云計算環境下的煤炭企業之云安全關鍵技術研究

王添

摘 要：在IT行業中云計算技術有很大的影響，在煤炭企業中它可以提高其工作效率，但煤炭企業中云應用的使用比較少，因為其安全性能嚴重影響著其發展。該文主要介紹了云計算技術，并就其發展現狀和問題進行探討，并了解煤炭企業云計算的云安全關鍵技術，對其關鍵技術和安全策略進行提高。

關鍵詞：云計算環境 煤炭企業 云安全關鍵技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2017）07（b）-0023-02

現在我國煤炭行業的信息化建設剛剛起步，企業的內部網絡和應用系統都比較簡單，系統間缺乏有效的融合，難以完成信息間的共享，容易出現信息孤島，嚴重影響煤炭行業的信息化發展。而網絡技術和軟件技術的發展就帶來了云計算的應用，它是一個IT平臺，是具有動態性和易擴張性的一種計算方式，并依托互聯網進行虛擬化資源的提供，與瀏覽器進行交互，就可以完成信息的查詢。云計算技術正逐步的應用于煤炭企業各生產環節之中。

1 云計算的內涵

在如今IT行業中云計算是提供服務的一種交付和使用的模式，以按需、易擴展的形式通過網絡獲取需要的服務。其中的“云”是一種比喻說法，指的是互聯網和網絡，主要的組成內容是軟硬件資源[1]。本地計算機利用網絡向遠端計算機群發送其需求，根據其發出的需求很多的計算機就會有相應服務的提供，本地計算機的多樣化需求就會得到滿足，在這一過程中本地計算機不需要進行任何工作，云計算會幫其進行完成。

2 我國煤炭行業中云計算的應用價值和問題

2.1 我國煤炭行業云計算的應用價值

在我國煤炭行業中云計算的應用價值很大。在煤炭企業中云計算的業務基礎薄弱，規范性和穩定性都比較差。而煤炭企業的業務隨意，職能分工不明確，只有在變動其業務后才能實現信息化應用。在云計算環境下進行煤炭企業信息化的發展，對分布式計算企業的發展規模擴大，可以進行4G通訊技術的發展，對于煤炭企業的信息化體制改革也是一種促進。

2.2 我國煤炭行業中云計算的問題

在互聯網的不斷發展和推動下，在人們的生活工作中都有了云計算的應用。雖然云應用比較方便快捷，但其安全隱患一直困擾著云用戶，真正意義上的云安全一直難以實現。其面臨的安全性威脅比較復雜，不僅有傳統網絡的安全威脅，分布式計算的虛擬化和大規模中又有了新的威脅，可能會出現審計逃逸或數據丟失等威脅，嚴重制約著云計算的使用[2]。因此，云計算中需要解決很多問題，要加強云計算中數據的保密性和安全性。云用戶進行數據的處理時是在云端通過網絡平臺存儲，不在本地存儲，也就不能完全進行數據的控制。另外，在性能上云計算中的VM技術存在很多問題，其硬件和操作系統是根本原因，要對其性能問題進行解決。

3 煤炭企業之云計算安全關鍵技術的研究

3.1 數據安全

（1）安全傳輸。煤炭企業在進行網絡和云服務器間數據的傳輸時，在傳輸途中數據有被黑客竊取的可能，此時其完整性、保密性和安全性都會受到影響，就會造成企業不同程度的商業和經濟損失。因此，為了對云服務的安全性進行保證，在進行數據傳輸時，就要加密處理其傳輸的數據，可以使用數據上傳、下載時的常用技術，即SSL和VPN安全傳輸協議。

（2）安全存儲。在云服務服務器上煤炭企業進行數據存儲時，有很多的安全風險，比如：數據濫用、丟失、隔離和審計等。云服務的提供商和煤炭企業間要對其數據的實際存儲位置進行明確，避免出現在同一物理地址有其數據的存儲，其他的用戶就可以訪問其數據，煤炭企業的信息就會泄露。因此其提供商和煤炭企業間要就其進行數據存儲的物理地址進行明確，并在其控制中防止出現數據丟失和泄露的情況，也就是運用“數據標記”的方式，實現單租用戶可以在專用數據平臺上進行其數據的隔離，阻止其他用戶對其地址進行訪問。但為了提高其運行效率和實現經濟利益最大化，在PAAS和SAAS應用上云服務提供商一般都是運用多租戶模式，單租戶很少有專用的數據平臺，其實推廣私有的云模式是一種很好的方式，在公共云中用戶就不會進行重要數據和保密性高的數據的設置。

