趙亮

摘要：隨著網(wǎng)絡(luò)時(shí)代的到來(lái)，生活和工作中需要運(yùn)用到云計(jì)算的情況也越來(lái)越多，而云計(jì)算卻因?yàn)樾畔踩膯?wèn)題，使許多人放棄使用云計(jì)算，導(dǎo)致云計(jì)算發(fā)展長(zhǎng)期受阻，因此如何半段云計(jì)算環(huán)境的安全性是否達(dá)標(biāo)？現(xiàn)在信息安全的等級(jí)達(dá)到怎樣的標(biāo)準(zhǔn)才能確保云計(jì)算的安全？這些問(wèn)題都是當(dāng)下需要進(jìn)行專(zhuān)業(yè)評(píng)測(cè)和研究，并為等級(jí)測(cè)評(píng)提供必要的依據(jù)。

關(guān)鍵詞：云計(jì)算環(huán)境;信息安全;等級(jí)保護(hù)

引言

計(jì)算機(jī)時(shí)代的到來(lái)，帶動(dòng)了云計(jì)算的高速發(fā)展，各行各業(yè)也已經(jīng)開(kāi)始廣泛運(yùn)用群計(jì)算，政府、產(chǎn)業(yè)界以及學(xué)術(shù)界對(duì)云計(jì)算依賴(lài)也越來(lái)越重，云計(jì)算的是將大量的計(jì)算資源通過(guò)電子設(shè)備進(jìn)行整合，通過(guò)網(wǎng)絡(luò)建立資源庫(kù)將資源提供給有需要的機(jī)構(gòu)和個(gè)人，云計(jì)算是互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展的一個(gè)重要的增長(zhǎng)過(guò)程，其以成本低，資料全，服務(wù)靈活等使IT資源更具有時(shí)實(shí)效性，但這樣的網(wǎng)絡(luò)大數(shù)據(jù)的普及也對(duì)用戶(hù)的隱私和信息安全帶來(lái)了巨大的威脅，國(guó)家標(biāo)準(zhǔn)化組織以及開(kāi)始對(duì)云計(jì)算安全進(jìn)行研究和測(cè)評(píng)，為云計(jì)算的安全發(fā)展提供保證。

一、云計(jì)算的基本概念

云計(jì)算是一種基于互聯(lián)網(wǎng)而實(shí)現(xiàn)的一種共享資源池（如存儲(chǔ)設(shè)備、計(jì)算設(shè)施、應(yīng)用程序等）的計(jì)算模式，云計(jì)算的發(fā)展是依靠互聯(lián)網(wǎng)的計(jì)算能力，大數(shù)據(jù)統(tǒng)計(jì)能力等計(jì)算，而新興的一種大型的系統(tǒng)工具，其知識(shí)面幾乎覆蓋了當(dāng)前互聯(lián)網(wǎng)現(xiàn)有的大部技術(shù)，如信息安全、大數(shù)據(jù)、云數(shù)據(jù)等具有能夠運(yùn)用虛擬化技術(shù)，與傳統(tǒng)的數(shù)據(jù)計(jì)算方式相比低成本、可用性高、準(zhǔn)確性強(qiáng)等優(yōu)點(diǎn)，且可以提供按需服務(wù)和不受規(guī)模限制等特點(diǎn)。

云計(jì)算服務(wù)主要是通過(guò)云計(jì)算核心服務(wù)進(jìn)行管理，安全管理部門(mén)也是根據(jù)云計(jì)劃核心鼓舞進(jìn)行網(wǎng)絡(luò)安全防護(hù)，保證核心服務(wù)的云計(jì)算的安全管理、云計(jì)算服務(wù)計(jì)費(fèi)管理、云計(jì)算服務(wù)質(zhì)量保證以及資源監(jiān)控等。

