云计算安全现状范文
时间:2023-12-26 18:01:34
导语:如何才能写好一篇云计算安全现状,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
二十一世纪是信息时代,计算机网络技术逐渐渗入到各个领域中,给各个应用领域带来了诸多的便利,诸如电子商务、电力通信等等,都因网络技术而提高了工作效率。随着无线网络和智能手机的普及,上网不再受到时间和地域的限制,在这样的网络环境下,云计算应运而生。云计算作为一种计算模型,解决传统的网络连接分散的局面,构建了计算机群,是信息孤岛现象不再出现。云计算作为网络基础架构,也是网络资源的核心,为信息数据的存储和计算提供服务。云计算提高了网络应用效率,同时也存在着网络运行安全的问题,诸如谷歌文档被非法共享、亚马逊的数据中心服务器崩溃导致云计算服务中断,这些都给供应商和用户造成了不同程度的损失。云计算伴随着计算机互联网运行,已经被社会各行各业所普遍使用,如果难以保障安全,就会造成不可估量的损失。因此,处于云计算时代的今天,要对网络安全问题以重视,并采取必要防御措施。
1云计算技术
云计算是新型计算技术,其是将传统的本地服务器执行计算任务转换为在计算服务器上执行计算任务,实现了数据计算与数据存储的分离,使得本地服务器的运行压力得以缓解。云计算由专业的供应商提供计算服务,其承担云计算的管理和运行维护,以确保计算处于正常的运行状态,且要确保计算数据能够在云端的数据库中安全存储。数据信息用户要查看或者调用数据,只要登陆云端,就可以接受各种云计算服务。
2云计算时代网络安全现状
云计算技术在应用领域得以普及,将众多的计算机服务器都连接起来,为用户提供大量的数据信息。云计算高效的计算处理,使其为多个领域提供了数据分析服务。在计算机网络平台上,云计算与应用设备进行连接,使黑客和各种计算机病毒乘机而入,给计算机网络带来严重的威胁。由于云端所储存的多为高价值数据,一旦受到攻击,就会导致安全问题出现,而影响了网络安全运行。云计算运行环境下,网络遭到威胁主要体现为以下几个方面。
(1)云计算数据中心遭到威胁
在云计算运行环境下,大量的数据都处于大数据中心,根据应用领域的不同而分布在不同的服务起上,以提高用户对数据信息的访问效率。各个单位将数据信息存储在云端,也会因此而降低信息管理成本,且提高数据使用效率。随着云计算的功能逐渐完备,运行效果得到越来越多人的认可,云计算数据信息的利用率就会有所提升,使得存储数据规模逐渐扩大,各种重要的信息被存储在云计算数据中心。云计算用户依赖于这种便利,同时也为计算机黑客提供了方便。这些黑客会使用高端计算机技术破坏云计算数据中心的保护系统而窃取数据,使得数据信息遭到泄露。一些计算机病毒不断升级,如果云计算防御系统没有定期更新、升级,就会遭到病毒感染而使得数据中心遭到攻击,大量有价值的数据信息因此而被损坏。
(2)数据信息在网络传输的过程中会遭到威胁
在云计算数据中心,各个领域的数据都集中在这里。这些数据之重要,不仅关乎到数据的正常使用,而且还关乎到企业的行业竞争力,诸如企业的采取数据、企业客户的信息以及企业生产经营过程中所产生的数据等等。如果这些数据遭到破坏或者丢失,就会影响到企业的正常运营,也有损云计算供应商的信誉。云计算的数据信息遭到威胁往往是在网络上传输数据的过程中因病毒感染而使数据遭到破坏。网络的开放性和共享性使得数据在传输中被截取的几率增加。另外,当用户终端接入到云端的时候,一些非法用户也会盗取合法用于的身份登陆到云计算服务中心获取企业数据信息,甚至将企业高度机密的信息窃走,导致企业受到严重的损失。
(3)对后门程序进行攻击
计算机系统中后门程序的主要用途就是为特殊的系统使用者提供服务,以能够计算机系统采用特殊的方式以控制。通常情况下,后门程序可以不受安全性控制而访问系统。在开发软件的阶段,编程人员为了修改程序的便利而会在软件内设计有后门程序,但恰恰是这个后门程序为非法攻击者提供了攻击通道。如果这些后门程序被非法用户找到,就会导致软件被攻击。后门软件包括有两种,即服务器和用户端。如果用户在计算机中安装了服务器,那么,用户端就会因存在漏洞而遭到攻击。服务器所应用的是小型运行程序,依附在其他的软件上。当其他的软件运行中,用户就会下载后门软件,并对后门软件进行安装。一旦后门软件安装完毕,其强大的重生能力使得很难将其卸载。后门程序在电脑中潜伏,主要是对各种信息进行搜集。后门作为系统登陆的方法,不仅可以绕过安全设置,而且还能够使安全设置遭到挫败,为黑客的攻击提供途径。
3云计算时代网络安全防御措施
(1)提高网络安全存储能力
云计算数据中心是最为容易遭到攻击的对象。在数据中心存储有高价值数据,为了避免数据受到攻击,就要采取网络安全存储技术,包括数据存储的位置,数据隔离区域等等,都要进行合理设置,以避免数据遭到破坏。为了能够对云计算数据中心的数据信息结构模式以有效保障,要采用独立隔离。这就需要在云计算数据管理平台上确保信息资源共享的同时,采用数据加密技术,以对访问用户以控制。此外,还重视网络安全保护,确保系统能够顺畅运行。将重要的数据信息做好备份,且执行安全储备措施,以保证各项数据信息完整。
(2)强化网络访问控制技术
网络访问控制技术是一种网络权限技术,用于控制没有经过注册的用户登陆。在网络安全防御体系中,访问控制技术是用以维护网络运行安全的核心策略,所有没有经过允许的用户都会被拒之门外而不可以登陆到网络平台上。网络访问控制技术的设置上,除了普遍采用用户权限控制之外,还采用了互联网访问权限技术,对用户登陆予以控制。作为首层控制机制,网络访问控制技术将用户的访问控制在有限的访问范围内,用户可以在指定的网络平台上,在有限的上网时间内获取相应的信息资源。
(3)对计算机网络进行密匙管理
为了防治计算机网络被非法用户访问,可以对计算机网络进行密匙管理。这种方法类似于计算机防火墙的技术,将不良用户排斥在网络之外而不允许登陆。采用这种密匙管理的方式还可以对不同的用户赋予不同的访问权限,并在网络平台登陆设置上进行相应的调整,使用户在登陆网络后,可以在网络的引导下登陆到被允许的网络平台。处于开放性网络环境下,这种密匙管理的方法可以对网络访问用户以有效控制。从目前计算机网络加密技术情况来看,广为利用的是密钥控制技术。每一个用户都有属于自己的密匙,且密匙要具有足够的长度,使攻击者的攻击难度增大,提高网络防御能力。
4结论
综上所述,云计算时代,计算机网络安全成为备受重视的问题。云计算的所有程序都是在网络上运行,而云计算服务器的管理和系统维护,则是由专业的云计算供应商来提供,因此使用户的云终端得以简化。云计算事实上所建立的是计算机群,只要用户的浏览器或者操作系统被接入到云计算管理平台,就能够使用云端资源。由于云计算的开放性,使得企业系统运行中很容易遭到威胁,主要为云计算数据中心遭到攻击、数据传输中被病毒截取或者后台程序导致漏洞而为黑客和病毒提供攻击途径。为了确保网络系统运行的安全,就需要采取有效防御措施,以确保云计算数据安全。
参考文献
[1]赵静.云计算环境下数据的安全隐患及对策研究[J].电脑编程技巧与维护,2013.
[2]宋焱宏.云计算环境下的网络安全技术[J].网络安全技术与应用,2014.
[3]钱亮.计算机防火墙安全屏障的网络防范措施分析[J].网络安全技术与应用,2014.
[4]郭存丽,文蕊.刍议云计算下网络安全技术的现状与对策[J].电子技术与软件工程,2015.
[5]哈贵庭.浅谈云计算环境下的计算机网络安全技术[J].电子技术与软件工程,2015.
