淺議中國電信云計算業務平臺的安全建設

黨軍鋒

摘 要：“云計算”在2006年正式進入我國，在短短的幾年時間里迅速成長為互聯網研究與開發的寵兒。亞馬遜、谷歌等IT 巨頭紛紛加入到“云計算”的改革浪潮中。面對如火如荼的IT技術改革，中國電信行業也積極應對，準備電信行業云計算業務平臺的安全建設工作。將“云計算”實際應用到電信行業可以解決其行業內部存在的資源利用率低、建設成本高、維護費用高、管理技能落后的問題。文章內容包括了“云計算”的發展背景和中國電信行業的實際應用情況并根據上述問題提出電信行業“云計算”業務平臺的安全建設意見與規劃。

關鍵詞：云計算；中國電信；業務平臺；安全建設

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-8937（2016）02-0067-01

近些年來，隨著國家節能減排政策的出臺和電子信息技術的快速發展，中國電信行業正面臨著嚴峻的挑戰和嶄新的發展契機。新的電子時代的到來給中國電信行業帶來的是挑戰還是契機完全取決于其行業自身的態度。電信行業要抓住機遇，積極引進“云計算”并善加利用，建設云計算業務平臺，力求為社會提供更好的服務與幫助。筆者將通過自身多年的工作經驗與其他同行所遇到的問題簡單談一談中國電信云計算業務平臺的安全構建。

1 云計算的發展與特性

“云計算”這一專有名詞最早是在2006年8月9日谷歌搜索引擎大會上提出的，其從一出生直到現在受到了社會民眾的普遍關注與認可。從本質上講，“云計算”一種新型的信息獲取與計算模式，信息的獲取主要通過網絡付費獲得。計算的范圍包括了互聯網、服務器、網站終端、運行期等共享的、可調控的資源池。從形式上來說，“云計算”就是一種新型的計算形式與方法，將信息進行專業的匯總與處理，得出最佳的處理效果。“云計算”與傳統計算模式相比其具有高效性、統一性、節能性等諸多優點。

1.1 高效性

當今時代背景下，互聯網的用戶人數處于不斷激增的趨勢。據不完全統計，全世界有將近95%的人每天都要使用互聯網，信息服務量不斷增大。這使得各個網站的終端服務系統經常處于超負荷的狀態。傳統形勢下的計算形式過于陳舊，反映速度緩慢、計算結果誤差較大，無法滿足日益擴大的人群增長要求。“云計算”作為新型數據計算系統可以應對日益增長的服務人群需求，實現高效、全面的服務與處理。

1.2 統一性

傳統計算方式下的計算周期較長、計算范圍較大，最終結算結果的產生需要對很多環節進行處理。一個計算系統的運行需要很多個管理部門的參與和協調，但這些管理部門又是相互獨立與片面的，未能有效實現相互參與合作。“云計算”作為新型數據計算系統可以實現任務的快速部署與統一管理，將各個相互獨立的管理部門有機的聯合起來，提高統一化管理的速度與質量，滿足客戶要求。

1.3 節能性

當今社會下，節能減排是企業與系統不懈追求的目標。“云計算”作為新型數據計算系統應運而生，其不僅改善了傳統模式下建造成本高、維護費用大、管理效率低等諸多問題還提升了計算系統的整體運行效率與水平。

2 電信行業云計算業務平臺的構建策略

2.1 積極引入云計算

我國整體的電信運行水平距離國外先進水平還有較大差距，但社會對于其儲存能力、服務能力、運行能力等要求不斷提升，傳統的營運模式已滿足不了這些要求。國內電信運營商要積極引入“云計算”，實現電信行業自動調整、集中管理、統一布控的目的，切實的滿足社會用戶的要求。

2.2 制定合理的收費標準

我們在制定收費標準時，要考慮儲存時間、搜索形式、搜索業務量等其他眾多因素，按照相關的標準進行收費。除此之外，我們可以參考西方成功的IT廠商在收費處理方面的成功經驗，力求制定出滿足客戶要求又不損自身利益的收費標準。

