首页资料文库正文

云安全的必要性十篇

时间：2023-12-14 17:38:46

云安全的必要性

云安全的必要性篇1

从用户的角度来看，在云环境下，用户对于应用运行和数据存储的物理环境缺乏必要管理和控制权限，所谓安全完全建立在对云提供者的信任基础之上，而没有监控和审核的信任往往又是最不安全的。因此，用户必须充分意识到云计算这种服务模式固有的安全风险，特别是在相关的法律法规还不健全，第三方监督还没有有效建立的情况下，必须考虑与云服务提供者达成详细的有约束力的契约。

从云提供者的角度来看，必须要应对用户/数据隔离失效风险、云服务可靠性及可用性风险等。除此之外，云提供者还必须要应对恶意用户对于云的滥用风险。为了规避以上风险，云提供者必须对云进行系统、全面的安全加固，不仅要在网络层面，在云中部署针对性的安全防护产品，更需要从系统层面，建立完善的密钥管理、权限管理、认证服务等安全机制。

解决云存储安全风险

用户使用云存储时所面临的主要安全风险包括数据泄漏、数据丢失等。与云计算相似，云存储也是构建在共享架构之上，由于数据隔离的措施还不够有效，对于数据的存储、访问、通信、销毁等环节缺乏安全监控，存在一定的安全隐患，导致数据存在丢失和泄漏的可能。同时在数据丢失的情况下，也有可能面临因数据无法及时恢复所带来的风险。以上这些风险主要是由于云服务提供者不能给用户提供足够的安全保障，因此对于这部分风险，用户也可以通过与云服务提供者签署数据安全相关的服务保障协议来将化解。

针对用户面临的数据泄漏风险、数据丢失风险等，云服务提供者需采取必要的数据隔离、加密、备份、分权分级管理等措施，以保证云存储服务的安全性。

云应用里的安全隐患

云应用里面存在安全隐患这是必然的。任何一种应用都是流程和逻辑的体现，而大部分应用是不能够准确无误地再现流程和逻辑的，因此必然会存在着缺陷和漏洞，这些缺陷和漏洞也就成为了最大的安全隐患。可能更另人担忧的是这种应用上的隐患与云基础架构本身的安全问题叠加，会带来更加复杂的问题。能否实现云应用和云基础架构的安全逻辑分割也许是未来可以考虑的方向之一，对于云计算安全问题的解决会起到简化作用。

获得安全的云服务

云安全的必要性篇2

【关键词】云计算；互联网；信息安全；云服务

近年来，随着计算机网络技术的发展，网络信息传播给人们的社会生活的方方面面带来了巨大的改变。在网络发展的过程中，云计算概念开始诞生，并快速发展。但是相伴而生的网络安全问题也开始浮现，如数据存储由云服务商统一管理后容易发生身份信息泄露等诸多问题，所以构建科学有效的信息安全防护方案，势在必行。

1云计算的原理剖析及特点研究

1．1原理剖析

云计算，是通过网络计算技术和多种处理技术构建的一种新型计算模式，其通过建设新型信息共享构架，满足大批量的数据存储和一定范围的网络功能服务。云计算是利用互联网作为载体实现多种方法的计算并最终完成相关服务的。通常意义上来说，用户获取信息服务和相关计算，只需要在操作过程中运用相同的服务器就可以完成相应操作，但是高质量的运算必须利用互联网才能实现。为了提高使用效率和提高服务质量，高效利用互联网进行相关资料的统计和处理，使更多用户获得从企业数据处理中心提供的服务，实现较好的操作性，就必须云计算的分布模式进行利用。

1．2特点研究

通常来说，云计算具备以下四个方面的优点:第一，云计算具有超大范围的资源共享能力，其摆脱了利用软件完成资源共享的依赖。第二，云计算具备特殊配置部署能够更好地满足用户的个性化访问需求。第三，云计算具备良好的拓展性，为大规模的信息集群的开展提供了坚实的基础。第四，云计算具备强大的自动化的忽略错误节点能力，可以保障程序的稳定运行，而不受大量节点失效的影响。与此同时，目前的云计算也存在两个缺点。首先，传统业务的过渡处理存在缺陷，容易引发垄断问题。其次，云计算安全性防范系统的薄弱极为容易引发信息安全问题，带来信息服务质量下降。目前云计算存在常见安全问题主要有网络泄密、网络病毒等问题，这些问题影响着云计算技术的发展，必须找到科学有效的解决方案，才能确保云计算技术的健康发展。

2云计算环境下多种网络安全问题

2．1计算机网络环境的安全问题

云计算面对计算机网络安全问题主要包括网络硬件故障，网络管理操作错误等问题。众所周知，网络是软硬件构成的智能系统，软件的运行错误和硬件的故障都可能带来安全问题，甚至自然性灾害都可能让危及计算机网络环境安全。在云计算环境下，数据处理往往采用集中式处理方法，其对使用环境的安全性要求较高，因此计算机网络环境的安全性对云计算的网络安全至关重要。

2．2数据存储的安全问题

作为计算机网络健康稳定运行的前提条件，数据存储安全十分重要。在传统网络环境下，相关数据存储通常采用单机运行，数据储存安全性较高。但是在云计算环境下，存储由服务商统一管理，数据村粗的安全性就取决于服务商的技术水平和诚信度。作为威胁数据通信安全的关键环节，数据的传输过程极为容易受到安全威胁，如实行DDOS攻击，此外，还可以利用系统入侵和篡改数据来破坏数据信息。

2．3虚拟环境的安全问题

基于云计算环境的虚拟服务环境是建立在对现阶段网络资源的全面整合之上的。在云计算环境下，用户获取数据来自于云端，“临时租用式”地获取服务，这样可以使网络资源得以高效利用。然而云计算环境的本质是属于高度整合的虚拟网络环境，其相关安全措施并不完善，传统的网络防范技术很难实现对云计算数据中心的保护。

2．4身份认证的安全问题

在构建云计算网络时，服务商会在相关区域搭建服务器，当用户获取资源时，会向服务器发送请求，并进行身份认可。这样一来，用户身份存在暴露的可能性，为不法分子提供了可乘之机。通常情况下，不法分子不仅可以通过攻击用户管理服务器盗取用户名与密码，还可以利用云计算的网络信道进行监听胡哦哦东，或者向网络信道传统病毒，进行非法活动。

3云计算信息安全的防护策略

3．1建立统一的信息保障系统

为了保护云计算环境下的信息安全，相关部门和行业协会必须积极引导企业建立互信合作，共同建立统一的信息管理保障系统，进行资源快速整合，促进云计算技术的发展。我们必须正视互联网行业中存在竞争关系和竞争情况，努力扩大企业信息交流，增进和互信合作。

3．2加强云环境信息的加密防范

为了保障云计算环境下的信息安全，我们必须对云环境的信息进行全面性的加密防范，有效保障每一个信息的安全性。如采用PGP方式进行过加密的文件，在传输过程中也能得到有效安全保护，我们还可以通过设置上传命令的形式保障传输安全性，信息管理者还可以进行多秘钥设置，构建多层防护。针对具有数据范文的数据加密，我们可以借助AES技术进行全面加密。此外，我们还可利用SAN技术相关信息备份，在信息丢失时利用备份进行数据恢复工作。

3．3加强基础设施管理和内容备份

云计算环境的网络信息安全保障中，对其平台的基础设施管理也至关重要，一旦基础设施发生故障，网络的正常运行将受到巨大影响。因此，我们必须全年开展基础网络管理，对重要信息进行多重绑定设置，必须完善防火墙建设，并加强系统内部的非常端口和服务系统的管理。此外，我们还需要完善云计算内容的备份工作，改变目前传统备份手段无法适应大数据发展需要的不良格局，只有做好备份工作，才能保证云计算技术的稳定健康发展。

参考文献:

［1］成黎青．基于云计算技术环境下的企业管理创新探讨［J］．企业改革与管理，2016(6)．

云安全的必要性篇3

(一)云计算能够提供强大的信息检索服务功能

在电子商务环境下，具备丰富的商品种类是提高电商竞争力的重要途径，而丰富的商品数量和种类又都需要数据库网络具备强大的搜索引擎功能和灵活的响应用户需求能力。云计算强大的数据处理能力能为用户提供比较全面、强大的信息检索功能，并且结合用户的个性需求和个体差异进行海量搜索，同时及时准确的反馈数据。另一方面还能提供对热点信息进行推荐与推送等较新的信息检索服务。

