導(dǎo)語：如何才能寫好一篇對(duì)云安全的理解，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】：電力調(diào)度；自動(dòng)化運(yùn)行；網(wǎng)絡(luò)安全問題；解決對(duì)策；電力企業(yè)

引言

在電力企業(yè)的發(fā)展過程中，電力調(diào)度自動(dòng)化工作的開展對(duì)用戶的用電安全具有重要作用，不僅能夠提高電力企業(yè)的供電質(zhì)量，還能保證電力企業(yè)良好的經(jīng)濟(jì)效益。就現(xiàn)階段來說，電力調(diào)度自動(dòng)化工作網(wǎng)絡(luò)安全問題日益突出，只有積極對(duì)其進(jìn)行研究才能保證電力調(diào)度自動(dòng)化工作開展的有效性，推動(dòng)電力企業(yè)的持續(xù)發(fā)展。

1、電力調(diào)度自動(dòng)化的概念

電力調(diào)度自動(dòng)化主要是通過對(duì)電子計(jì)算機(jī)進(jìn)行利用，構(gòu)建中心控制系統(tǒng)以及調(diào)動(dòng)技術(shù)，從而可以實(shí)現(xiàn)電力系統(tǒng)自動(dòng)化調(diào)動(dòng)，主要包括安全監(jiān)控、安全分析、狀態(tài)估計(jì)、在線負(fù)荷預(yù)測(cè)、自動(dòng)發(fā)電控制、自動(dòng)經(jīng)濟(jì)調(diào)度等工作內(nèi)容，同時(shí)也是電力系統(tǒng)綜合自動(dòng)化的主要構(gòu)成部分，能夠幫助調(diào)度工作人員及時(shí)地檢測(cè)電力調(diào)度工作中存在的問題。

2、電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問題分析

2.1網(wǎng)絡(luò)系統(tǒng)管理工作不合理

在電力調(diào)度自動(dòng)化管理工作開展中，由于電力調(diào)度自動(dòng)化較為復(fù)雜，調(diào)度工作人員在管理時(shí)不能準(zhǔn)確的對(duì)網(wǎng)絡(luò)故障的原因進(jìn)行判斷，不能制定有效的措施，使得相應(yīng)的管理不具備科學(xué)性、針對(duì)性。另外，網(wǎng)絡(luò)技術(shù)的不斷發(fā)展創(chuàng)新，一些病毒、惡意軟件數(shù)量也逐漸增多，一定程度上增加了電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)管理工作的難度，嚴(yán)重影響了電力調(diào)度自動(dòng)化系統(tǒng)的正常運(yùn)行。

2.2不能及時(shí)進(jìn)行網(wǎng)絡(luò)升級(jí)

網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)的更新速度較快，如果不能及時(shí)地對(duì)網(wǎng)絡(luò)技術(shù)進(jìn)行更新，就會(huì)對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行效率造成一定的影響，甚至還會(huì)出現(xiàn)一些較為嚴(yán)重的漏洞，就會(huì)被惡意病毒侵害，對(duì)整個(gè)電力系統(tǒng)造成更大的破壞。

2.3電力調(diào)度工作人員綜合素質(zhì)不高

在電力調(diào)度工作開展過程中，工作人員的素質(zhì)對(duì)整個(gè)系統(tǒng)的管理水平都具有直接的影響。就現(xiàn)階段來說，在電力調(diào)度自動(dòng)化工作開展過程中，部分工作人員的綜合素質(zhì)較低，不能滿足實(shí)際的工作需求，不能勝任相應(yīng)的職位。在實(shí)際的工作中，工作人員不具備良好的責(zé)任意識(shí)，，不能嚴(yán)格地開展相應(yīng)的工作，從而使電力調(diào)度自動(dòng)化管理工作中存在很多漏洞。如果出現(xiàn)一些突況，工作人員不能及時(shí)地對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行排查，不能及時(shí)地解決問題，嚴(yán)重影響了電力調(diào)度自動(dòng)化的運(yùn)行。

3、提高電力調(diào)度自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全管理水平的措施

3.1建設(shè)科學(xué)合理的網(wǎng)絡(luò)結(jié)構(gòu)

電力調(diào)度自動(dòng)化系統(tǒng)在運(yùn)行過程中，由于各種因素的影響使整個(gè)系統(tǒng)存在較為嚴(yán)重的安全隱患，其中有很大一部分是由于網(wǎng)絡(luò)結(jié)構(gòu)不合理，因此積極對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整勢(shì)在必行，只有這樣才能提高電網(wǎng)系統(tǒng)運(yùn)行的安全系數(shù)。在實(shí)際的網(wǎng)絡(luò)系統(tǒng)構(gòu)建過程中，工作人員應(yīng)該對(duì)其中存在的干擾因素以及不可抗拒因素進(jìn)行綜合考慮，依據(jù)實(shí)際情況采取相應(yīng)的措施。工作人員首先應(yīng)該依據(jù)實(shí)際情況構(gòu)建完善的監(jiān)管機(jī)制，及時(shí)地對(duì)電力系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、設(shè)備的安全性能、布線的合理性等進(jìn)行研究分析，并嚴(yán)格按照相應(yīng)的要求進(jìn)行落實(shí)，能夠?qū)崿F(xiàn)電網(wǎng)的統(tǒng)一調(diào)配。在運(yùn)行過程中，電力調(diào)度自動(dòng)化系統(tǒng)對(duì)于相應(yīng)的運(yùn)行環(huán)境具有很強(qiáng)的敏感性，如果濕度以及溫度超過額定范圍，就會(huì)出現(xiàn)短路現(xiàn)象，從而對(duì)整個(gè)電力系統(tǒng)的安全運(yùn)行造成嚴(yán)重的影響。因此工作人員應(yīng)該積極地對(duì)機(jī)房的溫度進(jìn)行控制，做好機(jī)房降溫工作，同時(shí)還要制定完善的措施，及時(shí)對(duì)設(shè)備進(jìn)行保護(hù)。

3.2提高工作人員的綜合素質(zhì)

在實(shí)際的工作中，不斷提高工作人員的綜合素養(yǎng)也是工作質(zhì)量的根本保證。對(duì)于電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全管理工作人員來說，首先應(yīng)該積極對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性進(jìn)行分析，明確網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)成以及細(xì)節(jié)，及時(shí)地對(duì)各個(gè)環(huán)節(jié)進(jìn)行控制，不斷的進(jìn)行學(xué)習(xí)，具備扎實(shí)的理論基礎(chǔ)；其次，應(yīng)該加強(qiáng)對(duì)工作人員安全意識(shí)的培養(yǎng)，在安全培訓(xùn)過程中，管理人員應(yīng)該積極組織以安全為主題的知識(shí)講座，不斷強(qiáng)化工作人員的安全意識(shí)，使安全操作的意識(shí)深入人心，只有這樣才能從根本上提高工作人員的安全意識(shí)；最后，管理人員還應(yīng)該積極從思想層面對(duì)工作人員進(jìn)行培訓(xùn)，幫助工作人員樹立良好的工作思想，增強(qiáng)工作人員的責(zé)任意識(shí)，使工作人員在實(shí)際的工作過程中能夠認(rèn)真Υ每一個(gè)環(huán)節(jié)，加強(qiáng)對(duì)各個(gè)方面工作質(zhì)量的控制，才能保證電力調(diào)度自動(dòng)化系統(tǒng)的安全運(yùn)行，實(shí)現(xiàn)電力企業(yè)經(jīng)濟(jì)效益最大化，促進(jìn)電力企業(yè)的持續(xù)發(fā)展。

