【關(guān)鍵詞】云計算技術(shù)；信息系統(tǒng)集成；社會企業(yè)；安全機制

引言

云計算的概念于2007年被正式提出，通常被定義為是一種基于互聯(lián)網(wǎng)計算方式的共享信息資源，其中的信息工程與軟件技術(shù)，以及線上資源等內(nèi)容，都能為計算機或者其他硬件設(shè)備提供豐富的計算方案。這種豐富且多元化的計算模式，允許認(rèn)證的用戶無條件使用并管理相關(guān)的數(shù)據(jù)信息，同時及時知曉底層的復(fù)雜結(jié)構(gòu)，對數(shù)據(jù)內(nèi)容進行及時的存儲與計算。

傳統(tǒng)云計算具有“動態(tài)拓展性、虛擬化以及分布式計算”等顯著特點，具體而言有三個。其一，“動態(tài)拓展性”，又被稱為“可拓展性”，通常指的是可以隨時根據(jù)用戶的實際需求，減少或者增加可利用資源，實現(xiàn)企業(yè)數(shù)據(jù)信息資源的集成與靈活調(diào)整。其二，“虛擬化”特點，允許不同地區(qū)的多個用戶在同一物理機器上進行操作，實現(xiàn)彼此之間資源的共享共有，借此在原有基礎(chǔ)上提高資源的整體利用率。其三，“分布式計算”特點，可以將計算任務(wù)通過科學(xué)處理，將其分布在不同的計算機上，能夠在最短的時間內(nèi)處理大量的信息數(shù)據(jù)，從而滿足龐大的數(shù)據(jù)計算需求，是云計算中的核心功能[1]。

一、云計算面臨的挑戰(zhàn)

（一）過于依賴網(wǎng)絡(luò)服務(wù)系統(tǒng)問題

現(xiàn)階段，在已知的企業(yè)信息系統(tǒng)集成建設(shè)中，云計算通常依賴于網(wǎng)絡(luò)服務(wù)系統(tǒng)所提供的線上傳輸渠道，需要完整的網(wǎng)絡(luò)系統(tǒng)作為推進支撐。但是，由于對網(wǎng)絡(luò)服務(wù)系統(tǒng)過于依賴，整個云計算過程更加考驗其安全性與穩(wěn)定性。

從網(wǎng)絡(luò)服務(wù)系統(tǒng)中的安全性與穩(wěn)定性角度進行考量，云計算的運算與操作過程依賴于網(wǎng)絡(luò)服務(wù)中的傳輸與處理功能，倘若操作流程中出現(xiàn)數(shù)據(jù)延遲或網(wǎng)絡(luò)服務(wù)故障，將導(dǎo)致整個云計算系統(tǒng)癱瘓，從而出現(xiàn)如數(shù)據(jù)傳輸中斷或者數(shù)據(jù)丟失等一系列嚴(yán)重影響。與此同時，這種對網(wǎng)絡(luò)服務(wù)系統(tǒng)的過度依賴性，導(dǎo)致大部分的企業(yè)需要通過投入大量的資源來確保服務(wù)的流暢性與持續(xù)性，以避免云計算中出現(xiàn)數(shù)據(jù)中斷問題；然而這樣的依賴程度將大大增強企業(yè)的運營成本，造成過重的負(fù)擔(dān)和壓力。

維持網(wǎng)絡(luò)服務(wù)系統(tǒng)中的安全性也是其面對的主要挑戰(zhàn)任務(wù)。在企業(yè)信息系統(tǒng)集成中，隨著云計算功能的廣泛應(yīng)用，系統(tǒng)集成建設(shè)可能會遇到各種各樣的風(fēng)險，例如“數(shù)據(jù)泄露與不明網(wǎng)絡(luò)攻擊”等，給企業(yè)帶來危害?；诖?，企業(yè)要建立起強大的信息系統(tǒng)集成安全監(jiān)測體系，用來防御各種網(wǎng)絡(luò)攻擊與威脅。企業(yè)不僅要建立相應(yīng)的云計算安全管理團隊，也要投入資金與人員，維持信息集成系統(tǒng)的穩(wěn)定運轉(zhuǎn)，以此保障網(wǎng)絡(luò)服務(wù)的安全與穩(wěn)定。

