◆史凱強(qiáng)

“政務(wù)云”平臺(tái)信息安全技術(shù)淺析

◆史凱強(qiáng)

（中國(guó)移動(dòng)通信集團(tuán)河南有限公司安陽(yáng)分公司 河南 455000）

當(dāng)前，云計(jì)算技術(shù)已被廣泛應(yīng)用于各行各業(yè)，特別是在政務(wù)服務(wù)管理方面，以地市為單位的“政務(wù)云”平臺(tái)的數(shù)量眾多，且還在進(jìn)一步增加。但是，該平臺(tái)在信息安全防護(hù)方面也暴露出來(lái)一些問(wèn)題，例如物理環(huán)境不合規(guī)范、網(wǎng)絡(luò)安全漏洞、平臺(tái)級(jí)的安全風(fēng)險(xiǎn)、租戶級(jí)安全策略缺失等。本文旨在分析當(dāng)前“政務(wù)云”平臺(tái)的安全現(xiàn)狀，并重點(diǎn)從網(wǎng)絡(luò)安全技術(shù)應(yīng)用、租戶安全防護(hù)、安全管理機(jī)制這三個(gè)方面提出信息安全的防護(hù)策略。

政務(wù)云；信息安全；防護(hù)策略

云計(jì)算技術(shù)作為21世紀(jì)最重要的新興技術(shù)之一，在各行各業(yè)得到了廣泛的應(yīng)用。但隨著應(yīng)用領(lǐng)域的不斷拓展，云計(jì)算技術(shù)的安全性也越來(lái)越引起人們的重視。近些年來(lái)，“政務(wù)云”平臺(tái)作為政務(wù)服務(wù)及管理的信息化基礎(chǔ)設(shè)施，對(duì)其安全性方面的要求越來(lái)越高。因此，本文旨在研究當(dāng)前“政務(wù)云”平臺(tái)的現(xiàn)狀及存在的信息安全風(fēng)險(xiǎn)，并提出針對(duì)性的防護(hù)策略，以提升“政務(wù)云”平臺(tái)的信息安全水平，為國(guó)家和社會(huì)的穩(wěn)定發(fā)展提供信息安全保障。

1 “政務(wù)云”平臺(tái)的現(xiàn)狀

云計(jì)算本身具備統(tǒng)籌規(guī)劃的能力，能夠有效降低重復(fù)投資的概率，提高數(shù)據(jù)資料的利用效率，同時(shí)還能大幅降低能耗?；谠朴?jì)算的優(yōu)點(diǎn)，各地針對(duì)政務(wù)服務(wù)專門建設(shè)的“政務(wù)云”平臺(tái)有效消除了各局委之間的數(shù)據(jù)壁壘，實(shí)現(xiàn)了數(shù)據(jù)的整合，在強(qiáng)化運(yùn)維管理的同時(shí)，確立了基于數(shù)據(jù)的統(tǒng)籌分析及決策機(jī)制[1]。

1.1 “政務(wù)云”平臺(tái)的特征

地市級(jí)“政務(wù)云”平臺(tái)的特征主要包含以下三個(gè)方面：

（1）獨(dú)立的數(shù)據(jù)中心

“政務(wù)云”平臺(tái)往往部署有獨(dú)立的數(shù)據(jù)中心，由專業(yè)的維護(hù)人員從機(jī)房保障、日常保障和軟件保障等方面進(jìn)行管理。機(jī)房保障包括門禁、訪客管理，機(jī)房電力、空調(diào)、消防等方面的維護(hù)。日常保障包括計(jì)算節(jié)點(diǎn)、存儲(chǔ)節(jié)點(diǎn)、網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的維護(hù)。軟件保障包括虛擬云平臺(tái)及上層應(yīng)用軟件的維護(hù)?！罢?wù)云”平臺(tái)依托獨(dú)立的數(shù)據(jù)中心，大大提升了建設(shè)、維護(hù)效率，但由于政務(wù)關(guān)鍵數(shù)據(jù)的集中存放，這提升了平臺(tái)的安全性、可用性風(fēng)險(xiǎn)。

（2）統(tǒng)一的虛擬化平臺(tái)

1)“教師為主導(dǎo)”的角度考慮。教師在吃透教材、認(rèn)真分析學(xué)生情況的基礎(chǔ)上，明確教學(xué)目標(biāo)、提煉重點(diǎn)難點(diǎn)，結(jié)合教學(xué)經(jīng)驗(yàn)設(shè)置微課。

