基于云計(jì)算的網(wǎng)絡(luò)安全策略研究

摘要計(jì)算機(jī)等高科技技術(shù)的出現(xiàn)，讓數(shù)據(jù)的信息化趨勢也越來越明顯，每一天都會有成批量的數(shù)據(jù)要進(jìn)行分析和處理，以往主要依靠IT形式的計(jì)算方式已經(jīng)不能很好的滿足大規(guī)模數(shù)據(jù)處理的需求了，現(xiàn)在需要對計(jì)算系統(tǒng)的硬件進(jìn)行升級，將計(jì)算運(yùn)用系統(tǒng)的功能不斷擴(kuò)展，讓其計(jì)算和處理數(shù)據(jù)的能力更加強(qiáng)大。在這樣的背景之下，云計(jì)算技術(shù)呼之欲出，成為了熱點(diǎn)?，F(xiàn)在我國很多地區(qū)對于云計(jì)算技術(shù)的研究及其產(chǎn)業(yè)的建設(shè)積極性非常高，它所提供的服務(wù)可能是強(qiáng)而有力的，力圖增強(qiáng)國民經(jīng)濟(jì)，科研教育和國家安全緊密結(jié)合。不過也出現(xiàn)了很多盲目的行為，發(fā)展不講求效益和科學(xué)規(guī)劃，對我國的信息的安全與信息的監(jiān)管等帶來了很大的風(fēng)險(xiǎn)。為了讓更多的人了解和掌握云計(jì)算技術(shù)的情況，增強(qiáng)大眾對于云計(jì)算信息安全意識，本篇論文重點(diǎn)對云計(jì)算的定義、特征、優(yōu)點(diǎn)、出現(xiàn)的問題等進(jìn)行了分析，其中對云計(jì)算運(yùn)行中存在的安全隱患問題進(jìn)行了重點(diǎn)分析，提出了相應(yīng)的安全防范措施和對策。關(guān)鍵字：云計(jì)算安全隱私防御NetwordsecurityofcloudcomputingresearchanddiscussionThecurrentourcountrysomeareasdevelopmentofcloudcomputingindustryenthusiasm,itprovidestheservicesmaybepowerful,toenhancethenationaleconomy,scientificresearchandeducationandnationalsecurity.Buttherearealsosomerequirementsarenotclear,theproblemofblinddevelopment,whichposesaseriousinformationsecurityandregulatoryconcerns,inordertostrengthenthecloudcomputingsecurityawareness,thisarticlehassummarizedtheconceptandcharacteristicsofcloudcomputing,combiningwiththeproblemsthatexistinthereality,securityriskanalysisofthecurrentcloudcomputingenvironment,andputsforwardsomesecuritydefensestrategy.Keywords:

cloudcomputing;Safety;Privacy;defense目錄1

云計(jì)算概述 41.1云計(jì)算概念 41.2云計(jì)算特點(diǎn) 51.3云計(jì)算安全 62