（二）服務(wù)可用性與性能問題

除了過于依賴網(wǎng)絡(luò)服務(wù)系統(tǒng)，在已知的企業(yè)信息系統(tǒng)集成建設(shè)過程中，關(guān)于性能的規(guī)范管理及服務(wù)的可用性問題，也是云計算中常見的一大挑戰(zhàn)難題。這是因為，隨著我國經(jīng)濟市場中絕大多數(shù)企業(yè)內(nèi)部運營業(yè)務(wù)綜合數(shù)量的不斷增加，企業(yè)中的網(wǎng)絡(luò)服務(wù)訪問量面對越來越大的處理壓力。期間云計算系統(tǒng)應(yīng)該長期保持高效運轉(zhuǎn)模式，強化信息系統(tǒng)集成的可用性，確保網(wǎng)絡(luò)服務(wù)系統(tǒng)中關(guān)鍵業(yè)務(wù)與服務(wù)項目的不間斷運行，以實現(xiàn)云計算的可持續(xù)發(fā)展[2]。然而在實際的企業(yè)云計算運行中，整個信息系統(tǒng)集成建設(shè)過程，同樣會面臨諸多方面的問題，例如網(wǎng)絡(luò)服務(wù)延遲問題、資源瓶頸問題、信息系統(tǒng)集成故障等，這些都對集成系統(tǒng)帶來性能與質(zhì)量上的影響。

以性能方面為例，企業(yè)信息系統(tǒng)集成中關(guān)于云計算系統(tǒng)的應(yīng)用與實踐往往需要在最短時間內(nèi)響應(yīng)用戶的及時性訪問需求，并對其提供高效且穩(wěn)定的服務(wù)以滿足基礎(chǔ)請求。然而，在實踐中發(fā)現(xiàn)，企業(yè)信息系統(tǒng)集成中的網(wǎng)絡(luò)服務(wù)系統(tǒng)無論是框架還是結(jié)構(gòu)都比較復(fù)雜，同時伴有資源分配不均的現(xiàn)象，容易引發(fā)一系列的數(shù)據(jù)丟失或查詢錯誤等問題。基于此，企業(yè)信息系統(tǒng)集成在全面實施云計算期間很難保障整個運行過程的高效性能，尤其是在針對大規(guī)模數(shù)據(jù)信息進行處理與分析時，無論是請求信息的發(fā)送還是系統(tǒng)的響應(yīng)等性能指標(biāo)都會受到影響，從而影響到用戶的業(yè)務(wù)處理效率及真實體驗。

（三）重要數(shù)據(jù)恢復(fù)與保護問題

當(dāng)企業(yè)利用云計算技術(shù)在信息系統(tǒng)集成中建立相應(yīng)的安全機制時，構(gòu)建靈活且全面的數(shù)據(jù)恢復(fù)執(zhí)行計劃，是確保云計算數(shù)據(jù)安全與業(yè)務(wù)連貫性的重要前提，更是信息系統(tǒng)集成中的安全保障協(xié)議[3]。引導(dǎo)企業(yè)著重考慮數(shù)據(jù)恢復(fù)與安全保護問題，不僅要全面涵蓋詳細(xì)的數(shù)據(jù)備份與處理方案，同時還要有效確保云計算數(shù)據(jù)在多個地理位置的冗余存儲以抵御單點故障；此外，還應(yīng)該包括詳細(xì)的恢復(fù)流程，以便在遭遇硬件故障、自然災(zāi)害或網(wǎng)絡(luò)攻擊等突發(fā)事件時，能夠迅速啟動應(yīng)急響應(yīng)機制。

在具體的操作與實踐中，定期進行重要數(shù)據(jù)恢復(fù)演練與壓力測試是驗證計劃有效性的關(guān)鍵。諸如此類的活動不僅能幫助企業(yè)和團隊熟悉恢復(fù)流程，還能揭示潛在的安全漏洞，并及時優(yōu)化調(diào)整策略。同時，企業(yè)應(yīng)適當(dāng)保持與云服務(wù)提供商的緊密溝通，利用其專業(yè)資源和技術(shù)支持，共同提高數(shù)據(jù)恢復(fù)能力，從而確保在關(guān)鍵時刻能夠迅速恢復(fù)業(yè)務(wù)運營，減少損失，用完整的安全機制保障信息系統(tǒng)集成穩(wěn)定性。

