王添

摘 要：在IT行業(yè)中云計(jì)算技術(shù)有很大的影響，在煤炭企業(yè)中它可以提高其工作效率，但煤炭企業(yè)中云應(yīng)用的使用比較少，因?yàn)槠浒踩阅車?yán)重影響著其發(fā)展。該文主要介紹了云計(jì)算技術(shù)，并就其發(fā)展現(xiàn)狀和問題進(jìn)行探討，并了解煤炭企業(yè)云計(jì)算的云安全關(guān)鍵技術(shù)，對其關(guān)鍵技術(shù)和安全策略進(jìn)行提高。

關(guān)鍵詞：云計(jì)算環(huán)境 煤炭企業(yè) 云安全關(guān)鍵技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2017）07（b）-0023-02

現(xiàn)在我國煤炭行業(yè)的信息化建設(shè)剛剛起步，企業(yè)的內(nèi)部網(wǎng)絡(luò)和應(yīng)用系統(tǒng)都比較簡單，系統(tǒng)間缺乏有效的融合，難以完成信息間的共享，容易出現(xiàn)信息孤島，嚴(yán)重影響煤炭行業(yè)的信息化發(fā)展。而網(wǎng)絡(luò)技術(shù)和軟件技術(shù)的發(fā)展就帶來了云計(jì)算的應(yīng)用，它是一個IT平臺，是具有動態(tài)性和易擴(kuò)張性的一種計(jì)算方式，并依托互聯(lián)網(wǎng)進(jìn)行虛擬化資源的提供，與瀏覽器進(jìn)行交互，就可以完成信息的查詢。云計(jì)算技術(shù)正逐步的應(yīng)用于煤炭企業(yè)各生產(chǎn)環(huán)節(jié)之中。

1 云計(jì)算的內(nèi)涵

在如今IT行業(yè)中云計(jì)算是提供服務(wù)的一種交付和使用的模式，以按需、易擴(kuò)展的形式通過網(wǎng)絡(luò)獲取需要的服務(wù)。其中的“云”是一種比喻說法，指的是互聯(lián)網(wǎng)和網(wǎng)絡(luò)，主要的組成內(nèi)容是軟硬件資源[1]。本地計(jì)算機(jī)利用網(wǎng)絡(luò)向遠(yuǎn)端計(jì)算機(jī)群發(fā)送其需求，根據(jù)其發(fā)出的需求很多的計(jì)算機(jī)就會有相應(yīng)服務(wù)的提供，本地計(jì)算機(jī)的多樣化需求就會得到滿足，在這一過程中本地計(jì)算機(jī)不需要進(jìn)行任何工作，云計(jì)算會幫其進(jìn)行完成。

2 我國煤炭行業(yè)中云計(jì)算的應(yīng)用價值和問題

2.1 我國煤炭行業(yè)云計(jì)算的應(yīng)用價值

在我國煤炭行業(yè)中云計(jì)算的應(yīng)用價值很大。在煤炭企業(yè)中云計(jì)算的業(yè)務(wù)基礎(chǔ)薄弱，規(guī)范性和穩(wěn)定性都比較差。而煤炭企業(yè)的業(yè)務(wù)隨意，職能分工不明確，只有在變動其業(yè)務(wù)后才能實(shí)現(xiàn)信息化應(yīng)用。在云計(jì)算環(huán)境下進(jìn)行煤炭企業(yè)信息化的發(fā)展，對分布式計(jì)算企業(yè)的發(fā)展規(guī)模擴(kuò)大，可以進(jìn)行4G通訊技術(shù)的發(fā)展，對于煤炭企業(yè)的信息化體制改革也是一種促進(jìn)。

2.2 我國煤炭行業(yè)中云計(jì)算的問題

在互聯(lián)網(wǎng)的不斷發(fā)展和推動下，在人們的生活工作中都有了云計(jì)算的應(yīng)用。雖然云應(yīng)用比較方便快捷，但其安全隱患一直困擾著云用戶，真正意義上的云安全一直難以實(shí)現(xiàn)。其面臨的安全性威脅比較復(fù)雜，不僅有傳統(tǒng)網(wǎng)絡(luò)的安全威脅，分布式計(jì)算的虛擬化和大規(guī)模中又有了新的威脅，可能會出現(xiàn)審計(jì)逃逸或數(shù)據(jù)丟失等威脅，嚴(yán)重制約著云計(jì)算的使用[2]。因此，云計(jì)算中需要解決很多問題，要加強(qiáng)云計(jì)算中數(shù)據(jù)的保密性和安全性。云用戶進(jìn)行數(shù)據(jù)的處理時是在云端通過網(wǎng)絡(luò)平臺存儲，不在本地存儲，也就不能完全進(jìn)行數(shù)據(jù)的控制。另外，在性能上云計(jì)算中的VM技術(shù)存在很多問題，其硬件和操作系統(tǒng)是根本原因，要對其性能問題進(jìn)行解決。