云計(jì)算安全問題及現(xiàn)狀 62.1云計(jì)算安全現(xiàn)狀 62.2云計(jì)算面臨的安全問題 93云計(jì)算安全防御策略 103.1針對云計(jì)算應(yīng)用的建議 103.2云計(jì)算產(chǎn)業(yè)鏈發(fā)展的建議 113.3云計(jì)算技術(shù)鏈發(fā)展建議 124云計(jì)算安全機(jī)制的建構(gòu) 12結(jié)束語 16參考文獻(xiàn) 16致謝 19計(jì)算機(jī)等高科技技術(shù)的出現(xiàn)，讓數(shù)據(jù)的信息化趨勢也越來越明顯，每一天都會有成批量的數(shù)據(jù)要進(jìn)行分析和處理，以往主要依靠IT形式的計(jì)算方式已經(jīng)不能很好的滿足大規(guī)模數(shù)據(jù)處理的需求了，現(xiàn)在需要對計(jì)算系統(tǒng)的硬件進(jìn)行升級，將計(jì)算運(yùn)用系統(tǒng)的功能不斷擴(kuò)展，讓其計(jì)算和處理數(shù)據(jù)的能力更加強(qiáng)大。在這樣的背景之下，云計(jì)算技術(shù)呼之欲出，成為了熱點(diǎn)。云計(jì)算可以為許多應(yīng)用程序提供靈活、按需和可伸縮的計(jì)算能力和存儲資源能力，減少了企業(yè)投資計(jì)算機(jī)基礎(chǔ)設(shè)施的成本，實(shí)現(xiàn)系統(tǒng)的可擴(kuò)放性，可以為更廣泛的用戶提供資源。1云計(jì)算概述1.1云計(jì)算原理云計(jì)算技術(shù)的運(yùn)用是在最近幾年發(fā)展起來的一種全新的數(shù)據(jù)信息計(jì)算模式，它的處理方式主要包括分布式處理、并行處理兩種，它是在計(jì)算機(jī)技術(shù)不斷發(fā)展的前提下出現(xiàn)的一種先進(jìn)的數(shù)據(jù)信息計(jì)算方式，它采用的是一種共享的構(gòu)架形式，利用超大規(guī)模的分布式環(huán)境對數(shù)據(jù)信息進(jìn)行存儲和處理，在網(wǎng)絡(luò)上實(shí)現(xiàn)其強(qiáng)大的服務(wù)功能，換句話講，云計(jì)算技術(shù)本質(zhì)上就是一種數(shù)據(jù)計(jì)算服務(wù)，而且是在計(jì)算機(jī)互聯(lián)網(wǎng)中才能獲取的一種服務(wù)。云計(jì)算里面包含了數(shù)量龐大的計(jì)算機(jī)群，不過對于云計(jì)算的使用者來講，只要將服務(wù)界面進(jìn)行統(tǒng)一化就能夠快速的完成數(shù)據(jù)計(jì)算操作，使用者可以利用計(jì)算機(jī)網(wǎng)絡(luò)來享有云計(jì)算強(qiáng)大的服務(wù)功能。云計(jì)算技術(shù)的原理概括起來是指把數(shù)據(jù)信息的處理形成以任務(wù)的形式交給計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行自動處理，按照企業(yè)級的數(shù)據(jù)處理中心來對用戶需要處理的數(shù)據(jù)信息進(jìn)行處理，然后采用統(tǒng)一的數(shù)據(jù)中心同時(shí)為很多用戶來提供數(shù)據(jù)服務(wù)，對資源進(jìn)行了有效節(jié)約，而且還提高了數(shù)據(jù)處理的效率。1.2云計(jì)算優(yōu)缺點(diǎn)1.2.1云計(jì)算優(yōu)點(diǎn)云計(jì)算的優(yōu)點(diǎn)十分明顯，主要表現(xiàn)為：（1）云計(jì)算在運(yùn)用過程中其部署是很便捷的，只需要用戶在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行訪問，能夠?qū)崿F(xiàn)聯(lián)網(wǎng)即可；（2）云計(jì)算技術(shù)的拓展性和延伸性非常的好，可以對超大規(guī)模的數(shù)據(jù)信息集群進(jìn)行統(tǒng)一的拓展，甚至可以同時(shí)對數(shù)千節(jié)點(diǎn)實(shí)現(xiàn)共處；（3）云計(jì)算還可以將錯(cuò)誤的節(jié)點(diǎn)進(jìn)行自動忽略，就算有許多的節(jié)點(diǎn)失效了，云計(jì)算仍然可以正常運(yùn)轉(zhuǎn)不受影響；（4）可以做到資源的共享，不受時(shí)間和空間的限制，對傳統(tǒng)的計(jì)算技術(shù)是一次很大的飛躍。