云计算下的信息安全与防护策略

摘要:云计算是目前信息技术中应用最广泛的技术之一。根据云计算数据特点，分析云环境下用户缺乏网络安全意识、网络恶意获取数据和系统安全漏洞等信息安全问题，提出分布式存储管理、云端信息安全认证、数据加密、双防火墙设置等信息安全防护策略。

关键词:云计算;信息安全;防护策略

云计算(CloudComputing)是当前应用最广泛的高端技术之一。该技术通过网络获得应用所需的资源(硬件、软件、平台)［1］，将计算模式从互联网的客户端集中到网络云端，作为一种新的应用程序通过网络云提供给广大用户。云计算环境下采用的技术手段有多种，云端参与主体非常复杂，各种网络、系统、平台的安全风险也会加大。

一、云计算技术发展现状

(一)国外的现状在国外，云计算思想早已出现，但近十几年才获得蓬勃发展。美国最早将云计算技术作为维持国家核心竞争力的重要手段之一。美国历届联邦政府制定了一系列培育技术发展的政策，都将推动IT产业发展、技术创新作为国家优先发展的战略。2003年初，美国七所顶尖的科研院校提出“网络虚拟化和云计算”项目，美国国家科学基金会为此项目提供830万美元，云计算的研发工作正式启动［2］。2009年4月，谷歌推出了Google应用软件引擎来运行大型的并行应用程序。Apple推出了MobileMe、iTunes服务。2011年底，美国联邦政府了《联邦云计算战略》，明确提出积极培育云计算市场，构建云计算生态系统，鼓励企业创新，推动产业链协调发展的全新战略计划［3］。2012年9月，欧盟启动“释放欧洲云计算潜力”的战略，为云计算服务制定了许多安全、公平的技术规范，审核、精简了很多技术标准，鼓励欧洲所有云服务提供商扩大业务范围，并提供高性价比的云计算服务［4］。在亚洲，日本经济产业省在2010年8月了研究报告《云计算与日本竞争力》，支持并鼓励云服务提供商发挥科技企业在IT技术方面的优势，解决云计算发展过程中最具挑战性的关键问题［5］。韩国在2011年提出的《云计算全面振兴计划》，核心思想是政府在云计算服务领域做好表率，引领云计算在国内的发展。

(二)国内的现状我国云计算虽处于起步阶段，但云计算产业链正在加速形成。政府鼓励并全力支持企业研发并运用云计算技术。2012年5月，工业和信息化部了《通信业“十二五”发展规划》，明确将云计算定位为我国当前着重发展的关键技术和发展方向，着眼点是将云计算技术用于部级信息基础设施建设，实现多学科的技术融合与创新。同年9月，科技部了首个基于云计算的专项规划，即《中国云科技发展“十二五”专项规划》［3］。与此同时，各大企业积极行动起来:中国电信推出了“e云”计算平台;中国移动推出了“大云(BigCloud)”基础服务平台;中国联通则推出了“互联云”平台。在政企共同努力下，云计算技术研究与应用迅猛发展。近年来，随着中国5G网络的领先发展，新开发的一些技术被广泛应用在语音识别、人脸识别及医学图片识别、法律文本、金融分析、与应用场景结合的垂直云服务等领域。未来，云计算还可用于分析DNA结构、基因图谱定序等。我国企业转型升级的速度在加快，有助于云计算技术创新和产业发展。

二、云计算环境下的数据特点

在云计算环境下，用户所处理的数据并不是存储在本地，而是保存在互联网上的数据中心。提供云计算服务的企业负责管理和维护数据中心的正常运转，为用户提供足够强的计算能力和足够大的存储空间。云计算环境下的数据呈现以下特点:(1)信息交换模式化。用户在“客户端”与“云端”的信息交换趋于模式化。“客户端”通过网络终端(手机或PC机等)设备接入网络云，向“云端”提出请求;“云端”接受请求后搜索网络云资源，再通过网络云为“客户端”提供云计算服务。(2)数据存储集群化。PC机或其他终端设备无法提供无限量的存储空间和计算能力，而“云”由数千万台网络服务器组成，形成了庞大的存储集群，能够容纳海量数据。(3)通用性、可靠性和可扩展性。通用性是指云计算不会针对某个特定应用，而是可以构造出基于“云”的千变万化的应用;可靠性是指“云”具有很强的容错能力，使用云计算比使用本地计算机更可靠;可扩展性是指“云”数据信息容量是动态伸缩的，可以不断满足用户日益增长的大规模数据需求［6］。

三、云环境下信息安全的影响因素

(一)用户缺乏网络安全防范意识随着IT技术发展和虚拟化技术、信息化设备的广泛应用，我国网络用户的数量暴增，面临的信息安全风险无处不在。虽然我们有许多安全防护技术，但尚未解决一些技术难题，并不能完全保证云端的网络信息安全可靠，再加上用户的防范意识不强，存在盲目授权等行为，导致网络信息泄露的情况时有发生，造成极大的损失。

