云計算信息安全風險的分析與策略探討

林禮源

【摘要】 隨著計算機網絡技術的進步，云計算也越來越被大家所提及，這種基于互聯網的按使用量付費模式在互聯網應用的越來越廣泛。但是它在方便人們生活的同時，所帶來的信息安全風險也越來越被大家所關注。本文從云計算的概念、特點，以及對云計算信息安全風險進行分析，并提出了相關的防范措施。

【關鍵詞】 計算機 網絡技術 云計算 信息安全風險

隨著計算機技術和網絡技術的發展，大數據、云計算、萬物互聯等相關概念廣受社會關注，成為IT界的熱門話題。隨著云計算的發展，社會越來越多的數據信息和大多數應用軟件信息轉移到云計算服務商提供的網絡數據中心，網絡數據中心的管理和維護工作也全部委托給了云計算服務商。近年來頻繁爆發的網絡安全事件，云端網絡數據中心被黑客或者病毒侵入，造成數據的丟失，給用戶帶來了極大的經濟損失。因此，云計算信息安全問題也越來越受到社會各界的關注。

一、云計算的概念和特征

1.1云計算的概念

“云計算”這個概念是2006年谷歌的一名工程師克里斯托夫·比希利亞提出來的，同年谷歌公司向美國的華盛頓大學提供40臺個人電腦，在華盛頓大學建成一個小型的云。2008年云計算迅速成為了互聯網最熱門的技術和關鍵詞，隨后，微軟、雅虎、亞馬遜等國際知名的企業也陸續開始開展了對云計算的研究和推廣工作，進一步推動了云計算的發展。目前國際上對云計算概念定義比較準確的是美國國家標準與技術研究院給出的：云計算是一種按使用量付費的模式，這種付費模式能夠提供快速、可用、按需的網絡訪問，用戶就可以進入到可配置的計算機資源共享池。這種模式最大的好處是不需要用戶耗費大量的時間進行管理，或者與云計算服務商進行交互工作。

1.2云計算的特征

根據云計算的定義，云計算的特征主要有以下五種：第一云計算資源共享性。利用云平臺，將信息資源集中在一起，能夠為用戶提供更多的服務，然后根據客戶的需求，對數據信息進行分配和管理，客戶進入云系統，可以快速找到想要的數據信息；第二自助服務，云系統服務商只需要向用戶提供賬號和密碼，用戶就可用直接在云端找到自己所需要計算、存儲的數據信息，用戶不需要耗費時間對云端進行管理或者與服務商進行復雜的交互工作，因此大大便利廣大計算機用戶；第三是具有廣泛的網絡訪問，用戶可以通過PC、手機、PAD等各種類型的終端平臺就可以實現對云端的網絡；第四具有延展性，云計算通過監控系統，能夠每一個服務按照不同的策略動態分配到各種移動設備上，用戶不需要對它進行管理或者處理，只要把設備在云計算系統上做登記，就可用納入云計算的服務分配資源上，從而實現對資源的擴展，它改變了傳統計算機固定資源配置的模式，能夠最大限度的提高資源的利用率；第五可度量性，云計算本身就是一種按使用量進行付費的模式，因此它有明確的收費價格和收費政策，并通過系統控制及時向用戶告知，實現資源使用的透明化。

二、 云計算安全風險分析

2.1云計算服務的對外接口存在漏洞

云計算服務商往往會通過軟件接口讓客戶進入到云平臺，在云端進行查找、存儲、計算等工作。而這些軟件接口控制了大量的虛擬機，并混合了遠程訪問機制或者web訪問，如果軟件接口存在一些漏洞或者攜帶了病毒，那么這些漏洞可能被黑客或者一些居心不良的人利用，他們侵入用戶的數據中心，隨意篡改用戶信息。2011年，亞馬遜系統EC2服務的一個控制接口出現了漏洞，這個漏洞被黑客利用隨意修改和刪除了亞馬遜網絡的用戶。