3.3 完善電力企業(yè)網(wǎng)絡(luò)安全管理機(jī)制

在電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全管理工作開展過程中，完善的網(wǎng)絡(luò)安全管理機(jī)制是網(wǎng)絡(luò)安全管理工作質(zhì)量的根本保證，在電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全管理制定過程中，工作人員可以從法律以及技術(shù)兩方面入手，依據(jù)實(shí)際情況制定完善的措施，保證措施全面性以及科學(xué)性。在電力設(shè)備以及工作人員管理過程中，工作人員應(yīng)該積極地從網(wǎng)絡(luò)安全管理的實(shí)際需求出發(fā)，對(duì)相應(yīng)的管理內(nèi)容及時(shí)進(jìn)行調(diào)整，將相應(yīng)的管理工作細(xì)化，落實(shí)到個(gè)人，使每個(gè)工作人員都能夠明確自身的主要工作內(nèi)容；在管理過程中，如果出現(xiàn)問題，能夠及時(shí)地落實(shí)到人，并且及時(shí)地進(jìn)行處理，保證管理工作開展的有效性。在管理措施制定過程中，工作人員應(yīng)該借鑒國(guó)內(nèi)外一些成功的管理經(jīng)驗(yàn)，及時(shí)地和自身的情況進(jìn)行結(jié)合，取其精華去其糟粕，不斷完善管理機(jī)制中存在的漏洞，加強(qiáng)管理機(jī)制的法律力度，能夠從根本上提高電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全管理的工作質(zhì)量。

結(jié)語

在電力企業(yè)發(fā)展過程中，電力調(diào)度自動(dòng)化工作的開展能夠有效地提高電網(wǎng)運(yùn)行的效率，保證良好的供電質(zhì)量以及電網(wǎng)運(yùn)行的安全性，保證了電網(wǎng)良好的經(jīng)濟(jì)效益，促進(jìn)電力企業(yè)的持續(xù)發(fā)展。網(wǎng)絡(luò)安全問題是現(xiàn)階段電力調(diào)度自動(dòng)化運(yùn)行系統(tǒng)中存在的主要問題之一，對(duì)于電網(wǎng)運(yùn)行的質(zhì)量具有直接影響，只有積極的采取有針對(duì)性的措施，才能保證電力企業(yè)經(jīng)濟(jì)效益最大化；在措施制定過程中，管理部門應(yīng)該積極從網(wǎng)絡(luò)結(jié)構(gòu)、工作人員的綜合素質(zhì)、網(wǎng)絡(luò)安全管理機(jī)制、安全管理措施等方面入手，遵循相應(yīng)的原則，制定有針對(duì)性的措施，才能從根本上保證良好的工作質(zhì)量，提高了電力調(diào)度系統(tǒng)的網(wǎng)絡(luò)安全，為我國(guó)經(jīng)濟(jì)的發(fā)展提供不竭動(dòng)力。

篇2

5月8日，金山安全系統(tǒng)公司（簡(jiǎn)稱金山安全）金山私有云安全系統(tǒng)——以捕捉APT攻擊為目標(biāo)的云安全防護(hù)解決方案，以可信應(yīng)用控制+程序安全屬性動(dòng)態(tài)鑒定為核心技術(shù)，為信息資產(chǎn)保障需求高的組織機(jī)構(gòu)或大型企業(yè)捕獲和消除高級(jí)持續(xù)威脅。同時(shí)，其主機(jī)安全控制策略也為企業(yè)或政府的安全構(gòu)建了多重防線。

建行業(yè)白名單機(jī)制

“針對(duì)性攻擊具有瞄得準(zhǔn)、藏得久、攻得狠、攻法多、破壞強(qiáng)等五個(gè)特點(diǎn)，可以給企業(yè)網(wǎng)絡(luò)帶來摧枯拉朽似的破壞?！苯鹕桨踩笨偛脧埿駯|認(rèn)為，中國(guó)企業(yè)面臨的安全形勢(shì)不容樂觀。“2012年以后，整個(gè)互聯(lián)網(wǎng)安全將從木馬猖獗時(shí)代邁進(jìn)高級(jí)威脅雪崩期?！?/p>

隨著APT攻擊的數(shù)量不斷增長(zhǎng)，基于黑名單機(jī)制的泛安全邏輯已經(jīng)失效。為此，金山私有云安全系統(tǒng)采用白名單機(jī)制?！鞍酌麊问俏覀兯接性飘a(chǎn)品的基礎(chǔ)，這也是解決APT的核心?！苯鹕桨踩接性飘a(chǎn)品高級(jí)總監(jiān)林凱介紹說，“金山私有云安全系統(tǒng)是以云計(jì)算技術(shù)為基石，以可信應(yīng)用控制為主線，以文件精確分析為手段的APT攻擊防御系統(tǒng)，在組織機(jī)構(gòu)內(nèi)部依據(jù)企業(yè)主機(jī)的文件屬性建立一個(gè)動(dòng)態(tài)的可信應(yīng)用集合，將所有主機(jī)中的可執(zhí)行體劃分為可信的、惡意的、未知的三個(gè)獨(dú)立子集，利用對(duì)未知文件集合的收集、鑒定、控制、追溯、反饋等一系列的自動(dòng)化流程，來掌控、洞察、優(yōu)化和提升企業(yè)或組織的主機(jī)運(yùn)維環(huán)境，再配合主機(jī)安全策略和對(duì)未知文件的捕獲，實(shí)現(xiàn)對(duì)APT的防御?！?/p>

林凱認(rèn)為，主機(jī)安全控制策略是平衡系統(tǒng)的安全性與可用性的關(guān)鍵。林凱表示：“金山私有云安全系統(tǒng)提供四個(gè)默認(rèn)的主機(jī)安全策略供用戶使用，分別為開放、審計(jì)、重要和受限四個(gè)級(jí)別，可依據(jù)用戶的使用環(huán)境，建立可信應(yīng)用集合，之后可自動(dòng)構(gòu)建用戶的IT安全基線?！?/p>

據(jù)了解，作為用戶安全的底線，安全基線將與客戶端監(jiān)控到的文件進(jìn)行比對(duì)，針對(duì)不同的威脅和可信文件采取不同的應(yīng)對(duì)策略。針對(duì)未知文件，金山私有云安全系統(tǒng)按照主機(jī)的“開放、審計(jì)、重要和受限”四個(gè)等級(jí)，分別采用不同策略。此外，金山安全的灰文件鑒定器系統(tǒng)，可幫助客戶快速分析未知文件的可信度。

