關于信息安全問題云計算研究

摘要：云計算作為一種分布式計算方法，它在實際應用階段頻發信息安全風險，故而應予以重視，以此擴大云計算的應用空間。在此之上，本文簡要分析了云計算的特征，并結合云計算信息安全問題的起因提出可行性解決對策，從完善云計算產業保障法規、注重云計算安全管理效果、引進云計算安全防護技術、全面采用隱私信息保護法、打造信息共享知識庫模式等方面展開討論。

關鍵詞：信息安全;云計算;知識庫

中圖分類號：TP393.08? ? 文獻標識碼：A? ? ? ?文章編號：1007-9416（2020）10-0000-00

0前言

云計算思想起源于20世紀60年代，直至進入21世紀，云計算才真正在支付與實踐應用中突顯出優勢。而在具體操作中，常受多項因素的影響而引發信息安全問題。因此，在商業領域應用云計算模式，應從安全防護等方面制定可靠的管理方案，以免云計算出現信息安全問題，造成企業遭受不必要的損失。

1云計算的特征

云計算是以互聯網技術為依托的計算方法，結合實踐經驗，可歸納出以下六個特征：

第一，規模性，上文中提到的覆蓋廣泛即可表現出云計算的大規模特征，云計算自帶的計算功能為當前眾多服務器提供清晰的計算方向，由此推動了服務器領域的興旺發展[1]。

第二，虛擬性，由于用戶對于計算功能的需求不同，故而經由云計算能夠隨時根據用戶的云服務請求為其提供“隨時隨地計算服務”。作為一種虛擬資源，它并不會像賬本賬簿一般具備實體空間，而是直接可在云平臺上滿足用戶計算需求。

第三，穩定性，云計算因其具備多節點、多副本功能，故而具有一定的容錯性，可在實踐應用中產生較強的計算穩定性，照比以往計算機計算功能更加優化。

第四，易用性。云計算形成的云服務無需固定軟件實施計算功能。所以，云計算在應用環節不會產生價格過高等問題[2]。

第五，延展性，云計算能夠結合用戶具體需求調節虛擬空間，最終為用戶帶來良好的計算服務。

第六，風險性，云計算雖然能夠為用戶提供信息計算服務，但因其專利權多掌控在私企手中，故而在選擇云計算合作商時需對其資質予以細致分析，否則將遭受數據丟失等風險。

2云計算信息安全問題的起因

2.1立法不嚴

法律保障是云計算朝著高品質發展的重要依托。而就目前實際情況來看，云計算技術作為一種仍在推廣期間的計算形式，現下設立的法律法規并不適用。云計算因其具備虛擬性、延展性、規模性等特征，故而在實踐中尚未產生可行性保障法規，這樣一來，一旦遭遇信息安全問題，將無法在有效時間內獲取解決方案。

2.2人為失誤

云計算雖然可為用戶帶來便捷服務，但在實踐探索階段，也會受人為因素影響而產生信息安全問題。一方面，若操作人員因個人攻擊行為，針對云計算系統進行破壞，將降低應用效果。另一方面，在性格情緒以及情感狀態干擾下引發的人為失誤，也是造成云計算出現信息安全問題的重要誘因。對此，應從人員管理方面予以改善，最終為云計算技術的應用提供助力[3]。

2.3技術不足

信息安全問題還可受云技術與防護技術水平因素的干擾，進而削弱云計算應用效果。云技術主要包括虛擬化技術、并行編程技術等，若在資源共享與利用期間，未能對云計算技術予以安全隔離，將極易生成安全漏洞，從而引起云數據竊取現象。同時，在云計算防護方面，還應積極選用安全防護技術針對云數據實施有效加密，以免不法分子通過非法渠道進入云計算系統中產生信息安全問題。

2.4信息泄露

云計算信息安全問題是用戶選用云服務的關鍵因素。從以往實踐經驗中可發現：云計算存在信息泄露風險，比如沃爾瑪曾在云計算系統中遭受巨大損失，其中泄露了13000份信用卡信息，由此引起用戶的密切關注，甚至有7/10的用戶因云計算信息泄露問題而不愿啟用云服務。因此，云計算的推廣理應切實解決好信息泄露問題，防止云計算系統中的數據被他人盜用。

2.5運行不穩

云計算系統運行不穩也會導致信息安全問題的產生，具體表現在數據中心以及信息傳輸環節出現的紕漏，由此引發安全風險[4]。

一般而言，云計算需要經由數據中心存儲云數據，而在云端中保存的數據隨著科技進步，黑客有可能利用計算機技術破解云端密碼，進而破壞系統運行穩定性，甚至會引發大規模信息安全問題。同時，在云數據傳輸階段，若受到外界攻擊，系統無法按照原有程序正常運行，增加信息安全問題出現率。