(二)云计算能够提供准确的数据分析能力

在电子商务活动中，需要对各个经营环节产生的海量数据作实时分析，这种实时数据分析能力已成为电商竞争的关键性因素。而借助云计算强大的数据存储和分析能力能帮助电商在最短的时间内获得最精确地数据，并且能利用数据挖掘技术做出相关性分析，辅助决策者做出有效决策。根据一定的调度策略，云计算能对数百万的计算机联合来为用户提供强大的计算能力，使用户完成单台计算机无法完成的作业。当用户在“云”中提出一个请求时，云计算会合理安排计算资源完成计算任务，响应用户需求。

(三)云计算能够改善企业电子商务应用的安全性

对于规模较大的企业来说，需要存储和传输的信息量会急剧上升，而信息的传输不可避免的要借助于网络。这就要求企业必须加大在信息安全上的投入。在企业中应用云计算，可以把数据存储在云端。由云计算提供专业、高效和安全的数据存储，使企业不必再担心由于各种安全问题导致数据不一致。

(四)云计算有助于降低成本

为了满足越来越多的交易需求，企业必须购买大量的计算机和网络设备构建电子商务系统。而且在系统运行过程中，还要定期更换计算机和网络设备。建立电子商务系统的成本较大，软件的管理、数据库的管理、安全性等等都是很大的门槛，并且与快速成长的网络服务和商务应用要求也难以匹配。使用云计算能快速解决这类问题。云计算能够提供IT基础架构，此时再也不用购买昂贵的硬件设备，也不用负担高额的维护费，只需租用云端的设备就可以了。其次是在大流量迸发的时候，可以快速升级，按需购买。

二、云计算下的电子商务安全问题

随着云计算在电子商务中的广泛应用，对于个人、公司和企业来说，云计算包含他们的隐私资源信息，从而在一定程度上使得他们运营的方式可能会发生相应的变化。尽管目前在网络安全的相关方面已经开始应用云计算，但是对于云计算来说所面对的首要的不容忽视的问题任然是云计算是否安全。而云计算环境对于用户而言到底是否安全，对于公众到底能不能够给予更高层次的服务，取决于如下三个方面的安全性问题是否能够很好的解决。

(一）云计算服务方面的安全

在用户上网时提供一定程度的保护，避免代码对用户利益的恶意损害，这可以说是的最大特点，因为云计算在过滤网页的过程中可以高效的利用所有计算机的大计算能力，这就避免了用户在当前的网络环境下，单独依靠一个终端去检查木马病毒。在访问网页的过程中为了检测是不是存在恶意代码及木马程序，云安全系统会将所有网页的过滤工作提前完成。所以说，如果用户通过云安全系统，当其登录某一个网站的页面时，就可以判断出所要访问的网页内容进行下载的话到底安全与否，可以马上获悉将要访问的页面是不是存在安全隐患。不过从总体来说上网带来的威胁并非所有，例如对终端用户来说，有可能会使用U盘，有可能会收发电子邮件。在此过程中，用户一般并不希望自己的隐秘信息被别人所获悉，所以我们可以看到，云安全系统虽然基于这样一种模式，但其仍然存在隐患。

(二）云计算传输信道安全问题

为了利用云计算的超级存储和计算能力，用户将所有的信息和资源都交给云来处理，因而传输信息和资源的云传输信道安全问题就成为云安全体系中必须妥善解决的首要问题。所以，网络服务提供商必须和云服务提供商紧密结合起来，构建出一套安全的、适合云服务的宽带传输体系，使云计算能够提供更加安全、有效的服务。

(三）云计算用户安全问题

云安全的必要性篇4

随着越来越多企业已经或正将业务和数据迁往云端，隐私和安全问题也提升至前所未有的高度。

多视角下的云安全

云共享的理念打破传统的IT基础架构方式，首先带来的是意识形态的对抗。“要共享计算、共享存储，你当然希望了解你正在与谁共享。至于安全性，你会选择住在一家们不上锁的旅馆么？就像旅馆一样，你可能会在云计算中暂时性地租赁，前提是你需要了解它是不是带锁。”趋势科技首席执行官陈怡桦认为，共享让云安全成为一项挑战。

“关于云安全最难的事情？我个人认为是在芯片的层面上，因为可信赖的硬件是很关键的，这是一个必要条件。”EMC信息安全事业部RSA执行副总裁Art Coviello表示：“另外一个重要挑战就是可管理性。为了管理所有控制，你必须将安全策略与整个业务策略融合到一起，彼此协调一致。而云服务订购者首先必须明确自己的安全策略。”

其实，目前大多大中型企业用户的不安来自云应用中对数据等关键资产控制权的丧失。“目前，云计算处于发展初期阶段，需要不断成熟、完善，一旦有漏洞就会出现错误。”McAfee总裁兼首席执行官Dave DeWalt表示。

因此，从基础架构角度看，安全性需要更加接近应用和数据。而在共享服务架构下，只保护云周边的数据中心或者单个服务器存储阵列对于安全性来说是远远不够的。

当企业用户决定购买云服务时，就需要更强大的信息监管确保自身数据、应用可控。其关键是IT必须具备对安全状况和云服务提供商运营情况的更好可见性。服务用户需要对他们云厂商的安全状况实时可见性，从而确保信息在监管策略下被很好地管理。

战略部署“可信云”

如今，几乎每一秒，全国数十亿台智能终端都在使用各种基于云端的应用程序和服务，几乎各行各业都在验证或试探云应用的可行性。而当云平台在企业生产、运营中扮演着越来越重要的角色，云服务商的运营模式、安全策略也成为用户关注的焦点。

在第三届中国国际云计算技术和应用展览会暨论坛中国云体系产业创新战略联盟云思维年度大会上，云安全也成为会议热议的焦点之一。

作为首个将全球公有云服务带入中国的国际企业，微软依托世纪互联运营Azure，真正将微软云服务推向企业用户。“而微软Azure云服务在中国落地的明显优势就是本土化服务，选择符合中国法律法规的‘接地气’的运营模式，立足中国市场，为中国客户提供可信的云服务。”微软中国首席安全顾问邵江宁在会上表示。

而微软对云安全的考虑最早源于2002年，比尔・盖茨在致员工的邮件中，宣布启动可信任计划，在这份备忘录上，盖茨定义了可信任计算的主要特点，即“在增加新特征和解决安全问题之间进行选择时”，微软将“选择解决安全问题”。这为微软后续在安全领域的发展和布局指明了方向。同年，微软正式启动过可信任计算工程。

2011年，微软加入云安全联盟，通过打造云安全生态系统，推动企业在云安全方面从被动走向主动。2014年，微软和世纪互联合作的Azure云服务，首批通过工信部可信云认证。微软通过开放云计算平台，让政府看到其把云服务的平台放在中国，把API（应用程序编程接口）开放给中国，同时也让有认证资质的机构来审查的决心。

会上，邵江宁详细介绍了微软可信云服务的四项重点：网络安全、数据隐私、合规性和透明度

“微软可信云着眼的网络安全，并不只是被动的防护，而是聚焦在设计、开发和运营流程，以确保客户数据的安全性。”邵江宁表示，“客户隐私保护方面，微软在产品和服务中已集成了最佳的隐私保护设计，并且通过严格的认证、授权机制，来保障用户始终掌控自身数据。”

对于用户关心的核心问题：数据存放在何处？谁能访问数据？访问哪类数据？微软提供了全面的解决方案。Azure用户可根据自身实际需求制定存储数据的地理区域并要求提供清晰的数据地图和地理边界信息；并且仅当故障排除和恶意软件预防时，才被允许访问核心客户数据，并且微软度服务中使用分包商的信息透明；另外，当数据地图信息发生更改时，系统会通知用户，而当新的分包商出现时，同样也会通知用户，并能根据用户需求提供审计报告。

可检验的云服务

云的易部署、可管理优势已在中小企业用户获得广泛认可，采购云服务能帮助他们减少、压缩在安全管理上的时间和资金投入。相关调查数据显示，通过采用定期打补丁、进行系统升级的云服务，企业平均每周可减少18个小时的安全管理时间。这也意味着，采用云服务的企业特别是中小企业，能够将更多资源投入核心业务，推动企业更快更好地发展。

而对行业用户而言，接受云服务的前提是能确保云服务的安全性，要经得起对云计算安全要求最高的行业，即政府的检验。

按照规定，政府数据达到等级保护三级要求的话，就必须放在用户自己的私有云平台上。对此，微软通过提供混合云方案，来实现对公有云和私有云同样的高标准数据加密和隐私保护。这从根本上解决了云安全的问题，也可以做到让用户安心。

