摘要：介紹云計(jì)算發(fā)展現(xiàn)狀，分析云計(jì)算發(fā)展的主要因素，云計(jì)算所帶來的信息安全問題，以及確保信息安全的具體方法和措施。提出了基于云計(jì)算技術(shù)，構(gòu)建網(wǎng)絡(luò)管理系統(tǒng)及安全體系，提供基于統(tǒng)一身份認(rèn)證和訪問控制管理機(jī)制的網(wǎng)絡(luò)管理云服務(wù)。通過對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)新需求分析，對(duì)虛擬存儲(chǔ)、可信計(jì)算等技術(shù)進(jìn)行了詳細(xì)探討。

關(guān)鍵詞：云計(jì)算；網(wǎng)絡(luò)安全；虛擬化

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）13-3021-02

1 國內(nèi)外云計(jì)算發(fā)展現(xiàn)狀

1.1 國外云計(jì)算發(fā)展現(xiàn)狀

“云計(jì)算”的概念最早是在2006年由Google公司首席執(zhí)行官埃里克·施密特在搜索引擎大會(huì)上提出。

在美國，政府從2010會(huì)計(jì)年度開始將輕量級(jí)的工作流程轉(zhuǎn)到云端，并且加強(qiáng)了對(duì)云計(jì)算的安排，把云計(jì)算納入了政府規(guī)劃與架構(gòu)中，資助了眾多試點(diǎn)項(xiàng)目，包括中央認(rèn)證、目標(biāo)架構(gòu)與安全、隱私以及采購相關(guān)內(nèi)容。短短幾年，云計(jì)算在美國政府機(jī)構(gòu)的IT政策和戰(zhàn)略中逐漸扮演越來越重要的角色。

在日本，政府出臺(tái)了各種云計(jì)算發(fā)展計(jì)劃政策，大力扶持和引領(lǐng)云計(jì)算在日本發(fā)展，旨在借此降低政府IT運(yùn)營成本。云計(jì)算已經(jīng)在各行各業(yè)得到了廣泛的應(yīng)用，汽車導(dǎo)航、實(shí)況視頻轉(zhuǎn)播、智能電網(wǎng)、智能城市等一大批應(yīng)用被搬上了云端。

隨著云計(jì)算在各國的應(yīng)用與發(fā)展，云計(jì)算的安全風(fēng)險(xiǎn)問題也逐步顯現(xiàn)出來，各國政府在支持和推廣云計(jì)算的同時(shí)也在積極關(guān)注著云安全。2010年3月，歐洲領(lǐng)導(dǎo)人呼吁制定一個(gè)關(guān)于數(shù)據(jù)保護(hù)的全球協(xié)議，用以解決云計(jì)算的數(shù)據(jù)安全弱點(diǎn)，這個(gè)呼吁是由來自多個(gè)國家的300名網(wǎng)絡(luò)法律專家在歐洲議會(huì)討論網(wǎng)絡(luò)犯罪法規(guī)和諧化的會(huì)議上提出的。歐洲網(wǎng)絡(luò)和信息安全局（ENISA）也表示，將推動(dòng)管理部門要求云計(jì)算提供商通知其客戶關(guān)于云計(jì)算的安全問題。

1.2 國內(nèi)云計(jì)算發(fā)展現(xiàn)狀

我國云計(jì)算起步與國外相比較晚，但是增長(zhǎng)速度相當(dāng)快。從2008年開始，涉足云計(jì)算的IT企業(yè)在我國逐漸建立了多個(gè)云計(jì)算中心。國內(nèi)最大的搜索引擎公司百度也已經(jīng)投身云計(jì)算，網(wǎng)盤、相冊(cè)、通訊錄等云服務(wù)相繼在百度上線，其實(shí)百度搜索天然就是“云”，搜索用戶可以在1秒鐘內(nèi)得到大量搜索結(jié)果，完全依賴于遠(yuǎn)程服務(wù)器集群的高速數(shù)據(jù)運(yùn)算和海量數(shù)據(jù)存儲(chǔ)。

2 基于云計(jì)算的網(wǎng)絡(luò)安全及管理系統(tǒng)實(shí)現(xiàn)

2.1 構(gòu)建網(wǎng)絡(luò)管理服務(wù)云平臺(tái)

充分利用云計(jì)算無縫整合資源的特點(diǎn)，將網(wǎng)絡(luò)中的計(jì)算資源、存儲(chǔ)資源及網(wǎng)絡(luò)資源進(jìn)行規(guī)范化管理和整合，構(gòu)建網(wǎng)絡(luò)服務(wù)云平臺(tái)。該平臺(tái)包含私有云、公共云和混合云三個(gè)部分：私有云為網(wǎng)絡(luò)管理部門內(nèi)部提供相關(guān)的業(yè)務(wù)應(yīng)用支撐服務(wù)；公共云為公眾提供基本信息查詢與核實(shí)服務(wù)；混合云面向政府等行業(yè)用戶，為企事業(yè)單位提供與網(wǎng)絡(luò)管理相關(guān)的數(shù)據(jù)整合與交互服務(wù)。

