□木塔里甫·木明

一、云计算与信息化

信息化成为当今世界发展的大趋势，也是推动经济社会变革的重要力量，它给人类社会带来了巨大的进步。云计算是一种新型技术和商业模式，其发展和运用必将加速信息产业和信息基础设施的服务化进程，加速大量Internet 信息服务的诞生，全面改变IT 行业产业模式，促进全社会提高信息化水平。云计算在改变原有互联网运营模式的同时，也给用户数据安全带来了新的挑战。

(一)云计算应用现状。云计算是由Google 等国外著名厂商首次提出，并伴随IT 和通讯技术的进步迅速发展。目前在国外云计算技术已经较为成熟，既有比较成熟的商业用途，也有很多成熟的企业云计算应用成功案例。云计算在国内研究起步较晚，尚处于起步阶段，但随着IT 行业、营运厂商和研究机构的不断努力，目前国内的云计算也呈现快速发展趋势。

(二)云计算的特点。云计算技术的不断发展推动了整个互联网技术和应用模式的演变，互联网已进入一个全新的云计算时代。但在全世界“云计算热”的今天，对于“云计算究竟是什么”业界并没有达到共识，不同机构赋予云计算不同的定义和内涵。美国国家标准与技术研究院(NIST)认为，云计算是一个模型，这个模型可以方便地按需访问一个可配置的计算资源的公共集［1］。中国电子学会计算专家委员会认为，云计算是一种基于互联网的大众参与的计算模式［1］，其计算资源是动态、可伸缩、被虚拟化的，可以方便地实现分享和交互，并形成群体智能［2］。虽然不同机构对云计算赋予不同的解释，但从以上几个典型的云计算定义不难看出，云计算既是一种技术，也是一种服务，甚至还是一种商业模式。总体来讲，云计算定义基于以下几个特点:

1．以网络为基础。云计算的组件和服务由网络相互连接在一起，通过网络为用户提供服务的业务模式。

2．以按需服务为目的。改变传统的网络服务模式，用户通过云计算可以根据自己的个性需求获得多层次的服务。

3．弹性。用户可以根据当前的需要，迅速增减其计算资源，而且在他们不再需要部分计算资源时把资源释放出来，供其他用户使用。

4．资源的池化。云计算服务提供商，把云计算的底层资源统一管理和调度，创建所谓的“资源池”，根据用户的需要为用户提供服务，个人和企业用户并不需要了解资源池复杂结构和具体地理位置，只需要关注自己的需求能否得到满足。

二、云计算面临的安全挑战

伴随着云计算技术的快速发展，云计算服务将会成为互联网应用的核心。用户数据的安全保障，取决于云计算服务的安全性，一旦掌握了云计算数据中心控制权，就获得了数据信息的控制权。这些问题无疑给数据与信息带来了前所未有的安全挑战。

(一)云计算技术面临的安全挑战。云计算是由规模经济驱动下［1］，当前发展十分迅速的新兴产业，通过这种计算模式，抽象的、虚拟的、可动态扩展、可管理的计算、存储等［3］云计算服务资源由互联网按需提供给外部用户使用。从技术层面看，在传统IT 系统出现的很多安全问题，同样会在云计算服务中出现。

1．身份假冒:云计算面对的首要威胁。云计算依靠网络提供服务，所有的数据和应用都放在云端。由于网络的虚拟性，确保用户身份的合法性是云计算面对的首要问题。如果攻击者一旦获得用户的身份验证信息，其它安全防护措施都将失效。合适的认证机制及管理对于确保身份识别信息的安全性，从而提高云计算系统的安全至关重要。

2．共享风险:云计算特有的安全风险。云计算中，通过虚拟化技术，软件和硬件平台由多个用户共享，以便最大限度地提高资源的利用效率和灵活性，优化资源使用，节约能源和硬件设备，有效降低成本，这是云计算得以发展的关键。但是虚拟化技术也引入了比物理主机更多的安全风险。由于云计算服务是提供多组用户共享，如果用户之间的安全防护措施失效，一个用户完全有可能入侵另一个用户数据，甚至专门从事黑客活动的用户使用云计算服务，企图干扰、破坏用户正常服务的运行，这显然存在很大的安全隐患。