二、云計(jì)算發(fā)展中所帶來(lái)的安全問(wèn)題

隨著互聯(lián)網(wǎng)的不斷發(fā)展，傳統(tǒng)的紙質(zhì)數(shù)據(jù)管理和與互聯(lián)網(wǎng)分割的電子設(shè)備保存數(shù)據(jù)的方法以及無(wú)法滿(mǎn)足現(xiàn)代化企業(yè)的需求，企業(yè)和個(gè)人信息數(shù)據(jù)開(kāi)始由線(xiàn)下往云端的轉(zhuǎn)移，大量的實(shí)用性數(shù)據(jù)的網(wǎng)絡(luò)化，導(dǎo)致云計(jì)算數(shù)據(jù)中心成為不法分子進(jìn)行網(wǎng)絡(luò)安全攻擊的核心目標(biāo)，云計(jì)算環(huán)境下數(shù)據(jù)中心的規(guī)模隨著數(shù)據(jù)的不斷匯集，都具有了一定的規(guī)模，云管理平臺(tái)本身也具有單獨(dú)性、復(fù)雜性，對(duì)用戶(hù)的管理及權(quán)限劃分各不相同，基于上述因素，它給云計(jì)算的安全帶來(lái)了非常嚴(yán)峻的考驗(yàn)：

（1）大部分云計(jì)算環(huán)境沒(méi)有單獨(dú)的屬于自己的獨(dú)立主機(jī)、專(zhuān)用網(wǎng)絡(luò)和網(wǎng)絡(luò)儲(chǔ)存平臺(tái)，這些問(wèn)題導(dǎo)致用戶(hù)服務(wù)并不具備明確的安全邊界，導(dǎo)致用戶(hù)數(shù)據(jù)和隱私得不到有效的保護(hù)。

（2）云計(jì)算服務(wù)中因?yàn)榉?wù)的需要求，導(dǎo)致有很多環(huán)節(jié)設(shè)計(jì)到大量網(wǎng)絡(luò)數(shù)據(jù)中心和云平臺(tái)以及不同的云計(jì)算資源，給云計(jì)算管理帶來(lái)大量不確定數(shù)據(jù)資源，安全防護(hù)的統(tǒng)一規(guī)劃和部署存在一定的局限性，部分云服務(wù)提供商需要用戶(hù)自己進(jìn)行安全防護(hù)。

（3）云計(jì)算服務(wù)將多用戶(hù)數(shù)據(jù)和計(jì)算結(jié)合在一起。在存儲(chǔ)和讀取以及安全策略制定方面，需要滿(mǎn)足大規(guī)模并發(fā)信息處理的需要。

三、針對(duì)云計(jì)算環(huán)境的等級(jí)測(cè)評(píng)及研究

與傳統(tǒng)化的信息系統(tǒng)安全級(jí)別的測(cè)評(píng)不同的是云計(jì)算環(huán)境測(cè)評(píng)可以單獨(dú)的進(jìn)行安全測(cè)評(píng)，等級(jí)測(cè)評(píng)對(duì)云計(jì)算環(huán)境雖然有一定限制性但也起到了保護(hù)作用，合理運(yùn)用等級(jí)測(cè)評(píng)是對(duì)云計(jì)算環(huán)境下的信息安全最有利的保護(hù)，也是我國(guó)針對(duì)云計(jì)算環(huán)境下的信息安全進(jìn)行保護(hù)更新的基礎(chǔ)標(biāo)準(zhǔn)，可以在一定基礎(chǔ)上進(jìn)行研究當(dāng)下的保護(hù)機(jī)制對(duì)云計(jì)算環(huán)境下的信息安全不斷改進(jìn)，達(dá)到更好的效果。在挑選差異的云計(jì)算環(huán)境前，使用單位和用戶(hù)的安全解決方式關(guān)鍵是對(duì)信息系統(tǒng)進(jìn)行科學(xué)研究，從系統(tǒng)的安全系數(shù)和經(jīng)營(yíng)成本等多方面進(jìn)行考慮，調(diào)查和了解日常中云計(jì)算存在的不合理的安全等級(jí)保護(hù)，結(jié)合實(shí)際進(jìn)行創(chuàng)興和更改，起到保護(hù)關(guān)鍵信息的作用也可以在法律方面進(jìn)行要求，完善機(jī)制保護(hù)法律，做到技術(shù)和法律雙重保險(xiǎn)。