3 煤炭企業(yè)之云計(jì)算安全關(guān)鍵技術(shù)的研究

3.1 數(shù)據(jù)安全

（1）安全傳輸。煤炭企業(yè)在進(jìn)行網(wǎng)絡(luò)和云服務(wù)器間數(shù)據(jù)的傳輸時，在傳輸途中數(shù)據(jù)有被黑客竊取的可能，此時其完整性、保密性和安全性都會受到影響，就會造成企業(yè)不同程度的商業(yè)和經(jīng)濟(jì)損失。因此，為了對云服務(wù)的安全性進(jìn)行保證，在進(jìn)行數(shù)據(jù)傳輸時，就要加密處理其傳輸?shù)臄?shù)據(jù)，可以使用數(shù)據(jù)上傳、下載時的常用技術(shù)，即SSL和VPN安全傳輸協(xié)議。

（2）安全存儲。在云服務(wù)服務(wù)器上煤炭企業(yè)進(jìn)行數(shù)據(jù)存儲時，有很多的安全風(fēng)險，比如：數(shù)據(jù)濫用、丟失、隔離和審計(jì)等。云服務(wù)的提供商和煤炭企業(yè)間要對其數(shù)據(jù)的實(shí)際存儲位置進(jìn)行明確，避免出現(xiàn)在同一物理地址有其數(shù)據(jù)的存儲，其他的用戶就可以訪問其數(shù)據(jù)，煤炭企業(yè)的信息就會泄露。因此其提供商和煤炭企業(yè)間要就其進(jìn)行數(shù)據(jù)存儲的物理地址進(jìn)行明確，并在其控制中防止出現(xiàn)數(shù)據(jù)丟失和泄露的情況，也就是運(yùn)用“數(shù)據(jù)標(biāo)記”的方式，實(shí)現(xiàn)單租用戶可以在專用數(shù)據(jù)平臺上進(jìn)行其數(shù)據(jù)的隔離，阻止其他用戶對其地址進(jìn)行訪問。但為了提高其運(yùn)行效率和實(shí)現(xiàn)經(jīng)濟(jì)利益最大化，在PAAS和SAAS應(yīng)用上云服務(wù)提供商一般都是運(yùn)用多租戶模式，單租戶很少有專用的數(shù)據(jù)平臺，其實(shí)推廣私有的云模式是一種很好的方式，在公共云中用戶就不會進(jìn)行重要數(shù)據(jù)和保密性高的數(shù)據(jù)的設(shè)置。

（3）安全殘留。以某種形式數(shù)據(jù)被刪除后，即使擦除存儲介質(zhì)，因其物理特性其數(shù)據(jù)還可以進(jìn)行重建或被恢復(fù)就是數(shù)據(jù)的殘留。在云計(jì)算中，如果有數(shù)據(jù)的殘留，煤炭企業(yè)的重要信息和數(shù)據(jù)就可能被泄露，其提供商就應(yīng)該用一些方法和手段保證煤炭企業(yè)刪除的數(shù)據(jù)可以被永久的刪除，比如：對加密數(shù)據(jù)的存儲介質(zhì)進(jìn)行銷毀、文件粉碎、磁盤擦拭、徹底刪除等，減少數(shù)據(jù)殘留帶來風(fēng)險的可能性。

3.2 應(yīng)用安全

（1）終端客戶安全。云客戶端要對其計(jì)算機(jī)的安全進(jìn)行保證，可以在其云客戶端上進(jìn)行一些防病毒、防火墻和防惡意軟件的安裝，對軟件的主動防御功能進(jìn)行開啟。而且煤炭企業(yè)可以定期對其安全防護(hù)軟件進(jìn)行系統(tǒng)升級，對其瀏覽器補(bǔ)丁和系統(tǒng)補(bǔ)丁進(jìn)行定期的更新，并進(jìn)行瀏覽器和系統(tǒng)漏洞的檢查和修復(fù)，防止其他用戶的進(jìn)入，對客戶端和服務(wù)器間的環(huán)境安全進(jìn)行保證。

