“云計算”環境下的雙通道數據動態加密策略

◆葛浩楠

（山西農業大學 山西 030800）

“云計算”的出現標志著互聯網技術步入全新的發展階段，也帶動著信息網絡的變革。“云計算”是一種資源共享技術，具有高效性與便捷性的特點，給生產生活帶來了許多便利。使用者可以在固定的窗口獲得多元化的信息資料，實現大范圍的覆蓋共享，這也是目前網絡技術的發展趨勢。

1 “云計算”的基本概念和特征

“云計算”具體指在互聯網的基礎上構建的新型計算形式，是計算機網絡的重要組成部分。這項技術需要根基計算機和信息網絡設備的實際需求，從而提供具有針對性的信息資源的傳送方式，展現資源的共享。在目前計算機的發展形勢下，如果采取云計算技術方式，可以極大地推進網絡技術的發展，創建云儲存、云搜集和虛擬化等技術結構，也能有效地降低網絡使用的成本，提高整個利用效率，為日常的生產發展提供完善的保障條件，這也是網絡技術創新發展的起點。與此同時，云計算技術具有高度的安全保護作用、快捷性和資源共享三大特點，也是目前運用最為廣泛的技術形式。

根據數據統計，目前在各大城市中，云計算技術的使用率達到了65%，占據著一半的互聯網市場，它可以依據設定條件，實施精確的數據儲存和安全保護，防止因為人為破壞或者其他因素而造成數據丟失。在這種數據信息處理環境下，計算機用戶可以根據自己的實際需求，對數據管理中心實施有次序的劃分，提取有用的信息，這直接打破了時空的限制，使得數據具有高效的靈活性。其次，云計算技術還可以為不同的設備提供一個連接平臺，實施設備數據分析與交流，這為信息傳送帶來了極大的方便。

2 相關工作

“云計算”是分布式計算、效用計算、虛擬化技術、Web服務等技術的融合和發展。移動“云計算”對云的概念進行拓展，將計算滲透到生活中。由于移動設備多以輕便，快速為特點，有限數據的計算能力為數據的安全傳輸提供困難。為保證數據傳輸過程中的安全性，多采用加密方式進行傳輸，在資源受限的移動端設備上加密傳輸所有數據包是不可行的。針對這一問題，就工業控制系統（IndustrialControl System，ICS）數據的通信架構，分析ICS通信網絡潛在的脆弱性，根據ICS通信特點，結合ICS安全通信的要求和限制，設計占用資源少的輕量級密碼算法，建立基于安全代理的ICS輕量級數據安全傳輸框架，實現數據完整性校驗和機密性保護，同時建立成本性能-安全綜合多屬性決策模型，設計最佳數據安全傳輸方案。針對移動云數據安全共享與訪問控制問題，考慮密文訪問控制機制的不足和移動資源不足、網絡帶寬較低的特點，提出了一種面向移動云的屬性基密文訪問控制優化方法。通過引入屬性基加密運算分割和雙重加密機制，并結合多秘密共享技術進行改進，實現了移動用戶數據發布和權限管理開銷的大幅優化。

3 云環境背景下提高數據安全的防護策略

3.1 建立“云安全”防御體

系“云計算”資源環境中包含有兩類資源，即傳統的物理資源和虛擬資源，因此安全防御體系需要同時考慮云平臺和云上系統的安全保障，安全防御體系應以“一個中心、三重防護”的思路來構建，一個中心即通過云安全管理中心來收集網絡設備、安全設備、應用系統，以及“云計算”下的虛擬網絡、虛擬主機的信息安全事件并進行分析和安全預警，統一管理云平臺的漏洞和補丁。三重防護即實現“云計算”環境、區域邊界和網絡通信三個層次的防御。“云計算”環境防御包括物理資源安全和虛擬資源安全，物理資源安全主要從物理資源安全配置加固、安全審計、漏洞管理和冗余設計等方面來進行防護；虛擬資源安全防御主要從虛擬主機自身安全、虛擬資源的隔離、惡意代碼防護等來進行防護。區域邊界防御，一方面可以通過傳統的安全設備和適當的區域劃分，實現云平臺物理邊界的安全防護，另一方面可以采用VPC、虛擬防火墻、SDN服務鏈編排等“云安全”防護產品和手段，實現虛擬邊界的安全；網絡通信防御主要考慮從網絡傳輸的完整性和保密性、通信網絡的安全審計、通信網絡的可用性等方面來進行防御。

3.2 采用信息加密技術

信息加密是較為常用的信息安全保護技術，該技術的核心是加密算法，可以利用軟硬件技術加密傳輸鏈路，也可使用端對端直接加密數據。加密傳輸鏈路主要由物理鏈路上的交換轉發設備實現加解密操作，以保護通信節點上傳輸的數據。端對端加密數據是通過加密應用層的數據信息，將原始數據通過加密密鑰轉換成密文形式，讀取數據信息時需要有相應的密鑰，使用時需要結合密鑰管理和密鑰分配算法。加解密操作只發生在數據發送方與數據接收方，在整個傳輸過程中數據都是以密文的形式存在，極大提高了數據的安全性。將加密技術融入信息安全防護體系中，可以有效地幫助數據信息的安全防護工作。建立一套完整可行的信息加密體系，首先要篩選哪些數據需要加密處理，再運用相關分析方法來合理地分類和篩選數據，并對加密數據面臨的安全問題進行分析，找出可能存在的安全漏洞，做出相應的防御解決辦法，以提升整個“云環境”的穩定性和安全性。

3.3 訪問控制

“云計算”在實際應用中具有多線程、多任務及多用戶的特點，多用戶則成為威脅數據安全的隱患，為有效地提升“云計算”環境下數據安全防護質量，落實數據訪問控制是保證數據擁有者及用戶隱私的重要安全防護內容。訪問控制是指對用戶文件和數據讀、寫、執行等操作上的權限限制。數據擁有者將數據信息存儲在云平臺上，如果有用戶想要訪問該數據信息，則首先需要通過數據擁有者進行授權。在實際應用中可以根據數據的隱私敏感度和重要程度設置不同的安全范圍，范圍粒度的劃分可以根據信息保密要求等級或重要性進行確定。不同安全等級之間需要相互存取訪問時，則要運用相應軟硬件設備實現邊界保護，從而保證訪問控制規則實施的有效性，并且對每次操作都要有審計和日志記錄。

4 結束語

綜上所述，在“云計算”背景下，互聯網企業需要逐步升級與優化網絡技術結構，建設完善的數據信息系統，確保使用過程的安全。與此同時，融合多種“云計算”模式，創新發展，開發簡便靈活的數據儲存程序，保證計算機的網絡安全，促進現代化經濟技術的穩定發展。