云計(jì)算環(huán)境下的測(cè)評(píng)，關(guān)鍵對(duì)于云基礎(chǔ)設(shè)施建設(shè)如云計(jì)算大數(shù)據(jù)中心、云管理軟件眾多服務(wù)平臺(tái)、別的云業(yè)務(wù)系統(tǒng)如電腦操作系統(tǒng)、vm虛擬機(jī)、儲(chǔ)存、系統(tǒng)軟件、身份驗(yàn)證鑒別與監(jiān)管等，在其中云計(jì)算大數(shù)據(jù)中心是基本，云服務(wù)平臺(tái)是管理方法關(guān)鍵。和傳統(tǒng)化的大數(shù)據(jù)中心相較來(lái)說(shuō)，云計(jì)算大數(shù)據(jù)中心的規(guī)模經(jīng)濟(jì)效應(yīng)更加顯著、擴(kuò)展性更強(qiáng)、具備更強(qiáng)的自治權(quán)性[10]。集成電路工藝的云計(jì)算大數(shù)據(jù)中心有數(shù)十萬(wàn)個(gè)測(cè)算連接點(diǎn)，并且其經(jīng)營(yíng)規(guī)模一直在呈持續(xù)上升發(fā)展趨勢(shì)。規(guī)模性云計(jì)算核心的網(wǎng)絡(luò)架構(gòu)比較復(fù)雜，網(wǎng)絡(luò)虛擬化和服務(wù)器虛擬技術(shù)被普遍深層次運(yùn)用在云計(jì)算中，為硬件平臺(tái)池化給予了技術(shù)性基本，促使為用戶(hù)給予按需服務(wù)項(xiàng)目得到完成，靈活運(yùn)用硬件配置的特性而沒(méi)有消耗。用戶(hù)也需要為本身安全性負(fù)責(zé)任。云服務(wù)供應(yīng)商擔(dān)負(fù)網(wǎng)絡(luò)信息安全、數(shù)據(jù)加密安全性、身份核查、業(yè)務(wù)連續(xù)性等云服務(wù)器信息安全問(wèn)題，在其中云計(jì)算大數(shù)據(jù)中心的基礎(chǔ)設(shè)施建設(shè)安全性、運(yùn)維安全管理方法、云服務(wù)平臺(tái)的安全工作是壓根，而云用戶(hù)主則要對(duì)本身應(yīng)用的終端設(shè)備、真實(shí)身份及登陸密碼承擔(dān)，確保與云空間連接的是用戶(hù)自身。等級(jí)保護(hù)測(cè)評(píng)必須依據(jù)信息系統(tǒng)安全性維護(hù)目標(biāo)，依照其相匹配的安全性作用規(guī)定項(xiàng)開(kāi)展檢驗(yàn)，云計(jì)算環(huán)境下維護(hù)目標(biāo)特性，匯總文化教育網(wǎng)絡(luò)信息安全等級(jí)保護(hù)測(cè)評(píng)核心的項(xiàng)目實(shí)施工作經(jīng)驗(yàn)及其與國(guó)家公安部三所及不一樣云公司的溝通交流結(jié)果，依據(jù)云自然環(huán)境中所獨(dú)有的安全隱患，等級(jí)保護(hù)測(cè)評(píng)在傳統(tǒng)式自然環(huán)境下測(cè)評(píng)以外應(yīng)主要查驗(yàn)以下幾點(diǎn)：

（1）云計(jì)算環(huán)境中的網(wǎng)絡(luò)虛擬化構(gòu)造是不是有效，界限是不是清楚，瀏覽控制方法是不是有效，虛擬化技術(shù)計(jì)算機(jī)設(shè)備配備是不是適當(dāng);