1.2.2云計(jì)算缺點(diǎn)云計(jì)算技術(shù)也存在其缺點(diǎn)，具體體現(xiàn)在：（1）安全方面，存在一定的安全隱患和安全風(fēng)險(xiǎn)，導(dǎo)致其在使用過程中會出現(xiàn)不穩(wěn)定的情況；（2）運(yùn)用方面，非常容易造成技術(shù)上的壟斷，尤其是在同傳統(tǒng)的數(shù)據(jù)處理技術(shù)相融合的過程中，經(jīng)常會出現(xiàn)過渡處理不妥當(dāng)?shù)默F(xiàn)象。同時(shí)在云計(jì)算發(fā)展過程中，出現(xiàn)多方面的安全問題，這對云計(jì)算技術(shù)的廣泛運(yùn)用帶來了不利影響，例如網(wǎng)絡(luò)泄密事件、網(wǎng)絡(luò)病毒事件等，人們對網(wǎng)絡(luò)的安全性提出質(zhì)疑，這些都對云計(jì)算技術(shù)的發(fā)展構(gòu)成威脅。2

云計(jì)算安全問題及現(xiàn)狀2.1云計(jì)算安全現(xiàn)狀（1）云計(jì)算安全標(biāo)準(zhǔn)組織對于云計(jì)算技術(shù)所出現(xiàn)的安全方面的問題，國外有關(guān)機(jī)構(gòu)采取了很多措施，建立了專門的組織機(jī)構(gòu)，對云安全的基本標(biāo)準(zhǔn)進(jìn)行研究，以避免出現(xiàn)投資出現(xiàn)重復(fù)，減少資源浪費(fèi)，進(jìn)一步強(qiáng)化云計(jì)算技術(shù)的可操作性和安全性，對云計(jì)算安全問題的研究進(jìn)行正確的引導(dǎo)。2009年，在RSA大會上成立了非盈利性質(zhì)的組織云安全聯(lián)盟，它的主要職責(zé)就是對云計(jì)算領(lǐng)域的安全進(jìn)行規(guī)范，制定科學(xué)的安全標(biāo)準(zhǔn)，加強(qiáng)各方的交流，促成云計(jì)算安全管理的統(tǒng)一規(guī)范和一致標(biāo)準(zhǔn)，確保云計(jì)算在運(yùn)用時(shí)的安全。云安全聯(lián)盟對云計(jì)算安全中的15個(gè)焦點(diǎn)領(lǐng)域進(jìn)行了明確，而且針對每一個(gè)焦點(diǎn)領(lǐng)域都有全面、具體的規(guī)定，還對里面的核心焦點(diǎn)領(lǐng)域進(jìn)行選擇，制定了統(tǒng)一的安全標(biāo)準(zhǔn)?，F(xiàn)階段云安全聯(lián)盟完成了《云計(jì)算面臨的嚴(yán)重威脅》、《云控制矩陣》、《云計(jì)算關(guān)鍵領(lǐng)域的安全指南》等方面的調(diào)研，這些調(diào)研報(bào)告將會是云計(jì)算安全重點(diǎn)指導(dǎo)性研究成果，對云計(jì)算安全問題的解決具有非常重大的意義。為推進(jìn)云計(jì)算標(biāo)準(zhǔn)研究工作迅速開展，ITU-TSG17成立了云計(jì)算焦點(diǎn)研究組。云計(jì)算安全作為云計(jì)算標(biāo)準(zhǔn)中重要的研究課題，將在ITU-TSG17云計(jì)算焦點(diǎn)研究組和SG17Q8中同時(shí)開展研究工作。OASIS于2010年5月19日成立了云中身份技術(shù)委員會（IdentityintheCloudTechnicalCommittee，IDCloud），旨在解決云計(jì)算中的身份管理帶來的嚴(yán)重安全挑戰(zhàn)。IDCloud負(fù)責(zé)為在云計(jì)算環(huán)境中進(jìn)行身份部署、配置和管理，制定開放標(biāo)準(zhǔn)大綱，并致力于與云安全聯(lián)盟和ITU

