孫栩

(鐵道警官高等?？茖W校警察管理系，河南鄭州450053)

“云”計算的現(xiàn)實應(yīng)用

孫栩

(鐵道警官高等?？茖W校警察管理系，河南鄭州450053)

“云”計算這個新鮮名詞似乎還離我們很遠，但實際上在我們的日常工作和生活中依然能夠找到它的蛛絲馬跡，如網(wǎng)絡(luò)硬盤、網(wǎng)絡(luò)相冊等等。在公安工作中，不管是“云”存儲還是“云”搜索都能提高辦事效率、減少開銷。它確實非常有吸引力，但也存在著各種各樣的安全問題?，F(xiàn)在我們所用到的關(guān)于“云”計算的服務(wù)雖然并不多，而且也只是“云”計算中的很小部分，但是假以時日，“云”計算一定能夠使我們的生活產(chǎn)生巨大的變化。

“云”計算;網(wǎng)絡(luò);客戶端;安全問題

“云”計算是并行計算、分布式計算、網(wǎng)格計算、虛擬化、效用計算、網(wǎng)絡(luò)存儲、負載均衡等傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。它利用計算機網(wǎng)絡(luò)將多個單一的成本低廉的計算資源組合成一個功能強大的計算系統(tǒng)，然后使用先進的推廣模式把這個功能強大的計算系統(tǒng)發(fā)布給終端用戶。這一概念的核心是通過不停提高“云”網(wǎng)絡(luò)的計算能力，來減輕用戶終端的計算負擔，最后的目的是使用戶的終端系統(tǒng)簡化成為簡單的輸入和輸出設(shè)備，同時按需求來得到“云”網(wǎng)絡(luò)的強大的計算能力。

一、“云”的定義

“云”就是用來提供計算資源的網(wǎng)絡(luò)。在“云”中的計算資源對于使用者來說是無處不在的，而且可以按需索取和使用，可以無限擴展，按使用的資源多少來付費，就像是我們家里使用水電等基礎(chǔ)設(shè)施一樣方便。

二、“云”計算的原理

“云”計算的基本原理是，通過網(wǎng)絡(luò)通信使數(shù)據(jù)的計算過程分布在“云”中的眾多計算資源上，而不是使用本地計算機或者通過遠程服務(wù)器來計算。企業(yè)數(shù)據(jù)中心的運作方式與互聯(lián)網(wǎng)更加相似。

三、“云”計算的特點

(一)客戶端需求低

“云”計算不需要用戶的客戶端設(shè)備具有高端的性能，而且不用擔心各種應(yīng)用軟件沒跟上更新而留下漏洞，所以使用起來是很方便的。在個人計算機上很多軟件都要進行不停的更新，比如360安全衛(wèi)士平均一天半就有一個新版本出現(xiàn)，這樣就會使用戶不厭其煩。同時，計算機軟件的發(fā)展也意味著用戶計算機的硬件系統(tǒng)要跟著更新，否則使用起來就十分困難。如果你碰巧又是一個電腦新手那真是一場噩夢。相信大家都對這種電腦使用過程感到痛苦不已，那就可以嘗試一下“云”計算。

當前的公安工作對計算機信息化的依賴度越來越高，在經(jīng)費有限且計算機技術(shù)人才尚不充足的情況下，“云”計算是公安部門(尤其是中西部地區(qū)基層部門)最理想的選擇。只需要為基層所隊準備一個可以連接Internet的電腦和一個一般的瀏覽器，其他的一切“云”計算都可以幫忙解決。

(二)數(shù)據(jù)的可靠性

“云”計算提供了更加可靠并且安全的數(shù)據(jù)存儲服務(wù)，幫助用戶免受數(shù)據(jù)丟失和病毒入侵這些目前最常見威脅的侵害。

數(shù)據(jù)并不是保存在看得見和摸得著的計算機里才安全。你的個人計算機(不論臺式機還是筆記本)隨時都可能會因為個人的無意行為損壞或者是被病毒攻擊而造成存儲設(shè)備上的數(shù)據(jù)丟失，而且能夠接觸到電腦的心懷叵測的人會利用自己的電腦知識竊取你的數(shù)據(jù)。“艷照門”事件對個人隱私的侵害我們應(yīng)該還歷歷在目。