走行業(yè)定制化路線

金山私有云安全系統(tǒng)的客戶端安裝文件較小，適用于對(duì)遠(yuǎn)程終端和虛擬桌面的防護(hù)?！皩?duì)資源消耗要求較高的系統(tǒng)，非常適合通過該系統(tǒng)進(jìn)行嚴(yán)格、輕載的防護(hù)?！绷謩P介紹說，金山私有云安全系統(tǒng)將為用戶提供專屬的定制化服務(wù)，“行業(yè)白名單的積累和對(duì)行業(yè)的理解是我們的核心優(yōu)勢(shì)”。

篇3

關(guān)鍵詞：云技術(shù)；云安全；安全事件

中圖分類號(hào)：TN929.5文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

1、公有云著名的安全事件

1.1亞馬遜宕機(jī)事件

由于亞馬遜在弗吉尼亞州北部的云計(jì)算中心宕機(jī)，包括回答服務(wù)Quora、新聞服務(wù)Reddit、Hootsuite和位置跟蹤服務(wù)FourSquare在內(nèi)的一些網(wǎng)站受到了影響。這些網(wǎng)站都依靠亞馬遜的云計(jì)算中心提供服務(wù)。亞馬遜服務(wù)頁面顯示Virginia北部的數(shù)據(jù)中心中斷

1.2索尼公有云平臺(tái)泄密事件

美國(guó)當(dāng)?shù)貢r(shí)間2011年4月17日，索尼旗下Playstation網(wǎng)站遭遇黑客入侵，受影響用戶多達(dá)7700萬人，涉及57個(gè)國(guó)家和地區(qū)。同時(shí)，索尼旗下另一組負(fù)責(zé)計(jì)算機(jī)在線游戲服務(wù)的索尼網(wǎng)絡(luò)娛樂 (Sony Online Entertainment)也遭到入侵，高達(dá)2460萬筆用戶數(shù)據(jù)遭外泄，成為迄今規(guī)模最大的用戶數(shù)據(jù)外泄案。

2、公有云安全事件的教訓(xùn)

對(duì)于公有云計(jì)算，安全是潛在用戶最擔(dān)心的問題。大多數(shù)對(duì)云計(jì)算安全的擔(dān)心都與公有云計(jì)算有關(guān)。然而，把云安全歸結(jié)為“公有云不安全，私有云安全”似乎過于簡(jiǎn)單。這個(gè)觀點(diǎn)存在兩個(gè)大謊言。主要原因是這種新的計(jì)算模式迫使安全產(chǎn)品和方法發(fā)生了巨大變化。

2.1第一個(gè)云安全謊言：私有云很安全

私有云是在企業(yè)自己的數(shù)據(jù)中心邊界范圍內(nèi)部署。這個(gè)誤解產(chǎn)生于：云計(jì)算包含與傳統(tǒng)的計(jì)算不同的兩個(gè)關(guān)鍵區(qū)別：虛擬化和動(dòng)態(tài)性。

第一個(gè)區(qū)別是，云計(jì)算技術(shù)建立在一個(gè)應(yīng)用管理程序的基礎(chǔ)上。管理程序能把計(jì)算與傳統(tǒng)的安全工具隔離開，檢查網(wǎng)絡(luò)通訊中不適當(dāng)或惡意的數(shù)據(jù)包。由于同一臺(tái)服務(wù)器中的虛擬機(jī)能完全通過管理程序中的通信進(jìn)行溝通，數(shù)據(jù)包能從一個(gè)虛擬機(jī)發(fā)送到另一個(gè)虛擬機(jī)，不必經(jīng)過物理網(wǎng)絡(luò)。

這意味著如一個(gè)虛擬機(jī)被攻破，就能把危險(xiǎn)的通信發(fā)送到另一虛擬機(jī)，傳統(tǒng)的防護(hù)措施不會(huì)察覺。當(dāng)然，這個(gè)問題沒涉及到云計(jì)算。云計(jì)算代表虛擬化與自動(dòng)化的結(jié)合。它是導(dǎo)致私有云出現(xiàn)另一個(gè)安全缺陷的第二個(gè)因素。

許多機(jī)構(gòu)在安全措施實(shí)踐與云要求的現(xiàn)實(shí)方面是不匹配的。認(rèn)為私有云本身是安全的觀點(diǎn)是錯(cuò)的。在用戶的安全和基礎(chǔ)設(shè)施實(shí)踐與自動(dòng)化的實(shí)例一致之前，定會(huì)產(chǎn)生安全漏洞。因此，關(guān)于云計(jì)算的第一個(gè)謊言結(jié)果是：私有云本身不安全。

2.2第二個(gè)云安全謊言：公有云很不安全

第二個(gè)謊言是對(duì)公有云安全的假設(shè)，特別是認(rèn)為公有云計(jì)算的安全取決于云服務(wù)提供商。實(shí)際上服務(wù)提供商領(lǐng)域的安全是由提供商與用戶共同承擔(dān)。服務(wù)提供商負(fù)責(zé)基礎(chǔ)設(shè)施及應(yīng)用程序與托管環(huán)境間接口的安全；用戶負(fù)責(zé)接入環(huán)境接口安全，更重要的是負(fù)責(zé)應(yīng)用程序本身內(nèi)部安全。斷言公有云環(huán)境有安全缺陷，不認(rèn)真考慮如何緩解這些不安全因素，是很不負(fù)責(zé)任的說法。

從索尼事件中我們可發(fā)現(xiàn)一些云計(jì)算服務(wù)端的安全問題：

2.21云端應(yīng)用潛藏未知威脅

索尼云平臺(tái)存在未能及時(shí)發(fā)現(xiàn)的安全漏洞才讓黑客入侵。比對(duì)云計(jì)算安全七宗罪，“不安全的應(yīng)用程序接口”與“共享技術(shù)漏洞”很可能是罪魁禍?zhǔn)字弧?/p>

2.22云端數(shù)據(jù)需加強(qiáng)防護(hù)

索尼在其云端平臺(tái)數(shù)據(jù)安全防護(hù)相對(duì)薄弱，要對(duì)云端數(shù)據(jù)進(jìn)行有效防護(hù)，至少要做三點(diǎn)：對(duì)數(shù)據(jù)的存儲(chǔ)容器數(shù)據(jù)庫做好嚴(yán)密防護(hù)；對(duì)數(shù)據(jù)自身進(jìn)行加密保護(hù)；設(shè)置嚴(yán)謹(jǐn)?shù)牟僮鳈?quán)限。

2.23云端安全管理至關(guān)重要

安全防護(hù)中最為重要一個(gè)環(huán)節(jié)是安全管理，特別是云計(jì)算，大量數(shù)據(jù)聚集在云計(jì)算服務(wù)端，其背后所蘊(yùn)藏的安全問題極為驚人，網(wǎng)絡(luò)、安全管理缺一不可。

