云计算信息安全研究

时间:2022-09-18 10:32:46

云计算信息安全研究

摘要:云计算的出现让人们更容易获取信息,对人们的学习、生活以及工作方式产生了巨大的影响,然而也带来了一系列的信息安全问题,需要人们加以重视并进行深入研究。导致云计算下的信息安全出现问题的原因主要有:人为因素、云技术问题、缺乏相关法律法规以及国家管理信息的能力不足。笔者针对这些问题,提出了相应的云计算下的信息安全策略。

关键词:云计算;信息安全;法律法规

1云计算下信息安全的问题

1.1人为原因导致的信息安全问题越来越多。很多信息安全问题并不是由于系统出错,更多是在于人,人的因素决定了信息安全的状态,不同人的可靠性是完全不同的,人为因素造成的信息安全问题,可以分成两部分,分别是内部风险和外部风险,其中内部风险的来源比较多,如员工的蓄意攻击、错误操作、疏忽大意等等都可能造成内部风险,而外部风险主要就是一些黑客的恶意攻击。有关的调查数据显示,网络安全事故的各种原因中人为因素占据了近七成,因此,在今后的工作中最重要的任务就在于,根据人为因素出现的根本性原因,尽快研制出以人为本、符合人需求的云计算系统,从而保证云计算的安全。1.2云技术进步带来了一系列新的安全风险。云计算之所以能够存在,核心技术就在于虚拟化技术和多租户技术,依赖于虚拟化技术,云计算实现了存储主机等功能的虚拟化,提高了信息资源的应用效率,而多租户技术的存在,则让不同的用户得以共享应用,从而缩减了运营成本。这两种技术的存在和应用为人们带来了许多便利,但同时也给云计算带来了不可预知的安全问题。1.3云传播弱化了国家对信息的管理和控制能力。近年来党和政府对于互联网的治理与控制力度越来越大,在有关的会议上就曾经提出互联网技术的发展与信息主权之间的关联,信息主权是一个国家能够保护、管理信息的能力。云传播的特征在于无须固定、无须延迟,且传播的文件类型不受限制,目前已实现了智能化传播的目标。云传播的这种特征,很大程度上减弱了主权国家在信息管理方面所能起到的作用,让信息的传播变得自由而不受控制,各种各样新的思想正在传入中国,对人们过去的思想和心态产生冲击,甚至对人们的政治观念也有重要的影响。1.4过去的法律法规在处理云计算纠纷上不具备实效性。随着信息技术的高度发展,各种各样的法律问题频频出现,当然这种问题并不是随云计算产生才出现,而是由来已久,但是云计算这种兼具虚拟化、远程化的信息技术,让法律问题变得愈发尖锐。有的研究人员就曾经指出,云计算的出现是技术创新的极大进步,但同时也是对法律影响最大的一种技术进步。过去的法律和规范在云计算下已无法发挥作用,数据所有权和应用权发生了冲突,数据和信息的安全问题究竟由谁处理尚有待确定。

