等級保護(hù)在云計算安全防護(hù)體系建設(shè)中的作用研究

李博元

摘 ?要：隨著我國現(xiàn)代信息技術(shù)的快速發(fā)展，云計算應(yīng)運而生，成為信息產(chǎn)業(yè)領(lǐng)域廣泛應(yīng)用的技術(shù)手段。毫不夸張的說，云計算的誕生，使各大領(lǐng)域的信息化發(fā)展成為了可能，對計算機網(wǎng)絡(luò)技術(shù)的進(jìn)步與創(chuàng)新意義重大。本文主要闡述了等級保護(hù)在云計算安全防護(hù)體系建設(shè)中的作用。

關(guān)鍵詞：等級保護(hù);云計算安全;防護(hù)體系建設(shè)

Absrtact：With the rapid development of modern information technology in China，cloud computing has emerged as the times require and become a widely used technology in the field of information industry. It is no exaggeration to say that the birth of cloud computing has made it possible to develop information technology in various fields，which is of great significance to the progress and innovation of computer network technology. This paper mainly elaborates the role of hierarchical protection in the construction of cloud computing security protection system.

Key words：hierarchical protection;cloud computing security;protection system construction

云計算屬于分布式計算的其中一種，具體含義是借助互聯(lián)網(wǎng)將巨大的數(shù)據(jù)計算處理程序細(xì)化為許多小程序，之后利用多部服務(wù)器組成的系統(tǒng)對這些小程序進(jìn)行處理和分析，并將獲得的結(jié)果返還給用戶。云計算擁有適用性強及拓展性高等優(yōu)勢，得到了廣泛的應(yīng)用。但作為一種新型技術(shù)，云計算的技術(shù)體系尚未完善，不可避免的會存在一些安全方面的問題。如何建設(shè)云計算安全防護(hù)體系，已成為現(xiàn)代信息產(chǎn)業(yè)領(lǐng)域的重點研究內(nèi)容。

一、基于等級保護(hù)的云計算安全防護(hù)體系簡介

（一）等級保護(hù)及其存在的問題

網(wǎng)絡(luò)安全問題關(guān)系到國家的安全，對于社會經(jīng)濟(jì)的穩(wěn)定發(fā)展意義重大，為了保證網(wǎng)絡(luò)安全工作的順利開展，我國于1994年出臺了《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》，制定了信息安全等級保護(hù)制度，并陸續(xù)出臺了多部相關(guān)的法律法規(guī)對信息安全等級保護(hù)體系進(jìn)行了完善。

（二）云計算安全防護(hù)體系面臨的挑戰(zhàn)

1.數(shù)據(jù)的挑戰(zhàn)

在云計算的體系中，實現(xiàn)個體用戶與云計算數(shù)據(jù)中心之間的數(shù)據(jù)信息交流，需要借助互聯(lián)網(wǎng)為媒介進(jìn)行數(shù)據(jù)的傳輸，比起傳統(tǒng)的數(shù)據(jù)傳輸方式而言，互聯(lián)網(wǎng)的應(yīng)用大大提升了傳輸?shù)乃俣龋矔o一些別有用心之人以可乘之機。不法分子通過對數(shù)據(jù)庫的惡意攻擊或植入病毒，很有可能會導(dǎo)致云計算中心數(shù)據(jù)信息的損壞、丟失、泄露，同時會影響到用戶與數(shù)據(jù)中心的數(shù)據(jù)傳輸以及數(shù)據(jù)信息的存儲，對云計算的安全防護(hù)體系造成極為惡劣的影響。

2.安全管理的挑戰(zhàn)

隨著云計算技術(shù)的廣泛應(yīng)用，個人用戶與云計算數(shù)據(jù)中心之間需要第三方的加入才能實現(xiàn)大量數(shù)據(jù)信息、應(yīng)用程序以及網(wǎng)絡(luò)系統(tǒng)的管理與控制，第三方提供商的加入雖然能夠為用戶提供便捷，但也為網(wǎng)絡(luò)的運維管理工作以及數(shù)據(jù)信息的安全管理工作帶來了更高的要求，增加了相關(guān)工作人員的負(fù)擔(dān)，為云計算安全防護(hù)體系的安全管理帶來了挑戰(zhàn)。

二、如何基于等級保護(hù)建立云計算安全防護(hù)體系

（一）虛擬化安全防護(hù)策略

在物理層面上，首先應(yīng)使用配備有安全模塊的物理服務(wù)器，借助于安全模塊，虛擬服務(wù)器在啟動的過程中能夠?qū)崿F(xiàn)對于用戶信息的檢測，一旦出現(xiàn)賬號與密碼不符的情況，安全模塊就會做出反應(yīng)，禁止虛擬服務(wù)器的啟動。與此同時，安裝虛擬服務(wù)器的過程中，需要劃分出不同的硬盤分區(qū)，便于將每臺虛擬服務(wù)器進(jìn)行分離，便于工作人員的管理。

在虛擬化軟件層面上，云計算安全防護(hù)體系必須嚴(yán)格控制系統(tǒng)用戶的訪問權(quán)限，在用戶訪問虛擬化軟件層之前，必須獲得相應(yīng)的授權(quán)，未經(jīng)許可的用戶一律禁止其訪問虛擬化軟件層。對于獲得權(quán)限的用戶，系統(tǒng)應(yīng)對其訪問流程進(jìn)行全方位的監(jiān)控，并對訪問過程進(jìn)行詳盡的記錄，提升虛擬化軟件層的安全系數(shù)。