3．数据安全及隐私:用户最为关心的问题。对于用户来说，数据的安全性和隐私是其最关心的问题。云服务提供商都会对数据的存储采取隔离措施，并对访问权限进行控制，但是如果防护不当，也可能被其他用户访问，出现数据被泄露或者篡改甚至丢失等问题。此外，存储设备故障、错误操作同样导致数据丢失。

4．云计算平台业务连续性:影响大量用户、危害巨大。云计算平台以多种标准和协议为基础，包含虚拟机管理软件、操作系统、中间件及各类应用系统等大量软件，系统非常复杂，很难避免漏洞的存在，防护不当的计算和存储会导致用户的私密数据被非授权用户非法访问或者服务中断等安全事故。

5．不安全的接口:使云服务面临直接暴露的风险。云计算服务根据不同层次、不同的应用需求把硬件和各种应用等服务按照约定的商业方式，把标准API 接口提供给用户使用，由用户按需应用。由于这些API 由云计算服务直接对外开放，用于管理及与服务交互，因此，从某种意义上说，API 的安全性体现了云计算服务的安全性。

(二)云计算用户面临的安全挑战。使用云计算服务的各类用户一般都会很注重数据的安全性，但不同用户在选择云计算服务时对安全的要求和考虑点又有所不同。个人用户关注个人隐私，担心隐私可能泄露的方式，以便更好地保护隐私;企业用户则更关注敏感数据安全和业务连续运营，因而更关心数据控制权问题，以及如何选择服务提供商、如何界定与服务提供商的安全责任、如何确保服务的稳定性和连续性等。下面讨论影响云计算安全的几方面观点。

1．客户端隐私风险。作为云计算提供商，它应该对云终端用户的数据安全负责，即保护连接到互联网的个人计算机和他的数据实现安全。如果不采取有效的安全保护措施，云中的任何一台计算机都有可能通过一定手段被其他计算机访问，掌握用户在云中使用了哪些服务等。在云计算模式下，客户数据安全不能得到很好的保护，客户数据放到运营商的数据中心的安全疑虑是难以消除的。

2．网络传输风险。数据在网络传输过程中可能会面临非法窃取或者非法修改，破坏等问题。可见，网络传输的稳定性和安全性是云计算要解决的重要问题。

3．服务器端风险。在云计算模型中，数据的安全性大多数依赖于服务器端安全性。云计算模式下，物理资源共享引入了新的数据安全风险，很难再通过传统IT 设备物理边界防护来得到安全保障，因而提高了服务器端数据的安全风险。

4．失去控制权的风险。云计算模式中，企业将对物理设备、数据存储失去控制权，甚至不知道数据存储于何处、程序运行在哪台机器。云计算服务提供商具有比用户优先的访问权，服务提供商管理员是否会窃取商业秘密，成为了企业用户最为关注的安全问题。

5．安全责任风险。非云计算模式下，企业自行承担系统安全责任;云计算服务中，系统的安全责任由云服务提供商和企业共同承担，因此在服务界面上可能存在分工不清、责任不明的风险。

(三)云服务提供商面临的安全挑战。作为一种新型的计算模式，它的运营有别于传统IT 业务，给云计算服务提供商带来的安全挑战，主要体现在两个方面:一是云计算系统安全防护的挑战，云计算将基础设施、平台或软件以服务的形式提供给用户，为保证用户服务的不间断提供和保护其数据安全，须确保底层设施可靠、稳定运行，并采取必要防护措施保障用户数据安全;二是对安全运营体系、管理模式方面的挑战，云计算服务跨地域提供、强大的计算能力、数据管理权与所有权的分离等特点，有别于传统的业务，要求服务提供商通过有效的管理，使分支节点能够相互配合联动解决安全问题，并确保内部管理人员不会超越权限使用云计算资源，损害云计算基础设施和其他用户各种应用、数据的安全，同时须对运营范围内的信息安全履行必要的监管职责。