（2）云計(jì)算環(huán)境中云服務(wù)平臺(tái)的管理方法是不是獲得適當(dāng)?shù)氖軝?quán)，資源的瀏覽和申請(qǐng)辦理是不是獲得合理操縱，重要業(yè)務(wù)系統(tǒng)是不是采用了結(jié)構(gòu)加固的電腦操作系統(tǒng);

（3）云計(jì)算環(huán)境中對(duì)傳輸數(shù)據(jù)是不是有一致性、安全性和抗賴(lài)賬性確保安全防范措施;

（4）云計(jì)算環(huán)境中的vm中間是不是防護(hù)，是不是存有隱蔽無(wú)線(xiàn)信道;

（5）云計(jì)算服務(wù)提供商是不是對(duì)瀏覽用戶(hù)數(shù)據(jù)信息進(jìn)行限定，是不是收錄了用戶(hù)個(gè)人隱私;

（6）云計(jì)算環(huán)境中的用戶(hù)數(shù)據(jù)信息是否達(dá)到了數(shù)據(jù)安全標(biāo)準(zhǔn)，能否依靠加密技術(shù)確定數(shù)據(jù)全部得到了有效的加密。

（7）云計(jì)算環(huán)境中的用戶(hù)數(shù)據(jù)信息及管理方法數(shù)據(jù)信息是不是有有效的備份數(shù)據(jù)對(duì)策并能立即修復(fù)，確保用戶(hù)的數(shù)據(jù)不會(huì)丟失。

（8）云計(jì)算核技術(shù)能不能夠保護(hù)用戶(hù)的隱私數(shù)據(jù)和重要數(shù)據(jù)的隱私保護(hù)，最大限度的避免用戶(hù)的數(shù)據(jù)丟失和泄露。（9）云計(jì)算服務(wù)項(xiàng)目?jī)?nèi)容的核查和服務(wù)質(zhì)量的承諾，及其云服務(wù)供應(yīng)商與用戶(hù)的義務(wù)與管理權(quán)限的定義;

（10）云計(jì)算的軟件系統(tǒng)應(yīng)當(dāng)開(kāi)展密鑰管理和真實(shí)身份辨別，并能開(kāi)展網(wǎng)絡(luò)安全審計(jì)，應(yīng)檢驗(yàn)其串行通訊接口是不是統(tǒng)一并開(kāi)展了數(shù)據(jù)加密。

結(jié)束語(yǔ)：

綜上所述，云計(jì)算安全管理不僅包括技術(shù)問(wèn)題和管理問(wèn)題，也包括安全技術(shù)標(biāo)準(zhǔn)的制定和對(duì)服務(wù)對(duì)象的合法使用云計(jì)算的規(guī)范要求和監(jiān)督，良好的管理機(jī)制是國(guó)家進(jìn)一步完善大數(shù)據(jù)和隱私保護(hù)和網(wǎng)絡(luò)安全法不斷完善的基礎(chǔ)，要解決云計(jì)算環(huán)境下的安全問(wèn)題，僅僅從信息安全技術(shù)本身出發(fā)是遠(yuǎn)遠(yuǎn)不夠的。云計(jì)算安全需要從各方面入手，從IT制造商到云計(jì)算服務(wù)提供商再到信息安全領(lǐng)域的制造商，以及使用者和政府信息安全主管部門(mén)規(guī)范使用和合理監(jiān)督都是有著直接的關(guān)系，只有經(jīng)過(guò)各環(huán)節(jié)的共同努力才能真正的云計(jì)算環(huán)境下信息安全等級(jí)保護(hù)。

參考文獻(xiàn)：

[1]吳齊躍，王永琦.云計(jì)算環(huán)境下信息安全等級(jí)保護(hù)測(cè)評(píng)研究[J].中國(guó)教育信息化，2016（11）：13-17.

[2]王秀琴，李浩源.淺談云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)的研究[J].數(shù)碼世界，2020（05）：72.

[3]馬勤.云計(jì)算環(huán)境下計(jì)算機(jī)信息安全威脅及保密技術(shù)應(yīng)用研究[J].信息與電腦（理論版），2020，32（14）：204-205.