云計(jì)算時(shí)代的信息安全防護(hù)

李　巖

（錦州市公安邊防支隊(duì)，遼寧錦州 121000）

云計(jì)算時(shí)代的信息安全防護(hù)

李巖

（錦州市公安邊防支隊(duì)，遼寧錦州 121000）

科學(xué)技術(shù)的迅速發(fā)展，為我們帶來(lái)了云計(jì)算這種嶄新的、實(shí)用性很強(qiáng)的服務(wù)模式，但也帶來(lái)了對(duì)信息安全的威脅，影響了用戶的正常使用，甚至還會(huì)影響國(guó)家安全。因此，為確保云計(jì)算的機(jī)密性、實(shí)用性和全面性，使其最大限度的為用戶提供便捷服務(wù)，就要重視信息安全。文章圍繞著云計(jì)算對(duì)信息安全的影響以及應(yīng)對(duì)的策略進(jìn)行詳細(xì)分析。

云計(jì)算 網(wǎng)絡(luò)安全 云安全

1　云計(jì)算與云安全

1.1什么是云計(jì)算

傳統(tǒng)模式下計(jì)算機(jī)殺毒，需要安裝殺毒軟件達(dá)到查殺病毒的目的。在云計(jì)算環(huán)境下，通過(guò)互聯(lián)網(wǎng)連接殺毒網(wǎng)站，發(fā)起病毒查殺請(qǐng)求，這些網(wǎng)站的服務(wù)器就會(huì)在線對(duì)計(jì)算機(jī)進(jìn)行病毒查殺。當(dāng)然我們的文檔、照片等個(gè)人數(shù)據(jù)也可存放在云上以便隨時(shí)隨地訪問(wèn)，從而減少存儲(chǔ)空間不夠等煩惱。

1.2什么是云安全

在云計(jì)算下，個(gè)人計(jì)算機(jī)弱化為一個(gè)僅需顯示和上網(wǎng)功能的“瘦”客戶機(jī)，不再需要高性能和大容量硬盤(pán)，數(shù)據(jù)的存儲(chǔ)和處理都交由高性能的服務(wù)器集群，也就是“云”來(lái)完成。

“云安全”是“云計(jì)算”技術(shù)的重要分支，已經(jīng)在反病毒領(lǐng)域當(dāng)中獲得了廣泛應(yīng)用。它通過(guò)網(wǎng)狀客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。因此整個(gè)互聯(lián)網(wǎng)會(huì)成為一個(gè)超級(jí)大的殺毒軟件，而云安全的目標(biāo)就是參與者越多，每個(gè)參與者就越安全，整個(gè)互聯(lián)網(wǎng)就越安全。

2　云計(jì)算對(duì)信息安全的影響

2.1云計(jì)算服務(wù)提供商的服務(wù)安全性

雖然與傳統(tǒng)的反病毒、入侵檢測(cè)和防御廠商相比，云計(jì)算大大提升了服務(wù)的水平。但仍然會(huì)出現(xiàn)一些在所難免的問(wèn)題，比如是否有人盜用賬號(hào)？提供的存儲(chǔ)是否安全？會(huì)不會(huì)造成數(shù)據(jù)泄密？當(dāng)然用戶也要注意存放數(shù)據(jù)時(shí)要注意分層次處理，重要數(shù)據(jù)要加密，不要把所有的雞蛋都放在一個(gè)籃子里。

2.2云計(jì)算用戶的賬戶安全性

云計(jì)算環(huán)境下的用戶傳輸和存儲(chǔ)數(shù)據(jù)時(shí)，對(duì)于自身數(shù)據(jù)在云中的安全風(fēng)險(xiǎn)并沒(méi)有實(shí)際的控制能力。而且云計(jì)算服務(wù)商在對(duì)外提供服務(wù)的過(guò)程中，需要同時(shí)應(yīng)對(duì)多用戶的運(yùn)行環(huán)境，保證不同用戶只能訪問(wèn)自身的數(shù)據(jù)、應(yīng)用程序和存儲(chǔ)資源，所以運(yùn)營(yíng)商必須要引入嚴(yán)格的身份認(rèn)證機(jī)制，不同的云計(jì)算用戶有各自的帳號(hào)密碼管理機(jī)制，以保證用戶賬號(hào)的安全。

2.3云計(jì)算影響國(guó)家信息安全

雖然“云計(jì)算”徹底改變了舊有的互聯(lián)網(wǎng)應(yīng)用模式，但是，由于美國(guó)等少數(shù)國(guó)家高度集中和壟斷了操作系統(tǒng)、瀏覽器、CPU、路由器等信息核心技術(shù)，從而導(dǎo)致全球信息傳輸?shù)母鱾€(gè)環(huán)節(jié)上走向進(jìn)一步集中，并且將繼續(xù)掌控全球互聯(lián)網(wǎng)的命脈。在這一事實(shí)面前，廣大發(fā)展中國(guó)家由于在技術(shù)上沒(méi)有主導(dǎo)權(quán)，加之資金匱乏，所以戰(zhàn)略選擇非常有限，給眾多發(fā)展中國(guó)家的政治、經(jīng)濟(jì)、科技，甚至國(guó)家安全帶來(lái)了新的沖擊和影響。

