基于云計(jì)算的信息安全風(fēng)險(xiǎn)與防護(hù)措施探討

李強(qiáng)

【關(guān)鍵詞】云計(jì)算 信息安全風(fēng)險(xiǎn) 計(jì)算機(jī)防護(hù)

云計(jì)算是最近幾年才興起的一種新型網(wǎng)絡(luò)計(jì)算模式，在我國還處于一個(gè)起步階段，因此云計(jì)算的技術(shù)并不成熟，其相關(guān)標(biāo)準(zhǔn)和相關(guān)的政策法規(guī)也還需要進(jìn)一步完善。尤其云計(jì)算不同于傳統(tǒng)的計(jì)算模式，用戶可以對(duì)數(shù)據(jù)進(jìn)行完全控制，而云計(jì)算模式，用戶對(duì)數(shù)據(jù)的控制和管理毫無管控的權(quán)力，只能依賴云服務(wù)商。因此，云計(jì)算的信息安全成為當(dāng)下大家最關(guān)注的問題。

1 云計(jì)算有哪些信息安全風(fēng)險(xiǎn)

1.1 數(shù)據(jù)信安全息風(fēng)險(xiǎn)

云計(jì)算是通過計(jì)算分布在不同的分布式計(jì)算機(jī)上，數(shù)據(jù)信息不保留在本地計(jì)算機(jī)或者遠(yuǎn)程服務(wù)器上，它通過互聯(lián)網(wǎng)的傳輸，可以將資源放置在任何需要的網(wǎng)絡(luò)存儲(chǔ)的應(yīng)用上，使用的時(shí)候，用戶只要通過網(wǎng)絡(luò)連接云就可以查看網(wǎng)絡(luò)存儲(chǔ)應(yīng)用上的數(shù)據(jù)了。更重要的是，“云”數(shù)據(jù)儲(chǔ)存了用戶的大量隱私或者比較有價(jià)值的業(yè)務(wù)數(shù)據(jù)信息，可能會(huì)受到一些網(wǎng)絡(luò)黑客或者一些對(duì)手企業(yè)的攻擊，或者竊取重要的數(shù)據(jù)信息。當(dāng)云計(jì)算受到攻擊的時(shí)候，云服務(wù)商無法提供安全的信息保障措施，可能造成系統(tǒng)的崩潰或者云硬盤數(shù)據(jù)的丟失，給企業(yè)或者個(gè)人帶來極大的損失。云計(jì)算規(guī)模大，其服務(wù)系統(tǒng)的環(huán)境更復(fù)雜，與傳統(tǒng)的服務(wù)技術(shù)相比，更加容易暴露安全問題，所以云計(jì)算當(dāng)前面臨的最大的就是數(shù)據(jù)信息的安全風(fēng)險(xiǎn)。

1.2 安全防護(hù)的界限不清晰

云計(jì)算主要通過虛擬化技術(shù)實(shí)現(xiàn)的，所以云存儲(chǔ)上的數(shù)據(jù)有時(shí)候可以實(shí)現(xiàn)實(shí)時(shí)共享，網(wǎng)上的任何用戶都可以在網(wǎng)上進(jìn)行注冊(cè)，然后分享相關(guān)的數(shù)據(jù)信息。由于云服務(wù)器終端的用戶非常多，數(shù)據(jù)存放相對(duì)分散，它無法像傳統(tǒng)的網(wǎng)絡(luò)對(duì)數(shù)據(jù)信息的安全邊界有一個(gè)明確的定義，因此客戶的數(shù)據(jù)信息的安全很難得到保障。

1.3 數(shù)據(jù)信息的安全隱私有泄露的風(fēng)險(xiǎn)

當(dāng)企業(yè)用戶使用云計(jì)算的時(shí)候，他們存儲(chǔ)在網(wǎng)上的重要數(shù)據(jù)信息可能會(huì)遭到競(jìng)爭(zhēng)對(duì)手的攻擊，進(jìn)而竊取大量重要的數(shù)據(jù)信息。所以云服務(wù)商會(huì)根據(jù)用戶的數(shù)據(jù)進(jìn)行隔離，保證用戶數(shù)據(jù)的安全隱私，通常使用的方法是對(duì)數(shù)據(jù)進(jìn)行加密處理。即便如此，隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)步和發(fā)展，互聯(lián)網(wǎng)的安全信息問題也越來越嚴(yán)重，一些計(jì)算機(jī)網(wǎng)絡(luò)黑暗，對(duì)網(wǎng)絡(luò)用戶的電腦或者服務(wù)器進(jìn)行攻擊，因此服務(wù)器容易出現(xiàn)故障。

1.4 云計(jì)算的技術(shù)風(fēng)險(xiǎn)