会上，陕西省西咸新区沣西新城管委会代表刘晓在“西咸新区大数据产业发展思考与实践”主题演讲中表示：“微软中国在全面推动西咸新区智慧城市建设进程、以及大数据公司筹建过程中，以中小企业云切入点，采用全球最先进的Windows集群架构设计理念进行建设，实现云服务统一管理、统一部署、统一监控和统一备份。通过集中管理确保了云服务的安全性、可靠性与实用性。”

云安全的必要性篇5

【关键词】云计算；加密技术；网络安全

计算用于服务领域比如传统的水费、电费和气费的定制和交付业务，大多依赖于计算模式，如集群计算网格计算和云计算。云计算作为一种实用工具可以吸引大量的信息技术服务运营商关注。这种创意会极大降低资本支出以及运营成本。由于这种潜在的能力，云计算是一个发展最快的IT行业领域。云计算是定义为应用程序的交付作为服务，通过互联网使用该服务的软件和硬件设备。硬件和软件部分构成云计算被普遍称为公共云是服务在收费前提下提供使用的方式；自带工具下计算。在另一方面私有云是对一般公众有使用限制，为专一的客户提供数据访问。计算机世界走向转型开发的软件提供一个庞大的群体服务。而针对个人电脑，业务应用能力是由云提供通过网络访问的计算服务，为客户服务。云计算技术可提供所有IT功能和显着降低的前期成本计算其可提供对应的公司。世界各地的供应商尤其是亚马逊，谷歌，国际企业管理（IBM）和微软已经推出了云计算数据中心。云计算结合的IT的融合效率和业务敏捷性与实时响应对用户的要求。在对口云计算前提下广泛探讨了计算模式，包括集群计算和网格计算。网格计算使资源共享与灵感地理上分散的资源之间从电力网格准。集群计算包括并行和相互连接的网络的组电脑工作作为单一的集成的计算资源。随着云计算的三大核心技术的演变如虚拟化，多租户和Web服务急速涌现。虚拟化隐藏该物理一个计算平台，多租户的特性，允许应用软件服务多个客户。

Web服务提供了一个软件系统，旨在支持可互操作的机器通过网络实现人机交互。在云计算中的利益相关者是完全不同的，传统的计算涉及消费者，供应商，推动者和监管者。为了减少资本支出和运营支出，还有一些挑战需要解决。在这些安全和信任问题中，因为用户数据必须被释放到云，从而离开数据所有者的保护范围。根据国际数据公司（IDC）的统计安全性是排在第一位的，它也是云计算的最大挑战。经验表明，袭击可能永远无法完全防止或侦测的准确和及时。云安全联盟是一个非营利性组织，形成推广使用的最佳实践是提供云计算领域的安全保障。随着越来越多的关于个人和公司的信息被放置在云，担忧也开始大面积出现。本文讨论了安全问题，以及云服务提供商的挑战云工程和一些解决方案以减轻他们遇到的压力。它需要某种形式的标准化（例如信息技术基础设施库ITIL，开虚拟化格式（OVF）），使市场能正常发展和茁壮成长。标准应该让运用云互操作和相互沟通的供应商提供云服务。它还强烈建议OVF标准与平台是无关的，开放的，安全的。便携，高效和可扩展的格式为包装和要在虚拟机上运行的软件分发。对于保护数据隐私，敏感数据必须被加密之前进行外包，这使得数据的有效利用率非常具有挑战性。为了维护云计算的安全，我们要考虑一些问题及其解决方案。应该有一些标准和协议，让云互操作和相互沟通存在于无论哪个供应商提供的云服务中。一些加密方法被引入，使我们可以存储的数据更牢固。安全性也是一个IT主管要严重关切的。缺乏标准特别是国际组织的标准的云服务，可能会降低其被接受程度。

云计算是普遍的自然采用虚拟化，面向服务的体系结构和有效计算。抽象再也不需要的专业知识，或控制权，该技术基础设施“云”会支持他们。云计算服务的相对安全性是一个可能会延缓其采用而有争议的问题。问题中禁止采用云计算的到期部分，企业和公共部门的外部管理的安全基于服务。组织已经渐渐形成，主要用以提供标准在云计算服务中。组织尤其是云安全联盟是一个形成推广并使用云计算的最佳的非营利组织；对于云内提供安全措施来保证计算。我们面临的安全问题主要有：

1）传统的安全性

这些问题涉及到计算机和网络，侵入或将要成为可能，或至少攻击通过迁移到云更容易。云服务提供商应对这些问题通过争辩说，他们的保安措施和过程比其他的一般的公司更加成熟和完善。云服务提供商的漏洞可能是平台级的，诸如SQL注入或脚本漏洞，钓鱼或其他一个新的攻击向量。云计算用户必须保护用于连接和交互的基础设施与云，在许多情况下任务复杂化云为外防火墙。企业认证和授权框架不自然地延伸到云。在虚拟机管理程序或虚拟机的潜在漏洞使用云供应商的技术是在一个潜在的多租户架构问题。调查不当得利或非法活动可能会在云计算很困难，因为日志记录和数据为多个客户服务，可以在同一地点也可能跨越一个不断变化的集合在地理上分散的主机和数据中心。解决办法是建立标准承诺支持调查的具体形式。

2）可用性

这些问题集中在关键应用程序和数据是可用的。云广为宣传的事件里中断事件包括Gmail的（在2008年10月中旬某一天停电），亚马逊S3（超过七小时的停机时间在2008年7月20日）。如遇传统的安全问题，云服务提供商争辩他们的可用性，云用户数据中心服务器是正常的。云服务被认为是为了提供更高的可用性，但也许有更多的单点故障和攻击。如何保证计算完整性是另一个需要解决的问题。

3）第三方数据控制

被留置的数据和应用程序在法律层面是复杂的，不能很好地解释。当第三者保存数据时也有一个潜在问题，缺乏控制和透明度。云计算的优点是，云计算可以实现独立的计算，但在现实中需遵从相应的透明度到云中。受信任的第三方可以被依赖于：（1）保密等级；（2）服务端和客户端身份验证；（3）建立安全的数据的结构域；（4）加密分离；（5）证据授权。

4）保密性高，低电平

在云网络中数据修改和数据中断的威胁是严重的问题。公钥基础设施（PKI）启用SSL的IPSec进行安全连接。提供IPSec保密性和真实性，而SSL协议生成端到端加密和加密的通信客户端和服务器之间的通道。通信是用户和主机之间的，而且是从主机到主机的保护。IPSec是与任何应用程序兼容，需要IPSec客户端，而SSL被内建到每一个浏览器。

5）服务器和客户端身份验证

认证机构所需要的物理认证基础有设施服务器，虚拟服务器，环境和用户网络设备。认证机构要建立必要的在所有物理和虚拟层面实体强大的凭据云。

云计算显然是当今最受关注的一个诱人的技术领域，由于其成本效率和灵活性。云中有不同的架构基础上提供的服务。该数据存储到集中的位置，称为数据中心。它存储大量的数据，以及处理某处服务器上的数据。因此，客户端必须信任供应商的可用性以及数据的安全性。

【参考文献】

[1]刘鹏.云计算[M].北京：电子工业出版社，2011.

云安全的必要性篇6

【关键词】云计算;云计算安全

互联网的急速发展，计算机存储能力、能量消耗、数据处理能力急剧增长，计算机软硬件使用成本也随之升高;同时，大型企业数据资源的收集与分析对计算机的数据处理能力要求激增。2006年8月，Google首席执行官埃里克・施密特在搜索引擎大会上首次提出“云计算”（Cloud Computing）。随后，“云计算”席卷了整个IT界，为全球IT界带来了一场全新的变革。但是由于云计算不同于现有的以桌面为核心的数据处理和应用服务都在本地计算机中完成的使用习惯，而是把这些都转移到“云”中，改变我们获取信息，分享内容和相互沟通的方式，所以云计算安全关系到我们所有的数据的安全，关系到云计算这种革命性的计算模式是否能够被业界接受。本文将针对云计算的概念、云计算所面临的诸多安全问题进行分析。

一、云计算的概念

（一）云计算的定义

云计算并不是突然横空出世的全新技术，它是网格计算、分布式计算、并行计算、效用计算网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统，并借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。Cloud Computing的一个核心理念就是通过不断提高“云”的处理能力，进而减少用户终端的处理负担，最终使用户终端简化成一个单纯的输入输出设备，并能按需享受“云”的强大计算处理能力。简单来说，人们常把云计算服务比喻成电网的供电服务。云计算对技术产生的作用就像电力网络对电力应用产生的作用一样，电力网络改进了公司的运行，每个家庭从此可以享受便宜的能源，而不必自己家里发电。这意味着计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，费用低廉。