二、集成與安全機制建設(shè)路徑

（一）安全需求目標(biāo)的確定與制定

企業(yè)信息系統(tǒng)集成主要是基于云計算技術(shù)的利用與實踐，維持該運行發(fā)展過程的關(guān)鍵前提是需要制定出明確且清晰的業(yè)務(wù)需求目標(biāo)及未來發(fā)展方向，其中主要包括云計算能力提高、存儲量擴充及數(shù)據(jù)查詢和應(yīng)用等諸多方面。這些都需要制定相應(yīng)的安全性需求目標(biāo)，以保障在信息系統(tǒng)集成中，云計算可以獲得長效穩(wěn)定的發(fā)展。

當(dāng)代企業(yè)同樣需要全面了解云計算在信息系統(tǒng)集成中可能遇到的各種風(fēng)險與難題，從中獲得安全需求目標(biāo)的制定與研究方向。常見的安全問題有網(wǎng)絡(luò)黑客攻擊、服務(wù)系統(tǒng)中斷及數(shù)據(jù)信息泄露等。因此，企業(yè)在利用云計算技術(shù)建設(shè)針對信息系統(tǒng)集成的安全性機制時，首先必須明確相應(yīng)的安全保障目標(biāo)，如數(shù)據(jù)信息加密、數(shù)據(jù)合規(guī)化控制、安全訪問系統(tǒng)以及安全性保護等。在落實這些安全性需求目標(biāo)的過程中，企業(yè)要根據(jù)不同業(yè)務(wù)的種類與所面對的安全風(fēng)險，來制定針對性的信息系統(tǒng)安全保護機制[4]。比如，“阿里云平臺”提供的安全服務(wù)與管理工具主要包括漏洞檢測與掃描、目標(biāo)病毒攔截系統(tǒng)、云盾技術(shù)及安全響應(yīng)機制等。為了進一步落實與制定詳細(xì)的安全目標(biāo)與行動計劃，“阿里云平臺”還努力嘗試與其他安全機構(gòu)進行合作，推出了云安全屋和安全網(wǎng)關(guān)等多種守護系統(tǒng)，以保障信息系統(tǒng)集成過程的安全與可靠，最大化發(fā)揮云計算技術(shù)的價值與作用。

（二）安全機制建設(shè)策略的規(guī)劃與設(shè)計

基于云計算的企業(yè)信息系統(tǒng)集成與安全機制建設(shè)過程，要先制定明確的安全性需求發(fā)展目標(biāo)，為整個安全機制建設(shè)過程提供精準(zhǔn)方向；接著需要針對安全管理進行科學(xué)規(guī)劃與有效設(shè)計[5]。為了完成該步驟任務(wù)，企業(yè)應(yīng)根據(jù)事先所設(shè)定的目標(biāo)，制定完整的安全管理制度，如數(shù)據(jù)信息分類、安全審計制度、風(fēng)險評估與預(yù)防以及訪問系統(tǒng)控制等，以滿足企業(yè)信息系統(tǒng)集成中云計算技術(shù)的應(yīng)用與實踐發(fā)展要求。

在具體的安全機制建設(shè)與策略設(shè)計中，企業(yè)信息系統(tǒng)集成需要著重考慮云計算技術(shù)應(yīng)用環(huán)節(jié)的特殊性與詳細(xì)挑戰(zhàn)任務(wù)，如具體的分布情況、虛擬化程度等。因此，風(fēng)險評估便成為其中的關(guān)鍵要素。這要求企業(yè)在制定安全管理策略的過程中能夠詳細(xì)了解自身的信息處理與集成管理需求，詳細(xì)分析其部署在云計算網(wǎng)絡(luò)平臺中的相關(guān)數(shù)據(jù)是否齊備，信息是否敏感，是否需要對其進行安全加密，從而制定與之相匹配的備份與安全處理措施。

