云計算應用下的風險因素分析及應對策略

馬奎

摘 要 隨著信息技術的發展，云計算為用戶提供了極為便捷的服務，并且有助于節省軟硬件采購的成本。但是云計算應用下的風險因素也非常突出，其風險主要涉及技術和管理層面。因此，為促進云計算服務的健康發展，今后需要從技術和管理層面制定科學的應對策略，通過提升專業技術水平，強化監督管理，健全法律法規，營造安全有序的應用環境。

關鍵詞 云計算；應用模式；風險；應對

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）215-0116-02

隨著信息技術的發展，云計算走入人們的視野，并且在用戶服務方面發揮了重要作用。其服務商能夠將各種軟硬件資源整合起來，形成巨大的資源儲備空間，從而支持相關的用戶服務。但是云計算應用過程中也會涉及諸多風險問題，如技術層面、管理層面的風險都有可能帶來嚴重后果。因此，積極開展相關風險因素分析并制定應對策略，才能使云計算更好地發揮服務功能。

1 云計算應用的優勢

根據服務類型，云計算可以劃分為3個服務層次，即基礎設施、平臺和軟件。在基礎設施方面，運營商可以將計算、存儲等資源提供給有需求的用戶，借助互聯網的支持用戶即可獲得相應的資源；在平臺方面，用戶可以使用應用程序軟件研發平臺；在軟件方面，用戶可登錄云端使用運營商提供的軟件。因此，云計算的應用匯集了多方面的優勢，例如云計算使存儲能力顯著增強，用戶根據自身的服務需求，只需支付一定的費用，就能選擇具體的云服務，而且企業也能夠節省大量的軟硬件采購成本。云計算的應用大大節約了時間和空間，更利于用戶隨時隨地獲取服務。

2 云計算應用下的風險因素分析

云計算的應用雖然具有眾多優勢，但是安全風險問題也不容忽視，包括亞馬遜、蘋果、微軟等都曾面臨云服務故障。風險問題已經成為制約云服務發展的關鍵因素，具體來看，其風險因素主要集中于技術和管理層面。

2.1 技術層面

首先從技術層面分析，云計算在為用戶提供服務的同時，虛擬技術、數據加密技術、數據銷毀技術、數據切分技術等都是風險因素的重要來源。

第一，虛擬技術。虛擬服務是云計算的主要功能體現，同時也是構成數據共享中心的核心。用戶將數據存儲于虛擬空間，雖然可以獲得非常便利的服務，但是底層應用程序一旦存在漏洞，就會給不法分子帶來可乘之機，如非法入侵盜取用戶數據，從而使用戶的信息安全受到影響。云計算的服務實現離不開虛擬技術，不安全的虛擬化軟件將會導致非法訪問。

第二，數據加密技術。對數據進行加密是為了保障傳輸過程中的安全性，防止信息泄露，例如對稱加密、公鑰加密等都是常用的加密技術。但是云服務商所使用的加密算法相對薄弱，容易被不法分子破解，引發數據信息被盜取。即使服務商能夠采用更加成熟的加密技術，如果遇到密鑰丟失的情況，還是有可能面臨被不法分子解密的風險[1]。

第三，數據銷毀技術。用戶使用云服務將數據存儲于云端，運營商為保證數據安全，需要對用戶數據進行備份，并將數據存儲于不同的服務器上。如果用戶此后終止合作，已經備份的數據并不能被徹底銷毀，服務器的更換、檢修也會帶來信息泄露風險。云平臺中的數據銷毀技術難以實現徹底消除，不法分子仍有可能惡意恢復用戶的數據。

第四，數據隔離和切分技術。采用數據隔離和切分技術是為了有效保護用戶的信息安全。不同用戶在云端存儲的數據需要彼此隔離，但用戶的數據有可能存放于同一介質上，當隔離失敗時，就有可能使信息被盜取。數據的切分是將數據存儲于不同服務器，以避免不法分子盜取用戶的完整內容。而數據切分在遇到故障時，同樣會出現數據丟失的問題。

第五，入侵檢測技術。用戶在云端存儲的數據信息往往較為重要，而且隨著云計算應用的日益廣泛，云平臺集中的數據信息更加龐大，對不法分子而言形成巨大的誘惑力。入侵檢測技術的作用在于及時發現并隔離病毒，但是入侵檢測系統存在漏洞的情況下，遇到惡意攻擊就會使整個系統遭受感染，無論對運營商還是用戶來說都是難以挽回的損失。