（二）云计算体系结构和特点

云计算的基本原理是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。

云计算有高可靠性、通用性、高可伸缩性和高危险性四大特点。

高可靠性“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。通常，本地计算终端受到影响的因素过多，使得计算结果具有高风险的错误率，而通过云计算，使得用户需求的计算可以通过其他用户的需求进行类比，达到多副本容错性，最大程度地降低了错误的概率，减少了不必要的错误出现。

通用性云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。在云计算中，任何计算都可以得到响应，只要用户提出需求，“云”就可以安排相应的计算平台来进行运算，使得用户不必查找相应的平台来适应自身的计算，故“云”可以支撑任何用户计算需求，通用性非常高。

高可伸缩性“云”的规模可以动态伸缩，以满足应用和用户规模增长的需要。可扩展性是“云”又一大优势，它可以无限伸展来满足各类需求。只要用户提出需求，“云”可以调动世界各地的运算终端来满足计算需要。尤其是，用户只需要单一的大型计算，无需增加任何配置，即可以通过“云”来满足自己的需要。

高危险性云计算服务除了提供计算服务外，还必须提供存储服务功能。如果云计算服务当前控制在私人机构（企业）手中，他们则仅仅能够提供商业信用的保证。所以，对于政府机构、涉及公共利益或敏感信息的商业机构（如银行），选择云计算服务时应保持足够的警惕。

二、云计算的现状

目前，云计算主要是由Amazon、Google、IBM、微软等ICT巨头在积极推动研究和部署，比较成熟的云计算业务和应用包括Google的App Engine，Amazon的弹性计算云EC2和简单存储服务S3，微软的Azure云平台，IBM的“蓝云”等。Amazon：使用弹性计算云（EC2）和简单存储服务（S3）为企业提供计算和存储服务。收费的服务项目包括存储服务器、带宽、CPU资源以及月租费。月租费与电话月租费类似，存储服务器、带宽按容量收费，CPU根据时长（小时）运算量收费。

Google：是当今最大的云计算的使用者。Google搜索引擎就建立在分布在200多个地点、超过100万台服务器的支撑之上，这些设施的数量正在迅猛增长。Google地球、地图、Gmail、Docs等也同样使用了这些基础设施。采用Google Docs之类的应用，用户数据会保存在互联网上的某个位置，可以通过任何一个与互联网相连的系统十分便利地访问这些数据。

IBM：2007年11月推出了“蓝云”，为客户带来即买即用的云计算平台。它包括一系列的自动化、自我管理和自我修复的虚拟化云计算软件，使来自全球的应用可以访问分布式的大型服务器池。使得数据中心在类似于互联网的环境下运行计算。

微软：2008年10月推出了Windows Azure操作系统。Azure（译为“蓝天”）是继Windows取代DOS之后，微软的又一次颠覆性转型――通过在互联网架构上打造新云计算平台，让Windows真正由PC延伸到“蓝天”上。微软拥有全世界数以亿计的Windows用户桌面和浏览器，现在它将它们连接到“蓝天”上。Azure的底层是微软全球基础服务系统，由遍布全球的第四代数据中心构成。

三、云计算的安全问题

（一）对云的不良使用

IaaS（基础设施即服务）供应商对登记程序管理不严。任何一个持有有效信用卡的人都可以注册并立即使用云服务。通过这种不良的滥用，网络犯罪分子可以进行攻击或发送恶意软件。云供应商需要有严格的首次注册制度和验证过程，并监督公共黑名单和客户网络活动。

（二）不安全的API

通常云服务的安全性和能力取决于API的安全性[1]，用户用这些API管理和交互相关服务。这些API接口的设计必须能够防御意外和恶意企图的政策规避行为，以确保强用户认证、加密和访问控制的有效。

（三）恶意的内部人员

当缺乏对云供应商程序和流程认识的时候，恶意内部人员的风险就会加剧。企业应该了解供应商的信息安全和管理政策，强迫其使用严格的供应链管理以及加强与供应商的紧密合作。同时，还应在法律合同中对工作要求有明确的指定说明，以规范云计算运营商处理用户数据等这些隐蔽的过程。

（四）共享技术的问题

IaaS厂商用在基础设施中并不能安全地在多用户架构中提供强有力的隔离能力。云计算供应商使用虚拟化技术来缩小这一差距，但是由于安全漏洞存在的可能性，企业应该监督那些未经授权的改动和行为，促进补丁管理和强用户认证的实行。

（五）数据丢失或泄漏

降低数据泄漏的风险，意味着实施强有力的API访问控制以及对传输过程的数据进行加密。

（六）账户或服务劫持

如果攻击者控制了用户账户的证书，那么他们可以为所欲为，窃听用户的活动、交易，将数据变为伪造的信息，将账户引到非法的网站。企业应该屏蔽用户和服务商之间对账户证书的共享，在需要的时候使用强大的双因素认证技术。

（七）未知的风险

了解用户所使用的安全配置，无论是软件的版本、代码更新、安全做法、漏洞简介，入侵企图还是安全设计。查清楚谁在共享用户的基础设施，尽快获取网络入侵日志和重定向企图中的相关信息[2]。

四、针对云计算安全问题的对策

针对云计算存在的一系列的安全问题，可以通过云计算安全服务体系来解决。云计算安全服务体系是由一系列云安全服务构成，是实现云用户安全目标的重要技术手段。根据其所属层次的不同，云安全服务可以进一步分为可信云基础设施服务、云安全基础服务以及云安全应用服务3类。

（一）安全云基础设施服务

云基础设施服务为上层云应用提供安全的数据存储、计算等IT资源服务，是整个云计算体系安全的基石。这里，安全性包含两个层面的含义：其一是抵挡来自外部黑客的安全攻击的能力;其二是证明自己无法破坏用户数据与应用的能力。一方面，云平台应分析传统计算平台面临的安全问题，采取全面严密的安全措施。例如，在物理层考虑厂房安全，在存储层考虑完整性和文件/日志管理、数据加密、备份、灾难恢复等，在网络层应当考虑拒绝服务攻击、DNS安全、网络可达性、数据传输机密性等，系统层则应涵盖虚拟机安全、补丁管理、系统用户身份管理等安全问题，数据层包括数据库安全、数据的隐私性与访问控制、数据备份与清洁等，而应用层应考虑程序完整性检验与漏洞管理等。另一方面，云平台应向用户证明自己具备某种程度的数据隐私保护能力。例如，存储服务中证明用户数据以密态形式保存，计算服务中证明用户代码运行在受保护的内存中，等等。由于用户安全需求方面存在着差异，云平台应具备提供不同安全等级的云基础设施服务的能力。

（二）云安全基础服务

云安全基础服务属于云基础软件服务层，为各类云应用提供共性信息安全服务，是支撑云应用满足用户安全目标的重要手段。其中比较典型的几类云安全服务包括：

1.云用户身份管理服务

主要涉及身份的供应、注销以及身份认证过程。在云环境下，实现身份联合和单点登录可以支持云中合作企业之间更加方便地共享用户身份信息和认证服务，并减少重复认证带来的运行开销。但云身份联合管理过程应在保证用户数字身份隐私性的前提下进行。由于数字身份信息可能在多个组织间共享，其生命周期各个阶段的安全性管理更具有挑战性，而基于联合身份的认证过程在云计算环境下也具有更高的安全需求;

2.云访问控制服务

云访问控制服务的实现依赖于如何妥善地将传统的访问控制模型（如基于角色的访问控制、基于属性的访问控制模型以及强制/自主访问控制模型等）和各种授权策略语言标准（如XACML，SAML等）扩展后移植入云环境。此外，鉴于云中各企业组织提供的资源服务兼容性和可组合性的日益提高，组合授权问题也是云访问控制服务安全框架需要考虑的重要问题。

3.云审计服务

由于用户缺乏安全管理与举证能力，要明确安全事故责任就要求服务商提供必要的支持。因此，由第三方实施的审计就显得尤为重要。云审计服务必须提供满足审计事件列表的所有证据以及证据的可信度说明。当然，若要该证据不会披露其他用户的信息，则需要特殊设计的数据取证方法。此外，云审计服务也是保证云服务商满足各种合规性要求的重要方式。

4.云密码服务

由于云用户中普遍存在数据加、解密运算需求，云密码服务的出现也是十分自然的。除最典型的加、解密算法服务外，密码运算中密钥管理与分发、证书管理及分发等都可以基础类云安全服务的形式存在。云密码服务不仅为用户简化了密码模块的设计与实施，也使得密码技术的使用更集中、规范，也更易于管理。