在政務(wù)數(shù)據(jù)認(rèn)證及傳輸加密方面，“政務(wù)云”平臺(tái)主要采用基于對(duì)稱及非對(duì)稱相結(jié)合的加密技術(shù)和的數(shù)字證書、數(shù)字簽名[2]、數(shù)字信封等安全防護(hù)手段，以在加密效率與加密強(qiáng)度達(dá)到平衡，有效地降低了數(shù)據(jù)泄漏、中間人攻擊等安全風(fēng)險(xiǎn)，增強(qiáng)了應(yīng)用及數(shù)據(jù)的真實(shí)性和完整性。

（3）租戶級(jí)的服務(wù)模式

政府各局委或相關(guān)單位，根據(jù)自身應(yīng)用系統(tǒng)需求，按需租用“政務(wù)云”平臺(tái)相關(guān)虛擬資源，使用專業(yè)的IT基礎(chǔ)資源維護(hù)及相應(yīng)安全增值服務(wù)，這種模式能夠大幅降低重復(fù)建設(shè)，消除信息孤島，精簡(jiǎn)政府信息化管理職能，實(shí)現(xiàn)集約化、綠色化，大幅提升政務(wù)信息系統(tǒng)建設(shè)及使用效率。

1.2 “政務(wù)云”平臺(tái)的應(yīng)用

根據(jù)政府服務(wù)及管理需求，“政務(wù)云”平臺(tái)的應(yīng)用主要包括內(nèi)部應(yīng)用與外部應(yīng)用兩個(gè)方面。內(nèi)部應(yīng)用指內(nèi)部管理及辦公類應(yīng)用，如辦公自動(dòng)化系統(tǒng)[1]、審批系統(tǒng)、內(nèi)部管理系統(tǒng)等。外部應(yīng)用指面向互聯(lián)網(wǎng)類應(yīng)用，如各局委門戶網(wǎng)站、公共服務(wù)平臺(tái)、宣傳展示窗口等。

2 “政務(wù)云”平臺(tái)的信息安全問(wèn)題

“政務(wù)云”以網(wǎng)絡(luò)為中心，將計(jì)算、存儲(chǔ)、安全等虛擬資源以服務(wù)的方式向客戶提供，具有資源透明、彈性調(diào)度、集約共享、集中運(yùn)維的優(yōu)點(diǎn)。但是與傳統(tǒng)政務(wù)系統(tǒng)服務(wù)模式相比，“政務(wù)云”的應(yīng)用端到端的流程變長(zhǎng)，基礎(chǔ)硬件設(shè)備及服務(wù)提供商多元化，這增加了傳輸網(wǎng)絡(luò)、虛擬化云平臺(tái)等方面的安全風(fēng)險(xiǎn)。

2.1 傳輸網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)

與傳統(tǒng)政務(wù)信息化系統(tǒng)相比，“政務(wù)云”模式服務(wù)端與應(yīng)用端的空間距離增加、服務(wù)端地址空間及網(wǎng)絡(luò)出口多元化、運(yùn)維支撐遠(yuǎn)程化，這在提升了服務(wù)及業(yè)務(wù)效率的同時(shí)，也相應(yīng)地增加了安全風(fēng)險(xiǎn)。

在目前的網(wǎng)絡(luò)攻擊中，信息窺探、拒絕服務(wù)攻擊、中間人攻擊是較常見的攻擊方式。信息窺探是指在信息存儲(chǔ)、運(yùn)輸、應(yīng)用過(guò)程中，非法人員利用計(jì)算機(jī)漏洞、線路搭建、植入惡意代碼等多種非法方式入侵計(jì)算機(jī)系統(tǒng)，盜取信息、篡改數(shù)據(jù)、威脅數(shù)據(jù)隱私及信息安全。拒絕服務(wù)攻擊是對(duì)應(yīng)用的可用性進(jìn)行的攻擊，該攻擊方式通過(guò)發(fā)出大量惡意請(qǐng)求，消耗服務(wù)端的計(jì)算和網(wǎng)絡(luò)資源，最終導(dǎo)致正常用戶的服務(wù)請(qǐng)求得不到回應(yīng)。中間人攻擊是指專業(yè)的黑客利用攔截篡改等方式，對(duì)服務(wù)端和用戶端之間的正常通信信息進(jìn)行的真實(shí)性攻擊，就“政務(wù)云”相關(guān)應(yīng)用來(lái)說(shuō)，中間人攻擊危害性較大，應(yīng)當(dāng)重點(diǎn)防范。