但是如果你把文檔文件存在類似網(wǎng)絡(luò)硬盤的網(wǎng)絡(luò)服務(wù)上，或者把照片傳到類似“網(wǎng)易相冊”的網(wǎng)絡(luò)相冊里，數(shù)據(jù)的損壞或丟失的事情就不會再發(fā)生了。在“云”的另一端，有專業(yè)的運營公司來幫你管理存儲的信息，有先進的數(shù)據(jù)管理中心來保存你的數(shù)據(jù)。而且，用戶管理策略可以使每個人擁有適當?shù)臋?quán)限來共享或管理你指定的數(shù)據(jù)。在這樣的服務(wù)中，你只需要很少的花費(甚至是免費的)就可以得到高效、安全的數(shù)據(jù)服務(wù)，甚至比去銀行存取錢還要更加方便。

公安部門機密材料的保存是一個很艱巨的任務(wù)，尤其是機密的電子文檔的保存。在當前公安網(wǎng)和外網(wǎng)混用、隨意用U盤拷貝機密電子文檔的現(xiàn)象屢禁不止的現(xiàn)實情況下，“云”計算技術(shù)就為我們提供了一個很好的選擇。我們只需在服務(wù)器上設(shè)定特定的存檔空間就可以解決包括兩網(wǎng)混用和U盤隨身攜帶等不安全的問題。

(三)應(yīng)用的分布性

“云”里的大部分應(yīng)用本身都具有分布性。在大多數(shù)企業(yè)應(yīng)用和公安應(yīng)用中，管理部門和工作現(xiàn)場都不在同一個地點。

(四)高性價比

“云”計算對用戶終端性能的要求很低，而且大部分的服務(wù)是免費的，這使得用戶能夠用更少的錢得到更多優(yōu)質(zhì)的服務(wù)。

(五)可擴展性

用戶要做的擴展只是多買幾臺普通的電腦，這比添置幾臺昂貴的服務(wù)器或者其他服務(wù)端設(shè)備花費更少，也更加簡單。

(六)共享的隨意性

“云”計算能夠輕松地實現(xiàn)不同的電子設(shè)備(如計算機、手機、PDA等)間的數(shù)據(jù)與應(yīng)用共享。最簡單的例子就是，一般用戶的手機上都會有200條以上的聯(lián)系人信息，包括手機號、家庭電話號、單位電話號、住址，而我們的計算機上又存儲了很多關(guān)系人的郵件地址。當你在外地出差需要發(fā)一封郵件的時候，當你的手機丟失或者損壞的時候，你能做的只有到處打電話或者發(fā)郵件(當然是你能記得住的)來詢問你需要聯(lián)系的人的聯(lián)系方式。(當然，很有可能無功而返。)每次的出差和意外都會伴隨著這樣痛苦的過程，周而復(fù)始。

如果你使用了“云”計算資源，這一切的麻煩都會煙消云散。諾基亞的OVI服務(wù)就是最好的證明。只要你對你手機的聯(lián)系人在OVI服務(wù)器上進行了備份，那么當你需要使用這個版本備份的時候只要連接上OVI服務(wù)器，那么“云”另一端的服務(wù)器就會把備份的信息發(fā)送到你的手機上。同樣，你的郵件地址也可以保存在“云”另一端的郵件服務(wù)器上。這樣你就再也不會為了聯(lián)系方式的丟失而手忙腳亂了。

(七)靈活性

兼容性十分強大，對低配置機器和外設(shè)能夠很好地兼容而且能獲得高性能計算。

四、網(wǎng)絡(luò)“云”計算現(xiàn)實應(yīng)用

當然，要想在網(wǎng)絡(luò)“云”技術(shù)的研究和開發(fā)領(lǐng)域有大的發(fā)展需要雄厚的資金和技術(shù)基礎(chǔ)，所以在這方面擁有領(lǐng)先優(yōu)勢的依然是那些技術(shù)先進、實力雄厚的全球性公司:亞馬遜、Microsoft、IBM、Google等。這些企業(yè)已經(jīng)研發(fā)并推廣的產(chǎn)品有:網(wǎng)絡(luò)硬盤，Internet數(shù)據(jù)備份中心，“云”存儲架構(gòu)，“云”計算結(jié)構(gòu)和公司級的“云”管理模塊，個人用戶級的“云”應(yīng)用等。