等相關(guān)標(biāo)準(zhǔn)組織在云安全和身份管理領(lǐng)域開展合作。（2）典型的云計(jì)算安全體系架構(gòu)（2.1）CSA的云計(jì)算安全架構(gòu)因?yàn)樵朴?jì)算技術(shù)在設(shè)施的建設(shè)方面是抽象的，無法實(shí)現(xiàn)可視化和對各種安全控制系統(tǒng)進(jìn)行集成的功能，所以在云計(jì)算的運(yùn)用里面，特別是在網(wǎng)絡(luò)層是沒有能力安排同級別的安全控制的措施的。對于這樣的一個(gè)難題，CSA以云服務(wù)模型為切入點(diǎn)，對云計(jì)算的安全構(gòu)架進(jìn)行了設(shè)計(jì)，這樣的一種安全構(gòu)架具體對云服務(wù)的三種基本情況進(jìn)行了闡述，而且三種基本情況之間存在一定的層次性和相互作用性，成功將云服務(wù)模型中的安全控制映射到合規(guī)模型中，如下圖，這種安全構(gòu)架的主要特征就是供應(yīng)商所處的等級如果越低，那么云服務(wù)用戶需要承擔(dān)的安全責(zé)任和管理職責(zé)就會越多。圖1CSA的云計(jì)算安全架構(gòu)圖在SaaS環(huán)境中，由于位于云服務(wù)模式的最頂層，供應(yīng)商承擔(dān)最多的安全責(zé)任，在服務(wù)合同中對服務(wù)等級、隱私、合規(guī)性以及安全控制及其范圍等進(jìn)行明確；在IaaS中，由于位于云服務(wù)模式的最低層，供應(yīng)商主要提供低層基礎(chǔ)設(shè)施和抽象層的安全保護(hù)，除此之外，其它安全職責(zé)主要由客戶自己承擔(dān)；PaaS居于SaaS和IaaS之間，供應(yīng)商主要為平臺自身提供安全保護(hù)，平臺上應(yīng)用的安全性及如何安全地開發(fā)這些應(yīng)用則是客戶的職責(zé)。（2.2）可信云體系架構(gòu)VMWare、Intel和EMC合作提出一種可信云體系架構(gòu)。在基礎(chǔ)設(shè)施上利用英特爾的TXT

可信執(zhí)行技術(shù)進(jìn)行安全保障，為物理基礎(chǔ)設(shè)施構(gòu)建一個(gè)物理信任根，從信任根開始按照引導(dǎo)順序?qū)τ布渲谩IOS完整性、Hypervisor完整性、虛擬機(jī)系統(tǒng)的完整性進(jìn)行驗(yàn)證，實(shí)現(xiàn)平臺的可信啟動；在平臺成功啟動之后，利用VMWare的虛擬隔離技術(shù)對虛擬環(huán)境進(jìn)行安全保障，保護(hù)數(shù)據(jù)中心的安全區(qū)域以及虛擬機(jī)免受病毒和惡意軟件的威脅；RSAEnvision對硬件層和虛擬層的安全數(shù)據(jù)進(jìn)行收集，并進(jìn)行統(tǒng)一的分析和管理。通過平臺的可信啟動、虛擬層的安全防護(hù)以及安全事件的統(tǒng)一管理構(gòu)建一個(gè)可信云計(jì)算環(huán)境。（2.3）其他云安全框架在國外的研究中，歐洲網(wǎng)絡(luò)和信息安全研究所對于云計(jì)算在運(yùn)行中的安全情況，專門設(shè)計(jì)了一個(gè)云計(jì)算信息安全保障框架。另外，IBM根據(jù)自身內(nèi)部信息安全的考慮，建立了一個(gè)專門的安全框架，這一安全框架主要包括用戶身份的認(rèn)證、權(quán)限的管控制、程序管理、數(shù)據(jù)信息的分類及隔離保護(hù)、網(wǎng)絡(luò)新、存儲、物理安全等方面的內(nèi)容。2.2云計(jì)算面臨的安全問題Gartner是美國非常有名的專業(yè)化市場研究公司，該公司在近期發(fā)表了《云計(jì)算安全風(fēng)險(xiǎn)評估》報(bào)告，報(bào)告中提出，盡管云計(jì)算技術(shù)在市場中存在很大的發(fā)展?jié)摿?