篇2
关键词 云计算;云安全;信息安全;
中图分类号TP39 文献标识码 A 文章编号 1674-6708(2015)135-0214-02
现今技术正进入一个多网络、多终端、多屏幕的阶段。伴随着数据的海量增加、用户的个性化需求的增加、技术手段及网络条件的完善,云计算已经日益成为了诸多单位解决数据运算、存储问题的首选方案。而云计算作为下一代互联网的核心技术之一,也处于一个正在不断的自我进化和完善的过程中,越来越多的云计算相关应用正在不断的被开发出来。企业、政府、个人用户也正自觉不自觉的使用着云计算带来的便利。
1 云时代的云安全需求
在我国,从2011年的“云元年”开始,经历2012至2014年“云起八方”到“云满天下”式的布局与扩张后,在2015年将会是云计算在中国全面落地的一年。之所以这么说,是因为政府主导的云项目成为了推动云计算从概念走向应用的核心动力。工业和信息化部、国家发展改革委员会等部委也相继了多个支持云计算和政务云建设的政策、规划和相关意见要求。这一方面得益于政府在政策和资金层面的支持,另一方面也得益于云计算的逐渐成熟。
仅就位于内陆的河南省而言,2015年年初,“中原云”项目牵手阿里云,开始构建区域大数据中心。2015年2月,第四代云计算数据中心浪潮集团云海科技园在郑州航空港经济综合实验区开始建设。业界较为乐观的预估是:今年会由云计算将催生一个亿万级的市场注1。调研公司Gartner甚至预测,从公共云的全球收入到2016年奖达到2.066亿美元,这个数值在2011年仅9140万美元。
在任何时代技术都像是一把双刃剑,一方面在提供更高效、更便捷的解决方案时,也一同带来了信息安全甚至是道德伦理层面的问题。在云环境建设,尤其是“政务云”的建设过程中,安全是一个不可忽略也无法绕过的关键问题。云应用中的安全不仅仅在于可以提供稳定可靠的政务服务,同时更是国家信息安全的一种直接
体现。
2 云安全现状
目前,云计算下引发的云安全虽然已经引起了业界很大的重视,可实际的现状依然是比较严峻的。据赛门铁克日本调查的3236起安全事件中,43%的企业遭遇了云中数据丢失。不仅如此,根据英特尔相关人员的调查,46%的企业存在漏洞,有遭受攻击和无授权访问的风险。目前还不清楚多少经济或其他损失是由云数据造成的破坏。公司财务数据和商业秘密泄露可能是更严重的,分析师预计,即使如此,也将有越来越多的公司把数据转移到云,这是不可避免的。
造成这种现状的原因是多方面的。一方面是旧有的安全策略与云计算相互脱节的问题。比如,前文提及的“政务云”既是云计算与电子政务结合的产物,那么运行在云计算环境中的电子政务平台也继承和具有了云计算的种种特点。
但是,我国在前期的电子政务建设过程中,对于信息安全有过许多硬性的安全要求限制。比如:内外网物理隔离、电磁屏蔽、证书策略等等。但是,这种旧有的安全策略在新的云计算时代,可能会成为一种另外的限制与羁绊。
同时,软件厂商也一样会因为新技术的应用而在实际的电子政务建设中出现诸掣肘。像2014年WINDOWS 8.1系统被禁止用于政务招标事件。业界普遍认为其中最大的原因就是系统搭载的微软OneDrive同步服务,存在信息安全隐患。
另一方面,在云应用建设过程中,一些云管理平台虽然可以提供部分安全功能,如部署虚拟防火墙和配置ACL策略等。但是,系统化的安全防护体系需要由分析、审计、监测、防护等多种专业安全功能协同完成,这些往往是云管理平台所无法提供的。
在2014年的“好莱坞艳照事件”就是疑似黑客疑利用苹果公司的iCloud云盘系统的漏洞,非法盗取了众多全球当红女星的,继而在网络论坛引发的。
3 云安全的实现思路
针对这现在的这种云应用项目需求暴增,云应用产品安全问题日渐凸现的现状,就逼迫云产品提供商与云应用使用.者再寻找更为可靠更为便捷的安全方案。在以前,云计算环境提供者更多的会从:集中化、专业化、复杂化、虚拟化、可视化及健壮性六个方面进行设计与构建。但是,实际应用过程中,由于用户或是管理员层级的疏忽也同样可能造成整个系统的安全漏洞。而在多网络环境、多终端接入的情况下,这种安全的隐患更为突出。
所以,一个完整的云计算安全解决方案,首先应该能够满足覆盖了从链路、网络、系统、内容到Web、DB等关键应用的安全需求的方案。这样就可以规避安全短板,为云计算数据中心构建了立体安全防御体系,全面防御各类混合型攻击和APT攻击。
其次,应该充分考虑用户角色、接入设备、加密方案、证书策略、身份识别等等各个方面的安全需求和便利性需求。这样不仅可以充分发挥云计算在虚拟化、专业化的特点,解决操作风险、账号欺骗、弱口令等风险,也能更好的为用户提供更贴近、更可靠的应用。
综上,云时代的信息安全,首先应该是基于云计算中心安全建设、相关厂商安全产品服务提供、以及云应用使用者安全防范三个层面上的。
4 现有云安全产品的特点
目前,针对云计算中心的安全建设,除了前面提及的去计算中心通过虚拟防火墙和配置ACL策略加强自身的安全建设外,国内外安全产品及技术服务厂商也已经提出并提供了一些相关的产品或方案。比如:较早提出“云安全”思路的趋势科技,推出了推出基于趋势科技云安全技术核心的解决方案。一方面用“云的防护盾”技术来保障“云”平台本身的高可用性,使得各种企业数据中心/应用系统或者云环境免受病毒、攻击、系统漏洞等威胁侵害;另一方面,通过“云中保险箱”技术来保护用户存放于云端的隐私和关键数据不被非法窃取和利用。
天融信提出了TopVSP三层防御体系,从网络层面,系统层面,管理层面三个层面对虚拟化环境进行安全
保护。
Fortinet也提出了建立满足云计算多层次的安全需求;运用了多种硬件加速技术,为云计算提供数据中心极高的安全性能;通过大量虚拟化技术,无缝贴合云计算网络架构,是一套为云计算环境量身定制的安全解决方案。
这些厂商虽然侧重角度不同,但是产品都是贴合云计算的特点,针对云计算中心的需求进行开发设计的。这在很大程度上弥补了云计算中心在自身安全策略构建方面的不足。
同时,我们也应该看到,用户层面的安全防护及策略部署才是整体安全体系中较为短板的一个环节。如何弥补这个短板才是整个云计算平台安全运行的保障。
目前最为有效的解决方案是,通过云计算中心和安全产品、技术服务厂商的安全策略部署,充分利用虚拟技术和安全审计,从而减少了安全风险。这些设计思路与云计算中心可以相互配合,动态的进行部署。同时,针对用户层较为模糊的需求,通过虚拟环境提供一个“沙盒”从而保证操作的安全与信息的准确。
5 云安全的未来方向
综上,云计算的安全,除了从云计算中心的安全建设、安全产品及服务提供方的建设、用户层安全三个方面来提升外。更应该通过云计算自身的虚拟化优势,完成更为复杂、更为完整的安全机制与策略。这种机制与策略应该是一种动态的、弹性的、学习型的。只有这种安全机制与策略,充分与云技术融合,成为有机整体时,云平台才会是一个安全可靠的平台。
同时,云安全也必将作为一个云计算的分支领域,形成一个巨大的市场,产生可观的经济利益。这样一来,云安全的问题,就不仅仅是作为云计算中心还是安全产品(服务)商,都必然会在这个市场中的定位与分割。行政主管机构也应该主动的进行行业标准、产业规范的制订,从而形成一个有秩序、有标准、有监管的体系。
参考文献
[1]“中原云”牵手“阿里云”.构建区域大数据中心网易新闻中心,.