2.24云計(jì)算的未來要“杞人憂天”不要“因噎廢食”

索尼事件折射了云計(jì)算安全問題。但云計(jì)算是未來主流，給人們帶來的便利遠(yuǎn)大于帶來的損失。所以應(yīng)鼓勵(lì)對(duì)待云計(jì)算安全問題上持“杞人憂天”態(tài)度，從最壞角度去思考和預(yù)防，在保證用戶使用體驗(yàn)前提下，為云計(jì)算提供最嚴(yán)密的安全防護(hù)。

3、 云安全情況業(yè)界研究情況

中國(guó)云計(jì)算聯(lián)盟列出了云計(jì)算安全七宗罪：數(shù)據(jù)丟失、泄漏、共享技術(shù)漏洞、內(nèi)奸、不安全應(yīng)用程序接口、沒有正確運(yùn)用云計(jì)算、未知風(fēng)險(xiǎn)。安全是IT界長(zhǎng)期存在的問題，它不單取決于架構(gòu)和操作系統(tǒng)。虛擬化技術(shù)的出現(xiàn)具有劃時(shí)代意義。它能夠降低成本，節(jié)能增效，提高資源利用率和資源配置靈活性，提升業(yè)務(wù)連續(xù)性。作為新興技術(shù)，同樣面臨與傳統(tǒng)物理服務(wù)器架構(gòu)一樣的安全問題，要解決此問題，不能僅依靠虛擬化軟件廠商，需操作系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)、安全等廠商共同努力。

3.1事在人為

虛擬機(jī)安全性低并不是因技術(shù)本身不安全，而是因缺乏相關(guān)管理工具，應(yīng)用流程不成熟，企業(yè)員工和經(jīng)銷商缺乏有效培訓(xùn)等。為保護(hù)虛擬機(jī)安全，需在人和應(yīng)用方面下功夫。

3.2準(zhǔn)備多套方案應(yīng)對(duì)云服務(wù)供應(yīng)商可能的故障

為應(yīng)對(duì)云服務(wù)供應(yīng)商可能會(huì)出現(xiàn)的故障，用戶很有必要準(zhǔn)備多套方案?？蛻魬?yīng)與提供多個(gè)地點(diǎn)的多家提供商簽訂協(xié)議，從而可在單個(gè)銷售商發(fā)生故障時(shí)能夠幸免于難。

3.3增強(qiáng)恢復(fù)能力需要加大投入

鮑勃-沃菲爾德描述了此前一家公司使用基礎(chǔ)架構(gòu)的方法，該方法能讓這家公司“在一個(gè)可用區(qū)的服務(wù)中斷時(shí)，能用另一個(gè)可用區(qū)的數(shù)據(jù)在20分鐘內(nèi)恢復(fù)服務(wù)，且只會(huì)造成不超過五分鐘的數(shù)據(jù)丟失?！彼f道，你選擇的你準(zhǔn)備支持的中斷服務(wù)時(shí)長(zhǎng)，決定了你必須承受的成本。此外，用戶還需向云服務(wù)供應(yīng)商問些必要問題，以確保你所依靠的云服務(wù)不會(huì)讓你遇到類似服務(wù)中斷問題（或即使遇到了，也能理解它，并愿意以較低廉成本承擔(dān)相應(yīng)后果）。

4、云計(jì)算安全缺陷分析

安全專家表示，企業(yè)在將基礎(chǔ)架構(gòu)遷移到云的過程中須對(duì)安全風(fēng)險(xiǎn)提高警惕。SensePost安全公司的技術(shù)總監(jiān)Haroon Meer在黑帽安全大會(huì)上介紹了他們的團(tuán)隊(duì)對(duì)亞馬遜在線的彈性計(jì)算云的研究成果，他表示“用戶使用云基礎(chǔ)架構(gòu)的最終目的是為了節(jié)約金錢，但如沒采取任何審計(jì)措施，他們就會(huì)成為安全風(fēng)險(xiǎn)最高的用戶”。

他們的經(jīng)驗(yàn)說明企業(yè)經(jīng)常會(huì)忽略對(duì)來自提供商第三方計(jì)算機(jī)實(shí)例進(jìn)行掃描。Meer表示這樣以特洛伊木馬攻擊形式出現(xiàn)的惡意實(shí)例就能輕而易舉的入侵公司的內(nèi)部網(wǎng)絡(luò)。

5、對(duì)于云計(jì)算安全缺陷的參考經(jīng)驗(yàn)

5.1企業(yè)必須意識(shí)到云經(jīng)常缺乏合法的保護(hù)

云上的數(shù)據(jù)在搜索和捕捉方面遵循的合法標(biāo)準(zhǔn)級(jí)別還較低，政府或立法者無需搜查證就可檢索數(shù)據(jù)。云提供商更加關(guān)心的是保護(hù)自己而不是用戶，企業(yè)必須意識(shí)到云經(jīng)常缺乏合法的保護(hù)。

5.2沒有哪家硬件廠商希望對(duì)他們的提供商進(jìn)行審計(jì)

沒有哪家硬件廠商希望對(duì)他們的提供商進(jìn)行審計(jì)，他們也不想對(duì)公司以外的硬件進(jìn)行測(cè)試。進(jìn)行風(fēng)險(xiǎn)掃描或者滲透測(cè)試需要得到云服務(wù)提供商的許可，否則客戶就是在入侵提供商的系統(tǒng)。

5.3云計(jì)算為企業(yè)帶來巨大的效益的同時(shí)還需要強(qiáng)大的協(xié)議和用戶培訓(xùn)的保障

比如說允許企業(yè)用戶隨時(shí)隨地訪問數(shù)據(jù)，從員工處獲取幫助來解決維護(hù)問題，始終如一的服務(wù)意味著對(duì)家庭辦公的員工造成傷害的釣魚攻擊也會(huì)對(duì)公司造成威脅。因此培訓(xùn)用戶提高風(fēng)險(xiǎn)意識(shí)，不僅是針對(duì)他們自己還有其公司，這一點(diǎn)是很關(guān)鍵的。讓企業(yè)內(nèi)部所有非技術(shù)人員都了解如何防范釣魚風(fēng)險(xiǎn)是非常困難的，但事實(shí)上對(duì)于軟件即服務(wù)來說，釣魚攻擊正在逐漸為個(gè)人所熟知，并且開始成為企業(yè)內(nèi)部都了解的安全問題。

5.4當(dāng)使用來自提供商的虛擬機(jī)時(shí)不要信賴計(jì)算機(jī)實(shí)例

研究表明大部分用戶在使用第三方研發(fā)人員創(chuàng)建的計(jì)算機(jī)映像時(shí)都沒考慮到安全因素。一些用戶還在預(yù)先設(shè)置的映像上建立了完整的驗(yàn)證服務(wù)器。企業(yè)用戶必須根據(jù)內(nèi)部用途創(chuàng)建他們自己的映像，或運(yùn)用技術(shù)和法律手段對(duì)他們進(jìn)行保護(hù)，使他們免受惡意的第三方研發(fā)人員的傷害。

