云計算應用模式下移動互聯(lián)網(wǎng)安全問題

◆路松

（徐州醫(yī)科大學附屬醫(yī)院 江蘇 221000）

移動互聯(lián)網(wǎng)可以完成身份識別，并且具有隨身性等多項優(yōu)勢，但在實際應用中也存在處理水平較弱等各種問題。云計算在互聯(lián)網(wǎng)領域備受關注，主要是借助終端完成傳輸，由于云計算需要多臺計算機協(xié)作完成，所以被稱為“云”。云計算在經(jīng)濟層面具有較大的優(yōu)勢，在多臺計算機運行過程中能夠?qū)崿F(xiàn)用戶應用共享，從而提升處理器利用率，并防止出現(xiàn)重復建設的現(xiàn)象。在云計算應用模式，借助互聯(lián)網(wǎng)架構促進商業(yè)模式的創(chuàng)新，實現(xiàn)功能的優(yōu)化，而相應的安全問題也得到廣泛關注。

1 云計算應用模式的相關概述

云計算是互聯(lián)網(wǎng)行業(yè)的一大熱點，將計算過程轉移至“云端”，然后提供給用戶。對用戶而言，只注重功能，而具體的實現(xiàn)方式則需要供應商完成。通過利用互聯(lián)網(wǎng)將應用提供給多個客戶，客戶之間實現(xiàn)了計算的共享，從而大大提升處理器的利用率，并且防止出現(xiàn)系統(tǒng)的重復架構。首先，云計算主要以計算為主，從終端轉移至服務器端，從而在一定程度上弱化移動端的設備需求。在云計算應用的這一特點下，移動終端主要負責用戶之間的交叉問題，云計算服務器則主要處理計算繁忙等各種問題，通過合理分工，有效實現(xiàn)用戶操作，并且借助服務器將云計算的結果呈現(xiàn)出來。其次，云計算的應用大大降低了用戶對網(wǎng)絡的要求，這也是云計算應用的一大特點。例如，部分用戶借助互聯(lián)網(wǎng)查看文件的時候，不需要翻閱整個文件，只需要借助終端傳輸用戶所需的部分即可，從而大大提升查找資料的效率，在一定程度上節(jié)省了網(wǎng)絡資源，并且降低了用戶對網(wǎng)絡的需求。最后，由于終端具體功能的實現(xiàn)具有一定的不確定性，從而更利于云計算的擴展，通過終端服務器的部署，利用統(tǒng)一化模式完成用戶的交叉，云計算資源、運算的集中化共享在很大程度上影響著互聯(lián)網(wǎng)體系。