篇3
【关键词】 税务信息化 云计算技术 应用
一、税务信息系统发展现状及存在的主要问题
1. 税务信息系统的发展现状
税收数据具有总的数量大、单户数据头绪多、关系复杂等特点。当数据量达到一定程度后,传统的IT架构平台支撑起来会感到力不从心,性能急剧下降,以致无法利用,即使增加硬件投资也收效甚微。
2. 系统运行存在的主要问题
(1)税务信息系统故障易发,并影响基层的应用。分析其主要原因有:首先是硬件的问题,主要由主机内存、存储以及网卡等硬件设备故障引发;其次是软件的问题,各个信息系统之间紧耦合的架构,使得一旦其中一个信息系统发生故障,经常会引发其它多个信息系统运行异常甚至系统瘫痪;第三是数据量大的问题。
(2)基础设施更新和运维成本比较大,信息安全堪忧。一方面是基础设施的更新和运维投入加大。另一方面信息安全形势不容乐观。内网安全尽管实施了防病毒软件和桌面管理系统,但仍然存在着各种安全盲区,需要通过技术革新改进网络与信息安全管理。
二、云计算概述
1. 云计算定义
云计算是一种基于互联网的超级计算模式。实质上是通过互联网访问应用和服务,而这些应用或者服务通常不是运行在自己的服务器上,而是由第三方提供。它的目标是把一切都拿到网络上,云就是网络,网络就是计算机。
2. 云计算的优势和发展现状
(1)可靠、安全的数据存储。云计算提供了最为可靠安全的数据存储中心,用户可以将数据存储在云端,高度集中化的数据管理、严格的权限管理策略可以让用户避免数据丢失、病毒入侵等麻烦。(2)服务提供的多元性。云就是庞大的计算机群,具备极高的计算、存储能力,能够完成单机所完不成的海量计算,具有为普通用户提供每秒10万亿次的运算能力。(3)经济效益。由于云计算模式下大量的计算及存储工作都被放到了网络上,作为个人的用户端就完全可以简化到只有一个浏览器了。具体的计算机系统硬件配置、设备运行维护开支和服务器系统软、硬件升级都由云服务提供商来完成。
三、云计算在税务信息系统信息化建设中的应用
1. 云计算应用于税务信息系统的可行性分析
税收数据是海量的而且关系复杂,实现税收数据分析平台的最低要求[2]:(1)具有处理海量数据的能力,而且具有动态扩张和线性可扩展性;(2)具备快速的数据导入功能,可以将生产机的数据快速的导入分析平台;(3)支持标准SQL和提供标准的开发接口,支持关系模型,使得以前建立在关系模型基础上的应用系统能够平滑的迁移;(4)高可用性,而且具有容错和先进的复制机制。
云计算的实质就是通过对计算资源、存储资源的整合,来降低能耗和提高利用率。从技术角度看,作为一种全新的体系架构,云计算技术不再一味追求单个服务器的性能参数,更多的关注如何通过使用云集群的综合性能来弥补单个服务器的性能不足。
2. 云计算应用于税务信息系统的相关措施
(1)发挥云计算的技术优势,加强信息系统框架的优化和提升。(2)构建税务系统“私有云”。(3)建设集中统一的税务系统互联网网站“公有云”。(4)逐步构建税务系统“桌面云”平台[3]。桌面云通过集中部署,使得技术人员在信息中心就可以完成所有管理和维护工作,通过自动化管理流程,自动完成软件下发、升级补丁、安全更新等等维护工作,不仅减少了维护的工作量、提供了快速的故障处理方法、提高了维护服务水平和效率,而且还大大的节约了购置传统PC机的软硬件成本。
四、结束语
云计算作为当今信息技术发展的最新潮流,已经成为了国家发展新兴产业的主流方向。税务部门作为国家的重要经济管理部门,通过使用云计算技术实现税务信息化,对内实现专业的信息服务,对外成为整个社会云的一部分。真正实现“信息在指尖”。
参 考 文 献
[1] 张为民,唐剑峰,罗治国,钱岭. 云计算:深刻改变未来. 科学出版社,2009
篇4
【关键词】云计算模型;移动通信;网络优化;措施
1.引言
随着生活水平的提高,人们对通讯网络的要求也越来越高。移动通信行业的竞争十分激烈,从GSM到3G再到4G,网络速度越来越快,移动通讯网络的发展势如破竹,但网络优化的问题仍很严重。云计算的出现缓解了这一问题,云计算结合3G技术将信息进行处理,有效地利用了各种资源,这是通讯技术呈现良好状态的保证。
2.关于云计算介绍
2.1 云计算的含义
目前为止,关于云计算的含义,众说纷纭,还没有一个完整的、科学的含义。人与人的知识结构,认识事物的能力是不同的,他们给出的含义也不尽相同,各有特色。有的人根据云计算的存储功能给出了含义,即云计算是将信息存储在云端,客户在客户端进行缓存的。有的人根据云计算的其他功能给出一种定义,即云计算是向客户提供的硬件服务、软件服务、数据资源服务等功能的。还有的人根据云计算与互联网的关系给出了含义,即云计算是以互联网为中心,为客户提供网络服务的。本文认为云计算是一种新的计算模式,是网络计算出现后的新模式,是商业化的网络计算。云计算给人类带来了巨大的变化,客户不需要具备专业的技能,只需要具备网线与浏览器便可以通过“云端”获取需要的资源。通过云服务满足了广大用户的需求,实现了云计算的价值。
2.2 云计算的特征
云计算有着诸多的功能与特征,下文将一一进行阐述:
2.2.1 虚拟化
云计算的基础便是虚拟化,同时,它也是云计算的主要特征,虚拟化便是将计算机的硬件部分通过虚拟化的技术进行改进,建立一个虚拟平台,在这个平台上,客户可以了解到其资源与应用系统,这便是云计算的虚拟化服务。
2.2.2 超强的计算能力
云计算的计算能力是单一计算机或几个计算机无法超越的,云计算是通过众多的计算机协同完成的,完全可以依据用户的需求进行调试,可以随时将用户的服务器加入其中便可以完成其计算,其强大的计算能力是云计算的又一特征。
2.2.3 安全、可靠
目前,用户的安全意识逐渐提高,云计算的安全性能完全能够满足客户对计算机安全性能的需要,云计算在数据存储方面是安全的,虚拟化的技术,使得云计算在运行时,将获得较好的保护。云计算的管理是十分严格的,客户可以完全安心地通过云端来实现资源的共享。
2.2.4 性价比较高
云计算对于资源的管理也是通过虚拟化来完成的,这样与其他的管理方法相比,云计算的资源管理是低投入,高利润的,致使用户在使用时,可以通过低消费甚至免费就可以获取资源[1]。
2.2.5 云计算的中心
互联网作为云计算的中心,使网络中的每一个节点都具备了存储和运算功能,用户在使用时,将更加方便。
3.移动通信网络优化现状
如今,科学技术的水平逐渐提高,3G、4G网络的不断完善,移动通信网络优化面临着一系列的挑战。虽然,国家积极扶持移动通信网络,移动通信网络也有了快速的发展,移动通信网络优化对移动通信网络的发展起着决定性的作用。但移动通信网络优化的现状令人堪忧。
3.1 数据处理的限制
不同的生产商生产的设备是不同的,在优化处理数据时的方法也是不同的,传统的优化软件只能处理一种数据问题,对于移动通信网络的优化将有一定的限制,不能统一优化。
3.2 资源的分散
目前,对于网络优化来说都是单机执行的,各运行商处理、优化自己的网络设备。如果想完成移动通信网络的优化,必须整合资源,实现资源共享。
3.3 数据库的不完整
移动通信网络的优化要使用大量的数据,网络优化不仅要通过工作经验的积累,还要以大量数据位为依托,目前的优化软件仍不能满足这样的需求[2]。
4.云计算模型下的移动通信网络优化
云计算模型的出现,为移动通信网络优化注入了新的活力,通过对云端资源、移动通信网络和客户端三者的完美结合,实现了云计算模型下的移动通信网络优化。运行商可以通过云端资源对移动网络进行优化,实现了系统的安全、可持续发展。云计算将对移动通信网络优化在以下几个方面有较大的帮助:
4.1 提高优化效率
由于移动通信网络厂商提供的设备、系统的不一致,致使在优化过程中,运行商不得不面对诸多问题,整理不同厂商的数据,处理不同系统的应用,严重影响了优化的效果。在云计算模式下,云计算通过提供虚拟的服务,即使面对不同的厂商,也可以统一服务,减少了许多工作环节,大大提高了移动通信网络优化的效率。
4.2 降低成本
移动通信网络优化的建立需要投入大量的资金,致使运行商的经济效益会受到很大的影响,生产成本过高,利润自然就会降低。但在采用云计算模型下的移动通信网络优化将改变这一现状,运行商的投入减少,相对的,利润空间就会加大。云计算的资源共享功能,使运行商将为客户提供更加丰富全面的资源。同时,由于云计算的资源基本处于免费的状态,客户在使用时,也可以免费、快捷地获取资源。
4.3 便捷的优化服务
由于云计算的资源全面而系统,在移动通信网络优化的管理过程中将更加便捷,优化水平将迅速提升。云端为运行商不仅提供便捷的优化服务,还储备着一些优秀的优化方案,在优化过程中,工作人员可以参考,能够更快捷地完成优化任务。
4.4 维护费用的减少
移动通信网络优化的维护,需要大量工作人员定期的维护,在云计算模型下移动通信网络优化将减少这部分的人员,因为云计算的维护工作是简单的,不用在计算器与服务器上花费大量的人力,从而达到降低维护费用的目的[3]。
5.总结
云计算带给移动通信网络优化机遇的同时,也蕴含着巨大的挑战。云计算的应用,提高了移动通信网络优化的效率、降低了移动通信网络优化的成本、便捷了移动通信网络优化的服务、减少了移动通信网络优化的费用。相信随着云计算的发展,移动通信网络人员的共同努力,云计算模型下的移动通信网络优化系统将更加完美。
参考文献
[1]赵萌.基于云计算的移动学习模式研究与应用[D].河南大学,2012,12.
[2]杨云,冯亚.基于云计算模型的移动通讯网络优化[J].科技交流,2009(10):42-44.