(二)信息易被窃取当前，计算机用户与云环境的交互比以往任何时候都频繁。各种木马、病毒、流氓软件会想方设法套取用户信息，嵌入恶意链接及各种伪装技术等，让普通用户防不胜防。入侵检测系统和反病毒软件的开发速度总是滞后于网络升级速度，使云计算系统环境的安全风险增加。

(三)系统存在安全漏洞微软开发的系统及软件产品越来越多，系统BUG不可避免，用来堵住漏洞的补丁也越做越大，但是很多用户不会及时下载这些补丁来补漏洞，网络黑客就会利用这些漏洞进行攻击。

(四)云存储不够安全云数据库能解决信息存储、利用和管理问题，但非法用户跳过安全内核非法访问和篡改云端数据、数据服务获取通道被非法阻塞的情况时有发生，用户会超出授权访问权限存取云端数据或随意更改数据。

四、加强信息安全防护的策略

(一)运用分布式存储管理技术云信息的所有权属于用户，但是云环境下的信息运算、调度与存储等业务则由云服务商提供技术支持。对于海量信息数据，云服务商要运用分布式的存储管理技术，用冗余存储的方式才能保证数据的安全性和可靠性［7］。

(二)运用数据加密技术很多用户为了减少本地存储、提高本地存储的抗风险能力，会将重要的私有数据上传到云端。云服务提供商会对数据进行等级划分，划分的依据是数据的重要程度和敏感程度，并相应地设置一套数据安全攻略，将数据的隐私级别和用户的隐私级别联系起来。然后，根据保密级别的不同，采取不同的数据加密措施，从而保证客户的信息安全，这样可以节省系统资源，减少浪费。如果对所有数据采用的都是较为简单的加密算法的话，在云平台存储或者处理数据的过程就有可能被网络恶意监听，存在数据泄露的风险。

(三)加强云端信息安全认证为了满足所有用户对云计算的需求，云平台会进行自我需求模式设计，在一定程度上使整个云计算的安全性降低［8］。对此，必须采取一切手段，加强侦测，防范恶意的网络窃取行为，避免泄露用户的重要信息。因此，在保证满足客户的云计算需求时，云服务商必须进行严格的管理，访问云端必须进行身份权限认证，身份认证是保障云环境下信息安全最重要的手段之一。只有那些通过安全认证的用户才能访问云端资源。

(四)云端与本地数据的双备份数据备份包括重要数据的云端备份和本地备份。企业和个人除了要定期检查所用计算机系统的安全性，还要做到重要信息在云端和本地双备份，从而降低数据丢失或损坏的风险。

(五)运用双防火墙技术一般系统需要一层防护，而云计算的安全监控必须采用双重防火墙。第一层防火墙将内、外网隔离，防止未授权节点访问云计算的后台服务器，在与外网连接处设置外部防火墙，可阻止非法和恶意的网络行为，同时也可阻断内部信息的非法外泄［9］。第二层防火墙是利用虚拟网络技术，将后台的云服务器人为地划分成传输服务和系统服务两个虚拟网，隐藏系统服务器身份，只有通过专用传输协议才可以安全传输，阻止外部非法的连接请求［10］。综上所述，云计算技术既能为人们提供便利，也会带来信息安全风险。为了保障云计算环境下的数据信息存储与传输安全，应从技术和意识层面入手，提高云端网络安全技术的针对性和有效性，增强安全防范意识。从长远来说，针对全球云计算服务，要尽快制订完整的、统一的标准和应对机制，不断增强云服务的信息安全性。

参考文献:

［1］张国峰．基于云计算环境下的网络信息安全技术发展研究［J］．网络安全技术与应用，2018(6):57．

［2］韦银．基于云计算环境下的网络信息安全技术［J］．网络安全技术与应用，2018(1):58-59．

［3］罗旭．基于云计算环境下网络信息安全的思考［J］．网络安全技术与应用，2018(7):72．

［4］李晓龙．基于云计算的大数据平台信息安全对策分析［J］．经营管理者，2017(18):276-277．

［5］徐燕婷．云计算环境下计算机信息安全保密技术应用探讨［J］．计算机产品与流通，2019(9):14．

［6］樊鹏．云计算环境下网络安全技术研究［J］．数字通信世界，2019(9):107．

［7］李军．云计算环境下信息安全技术研究与实践［J］．中国新通信，2019(14):146．

［8］田凤．大数据时代计算机网络信息安全的特点分析［J］．计算机产品与流通，2018(6):18-21．

［9］刘迟．云计算环境下网络信息安全技术发展探究［J］．信息与电脑(理论版)，2019(13):195-197．

［10］孙文俊．服务器虚拟化技术军事应用［J］．指挥信息系统与技术，2014(1):4-8．

作者：孙承庭 吴雷成 宁秋辰 刘飞 单位：常州机电职业技术学院