2.2 虛擬化的安全風(fēng)險(xiǎn)

在用戶認(rèn)證及數(shù)據(jù)傳輸處理過(guò)程中，加密技術(shù)能夠有效提升信息保密性及真實(shí)性。“政務(wù)云”平臺(tái)的數(shù)據(jù)加密技術(shù)主要包括云端數(shù)據(jù)加密、認(rèn)證及傳輸加密和云密碼機(jī)。

3 “政務(wù)云”平臺(tái)的信息安全防護(hù)措施

3.1 網(wǎng)絡(luò)安全技術(shù)

“政務(wù)云”平臺(tái)的網(wǎng)絡(luò)安全技術(shù)主要包括智能防火墻技術(shù)、加密技術(shù)兩部分：

1.1.4 結(jié)局指標(biāo) 近期療效（總有效率、NIHSS評(píng)分），遠(yuǎn)期療效（預(yù)后良好率、病死率），安全性（腦出血率）。根據(jù)NIHSS評(píng)分減少程度，總有效率分為基本治愈、顯效、有效和無(wú)效，總有效率=（基本治愈+顯效+有效）/總例數(shù)。預(yù)后良好率采用改良Rankin評(píng)分量表（mRS），以溶栓后90 d的mRS評(píng)分反映較長(zhǎng)期的臨床結(jié)局，預(yù)后良好定義為mRS 0～2分［6］。病死率指在回訪的90 d內(nèi)，因急性腦出血等導(dǎo)致病情惡化死亡的患者占采用該劑量阿替普酶靜脈溶栓所有患者的比例。

“這……”海力還算冷靜，馬上拔通了急救中心的電話，中心告訴他，他們已經(jīng)接到求救電話派車去搶救了。他這才對(duì)客人打了個(gè)招呼致了歉，交待副總經(jīng)理陪客，自己拉著竹韻出了酒樓，開車朝醫(yī)院飛馳而去……

“你們是干什么的？過(guò)來(lái)！”從“月影館”那邊傳來(lái)一陣喊叫聲，霍鐵扭頭一看，只見蠟像館門口不知什么時(shí)候已經(jīng)聚集了三四個(gè)人。張大爺有點(diǎn)兒緊張，趕緊招呼道：“走，跟我過(guò)去！”

防火墻在保證計(jì)算機(jī)網(wǎng)絡(luò)安全方面具有不可替代的地位。由于“政務(wù)云”應(yīng)用的特殊性，傳統(tǒng)防火墻技術(shù)存在不足之處，應(yīng)采用更加靈活、易管理的智能防火墻技術(shù)，增強(qiáng)邊界防護(hù)、平臺(tái)防護(hù)、操作系統(tǒng)防護(hù)、應(yīng)用防護(hù)等多層次、多維度防護(hù)力度的同時(shí)，靈活應(yīng)用流量控制、數(shù)據(jù)識(shí)別等數(shù)據(jù)監(jiān)控功能，保障應(yīng)用數(shù)據(jù)安全。

在政務(wù)服務(wù)過(guò)程中，拒絕服務(wù)是網(wǎng)絡(luò)安全的主要威脅之一。應(yīng)對(duì)這一威脅時(shí)，智能防火墻不再采用簡(jiǎn)單的流量過(guò)濾策略，而是對(duì)流量進(jìn)行行為分析，通過(guò)對(duì)行為的識(shí)別達(dá)到訪問(wèn)控制的目的，在提升網(wǎng)絡(luò)安全性的同時(shí)，還能夠提升數(shù)據(jù)處理的效率，改善網(wǎng)絡(luò)的性能。此外，智能防火墻本身具備較高的可用性，不僅支持防火墻并行策略及多出口路由模式，而且具有流量分擔(dān)及“雙機(jī)熱備”能力，能夠?yàn)椤罢?wù)云”環(huán)境下多層次部署防護(hù)提供保障。通過(guò)使用智能防火墻技術(shù)，能夠有效提升“政務(wù)云”平臺(tái)的網(wǎng)絡(luò)安全防護(hù)等級(jí)，大大提高服務(wù)及數(shù)據(jù)的可用性和穩(wěn)定性。