(一)“云”安全

“云”安全作為新型的預(yù)防和查殺病毒的手段比傳統(tǒng)的殺毒工具更可靠和有效?！霸啤卑踩鷤鹘y(tǒng)防病毒軟件最大的不同是，傳統(tǒng)的防病毒軟件通過單個的防病毒廠商的安全實驗室來獲取病毒并找出處理辦法，而云安全是廠商通過“云”技術(shù)在網(wǎng)絡(luò)“云”中搜集不同廠商得到的病毒樣本，然后制定最佳的處理方法，接著及時地發(fā)送給用戶端。這樣就能夠加快新病毒產(chǎn)生后的防病毒軟件的反應(yīng)速度，使用戶在第一時間防御新型的病毒。其優(yōu)勢有:

1．病毒的特征和應(yīng)對措施是由“云”中所有服務(wù)器提供的，提高了速度;

2．數(shù)據(jù)資源的多少，更新速度的快慢，安全效果的好壞跟用戶的多少成正比;

3．在“云”端設(shè)置障礙使得病毒攻擊在到達用戶終端之前就被阻擋;

4．病毒免疫系統(tǒng)使得病毒在攻擊第一個用戶終端之后，其他用戶終端就能成功對其免疫;

5．不久的將來用戶將不需要靠更新病毒碼就能得到完美的安全保障。

計算機病毒的防控是公安機關(guān)網(wǎng)絡(luò)安全監(jiān)察中的最重要組成部分之一。傳統(tǒng)的病毒防控就是管理網(wǎng)絡(luò)監(jiān)察的公安機關(guān)通過主動搜尋或者用戶被動報案來得到病毒的信息。這樣的方法已經(jīng)遠遠無法滿足當今計算機病毒防控的需求。現(xiàn)在大部分的病毒侵擾的都是一般的家庭用戶，對于他們來說病毒無法造成很多損失，而且重裝系統(tǒng)的代價不大，所以他們很難有報案的積極性。而且傳統(tǒng)的防控機制反應(yīng)速度慢，一般周期在10天到2周。而具有“云”計算功能的網(wǎng)絡(luò)，只要你跟“云”計算的云端有接口，你就可以利用“云”中的所有資源。尤其是各家防病毒軟件提供商所得到的數(shù)據(jù)都是即時從用戶計算機中得到的，具有很高的反應(yīng)靈敏度，從病毒的出現(xiàn)到收集的周期不超過1個小時。

(二)“云”存儲

“云”存儲的特點是多設(shè)備、多服務(wù)和多應(yīng)用協(xié)同合作的存儲集，首先需要全面的虛擬化存儲技術(shù)以及網(wǎng)絡(luò)化的存儲管理技術(shù)，然后利用“云”中的接口和應(yīng)用軟件為用戶提供數(shù)據(jù)存儲和數(shù)據(jù)訪問服務(wù)。任何得到授權(quán)的終端用戶都可以和“云”存儲服務(wù)器建立連接，對其數(shù)據(jù)進行訪問或修改。

指紋對比庫是我國最大的犯罪偵查數(shù)據(jù)庫之一，既有全國的犯罪指紋庫，也有各省各自的指紋庫。但是這中間也會出現(xiàn)很多問題，比如說地區(qū)發(fā)展的不平衡性，尤其是西部地區(qū)各省的指紋庫相對落后。全國統(tǒng)一的數(shù)據(jù)庫在初期可以有效地解決這個問題，把各省的指紋數(shù)據(jù)都收集到公安部的數(shù)據(jù)庫中，便于各省聯(lián)動。但是隨著指紋數(shù)據(jù)量的上漲，尤其是對于不久的將來可能會出現(xiàn)的公民指紋庫，這種方法的弊病也顯示出來了。如果公安部的總數(shù)據(jù)庫只是起到一個存儲的作用，那么只需加大主服務(wù)器的硬盤存儲空間就可以了。但實際上每次去數(shù)據(jù)庫中提取指紋資料的時候主服務(wù)器都會進行一定的數(shù)據(jù)計算和傳輸，就算是只有全國1/10的公安機關(guān)同時通過網(wǎng)絡(luò)進入主服務(wù)器提取信息，主服務(wù)器仍然是吃不消的。當然我們可以增加主服務(wù)器的數(shù)量，但成本的增加、網(wǎng)絡(luò)的承載量過大等問題依然存在。在這種情況下我們就可以利用“云”存儲來完成。我們把全國范圍劃分成四級:國家級，大區(qū)級，省級，地市級。比如鄭州市存該市的指紋信息，河南省存該省的信息，華中區(qū)存華中三省的信息。也許這樣的存儲看起來有些浪費資源，例如河南省的信息里面已經(jīng)包括了鄭州的信息，但這是犧牲了一部分存儲空間換來了高效率的訪問。比方說鄭州市局接到了一個案件需要做指紋對比，那么指紋庫系統(tǒng)是如何操作的呢?首先，系統(tǒng)把該指紋跟鄭州數(shù)據(jù)庫中的指紋進行對比，如果有匹配的就返回結(jié)果，如果沒有匹配那就去河南省庫中進行對比，然后是華中區(qū)的數(shù)據(jù)庫，最后是全國數(shù)據(jù)庫。這樣做可以節(jié)省大量的網(wǎng)絡(luò)資源和計算機的處理資源。如果沒有分層的話，各個地市各自為政，那么在鄭州的數(shù)據(jù)庫中比對完畢后沒有匹配，這個指紋就會發(fā)送給所有的地市的數(shù)據(jù)庫進行比對，這樣會浪費大量時間和資源。當然這些對比過程使用者是不知道的，因為在“云”中一切都完成了。使用者只需要輸入指紋，就能得到匹配的結(jié)果。