，不過對于適用這一技術(shù)的用戶來講應(yīng)該充分認(rèn)識到這項(xiàng)服務(wù)所存在問題，具體表現(xiàn)在七個(gè)方面的安全風(fēng)險(xiǎn)問題，對于這些風(fēng)險(xiǎn)，他們還對云計(jì)算用戶的基本安全需求進(jìn)行了分析：（1）享有特權(quán)的用戶接入形式：進(jìn)行云計(jì)算服務(wù)時(shí)，服務(wù)商應(yīng)該對享有特權(quán)的用戶信息進(jìn)行監(jiān)管，對其進(jìn)行網(wǎng)絡(luò)訪問的相關(guān)信息進(jìn)行管理和控制。（2）建立審查制度：云計(jì)算的服務(wù)商應(yīng)該主動遵守國家法律規(guī)章，定期接受相關(guān)部門的安全審查。（3）提供準(zhǔn)確的數(shù)據(jù)位置信息：在合同中云計(jì)算服務(wù)商應(yīng)該明確提出，按照國家數(shù)據(jù)管理規(guī)定，及時(shí)提供數(shù)據(jù)信息存儲的準(zhǔn)確位置，以便隨時(shí)可以進(jìn)行查詢。（4）將核心數(shù)據(jù)信息進(jìn)行隔離處理：根據(jù)不同類型的數(shù)據(jù)信息應(yīng)該進(jìn)行隔離存儲處理。（5）具備數(shù)據(jù)信息的恢復(fù)功能：如果發(fā)生緊急情況，云計(jì)算服務(wù)商應(yīng)該及時(shí)將數(shù)據(jù)信息進(jìn)行恢復(fù)。（6）對調(diào)查予以全面配合和支持：不管在什么時(shí)候，云計(jì)算服務(wù)商都應(yīng)該支持特定的調(diào)查活動。（7）確保數(shù)據(jù)信息的長期存儲能力：要建立安全風(fēng)險(xiǎn)防范機(jī)制，一旦用戶需要對自己的數(shù)據(jù)信息進(jìn)行取回，那么云計(jì)算服務(wù)商就應(yīng)該對這些數(shù)據(jù)信息進(jìn)行導(dǎo)出，確保數(shù)據(jù)信息能夠長期進(jìn)行完整的保存。3云計(jì)算安全防御策略前文對云計(jì)算國內(nèi)外發(fā)展態(tài)勢及云安全情況進(jìn)行了詳細(xì)的分析，在此基礎(chǔ)上，本章節(jié)將從云計(jì)算應(yīng)用、產(chǎn)業(yè)鏈、技術(shù)鏈三個(gè)視角給出中國發(fā)展云計(jì)算戰(zhàn)略及安全防御的對策和建議。3.1針對云計(jì)算應(yīng)用的建議1、軍事和安全應(yīng)用方面應(yīng)大力支持，立足自主創(chuàng)新在軍事和安全、涉密領(lǐng)域，應(yīng)該鼓勵(lì)研發(fā)自主創(chuàng)新的云計(jì)算平臺，以云計(jì)算平臺提高我國的信息戰(zhàn)對抗能力，以免在云計(jì)算方面技術(shù)以及應(yīng)用方面落后于人。但需要注意，在軍事、安全領(lǐng)域建立云計(jì)算應(yīng)用時(shí)最好不要采用商用的云計(jì)算技術(shù)，以免技術(shù)受制于人。2、政府以及重大行業(yè)應(yīng)用方面應(yīng)謹(jǐn)慎使用，加強(qiáng)風(fēng)險(xiǎn)管理目前，云計(jì)算最主要的應(yīng)用領(lǐng)域在商業(yè)方面，例如為企業(yè)提供企業(yè)資源計(jì)劃、客戶關(guān)系管理以及其他的存儲、備份服務(wù)，此外，在電子政務(wù)方面也有較大的進(jìn)展。但是對于重大行業(yè)，比如電力、交通、金融等技術(shù)尚不成熟，也未發(fā)現(xiàn)成功的案例，這充分說明云計(jì)算應(yīng)用在這些領(lǐng)域還存在較高風(fēng)險(xiǎn)。另外，從技術(shù)的角度來說，云計(jì)算技術(shù)本身，還有很多目前尚不明確的潛在問題。