◆吳曉力

基于云計(jì)算的信息系統(tǒng)安全策略研究

◆吳曉力

(黔東南民族職業(yè)技術(shù)學(xué)院 貴州 556000)

這些年來，云計(jì)算互聯(lián)網(wǎng)服務(wù)備受人們歡迎，越來越多的公司企業(yè)都在使用云計(jì)算，原因是云計(jì)算費(fèi)用低，可自主管理，能完成數(shù)據(jù)分享，會(huì)自動(dòng)升級(jí)，操作起來也是很容易，大大提高了工作效率。但是在云計(jì)算的發(fā)展過程中，其安全性的問題成為了一個(gè)關(guān)鍵因素，因?yàn)橛忻黠@的數(shù)據(jù)表明云計(jì)算在信息安全方面存在著落后的現(xiàn)象。本文以云計(jì)算的基本概念和服務(wù)原理等根本問題為出發(fā)點(diǎn)，分析云計(jì)算網(wǎng)絡(luò)上現(xiàn)在已存在的各種信息安全隱患，探究在云計(jì)算的基礎(chǔ)之下信息系統(tǒng)技術(shù)的安全策略，同時(shí)在分析和探究的過程中，國(guó)家的信息安全等級(jí)保護(hù)規(guī)范也被合理的運(yùn)用了。

云計(jì)算；信息安全；等級(jí)保護(hù)；安全策略

0 前言

以一個(gè)公司為例，如果這個(gè)公司想要盡可能地提高工作放率和擴(kuò)大利潤(rùn)，它往往需要花很多錢去購(gòu)買一些昂貴的商業(yè)應(yīng)用程序，而這些成本會(huì)給公司帶來負(fù)擔(dān)。以前公司需要一個(gè)強(qiáng)大的數(shù)據(jù)儲(chǔ)存設(shè)備，包括安全系統(tǒng)、有儲(chǔ)系統(tǒng)、冷卻系統(tǒng)、動(dòng)力系統(tǒng)和服務(wù)器，現(xiàn)在公司還需要完成數(shù)據(jù)開發(fā)、測(cè)試、力指和加工等工作，并能夠進(jìn)行故障處理和災(zāi)難性恢復(fù)，如此看來，能給公司的運(yùn)營(yíng)帶來更大便利的就是云計(jì)算服務(wù)了。這也是云計(jì)算發(fā)展如此迅猛的原因了。但是好的事物也存在著不好的一面，云計(jì)算的信息系統(tǒng)安全技術(shù)問題依然不夠完善，所以本文就針對(duì)云計(jì)算的這一問題，從云計(jì)算、信息安全以及等級(jí)保護(hù)等方面進(jìn)行了安全策略的合理分析和探究。

1 云計(jì)算

云計(jì)算是由并行處理、分布式計(jì)算以及網(wǎng)格計(jì)算發(fā)展而來的，是一種新興的商業(yè)計(jì)算的模型，也是現(xiàn)在流行的諸多云服務(wù)中的一種。目前看來，人們對(duì)于云計(jì)算的認(rèn)知依舊處于不斷發(fā)展變化的階段，所以云計(jì)算到現(xiàn)在為止依舊沒有普遍的一致的定義。從狹義的層面上講，云計(jì)算是指廠商通過分布式計(jì)算和虛擬化技術(shù)搭建數(shù)據(jù)中心或超級(jí)計(jì)算機(jī)，以免費(fèi)或按需租用方式向技術(shù)開發(fā)者或者企業(yè)客戶提供數(shù)據(jù)存儲(chǔ)、分析以及科學(xué)計(jì)算等服務(wù)，比如說亞馬遜數(shù)據(jù)倉(cāng)庫(kù)出租生意。另一個(gè)方面，廣義上的云計(jì)算指的是廠商通過建立網(wǎng)絡(luò)服務(wù)群，向各種不同類型的客戶提供在線的軟件服務(wù)、硬件租借、數(shù)據(jù)存儲(chǔ)、分析以及不同類型的服務(wù)，例如國(guó)內(nèi)的用友、金蝶等管理軟件廠商推出的在線財(cái)務(wù)軟件，再例如谷歌發(fā)布的Google應(yīng)用程序等。總之，云計(jì)算就是指一種能把動(dòng)態(tài)資源整合后對(duì)社會(huì)進(jìn)行服務(wù)的技術(shù)。