3.1.2加密技術(shù)

登子離開孩子們，搖頭嘆息：張大爺，讓你見笑話了，我家里真的沒(méi)什么地方可見人。甲洛洛的心口緊緊的，不知道自己這樣硬闖進(jìn)登子的家里是否妥當(dāng)，但事已至此，他只有硬著頭皮笑：我們家也和你家一樣，你就別難為情了。

與傳統(tǒng)信息化服務(wù)模式相比，“政務(wù)云”平臺(tái)在基礎(chǔ)硬件與操作系統(tǒng)之間增加了虛擬化平臺(tái)層，該平臺(tái)層對(duì)下層硬件節(jié)點(diǎn)進(jìn)行虛擬化，并向上層租戶提供與操作系統(tǒng)運(yùn)行相關(guān)的接口及服務(wù)。因此，“政務(wù)云”平臺(tái)在軟件漏洞、多租戶管理、數(shù)據(jù)容災(zāi)備份、虛擬環(huán)境下內(nèi)外網(wǎng)政務(wù)數(shù)據(jù)隔離等方面均存在安全風(fēng)險(xiǎn)。

（1）云端數(shù)據(jù)加密

在數(shù)字經(jīng)濟(jì)飛速發(fā)展以及“中國(guó)制造2025”、“一帶一路”等國(guó)家戰(zhàn)略迭代推出的時(shí)代背景下，制造業(yè)企業(yè)要逐步完善數(shù)字化轉(zhuǎn)型頂層設(shè)計(jì)，遵循頂層設(shè)計(jì)，系統(tǒng)推進(jìn)企業(yè)數(shù)字化轉(zhuǎn)型。

在高保密等級(jí)應(yīng)用環(huán)境中，“政務(wù)云”平臺(tái)需要對(duì)云端存儲(chǔ)的數(shù)據(jù)進(jìn)行加密。

3.1.1智能防火墻技術(shù)

（3）云密碼機(jī)

3級(jí)：游離自體組織（脂肪、肌肉、筋膜等），游離出比缺損面稍大的自體組織，用6/0無(wú)創(chuàng)線間斷縫合于缺損處或用稍大于缺損的明膠海綿覆蓋后應(yīng)用生物蛋白膠粘合。最后術(shù)腔關(guān)閉時(shí)，應(yīng)用生理鹽水反復(fù)沖洗切口并觀察無(wú)清亮液體溢出為宜，仔細(xì)檢查縫合是否緊密。［22］

（2）認(rèn)證及傳輸加密

“政務(wù)云”平臺(tái)通過(guò)云計(jì)算虛擬化技術(shù)，將計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等資源進(jìn)行虛擬整合，打造獨(dú)立的供政務(wù)系統(tǒng)使用平臺(tái)級(jí)服務(wù)，將硬件與用戶操作系統(tǒng)隔離，大大提升硬件資源的可用性及可擴(kuò)展性。通過(guò)搭建“政務(wù)云”平臺(tái)，能夠?qū)崿F(xiàn)在一個(gè)主機(jī)，同時(shí)運(yùn)行不同的虛擬服務(wù)器。無(wú)論哪個(gè)虛擬服務(wù)器，都具有專屬的彈性可伸縮的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源，高效加載工作的同時(shí)，能夠大幅提升工作效率。

此外，對(duì)于安全性要求較高的信息數(shù)據(jù)，“政務(wù)云”平臺(tái)將傳統(tǒng)的認(rèn)證技術(shù)與生物識(shí)別、行為識(shí)別等新興認(rèn)證技術(shù)進(jìn)行融合，，以增加身份認(rèn)證效率及可靠性，避免了使用者的隱私信息泄漏或者身份造假，確保了數(shù)據(jù)使用的安全性。

目前云端數(shù)據(jù)加密的常用方法包括格式加密及內(nèi)容感知加密，后者使用內(nèi)容感知軟件對(duì)數(shù)據(jù)進(jìn)行分析，根據(jù)相關(guān)策略對(duì)數(shù)據(jù)進(jìn)行加密，能夠有效防止數(shù)據(jù)泄漏，達(dá)到保護(hù)數(shù)據(jù)安全的目的。