3云計算安全問題的解決對策

3.1完善云計算產業保障法規

早在2011年，索尼動畫云服務網站曾遭受黑客攻擊，其中造成7.7千萬用戶蒙受損失，甚至牽扯國家多達57個。對此，若不針對此種行為予以嚴懲，勢必增加后續信息安全事件的發生率。所以，各個國家在推行云計算模式時，理應從“立法”角度出發，進而對相關人員起到約束作用。具體可從以下兩個方面著手：

其一，補充云計算相關法律。早在2003年，我國已將信息保護納入到立法中，然而針對云計算尚未提出明確規定。所以，可充分結合云計算特征在原有法律基礎上補充相關條例。好比在《人格權法》中對個人信息保護權予以特殊說明，即在侵犯個人隱私或傷及云計算用戶人格時，將承擔法律后果。此外，還應緊跟國際信息保護法腳步，對政府用戶開展的國際交流活動給予法律保護，以免影響云計算實用性能[5]。

其二，完善云服務商管理法規，云計算作為一項具備合作關系的計算方法，它往往需要云服務商的通力合作。對此，應專門為云服務商編制的合作合同進行有效管理，包括明確云服務商需要承擔的法律職責等，以免用戶權益受損。同時，還可積極建立第三方監管機制，促使云服務商在從事云服務營銷活動中能夠嚴格按照管理條例與管理法規規范自身行為，以便遭受法律風險，造成云數據發生泄露問題。

3.2注重云計算安全管理效果

我國在2020年1月20日專門針對云計算服務安全問題發布了《安全指南》，其中提出“全生命周期管理”理念，這也為云計算信息安全管理工作提供了新的指引方向，由此規避信息安全風險。它主要是指在實際管理過程中按照規劃期、部署期、運行期、服務結束期分別制定可行性管理方案，由此實現全過程管理，避免出現信息安全問題。同時，還可參照《安全指南》具體內容實施分類管理。一般情況下，云端信息可劃分為涉密信息以及非涉密信息。其中針對涉密信息應依據我國《保密法》執行管理任務。而非涉密信息中又涵蓋了敏感信息與公開信息兩部分，前者在尚未經過授權時不可予以披露，且杜絕銷毀濫用操作，最大化把控信息的丟失篡改問題。后者側重于規避丟失篡改風險。

此外，在云計算安全管理期間，還可采用“安全審查”等方式，對云服務商的準入資質予以審查，待合格后方可實施云服務營銷活動，針對政府機關部門，應參照我國提出的“云計算服務網絡安全管理意見”加以規范，以便在良好的管控狀態下杜絕云計算的信息安全問題。

3.3引進云計算安全防護技術

在妥善處理信息安全問題時，應先行對云數據實施備份操作，繼而盡管后續遭遇丟失、泄露風險，也不會影響用戶原有計劃，最大化控制損失程度。同時，還可從云計算技術自身方面強化其安全性。以虛擬化技術為例，可應用安全隔離技術對重要數據進行特殊防護，防止受虛擬化資源邊界不清的影響而出現安全問題，并且還可實行IP分段模式，促使云數據在實踐中具有可靠的防護保障。另外，還可從外部防控部分入手應用防火墻技術，對原有云數據庫中的信息加以防護，相比以往WAF防護手段效用更強，僅用數分鐘即可制定全面的云數據庫防護方案，以免云數據庫中的有效信息遭遇竊取風險。

為了改善云計算技術不足現狀，還可采用“身份驗證技術”對云計算系統中的用戶身份進行審核，以免陌生訪客進入系統影響信息安全性。常見的身份驗證方法包括密碼驗證、指紋驗證、語音驗證等，而今可引進智能技術研發IC智能識別卡，它不但能智能化驗證訪客身份，而且還能如實記錄陌生訪客信息，以便用戶獲取可靠的云服務。

3.4全面采用隱私信息保護法

3.4.1數據加密

云計算信息安全問題的解決還可采用多元化隱私信息保護法的手段，除了可從內控與外護部分針對云數據進行防護，還可在云數據傳輸階段，為其設置加密指令，由此防止在運輸環節遭遇安全威脅。其中數據加密方法的應用是當前云計算領域常見的一種保護途徑。具體可利用“密鑰”或感知、保格式等加密形式對云計算中涉及到的隱私信息進行加密處理，防止他人惡意竊取信息引發安全問題。