隨著互聯(lián)網(wǎng)的發(fā)展，云計(jì)算就在其基礎(chǔ)之上被研究出來，由于云計(jì)算的覆蓋面廣，所以它的應(yīng)用研究和開發(fā)的過程是極其復(fù)雜的，不僅要對(duì)虛擬的網(wǎng)絡(luò)資源進(jìn)行整理，還要處理超級(jí)多的大數(shù)據(jù)，更要考慮一些信息安全問題。目前，云計(jì)算已含有“一低二高一強(qiáng)”的優(yōu)點(diǎn)，即成本低、可用度高、可靠性高、橫向的拓展能力強(qiáng)。另外，云計(jì)算服務(wù)現(xiàn)在已經(jīng)包含基礎(chǔ)設(shè)施、平臺(tái)和軟件三個(gè)方面的服務(wù)。然而，云計(jì)算服務(wù)在信息系統(tǒng)安全方面依舊不太完善[1]。

2 信息系統(tǒng)的安全問題

云服務(wù)平臺(tái)中包含云計(jì)算服務(wù)平臺(tái)，與傳統(tǒng)的服務(wù)平臺(tái)相比較，最突出的特點(diǎn)就是整合了各種硬件資源并且將其虛擬化成一個(gè)大的資源平臺(tái)，比傳統(tǒng)服務(wù)平臺(tái)更簡(jiǎn)單、更可靠，但是也比傳統(tǒng)平臺(tái)帶來的信息安全風(fēng)險(xiǎn)更大。

高收益總是伴隨著高風(fēng)險(xiǎn)，所以當(dāng)企業(yè)可以利用云計(jì)算的各種優(yōu)點(diǎn)為企業(yè)賺取更大的利益時(shí)，同時(shí)也要考慮云計(jì)算即將為企業(yè)帶來的信息系統(tǒng)安全的風(fēng)險(xiǎn)。當(dāng)一個(gè)企業(yè)開始引用一個(gè)虛擬化的軟件時(shí)，由于虛擬化軟件能夠?yàn)槠髽I(yè)帶來的價(jià)值是未知的，所以企業(yè)使用云計(jì)算本身就存在著一定的安全風(fēng)險(xiǎn)。因?yàn)槠髽I(yè)對(duì)于軟件本身的性質(zhì)也是不完全了解的，所以這也有可能存在著信息安全風(fēng)險(xiǎn)，假如云計(jì)算此種虛擬軟件自身就有著一些高危漏洞的話，那么尚且不說它會(huì)給企業(yè)帶來利益，壞的情況是企業(yè)的整個(gè)物理主機(jī)在企業(yè)引用軟件之后就會(huì)受到很大的影響，最糟糕的情況就是企業(yè)的外部對(duì)手利用虛擬軟件的漏洞侵入到企業(yè)的主機(jī)，從而盜取一切秘密文件且破壞整個(gè)企業(yè)的系統(tǒng)運(yùn)行[2]。

現(xiàn)在網(wǎng)絡(luò)和科學(xué)技術(shù)都這么發(fā)達(dá)，所以云計(jì)算服務(wù)的優(yōu)點(diǎn)都眾所周知，使用它的人也越來越多。在這種情況下，也很容易發(fā)生信息系統(tǒng)安全風(fēng)險(xiǎn)，因?yàn)椴煌氖褂谜咧暗膽?yīng)用環(huán)境不能夠隔離，數(shù)據(jù)也不能完全隔斷，所以云計(jì)算的不同使用者之間很可能會(huì)發(fā)生企業(yè)的數(shù)據(jù)泄密，而且并非使用者與使用者之間都是信任的關(guān)系，這樣的話，如果一些黑心企業(yè)就會(huì)通過云計(jì)算來對(duì)其他企業(yè)進(jìn)行非法操作，破壞他人的利益?？偠灾?，這種風(fēng)險(xiǎn)也是很可能存在的。

3 信息安全的等級(jí)保護(hù)

首先，信息系統(tǒng)等級(jí)保護(hù)制度是國(guó)家規(guī)定的，自從它發(fā)布以來，就在我國(guó)的各大信息系統(tǒng)安全建設(shè)中起到至關(guān)重要的作用，它成為了信息系統(tǒng)的安全保障，各種云服務(wù)平臺(tái)都要根據(jù)信息系統(tǒng)等級(jí)保護(hù)制度合理地建設(shè)安全的技術(shù)平臺(tái)。因此，信息系統(tǒng)等級(jí)保護(hù)制度可以加強(qiáng)云計(jì)算環(huán)境的安全性。