（三）云安全应用服务

云安全应用服务与用户的需求紧密结合，种类繁多。典型的例子，如DDOS攻击防护云服务、Botnet检测与监控云服务、云网页过滤与杀毒应用、内容安全云服务[3]、安全事件监控与预警云服务、云垃圾邮件过滤及防治等。传统网络安全技术在防御能力、响应速度、系统规模等方面存在限制，难以满足日益复杂的安全需求，而云计算优势可以极大地弥补上述不足：云计算提供的超大规模计算能力与海量存储能力，能在安全事件采集、关联分析、病毒防范等方面实现性能的大幅提升，可用于构建超大规模安全事件信息处理平台，提升全网安全态势把握能力。此外，还可以通过海量终端的分布式处理能力进行安全事件采集，上传到云安全中心分析，极大地提高了安全事件搜集与及时地进行相应处理的能力。

总之，随着云计算的推广和普及，对云计算的安全研究不会停止，在关注云计算用户接入、数据加密、访问控制、虚拟化技术安全的同时，不仅要严格使用安全服务体系来降低云计算安全问题，同时也要加强法律与人员对云计算安全的支持。

参考文献

[1]冯登国.云计算安全研究[J].软件学报，2011，22（1）.

[2]卢宪雨.浅析云环境下可能的网络安全风险[J].计算机光盘软件与应用，2012（10）.

[3]刘鹏.云计算（第二版）[M].电子工业出版社，2011，5，1.

云安全的必要性篇7

网络连接

概括起来，这几点包括网络连接、安全和基础设施能力和容量几个方面，您必须对将要部署的云在上述这几个方面进行透彻的分析和评估。

网络连接和性能，可能会是某些地区的问题，所以这个问题应该成为云计算规划，分析考虑的一部分，以确定是否云是一个可行的和有益的选择。云的概念，或一个实用计算模型，是实现战略目标所需的一种繁重的计算，需要在数据中心托管的云基础设施中完成。如果用户使用云网络连接不良或网速缓慢，那么用户采用网络IO密集型解决方案，可能不是最好的选择。应牢记评估云部署的是最终用户，特别是现有资源的用户，他们将确定云解决方案的可行性。

另外，安全问题始终是任何IT项目关注的焦点。根据我的经验，和非云领域一样，我还没有遇见过一个违反安全性规定而不会面临任何问题的实例。同样，负责评估云部署的企业必须评估合作伙伴或供应商内部和外部的安全标准。直到各委员会制定通过了其他标准，否则我们必须严格安排委员会制定的标准考察相关指标，来确保我们所部署云的安全。

能力和容量评估

无论您所在的企业正在考虑部署的项目是一个私有云、公共云还是混合云，您都必须对基础设施的能力和容量进行评估。企业审查私有云，应该包括整个基础设施哦评估，包括整个数据中心的运营和设施的空间，从进入的设施的那一刻起，直到功率到达服务器处理器。额外的评估和了解对所有环境容量的影响是关键，以及能够使用这些数据来确定相关的成本。同样重要的是需要注意那些从事这种评估的供应商，或提供这些评估服务的第三方公司。

云安全的必要性篇8

关键词云计算；运控指挥中心；安全策略

中图分类号：TP309 文献标识码：A 文章编号：1671-7597（2014）20-0142-03

实施云计算和云桌面对调整运控指挥中心的运行管理机构和运行方式，统一管理机场的整体运行；通过调整运行组织模式，进一步提升管理效能、提升协同决策能力、节约运营成本。但云平台能否提供安全、稳定、持续的服务，能否保障用户的数据安全，是所有用户最为关注的问题。

目前，云计算在调整运控指挥中心的应用中起着重要的作用。因为系统有巨大的规模性、复杂性和开放性，所以它的安全性显得尤为重要，并且经受严峻的挑战。鉴于基于在指挥中心场景下的云平台，安全性更加的复杂和不可控，对于多数据中心云计算平台的安全管理，因其各个数据中心均可能进行交互，云安全的风险将随着数据中心数量的增加而非线性增长。特别是对多数据中心的云平台建设更为其管理带来诸多的不便，如何在指挥中心环境下在不影响云计算平台服务质量的前提下确保数据的隐私性和机密性，为实现这一目标，基于云计算安全保障技术的解决方案将变得尤为重要。

本文以运控指挥中心云计算安全需求为背景，通过云计算的服务模式、部署模式和各种云计算安全问题的现象。从技术和管理等方面分析了可能导致风险的原因，提出指挥中心在技术方面、管理方面可以采取的对策，本文旨在为指挥中心云计算发展提供新的思路，为当前时代下指挥中心云计算用户的信息安全提供可行的建议。

1 新指挥中心解决方案

运控指挥中心云计算技术本身能够为用户提供从基础设施服务到平台服务到软件服务的不同层面的服务。结合未来运控中心的业务模式，运控中心云平台应支持以下四类云服务模式，云服务分别包括数据即服务（DaaS）、基础设施即服务（IaaS）、软件即服务（SaaS）和平台即服务（PaaS），如图1所示。运控指挥中心通过“云”将内部资源和可利用的外部资源相互链接，尽而使“私有云”部署在运控指挥计算中心内部，运控指挥中心“私有云”的服务模式如图2所示。

云数据中心是运控指挥中心的重要组成部分之一，详见如图3所示。云数据中心的组成可划分为云服务管理、前台服务器、监测信息收集服务器和后台集群。

指挥中心采用分布式全局文件系统旨在对分布在广域环境下多个数据中心的大量的、异构的云计算存储设备进行统一的抽象、管理与调度，为用户提供全局一致的文件访问接口和就近的访问能力，为海量数据的我存储、跨域的文件共享提供基础支撑。

图1 运控指挥中心“私有云”建设逻辑架构图

图2 运控指挥中心“私有云”服务模式

2 运控指挥中心云计算安全的关键技术

云计算在运控指挥中心的应用会遇到诸多困难，其中安全问题是最大的问题。安全问题已经是云计算在指挥中心不断地推广方面的非常大的障碍，包括技术层次、管理方面、以及法律和相关法规的复杂和综合体。本文借助指挥中心的云计算的特性，建立了云计算安全架构。如图4和图5所示。

图3 云数据中心架构

图4 运控中心云计算安全架构

图5 运控指挥中心安全解决方案概貌

由上图可知，在运控指挥中心云计算环境下，无论是采取SaaS、PaaS、IaaS哪种服务模式都会面临网络传输数据带来的风险，尤其是PaaS将应用程序部署在浏览器端更加依赖网络的安全传输。针对此种情况可以使用下面的组件和协议提高浏览器和传输的安全：采用支持数字证书认证的安全套接层及其继任者传输层安全协议是一种非常有效的办法，因为这种协议支持大部分浏览器。能提供如下服务。

1）提供经过验证的用户与服务器，确保数据正确的传送。

2）将数据加密，以防中途被拦截、盗取。

3）确保数据的完整性，以防传输过程中被篡改。

4）使用虚拟专用网（VPN），它能安全穿过网络，提供在混论网络下的安全稳定隧道，并且能帮助远程用户建立可信安全的传输。

2.1 虚拟化安全技术

虚拟技术是实现云计算的关键核心技术之一，如图6所示。资源在云计算服务平台中主要以租用、虚拟的方式向用户供应，并且需要根据实际的运行需要的和物力资源绑定在一起。而由于是多用户的资源共享，这些虚拟资源很可能和相同的物力资源被绑在一起。如果系统软件中存在安全隐患，用户数据可能会被盗用。所以运控指挥中心一定要保证用户安全。虚拟化边界隔离就是通过虚拟化防火墙实现数据中心的边界隔离和访问控制，现阶段常用的虚拟化安全措施有虚拟机隔离、监控、可信平台、网络接入控制、信息流控制等等。虚拟化的安全技术虽然较为成熟，仍有改进和不断完善的发展空间。提供ACL、Anti-DoS、IPsec VPN等功能；虚拟化资源隔离就是虚拟机之间通过VLAN实现二层隔离，通过安全组实现三层隔离和访问控制。VM IP和MAC绑定，防止ARP欺骗攻击；虚拟化资源隔离：虚拟机之间通过VLAN实现二层隔离，通过安全组实现三层隔离和访问控制。VM IP和MAC绑定，防止ARP欺骗攻击；提供虚拟机级别的访问控制手段，避免病毒、威胁在不同租户间扩散，防止威胁蔓延智能、弹性安全防护，VM漂移、扩容无需人工配置安全策略。