2 云計算應用模式下移動互聯(lián)網(wǎng)安全問題

2.1 虛擬化運行環(huán)境下的安全問題

云計算服務平臺主要以虛擬化的方式將資源提供給用戶，而這些虛擬化的資源與真實資源屬于綁定關系。云計算中的各個用戶是互相綁定的，實現(xiàn)了資源共享，一旦平臺其中一個軟件出現(xiàn)安全漏洞問題，用戶的數(shù)據(jù)信息則會被其他用戶訪問，造成數(shù)據(jù)泄漏。例如，網(wǎng)絡上曾曝光一個案例，虛擬化軟件的Mac 版本出現(xiàn)較大的安全漏洞，黑客趁機入侵Mac 主機，利用惡意代碼導致主機數(shù)據(jù)嚴重受損，主機入侵又導致客戶端服務器受到破壞。一旦虛擬化網(wǎng)絡被破壞，出現(xiàn)安全問題，則會引發(fā)客戶端出現(xiàn)關聯(lián)性破壞，而一旦主機出現(xiàn)安全問題，虛擬機也不可避免。由此可見，若云計算平臺不能夠?qū)⒂脩糁g的數(shù)據(jù)隔離開，用戶彼此不了解，則很難證明數(shù)據(jù)的安全。存儲虛擬化技術是移動互聯(lián)網(wǎng)的一大進步，能夠無限增大儲存的空間，也是實現(xiàn)云儲存的重要技術。虛擬化儲存主要是從服務器、應用程序中將系統(tǒng)隱藏或者抽離，從而實現(xiàn)獨立。該技術對底層儲存設備進行抽象管理，并向服務器屏蔽其特殊性，通過保留邏輯性以實現(xiàn)集中化管理。虛擬化儲存能夠大大提升儲存空間，磁盤利用率能夠達到70%至90%，實現(xiàn)負載均衡性，并將訪問數(shù)據(jù)需要的寬帶均衡分配至每一個儲存模塊，有效環(huán)節(jié)配置過度等各種問題[1]。在虛擬化儲存中，部分應用在運行過程中采取租用模式，以提升其經(jīng)濟性和實用性，從而出現(xiàn)數(shù)據(jù)混用現(xiàn)象，大大增加安全漏洞的出現(xiàn)。在云計算應用的設計階段，已經(jīng)使用“數(shù)據(jù)標記”等各種技術禁止非法訪問混合數(shù)據(jù)，但漏洞的存在還會導致非法訪問的現(xiàn)象的出現(xiàn)。在云計算應用模式下，數(shù)據(jù)殘留很可能泄漏一些敏感的信息，所以，供應商向云用戶提供的儲存空間應確保數(shù)據(jù)完全消除，以防止信息的泄漏。

2.2 數(shù)據(jù)管理方式下的安全問題

在云計算應用模式下，數(shù)據(jù)管理方式會引發(fā)一系列安全問題。首先，數(shù)據(jù)資產(chǎn)的管理權以及所有權會在云計算模式下分隔開，用戶借助移動互聯(lián)網(wǎng)進行訪問，而數(shù)據(jù)資產(chǎn)的安全性則成為重點。如果用戶把數(shù)據(jù)外包給服務商，那么云計算服務商則獲得優(yōu)先訪問權限，而工作人員的操作失誤、黑客攻擊行為、系統(tǒng)發(fā)生故障等各種現(xiàn)象的出現(xiàn)，很難保證數(shù)據(jù)的合理使用。例如，無法保證用戶的數(shù)據(jù)沒有被盜賣、無法保證用戶隱私不被記錄、無法保證用戶不需要的數(shù)據(jù)被全部刪除等等。其次，由于用戶和移動終端之間具有較高的黏合度，數(shù)據(jù)信息更加敏感，從而就挨打數(shù)據(jù)泄漏的風險。同時，由于“永遠在線”這一特性的存在，很可能引發(fā)各種監(jiān)聽現(xiàn)象；“個性化”這一特性的存在，很容易引發(fā)惡意代碼攻擊現(xiàn)象的發(fā)生；與PC 端用戶相比，移動互聯(lián)網(wǎng)用戶的安全意識較差，并且病毒可以通過互聯(lián)網(wǎng)、藍牙、短信等多種途徑進行傳播，安全風險較大；與PC 端相比，移動端對用戶更加重要，由于用戶身份信息等必不可少，在一定程度上加大了攻擊的價值，從而增加風險[2]。移動互聯(lián)網(wǎng)業(yè)務的主要特點是業(yè)務復制，其主要發(fā)展方向是融合“移動”這一特點的業(yè)務創(chuàng)新，而新業(yè)務中包含各種隱私信息，云服務商不應用于謀取利益。移動互聯(lián)網(wǎng)與固定互聯(lián)網(wǎng)相比，信息的惡意傳播具有實時性以及精準性，移動互聯(lián)網(wǎng)主要通過短信群發(fā)、服務器發(fā)布信息等多種方式進行傳播，云計算的應用使得數(shù)據(jù)安全變得更加復雜，由于其租用數(shù)量大、虛擬化等因素的存在，大大增加了惡意信息傳播的監(jiān)管難度。