(三)文檔的在線編輯

電腦用戶在對文檔編輯的時候也會遇到很多麻煩的地方，比如，如果你在家里的計算機上寫了一篇文檔，但不是終稿，而且你想在單位有空的時候?qū)λM行編輯，麻煩就來了:如何能夠在家和單位兩個地方編輯同一篇文檔?我們一般的做法就是用U盤等移動存儲設(shè)備來進行文檔的轉(zhuǎn)移。這個做法非常繁瑣，而且還有可能因為U盤丟失而造成不必要的麻煩。當然，有的用戶會用上面說到的網(wǎng)絡(luò)存儲來對文件進行轉(zhuǎn)移，但是每次的下載和上傳還是要花費時間的。這時我們就可以試用一下在線編輯文檔，它不需要安裝office等文檔編輯軟件就可以對文檔進行編輯、修改，然后將文檔保存到“云”存儲系統(tǒng)當中。

(四)“在線”網(wǎng)絡(luò)游戲

“在線”網(wǎng)絡(luò)游戲跟傳統(tǒng)網(wǎng)絡(luò)游戲最大的不同是它通過“云”計算和存儲設(shè)備組成一個性能強大的、反應(yīng)迅速的服務(wù)器群，而且不需要下載和安裝動輒以G為單位的游戲客戶端，免除了要定時升級游戲客戶端的麻煩。

(五)“云”搜索

“云”搜索運用“云”計算技術(shù)作為搜索引擎。它能夠綁定多個域名，能對搜索范圍和性質(zhì)的要求做定義。不同的域名有不同流程和用戶界面，這個流程和用戶界面由運行在“云”計算服務(wù)器上的個性化程序完成。

(六)企業(yè)“云”技術(shù)的應(yīng)用

企業(yè)“云”技術(shù)的應(yīng)用是“云”技術(shù)應(yīng)用的重要組成部分。從目前企業(yè)“云”技術(shù)的應(yīng)用和未來發(fā)展趨勢來看，能夠解決企業(yè)信息量高速增長和企業(yè)無法持續(xù)增加大容量存儲系統(tǒng)矛盾的“企業(yè)空間租賃服務(wù)”、能夠給企業(yè)提供數(shù)據(jù)安全性的“企業(yè)級遠程數(shù)據(jù)備份和容災(zāi)系統(tǒng)”和能夠在更廣闊的空間實現(xiàn)視頻信息管理的“廣域視頻監(jiān)控系統(tǒng)”等服務(wù)系統(tǒng)將很有可能投入實際生產(chǎn)中。

五、“云”計算應(yīng)用中面臨的安全問題

盡管使用“云”計算的各種服務(wù)的優(yōu)點看起來是那么完美，但是大部分人仍然抱著觀望態(tài)度。這種態(tài)度主要來自對于自身數(shù)據(jù)的安全問題方面的考慮?！霸啤庇嬎憔鸵馕吨鴶?shù)據(jù)被儲存到了用戶能夠在客觀上真正掌握的范圍以外的服務(wù)器上，也就是說掌握在“云”計算服務(wù)提供商的手里。

(一)數(shù)據(jù)位置

在“云”計算服務(wù)中，你無法確定自己的數(shù)據(jù)到底存放在什么地方的“云”服務(wù)器上。例如它可能建在俄羅斯的某個服務(wù)器，不然就是在法國的馬賽，又或者美國的新奧爾良州，甚至是在冰島的首都，當然也有可能同時建在這四個地方。