篇5
关键词:云计算;数据安全;数据加密
中图分类号:TP393.08 文献标识码:A
1 引言(Introduction)
目前,云计算作为一种新的服务模式,具备众多的优势和便利之处,使虚拟信息的存储和查询摆脱了传统模式的桎梏。关键特征是借助网络环境将所有网络用户的信息都放在云端,再通过计算将结果通过网络传回给网络的客户端。云计算是分布式的,网络资源利用率较高,数据在存储及网络传输过程中将会面临很大的安全威胁。云计算一方面为人们的生活带来了方便,另一方面也确实带来了很多安全隐患。
2 云计算服务的数据安全现状(Data security
situation of cloud computing services)
2.1 数据的存储地域不明确
因为云端环境不受地域限制,所以数据很可能存放在世界任何地方的数据存储中心里,法律层面的管辖权尚不明确,存放在其他国家的数据有可能被别国家所占有[1]。当一些企业用户的重要数据无缘无故丢失或挪用时,企业用户无法通过现有的国家法律获得赔偿。设想被挪用的是商业机密,如产品资料、运营数据等数据时,就会使企业失去了竞争力,造成的损失是不可磨灭的。
2.2 互联网存在诸多安全隐患
云计算的应用特性无处不在,用户可以在任何时间通过网络获取数据。但是当前互联网存在很多的安全隐患,例如黑客入侵、病毒植入、木马程序恶意破坏、程序漏洞、账户劫持及不安全的 API等。互联网的安全隐患也大大降低了借助网络环境的云计算数据的安全性。
2.3 云存储服务提供商故意泄露
云计算服务中数据的处理和存放都是在云端进行,应用云计算服务就意味着将用户的数据(包括敏感数据)完全展现在云存储服务提供商面前,因此用户对数据隐私性的担忧是不可避免的。在云计算的环境中并不能保证所有的云存储服务提供商都是合法的,用户数据(包括涉及隐私的内容)有可能被故意泄露。有些不合法的云基础设施和服务提供商还能通过对用户行为的分析获得用户的其他隐私信息[2]。
3 云计算服务的数据安全策略(Data security
strategy of cloud computing service)
3.1 加密静态数据
云计算环境是开放的环境,遵循资源共享原则,云计算不能保证所有的云存储服务提供商合法。为了规避云计算服务提供商泄露数据的风险,用户应该加密静态数据及数据库中的文件。在IaaS环境中,用户可使用云计算服务提供商提供的加密系统或第三方密码系统来加密。在PaaS环境中,用户须借助云计算服务提供商提供的工具来实现加密[3]。对用户数据的加密传输,可以采用IPSec VPN、SSL等技术提高网络传输的安全性;对管理信息的加密传输,可以采用SSL、SSH等方式为云计算内部管理提供数据加密通道,保障管理信息安全。
对于云存储类服务,云计算应该提供加密服务实现对数据的加密存储,防止数据被恶意泄露;对于虚拟机服务,在上传、存储前用户应对重要数据自行进行加密。选择加密算法时,用户应该选择安全性能较高的对称密钥加密算法,如目前著名的AES、3DES等国际通用算法。管理加密密钥时,用户应该采用标准化的用户密钥管理与分发机制以实现对用户数据存储的安全管理。
3.2 加密网络传输的数据
加密网络传输的数据可以在链路层、网络层、传输层等实现,采用网络传输加密技术不定期保证网络传输数据信息的完整性及机密性。
3.3 加密备份的数据
云计算服务提供商通常情况下会对所有数据进行备份,以便在任何突发状况下快速有效的恢复数据,那么作为备份数据的媒介也是云计算中的一个安全性能关键点[3]。加密备份媒介中的数据可防止备份数据丢失或媒介的恶意攻击。一般情况下,云计算服务提供商会将云计算的数据备份及加密过程透明化,所以用户在租用云计算服务提供商的服务时,有必要去验证这些提供商是否提供媒介的备份加密。
4 云计算服务数据的安全建议(Suggestions of
cloud computing service data for safety)
4.1 加强对云计算服务提供商的审核
在租用云计算服务之前,用户应该加强对云计算服务提供商的审核:
(1)在云计算基础设施方面,确保云计算服务提供商提供分角色管理和职责分离管理。
(2)确保承担密钥管理的提供商明确密钥生命周期管理的全过程。密钥管理的整个周期包括密钥的产生、传输、使用、存储、备份、恢复、更新及删除[3]。
(3)要弄清楚云计算服务提供商的密钥分配体系,是每个用户使用相同的密钥还是每个用户拥有自己独立的密钥体系。
4.2 确保数据在传输过程中的安全
加密静态数据不难实现,但要确保用户隐私及加密的密钥等重要数据在云计算网络特别是云计算服务提供商的内部网络中传输过程中也被加密,没有丢失或被篡改。
4.3 密钥及数据的使用与保存分离
云服务提供商进行数据存储,不参与密钥管理,建立系统的隔离方案;利用数据的加密系统把数据使用与数据保存分离。这样既保护了用户的重要数据隐私及密钥,降低了重要数据故意泄露的风险,也保护了云计算服务提供商的利益,规避了提供商的责任。
4.4 确保PaaS、SaaS及IaaS环境的数据安全
在IaaS环境中由用户来选择敏感数据上传到哪些云计算服务提供商的内部网络中,但是提供商的内部网络安全用户是不能进行确保的,所以在IaaS环境中具体的实施加密方案也由用户来进行选择,可使用云计算服务提供商提供的加密系统或第三方密码系统来加密;在PaaS环境中,数据安全由用户和提供商共同来分担,用户须借助提供商提供的工具来实现数据安全加密;在SaaS环境中,数据安全是由提供商来负责的,但是提供商保护的重要信息和密钥在使用过程随时可能会被泄露。
5 结论(Conclusion)
近年来,云计算这一名词广受追捧,计算机行业各商业巨头纷纷推出云计算产品,越来越多的用户也开始应用云计算服务。但当前的云计算服务所带来的数据安全隐患不容忽视。云计算技术面临庞大的应用人群,所以提高云计算服务的数据安全问题将是我们长久研究的课题之一。本文从技术角度,提出了解决云计算服务的数据安全策略,前提是云计算服务的提供商是可信合法的。但是在用户实际的应用过程中,数据安全的一些加密技术并不能完全解决用户的数据安全问题,云计算服务商提供的监管也需要加强,这样才有可能提高数据安全的机密性。总之,技术和监管必须双管齐下才能造就一个可信安全的云计算服务的数据安全环境,从根本上解决数据安全的隐患。
参考文献(References)
[1] 张启云.云计算中数据安全问题的研究[J].计算机光盘软件与
应用,2012(6):25-26.
[2] 林军.基于云计算的数据安全研究[J].科技广场,2013(06):6-9.
[3] 李阳.云计算数据访问控制方法的研究[D].南京邮电大学,
2013(03):21-22.
作者简介:
篇6
关键词:人造板企业;云计算ERP;风险;对策
我国人造板产量连续多年位居世界第一,人造板不仅代替了很多的实木制品,而且应用领域越来越广,已成为我国重要的民生产业。2012年,我国人造板企业数量近10000家,产量达2.85亿m3,同比增长7.2%;纤维板5554万m3,同比增长13.1%;胶合板1.42亿m3,同比增长18.3%;装饰板2.86亿m2,同比增长4%[1]。我国人造板工业虽然已取得巨大成就,但存在问题的弊端也已逐步显现,而信息化对推动人造板企业发展的作用非常显著,能降低企业成本,提高生产效率,推动业务增长,促进企业技术创新,改善企业的组织结构,进而提升企业的竞争力。因此,企业信息化水平高低对人造板企业发展的影响巨大。
但是,由于我国人造板企业信息化起步较晚,缺乏符合企业自身特点的信息化方案,加之企业领导层信息化观念模糊,人造板企业信息化建设现状存在很多问题。由于我国人造板产能过剩,产品同质化严重;企业缺乏核心技术,自主创新能力薄弱,在竞争中与国有大型企业抗衡而处于劣势[2]。基于此,人造板企业不能照搬跨国公司、上市公司和国有企业的信息化模式,企业不仅投入巨大资金开展信息化建设,还需承担实施过程中的失败风险。本文结合我国传统制造业信息化的现状,探析基于云计算ERP破解信息化难题的信息化方案,研究适合人造板企业自身特点与实际情况的信息化模式。
1 云计算ERP的内涵
云计算ERP是基于云计算平台的企业规划系统,附加的运行环境是云计算ERP不同于传统ERP技术的重要因素,企业业务流程细化和动态控制,并实现服务器集群中的线程级均衡负载的并行处理,是云计算ERP技术的核心内容,且以巨大的时效性通过互联网途径为用户提供相关服务。同时,企业用户以互联网为媒介,能够实现在超级计算机平台上运行ERP服务软件[3]。
云计算ERP的实施主体主要涉及两个方面,一方面是企业用户,另一方面是云计算ERP供应商。云计算ERP的实施模式主要是将ERP系统部署在远端服务器的数据中心内,再基于云计算平台将硬件和ERP软件以资源提供给企业用户,而服务的方式与云计算基本相同,即按需求和时间收费。与此同时,用户则通过互联网按需使用云计算ERP服务,在享受根据使用功能付费的便利之时,大大减少了企业在硬件、软件及系统维护方面的投资,明显降低了企业的资金压力。因此,在云计算ERP框架内,对云计算服务而言,在云架构部署妥当后,只需关注服务软件的安装、维护和版本的集中控制,并根据用户的需求提供专业服务即可;对于云计算ERP的使用者来说,只需使用台式电脑、PC机、PDA、上网本等设备就可以实现即时访问服务,安全便利的实现数据共享,而将数据准确地存储在基础系统中。
2 云计算ERP提升人造板企业竞争力路径
虚拟化、高扩展性及按需付费是云计算所具有的重要特点,云计算ERP依托于云计算平台,由此也决定了云计算ERP在人造板企业的实施过程中,可以借助云计算平台,帮助人造板企业在信息化建设进程中消除资本、技术、人力资源方面的限制因素[4],营造人造板企业信息化建设的新格局,对加快人造板企业信息化建设具有积极意义。
2.1 减少资金投入成本
人造板企业是典型的劳动密集型产业,开展信息化建设需要在原材料采购、生产工艺、财务管理等多个板块投入大量资金进行业务流程重组,为企业信息化建设打造信息化基础平台。但云计算ERP可以为人造板企业提供按需服务、安全可靠的服务,不必购买信息化建设所需的软、硬件、聘用IT工技术员。因此,云计算ERP可以有效帮助人造板企业减少投入成本。
2.2 转移后期系统维护
云计算ERP要求授权企业通过互联网使用云计算ERP系统,无需人造板企业花费资金购买软硬件的新型格局,在节省企业资金的同时,减少了软件实施后的维护工作,将复杂的软、硬件维护工作转移给云计算ERP服务商,成功实现应用阶段的风险转移。
2.3 降低数据管理难度