（3）安全殘留。以某種形式數據被刪除后，即使擦除存儲介質，因其物理特性其數據還可以進行重建或被恢復就是數據的殘留。在云計算中，如果有數據的殘留，煤炭企業的重要信息和數據就可能被泄露，其提供商就應該用一些方法和手段保證煤炭企業刪除的數據可以被永久的刪除，比如：對加密數據的存儲介質進行銷毀、文件粉碎、磁盤擦拭、徹底刪除等，減少數據殘留帶來風險的可能性。

3.2 應用安全

（1）終端客戶安全。云客戶端要對其計算機的安全進行保證，可以在其云客戶端上進行一些防病毒、防火墻和防惡意軟件的安裝，對軟件的主動防御功能進行開啟。而且煤炭企業可以定期對其安全防護軟件進行系統升級，對其瀏覽器補丁和系統補丁進行定期的更新，并進行瀏覽器和系統漏洞的檢查和修復，防止其他用戶的進入，對客戶端和服務器間的環境安全進行保證。

（2）SAAS應用。SAAS應用是提供商在云計算設施基礎上運行的，通過客戶端瀏覽器煤炭企業進行應用訪問。云服務的客戶端只對煤炭企業及其安全訪問進行負責，煤炭企業對云計算服務器的設施難以進行控制管理，也不能進行服務器的操控存儲。而且在合同和保密協議中，規定了SAAS提供商對設計、架構和程序安全測試等信息進行提供，并能夠出示相關安全性能方面的證明，也可以請第三方專業機構進行其系統安全性的檢驗測試，保證其信息的詳盡性。

（3）IAAS應用。IAAS應用可以對云資源的存儲、網絡及其它基礎資源進行提供，煤炭企業可以自行安裝構建操作系統、殺毒軟件和其它程序等自己內部的軟件。對于云基礎設施煤炭企業也不進行控制管理，可以操控安裝自己的系統程序[3]。但煤炭企業自行安裝的程序措施要有自己的安全防護和隱私保護措施，而且必須運用供應商提供的軟件，借此提高其應用的安全性。

3.3 虛擬化安全

（1）軟件安全。在PC上一般都要安裝虛擬化軟件，可以進行虛擬服務器的創建、運行和刪除。其使用的虛擬機軟件要沒有漏洞，如果虛擬機軟件有漏洞，將給所有的云計算技術的應用用戶受到很嚴重的影響，這是對虛擬化軟件安全和虛擬化技術構建的云計算服務安全的保障。

（2）服務器安全。虛擬化安全中的一個重要內容就是虛擬服務器的安全性。因此，在進行虛擬服務器的選擇時要保證選擇的物理服務器中有TPM安全模塊，因為這一安全模塊中會自帶監測密碼，所以在啟動虛擬服務器時，如果出現用戶名和密碼的不配套，服務器就會停止啟動[4]。而在進行虛擬服務器構建時，在獨立的硬盤分區配備中從邏輯上進行不同虛擬服務器的隔離，在虛擬服務器上都要有防火墻、殺毒軟件和系統恢復等軟件的安裝，與其它安全防護軟件共同工作就可以保證其防護系統的安全和層次性。

4 結語

目前煤炭企業缺乏有效的信息化建設，在發展過程中出現了很多問題都難以得到有效的解決。而在云計算發展的大背景下，要發展煤炭企業就必須要運用云安全的技術，因此對于云基礎設施及其云安全等防護措施和關鍵技術要進行研究和把握，將云安全技術運用到煤炭企業中來，推動企業的信息化和數據化，保證企業的信息安全。

參考文獻

[1] 劉征.基于云計算的煤炭企業信息安全關鍵技術探析[J].煤炭技術，2013（3）：255-257.

[2] 楊顯.煤炭企業在云計算環境下的云安全解決方案[J].電子技術與軟件工程，2015（19）：220.

[3] 蘇文芝.云安全環境下的云計算關鍵技術研究[J].信息與電腦：理論版，2016（21）：79-80.

[4] 劉紅艷.云環境下企業如何保護云端數據安全[J].才智，2016（8）：232.