總而言之，深基坑項(xiàng)目時(shí)市政工程施工的重要組成部分，施工企業(yè)要對(duì)深基坑工程施工給予足夠的重視，做好對(duì)工藝的開發(fā)以及質(zhì)量的控制，以此保證工程的順利進(jìn)行和有效性。

針對(duì)“政務(wù)云”平臺(tái)的密鑰的生成、管理工作，建議使用云密碼機(jī)服務(wù)[3]。該安全策略利用虛擬化技術(shù)，使用一臺(tái)密碼機(jī)根據(jù)租戶需求，配置生成相應(yīng)的虛擬密碼機(jī)，并通過(guò)安全隔離技術(shù)，保證各個(gè)虛擬密碼機(jī)的密鑰的獨(dú)立性與安全性。

通過(guò)社會(huì)(主體)、社會(huì)環(huán)境、文化環(huán)境、自然界4個(gè)變量之間的交互作用，研究文化的起源、發(fā)展態(tài)勢(shì)，有助于多角度、全方位地探尋不同民族的多元文化發(fā)展特征與模式。參照該文化生態(tài)系統(tǒng)，在新疆維吾爾自治區(qū)范圍內(nèi)，新疆體育非物質(zhì)文化遺產(chǎn)生態(tài)系統(tǒng)(圖2)是以新疆各民族(主要指漢、維、哈、回、柯、蒙等人口超過(guò)10萬(wàn)的民族)為單位，依賴于自然(地理、人地關(guān)系等)、社會(huì)(政治、經(jīng)濟(jì)等)、文化(民俗、宗教、生產(chǎn)勞動(dòng)等)環(huán)境等構(gòu)成的網(wǎng)絡(luò)系統(tǒng)。

3.2 租戶安全防護(hù)

在虛擬化環(huán)境中，虛擬機(jī)之間的隔離程度是確保虛擬化平臺(tái)安全的關(guān)鍵因素[4]?！罢?wù)云”平臺(tái)是一個(gè)多租戶共享的平臺(tái)，其安全服務(wù)也應(yīng)該降低平臺(tái)的顆粒度，實(shí)現(xiàn)租戶級(jí)安全，保證各個(gè)租戶間在實(shí)現(xiàn)安全隔離的同時(shí)，能夠靈活地獲得彈性擴(kuò)展的安全資源。這些安全資源主要包括網(wǎng)絡(luò)防護(hù)、資產(chǎn)監(jiān)控、漏洞檢測(cè)、日志收集、安全事件監(jiān)控、安全態(tài)勢(shì)分析與展現(xiàn)、安全風(fēng)險(xiǎn)提示。

3.2.1虛擬化安全資源池

“政務(wù)云”平臺(tái)利用虛擬化技術(shù)，對(duì)防火墻、入侵防御、Web防護(hù)、流量分析、高級(jí)威脅檢測(cè)等設(shè)備及功能進(jìn)行虛擬化，形成安全資源池。為了保護(hù)租戶的安全，采用流量牽引方式訪問(wèn)相關(guān)安全資源。“政務(wù)云”租戶產(chǎn)生的流量主要分為以下三種流量：跨租戶的交互流量、同一租戶在不同網(wǎng)段間的交互流量、同一租戶在同一網(wǎng)段的流量。針對(duì)資源池部署模式的不同，“政務(wù)云”平臺(tái)通過(guò)流表的方式，將需要保護(hù)資產(chǎn)的網(wǎng)絡(luò)訪問(wèn)流量引流到部署在安全資源池內(nèi)的NFV安全產(chǎn)品實(shí)例上，通過(guò)NFV安全產(chǎn)品對(duì)流量進(jìn)行過(guò)濾，保證訪問(wèn)數(shù)據(jù)的安全。“政務(wù)云”平臺(tái)采用該安全模式需要與各云資源池的SDN控制器進(jìn)行對(duì)接，通過(guò)SDN控制器對(duì)宿主機(jī)內(nèi)部的虛擬流量進(jìn)行牽引或復(fù)制。當(dāng)云資源池采用非SDN技術(shù)時(shí)，“政務(wù)云”平臺(tái)則采用傳統(tǒng)的策略路由模式，進(jìn)行流量牽引，但是只能夠?qū)崿F(xiàn)對(duì)跨租戶的交互流量、同一租戶在不同網(wǎng)段之間交互的流量的安全防護(hù)。

