社會效益。首先，能夠為很多企業提供更加安全的資源，以此來幫助中小企業來進行相應的創新工作。其次，通過該系統能夠為中小企業提供一個更為安全的檢測平臺，這在一定程度上有效提高了系統的安全等級，避免出現病毒入侵等問題。最后，此平臺還能夠為企業提供技術咨詢和認證指導等方面服務工作，不僅能夠有效縮短企業在認證上所消耗的時間，而且還能夠節省在此工作上所消耗的成本。正因為此平臺給企業帶來了非常多的便利，其能夠促進企業的發展。

3 云安全技術公共服務平臺的發展現狀

云安全技術公共服務平臺在當前應獲得了良好的發展，但是其在發展過程中還會遇到很多問題，這些都嚴重影響了此服務平臺的進一步發展，需要對這些問題進行分析。

3.1 非法攻擊

“云”一般情況都屬于共享資源，所有共享者都有可能成為“云”的攻擊者。當系統本身存在缺陷或是漏洞時，“云”共享資源的訪問者能夠通過某些非法的手段來得到系統的控制權，并獲取自己所需要的信息。該問題也是計算機系統所面臨的非常重要且具有共性的問題。在網絡系統當中，不論是用戶系統還是“云”服務平臺都好受到各種非法手段的攻擊，從而使網絡系統的安全運行產生較大的威脅。由于非法攻擊所引發的云安全問題是構建公共服務品平臺所遇到的重要問題，也是網絡系統一直以來都無法解決的問題，這便需要其在未來發展過程中能夠采取有效措施來解決非法攻擊所引發的安全問題，促使公共服務平臺能夠保持穩定的運行，為人們提供可靠的信息資源。

3.2 誤操作

誤操作也是一項造成數據發生丟失和破壞的重要因素，由于“云”端各項數據信息都是公共網絡、API以及各項協議來獲得，而這三種數據信息獲取方式都存在不同程度的安全隱患，在一定程度上導致了“云”里面的共享數據出現丟失的情況或是發生不正確修改。針對預誤操作問題也是人們研究時間較長的問題，該問題不僅會對“云計算”安全性產生影響，也會對整個網絡運行的安全性產生影響。所以，相關工作人員應當在此方面上加大投入力度，盡量避免出現誤操作行為而對云安全技術公共服務平臺的建設造成不良影響。

3.3 服務商權限過大

云服務在發展過程中還有一個非常大且明顯的問題，那就是：“云計算”當中的數據信息能夠被相應提供商與分包商工作人員進行不斷訪問，這也是其本身所特有的問題。由于服務商可以隨意訪問“云平臺”，這使得在調取、輸入以及修改相關信息時更容易因誤操作等問題而影響到信息數據的安全性，因此未來在構建云安全技術公共服務平臺時需要不斷限制服務商自身的權限，從而有效避免因服務商自身問題而引起的云安全問題。

4 云安全技術公共服務平臺的發展戰略

4.1 非法攻擊的防范

防御技術和入侵檢測是對非法攻擊進行研究的熱點內容，入侵檢測系統自身擁有四個重要功能，即分析、檢測監控以及處理，如圖1所示。根據監控實際環境來看，入侵檢測系統一共可劃分成為基于應用、主機和網絡三種類型。檢測識別方式一共分為異常、濫用以及混合，濫用則是針對沒有進行授權行為進行識別，以此來對類似的攻擊進行檢測和預防。異常則是當行為超出預先設置的行為時則說明該行為有可能為入侵行為。異常檢測方式是非常多的，其最為常用的方式為機器學習、數據挖掘以及統計。對預警處理所進行的研究劃分為兩個方向：預警關聯性與預警質量。對預警關聯性所進行的研究主要分為三個方面：

4.1.1 內含分析

對預警內含關聯性進行分析，以此來得出有可能發生攻擊。

4.1.2 直接關聯分析

對預警界定進行明確，當操作行為被判定為攻擊行為。

4.1.3 響應分析

其分為或主動和被動兩種類型，在主動響應當中能夠對攻擊者的狀態和身份進行修改，以此來起到防御作用。

4.2 誤操作行為的防范

在云安全技術公共服務平臺上，誤操作行為對其使用安全性產生了非常大的影響，需要采取措施加以防范。之所以會出現誤操作行為，主要是因為：

4.2.1 人員自身素質無法達到相應的要求

由于云安全技術公共服務平臺是近年來所開發和實踐的項目，此方面的專業人才數量相對較少，雖然有些人身處在該崗位上，但是卻無法達到相應的標準和要求，使其在具體工作當中非常容易出現誤操作行為。

