当前煤炭企业信息身份管理探究

云计算现状

云计算是一种基于互联网平台的将多种传统计算机技术如：网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化负载均衡等融合的产物。云计算是一种产生和获取计算能力的新方式的综合，它将各种计算服务融合到一起，利用网络平台、软件设备等先进资源将这些服务形成一个完美的计算系统，应用于用户终端。终端用户只需通过互联网平台即可应用云计算系统中的各种服务。云计算技术不仅能够合理地配置计算机资源，提高资源利用率，同时还能减少用户终端的处理负担，用户只需利用网络便可享受强大的云计算处理能力。Google公司是云计算应用服务的先驱，自从IBM2007年推出“蓝云”计划后，率先宣布了云计划，并与IBM开展合作，得到全球多所大学的认可，欲将这些大学纳入到云计算的计划当中。同时亦获得全球很多大公司、大企业的响应，云计算市场发展得如火如荼。而对于国内市场，云计算发展潜力更加令人关注。2008年初，无锡软件园的云计算中心的建立标志着云计算在我国的商业应用正式开始。目前，政府部门和部分企事业单位以及各个电信服务的供应商、运营商等企业正在建立自己的“企业云”，用以减少浪费，节约成本，提高资源的利用率。越来越多的IT供应商将云计算在中国的发展视为重中之重及主要发展方向。云计算技术在中国市场具有巨大的发展潜力。（1）云中数据的保密和安全问题相对于传统的数据访问和控制模式，云计算中，由于用户所处理的数据并不存储在本地，而是通过网络平台存储于大规模的服务器集群（即云端），因此不能完全控制数据。虽然理论上来说，云计算服务商并不具备查看、修改、删除这些数据的权限，但是实际上他们却在客观上具备这些能力。同时，黑客的入侵也是不容忽视的一个安全问题。这就要求云服务提供商对于这些数据给予有效的安全保障，保证数据在云端的安全性和完整性。云计算时代，安全设备和安全措施的部署位置、安全责任的主体发生了变化。现在云计算服务提供商要保证服务的安全性。（2）VM虚拟机性能问题云计算目前是建立在VM（虚拟机）的技术之上的，虽然目前VM技术已日益成熟，但在性能上依然存在着很多问题，硬件和操作系统是VM性能的根本问题，如果能够在设计上按照这个趋势进行不断深入的研究，云计算在性能上的问题必将得到很好的解决。

云计算在煤炭企业中的应用方案

与传统模式相比，云平台将煤炭企业中的所有系统及数据都置于虚拟集群的保护当中，用户可以轻易地实现资源更换、备份和迁移。当底层服务器集群发生问题，可以及时迅速地切换到备用服务器上，不影响用户使用，因此具有高可靠性、资源智能分配和管理方便等优点。将云计算应用于煤炭企业中，可以借助云计算来解决煤炭企业中的IT融合问题，给煤炭企业信息化带来了新的思路。但是，云计算在安全问题上也存在着让人们不容忽视的问题。云计算的安全问题是决定云计算发展的规模和前景的关键性因素。云计算安全问题目前已经渐渐成为煤炭企业应用云计算的首要问题，因此云计算安全必须得到有序平稳的发展，才能够更好地应用于煤炭企业的信息化建设中。云安全解决方案基于安全服务器和USBkey智能钥匙，配合安全应用组件系统，可满足煤炭企业云计算环境下的数据安全、身份认证、CA认证/签名等需求。USBkey身份认证技术是一种以USB为载体，结合了智能卡技术、现代密码技术等多种先进技术的新型身份认证技术。USBkey智能密码钥匙同时具备了简便易用的软件接口，具有很好的可用性、实用性及安全性。不同公司开发的USBkey智能钥匙采用了不同的加密算法，利用不同的加密算法来实现对用户身份的认证与管理。身份认证管理系统如图2所示身份认证管理系统流程如下：（1）用户发起资源访问请求，访问可控制执行模块传达给访问控制模块。（2）审计方通过属性控制模块、策略配置模块、系统管理模块，判断是否经过认证。（3）审计方通过身份认证管理系统向用户提出认证请求。（4）用户输入身份认证。（5）审计方对身份认证验证，如果通过认证则生成认证凭证信息，并通过访问控制模块返回给用户。（6）用户可以通过访问控制模块，访问到目标资源。云终端控制密钥的基于身份认证策略，不仅克服了密钥托管问题，且同时达到了双向认证的2个目标：对通信双方身份有效性的认证和建立了会话密钥。（1）当云用户在客户机端利用USBkey智能钥匙合法登录云计算平台，这时云用户在客户机端就会产生一组签名密钥，发送给云计算平台，云计算平台对此文件进行数字签名并加密，再将数字签名发送给云平台用户的客户机端。（2）当云用户成功登录到工作区后，即可将密文下载到云用户的客户机端，此时USBkey智能钥匙可以通过收到的密文来验证数据的完整性。（3）当云用户未能成功登录云平台，或者下载到云用户客户机端的密文未能通过USBkey智能钥匙验证，即未能通过数据完整性的验证。此时，则不能从云平台中得到数据。

随着网络逐步深入煤炭企业信息化建设过程中，云计算给信息化建设带来便捷的同时，对数据安全提出了更高的要求，云计算技术与统一身份管理和认证管理技术相结合的技术路线，如何在云计算平台下通过身份认证的方式，减少信息泄漏的可能性，并且利用云计算的按需订制，易扩展，高可靠的优势，进而提高身份认证服务器的可靠性和可用性，解决传统身份认证服务器的单点失效问题，已经成为煤炭企业信息化建设中工作与研究的主要方向和目标。

本文作者：齐惠英工作单位：天津交通职业学院