根據(jù)等級(jí)保護(hù)制度的相關(guān)要求，云平臺(tái)應(yīng)該改善自己的安全性設(shè)置，最好能夠具備優(yōu)良的伸縮性，也就是指云計(jì)算平臺(tái)能夠根據(jù)所提供的服務(wù)等級(jí)，然后具備相同等級(jí)的安全性防護(hù)措施，也就是根據(jù)等級(jí)的不同，保護(hù)策略也會(huì)不同。在信息系統(tǒng)安全等級(jí)保護(hù)制度下，云平臺(tái)要考慮諸多方面的安全性，例如物理主機(jī)設(shè)備運(yùn)行的安全、平臺(tái)虛擬化軟件的安全、提供的服務(wù)安全、所存儲(chǔ)的數(shù)據(jù)安全以及云計(jì)算服務(wù)平臺(tái)的管理和保障安全等[4]。就目前我國(guó)現(xiàn)有的信息安全保護(hù)制度，云平臺(tái)與其的相適應(yīng)程度，仍然需要時(shí)間來磨合。

4 安全策略的研究

上文中已經(jīng)講述了云計(jì)算會(huì)給使用者帶來的一些網(wǎng)絡(luò)信息的安全性問題，然后再把我國(guó)的信息系統(tǒng)安全制度與其相結(jié)合，研究出以下一些保護(hù)信息系統(tǒng)安全的策略。

首先，最根本的保護(hù)措施就是從物理及環(huán)境方面著手，云計(jì)算所依據(jù)的物理技術(shù)硬件就是電腦，相關(guān)人員可以根據(jù)云計(jì)算的物理環(huán)境和物理要求，然后考慮對(duì)電腦及機(jī)房的各種安全的保護(hù)措施。對(duì)于機(jī)房的安全要考慮防風(fēng)、防雨、防地震等能力，對(duì)于電腦的安全要考慮防潮、防曬、防火等影響，另外，機(jī)房對(duì)電腦的供電設(shè)備應(yīng)該有所安全保障，包括電力和電壓因素都要被考慮到[3]。

其次，現(xiàn)在的互聯(lián)網(wǎng)科技越來越發(fā)達(dá)，但伴隨著互聯(lián)網(wǎng)前進(jìn)的還有許多的黑客技術(shù)，黑客們會(huì)通過網(wǎng)絡(luò)進(jìn)入到企業(yè)的云計(jì)算平臺(tái)，然后竊取企業(yè)的重要數(shù)據(jù)信息，所以企業(yè)在應(yīng)用云計(jì)算服務(wù)平臺(tái)時(shí)，對(duì)于網(wǎng)絡(luò)和通信的安全程度也是要著重考慮，因?yàn)榫W(wǎng)絡(luò)通信也影響著信息系統(tǒng)的安全。

再次，就是要從使用云計(jì)算的企業(yè)人員著手處理信息系統(tǒng)的安全問題。企業(yè)必須要對(duì)操控機(jī)房主機(jī)的人員進(jìn)行嚴(yán)格培訓(xùn)，防止他們肆意使用云計(jì)算平臺(tái)，或者利用云平臺(tái)做一些惡意損壞云平臺(tái)資源的事情。還有，企業(yè)必須要對(duì)主機(jī)進(jìn)行身份鑒定、訪問權(quán)限和入侵防范等操作，以免企業(yè)以外的人員對(duì)主機(jī)進(jìn)行非法操作，進(jìn)而也保護(hù)了信息系統(tǒng)的安全。

5 結(jié)語

隨著社會(huì)科學(xué)技術(shù)的的高速發(fā)展，加上云計(jì)算系統(tǒng)具有開放性，所以云計(jì)算系統(tǒng)的規(guī)模愈來愈大且愈來愈復(fù)雜，因此，面臨的云計(jì)算環(huán)境下的信息安全問題所帶來的挑戰(zhàn)也越來越嚴(yán)峻，到目前為止，云計(jì)算的信息系統(tǒng)安全性問題已成為云計(jì)算及云服務(wù)平臺(tái)的前進(jìn)路上的絆腳石。本文針對(duì)云計(jì)算帶來的安全性問題，提出了一些合理的解決意見，但是有些解決方案仍然不夠完善，還存在著局限性，我們依舊要進(jìn)一步探索研究。也許在不久之后，云平臺(tái)的安全性問題就可以得到解決，云平臺(tái)會(huì)穩(wěn)定的持續(xù)發(fā)展，未來可期。

[1]吳齊躍，王永琦.云計(jì)算環(huán)境下信息安全等級(jí)保護(hù)測(cè)評(píng)研究[J].中國(guó)教育信息化，2016.

[2]陳鄂湘，裴俊豪，項(xiàng)暉.云計(jì)算環(huán)境下信息安全體系架構(gòu)研究[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2016.

[3]周靖哲，陳長(zhǎng)松.云計(jì)算架構(gòu)的網(wǎng)絡(luò)信息安全對(duì)策分析[J].信息網(wǎng)絡(luò)安全，2017.

[4]黃金鳳，鄭美容.云環(huán)境下的信息安全體系架構(gòu)應(yīng)用研究[J].福建交通科技，2017.