图6 运控指挥中心虚拟化安全技术示意图

2.2 数据安全技术

运控指挥中心数据安全是客户比较关注的问题。运控指挥中心数据可以划分以下几个阶段。

1）运控指挥中心数据存储位置，将所有数据存储在不同服务水平协议法规允许的地理位置。

2）数据之间的融合。客户数据特别是保密、敏感数据不能在没有被补偿和控制条件下和其它数据之间的融合，这将在安全性和地理位置方面增加了难度。

3）数据备份和恢复重建计划。首先数据是有效的，恢复和备份是非常重要的，目的是以免不必要的丢失及其被破坏。

4）删除数据具有持久性。发展能够高效地指导数据擦除与销毁，并且使之有不再恢复的能力。

数据的加密、屏蔽、删除技术、隔离、切分来解决数学安全问题。但是面临的一个最大难题是如何做好数据的隔离和保密工作，并且此技术在平台中怎样能够更好地发挥作用，能否像传统环境下一样有效，这些都是急需解决的问题，需要进一步去研究。

2.3 多数据中心云安全保障技术

本论文介绍了采取安全保障的措施。分别从运控指挥中心云计算安全监督体系、安全与隐私保护的角度加以说明。

2.3.1 搭建数据安全隐私保护为重要目标的云安全技术构架

以运控指挥中心云计算服务模式为起始研究出发点，分析、解决云计算的服务计算模式、数据存取访问策略、动态虚拟化管理方式及其多用户共享运营模式等等给数据安全和隐私保护带来的挑战为重点。

重点说明数据的是否存在及使用方面的性能。因为数据的通信的代价是巨大的，所以用户们在下载数据之前必须验证它的正确性。所以先要取一些样本，借助理论知识验证并证明概率分析的方法的正确性，进而判断远端的数据的完整性。

数据的隐私权。使用数据的企业及其用户将私有云和指挥中心等同起来时，数据的服务商可以第一时间访问这些数据。由此可以得出，也许由于工作失误及其病毒攻击及其系统故障引起的不安全等危险因素。所以服务商也不能保证其数学据是完全正确的。例如，数据是否丢失，隐私的保护等存在某个国家及其区域里，甚至数据是否完全被删除等等。

控制云资源的访问。每个运控指挥中心云在计算的条件下有自己的管辖范围的资源及其用户。当不在自己的区域管辖时，必须在域边界进行认证的服务，主要是对于想要通过共享得到一些资源的用户需要进行严格的访问认证。当需要在很多区域访问的时候，因为区域有的访问限制条件，对制定互利共赢的访问原则。这一战略的成功实施需要有新的战略的安全实施作为保护，同时还不能与原有的访问战略背离。

云资源访问控制。在云计算的环境下，每个云应用都含在不同的安全管理域内部，各个安全域都管理着本地的资源与用户。当用户跨域来访问资源的时候，需要在域边界上设置认证服务，对来访问共享资源的用户必须经过统一身份认证及其管理。在跨多个域资源访问中，各域有各自的访问控制策略，在资源共享及其保护方面需要对共享资源制定公共的、双方都认可的访问控制策略。所以，需要策略合成。策略合成的时必须保证新策略的安全实施，新合成的策略不能背离每个域原有的访问控制策略。

2.3.2 建立可控的云计算安全监管体系

在发展运控指挥中心云计算时，必须发展云计算监控技术体系，掌握技术的主动权以防被其它竞争对手控制和利用。和互联网监控管理的体系相比，实施云计算监控管理必须解决以关键技术：

执行运控指挥云计算数据中心的内容审计工作。云计算数据中心的运行维护工作需要有一个高度集中的和统一管理的日志平台。此平台必须能在复杂网络中高效率地收集和管理各类设备的日志，使得运行维护人员能够便捷、直观地看到网络和系统当前运行情况，能够及时发现黑客攻击和其它的异常行为。此外，满足条件的所有法规和要求的日志记录及分析功能也必须考虑在内。在多个数据的中心场景下，多个数据中心遍布在相异的地方，每个设备的安全事件都各不相同。在无科学分析依据的前提下，每个设备的许多日志都无法关联。从而得出，运控指挥中心的运行维护者不仅要有一个足够强大的安全审计工具，而且还要管理与评估网络系统运行状况的平台（全程审计并记录问题的发现到问题的解决）。

鉴别及以防运控指挥中心的密码类犯罪活动的发生。云计算的出现使得实施密码破译变得容易，在云计算平台的支持下普通用户也能够轻松得以实现，这极大地威胁了各类密码产品的安全性，这也是运控指挥中心云计算安全监管中亟待解决的难题。

2.4 运控指挥中心云资源访问控制

云应用在运控指挥中心云计算的条件下都各自在不同的管辖域范围内，每一个域掌管着当地的资源及其使用数据的用户。当不在同一个区域管辖范围内部访问时，需要在区域的边界设定通过的认证，同一掌管着访问的用户，使之有序的进行着。

传统的访问区域的认证措施和相关的技术已经很完善，而在云计算的方式上面新的策略还显稚嫩，所以在对企业检测掌管、保护数据和隐私权方面非常重要。

表1 运营模式下访问控制技术的成熟度

SaaS PaaS IaaS

用户管理，新用户可用未成熟理论成熟

用户管理，用户修改可用未成熟未成熟

认证管理可用理论成熟可用成熟

授权管理理论成熟未成熟未成熟

2.5 运控指挥中心云端访问安全服务技术

指挥中心云端访问安全服务是部署在指挥中心内部或云端的安全策略执行点，介于云端服务消费者和云端服务供应商之间，的在云端资源被访问的时候套用指挥中心安全策略。先前的很多案例中，早期采用的云端服务都不处在IT掌控内，而在云端访问安全的服务中只能依靠企业在用户访问云端资源时来管控和掌握。

2.6 运控指挥中心以遏制和隔离为基础的信息安全策略

特征码（Signatures）在阻挡攻击相当艰难的条件下，其中一种策略把位置的因素当作不可信因素，进而在隔离的环境下来处理和运行，这样所运行的系统将不会被永久损害，更不会将此系统当作矢量来攻击其它企业系统。提取、虚拟化、远程显示、和隔离技术，完全可以被用来建立如此的遏制环境，最希望得到的结果就是和利用一个“空气隔离”的独立系统处理不可信任的内容与应用程序是相同的。虚拟化和遏制策略都可以成为指挥系统深度防御防护策略的一个环节，到2016年时普及率将达到20%，将会改变2014年的几乎没有普遍利用的

状况。

云安全的必要性篇9

关键词：轨道交通；云计算技术；互联网

当前，我国的科学技术获得了蓬勃的发展，同时，国内的城市轨道交通产业规模不断扩大。此外，我国城市交通网络矛盾日益加剧，城市轨道交通的出现有效缓解了这种矛盾，因此，城市轨道交通一体化的发展会对整个交通系统造成巨大的利好影响。为了合理整合硬件资源，应将现代化先进的云计算技术巧妙运用在城市轨道交通领域中，这样能够在很大程度上降低交通系统的运营成本，发挥数据的作用，以此提升交通系统的运营效率，同时增强系统的稳定性［1－2］。

1工程概况

某城市地铁4号线使用云平台进行设计，设计出一个多业务的系统。现阶段已经进入到试运行阶段，试验表明该控制平台运行状况良好，于2019年底正式投入运营。该项目正式开始运营标志着全世界范围内首个云平台综合作业的地铁线路应运而生。

2云计算应用系统构架

与现代化科学先进的云计算技术为支撑的系统平台相比，传统型的信息平台主要体现出以下缺陷。1）传统信息服务平台中，系统的服务器工作效率非常低。2）因为城市轨道交通自身具备一定的行业特殊性，促使系统轨道服务器在不同的地方发挥出作用，例如控制站点、车辆进出段、各路段站点等。传统型的信息平台无法有效整合数据，且数据的安全性也无法得到保障。3）传统型的信息管理平台中，监控活动仅仅控制少部分的虚拟资源，无法实现对全局的掌控。4）随着交通网络布局范围越来越广泛，轨道交通趋向于现代化发展，为社会大众的出行提供了巨大的便利，越来越多的居民会优先选择轨道出行。

2．1中心云

结合综合监控二级、三级管理的核心设计思路来看，该项目的2号线中心云是由控制中心、服务器、存储设备以及网络通信设备共同组成。云计算应用软件是利用OpenStack（OpenStack云计算管理平台）的商业化系统开发出来的一个虚拟设备，中心云虚拟设备由诸多系统组成。通过两个中心相互连接实现信息资源共享，对车辆进行统一控制与处理。此外，应该构建出一个子业务管理系统，该系统可以直接设置在异地，但是系统的部署与以上两个数据中心保持通信，确保该系统直接与任意一个数据中心进行通信，避免业务受到影响。在紧急情况下可以省略掉决策环节，直接对数据中心进行相应的管理［3］。