其中密鑰加密是最傳統的加密手段，它是按照建立公有與私有兩種不同密鑰約束云數據利用職權。至于感知加密與保格式加密具體是以信息感知原理依據網絡技術實現自動加密，即在數據信息進入到傳輸環節自行加密，這種方式更加易于操作，且加密效果更佳顯著。而保格式加密法相比之下愈加先進，它可智能化識別出信息隱私性，然后將其轉換成字符串以文件形式存儲，最終只能在用戶完成“解密”任務后才能知曉具體信息。因此，數據加密是保障云計算信息安全的重要方向。

3.4.2恢復工具

在云計算面對信息安全問題時，還可借助恢復工具對系統加以調控，以免長期故障影響云計算應用質量。以往存儲于計算機硬盤中的數據若有所損壞，常需要依據恢復軟件重獲有用信息。而云計算雖然照比傳統數據存儲模式更加先進，但也存在外泄風險以及安全問題。因此，為了幫助企業及時止損，理應積極開發適用于云計算系統的信息恢復工具，以此實現云服務的精準調換。

比如Azure站點恢復工具，它可結合云計算數據損壞等問題予以恢復，便于在恢復工具的協助下能夠促使云計算模式正常為用戶帶來優質的云服務體驗。此外，每個云服務商都需要依據云服務特征選用適合的恢復工具，由此積極應對信息安全挑戰，規范云計算應用流程。

3.5打造信息共享知識庫模式

云計算用戶除了消費群體外，還可應用于校園以及政企單位。以某校財務中心云計算模式的應用結果為例，對于具備龐大數據量的校園機構，若財務管理不到位，將對校園公共設施的布置與教育資源的分配帶來不利影響。對此，可通過建立信息共享知識庫的方法強化云計算安全性，以免在遭受信息安全問題時危及校園正常運行秩序。

在實際操作中，需要依據大數據技術明確信息知識庫建設流程。同時，還可以信息知識庫的建立目標優選基礎設施與應用計算，以便云計算平臺具備穩定性能。其中需包括數據層與應用層、軟件平臺層、基礎設施層等部分。在數據層中需對云端數據進行篩選，促使校園財務中心負責人準確獲取所需數據。在應用層中，需注重用戶身份的合理驗證，避免高校財務數據發生丟失問題。如安裝身份審查裝置等，待合格后方可獲取云端財務數據。軟件平臺層與基礎設施層需根據信息安全要求增設與之配套的監管設施與防入侵裝置，即可在系統出現漏洞之余加以修復。

4結語

綜上所述，基于云計算研究信息安全問題是云計算發展的重要內容。作為網絡技術與常規計算方法的融合產物，云計算在信息共享中發揮著重要作用，故而應從完善保障法規、注重安全管理效果、引進安全防護技術、采用隱私信息保護法、打造知識庫模式等方面，針對云計算信息安全問題予以解決，最終能夠為云計算的合理化應用創造有利條件，便于擴大服務范圍。

參考文獻

[1] 蘇兆星.云計算網絡環境下的信息安全問題研究[J].中國新通信，2020，22（12）：37.

[2] 劉小磊，宋玉龍，梁希望.云計算下網絡信息安全問題與解決對策分析[J].電子世界，2020（9）：176-177.

[3] 劉芳竹，溫雙，姜娜.大數據云計算信息安全問題的分析及評價體系研究[J].農家參謀，2019（20）：177.

[4] 楊超.淺談云計算時代下網絡信息安全問題及對策[J].信息系統工程，2019（7）：84.

[5] 孫家良.基于云計算的大數據信息安全問題與解決方案探討[J].現代信息科技，2019，3（2）：106-107+110.

收稿日期：2020-08-31

作者簡介：胡蓉（1974—），女，江蘇蘇州人，本科，工程師，研究方向：信息安全或云計算。

Cloud Computing Research on Information Security

HU Rong

（Cosco Marine Technology Co.， Ltd.， Shanghai? 200135）

Abstract： As a distributed computing method， cloud computing has frequent information security risks in the practical application stage， so we should pay attention to it， so as to expand the application space of cloud computing. On this basis， this paper briefly analyzes the coverage and characteristics of cloud computing， and puts forward feasible solutions combined with the causes of cloud computing information security problems. It discusses from the aspects of improving cloud computing industry security regulations， paying attention to the effect of cloud computing security management， introducing cloud computing security protection technology， fully adopting privacy information protection method， and creating information sharing knowledge base mode On.

Key words： information security; cloud computing; knowledge base