4.2.2 責任心的欠缺

當相關工作人員在錄入和修改相關數據信息時，由于其本身沒有重視此方面工作，并且還缺乏一定的責任心，造成其在開展相關工作時沒有給予過多的重視，從而導致誤操作行為的出現。要想有效解決和防范誤操作問題，企業應當對相關工作人員進行培訓，不僅要讓其認識到此類工作的重要性和嚴謹性，還要使其具有良好的專業素質，能夠滿足工作的需求，當工作人員自身素質能夠滿足工作的要求，那么將會大大減少誤操作行為的發生，從而避免出現云安全問題，為企業提供更高質量的服務。

4.3 服務商權限過大的防范

由于服務商自身權限問題，其能夠在“云”中直接獲取所需要的數據和信息，這在一定程度上將會對其他使用者權益造成侵害，尤其是對使用者的隱私產生了非常大的損害。此問題已經成為了“云計算”不斷推廣和使用的阻礙。針對該問題，當前所采取的主要方法為數據加密，這也是未來云安全技術公共服務平臺發展的重要方向。由于加密方式本身存在非常大的不同，可將其一共劃分成為軟件和硬件兩種加密方式，其中軟件加密主要包含了數據庫加密、同態加密等。

4.3.1 同態加密

此加密方式是在密文基礎上來不斷執行相關的操作，而明文和密文兩種操作本身存在對應的關系，所以需要對密文處理以后所得到的結果進行解密處理，以此來獲取明文處理結果。此加密方式最早是在2009年創建出來的，其被人們當作是非常神奇的方案，能夠有效解決“云安全”問題，充分發揮“云計算”本身的作用，這對于云安全技術公共服務平臺的建設能夠產生積極影響和作用。

4.3.2 數據加密

數據加密主要是在數據上傳到“云”之前進行加密，加密的鑰匙則由數據擁有者來保存。數據本身不同的部分也可以通過使用不同秘鑰來進行加密處理，然后再通過分發鑰匙來讓特定人員來獲得相應的數據。當相關信息數據上第一次上傳到“云”時，此時數據則會被加密，而鑰匙則需要通過管理者來進行授權。所以，云提供商只能夠觀看到加密的數據，當需要使用各類數據時使用者則需要下載數據密鑰，然后使用其進行解密，再利用帶外協議共享的對稱密鑰來對該信息數據進行再一次加密，然后再上傳該信息。上述整個加密過程能夠通過瀏覽器來得以實現。

5 總結

總之，該服務平臺的建設對于我國企業未來的發展能夠產生積極作用，但是其還是遇到了很多問題嚴重限制了其進一步的發展。文章所探討的內容主要是為了讓人們能夠對此技術服務平臺有更加深入的了解和認識，并了解其在發展過程中所遇到的問題，并以此來制定未來的發展戰略，從而不斷完善該服務平臺，為企業提供更多的服務，滿足企業發展的需求。

參考文獻

[1]馮宇.計算機網絡時代的云安全技術及其發展前景[J]，計算機光盤軟件與應用，2015 （02）：167-168.

[2]王建堯，計算機網絡的云安全技術及發展[J].文摘版：工程技術，2015 （34）： 50-50.

[3]陳軍，薄明霞，王渭清，云安全研究進展及技術解決方案發展趨勢[J].現代電信科技，2011，41（06）： 50-54.

[4]季燁，探討計算機云安全技術的重要性[J].數字技術與應用，2016 （02）： 209-209.

[5]韓乃平，云安全仍然是影響云計算發展的最關鍵問題[J].軟件和信息服務，2013 （03）：9-9.

[6]余娟娟.淺析“云安全”技術[J]，計算機安全，2011（09）：39-44.

[7]張春明，淺析云安全技術及實現[J]，計算機時代，2012 （10）：4-6.

[8]王敏峰，新一代云安全技術淺析和應用探討[J].信息安全與技術，2013，4（09）：51-53.

[9]劉光金，淺談云計算中的云安全技術[J].科技風，2014 （21）： 66-66.

[10]李號.淺談云安全技術及實現對策[J].中國科技縱橫，2015 （11）：17-17.