2．2车站云

交通系统主要涉及综合监控系统、安全防护系统、防灾预警系统、信号通信系统、客户信息系统、广播宣传系统等。数据中心借助先进的计算技术对各个流程进行管控，云计算会收集大量数据信息，并对这些数据信息进行处理与计算，然后，每一个业务流程节点处可自动生成云桌面，确保各项业务正常办理，不会受到影响，显著提高系统的运行效率。现阶段，我国的城市轨道交通网络中，各个子系统的构建计划与现场实际硬件装置基本上保持吻合，所以将云计算技术应用在互联网资源方面可有效强化计算机的计算能力与存储规模，促使信息资源实现共享。进一步来看，传统型的业务管理系统中的硬件装置主要是PC端的计算机设备，这种设备利用BS框架搭建出来，随着云计算技术的出现，这种传统型的硬件设备必须将云数据作为前提依据，才可以保证云平台的理论发挥出实际效能。车站云硬件装置使用的是国内驰名的X86服务节点，该装置的存储节点与网络节点共同构成，其中一体机需要使用3个节点组成，云计算软件利用KVM系统开发出来，一体机一般装置在AFC（AutomaticFareCollectionSystem，AFC系统）设备间与通信设备间。站台设备间只需要安装一台一体机即可，而三台一体机搭建出一个完整的车站云，当任意一台一体机出现故障时，其他两台一体机会自动进行替补作业。

2．3中心云与车站云互联中心云与车站云利用

40M承载网实现互联，这种承载网会借助双向通道保护环实现互联，以太网业务则使用MPLS－TP（一种面向连接的分组交换网络技术）环网进行保护。通过中心云与车站云互联，高效实现控制中心对车辆段以及各个车站站点的监管功能，车站与车辆段设置的终端会不间歇将自身的动态信息真实反馈给中心云。

3云平台安全

3．1云计算技术构建基本原则

一般而言，“云计算”技术必须在经过合理的处理以后才可以做出正确的决策，对数据的具体功效进行科学分析，但是由于云计算突显出鲜明的计算速度快、处理数据规模庞大的特点，由此可见，云计算技术的应用价值并未体现在数据的规模上，假若想要发挥云计算的最大价值，就必须对各种数据进行专业化的处理，确保数据的处理结果发挥出实际价值。现阶段，国内各大城市的轨道交通运营规模不断扩大，监控系统必须随时随地保存各种数据。不难发现，在未来的发展过程中，城市轨道营运的核心内容必然会逐渐过渡至云数据技术方面。因此，在对云计算技术进行分析时必须遵循以下基本原则。1）保护乘客的信息。结合实际情况而言，城市交通领域会触及到乘客个人隐私信息，所以城市轨道营运过程中必须以乘客自愿为前提，保证乘客的信息安全。2）衡量数据价值。在使用云计算技术对城市轨道营运进行管理的过程中必须明确指出管理目标，避免实际管理出现盲目性现象，且应该制定出一套完善的分析机制，确保云计算技术发挥出最大的效能。3）科学规划。城市轨道营运管理的过程中，云计算技术出现的时间相对比较晚，加之城市轨道营运管理系统中的各种子系统数量非常多，促使云数据技术需要处理的数据非常多。

3．2云平台安全设计

云平台在安全方面的设计主要从三个方面体现出来：南北方向的安全设计、东西方向的安全设计以及集中式安全设计，以此全面保障云平台的安全性。南北方向的安全设计针对云平台的通信安全、边界安全进行设计，合理选择优化措施，可以适当借助高性能的硬件设施加强安全方面的防护，例如防火墙或杀毒软件，强有力地抵御系统外部的入侵，保证云平台系统的安全性；东西方向的安全设计着重关注虚拟机方面的防护措施，保证各方面业务的数据得到合理应用，利用虚拟防火墙实现各项业务隔离，确保云平台数据应用过程中的安全性。此外，为了有效提高云平台运行的安全性，应该配备一系列的网络安全软件，例如杀毒软件、审计平台、堡垒机等。

3．3云计算数据中心设计方案

采用服务器虚拟化、桌面虚拟化、网络虚拟化、存储虚拟化、安全虚拟化技术和云计算管理技术，构建易于管理、动态高效、灵活扩展、稳定可靠、按需使用的云计算模式的数据中心。1）业务应用区设计。业务应用区提供大内存2路多核高性能物理服务器，并配置足够容量硬盘，通过计算虚拟化技术，部署承载各业务系统的云主机服务器（结合网络虚拟化VXLAN（VirtualExtensibleLAN，虚似扩展局域网）技术实现任意云主机在任意物理机上的部署）。每台物理服务器均需同时接入业务网（万兆／千兆网卡上连，提供业务数据访问网络，通过不同VXLAN网络接入各系统）、管理网（千兆网卡上连，通过系统管理区相应管理软件实现虚拟化平台管理、网络管理、云管理平台等）和iL0（带外管理设备）管理网（通过带外管理iL0口上连，形成跨交换机带外管理网络集群，方便运营维护人员以服务器集群为单位对硬件进行统一管理配置）。考虑到存储虚拟化技术的运用，利用万兆接入交换机搭建存储网，以此接入虚拟存储的网络。2）管理和服务区。管理和服务区部署云管理平台、网络管理平台、虚拟化管理平台等管理服务器，通过对云管理平台、网络管理平台、虚拟化管理平台等软件的部署，从而科学管控底层资源、确保业务运行的稳定性、可用性，并合理优化配置资源，进而实现运营及维护管理的自动化，最终实现提高管理效率的目的。

4云计算架构与传统架构模式的资源对比

1）物理空间的对比（每个车站）。传统性的系统结构一般需要各种组件设备相互配合，例如AFC、监控设备、站台门等，使用云计算技术对数据进行计算以后，仅仅需要设置设备间、通信设备、AFC即可，每一个设备安装一个一体机就可以满足需求。此外，每一个设备间应该装置2台机柜。云计算架构与传统架构模式对设备间和机柜数的要求对比如表1所示。2）能耗的对比（每个车站）传统性的系统结构必须保证自身存在独立的服务器，云计算技术下的系统结构则将底层硬件资源进行合理整合，有效减少部分硬件设备，促使系统的功率不断下降。云计算架构与传统架构模式的功耗分别为6kW和12kW，可见云计算架构模式可大幅降低能耗。3）维护人力成本的对比（29个车站）。传统系统结构是借助计算机、底层的硬件设备、云计算软件以及相关附属软件来形成一个科学化的维护系统，能够有效缩减人员的数量，降低系统维护的成本。

5云计算应用对地铁运营意义

目前，社会大众倡导“开源节流”，这一点与云计算的价值存在紧密的关联性。“节流”主要体现在计算机运用方面的成本，借助现代化先进的计算机技术有效降低系统运营的成本，且强化了用户的体验感；“开源”则主要是指软件资源与硬件资源良好的整合利用，促使计算机能够获取到大量的信息资源。

6结束语

目前，我国的地铁运营系统存在基础设施分散、缺乏标准性等缺陷，而互联网云计算、大数据技术的出现能够有效弥补地铁运营系统的缺陷。随着部分云平台在实践过程中取得了不俗的成效，在未来的发展过程中，互联网云计算、大数据技术在地铁云平台中的运用范围必然会得到拓宽。

参考文献：

［1］王赫．地铁运营中云计算技术的应用分析［J］．科技创新与应用，2021，11（8）：167－169．

［2］刘海建，刘占英，樊艳，等．城市轨道交通线网云平台的研究与应用［J］．铁道通信信号，2020，64（4）：78－81，84．

云安全的必要性篇10

电子政务是政府公开、公正为民服务、提高工作效率的一项新举措，政务云结合了云计算技术的特点，对政府管理和服务职能进行精简、优化、整合，并通过信息化手段在政务云上实现各种业务流程办理和职能服务，为政府各级部门提供可靠的基础IT服务平台。政务云同时能加强对政府业务运作的有效监督，提高政府工作效率，并为社会公众提供高效、优质、廉洁的一体化管理和服务，将电子政务建设和应用提升到一个新的高度。