鑒于此，在政府以及重大行業(yè)應(yīng)用方面應(yīng)謹(jǐn)慎試點(diǎn)，切不可盲目更從，警惕境外云計(jì)算商業(yè)機(jī)構(gòu)的游說，淪為國外云計(jì)算的低端市場，加強(qiáng)風(fēng)險(xiǎn)管理，等待云計(jì)算技術(shù)在這些領(lǐng)域的應(yīng)用成熟后，再分步驟有序的部署。3、商業(yè)應(yīng)用方面應(yīng)適度引導(dǎo)，倡導(dǎo)自由競爭。商業(yè)應(yīng)用是云計(jì)算的起源，也是其應(yīng)用最活躍之處，同時(shí)也是能夠推動一國信息產(chǎn)業(yè)及相關(guān)產(chǎn)業(yè)發(fā)展的一個(gè)動力。目前在云計(jì)算商業(yè)應(yīng)用領(lǐng)域的重要公司如Google、IBM、微軟等都分布在美國，對此歐盟也持謹(jǐn)慎態(tài)度，歐盟委員會與2010年11月啟動了“可信賴云計(jì)算計(jì)劃”，意在建立安全的云計(jì)算平臺和應(yīng)用。而國內(nèi)目前的云計(jì)算已經(jīng)如火如荼的開展了各類研究、跟蹤工作，甚至沒有調(diào)研清楚就掉入了“云端”，重復(fù)建設(shè)盲目建設(shè)的，媒體的人“云”亦“云”起到了推波助瀾的作用。因此，一方面在商業(yè)應(yīng)用上不宜過火地渲染云計(jì)算，造成投資的浪費(fèi)以及不必要的安全問題；另一方面，也不宜過于宣傳安全隱患，妨礙云計(jì)算技術(shù)在商業(yè)領(lǐng)域的應(yīng)用和發(fā)展。3.2云計(jì)算產(chǎn)業(yè)鏈發(fā)展的建議我國很多地區(qū)也在著手建立云計(jì)算服務(wù)中心，截止目前已有十個(gè)左右的云計(jì)算中心，這些云計(jì)算中心為我國的企業(yè)服務(wù)，在軟件和硬件設(shè)施上大部分還是運(yùn)用的國外產(chǎn)品和技術(shù)，導(dǎo)致使用率不高，很多的云計(jì)算中心被閑置。在云計(jì)算的產(chǎn)業(yè)鏈條上，美國處于云計(jì)算的最高端，掌握著核心技術(shù)，擁有下游應(yīng)用和服務(wù)的收益和生殺大權(quán)，面對于歐洲和亞太各國，除臺灣地區(qū)在硬件方面的領(lǐng)先優(yōu)勢外，其他地區(qū)均處在云計(jì)算產(chǎn)業(yè)鏈的中下端，從目前來看只能以運(yùn)營和軟件即服務(wù)為主。我們必須清醒地認(rèn)識到：我國目前仍然處于云計(jì)算產(chǎn)業(yè)鏈的下游，主要的項(xiàng)目都集中在運(yùn)營和云計(jì)算應(yīng)用層面，所謂的自主云，大部分都是采用國外云廠商或者開源的技術(shù)搭建的平臺，不過是貼了自己標(biāo)簽而內(nèi)核依然不在自己手中，淪為云計(jì)算國外廠商的市場，不斷為相關(guān)云計(jì)算高端輸血。由此，國家應(yīng)該倡導(dǎo)多元化的云計(jì)算產(chǎn)業(yè)發(fā)展模式，夯實(shí)產(chǎn)業(yè)鏈的基礎(chǔ)性研究和開發(fā)，積極提倡國內(nèi)的科研部門和企業(yè)進(jìn)行創(chuàng)新，對核心技術(shù)進(jìn)行研發(fā)，逐步進(jìn)入產(chǎn)業(yè)鏈的高端。同時(shí)，國家應(yīng)該有切實(shí)的措施保護(hù)應(yīng)用層的安全，比如制定相關(guān)的行業(yè)準(zhǔn)入制度和技術(shù)、安全標(biāo)準(zhǔn)等。3.3云計(jì)算技術(shù)鏈發(fā)展建議一般情況下云計(jì)算技術(shù)的關(guān)鍵在于數(shù)據(jù)的虛擬化、數(shù)據(jù)的存儲功能、并行計(jì)算的功能等，而這些技術(shù)組成的鏈條不外乎包括存儲、處理、傳輸、加密和應(yīng)用等，按照保守的原則，如果要保障云計(jì)算的安全，就需要在云計(jì)算技術(shù)鏈條的各個(gè)環(huán)節(jié)力主自主知識產(chǎn)權(quán)；而在尚不掌握核心技術(shù)的現(xiàn)實(shí)條件下，關(guān)鍵環(huán)節(jié)必須保證可控。