2.2 管理層面

云計算服務的提供與管理工作密切相關，管理層面的風險因素涉及運營商內部管理、用戶管理、軟件使用管理、法律法規等。

第一，運營商內部管理。用戶使用云計算平臺，離不開運營商內部員工的服務支持。員工從事各項服務操作，對用戶數據具有優先掌控權，如果運營商對員工身份審核不嚴格，管理流程不科學，相應的安全保障措施不到位，都有可能因人為因素出現風險，例如員工缺乏安全防范意識，或是發生錯誤操作，甚至有可能惡意泄露數據。

第二，用戶管理。云計算所提供的服務包括免費和收費，其服務內容廣泛，用戶登記注冊后便可享受相應的服務，但是用戶身份審核目前還不夠嚴格，缺少完善的監督審查機制，基本上企業和個人都能夠使用云服務，其中如有不法分子則可能利用云計算從事非法活動，例如使用云平臺攻擊其他平臺，由此給云計算平臺帶來嚴重的安全隱患。

第三，軟件使用管理。用戶使用云計算平臺獲得軟件服務，包括第三方也可在云平臺為用戶提供各種軟件，但是作為用戶自身，并不能明確識別現有軟件的安全性。對于第三方身份的審核尚不嚴格，軟件的安全性檢測也缺少系統的管理，云計算平臺中的軟件較為混亂，如果遇到不安全軟件甚至非法軟件，將有可能使云平臺受到攻擊，直接威脅用戶信息安全。

第四，法律法規。互聯網時代隨著技術的發展和服務延伸，云計算已經形成功能強大的服務器集群，并且服務器可以位于不同國家或地區，用戶將數據傳遞至云端，但自身并不清楚數據存儲于哪一個服務器，而現有法律法規尚未建立明確的標準，所以部分數據在一些國家不能受到有效的保護，當出現風險問題時難以用法律法規保障用戶權益。

3 云計算應用下風險因素的應對策略

為促進云計算服務的健康發展，對于以上風險因素應當分別從技術和管理層面制定應對策略，通過提升專業技術水平，健全法律法規，強化監督管理，營造安全有序的應用環境。

3.1 技術層面應對策略

云計算是以傳統技術為基礎發展而來，因而為規避風險因素，增強服務安全性和可靠性，今后需要不斷提升專業技術水平，并建立相應的技術標準。

第一，提升專業技術水平。云計算應用過程中所涉及的虛擬技術、數據加密技術、數據銷毀技術、數據分離技術、入侵檢測技術等在傳統的應用領域已經具備較為安全的保障，技術發展比較成熟，但是在云計算領域有其特殊性，開放和復雜的環境下需要更加提升技術的嚴謹性，所以今后應從多方面評估傳統技術在云服務中的風險漏洞，進而加強技術保障[2]。

第二，建立相關技術標準。標準化是降低云計算應用風險的重要保障，資源和服務在不同云間的遷移、互操作、協作共享時會涉及到數據或接口標準、協議和格式等，實現標準化才能使用戶所獲得的云服務更加優越。因而政府及相關部門應當加快制定相關技術標準，為云計算的應用提供更為安全的技術環境。

3.2 管理層面應對策略

從管理層面來看，強化監督管理，嚴格身份審核，并健全行業法律法規，也是規避風險因素的重要途徑。

第一，強化監督管理。監督管理工作的完善涉及服務商內部員工、用戶、第三方等多個方面。云服務提供商首先需要制定嚴格的監督管理制度，對內部員工進行嚴謹的身份審核，并加強員工教育，規范業務流程，建立相應的獎懲制度。同樣對于用戶身份的審核，也需要在現有基礎上進一步細化。第三方需經過系統的身份認證、資質審核等才能為用戶提供軟件服務[3]。

第二，健全法律法規。法律法規不健全不僅制約云計算的發展，而且難以對用戶利益給予有效的維護。政府部門應分析與云計算相關的法律法規現狀，在此基礎上完善法律條文，明確企業和個人行為、數據安全方面的法律要求，對隱私保護、信息安全、知識產權、網絡犯罪等給予清晰的界定，使用法律手段規范和監督各方的行為，防止法律漏洞所帶來的風險問題。

4 結論

云計算的應用給工作和生活帶來了更加便捷的服務支持，虛擬化和服務化是云計算的主要特征。但是云計算在應用過程中也會面臨一系列的安全風險問題，無論是技術上還是管理上，都需要加強風險防范，從而提高云計算系統的安全性。

參考文獻

[1]董濤.云計算模式下信息安全風險管控與法規制定[J].電子技術與軟件工程，2017（6）：206.

[2]王遠鵬.云計算背景下的計算機安全問題及對策[J].中國信息化，2017（9）：65-67.

[3]周健.云計算背景下的信息安全問題研究[J].現代電子技術，2017，40（11）：84-87.