2.2存儲與傳輸中數據丟失或泄露的風險

云計算作為一種新型的互聯網應用模式，它改變了傳統互聯網的以桌面系統為中心的應用模式，逐漸形成了一種以網絡為中心的模式，它極大了改變了人們信息生產、交流、開發的方式，降低了人們管理數據信息的時間、人力成本，也改變了國家控制信息的模式。因此很多政府、企業和個人將大量的數據信息上傳到云平臺上，這些數據信息可能包含了國家政府的重要數據、企業客戶資源和業務記錄等等，如果企業在沒有備份的情況下，一旦黑客侵入到云系統中，他們可能隨意將數據進行修改和刪除，或者更改用戶密碼，導致用戶下一次使用過程中密鑰無法解密，給用戶帶來嚴重的經濟損失。2011年10月阿里云服務器磁盤出現錯誤，結果修復以后發現TeamCola公司存儲在云端的數據信息丟失。云計算采用分布式架構，它的數據信息分布更廣更多，如果云計算系統的加密技術不夠強大，那么數據信息在傳輸的過程中，可能遭受黑客等一些不法分子的攻擊，對數據進行篡改。

2.3云計算被不法分子利用

隨著云計算的發展，越來越多的企業認識到它的發展前景，因此大量的企業涌入到云計算的研究和發展，為了搶占更多的市場和用戶，一些云計算商不按照相關的云計算登記流程和提供分層次服務。因此一些不法之徒以低成本獲取了云服務密鑰，利用云計算平臺向用戶發送大量的垃圾郵件和惡意代碼、破壞系統的密碼、制造網絡僵尸。2015年5月20，蘋果云包括電子郵件在內的11項蘋果服務系統中斷了7個小時的服務，很多服務系統完全癱瘓，其他一些程序運行的非常緩慢。

隨著互聯網的發展，越來越多的人在網上進行消費、投資理財。這也成為不少黑客攻擊的對象，黑客利用系統漏洞侵入用戶的個人計算機，竊取用戶個人信息以后，登錄用戶個人網上銀行，將用戶的資金轉移，

三、提高云計算信息安全風險的策略

3.1加快推薦云計算信息安全法律法規的建設

國家應該盡快建立云計算信息安全的相關法律法規，制定國家、企業以及個人的數據云端管理規范，并解決云計算的IP、用戶隱私和商業保密等相關問題；其次是建立云資格許可服務制度和云計算技術的相關技術標準。此外，涉及國家安全的政治、經濟、社會公共安全的信息系統應該建立相關的審核制度，進一步規范云計算市場。

3.2加大云計算的研發

雖然我國云計算與西方發達國家相比還存在不少問題，云計算的核心技術被國外企業壟斷，國內企業在系統操作、底層硬件的開發比較少，大多偏重云計算的建設應用。因此必須加大云計算關鍵技術的培育和研究，提高我國云計算技術的自主性。

四、結語

隨著云計算技術的發展和應用，未來云計算一定會是IT成為廉價的公共資源。然而云計算在發展的過程中，它的安全性已經成為制約它發展的一個重要因素。目前信息安全風險依然是云計算攻克的主要技術難點。

參 考 文 獻

[1] 臧超.電子政務SaaS云計算信息安全風險解析[J].科技創新導報，2015，（34）：148，171.

[2] 李洋，張陽，陶銳等.云計算模式下信息安全風險管控與法規制定探討[J].硅谷，2014，（10）：160-161.

[3] 魏光禧.云計算時代個人信息安全風險與防控措施[J].重慶理工大學學報（社會科學版），2016，（2）：92-97.

[4] 宋國平.基于云計算的信息安全風險分析與探索[J].吉林廣播電視大學學報，2014，（3）：144-145.

[5] 張楠.云計算中使用容器技術的信息安全風險與對策[J].信息網絡安全，2015，（9）：278-282.