实现各个部门的信息共享,并帮助企业作出科学决策时人造板企业开展信息化建设的重要目的。数据管理是信息共享并转化为生产力的基础,云计算ERP系统通过分解企业用户的生产任务、收集数据、时效处理和自动调度,将收集的各部门信息存至基于云计算平台的服务器集群内来服务企业。同时,收集的业务信息安全的存储在云服务商构建的资源池内,大大排除了病毒侵扰和数据丢失的风险,有效降低了数据管理的复杂性。
2.4 化解系统集成问题
云计算ERP可以依靠互联网平台实现企业内部的业务集成,数据共享、流程控制,企客户业在获取数据资源的过程中,只需按流量付费即可,且能够实现将所需扩展的服务或系统(OA、CRM、HR、PDM等)涵盖在内[5]。云计算ERP帮助人造板企业降低重复投资带来的资金压力,避免因系统功能集成度低而出现的信息孤岛等风险。
3 人造板企业实施云计算ERP存在的风险及对策
3.1 风险分析
3.1.1 信息安全风险。云计算技术的介入,大大减少了人造板企业实施ERP的软硬件维护、系统维护工作,同时也降低了信息安全隐患在企业内发生的可能性。但由于云计算技术受限制因素较多,且我国互联网环境不够完善,造成其性能应用未得到大面积推广,所以云计算ERP仍存在未知安全风险。同时,人造板企业核心数据关乎企业生存,对系统的安全性要求较高,而人造板企业并未掌握云计算ERP交付的基础设施,导致企业信息在某些环境中容易泄露,给企业信息安全带来风险。
3.1.2 管理模式风险。我国人造板行业以中小企业为主,很多企业管理模式滞后,基础管理不强,普遍存在管理思想落后和制度不健全的状况,特别是管理模式陈旧。管理体制、组织框架、经营理念与云计算ERP 所代表的先进管理思想存在脱节,甚至衍生冲突,导致业务流程模糊,管理模式和组织形式难以适应现代人造板企业管理的需要。人造板企业落后的管理模式现状阻碍了云计算ERP系统对企业资源的调整及重组,并影响企业竞争力。
3.1.3 软件定位风险。目前,很多云计算ERP为企业推出了在线免费技术体验平台,为企业客户提前打造了检验软件产品是否适合企业信息化的需求环境,但由于信息化建设的周期性非常明显,作为传统制造业,人造板企业难以在较短时间内全面认可信息化产品,并作出是否上线运行的判断。加之人造板企业在产品试用过程中,若发现信息化产品不能满足企业的生产要求,并放弃对信息化产品的使用,则易造成前期投入的浪费,甚至影响人造板企业整个信息化进程。
3.2 对策探讨
信息化风险是阻碍人造板企业信息化建设的重要因素,必须采取积极、实效的举措规避上述风险的发生,保障ERP项目的顺利实施。本文基于我国人造板企业信息化现状及存在风险,从安全性、管理水平及供应商等方面提出相应对策,推动人造板企业信息化进程。
3.2.1 加强安全性能建设。降低云计算ERP存在的安全风险,需要多方合作。一方面,人造板企业应加强企业代编码建设,统一数据收集口径,并将收集及共享的数据实时备份及加密传输,保证人造板企业的数据中心的安全性,从而减少安全风险发生的可能性。另一方面,云计算ERP服务商在构建云计算ERP框架时,应从技术应用和运维管理方面提高云计算的安全性,并运用私有云与公共云融合的方式开展部署,以满足企业客户对数据私密性的保护需求,保障人造板企业在充足利用公有云中大量计算机资源的同时,将涉及企业内部运作的核心数据限定在私有云的范围内。
3.2.2 提升企业管理水平。管理风险涵盖的内容主要包括信息不对称、管理失衡、判断失误等影响企业管理水平而造成管理绩效不高的风险类别。人造板企业提升管理水平,降低管理风险的概率,是保障云计算ERP顺利实施的重要因素,打造企业核心竞争力的关键内容。人造板企业应加强信息化管理员工的保密性,强化员工之间的协作沟通力度,减少管理信息的泄露概率;注重利用多种途径与行业环境加强内外信息交流,企业在原材料采购、生产工艺管理、财务管理等方面在私有云基础上实现数据共享,并及时调整企业的组织结构和业务流程。
3.2.3 规范云计算供应商。云计算供应商是影响人造板企业信息化成功与否的重要因素。企业在选择云计算供应商的过程中,必须合理量化云计算ERP服务商的资源供应量,确定云计算ERP服务商给人造板企业提供平台内容的范围,科学考核云计算ERP服务商在软件、硬件、网络等在故障中的恢复能力;人造板企业在所使用的云计算服务可以动态扩展资源的情况下,需要准确了解云计算供应商的服务计费情况,通过对多个供应商收费标准的横向比较,合理定位人造板企业的云计算供应商。
参考文献
[1]2012年我国人造板产量及流通情况[N/OL]. (2013-01-24) .
[2]刘丹,王步飞.我国中小企业信息化问题研究[J].经济师,2006, (02):173-176.
[3]李洪涛.云计算主要服务形式探究[J].价值工程,2010, (32):36-40.
[4]文端.云计算在ERP市场大有作为[J].软件工程师,2010, (07):63-65.
篇7
关键词:云计算;虚拟化;企业信息化
中图分类号:F270.7
信息化建设已逐渐成为增强企业竞争力的重要手段。传统的企业信息化建设模式主要是软件供应商为企业开发各类管理软件,每家企业内部独立部署所需的IT资源,这种建设模式已不能很好地动态适应企业的要求。
1 云计算
1.1 定义
云计算并不是突然出现的,它是集中计算、分布式计算、并行计算、和网格计算的发展,是适合于目前商业需求和技术可行性的一种IT资源使用模式。
NIST(美国国家标准技术研究所)给云计算的定义较为权威:[1]Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.即云计算是对共享的可配置的计算资源(如网络、服务器、存储、应用和服务)提供无所不在、方便的、随需的网络访问。
1.2 分类[2]
1.2.1 根据云的部署模式和云的使用范围进行分类
根据云的部署模式和云的使用范围可以将云分为3类:公共云(Public cloud)、私有云(Private cloud)和混合云(Hybrid cloud)。当云以服务方式提供给大众时,称为公共云。公共云由云提供商运行,可以提供从应用程序、软件运行环境,到物理基础设施等方方面面的IT资源的安装、管理、部署和维护。私有云是指企业自己使用的云,它所有的服务和设施不是供别人使用,而是供自己内部人员或分支机构使用。混合云,是把“公共云”和“私有云”结合到一起的方式。
1.2.2 针对云计算的服务层次进行分类
根据NIST定义,云计算主要分为三种服务层次:基础架构即服务,平台即服务和软件即服务。SaaS(软件即服务),是指用户获取软件服务的一种新形式。它不需要用户将软件产品安装在自己的电脑或服务器上,而是按某种服务水平协议(SLA)直接通过网络向专门的提供商获取自己所需要的、带有相应软件功能的服务。PaaS(平台即服务),是指将一个完整的计算机平台,包括应用设计、开发、测试和应用部署,都作为一种服务提供给客户。IaaS(基础设施即服务),是指企业或个人可以使用云计算技术来远程访问计算资源,这包括计算、存储以及应用虚拟化技术所提供的相关功能。
2 国内企业信息化现状
我国企业信息化总体水平比较低,特别是很多中小型企业和老企业,原因是多方面的。
(1)企业信息化的认知程度不够。主要是信息化建设投资成本较高,存在风险。
(2)信息系统开发过程中,业务流程调查分析不够详细,造成系统脱离业务实际。系统使用过程中可扩展能力和灵活性差。
(3)企业信息孤岛现象严重,各信息系统之间集成性差,数据共享性差。
1)信息化建设模式的转变。使用云计算,可以让企业根据自己需要租用应用程序服务和基础设施服务,进而根据自己的实际情况决定建设模式。
2)减轻信息化基础设施的投资风险。在传统的信息化实现方式下,企业部署应用程序,需要自行购买服务器等基础设施,工作负荷尖峰情况其规模、数量都难以确定。
3)降低信息化资金的支出。云计算的按需租用特征有助于降低企业信息化资金的支出。尤其是信息系统的后期维护成本。
3 构建基于云计算的企业信息系统
3.1 基于云计算的企业信息化基本框架
企业应用云计算模式进行信息化建设的基本框架可以在信息化建设流程的基础上进行改进,主要包括以下几个模块[3]:详细需求分析(包括自身现状的分析和云计算特征匹配分析);云计算信息化的选择策略(包括供应商和产品的选择策略);云计算服务模式的采用(IaaS、PaaS和SaaS服务模式的分析与选择);云计算的实施和运行操作(平台设计、运行和维护);以及云计算的支持项目如:安全性、网络稳定性、计费方式等。
3.2 具体实施步骤
第一步要进行需求分析。要对当前的企业使用的IT路线图进行细致的了解,对企业的业务现状和目前IT环境等进行综合研究和讨论,查找需求中能够利用到云计算特点的地方。这一步完成之后,应该可以明确是否需要采用云计算,是采用公共云计算资源还是建立私有云,以及要使用或提供哪一层的服务。
第二步要对云计算的整体方案进行选择与设计。包括采用什么样的硬件平台、操作系统平台、应用软件、用户访问模式、安全系统设计和自动化流程设计等。这一步结束后,应该可以得到云计算的实施方案,方案中各种软硬件、服务的组成,以及实施计划。
第三步是云计算方案的实施。根据云计算的方案逐步将硬件、软件等计算资源部署到位,全面管理,建立服务系统等。
通过对该企业信息系统现状及网络基础设施的分析,对其云平台的总体规划:构建混合云服务模式来实现系统整体部署。公共云平台部署方案基于对外宣传网站的信息安全性不高的特点,以及降低企业信息服务维护成本的考虑,把对外门户网站、SMTP服务以及企业协作办公系统放在公共云的平台。基于原有企业IT设施构建私有云平台,主要包括:采用标准的业务流程、应用和软件SaaS模式实现安全信息较高的人力信息、财务信息、业务分析管理服务;采用标准化的软件平台PaaS模式提供共享中间件、开发工具、共享Web资源和共享数据库等;采用标准化的、虚拟化的基础架构资源服务IaaS提供服务器资源池、存储资源池、桌面云等服务;同时提供云服务管理与支撑服务如服务供应、服务受理、服务保障、服务计量等。
4 结语
云计算技术的兴起,提供了一种适应于企业信息化发展需要的具体方式。目前,云计算技术在国内企业应用中得到了大力的发展,企业只有充分了解云计算所带来的挑战和机遇,才能更好地适应这种信息化的创新。
参考文献:
[1]Peter Mell,Timothy Grance. The NIST Definition of Cloud Computing [EB/OL].http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf,2012 September
[2]朱进之.智慧的云计算[M].电子工业出版社,2011-4.第二版:59-63.