2.3 服務模式引發(fā)的安全問題

在云計算應用模式下，安全問題備受重視。當前，云計算正朝向IT 行業(yè)不斷發(fā)展，云計算技術更加專業(yè)化，云計算供應商向外提供服務的同時，也需要購買其他云計算服務商的服務。用戶享用的云服務會涉及多個云服務商，由于多層轉包，在一定程度上提升了復雜性，從而加大了安全風險性。云計算服務商在提供相應的云服務時，應結合用戶以及應用的不同需求，根據(jù)移動互聯(lián)網(wǎng)的架構，為不同用戶提供差異化的云安全服務[3]。

2.4 安全監(jiān)管層面面臨的挑戰(zhàn)

網(wǎng)絡空間屬于第五維國家主權，也是需要自主掌控的關鍵資源，所以，在云計算技術的發(fā)展過程中，應注重發(fā)展云計算監(jiān)控技術，只有掌握技術主動權，才能夠防止被利用。首先，快速識別并防護云計算的攻擊。一旦黑客攻入主機，使其成為攻擊的工具，根據(jù)云計算付費方式，用戶則會在不知情的情況下支付定額費用。與DDoS 攻擊相比，云服務中的攻擊破壞性更強，若攻擊對象為服務商，則會對大量用戶產(chǎn)生影響，造成嚴重的損失，所以，應及時識別并防護此類攻擊，有效避免安全問題的出現(xiàn)。其次，云計算內(nèi)容的監(jiān)控。由于“云”的動態(tài)性，大大增加了內(nèi)容監(jiān)管的難度，由于云計算具有一定的動態(tài)性特征，網(wǎng)站服務的構建或者關閉比較簡單，并且成本不高，一些不良網(wǎng)站會靈活地在網(wǎng)站上遷移，不僅增加了追蹤難度，還會在一定程度上阻礙監(jiān)管工作的開展，在內(nèi)容監(jiān)管過程中很可能涉及用戶的隱私。由于云數(shù)據(jù)存儲具有國際性特點，數(shù)據(jù)儲存在云上可能會超出監(jiān)管的范圍，而不同地域的法律可能存在較大的沖突，一旦發(fā)生安全問題，很難保證裁決的公平公正[4]。最后，避免密碼類犯罪行為。云計算的存在降低了密碼破譯的難度，以往只有大型組織才能夠進行密碼破解，而在云計算平臺下，一般用戶也能夠破譯密碼，大大增加了密碼產(chǎn)品的安全風險，因此，如何解決密碼破譯現(xiàn)象是安全監(jiān)管的一大問題。

2.5 風險評估層面面臨的挑戰(zhàn)

安全指標以及測評體系的構建有助于確保移動互聯(lián)網(wǎng)云計算的安全，安全標準是服務商構建安全服務的參考依據(jù)，根據(jù)標準的安全服務協(xié)議能夠?qū)崿F(xiàn)科學化測評，當發(fā)生安全事故的時候，能夠快速劃分責任，有效避免責任推脫。首先，對于云計算的安全標準，除了支持用戶描述安全保護的目標，指定保護的范圍之外，還應支持用戶查看信息、了解數(shù)據(jù)信息等各項安全管理的需求。信息搜集可能會涉及服務商或者用戶的數(shù)據(jù)信息，存在較大的安全隱患。由于云計算的商業(yè)運作模式不夠成熟，與用戶之間沒有明確劃分相應的界限，可能存在權限與范圍方面的沖突。其次，云計算安全標準應支持靈活性的安全評估。以往的安全風險評估方式主要是識別系統(tǒng)中的威脅以及各種潛在性的影響，從而明確風險抵抗能力[5]。但是，在云計算環(huán)境中，服務商可能購買、租用多個其他服務商的軟件服務，并根據(jù)系統(tǒng)的實際情況進行選擇。安全標準的制定應結合云計算的多方參與特點，提供完善的評估方法，并支持安全水平的等級化，方便用戶進行選擇。最后，安全標準應明確安全目標驗證的流程。用戶自身比較欠缺舉證的能力，服務商提供審計記錄等證據(jù)是驗證的關鍵，安全標準應明確證據(jù)的交付以及提取方法。