一、电子政务的“云化”发展是必然趋势

IDC的《中国政府行业IT解决方案市场2011—2015年预测与分析》报告显示，未来五年是中国电子政务整合发展时期，在政府职能从管理型向服务型转型的过程中，“协同政务”的诉求越来越突出。通过各政务数据中心的进一步关联，形成“政务云”，实现跨系统的信息共享与政务协同，并进一步向社会开放。政务云要服务于“十二五”时期国家电子政务发展目标，即对促进提高治国理政能力和建设服务性政府的作用更加显著，对核心政务业务支撑的广度和深度达到较高水平，政务信息资源开发利用的经济社会效益更加明显，政府网站服务功能更加完善、服务质量大幅提高，支持电子政务的软硬件基础环境进一步完善。电子政务的“云化”发展是必然趋势。

1.电子政务“云化”是政府部门变革的需要

政府部门将减少行政层级，管理重心下移；公共服务将更多的由基层政府部门提供。目前中国有几万个县市级政府和乡镇政府部门，他们的IT建设相对不足。如果地市能够为下属区县构建统一的电子政务云，则能够降低电子政务建设总体成本，并能满足县市级政府和乡镇政府对电子政务的需求。

2.电子政务“云化”是“十二金”工程建设的需要

目前以“十二金”工程为代表的政府子行业早已实现了数据积累，而金宏工程覆盖的人口、地理等宏观数据已经完成数据采集，电子政务将最终实现这些数据的综合分析和利用。除数据仓库技术外，逐渐成熟的云计算技术将为高性能数据分析、存储和快速共享提供保障。云计算的集中统一的部署模式，在很大程度上减少了之前不同电子政务系统的异构性和复杂性，实现应用系统的标准化，并保证数据资源的高容错性，使电子政务建设更好。

3.电子政务“云化”是应对IT挑战的需要

2011年IDC对68个城市的政府部门CIO或IT负责人进行的访谈显示，应用及系统集成是排在第一位的IT应用面临的挑战。这体现了电子政务进入深化应用阶段后，需要应用集成来实现业务资源的共享和融合，并且应用系统协同时的稳定性和安全性也是电子政务所需要关注的。云计算自身具备的高性能、低成本、高可靠性等特点将使其成为政府部门应对IT挑战的利器。

4.电子政务“云化”是电子政务自身建设的需要

云计算对电子政务必将会产生深刻的影响。一是为从根本上打破各自为政的建设思路，提供了可能。在未来我国的电子政务系统建设中，一个机构或者部门可以不建立独立的数据中心，充分利用资源云。二是通过统筹规划，可以把大量的应用和服务放在云端，充分利用云服务。三是通过第三方、专业化的服务，可以增强电子政务的安全保障。四是可以大量节约电子政务的建设资金，降低能源消耗，实现节能减排。从这个意义上，电子政务建设正在呼唤政务云。原因很简单，电子政务信息产生的特殊性，决定不能完全被一般的云所市场化；电子政务信息使用的特殊性，决定不能完全被一般云所市场化；电子政务对信息安全要求的特殊性，也决定不能完全被一般云所市场化。因此，我们有理由相信，在电子建设和发展中，一方面我们急需发展安全可靠的政务云；另一方面要区分政务云、一般商务云、个人云的使用边界，通过使用适合的政务云，提升电子政务管理和服务能力，降低成本

二、电子政务“云化”面临的困境

随着我国电子政务建设的发展，越来越多的政府部门开始意识到电子政务集中建设的必要性及优越性，并逐渐实现从网络到应用的集中共享建设模式，而随之带来了相应的资源利用、数据安全、业务需求多样性及管理的复杂性等问题。构建政务云则有助于解决这一系列问题。云计算平台拥有分布式、虚拟化、动态可扩展性、灵活性等主要特点，云计算平台使用的物理节点是分布的，每一个应用部署的环境与物理平台没有关系，可以把各种IT资源虚拟化后，放在云计算平台中统一管理，通过虚拟平台进行所有管理工作，从而达到对应用系统进行扩展、迁移、备份等操作。目前，我们还缺乏国家层面的战略性的规划布局，各地建设也存在着不同程度的重复性；尚未掌握核心技术，与国际大型企业存在差距；还没有形成统一的标准，产业发展和应用都受到一定制约；缺乏有效的应用实践，用户信心尚且不足。此外，相关法律（法规、制度）、市场环境、生态环境不够完善，不利于云计算健康、规范的发展。

1.法规滞后

云计算是一个新生事物，目前，有关模式规范、从业准则，问题规避、违法处置等相关法规及法制环境不够完备。我国在个人信息安全、隐私保护等方面的法律法规尚未健全，在企业资质、服务纠纷、信用水平等方面的政策和监管力度也相对滞后。云计算中用户的大量数据集中存储，信息安全、服务可用性、持续性方面存在诸多法律问题，需要有明确的法律法规来保证数据的安全性、私密性、归属权等等。

2.技术基础薄弱

越来越多的中国企业掌握了虚拟化等私用云技术，开始试验性应用。在公共云技术领域，一些大型互联网公司已经具有了一些突破，但可管理的资源规模普遍偏小，商用经验也少。目前国外很多厂商都了自己的云计算解决方案，其中非常核心的部分就是开放的开发平台。国内很多IT企业一直都在从事云计算技术的研究，但对核心技术掌握有限，在虚拟化等关键技术上缺乏有竞争力的产品和技术能力，产业整体技术创新能力比较弱，产业链不健全。很多专利技术掌握在国外厂商手中，这将在一定程度上阻碍云计算在国内的发展和应用。

3.重建设轻应用

美国政府云计算战略的核心目的是大幅减少数据中心的数量，以降低建设运营成本，而我国有超过20个省市制定了各自的云计算规划，云计算基础设施投资热潮涌动，其中11个城市的预算超过了100亿，但在云平台上的应用相对较少。

4.存在安全隐患

云计算除了提供计算服务外，还必然提供存储服务，但当前云服务垄断在仅仅能够提供商业信用的私人机构（企业）手中，因此，对于政务、商务机构（特别是金融机构等）在选择云计算服务时，要有安全意识，要保持足够的警惕，并应采取切实可行的技术和管理措施。同时云计算不排除发生系统故障的可能性，所以对重要的数据要留有备份。

5.缺乏统一标准

目前虽然很多厂商都有云相关产品和解决方案推出，但尚未有一个统一的云计算标准，各种产品在互操作上也难以兼容。

三、电子政务“云化”的发展路径

在《2006-2020国家信息化发展战略》、《国家电子政务总体框架》、《中华人民共和国政府信息公开条例》等政策条例的引导下，以及整个社会宽带基础服务覆盖率不断扩大的背景下，我国电子政务网络建设取得了明显进步，成就显著。云计算作为新一代信息技术的代表，将在国家信息化发展道路上，助力电子政务信息化建设的进一步发展，云计算助力电子政务发挥模式创新有三大问题应重视，即必须由技术主导转变为需求和解决发展重大问题为主导，必须统筹兼顾、规划先行，必须关注信息安全。

1.健全体制和机制

要理顺和完善推进电子政务发展的体制，健全协调机制，提高电子政务的协同发展能力。要注重效益，研究和建立评估体系与机制，少做无用功。不能因为电子政务建设的长期性，就忽视短期效益（包括经济、社会和政府自身建设效益）。同时，要推进相关法律、法规与制度建设。

2.加快标准化建设

要加快标准化建设，形成以国际标准为借鉴、国家标准为主体、行业标准为补充的比较完善的国家电子政务云计算标准体系。云计算的核心就是统一建设云基础设施，然后根据需要各取所需。因此，政府云计算平台必须统一规划、统一建设，这就需要我们分析、提炼政府各部门的应用需求，根据不同层面的要求，按照政府云服务架构，搭建统一的云计算平台，将政府各个部门的各类业务系统整合建设和利用，避免各自为政、分头建设。

3.加快技术研发

要加快我国云计算相关技术的研发，以实现自主、可控、可持续、低成本。要加强对下一代互联网技术、云计算等的标准研究工作，推进信息网络在各行业的应用。从云计算的安全看，云计算时代的国家信息安全，很大程度上取决于云计算产业和技术是否自主可控；同时，云服务的持续性也要求我们采用自主技术。

4.强化应用

要坚持以政务核心业务流为主线，提高政府核心业务信息化水平，将云计算在一批关系国计民生的重大信息系统中逐步加以推广、应用。政府主管机构在促进云计算产业发展之际，需要考虑应该采取什么样的政策、能够进行什么样的扶持。地方政府应通过为当地云计算服务产业提供税收、土地、资源等多方面政策支持，鼓励发展云计算。要认真抓好各级、各类应用典型，组织做好示范与推广工作。