[3]杨振东.基于云计算的中小企业信息化建设模式研究[D].中国海洋大学,2010-6.
作者简介:杨素霞(1979-),女,江苏靖江人,工程师,中国矿业大学计算机科学与技术,工作单位:江苏省煤炭地质物测队,主要研究方向:信息系统、软件开发;顾云锋(1979-),男,江苏靖江人,讲师,南京师范大学教育技术专业理学硕士,工作单位:金陵科技学院,主要研究方向:信息系统、数据库技术。
篇8
关键词 云平台;移动医疗;云计算
中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)93-0219-02
1 背景和意义
近年来,医院IT信息技术化取得了长足的发展,科技创新已经成为医院发展的新动力,同时信息安全显得越来越重要,信息安全的涵盖面非常广,涉及到人员、流程和技术等诸多方面的因素,信息泄露将会给医院管理带来压力。中大型医院希望通过某种技术解决目前所有医院管理系统高可用性、移动运行及移动设备接入及安全问题。云计算[1]的出现很好的解决了医疗卫生系统信息化建设的问题。移动医疗的兴起解决了医疗资源不足, 提高医疗工作者的工作效率,使诊疗工作更加高效。虚拟应用和虚拟桌面解决方案可以用基于服务器计算的方式,而且逐渐被广泛采用,这类方案在提升安全性、简化管理、访问加速、节约能源等方面表现突出,大型医院希望通过虚拟化技术解决目前遇到的安全挑战,另一方面为瘦客户机加私有云计算中心架构的推广进行技术铺垫。因此,在未来的医疗卫生系统数字化建设中,基于云平台的移动医疗大有作为。
2 国内外现状和发展趋势
2.1云计算
目前云计算主要分为3个方向:IaaS(Infrastructure as a Service)基础架构即服务、PaaS(Platform as Service)平台即服务、 SaaS (Software as a Service)软件即服务。分别由企业界的亚马逊、Google、三家公司推动。
IaaS,也即将硬件设备等基础资源封闭成服务供用户使用。此方向最早由亚马逊推出并实现商业化运营。随后IBM和EMC又推出了公共云和私有云这两个概念。实际上,亚马逊去也就是所谓的公共云。而在私有云方面则是IBM和EMC在不遗余力的推动中。
SaaS即将软件以服务的形式提供给用户使用,或者说这是一种在线软件的使用形式。目前可以分为两个方向,一个主要由微软推动的以C/S架构为主的“云+端”方向。另一个是由和Google推动的B/S架构为主的在线软件方向。但这两个方均是由SOA技术发展而来的。
SaaS的技术核心就是利用SOA技术将服务模块化。将主要的运算模块向云后迁移,而将前台部分在“端”中展示出来
大体上云计算方面国外起步早,并凭借其在虚拟化和分布式计算等研究的领域深厚积淀,云计算相关技术在各个领域都有突破且发展快。
在国内目前还处于起步阶段,主要由政府投资建设云计算数据中心为主。在科研方面,现在主要以虚拟化研究为主,主要基于开源虚拟机平台Xen和KVM为主。下图是OpenCrowd公司所做云计算全景图,基本包括了国外云计算的方方面面。
2.2移动医疗现状及发展新趋势
移动医疗[3],改变了过去人们只能前往医院“看病”的传统生活方式。无论在家里还是在路上,人们都能够随时听取医生的建议,或者是获得各种与健康相关的资讯。医疗服务由于加入了移动通信技术,不仅将节省用于挂号、排队等候时间乃至搭乘交通工具前往的时间和成本,而且会更高效地引导人们养成良好的生活习惯,变治病为防病。移动医疗主要涉及方面:1)移动医护应用:医护移动查房,院外移动有办公,VOIP/VPN通讯;2)三网融合病房多媒自助应用:IPTV ,上网,点餐,自助查询
目前中大型医院都已经装备了一套完善医院信息系统(HIS)。HIS的pad版和手机版也越来越多出现在医院里。在美国,推着电脑查房已经被拿着ipad(或者mini pad)查房所取代。中国的大医院离这一天应该也不远。一些医院甚至还出现了患者用的客户端,让病人能够下载自己的化验单等检查结果。医院信息系统应该会越来越移动。医疗体系的核心是医生。医学是一个信息和流程都高度复杂的行业,医生则是信息流的中心。移动互联网让信息随时随地随手可得,也必定改变医生的工作。美国已有80%以上的医生使用过跟工作有关的应用。2012年,苹果商店里医学类应用的增长率排在第三位。很多年以后,智能手机可能会像显微镜或者听诊器那样改变医生的工作。医生的时间应该更多花在和患者交流,花在思考和解决问题,而非记忆和查询信息。
2.3医院现状分析
1)信息采集没有延伸到病房,医护人员手工录入易出错; 医疗资源没有得到充分发挥、病人需要更及时的护理; 不能跟踪医嘱的整个生命周期,无法进行绩效管理;
2)各系统相对孤立、只能在固定地点处理和获取即使信息。现有系统不能满足医生和护士移动办公;业务系统不健壮,业务连续性不时受到影响;各类接口众多,接口实施困难,费用高;
3)总院和分院信息及优质资源不能共享;
4)医院的业务系统不断增加,例如HIS、PACS、电子病历系统(EMR)、检验信息系统(LIS)、OA和邮件等,需要记住越来越多的密码,使用很复杂;
4)传统IT方式医务人员通常在自己的PC上才能访问业务系统,无法随时随地使用各种设备接入;
5)医护人员与技术打交道的时间远多于与病人交流的时间;如果没有移动计算能力,医生们将无法有效利用各种移动设备或远程响应病人的需求;在工作站环境中,IT花费90%的时间处理重复问题和错误。
3 研究方法、技术路线
3.1研究方法
桌面虚拟化:在虚拟化平台服务器上安装Windows桌面系统,用户登录虚拟化平台使用为其的Windows桌面。
应用虚拟化将访问后台业务系统的客户端软件(例如OA、电子病历、查房系统等业务系统)作为服务在虚拟化平台上给获得授权用户远程使用,用户无需在个人电脑安装应用,用户远程访问相关工具,在任何位置快速开展诊疗护理和移动办公。
应用虚拟化增强移动应用使用安全性:1)3层架构保证了严格的内外网隔离;2)授权访问的机制在用户层实现对业务应用的访问控制;3)完全隔离用与内网应用的网络连接;4)应用层的精细安全控制实现了应用级安全等级控制,共划分为9个安全等级,兼顾安全访问和灵话访问;5)客户端到服务器使用SSL连接及加密和密码技术,用户及服务器内部通讯过都被加密,使用PKI证书进行服务器身份验证。
服务器虚拟化:将物理服务器划分成多个逻辑服务器,实现更好的资源利用和运维管理。
将云计算思想应用在移动医疗中,将桌面虚拟化技术与瘦终端技术的结合,使医护人员可以随时随地完成医嘱录入和病历书写,护理记录等,同时无需对现有的前后台应用作大规模的改造。
通过无线移动终端设备调用托管在数据中心的虚拟桌面和应用,实现了日常医疗、看护工作的“位置无关性”——随时随地,实时诊护,有效提升医护人员的工作效率;同时,数据的同步性确保了诊疗的准确性和病患档案的完整性,带给患者更加轻松、贴心的诊疗体验,有效改善医患关系。
虚拟应用和虚拟桌面采用了基于服务器计算的方式,提升安全性、简化管理、访问加速、节约能源等方面表现突出,医院可以通过虚拟化技术解决目前遇到的安全挑战,另一方面为瘦客户机加后台云计算中心架构的推广进行技术铺垫。
3.2技术路线
桌面和应用全部运行在数据中心的服务器上,进行集中安全管控。使用者无法随意将医院资料、敏感性资料信息从工作桌面上取走。可以制定严格的访问策略,细粒度地控制最终用户对桌面应用的访问权限,例如是否可以打印、复制粘贴或将档保存到本地。使不同用户能够更多的访问移动应用程序,这也能使应用程序开发人员开发不同的新应用程序。此外,因为私有云计算比移动设备具备更强大的处理能力,使得运行在云计算中的移动应用程序更强大。
整个系统架构:
医院虚拟桌面云,采用基于虚拟机的共享式桌面部署方案,网络环境划分成三个部分:使用者接入区、桌面云平台和业务网络,各部分之间使用防火墙严格隔离,只开放访问必须的埠。将使用者终端隔离后可以对后台应用服务器起到很好的保护作用,用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层。