通過(guò)獲取公交客流OD信息，全面、準(zhǔn)確把握公交的運(yùn)行現(xiàn)狀和客流的變化趨勢(shì)，對(duì)公交線網(wǎng)和公交調(diào)度方案進(jìn)行優(yōu)化，可以使上述問(wèn)題得到緩解. 目前武漢市公交IC卡采用單一票制收費(fèi)模式，刷卡字段中缺少下車的相關(guān)信息，無(wú)法直接得到公交乘客的下車站點(diǎn)、時(shí)間等信息，繼而無(wú)法直接得到出行路徑. 通過(guò)對(duì)公交乘客的刷卡數(shù)據(jù)和公交GPS數(shù)據(jù)的挖掘利用，可以得到公交客流OD信息.

3.2.2安全管理平臺(tái)

“政務(wù)云”平臺(tái)通過(guò)部署云安全管理平臺(tái)，統(tǒng)一采集云資源池中的租戶安全信息和安全設(shè)備的監(jiān)控信息，并進(jìn)行集中存儲(chǔ)、處置、分析，實(shí)現(xiàn)對(duì)云資源池安全信息的統(tǒng)一監(jiān)控和運(yùn)維管理。這實(shí)現(xiàn)了云內(nèi)安全資源的安全組件管理，產(chǎn)品體系管理，運(yùn)維支撐管理，各租戶的安全風(fēng)險(xiǎn)狀態(tài)監(jiān)控及運(yùn)營(yíng)。云安全管理平臺(tái)可實(shí)現(xiàn)對(duì)租戶的云安全資源和云平臺(tái)資源的分配管理，方便各租戶對(duì)自己的資產(chǎn)進(jìn)行統(tǒng)一管理，并且可對(duì)接華為云、移動(dòng)云等主流云平臺(tái)。

3.3 安全管理機(jī)制

從信息安全影響因素整體分析，可以知道人的能動(dòng)性是關(guān)鍵因素。因此，在構(gòu)建完整的信息安全技術(shù)體系過(guò)程中，除了考慮技術(shù)防護(hù)外，還需提升系統(tǒng)使用人員的安全能力及安全意識(shí)，完善相關(guān)的信息安全管理制度。

提升系統(tǒng)使用人員的安全意識(shí)，一方面要對(duì)政務(wù)系統(tǒng)使用人員進(jìn)行常態(tài)化信息安全教育，提高人員的素質(zhì)，規(guī)范日常工作中的行為，降低口令泄漏、誤操作等信息泄漏風(fēng)險(xiǎn)。另一方面，還要完善監(jiān)督管理制度，建立信息安全考核機(jī)制，強(qiáng)化系統(tǒng)使用人員的責(zé)任感、危機(jī)感。同時(shí)，由于對(duì)虛擬資源訪問(wèn)的權(quán)限管理是系統(tǒng)安全運(yùn)行的必要保障，應(yīng)該在權(quán)限管理的安全性與易用性之間達(dá)到一種平衡，以提升“政務(wù)云”平臺(tái)的信息安全防護(hù)水平。

4 結(jié)束語(yǔ)

隨著各地“政務(wù)云”的蓬勃發(fā)展，平臺(tái)入駐的租戶（虛擬化系統(tǒng)）數(shù)量也不斷增加。與此同時(shí)，新型網(wǎng)絡(luò)攻擊手段造成的安全風(fēng)險(xiǎn)也顯著提高。因此，本文針對(duì)“政務(wù)云”的實(shí)現(xiàn)方式、業(yè)務(wù)類型進(jìn)行了深入的分析，并對(duì)現(xiàn)存的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，并從網(wǎng)絡(luò)安全技術(shù)應(yīng)用、租戶安全防護(hù)、安全管理機(jī)制這三個(gè)方面提出了“政務(wù)云”的信息安全防護(hù)措施。

[1]陳斌. 云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)淺略分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021.

[2]欒忠祥. 互聯(lián)網(wǎng)時(shí)代云計(jì)算數(shù)據(jù)的安全研究[J]. 計(jì)算機(jī)時(shí)代，2021.

[3]劉俊. 新時(shí)期背景下云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020.

[4]閆立平，潘海俠，刑建華. 基于KVM_QEMU虛擬化系統(tǒng)的多租戶安全隔離技術(shù)研究[J]. 保密科學(xué)技術(shù)，2020.