此外，在利用云計算技術(shù)進行信息系統(tǒng)集成的過程中，企業(yè)還應(yīng)該根據(jù)最終得出的風(fēng)險評估結(jié)果從中科學(xué)分析云平臺對安全機制建設(shè)的真實需求，根據(jù)需求制定安全規(guī)范管理制度，從而明確不同用戶在信息系統(tǒng)集成中應(yīng)盡的責(zé)任與義務(wù)。期間，企業(yè)需要選擇符合其業(yè)務(wù)要求的云服務(wù)提供商，并與提供商明確安全責(zé)任和義務(wù)；尤其是在選擇云計算服務(wù)提供商時，應(yīng)重點關(guān)注其安全保障措施和安全實踐可能性，并確保其符合企業(yè)的實際發(fā)展需求，從而有效保障企業(yè)信息系統(tǒng)集成過程的安全與可持續(xù)發(fā)展。

（三）建立相應(yīng)的安全應(yīng)急方案與恢復(fù)計劃

基于云計算技術(shù)的應(yīng)用環(huán)境，在企業(yè)信息系統(tǒng)集成與安全機制制定中，設(shè)定相應(yīng)的應(yīng)急處理方案與有關(guān)恢復(fù)計劃，是企業(yè)應(yīng)當(dāng)著重關(guān)注的重要環(huán)節(jié)任務(wù)。這一方面要求企業(yè)制定完整的應(yīng)急方案與恢復(fù)計劃，根據(jù)應(yīng)急處理事件的大小與難度設(shè)定應(yīng)急處理流程并選擇合適的方法；另一方面要求企業(yè)在信息系統(tǒng)集成中開展定期的測試與演練活動，以保障在安全事故發(fā)生或遇到安全隱患問題的時候，可以進行及時響應(yīng)與處理，幫助企業(yè)恢復(fù)損壞的數(shù)據(jù)，從而保障云計算技術(shù)的安全運行。

企業(yè)在信息系統(tǒng)集成與安全機制建設(shè)中，首先要明確云計算在此過程中發(fā)揮的影響作用——主要是幫助企業(yè)確定核心產(chǎn)業(yè)與主要業(yè)務(wù)，并將其業(yè)務(wù)經(jīng)營中所產(chǎn)生的數(shù)據(jù)和系統(tǒng)信息作為云計算運行中的核心要素，保障這些核心數(shù)據(jù)與信息系統(tǒng)即便在遇到安全危害的時候也能快速修復(fù)，避免數(shù)據(jù)信息的遺失與泄露。

針對不同類型安全風(fēng)險，企業(yè)要制定差異化的針對性安全應(yīng)急方案，將負(fù)責(zé)方、聯(lián)系人、聯(lián)系方式及具體步驟等要素包含在內(nèi)，以便企業(yè)能夠?qū)ζ渥鞒隹焖俚捻憫?yīng)與處理，為安全機制建設(shè)奠定扎實基礎(chǔ)。

企業(yè)信息系統(tǒng)集成時可能存在數(shù)據(jù)遺失和損壞等問題，這要求企業(yè)在建立安全機制時要形成獨立的快速恢復(fù)機制，簡單來說，就是針對核心數(shù)據(jù)進行有效備份，并恢復(fù)正常的處理流程。這要求配備完善的基礎(chǔ)技術(shù)設(shè)備，以便在安全問題發(fā)生的時候，企業(yè)迅速作出反應(yīng)，針對損壞與遺失的重要數(shù)據(jù)進行快速恢復(fù)，利用云計算技術(shù)盡量縮短業(yè)務(wù)中斷和影響，以確保應(yīng)急預(yù)案和計劃的持續(xù)開展。

結(jié)語

云計算技術(shù)的出現(xiàn)與綜合應(yīng)用，給廣大企業(yè)的信息系統(tǒng)集成與發(fā)展提供了強大的安全支撐與輔助支持。通過安全應(yīng)急方案與恢復(fù)計劃的建立、安全需求目標(biāo)的確定與制定，以及安全機制建設(shè)策略的規(guī)劃與設(shè)計等，企業(yè)可以建立完整的安全機制，更好地面對與處理所遇到的各種挑戰(zhàn)與任務(wù)要求。尤其是在安全數(shù)據(jù)加密、信息訪問控制以及安全風(fēng)險評估等方面，云計算技術(shù)可以起到關(guān)鍵的安全保障效果。