访问流程简单地描述为:使用者使用各种终端设备连接到NetScaler安全设备,再通过NetScaler访问到桌面云门户(Web Interface),通过域控制器(AD)验证身份,在基础架构服务器集群的调控下,访问分配给他的虚拟桌面,并通过该桌面访问后台应用系统。
从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通道中。这样的架构既保证了网络层的传输安全,又保护了医院文件的数据安全。架构图如下所示:
4价值体现
1)医护模式革命:从根本上改变了目前查房需要携带大量手写病历资料的传统模式,真正实现了无纸化和无胶片化,从而提高工作效率;
2)呵护更多生命:更快更准更好呵护患者,尤其对危重病人,将节省抢救时间,拯救更多生命;
3)减少事故差错:优化并监控医护流程,减少差错,提高护理及医疗质量;
4)降低病人费用:其中对无线监护的融合,将降低病人费用,提高病人关怀,并为医院节省大量成本;
5)减少医患纠纷:构建医患沟通平台,减少医患纠纷。
6)提升医院形象:使医院信息化建设提升到了一个新的层次,标志着数字化医院建设进入了全新的时代。
7)医院管理层的移动性日益频繁,在出差状态下实现完成审批、回复报告,签发文件等各种行政事务的要求;紧急状况下无须亲自赶到医院后才能处理;改变新设备例如iPad、Android平板等无法访问现有业务系统的现状;改变传统VPN方案由于性能和安全性等因素无法满足的需求。
参考文献
篇9
【关键词】 云计算 电力信息系统 数据安全 私有云
电力系统信息安全关系到我国电力行业能够长久健康发展,尤其是当前电力系统并网改革以及信息化程度的提升更对数据信息安全提出了更高的挑战与要求,面对当前电网信息系统运行中出现的电网信息泄露、用户隐私安全等问题要合理利用多种技术以改善当前安全管理现状,保护电力系统信息安全,为电力行业的稳定、可靠发展提供支持。
云计算作为近几年来发展较快、备受关注的一种新信息技术,受国家政策支持与行业进步、实践影响在当前计算机领域发挥着越来越重要的作用,云计算相比传统网络平台更加强大的集成功能对解决电力系统信息数据安全有积极意义。下面简单探讨下基于云计算的电力信息系统数据安全技术。
一、电力信息系统数据安全需求分析
随着信息化程度的提升,我国电网电力信息系统自动化、智能化水平不断提升,以计算机技术、网络技术、信息技术为核心新服务系统面临着诸多来自其他方面的威胁。
电网智能化建设过程中,电力信息系统数据安全主要有以下几个方面要求:
一是数据完整性,电网信息系统任何运行状态下数据的完整性都必须得到保障,无论面对任何意外都要确保数据信息不泄露不丢失不损坏;
二是访问权限,电力信息系统的每一次访问必须经过验证、审核、授权等过程,并对访问进行记录存储便于随时查询;
三是数据信息存储安全,即无论发生任何损坏或者灾难事故,系统本身都要做好数据存储与备份,以避免丢失或者泄露造成严重损失;
四是信息系统运行过程中运行安全要得到保障,避免木马病毒攻击等损坏系统数据;
五是网络安全,整个电力信息系统运行中要有全面到位的安全管理保护举措,避免因外部恶意攻击导致系统瘫痪。
二、云计算环境下电力信息系统数据安全技术探讨
当前电力系统积极加快信息化建设的进程中,云计算平台依托自身强大的集成优势可在更广范围内实现资源的优化配置,不过由于云计算环境下用户规模不断扩大、用户需求复杂化多元化,因此对数据安全及信息资源配置提出了更高的要求,发展中要注意应用云计算技术解决数据安全问题、云计算应用问题、用户身份验证及权限问题、云服务故障诊断及修复问题。
下面主要探讨下私有云技术及全同态加密数据安全技术的应用。
2.1私有云技术
电力信息系统应用与发展过程中遭遇了来自多个领域的挑战,对系统安全性、效率与应用效益都有一定影响,尤其是当前系统数据信息价值越来越凸显的时候,利用私有云技术解决信息安全问题不仅有助于构造安全良好的应用环境,同时对于电力信息系统的进一步发展也带来了帮助与活力。私有云技术是企业或者机构为满足使用搭建的独立平台,企业与结构掌控着这个平台的应用程序及基础设施,私有云技术的应用可在保障数据安全的同时提升工作效率。
一般而言,私有云主要部署在主机托管场所或者防火墙内部,可保障信息的绝对安全。数据存储方面,私有云技术可将电力企业内部存储空间按照功能进行分类,针对数据的存储、备份、修复、隔离等作出鉴别,完成信息数据的分类放置与安排,从而有效避免数据丢失、损坏或者泄露等。
数据传输方面,私有云模式中数据的传输经过了二次加密,即使数据被拦截他人也无法窃取数据信息,从而保证了数据传输的绝对安全,尤其是电力系统中诸多需要传输的隐私数据,安全等级提高后减少了各类问题,且本地用户在访问系统数据库方面安全等级也非常高。
身份验证与授权方面,私有云模式下内部人员访问数据库必须有相应授权及权限,外部人员则无法访问数据库,因此系统管理中可根据访问者身份权利等设置相应权限,确保信息数据的访问合法合规,避免电力企业底层员工权限作业造成数据丢失或泄漏,从而保障企业信息安全。
私有云模式下,整个电力信息系统运行的过程始终处于被监控状态,数据安全得到了保障,一旦发生异常时系统会自动告警并及时采取修复举措,从而在应急响应机制的影响下快速处理突发事件,不过目前由于私有云技术仍旧处于探索研究阶段,且电力信息系统本身环境复杂多变,因此也要额外考虑到技术应用带来的相关风险。云计算模式下物理安全边界可得到有效保障,但从计算机终端、云计算通道、计算机数据中心、用户系统等网络边界大风险上升,且由云计算采取虚拟化模式,使得网络边界安全的界定变得更加模糊,一定程度上也增加了安全风险。
2.2全同态加密技术
电力信息系统数据在储存到云服务器之前,数据要进行加密处理,由于电力企业数据系统内信息多且杂,进行数据加密处理的话需要频繁处理数据,由此不仅造成数据处理过程中安全性下降,同时也会占用额外的计算与通讯资源,全同态加密技术的应用可有效规避以上问题,通过原数据任意加乘后得到密文,在保护数据安全方面应用性较好。云计算中所有信息数据都是经过加密处理后的密文,用户在读取、处理数据时需要进行解密加密,全同态加密算法可以直接处理加密后数据且规避处理过程中的安全问题,并且还可对数据进行修改查询并返回用户,因此可有效保护用户数据安全的同时为企业数据管理能力的提升予以支持和帮助。不过,由于云计算本身过于复杂且数据库较为庞大,因此全同态加密算法的推广与应用还需要加以研究、实践,以便更好的为保障电力信息系统数据安全服务。除此之外,还要积极利用非技术手段加强安全保护,比如提升公有云服务下供应商技术水平与服务信誉,制定数据安全评估方案、规范私有云服务管理制度、提升数据访问权限管理水平、完善数据安全应对紧急预案、构建行业信息保护法规体系等,以便加强对系统信息数据的监督与管理,避免各类非权限用户搜集盗用系统数据信息。尤其是对含有大量用户保密信息的数据库要进行重点加密管理,一旦出现信息泄露要立即采取补救措施,加强究责,从而完善管理体制,改善当前电力企业管理现状,以提升数据信息安保水平,减少泄露可能性。在提升数据安全管理水平方面,可积极参考欧美企业有益经验改善当前电力企业管理现状,以增强数据信息保护能力。
三、结束语
综上所述,电力信息系统数据安全关系到电力企业与电力系统能否安全、稳定的健康发展,云计算环境下,针对当前电力系统信息安全管理需求,要积极利用私有云技术、全同态加密技术及非技术手段从多个方面入手提升安全管理水平,避免信息丢失、损坏与泄露,确保电力系统数据安全。
参 考 文 献
[1]金霜.基于云计算的电力信息系统数据安全技术探讨[J].计算机安全,2013(8):77-82.
[2]顾春晖.基于云计算的电力信息系统安全技术讨论[J].电子技术与软件工程,2014(9):227.
[3]付婷.基于云计算的电网企业信息系统资源池建设探讨[J].电子世界,2014(24):7.
[4]黄长慧,王海珍.云计算数据安全研究[J].网络安全技术与应用,2014(10):114.