而就我國目前所掌握的現(xiàn)狀來看，對于各個(gè)環(huán)節(jié)尚不能實(shí)現(xiàn)完全的自主和可控，建議如下：1、存儲方面：牽涉到國計(jì)民生的云存儲必須在國內(nèi)，保證可控，以防出現(xiàn)數(shù)據(jù)泄漏被盜等重大安全事故；2、處理方面：保證可控，加強(qiáng)對數(shù)據(jù)處理方式的審查和監(jiān)管，防止數(shù)據(jù)被非法使用；3、數(shù)據(jù)傳輸：傳輸過程必須可控，對敏感問題的可控性等；4、加密方面：關(guān)鍵應(yīng)用必須采用國內(nèi)自主的加密、解密算法，并且對于加解密算法做好安全工作，防止被外人破解或偷窺；5、應(yīng)用方面：可以鼓勵(lì)中小企業(yè)自主開發(fā)本土化的云計(jì)算應(yīng)用，國家在政策上予以扶持，從而實(shí)現(xiàn)自主。此外，為保障云計(jì)算技術(shù)鏈條各環(huán)節(jié)的安全，國家還可以在法律法規(guī)上設(shè)定云計(jì)算行業(yè)的準(zhǔn)入條件：確保存儲、加密的可控性；同時(shí)，在保證可控和行業(yè)健康發(fā)展的前提下，加強(qiáng)合作，大量在關(guān)鍵技術(shù)環(huán)節(jié)和重要的安全環(huán)節(jié)鼓勵(lì)自主創(chuàng)新，以最終實(shí)現(xiàn)掌握數(shù)據(jù)存儲、處理、傳輸?shù)拳h(huán)節(jié)的關(guān)鍵技術(shù)。4云計(jì)算安全機(jī)制的建構(gòu)現(xiàn)在的實(shí)際情況是，云計(jì)算領(lǐng)域里面還沒有形成一個(gè)統(tǒng)一的安全構(gòu)架。大部分的理論家和研究人員在安全WebServices體系結(jié)構(gòu)方面進(jìn)行了探究，也產(chǎn)生了很多的成果和具體策略，也有各自的特點(diǎn)。本人根據(jù)論文中提到的云計(jì)算體系構(gòu)架，把云計(jì)算的安全要求細(xì)化到每一個(gè)運(yùn)用環(huán)節(jié)當(dāng)中，具體的如下表4-1：表4-1云安全體系架構(gòu)下面按照層次結(jié)構(gòu)，分別對各個(gè)層次的本體安全問題和安全機(jī)制進(jìn)行介紹：1、HaaS：通常情況下物理層的資源主要來源為本地的資源，故云計(jì)算技術(shù)中的HaaS層出現(xiàn)的安全風(fēng)險(xiǎn)常見的是由本地的安全引發(fā)的。本地硬件資源在安全方面同傳統(tǒng)的硬件具有相似之處，因?yàn)槲锢碣Y源自身會存在硬件方面的問題，不僅包括電源方面的問題，還包括位置信息泄露、物理訪問、環(huán)境的安全、地域的限制等。本地資源安全在軟件方面則主要表現(xiàn)為惡意的供給、安全入侵等情況。對于以上這些安全問題，我們可以嘗試著利用嚴(yán)格的安全管理措施來進(jìn)行預(yù)防，例如物理設(shè)施的故障維修處理、按照備用電源、設(shè)置訪問權(quán)限、安裝防電磁干擾設(shè)施、安裝殺毒軟件或者防火墻軟件對系統(tǒng)進(jìn)行安全保護(hù)等等。2、KaaS：核心層在物理層之上提供抽象的分布式資源管理，使用不同的抽象手段來提供分布式運(yùn)用的部署環(huán)境，存在的安全隱患主要有管理軟件出現(xiàn)的安全漏洞、技術(shù)上出現(xiàn)的不足、管理模式存在問題，具體解決辦法就是對管理軟件進(jìn)行及時(shí)更新和升級、采用各種抽象技術(shù)、對技術(shù)進(jìn)行改進(jìn)、優(yōu)化管理方案等。