(二)可用性

如果你擔心自己的數(shù)據(jù)會消失，那顯然是沒有必要的，因為“云”服務(wù)提供商能夠很輕易地把你的數(shù)據(jù)分散備份到很多服務(wù)器上。但一個新的問題出現(xiàn)了:除了這個“云”服務(wù)提供商，沒有其他任何人或者公司知道你的數(shù)據(jù)到底放在哪里，如果服務(wù)提供商的服務(wù)器出現(xiàn)崩潰的情況使得你跟數(shù)據(jù)之間的連接斷開，那么在它們恢復(fù)自己的服務(wù)器數(shù)據(jù)之前你將無法跟你的數(shù)據(jù)取得聯(lián)系。這就需要你在簽訂服務(wù)條款的時候要說明這種情況下服務(wù)商要負怎樣的責任，應(yīng)該有何種懲罰措施。

(三)用戶訪問的權(quán)限

如果用戶使用了“云”計算服務(wù)，那么用戶的機密數(shù)據(jù)信息就將由外人來處理和管理。很明顯，只要得到了“云”計算服務(wù)提供商的允許，任何人都能下載和改動該用戶的數(shù)據(jù)。

(四)數(shù)據(jù)隔離

數(shù)據(jù)隔離面臨的最基本的問題就是:當你的數(shù)據(jù)被“云”服務(wù)提供商讀取的同時，其他用戶也有可能能讀取你的機密數(shù)據(jù)。這主要是因為雖然“云”計算提供商會使用SSL技術(shù)來對傳輸中的數(shù)據(jù)進行保護，但當公司的數(shù)據(jù)在被放入“云”存儲設(shè)備中后，很有可能和其他公司的數(shù)據(jù)共用一個虛擬存儲空間。這樣就需要把該公司的數(shù)據(jù)與同在一個虛擬存儲空間的其他公司的數(shù)據(jù)進行隔離。

(五)法規(guī)責任

在“云”計算提供商不愿意或者沒能力做到遵從法規(guī)的情況下，客戶就只能用它們來處理最不重要的數(shù)據(jù)信息。

(六)降低數(shù)據(jù)面臨的風險

公司員工要想熟練地操作“云”服務(wù)器上的存放的數(shù)據(jù)，要經(jīng)歷一個學習的過程。這就涉及“云”計算服務(wù)提供商交付給你使用的界面的難易程度是否合適的問題，并且要考慮到提供商是否愿意幫助公司的管理人員設(shè)置數(shù)據(jù)監(jiān)控的策略，還有就是它們是否采取了一些措施來防范釣魚網(wǎng)站和病毒木馬。

(七)災(zāi)難的恢復(fù)

“云”提供商是否有能力進行全面恢復(fù)，需要多少時間完成全面恢復(fù)也是“云”計算面臨的風險之一。

(八)生存能力

在你挑選一家“云”計算服務(wù)提供商時，一定要考慮到它的實力。例如它被收購甚至是破產(chǎn)之后是否有能力把數(shù)據(jù)交還給你，多長時間才能交還給你。這都是要事先考慮的問題。

六、總結(jié)

“云”計算目前仍處于發(fā)展的初級階段，盡管有廠商如IBM、微軟、Google等已經(jīng)推出了相應(yīng)的產(chǎn)品(亞馬遜網(wǎng)絡(luò)服務(wù) Amazon WebServices、Google的Google AppEngine等)和解決方案，但這些離我們所需要的“云”計算還有較大的差距，現(xiàn)在看來這些只是“云”計算中的很小一部分。尤其是在公安工作中，真正應(yīng)用的軟件實例并沒有多少。所以說“云”計算雖好，但其真正應(yīng)用于日常工作和生活尚需時日。

［1］楊正洪，鄭齊心，吳寒．企業(yè)云計算架構(gòu)與實施指南［M］．北京:清華大學出版社，2010．

［2］張為民．云計算:深刻改變［M］．北京:未來科學出版社，2010．

責任編輯:崔海英

D631

C

1009－3192(2011)01－0019－04

2010－12－20

孫栩，男，江蘇淮安人，中國人民公安大學2009級高校教師計算機應(yīng)用技術(shù)專業(yè)碩士研究生，鐵道警官高等?？茖W校警察管理系助教。