（二）應(yīng)用安全策略

1.軟件即服務(wù)應(yīng)用

軟件即服務(wù)，英文名稱Software as a Service，簡稱SaaS，是一種通過互聯(lián)網(wǎng)提供軟件的模式。用戶無需購買軟件，而是通過向SaaS提供商租用軟件，軟件的管理與維護(hù)由提供商全權(quán)進(jìn)行。為了保證SaaS應(yīng)用的安全，提供商必須對應(yīng)用的安全系數(shù)進(jìn)行嚴(yán)格的審查，同時，用戶必須了解SaaS的相關(guān)信息，以便妥善處理可能存在的安全隱患。

2.平臺即服務(wù)應(yīng)用

平臺即服務(wù)簡稱PaaS，提供運算平臺與解決方案堆棧即服務(wù)。對于PaaS應(yīng)用，一方面提供商必須對安全套接層中可能存在的安全問題產(chǎn)生足夠的認(rèn)識，制定相關(guān)的風(fēng)險預(yù)案，及時檢測應(yīng)用中的漏洞并開發(fā)補丁，確保PaaS應(yīng)用的正常運行;另一方面，提供商應(yīng)將不同的PaaS租戶進(jìn)行隔離。

3.基礎(chǔ)設(shè)施即服務(wù)應(yīng)用

基礎(chǔ)設(shè)施即服務(wù)簡稱IaaS，是一種通過網(wǎng)絡(luò)按需提供給對所有設(shè)施的利用，用戶不參與云計算系統(tǒng)設(shè)施的管理，但可以自由使用各類系統(tǒng)程序。IaaS應(yīng)用的安全管理主要依賴于用戶本身，因此客戶可參照配置物理主機的方法進(jìn)行IaaS應(yīng)用的安全管理。

（三）數(shù)據(jù)防護(hù)

在云計算體系中，相同的物理區(qū)域中可能存儲有許多不同用戶的數(shù)據(jù)信息，因此加密工作對于保護(hù)用戶數(shù)據(jù)信息的安全系數(shù)極為重要，避免用戶的個人數(shù)據(jù)被惡意盜取并使用。

（四）隱私保護(hù)

為了加強云計算安全防護(hù)體系中對于客戶個人隱私的保護(hù)工作，首先政府部門應(yīng)出臺完善的網(wǎng)絡(luò)隱私安全保護(hù)的法律法規(guī)，堅決禁止擅自竊取云計算系統(tǒng)中用戶個人隱私的行為，并制定相應(yīng)的懲罰措施，使云計算安全防護(hù)體系能夠有法可依;其次，云計算服務(wù)提供商應(yīng)遵循保護(hù)用戶個人隱私的原則，避免因操作不當(dāng)導(dǎo)致的隱私泄露。

三、等級保護(hù)在云計算安全防護(hù)體系建設(shè)中的作用

（一）滿足我國法律的規(guī)定

2016年11月7日，我國全國人民代表大會常務(wù)委員會發(fā)布了《中華人民共和國網(wǎng)絡(luò)安全法》，其中第二十一條規(guī)定網(wǎng)絡(luò)運營者應(yīng)嚴(yán)格遵守網(wǎng)絡(luò)安全等級保護(hù)制度的規(guī)定，采取適當(dāng)?shù)氖侄伪苊饩W(wǎng)絡(luò)中的數(shù)據(jù)信息被他人竊取。隨著云計算技術(shù)的不斷發(fā)展，基于等級保護(hù)建設(shè)云計算安全防護(hù)體系，能夠保護(hù)用戶的數(shù)據(jù)信息不被他人竊取，對于信息技術(shù)的發(fā)展以及法治社會的建設(shè)意義重大。

（二）實現(xiàn)對云計算系統(tǒng)的檢驗和分析

在建設(shè)云計算安全防護(hù)體系的過程中，通過分析等級保護(hù)制度的相關(guān)內(nèi)容，工作人員能夠從技術(shù)以及管理等多個層面對云計算系統(tǒng)進(jìn)行科學(xué)完善的檢查，排除系統(tǒng)中存在的安全隱患，并制定完善的云計算安全防護(hù)體系管理制度，進(jìn)而保證云計算安全防護(hù)體系的正常運行，并提升了管理工作的效率與質(zhì)量。

結(jié)束語

隨著云計算技術(shù)的不斷發(fā)展，其安全問題已得到人們的廣泛關(guān)注。基于等級保護(hù)建設(shè)云計算安全防護(hù)體系，對于云計算技術(shù)的發(fā)展與創(chuàng)新起著舉足輕重的作用，相關(guān)人員應(yīng)加強云計算安全防護(hù)體系的研究工作，將等級保護(hù)應(yīng)用于云計算安全防護(hù)體系中，推動我國現(xiàn)代信息技術(shù)的發(fā)展。

參考文獻(xiàn)

[1] ?賀海，李晨旸.基于IaaS模式的云計算平臺安全能力評估方法[J].信息技術(shù)與標(biāo)準(zhǔn)化，2017（12）：35-38.

[2] ?譚彬，楊明，梁業(yè)裕，寧建創(chuàng).基于等級保護(hù)的云計算安全防護(hù)體系研究[J].網(wǎng)絡(luò)空間安全，2017，8（Z4）：12-15.

[3] ?陳雪秀，沈錫鏞，李秋香.網(wǎng)絡(luò)安全等級保護(hù)云計算安全防護(hù)技術(shù)體系設(shè)計[J].警察技術(shù)，2017（05）：7-10.