（2）SAAS應(yīng)用。SAAS應(yīng)用是提供商在云計(jì)算設(shè)施基礎(chǔ)上運(yùn)行的，通過客戶端瀏覽器煤炭企業(yè)進(jìn)行應(yīng)用訪問。云服務(wù)的客戶端只對煤炭企業(yè)及其安全訪問進(jìn)行負(fù)責(zé)，煤炭企業(yè)對云計(jì)算服務(wù)器的設(shè)施難以進(jìn)行控制管理，也不能進(jìn)行服務(wù)器的操控存儲。而且在合同和保密協(xié)議中，規(guī)定了SAAS提供商對設(shè)計(jì)、架構(gòu)和程序安全測試等信息進(jìn)行提供，并能夠出示相關(guān)安全性能方面的證明，也可以請第三方專業(yè)機(jī)構(gòu)進(jìn)行其系統(tǒng)安全性的檢驗(yàn)測試，保證其信息的詳盡性。

（3）IAAS應(yīng)用。IAAS應(yīng)用可以對云資源的存儲、網(wǎng)絡(luò)及其它基礎(chǔ)資源進(jìn)行提供，煤炭企業(yè)可以自行安裝構(gòu)建操作系統(tǒng)、殺毒軟件和其它程序等自己內(nèi)部的軟件。對于云基礎(chǔ)設(shè)施煤炭企業(yè)也不進(jìn)行控制管理，可以操控安裝自己的系統(tǒng)程序[3]。但煤炭企業(yè)自行安裝的程序措施要有自己的安全防護(hù)和隱私保護(hù)措施，而且必須運(yùn)用供應(yīng)商提供的軟件，借此提高其應(yīng)用的安全性。

3.3 虛擬化安全

（1）軟件安全。在PC上一般都要安裝虛擬化軟件，可以進(jìn)行虛擬服務(wù)器的創(chuàng)建、運(yùn)行和刪除。其使用的虛擬機(jī)軟件要沒有漏洞，如果虛擬機(jī)軟件有漏洞，將給所有的云計(jì)算技術(shù)的應(yīng)用用戶受到很嚴(yán)重的影響，這是對虛擬化軟件安全和虛擬化技術(shù)構(gòu)建的云計(jì)算服務(wù)安全的保障。

（2）服務(wù)器安全。虛擬化安全中的一個重要內(nèi)容就是虛擬服務(wù)器的安全性。因此，在進(jìn)行虛擬服務(wù)器的選擇時要保證選擇的物理服務(wù)器中有TPM安全模塊，因?yàn)檫@一安全模塊中會自帶監(jiān)測密碼，所以在啟動虛擬服務(wù)器時，如果出現(xiàn)用戶名和密碼的不配套，服務(wù)器就會停止啟動[4]。而在進(jìn)行虛擬服務(wù)器構(gòu)建時，在獨(dú)立的硬盤分區(qū)配備中從邏輯上進(jìn)行不同虛擬服務(wù)器的隔離，在虛擬服務(wù)器上都要有防火墻、殺毒軟件和系統(tǒng)恢復(fù)等軟件的安裝，與其它安全防護(hù)軟件共同工作就可以保證其防護(hù)系統(tǒng)的安全和層次性。

4 結(jié)語

目前煤炭企業(yè)缺乏有效的信息化建設(shè)，在發(fā)展過程中出現(xiàn)了很多問題都難以得到有效的解決。而在云計(jì)算發(fā)展的大背景下，要發(fā)展煤炭企業(yè)就必須要運(yùn)用云安全的技術(shù)，因此對于云基礎(chǔ)設(shè)施及其云安全等防護(hù)措施和關(guān)鍵技術(shù)要進(jìn)行研究和把握，將云安全技術(shù)運(yùn)用到煤炭企業(yè)中來，推動企業(yè)的信息化和數(shù)據(jù)化，保證企業(yè)的信息安全。

參考文獻(xiàn)

[1] 劉征.基于云計(jì)算的煤炭企業(yè)信息安全關(guān)鍵技術(shù)探析[J].煤炭技術(shù)，2013（3）：255-257.

[2] 楊顯.煤炭企業(yè)在云計(jì)算環(huán)境下的云安全解決方案[J].電子技術(shù)與軟件工程，2015（19）：220.

[3] 蘇文芝.云安全環(huán)境下的云計(jì)算關(guān)鍵技術(shù)研究[J].信息與電腦：理論版，2016（21）：79-80.

[4] 劉紅艷.云環(huán)境下企業(yè)如何保護(hù)云端數(shù)據(jù)安全[J].才智，2016（8）：232.