3 安全問題的解決策略與防護措施

3.1 安全問題解決策略

云計算的構建應增加網(wǎng)站的完善力度，提升網(wǎng)站的安全級別，并及時更新服務器以及操作系統(tǒng)，鼓勵各部門積極開發(fā)網(wǎng)站防護系統(tǒng)。在這個過程中，國家應加大安全開發(fā)的投入力度，估計核心人才研發(fā)合適的本土核心技術。在云計算應用模式下，應以計算機安全技術平臺作為支持，設置訪問權限，構建相對封閉的訪問途徑，有效提升網(wǎng)絡安全的防護水平。針對信息安全管理的問題，應制定完善的監(jiān)督制度，定期做好數(shù)據(jù)備份工作，避免黑客入侵造成的數(shù)據(jù)損壞，各部門夜鶯設置相應的權限，對于機密信息，應使用內(nèi)部網(wǎng)絡進行訪問，并限制訪問人員的數(shù)量，降低數(shù)據(jù)泄漏的概率。同時，在信息訪問過程中，應增加身份識別、訪問控制等各種加密方式，從多途徑防護數(shù)據(jù)的安全。人員的安全意識對網(wǎng)絡安全問題的解決起著重要作用，對每個部門設置不同的訪問權限，做到各司其職，保留每一次操作的記錄。此外，組建高水平的技術型人才隊伍，補充信息安全人員，從技術層面有效解決網(wǎng)絡安全問題，從而為用戶帶來良好的網(wǎng)絡體驗。

3.2 安全問題防護措施

在云計算應用模式下，移動互聯(lián)網(wǎng)沒有出現(xiàn)安全漏洞的時候，應做好相應的防護措施，及時維護網(wǎng)絡安全。首先，提升終端的安全防護能力，云計算終端是確保安全的關鍵，通過加密技術以及算法的更新，促進加密工作的不斷完善。同時，利用完善的防護軟件以及殺毒軟件，有效提升終端的安全防護能力，防止惡意軟件以及病毒的入侵。在移動互聯(lián)網(wǎng)下，應設置一定的權限，加強資源訪問的審核與檢查，并使用分離模式保護資源。在云計算資源的訪問中，利用指紋或者電子簽名等方式，使用反跟蹤、代碼機密等多種技術，增加云計算安全性，避免黑客非法篡改信息[6]。通過使用加密技術，避免密碼被竊取，有效減少黑客的攻擊。工作人員應注重維護與檢測，及時修補漏洞，增強云服務的安全性。最后，在移動互聯(lián)網(wǎng)中，連接方式比較多，而終端的計算、維護能力較弱，軟件具有一定限制性，信息安全防護水平呈現(xiàn)弱化趨勢。云計算資源大多是依據(jù)網(wǎng)絡協(xié)議訪問資源，為了提升安全防護能力，應對安全網(wǎng)絡協(xié)議采取一定的限制措施，以確保云計算資源的安全。此外，從移動終端著手，通過提升其安全防護水平，增強云計算資源的安全級別。

4 結語

移動互聯(lián)網(wǎng)是對傳統(tǒng)互聯(lián)網(wǎng)的突破，具有身份識別等多項功能，云計算是一種新型平臺，對移動互聯(lián)網(wǎng)有一定的輔助作用。云計算和移動互聯(lián)網(wǎng)的互相結合在很大程度上威脅著傳互聯(lián)網(wǎng)，并且對移動互聯(lián)網(wǎng)帶來各種安全問題，在云計算應用模式下，移動互聯(lián)網(wǎng)的安全問題比較多，主要有虛擬化運行環(huán)境引發(fā)的安全問題，數(shù)據(jù)管理方式引發(fā)的安全問題，服務模式引發(fā)的安全問題，并且在安全監(jiān)管層面、風險評估層面面臨較大的挑戰(zhàn)。因此，通過更新服務器、設置安全權限，利用加密技術做好加密工作等，有效增強移動互聯(lián)網(wǎng)的安全性，更好地滿足用戶的需求。