3、CaaS：建立網(wǎng)絡(luò)通訊服務(wù)層的主要目標(biāo)就是為了向用戶提供穩(wěn)定、優(yōu)質(zhì)的網(wǎng)絡(luò)通訊服務(wù)，但是這一服務(wù)項(xiàng)目存在的問題有管理層面上出現(xiàn)問題、通訊隱私遭到泄露、通訊信號不穩(wěn)定、網(wǎng)絡(luò)的安全問題等，但是我們可以通過完善管理制度、對通訊內(nèi)容進(jìn)行加密處理、與用戶簽訂安全協(xié)議、防范網(wǎng)絡(luò)惡意攻擊等手段來進(jìn)行處理。4、DaaS：構(gòu)架數(shù)據(jù)的存儲層是為了向用戶提供安全穩(wěn)定、大規(guī)模、快速、長期的數(shù)據(jù)存儲服務(wù)。這一層次的安全問題主要是數(shù)據(jù)信息方面的安全，具體有數(shù)據(jù)的保密性、準(zhǔn)確性、完整性、統(tǒng)一性、實(shí)用性等。具體的防范措施包括對數(shù)據(jù)信息進(jìn)行加密處理、對核心數(shù)據(jù)進(jìn)行隔離、設(shè)計(jì)數(shù)據(jù)恢復(fù)功能等。5、IaaS：這是云計(jì)算的計(jì)算層，它可以為用戶提供快捷、多樣化的數(shù)據(jù)計(jì)算服務(wù)，它經(jīng)常會出現(xiàn)的問題包括計(jì)算不穩(wěn)定，很容易受到計(jì)算機(jī)資源競爭的影響而出現(xiàn)問題。計(jì)算層主要是依靠數(shù)據(jù)的虛擬技術(shù)來實(shí)現(xiàn)其計(jì)算功能的，在虛擬的環(huán)境下使用并行計(jì)算和性能隔離的方式來解決這一問題。6、PaaS：開發(fā)平臺以API方式提供各種編程環(huán)境，這一平臺會出現(xiàn)的安全問題主要是設(shè)計(jì)過程中出現(xiàn)的問題、使用的穩(wěn)定性和可靠性、實(shí)用性、完整性等，解決的有效方式就是對平臺進(jìn)行及時(shí)升級，外加Parley-X保護(hù)。7、SaaS：這是云計(jì)算的軟件層，它出現(xiàn)的問題主要與傳統(tǒng)的軟件安全出現(xiàn)的問題一樣，會出現(xiàn)軟件缺陷、版權(quán)安全等問題?？梢酝ㄟ^升級和更新軟件的方式來進(jìn)行處理，版權(quán)就不在技術(shù)處理范圍之內(nèi)了，需要進(jìn)行特別的處理。

結(jié)束語云計(jì)算是種新型的計(jì)算方式，主要通過互聯(lián)網(wǎng)提供能夠動態(tài)擴(kuò)展的資源（存儲、計(jì)算、安全等）。未來的云計(jì)算大有成為類似于水電等基礎(chǔ)設(shè)施的服務(wù)的趨勢，但由于云計(jì)算技術(shù)尚不成熟，其中的信息安全隱患一直是人們最為擔(dān)心的問題，也是各國發(fā)展云計(jì)算的重要考量。本人在對國外的云計(jì)算技術(shù)發(fā)展情況和云安全措施進(jìn)行了具體的調(diào)查和分析，為我國的云計(jì)算技術(shù)在以后的運(yùn)用和發(fā)展中提供了有價(jià)值的參考，在云計(jì)算應(yīng)用方面，軍事和安全應(yīng)用應(yīng)大力支持，立足自主創(chuàng)新，政府以及重大行業(yè)應(yīng)用方面應(yīng)謹(jǐn)慎使用，加強(qiáng)風(fēng)險(xiǎn)管理，商業(yè)應(yīng)用方面應(yīng)適度引導(dǎo)，倡導(dǎo)自由競爭；在云計(jì)算產(chǎn)業(yè)鏈方面，應(yīng)該倡導(dǎo)多元化的云計(jì)算產(chǎn)業(yè)發(fā)展模式，夯實(shí)產(chǎn)業(yè)鏈的基礎(chǔ)性研究和開發(fā)，鼓勵(lì)中小企業(yè)自主創(chuàng)新，同時(shí)國家應(yīng)該有切實(shí)的措施保護(hù)應(yīng)用層的安全，比如制定相關(guān)的行業(yè)準(zhǔn)入制度和技