2云计算下的信息安全对策

2.1提高云计算信息安全的管理水平。第一,提升领导工作水准,保障管理体系的合理性。2014年我国成立了互联网信息管理安全部门,构建了一个信息安全管理的体系化方案,在这样的大前提下,对国家信息安全的现状进行研究,确定国家网络安全方面的工作思路,提升有关部门对网络平台信息安全的控制能力;增强对信息基础设施的控制,对现在已存在的国家信息安全部门进行整合,推动各部门信息共享,保证不同级别的政府之间、有关部门和企业之间的信息安全问题管理合作效率,确保信息安全战略能够真正落到实处;将信息安全管理的责任落实到基层地方政府,保证每个部门都能发挥出自己应有的作用,按照不同机构的不同任务分工制订有针对性、有实效性的工作方法,保证信息安全管理体系完善。第二,加强安全监管,将服务运行的门槛变成直观合理的标准。想要确定一系列的法律条文往往需要非常长的时间,所以为了尽快保证云计算下信息安全,需要从行业内部入手,把云计算的整个运营和应用流程变成可监督、可审核的工作,推广云计算服务商的准入制度,以此为前提构建安全性稳定的、政府部门确认的产品和服务。第三,利用第三方监督管理手段,保证信息安全管理的日常平稳运行。为了对云计算进行强有力的监督,政府部门不仅仅要进行直接的监督管理,还需要构建一个对政府负责的监管机构,其主要任务就是对云计算服务商运营的安全情况进行分析,并且确认其中存在的安全风险,从而保证服务商的服务水准,监督管理的主要内容有国家制订的一系列标准和规范以及服务协议,分别对运营商的安全风险和履职状况进行评估。2.2制定云计算信息安全有关法律法规。第一,要建立科学合理的法律保障体系。政府部门要加强对云计算信息安全的法律法规的制定,要做到同时兼顾信息安全和云计算的发展。这就需要建立科学合理的云计算信息安全管理体系,加强人们对云计算信息安全的法律保护理念,并且转变信息安全立法的作用,从控制信息的流通安全到解决云计算信息安全发展过程中的问题上。另外,要尽快完善信息安全立法,并以此为核心,对现有的法律法规进行修改和完善,保护个人信息,维护数据权利等,要将不同领域的法律区分开来,从而建立一套完整的信息安全法律体系。第二,建立双向性的跨境信息流动法律规范。信息与数据能够实现在安全的情况下自由流通是衡量云计算是否成功的重要指标,但是目前只有对信息的输入不受限制,而对信息的输出却需要受到法律的制约。信息的输出和输入对于信息安全同样重要,所以需要加强在这方面的法律规定,而且为了推动云计算产业的发展,要在信息安全的基础上,加强与他国的交流,在维护我国合法权益的前提下,构建双向性的跨境信息流动法律规范。第三,要主动接轨国际信息安全准则。目前,我国的云计算产业虽然已有了较大的进步,但是受限于发展时间,与国际标准相比还有很大的差距,所以,要通过政府相关部门的引导,加大对云计算产业的研究力度,并且实现产业化。另外,要加快与国际信息安全准则的接轨,确定符合中国实际情况的信息安全标准,必须要有所选择,着重参与云计算在四个领域方面的国际标准的确定,四个领域分别为基础规范、核心技术和产品标准、服务运营管理规范以及安全规范,这样一来国内的有关标准才能和国际接轨,确保中国在云计算的发展上有一席之地。2.3推动信息安全技术发展。不断加强对安全技术的研究和探索,这样在风险发生时才能更好处理,也就是说需要从技术方面入手解决信息安全问题。具体来说可以从以下几个部分进行理解。第一,加强和推动安全技术研究。云计算的发展给信息安全带来了新的挑战,因此,还需要对虚拟隔离技术进行研究,从而更好控制那些物理边界不清晰的虚拟资源,在具体的VLAND的IP段划分、多层次防范体系构建过程中,云计算下的信息安全就能够得到一定的保证,另外,云访问控制技术的开发也是必须要关注的技术发展方向,其能够有效推动信息安全技术的进步。第二,必须要不断提升对风险的抵抗能力。利用数据加密、数据删除以及用户信任级别授权等方式保证信息的安全性,尽可能降低信息安全问题发生的可能性。

3结语

总而言之,云计算能够让人们更加便利地获取信息资源,改变了人们的工作和生活方式,而且能够随时通过软件和硬件实现对信息的计算和存储。但是目前云计算正面临着一系列的问题,保障云计算下的信息安全是云计算继续发展的前提,所以本文对云计算下信息安全问题产生的原因进行分析,并提出了一些解决策略,希望能够为云计算下的信息安全提供保障,使云计算得到推广和发展。

参考文献

[1]郭青玄.基于云计算下信息安全问题的思考[J].中国新通信,2017,19(24):45.

[2]高原,吴长安.云计算下的信息安全问题研究[J].情报科学,2015,33(11):48-52.

[3]魏光禧.云计算时代个人信息安全风险与防控措施[J].重庆理工大学学报(社会科学),2016,30(2):92-97.

[4]杨姗媛.信息安全风险分析方法与风险感知实证研究[D].北京:中央财经大学,2015.

作者:汤柱亮 单位:巢湖学院 信息工程学院