5.5在考慮安全性時(shí)必須重新考慮所有的假設(shè)，企業(yè)信息技術(shù)管理者必須對(duì)云上的配置重新考量

當(dāng)配置一款在虛擬數(shù)據(jù)中心的計(jì)算實(shí)例中運(yùn)行的應(yīng)用軟件時(shí)，那些依靠隨機(jī)數(shù)發(fā)生的特性未必會(huì)按照期望來運(yùn)行。問題是虛擬系統(tǒng)比起物理系統(tǒng)的信息量要少，因此隨機(jī)數(shù)是可推測(cè)出來的。

6、云計(jì)算在移動(dòng)通信網(wǎng)絡(luò)中的應(yīng)用

6.1移動(dòng)通信網(wǎng)絡(luò)的現(xiàn)狀

目前移動(dòng)通信網(wǎng)絡(luò)普遍存在如下問題：

6.2云計(jì)算在移動(dòng)通信網(wǎng)絡(luò)的應(yīng)用

云計(jì)算技術(shù)的廣泛應(yīng)用將大大提高移動(dòng)通信IT系統(tǒng)效率，降低建設(shè)和運(yùn)營(yíng)成本，并為業(yè)務(wù)和技術(shù)創(chuàng)新帶來新的機(jī)遇，云計(jì)算技術(shù)是移動(dòng)通信網(wǎng)絡(luò)降低投資運(yùn)營(yíng)成本、實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新的必然選擇：

6.21云計(jì)算在IT支撐系統(tǒng)中的應(yīng)用

隨著精細(xì)化運(yùn)營(yíng)要求不斷提高，BSS/OSS等IT支撐系統(tǒng)變得越來越重要，目前IT支撐系統(tǒng)面臨海量數(shù)據(jù)存儲(chǔ)和處理的壓力，系統(tǒng)容量增長(zhǎng)迅速，投資不斷加大。云計(jì)算的引入有利于提高IT支撐系統(tǒng)的處理能力，降低建設(shè)和運(yùn)營(yíng)成本。

6.22云計(jì)算在增值業(yè)務(wù)系統(tǒng)中的應(yīng)用

增值業(yè)務(wù)系統(tǒng)大多采用IT架構(gòu)，由于目前采用豎井的建設(shè)模式，資源無法共享，系統(tǒng)利用率較低。采用云計(jì)算技術(shù)可以讓不同業(yè)務(wù)系統(tǒng)共享資源池，通過削峰填谷的效應(yīng)提高資源利用率，以降低成本。

6.23云計(jì)算在IDC中的應(yīng)用

傳統(tǒng)IDC以出租機(jī)房、供電、散熱等基礎(chǔ)設(shè)施為主，為客戶帶來的增值較少，并且隨著能源、土地等價(jià)格上漲，這些業(yè)務(wù)難以獲得較好投資回報(bào)。云計(jì)算的引入使計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、應(yīng)用等IT資源和服務(wù)能夠像水、電等公共基礎(chǔ)設(shè)施一樣方便、廉價(jià)地提供給用戶，在滿足用戶需求的同時(shí)也為移動(dòng)運(yùn)營(yíng)商帶來新的利潤(rùn)增長(zhǎng)點(diǎn)。

參考文獻(xiàn)：

張戈. 云安全找回渠道價(jià)值. 電腦商報(bào).2010

鐘偉. 云安全——巨大的互聯(lián)網(wǎng)軟件. 中國(guó)計(jì)算機(jī)報(bào).2008

那罡. 從云安全到安全云. 中國(guó)計(jì)算機(jī)報(bào),2010

篇4

不言而喻，云計(jì)算仍是一個(gè)迅速變化的領(lǐng)域，要么保持在最前沿，要么落后。2010年10月18號(hào)，工信部和發(fā)改委共同發(fā)文將云計(jì)算和虛擬化寫入“十二五”的戰(zhàn)略規(guī)劃，確定在北京、上海、深圳、杭州和無錫五個(gè)城市先行開展云計(jì)算服務(wù)創(chuàng)新發(fā)展試點(diǎn)示范工作。遠(yuǎn)看，我們需要抓住云計(jì)算所帶來的機(jī)遇，持續(xù)并快速的改變思維，優(yōu)化流程、找尋方法、變革技術(shù);近看，遷移到云計(jì)算的過程，為我們提供了新的契機(jī)，來重新審視和謀劃現(xiàn)有的基礎(chǔ)設(shè)施、應(yīng)用等與業(yè)務(wù)的關(guān)聯(lián)性。不論是遠(yuǎn)謀還是近思，云計(jì)算與任何新概念和技術(shù)一樣，它會(huì)帶來新的機(jī)遇，也將創(chuàng)造新的風(fēng)險(xiǎn)，不可預(yù)期的安全風(fēng)險(xiǎn)甚至?xí)^企業(yè)當(dāng)前的安全需求。在你思考選擇是否選擇云計(jì)算的時(shí)候，安全的位置和憂慮到底是怎樣的?本文將通過我們的所見所聞，與你共同探討云計(jì)算安全的問題，以期所思所想與大家共鳴。

共識(shí)：云計(jì)算是安全機(jī)遇

不論是廣義的云計(jì)算安全，還是狹義的云安全。目前普遍的共識(shí)是云計(jì)算是安全技術(shù)創(chuàng)新和發(fā)展的機(jī)遇，在云計(jì)算還未像今天如此火爆的時(shí)候，狹義云安全的定義就已經(jīng)風(fēng)生水起，成為安全廠商展現(xiàn)自身安全技術(shù)系統(tǒng)、架構(gòu)領(lǐng)先性的舞臺(tái)。借助云的概念，安全廠商自身技術(shù)和架構(gòu)的可信、規(guī)模、積累、對(duì)服務(wù)模式的思考等，就成為了他們經(jīng)常掛在嘴邊的關(guān)鍵詞。產(chǎn)業(yè)也在經(jīng)歷了云計(jì)算是安全的災(zāi)難，還是安全機(jī)遇彷徨之后，意見逐漸趨同。雖然安全目前依然是擺在企業(yè)跨入云計(jì)算環(huán)境的首要擔(dān)憂之一，但云計(jì)算給安全所帶來的機(jī)遇，已經(jīng)是產(chǎn)業(yè)和廠商的共識(shí)。