三、云计算应用的安全防护

(一)确保物理安全。所谓的物理安全是指整个云计算环节中涉及到的所有物理设备安全级别。主要包括以下几个方面:机房使用环境、通信线路、各类网络设备、电源。它是整个云计算数据中心安全运作的前提，是指保护数据中心的网络设备、存储设备、计算设备等免遭地震、洪水、火灾等环境事故、人为操作失误或各种非法行为所导致的破坏。主要安全措施包括闭路监控电视系统、安全制度、辐射防护、屏幕口令保护、隐藏销毁、状态检测、报警确认等。

(二)确保基础设施安全。基础设施安全包含内容比较多，它不仅与基础设施即服务(IaaS)的安全高度相关，同样需要关注平台即服务(PaaS)和软件即服务(SaaS)的环境，因为它们也会影响到用户应用及数据的安全。考虑到云计算模式中业务持续性，我们在设备的部署上也一定要考虑到高可靠性，例如双机热备和配置同步、多链路及硬件Bypass 等特性，达到大流量汇聚情况下的基础安全防护。

(三)确保计算能力接口安全。IaaS 提供的服务，其理想状态是向用户提供一系列的API，允许用户管理基础设施资源，并进行其他形式的交互。需要注意避免利用接口对内和对外攻击，避免利用接口进行服务的滥用等非法行为。其安全措施包括对用户进行强身份认证、加强访问控制等。

(四)确保数据安全。数据安全是指确保数据的可用性、数据的完整性和数据的保密性。主要的安全措施是用户数据进行逻辑隔离、并且使用身份认证及访问管理技术措施等。

(五)强化用户认证及访问管理(IAM)。IAM 是确保云计算安全运行的关键。IAM 仍然是当今信息安全领域的研究点。从长远来说将用户的身份认证及访问管理迁移到云计算平台、技术手段来实现统一的用户身份认证，是执行按需计算服务战略的试点。因此，这一技术路线的实施有利于提高云计算安全技术能力，更依赖于整个云计算生态系统的不断进步。

(六)强化密钥分配及管理。密码学是一门古老而深奥的数学科学，是整个信息安全的理论基础。它通过采用不同的密码技术对数据进行加密，实现信息的隐藏，防止攻击者获得信息。数据的加密技术是信息安全保护最重要的手段之一。

(七)强化灾难备份与恢复。在各种各样的应用模式中，云计算提供商必须确保有能力提供连续的服务，或服务迁移。前者是指在出现一些严重不可抗拒的灾难时，如火灾、长时间停电以及网络故障等，服务不中断;后者是指当需要更换云计算提供商时，原提供商需提供业务迁移办法，维持用户业务不中断。由于目前云计算仍处于普及阶段，关于后者，虽然业界已有共识，但是尚未形成一致标准。

四、结语

云计算是当前发展十分迅速的新兴产业，它的出现并快速发展，宣告了超低成本提供超级计算时代的到来。云计算给企业节省成本，缩小企业信息化水平的差距，但同时给企业数据安全带来前所未有的挑战。这些问题的解决需要IT 领域的研究者共同努力，研究出一套数据安全技术方案，只有IT 学术界和国家相关部门的协助共同努力才能将会迎来安全的云计算时代。

［1］中国电信网络安全实验室．云计算安全技术与应用［M］．北京:电子工业出版社，2012

［2］中国电子学会计算专家委员会．云计算技术发展报告［M］．北京:科学出版社，2011

［3］刘鹏．云计算［M］．北京:电子工业出版社，2010

［4］李乔．云计算研究现状综述［J］．计算机科学，2011，4