當(dāng)前云計(jì)算技術(shù)還處于剛發(fā)展的階段，它的技術(shù)相對(duì)還不夠成熟，但是其蘊(yùn)藏著巨大的經(jīng)濟(jì)價(jià)值，讓不少企業(yè)紛紛轉(zhuǎn)型，開始云計(jì)算的研發(fā)，但是由于目前我們國家還沒有云計(jì)算的統(tǒng)一標(biāo)準(zhǔn)，導(dǎo)致各個(gè)開發(fā)商在開發(fā)產(chǎn)品的時(shí)候各自為政，將來各個(gè)服務(wù)商如何實(shí)現(xiàn)相互之間的連通，也是一個(gè)很大的考驗(yàn)。如果無法進(jìn)行正常的連通，那么就有可能造成企業(yè)用戶數(shù)據(jù)的丟失。技術(shù)上的難點(diǎn)，讓它很難打造一個(gè)安全系數(shù)高，防止被惡意攻擊的云計(jì)算環(huán)境。而且云計(jì)算還涉及到了一些物理節(jié)點(diǎn)，計(jì)算的節(jié)點(diǎn)和數(shù)據(jù)點(diǎn)數(shù)很多，情況非常復(fù)雜，如果使用一個(gè)完全虛擬的云計(jì)算環(huán)境來構(gòu)建相對(duì)安全的云計(jì)算環(huán)境需要企業(yè)付出高昂的成本，一般的小企業(yè)根本無法承擔(dān)，一些大企業(yè)能夠負(fù)擔(dān)起這些費(fèi)用，但是開發(fā)出來的系統(tǒng)是否能滿足云計(jì)算信息安全還有待進(jìn)一步考證。比如在2012年，浪潮花費(fèi)10億元開發(fā)32路高端容錯(cuò)服務(wù)器天梭K1系統(tǒng)，4年過去了，其所屬公司依然還沒有推出來，可見云技術(shù)的負(fù)責(zé)性。

1.5 法律風(fēng)險(xiǎn)

云計(jì)算服務(wù)商一般情況下，為了防止用戶數(shù)據(jù)的丟失，一般會(huì)將用戶的數(shù)據(jù)進(jìn)行備份，也就是將企業(yè)用戶的數(shù)據(jù)存放在互聯(lián)網(wǎng)上不同的云計(jì)算機(jī)數(shù)據(jù)中心。而世界各國，每一個(gè)國家的網(wǎng)絡(luò)信息安全的標(biāo)準(zhǔn)各不相同，企業(yè)的一些數(shù)據(jù)可能在這個(gè)國家是合法的，但是在另外一個(gè)國家可能是非法的，因此云計(jì)算中存儲(chǔ)數(shù)據(jù)中心可能存在一些國家安全法律法規(guī)的問題。

2 服務(wù)商加強(qiáng)云計(jì)算信息防護(hù)措施

當(dāng)用戶數(shù)據(jù)儲(chǔ)存到云計(jì)算服務(wù)商的服務(wù)器上，服務(wù)商應(yīng)該對(duì)設(shè)置信息安全進(jìn)行評(píng)估，根據(jù)數(shù)據(jù)信息評(píng)估的標(biāo)準(zhǔn)，實(shí)行響應(yīng)的安全防護(hù)措施。同時(shí)，加強(qiáng)用戶數(shù)據(jù)信息安全防護(hù)措施，在打開數(shù)據(jù)信息之前，設(shè)置各種加密技術(shù)、身份認(rèn)證、和安全認(rèn)證，防止用戶數(shù)據(jù)信息泄露。2013年韓國三大信用卡公司信息泄露，亞馬遜沃爾瑪?shù)染W(wǎng)站1.3萬信用卡號(hào)遭曝光事件，如家、漢庭等大批酒店開房記錄被泄露：包括客戶名、身份證號(hào)、開房日期、房間號(hào)等大量敏感、隱私信息。這些云計(jì)算數(shù)據(jù)信息的泄露，使得不少企業(yè)不敢將數(shù)據(jù)遷移到云端。要解決企業(yè)云存儲(chǔ)的一些顧慮，那么提供云計(jì)算服務(wù)的服務(wù)商，應(yīng)該對(duì)云計(jì)算網(wǎng)絡(luò)安全加強(qiáng)管理，特別是對(duì)專業(yè)的云計(jì)算系統(tǒng)技術(shù)人員，要采取有效地物理防范措施，制定相關(guān)的管理標(biāo)準(zhǔn)，同時(shí)對(duì)云計(jì)算系統(tǒng)的工作環(huán)境進(jìn)行全方位的監(jiān)控。

3 結(jié)語

針對(duì)云計(jì)算可能存在的安全漏洞，要實(shí)時(shí)進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)問題，立即進(jìn)行修復(fù)，以免造成不必要的損失。同時(shí)還要打擊蓄意破壞網(wǎng)絡(luò)信息安全的黑客，一旦發(fā)現(xiàn)有惡意攻擊，要及時(shí)做好云計(jì)算網(wǎng)絡(luò)存儲(chǔ)中心的安全防護(hù)工作。

參考文獻(xiàn)

[1]孔小婧，周漪.基于云計(jì)算技術(shù)的信息安全風(fēng)險(xiǎn)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（18）.

[2]劉云龍，曾晉，劉法，旺李維.面向安全風(fēng)險(xiǎn)的云計(jì)算測(cè)試技術(shù)研究[J].微電子學(xué)與計(jì)算機(jī)，2013（6）.

[3]所輝.基于云計(jì)算的信息安全防護(hù)方案研究[J].制造業(yè)自動(dòng)化，2012（10）.