共鳴：信心和耐心為云計(jì)算卸下包袱

不論是選擇云服務(wù)，構(gòu)建私有云，還是將現(xiàn)有基礎(chǔ)設(shè)施遷移到云。首先需要對(duì)這一新興技術(shù)概念抱有信心，從2010到2011年的很多報(bào)告顯示，由于安全問題，眾多的企業(yè)對(duì)云計(jì)算持謹(jǐn)慎態(tài)度，但對(duì)云對(duì)安全的態(tài)度正在發(fā)生變化。2010年Harris調(diào)查顯示，超過81%的用戶擔(dān)心云服務(wù)的安全性問題，普遍認(rèn)為云計(jì)算缺少安全性。而到了2011年，眾多的調(diào)查報(bào)告顯示，企業(yè)開始對(duì)云計(jì)算選擇的比例呈上升勢(shì)頭，賽門鐵克《云端現(xiàn)狀調(diào)查》報(bào)告顯示，88%的受訪者有信心邁進(jìn)云計(jì)算而不會(huì)影響信息安全，雖然只有很少比例(15%-18%)認(rèn)為已經(jīng)做好過渡到云的準(zhǔn)備，雖然說多做少，但根據(jù)這份調(diào)查報(bào)告顯示，譬如企業(yè)選擇郵件安全、IM安全等安全云服務(wù)的比例要多于其他云服務(wù)，從對(duì)安全的擔(dān)憂到現(xiàn)在的安全性預(yù)期的評(píng)估，安全造成企業(yè)對(duì)云計(jì)算呈謹(jǐn)慎態(tài)度的局面正在改觀。

還有眾多的云計(jì)算調(diào)查報(bào)告的數(shù)據(jù)，也顯示出企業(yè)對(duì)云計(jì)算的鐘情。雖然安全的擔(dān)心仍然存在，但云服務(wù)的效能、可用性、評(píng)估預(yù)期、IT部門對(duì)系統(tǒng)的控制權(quán)是否會(huì)導(dǎo)致崗位流失等更多的隱憂正在浮現(xiàn)，安全從云計(jì)算誕生就背上的包袱和陰霾正在被驅(qū)散。

同時(shí)云計(jì)算不可能一蹴而就，所以企業(yè)和整個(gè)產(chǎn)業(yè)都要有耐心走好這個(gè)過程，從整個(gè)行業(yè)進(jìn)展情況來看，可能很多企業(yè)都要花多則6-7年，少則3-5年來過渡，而目標(biāo)也不是簡(jiǎn)單的將數(shù)據(jù)中心搬到公有云或變成私有云。同樣之于安全，云計(jì)算的技術(shù)架構(gòu)，平臺(tái)，終端計(jì)算，每個(gè)層次都不能忽視安全，每個(gè)層面都有安全，包括管理也需要安全，安全不是支離破碎，不是某一個(gè)環(huán)節(jié)把安全考慮好了就一勞永逸。所以需要從各個(gè)層面看現(xiàn)有架構(gòu)走到安全體系的階段，包括傳統(tǒng)組件，基礎(chǔ)架構(gòu)，技術(shù)應(yīng)用，開發(fā)等，當(dāng)新的應(yīng)用方式出現(xiàn)的時(shí)候，都是對(duì)安全的巨大挑戰(zhàn)，如果不能很好的處理將帶來不可預(yù)期的后果。比如新老應(yīng)用，與云與現(xiàn)有安全架構(gòu)的兼容性問題?數(shù)據(jù)在云端和本地的風(fēng)險(xiǎn)和合規(guī)問題是完全不同的?遷移策略是怎樣的，遷移過程中，安全策略如何掌控動(dòng)態(tài)變化?虛擬化打破了物理的硬性綁定，流動(dòng)的數(shù)據(jù)和應(yīng)用，安全如何考慮?

共鳴：安全責(zé)任歸屬發(fā)生的改變

根據(jù)CSA云安全聯(lián)盟的《云計(jì)算關(guān)鍵領(lǐng)域安全指南》對(duì)云計(jì)算安全的定義，云計(jì)算中安全控制的主要部分與其他IT環(huán)境中的安全控制并沒有太大的區(qū)別，但是根據(jù)企業(yè)采用的云服務(wù)模型、運(yùn)行模式以及提供云服務(wù)的技術(shù)，與傳統(tǒng)IT解決方案相比云計(jì)算可能面臨不同的風(fēng)險(xiǎn)。

如上文所述，企業(yè)對(duì)云計(jì)算安全的謹(jǐn)慎態(tài)度，已經(jīng)隨著云的逐步深入，轉(zhuǎn)嫁到其他方面的擔(dān)憂，比如云的效能，可用性等。。云計(jì)算的重要吸引力之一就在在于經(jīng)濟(jì)上的可擴(kuò)展性、標(biāo)準(zhǔn)化提供的成本效率，為了支撐這種成本效率，云提供商提供的服務(wù)和解決方案必須足夠靈活，以服務(wù)最大可能的用戶數(shù)、最大化企業(yè)的市場(chǎng)，而安全集成到這些服務(wù)方案中將使得方案變得僵化。雖然安全只是使得云服務(wù)僵化的原因之一，但與數(shù)據(jù)和信息的所面臨的風(fēng)險(xiǎn)相比，安全的集成必不可少。所以明確的可糾責(zé)性，清楚企業(yè)安全現(xiàn)狀的成熟度，就是有效安全控制的級(jí)別等就顯得格外重要了。

CSA聯(lián)盟給出的安全責(zé)任根據(jù)云服務(wù)模式劃分為：在SaaS環(huán)境中，安全控制及其范圍在服務(wù)合同中進(jìn)行協(xié)商，服務(wù)等級(jí)、隱私和符合性等也都在合同中指出。在IaaS中，低層基礎(chǔ)設(shè)施和抽象層的安全保護(hù)屬于提供商職責(zé)，其它職責(zé)則屬于客戶。PaaS則居于兩者之間，提供商為平臺(tái)自身提供安全保護(hù)，平臺(tái)上應(yīng)用的安全性及如何安全地開發(fā)這些應(yīng)用則為客戶的職責(zé)。

共鳴：私有云與公有云誰更安全

首先要清楚公有云和私有云的定義，公有云由云服務(wù)供應(yīng)商提供，其云基礎(chǔ)設(shè)施、平臺(tái)或應(yīng)用為公眾或企業(yè)提供服務(wù)。私有云的基礎(chǔ)設(shè)施、平臺(tái)和應(yīng)用只為企業(yè)運(yùn)行和服務(wù)，由企業(yè)自身負(fù)責(zé)管理。當(dāng)然企業(yè)也可以在自建私有云的同時(shí)，一些業(yè)務(wù)也可以選擇公有云服務(wù)提供支撐，這就是混合云的概念了。

簡(jiǎn)而言之，私有云是在企業(yè)內(nèi)部署的，有明確的邊界，我們是否就可以認(rèn)為私有云就更加安全呢?正如CSA對(duì)云計(jì)算安全定義的那樣，其實(shí)云計(jì)算安全控制的主要部分與傳統(tǒng)IT環(huán)境的安全控制沒有什么區(qū)別。更寫實(shí)的理解，公有云供應(yīng)商來維護(hù)其云環(huán)境的安全，只是其為公眾提供云服務(wù)，私有云是企業(yè)維護(hù)自身云的安全，為自己提供云服務(wù)而已。他們共同面對(duì)的安全問題都來自云計(jì)算的特性，即虛擬化所提供的動(dòng)態(tài)性，意味著即便是私有云，如果云環(huán)境的一個(gè)虛擬機(jī)存在安全威脅，那么虛擬機(jī)間的通信就會(huì)存在安全威脅，那么企業(yè)傳統(tǒng)安全架構(gòu)和防護(hù)措施可能就會(huì)被輕易越過，那么企業(yè)私有云安全邊界是需要?jiǎng)討B(tài)的變化，還是像傳統(tǒng)安全邊界一樣面臨挑戰(zhàn)?