2.3 加強網絡終端研發

為了有效的推廣“云計算”后續增值業務，我們需要在前期開展過程中加大對于網絡終端的研發力度，激發用戶使用移動數據網絡的積極性。切實的提升移動網絡的運行速度和應用范圍是網絡終端研發的側重點。除此之外，我們還可以在實際銷售過程中對一些套餐業務捆綁銷售，不僅可以降低系統的創建成本還可以給用戶一種實惠超值的印象。

3 電信行業云計算業務平臺的安全重點

3.1 主機層安全重點

主機層主要應用在以虛擬化為主的云資源池，我們在實際構建過程中要充分考慮兩點安全問題。①充分考慮主機層的操作系統安全。操作系統是對整個云資源池進行調控的主要系統，對云資源池的正常使用具有重要保障作用。②充分考慮虛擬管理程序的安全問題。虛擬管理程序是以虛擬化為主的云資源池運行的基礎，虛擬管理程序的正常運行是一切搜索查詢功能的基礎，切實的維護好虛擬管理程序才能保障電信行業云計算業務平臺的順利構建。

3.2 網絡層安全

與傳統的虛擬化技術進入不同的是，“云計算”模式下的虛擬化技術已不再基于物理管理器劃分的安全域隔離模型而是轉變為不存在網絡隔離安全區域的物理機。該項問題的轉變使得我們在實際工作中要格外注意網絡層的安全管理，其正常運行與否直接關系到電信行業云計算業務平臺的安全。

3.3 數據層安全

“云計算”可以實現大量數據的集中處理與調控，數據呈現出大量化與集中化。為了切實有效的提升數據處理工作質量，我們一定要格外注意對數據層的安全管理。對虛擬運行環境進行嚴格的審查與檢測，對數據進行必要的安全隔離與儲存，確保丟失的數據可以找回。

4 電信行業云計算業務平臺的構建框架

電信行業云計算業務平安全建框的構建主要是依據上述安全重點的內容開展的，切實的解決好安全重點問題才能促進“云計算”業務平臺框架的構建。

4.1 網絡層安全框架

網絡層安全框架的建立要在虛擬安全區域劃分、虛擬安全區域通行兩個方面進行。我們在實際工作中經常采用“云中心”架構作為網絡層安全框架，將網絡安全管理與相應的輔助性設置轉移到“云中心”，切實有效的實現整體網絡層的布控。分區規劃是常見的網絡安全管理措施，其主要以VLAN作為技術基礎。將數據資源池按照一定的業務要求和安全要求進行劃分，這種劃分標準可以充分考慮各種要求，實現數據資源池的合理劃分。

4.2 主機層安全框架

主機層安全問題主要體現在虛擬管理程序和用戶虛擬終端兩個方面。為了解決上述兩個問題，我們在實際工作過程中要注意VMM用戶鑒別、VMM安全漏洞檢測和防火墻構建三個問題。VMM用戶鑒別可以通過相關的密碼與口令進行確認，口令的設置是電信行業內部制定的，且每一個用戶只有一個密碼，不同的用戶具有不同的密碼。VMM安全漏洞檢測主要是通過電信行業內部主機層整體檢測實現的，電信行業要不定期的進行檢測與維護。除此之外，防火墻的構建也是十分重要的，防火墻的構建要實現對于云計算中心的徹底、全面保護。在一臺物理機上模擬出多臺邏輯上的防火墻，并安排各自的專屬管理員。

4.3 數據層安全框架

我們在進行數據層安全框架構建時，除了具有傳統模式下數據保存與丟失恢復的功能外，還要具有虛擬環境下的數據保密、用戶安全隔離、無效數據的刪除等功能。數據層的安全管理一定要遵循保密、完整、有效的原則，切實的保護用戶的數據安全和整個“云計算”的高效性。

5 結 語

“云計算”是國家“十二五”規劃內容中重點扶植的高新電子信息技術，對網絡安全建設、IT行業運營、產業價值聯系等方面具有較大的推動作用。希望上述的內容可以為中國電信云計算業務平臺的安全建設起到一定的幫助與指導作用。

參考文獻：

[1] 王渭清，陳軍，薄明霞.電信基礎運營商網絡安全驗收體系及策略探討 [J].信息安全與技術，2011，（9）.

[2] 蔡永順，馮明，饒少陽.中國電信內外并舉推動云計算標準發展[J].通信 世界，2012，（28）.