篇10
摘要:本文根据云计算技术的优势和石油企业的信息化管理发展现状,构建了一个基于云计算的石油企业信息管理系统模型,以解决石油企业在信息化管理中的诸多问题。通过对石油公司的业务流程分析,提出构建一个企业混合云管理模式。在云计算下,石油企业的信息化管理可以实现较低的IT运营成本,通过整合企业各部门及下属公司的信息资源,形成规范化集中式信息化管理模式。
关键词:云计算;石油企业;信息管理;规范化
1.引言
随着云计算、物联网、大数据、移动终端等新兴信息技术的不断发展,企业的传统管理模式受到挑战。Gartner公司在2012年公布了十大技术,云计算也在其中。云计算市场正处于起步阶段,但是众多企业采用了云计算服务,例如:电信、金融服务、医疗保健、教育、港口等行业已全面介入云计算。企业的管理信息化的水映了企业的管理水平和竞争能力,同时信息化的发展和应用也惠及各行业,石油公司应该抓住这项新技术的机遇,提升企业管理效率。
近年来,国内石油公司像中石油集团和中石化集团被允许进入成品油批发和零售行业,信息化管理已经融入公司的各项业务中:勘探、开采、炼油、销售等。石油企业具有复杂的组织结构,在信息化管理过程中出现了瓶颈,例如:(1)随着勘探、开发、科研、生产和销售规模的不断扩大,大量软件的应用到企业管理中,企业需求增多数据量增大,增加了服务器的计算能力,增加了系统运行、维护的成本。(2)不同业务部门和下属公司的数据难以实现资源共享,没有规范化管理信息系统标准。(3)IT资源的利用率低,极大地制约了企业的发展。本文提出的云计算信息管理模式,改善石油企业现有的信息化管理的瓶颈。
2.云计算中信息化管理的概述
2.1云计算基本含义和原理
云计算是以“一切作为一种服务”(XaaS)的模式出现的,基础设施、硬件、软件、网络作为服务的形式提供给用户。“云”指的是多个具有强大计算能力计算机实体的虚拟化资源,操作原则是云计算提供商集中虚拟化物理资源,将基础设施、软件平台和应用软件形成一个“云风景”,通过网络提供给有远程点播的需求者。按照服务模式来分,云计算包括:基础设施即服务、平台即服务、软件即服务;按照部署模式来分,云计算包括:私有云、混合云、公有云。
2.2云计算在石油企业信息化管理的优势
云端强大的硬件资源及软件资源能迅速处理用户的需求,并通过网络即时反馈给用户。由于企业以付费形式丰富了自己企业的软实力,这种硬件与软件集中式的服务,在一定层面上降低了企业在IT方面的费用,也降低了人力成本。这样既可以保证企业信息化管理的安全高效地运营,也可以使企业的信息无忧的保存在云端,而且即时需要,即时访问。云计算让硬件和软件共同构成了强大的“超级计算机”,云计算下信息化管理的特征可以归纳如下:信息化管理成本低、具有动态的资源部署、用户可灵活地操作、规范化标准。
云计算下石油公司信息化管理的优点概括如下:(1)石油公司具有复杂的组织结构,使用云计算部署石油企业的信息管理平台,通过虚拟化技术实现资源的动态分配,提高石油企业在多组织多层级间的资源使用效率。(2)云计算提供商提供了用户按需付费的服务,地点和时间不受限制,可以降低企业的信息化管理的成本。(3)石油企业在勘探、钻井作业中产生大量的数据,数据存储需要较高的安全性,云计算中的私有云可以确保数据的安全。(4)云计算可以使石油企业的多部门和公司间形成规范化信息化管理,形成高效的资源共享。
3.石油企业云计算信息化管理的分析
3.1石油企业管理信息化现状的分析
石油企业拥有大规模的IT基础设施,现有的信息管理系统包括炼油化工、工程建设、工程配件、海外业务、勘探与生产和销售。石油企业在信息化管理中投入巨资,重复部署新系统,一定意义上浪费了资源,也增加了工作量。
石油公司面临着诸多问题:(1)复杂的基础设施需要较高的资金投入和维护成本,部分项目是孤立的管理信息系统。(2)存在硬件资源利用率低,服务器间接口不兼容。(3)石油公司的下属公司重金引进中软项目和硬件设施,造成沉重的负担和资源冗余。(4)多个服务器采用不同技术进行部署,导致设施使用受限,企业内部资源难以实现共享和整合。(5)随着石油公司业务的不断增多,服务器资源需要增加,缺乏灾难系统,出现了数据丢失情况时很难管理。
3.2石油企业云计算信息化管理的策略
首先,建立石油企业的数据信息整合的云计算平台,颠覆传统的企业信息化管理模式,以更有效的方式管理和整合企业的IT资源。
其次,把云计算技术应用到企业现有的各业务流程中,其原理是不同的业务采用规范化的云计算策略。企业内部上游从事油和天然气勘探、钻井和开采,中游储运和运输,下游则是流程复杂的炼油和化工业务,最终进行销售及分销业务。石油企业的业务流程如图1所示:
最后,针对石油企业的核心业务与非核心业务进行分析,实现云计算的云部署。石油企业的核心业务包括勘探、开发、基础设施引进、基础建设、物料管理。大量的技术数据和资料积累在这些环节中,这是石油企业的独特的智慧。对于企业,数据的安全性永远要放在第一位,核心业务要融入企业私有云。
石油企业非核心业务主要包括办公业务(客户关系、电子邮件和文件管理),销售和分销,人力资源等。这些业务应考虑实施公共云战略,公共云的部署模式具有更多的灵活性,这样石油企业可以从SaaS提供商服务中选择低成本的软件应用。石油企业的混合云可以实现用户方便地取得应用需求,并确保数据的安全性和效率之间的平衡,这会使企业以较低成本,确保临界数据的安全。
4.石油企业云计算信息化管理的构建
通过对石油企业管理信息系统的现状和策略分析,根据云计算部署模式的原理,石油企业云计算信息化管理的构建可分为四个级别:基础设施层,基础服务层、业务逻辑层、用户层。基础设施层是部署IT基础设施资源,石油企业应选择“混合云”模式,自建私有云与公共云部署组合模式。基础服务层是平台的“心脏”,主要是设置基础服务层的系统环境和功能组件,数据接口及服务框架。业务逻辑层,根据不同的业务流程,进行服务包整合,用户可以根据接口进行请求通过API进行响应。石油企业云计算信息化管理的架构如图2所示:
4.1基础设施层。基础设施层是云计算平台的硬件基础,石油企业选择由企业私有云和公共云构成的混合云。主要是信息化管理平台基于硬件和软件源资的创建模式。包括服务器、存储设备、网络设备和其它硬件资源,以及管理分布式计算的硬件资源框架。
基础设施层的私有云是自用的,石油企业通过私有云实现有效地资源配置。对于石油企业,它本身有很多基础设施资源,公司完全具备建立私有云的条件。确保核心主业务数据和机密数据都在私有云上,确保了引用数据的安全性。基础设施层的公共云是无需构建的,需要做的就是确保非核心业务可以通过唯一网络访问公共云。公共云是由第三方提供,企业可以通过付费方式租赁取得,这样企业不用担心维护和升级问题。企业可以自由的选择公共云服务提供商,如果企业用户不满意的租用的软件服务,协议到期后,他们可以终止,并选择其他的供应商。因此,公共云不仅使石油企业节省支出,还能使用户灵活地使用,而公共云中的数据安全由云计算提供商负责。
4.2基础服务层。基础服务层是一组虚拟化的服务器和应用中间件。云计算实施的关键是虚拟化技术,充分利用云计算基础设施,通过虚拟化技术将计算能力、存储容量、网络、容灾设备等进行部署,形成超级计算机中心。石油企业传统的管理方式是分散的,其下属单位的标准不统一,企业管理信息系统采用了不同的部署标准。云计算基础服务层提供了一个规范化的开发平台,给石油企业的各个业务部门服务,下属单位不用重复开发系统平台,只需将需求发送到云计算中心,并通过该中心的资源动态分配,将需求进行封装后连接到用户平台接口。云计算部署模式统一了石油企业各业务和各公司的开发的环境,有利于内部信息规范化的发展。
4.3业务逻辑层。业务逻辑层建立在基础服务层上,最贴近用户服务层,石油企业的所有业务流程都在这里。各级部门和下属公司可以选择基础服务层的功能平台服务满足自身的业务需求,可以是一个模块也可以是多个模块的组合,而规范化的云计算信息化管理模式在商业逻辑层实现了动态的管理。当业务需求发生变化时,不用对管理信息系统的程序作出重大修改,只需调整响应需求的业务模块的组合和排序,就能快速对业务的需求变化作出响应。业务逻辑层最大限度地提高动态配置对信息资源的利用,提高了企业信息化管理的效率。
4.4用户层。用户层包括石油企业的不同部门和下属公司,如油田分公司、存储运输公司、分销公司等。用户不再局限于什么地方,只要接入网络,用户就可以访问企业云平台,云计算即可按需进行服务。石油公司用户共享企业内部资源,提高了企业信息资源利用率。
5.结束语
本文从理论的观点来分析,结合石油企业的信息化发展现状,对石油企业云计算信息化管理的构建提出了建议,而现实的工作中是需要大量人力和物力的。从实际操作的角度来看,石油企业云计算的实施需要三个步骤:第一,建立私有云,以满足企业核心业务的需求;第二,进行数据收集,对业务流程的整合,形成规范化的云计算服务中心;第三,随着石油企业云计算规模的扩大,数据的增多,建立中国“石油行业云”。云计算在石油行业的研究和应用,将会加快信息化在传统行业中的发展步伐,为整个行业乃至国家的发展提供高效推动力。(作者单位:大连交通大学)
参考文献:
[1]纪荣艺,周英操,樊洪海,王果.石油集团企业的云计算战略[J].信息技术,2011(3):18.