同時(shí)，企業(yè)正在不斷提升其安全系統(tǒng)的級(jí)別，即高級(jí)安全系統(tǒng)的構(gòu)建。那么這樣的系統(tǒng)需要可信，基于信譽(yù)，智能感知，背景感知，自動(dòng)化管理，對(duì)安全策略的動(dòng)態(tài)部署等等。簡(jiǎn)言之，完全打破人工對(duì)安全的更新、維護(hù)、管理，盡量節(jié)約人工成本。那么問題就出現(xiàn)了，滿足云的安全自動(dòng)化的能力與目前企業(yè)的人工安全實(shí)踐并不匹配，企業(yè)是該牽強(qiáng)的附和云的自動(dòng)化要求，強(qiáng)上安全自動(dòng)化，還是等待技術(shù)進(jìn)一步完善，在安全與云基礎(chǔ)設(shè)施完全匹配前，平衡更多的條件和因素?據(jù)筆者了解，在未來的新版本《云計(jì)算關(guān)鍵領(lǐng)域安全指南》中，將有專門的主題，討論企業(yè)私有云安全的內(nèi)容。

再看公有云，在《云計(jì)算關(guān)鍵領(lǐng)域安全指南》V2.1中。所涉及的云計(jì)算安全的內(nèi)容范疇大多數(shù)與公有云的安全有關(guān)，正如前文所提到的不同云服務(wù)模式的職責(zé)分配。企業(yè)可能會(huì)問既然選擇了公有云服務(wù)，為什么還要對(duì)云環(huán)境承擔(dān)責(zé)任，甚至依然倔強(qiáng)的認(rèn)為私有云比公有云在安全方面更具優(yōu)越性。坦率的說，如果企業(yè)決定選擇公有云的服務(wù)，那么首先要充分信任云供應(yīng)商的安全防護(hù)技術(shù)和能力，并與供應(yīng)商明確各自控制范圍的安全范疇，并盡最大可能將企業(yè)本身需要維護(hù)的安全內(nèi)容做到完善;而不是當(dāng)面對(duì)公有云的時(shí)候，模糊職責(zé)范圍，不去履行企業(yè)自身應(yīng)盡的責(zé)任。

總結(jié)一下，私有云即使在企業(yè)控制范圍內(nèi)，如果使用不善，依然面臨安全威脅的挑戰(zhàn)，公有云如果與供應(yīng)商一起，通過合理的職責(zé)劃分和合作，也能達(dá)到更好的安全性。

在《云計(jì)算關(guān)鍵領(lǐng)域安全指南》V2.1中，指出了12個(gè)關(guān)鍵領(lǐng)域的云計(jì)算安全控制范圍，分為治理和運(yùn)行。治理部分包括：治理和企業(yè)風(fēng)險(xiǎn)管理，法律和電子證據(jù)的發(fā)現(xiàn)，合規(guī)和審計(jì)，信息生命周期管理，可移植性和互操作性。運(yùn)行部分包括：傳統(tǒng)安全、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)，數(shù)據(jù)中心運(yùn)行，事件響應(yīng)、通告和補(bǔ)救，應(yīng)用安全，加密和密鑰管理，身份和訪問管理，虛擬化。并給出了詳細(xì)的治理和運(yùn)行建議。

挑戰(zhàn)：云計(jì)算安全與傳統(tǒng)安全的異同和挑戰(zhàn)

為什么我們說云計(jì)算安全與傳統(tǒng)安全區(qū)別不大?現(xiàn)在就來看看他們的異同。相同點(diǎn)：第一目標(biāo)是相同的，保護(hù)信息、數(shù)據(jù)的安全和完整;第二保護(hù)對(duì)象相同，保護(hù)計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)資源的安全性;第三采用的技術(shù)類似，比如傳統(tǒng)的加解密技術(shù)、安全檢測(cè)技術(shù)等。不同點(diǎn)：比如云計(jì)算服務(wù)模式導(dǎo)致的安全問題，虛擬化帶來的技術(shù)和管理問題等。

那么云計(jì)算安全會(huì)面臨哪些安全威脅挑戰(zhàn)?主要來源于技術(shù)、管理和法律風(fēng)險(xiǎn)三個(gè)方面。挑戰(zhàn)包括：

1.數(shù)據(jù)集中，聚集的用戶、應(yīng)用和數(shù)據(jù)資源更方便黑客發(fā)動(dòng)集中的攻擊，事故一旦產(chǎn)生影響范圍廣，后果嚴(yán)重。

2.傳統(tǒng)基于物理安全邊界的防護(hù)機(jī)制在云計(jì)算的環(huán)境難以得到有效的應(yīng)用。

3.基于云的業(yè)務(wù)模式，給數(shù)據(jù)安全的保護(hù)提出了更高的要求。

4.云計(jì)算的系統(tǒng)非常大，發(fā)生故障的時(shí)候，如果快速的定位問題的所在，挑戰(zhàn)也很大。

5.云計(jì)算的開放性對(duì)接口安全提出新的要求。

6.管理方面，挑戰(zhàn)在于管理權(quán)方面，云計(jì)算數(shù)據(jù)的管理權(quán)和所有權(quán)是分離的，比如公有云服務(wù)方面，是否給供應(yīng)商提供一些高權(quán)限的管理;還有就是在企業(yè)和服務(wù)提供商之間需要在安全方面達(dá)成一致;還有就是在協(xié)同和管理上的一些問題。比如發(fā)生攻擊時(shí)的聯(lián)動(dòng)，對(duì)運(yùn)營(yíng)管理的模式提出了一些要求;還有監(jiān)管方面的挑戰(zhàn)等。

7.在法律風(fēng)險(xiǎn)方面主要是地域性的問題。云計(jì)算應(yīng)用引發(fā)了地域性弱，信息流動(dòng)性大的特點(diǎn)，在信息安全監(jiān)管、隱私保護(hù)等方面可能存在法律風(fēng)險(xiǎn)。