3　云計(jì)算下的網(wǎng)絡(luò)安全防護(hù)策略

云計(jì)算環(huán)境下，帶給互聯(lián)網(wǎng)絡(luò)的安全隱患主要在云服務(wù)端。由于云計(jì)算模式下，數(shù)據(jù)資產(chǎn)的管理權(quán)和所有權(quán)有可能會(huì)分離，因此，用戶會(huì)產(chǎn)生對(duì)于數(shù)據(jù)安全的擔(dān)憂，要采用數(shù)據(jù)安全和保護(hù)隱私的技術(shù)，讓所存儲(chǔ)的數(shù)據(jù)必須是經(jīng)過(guò)加密等技術(shù)處理過(guò)的。實(shí)現(xiàn)數(shù)據(jù)加密的過(guò)程可由三部分組成:一是把待保護(hù)的云計(jì)算或云存儲(chǔ)系統(tǒng)里面的數(shù)據(jù)進(jìn)行加密，其中數(shù)據(jù)的非授權(quán)傳播并不會(huì)導(dǎo)致數(shù)據(jù)的相關(guān)內(nèi)容泄露。二是在客戶的云客戶端，對(duì)云用戶的密鑰進(jìn)行數(shù)據(jù)加解密處理，避免因?yàn)槊荑€的泄露而導(dǎo)致數(shù)據(jù)被盜用的風(fēng)險(xiǎn)。三是確保云計(jì)算或云存儲(chǔ)系統(tǒng)在密文狀態(tài)下為用戶提供完整性驗(yàn)證和密文檢索等多項(xiàng)數(shù)據(jù)服務(wù)。具體策略如下:

3.1打造“云安全”網(wǎng)絡(luò)防護(hù)體系

在云計(jì)算時(shí)代，云信息的發(fā)展壯大使得信息安全已經(jīng)無(wú)法依靠個(gè)人或單位而實(shí)現(xiàn)，而是依靠對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行采集、分析和處理，也就是要提升全民的網(wǎng)絡(luò)安全意識(shí)，保證云用戶在第一時(shí)間將不能識(shí)別的可疑流量送到后臺(tái)檢測(cè)，對(duì)安全威脅快速處理，從而確保整個(gè)網(wǎng)絡(luò)的安全，也就是云中客戶端和網(wǎng)端都具備對(duì)未知威脅的檢測(cè)能力，加強(qiáng)客戶端和云端的耦合。

3.2分級(jí)保護(hù)技術(shù)

按照用戶的個(gè)性化需求，將數(shù)據(jù)進(jìn)行分層保護(hù)處理，采取身份鑒別、訪問(wèn)控制、安全審計(jì)、密碼保護(hù)、邊界安全防護(hù)、信息流轉(zhuǎn)控制設(shè)置安全保密策略，實(shí)現(xiàn)劃分安全域和VLAN，USB Key加口令方式的身份鑒別，禁止用戶把虛擬機(jī)上的數(shù)據(jù)下載到本地，記錄用戶終端操作日志，禁用用戶終端計(jì)算機(jī)的數(shù)據(jù)接口等等。

3.3安全保密管理

對(duì)服務(wù)器的工作人員進(jìn)行強(qiáng)化管理，把管理人員確定為重要涉密人員，并由黨員擔(dān)任；服務(wù)器和網(wǎng)絡(luò)設(shè)備的管理密碼分段由管理人員、保密部門(mén)分別掌握，任何操作須雙方同時(shí)在場(chǎng)；強(qiáng)化備份恢復(fù)和應(yīng)急響應(yīng)預(yù)案，提高災(zāi)難恢復(fù)演練頻率，確保涉密網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行；加強(qiáng)中心機(jī)房和服務(wù)器管理，門(mén)禁卡由保密部門(mén)授權(quán)給管理人員，口令由保密部門(mén)掌握，進(jìn)入機(jī)房須雙方同時(shí)在場(chǎng)。

個(gè)人認(rèn)為，建立“云安全”系統(tǒng)并使之正常運(yùn)行，需要解決三大難點(diǎn):第一，需要海量的客戶端，因?yàn)樗軐?duì)網(wǎng)絡(luò)上的惡意程序有最靈敏的感知能力。第二，需要強(qiáng)大的反病毒技術(shù)和經(jīng)驗(yàn)，在短的時(shí)間內(nèi)分析并處理發(fā)現(xiàn)的惡意程序，以防止短時(shí)間內(nèi)的數(shù)據(jù)堆積。第三，允許合作伙伴加入的開(kāi)放系統(tǒng)，能夠與其他軟件兼容。當(dāng)然在建設(shè)云計(jì)算的過(guò)程中，除了要分清當(dāng)前環(huán)境中可能存在的安全風(fēng)險(xiǎn)，并通過(guò)技術(shù)和管理的手段，制定相應(yīng)的安全建設(shè)的框架外，還應(yīng)向全社會(huì)普及信息安全常識(shí)，提高公民的網(wǎng)絡(luò)安全意識(shí)，才能建立全面、完善的云數(shù)據(jù)中心安全綜合防御體系。

［1］楊蕓.云計(jì)算技術(shù)挑戰(zhàn)涉密網(wǎng)絡(luò)安全［J］.信息安全，2012，5：41-43.

［2］李彥賓.云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)安全防護(hù)部署［J］.技術(shù)應(yīng)用，2011，5：37-39.

［3］張愛(ài)玉，邱旭華，周衛(wèi)東，夏吉廣.云計(jì)算與云計(jì)算安全［J］.中國(guó)安防，2012（3）：89-92.

李巖，遼寧錦州市公安邊防支隊(duì)，助理工程師，主要從事機(jī)要通信工作。