2.2 建立網(wǎng)絡(luò)服務(wù)云平臺(tái)安全體系

可信計(jì)算技術(shù)作為一種新型信息安全技術(shù)，已經(jīng)廣泛地應(yīng)用到服務(wù)器、微機(jī)、PDA 和手機(jī)終端。在基于云計(jì)算的網(wǎng)絡(luò)安全中，引入可信計(jì)算技術(shù)，通過可信存儲(chǔ)服務(wù)、可信認(rèn)證和行為可信評(píng)估等安全機(jī)制，保證網(wǎng)絡(luò)服務(wù)云平臺(tái)自身及使用者的安全。另外基于虛擬存儲(chǔ)系統(tǒng)的云計(jì)算平臺(tái)將物理存儲(chǔ)設(shè)備統(tǒng)一管理與封裝，每個(gè)虛擬機(jī)都分配在指定的云計(jì)算資源模塊中工作，與數(shù)據(jù)安全密切相關(guān)的存儲(chǔ)資源相互之間實(shí)現(xiàn)了有效的資源隔離，每個(gè)虛擬機(jī)中的數(shù)據(jù)與信息資源相對(duì)獨(dú)立，保證了數(shù)據(jù)的隔離性和安全性。

2.3 提供基于統(tǒng)一身份認(rèn)證和訪問控制管理機(jī)制的網(wǎng)絡(luò)管理云服務(wù)

身份認(rèn)證與訪問控制管理是實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)云平臺(tái)安全體系的重要機(jī)制。身份認(rèn)證是整個(gè)安全體系的基礎(chǔ)，為云服務(wù)平臺(tái)用戶身份的真實(shí)性提供安全保證。訪問控制管理在身份認(rèn)證的基礎(chǔ)上，按用戶身份及角色限制其對(duì)網(wǎng)絡(luò)云服務(wù)以及相關(guān)資源的訪問。網(wǎng)絡(luò)服務(wù)云平臺(tái)使用統(tǒng)一的身份認(rèn)證與訪問控制管理機(jī)制，云用戶通過單點(diǎn)登錄，即可獲取相應(yīng)的授權(quán)。用戶信息的存儲(chǔ)、處理、傳輸?shù)榷寂c云計(jì)算系統(tǒng)有關(guān)。關(guān)鍵信息或隱私信息的丟失或泄露，將嚴(yán)重影響整個(gè)系統(tǒng)的安全。通過在網(wǎng)絡(luò)服務(wù)云內(nèi)部實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證和訪問控制機(jī)制，可以滿足用戶對(duì)網(wǎng)絡(luò)服務(wù)云平臺(tái)的安全需求。通過實(shí)施有效的行為，可以實(shí)現(xiàn)對(duì)訪問和操作云服務(wù)虛擬資源的安全監(jiān)控。

3 結(jié)束語

云計(jì)算的出現(xiàn)對(duì)網(wǎng)絡(luò)的安全性、可靠性等技術(shù)指標(biāo)提出了更高的要求，新的網(wǎng)絡(luò)新技術(shù)應(yīng)運(yùn)而生。與可信計(jì)算、存儲(chǔ)虛擬化相比，網(wǎng)絡(luò)虛擬化技術(shù)更加復(fù)雜多樣，隨著云計(jì)算大規(guī)模的應(yīng)用實(shí)施，云計(jì)算網(wǎng)絡(luò)主流技術(shù)將逐漸明確統(tǒng)一。作為云計(jì)算來說，它給IT業(yè)大幅節(jié)約了成本，對(duì)于網(wǎng)絡(luò)安全與管理也提出了新的挑戰(zhàn)。

參考文獻(xiàn)：

[1] 房秉毅，張?jiān)朴?，陳清金，?云計(jì)算網(wǎng)絡(luò)虛擬化技術(shù)[J].信息通信技術(shù)，2011，5（1）.

[2] 高婷.云計(jì)算的信息安全問題[J].硅谷，2011（21）.

[3] 徐雷，張?jiān)朴?，吳俊，?云計(jì)算環(huán)境下的網(wǎng)絡(luò)技術(shù)研究[J].通信學(xué)報(bào)，2012，33（Z1）.

[4] 孫立紅. “云計(jì)算”環(huán)境中的網(wǎng)絡(luò)安全優(yōu)化策略[J].中國新通信，2012（12）.