篇5

1SIS計(jì)算機(jī)病毒傳播模型

人們發(fā)現(xiàn)計(jì)算機(jī)病毒的傳播特性與生物學(xué)中的流行病病毒有很多共性之處,所以有可能根據(jù)流行病的數(shù)學(xué)模型推出計(jì)算機(jī)病毒傳播的數(shù)學(xué)模型。1991年,J.O.Kephart和S.R.White[1]聯(lián)想到這種共性,首次用流行病的數(shù)學(xué)模型對(duì)計(jì)算機(jī)病毒的傳播進(jìn)行了分析,根據(jù)Kermach-Mchendrick生物病毒傳播模型提出了計(jì)算機(jī)病毒的傳播模型——SIS模型,如(1)式。Kermach-Mchendrick生物病毒傳播模型描述了一定范圍下的生物體在t時(shí)刻下處于兩種狀態(tài)之一:易感染狀態(tài)(Susceptible)和感染狀態(tài)(Infectious),而易感染者受到病毒感染變成感染者。SIS計(jì)算機(jī)病毒傳播模型與Kermach-Mchendric模型不同之處[2]主要在于計(jì)算機(jī)病毒感染者能夠以一定的治愈率δ被治愈馬上轉(zhuǎn)化為易感染狀態(tài),而生物體被感染后則可能死亡或獲得免疫力,因此計(jì)算機(jī)狀態(tài)轉(zhuǎn)變過程是:SusceptibleInfectiousSusceptible。在當(dāng)今云概念可能廣泛實(shí)際應(yīng)用的情況下,原有SIS模型的缺點(diǎn)——將所有的計(jì)算機(jī)被感染的比率和治愈率都規(guī)定為一定的,有可能得到改觀。由于所有區(qū)域內(nèi)的計(jì)算機(jī)都由一個(gè)功能強(qiáng)大的云端后臺(tái)來控制,計(jì)算機(jī)病毒還有可能進(jìn)行遠(yuǎn)程感染,各計(jì)算機(jī)被感染的概率會(huì)比較接近,受每臺(tái)計(jì)算機(jī)的感染特征和連接率的影響減小,同時(shí)治愈率也是比較接近的。但另一方面,SIS模型所提出的“計(jì)算機(jī)病毒感染者被治愈后馬上轉(zhuǎn)化為易感染狀態(tài)”與現(xiàn)實(shí)網(wǎng)絡(luò)病毒傳播特性相比變得更加不符。由于互聯(lián)網(wǎng)提供云服務(wù),執(zhí)行云安全,被治愈后的計(jì)算機(jī)系統(tǒng)會(huì)集體升級(jí)殺毒軟件、安裝漏洞補(bǔ)丁,增強(qiáng)對(duì)病毒的防范、免疫能力,不會(huì)立刻轉(zhuǎn)化為易感染狀態(tài)。

2SIR計(jì)算機(jī)病毒傳播模型

在計(jì)算機(jī)病毒傳播和控制策略的研究中,一些是基于SusceptibleInfectiousRemoved(SIR)模型進(jìn)行的。計(jì)算機(jī)病毒傳播的SIR模型[3],又被稱為經(jīng)典普通傳播模型:計(jì)算機(jī)被感染后可能癱瘓或獲得免疫力,在一段時(shí)間內(nèi)不會(huì)被其他感染者感染,屬于“被移除狀態(tài)”,則在確定范圍下的計(jì)算機(jī)被劃分為3個(gè)狀態(tài),易感染狀態(tài)(Susceptible)、感染狀態(tài)(Infectious)和被移除狀態(tài)(Removed),如(2)式。計(jì)算機(jī)的狀態(tài)轉(zhuǎn)變過程為:SusceptibleInfectiousRemoved。由于SIR模型對(duì)項(xiàng)軌線和閥值進(jìn)行了較為仔細(xì)的分析和研究,分析了計(jì)算機(jī)被感染后的變化,因而要比SIS模型有了提高[4]。當(dāng)云端后臺(tái)控制區(qū)域內(nèi)的所有計(jì)算機(jī)時(shí),已感染病毒的計(jì)算機(jī)可能會(huì)被“移除”出體系外,進(jìn)行隔離,也就是SIR模型中所說的被移除狀態(tài)(Removed)。但SIR模型并沒有考慮到在云安全已逐步得到應(yīng)用的情況下,未被病毒感染的計(jì)算機(jī)會(huì)在感染前就得到病毒信息,下載相應(yīng)的漏洞補(bǔ)丁,升級(jí)殺毒軟件,使計(jì)算機(jī)對(duì)此種病毒具有預(yù)免疫能力;實(shí)際中,不僅已被病毒感染的計(jì)算機(jī)可以從傳染中被移除,未被病毒感染的計(jì)算機(jī)也有可能從傳染中被移除。

3SIRS計(jì)算機(jī)病毒傳播模型

RPastor-Satorras等[5]使用平均場(chǎng)理論研究了在均勻網(wǎng)絡(luò)上的計(jì)算機(jī)病毒傳播過程,認(rèn)為感染病毒后癱瘓或獲得免疫力的計(jì)算機(jī),可以一定的生還率μ再次變成易感染者,則計(jì)算機(jī)的狀態(tài)轉(zhuǎn)變過程為:Sus-ceptibleInfectiousRemovedSusceptible,提出了SIRS計(jì)算機(jī)病毒傳播模型:其中,β表示一個(gè)已感染病毒的計(jì)算機(jī)將病毒傳染給與其它易感計(jì)算機(jī)的概率,δ表示一個(gè)已感染病毒的計(jì)算機(jī)可以被治愈的概率。假如感染率β比較高,病毒則會(huì)大量傳播;假如治愈率δ比較高,病毒傳播則會(huì)得到抑制。SIRS模型考慮了更加具體一些,注意到癱瘓或獲得免疫力的計(jì)算機(jī)有可能再次變成易感染者,但在云概念的實(shí)際應(yīng)用中,這種可能性變小,雖然病毒感染有可能出現(xiàn)成片爆發(fā)的趨勢(shì),而由于云安全的執(zhí)行,對(duì)病毒的控制也會(huì)進(jìn)行較為系統(tǒng)的組織。

篇6

1.云計(jì)算的定義

在《“智慧的地球”――IBM 云計(jì)算 2.0》中，IBM 公司對(duì)于云計(jì)算概念的理解進(jìn)行了如下闡述：“云計(jì)算是一種計(jì)算模式，在這種模式中，應(yīng)用、數(shù)據(jù)和 IT 資源以服務(wù)的方式通過網(wǎng)絡(luò)提供給用戶使用；云計(jì)算同時(shí)是一種基礎(chǔ)架構(gòu)管理的方法論，大量的計(jì)算資源組合成 IT 資源池，用于動(dòng)態(tài)創(chuàng)建高度虛擬化的資源以供用戶使用”。IBM公司將云計(jì)算視作是一個(gè)虛擬化的 IT 資源池。

美國(guó)加州大學(xué)伯克利分校對(duì)于云計(jì)算概念的定義：“云計(jì)算是互聯(lián)網(wǎng)上的應(yīng)用服務(wù)及在數(shù)據(jù)中心提供這些服務(wù)的軟硬件設(shè)施，互聯(lián)網(wǎng)上的應(yīng)用服務(wù)一直被稱作‘軟件即服務(wù)’，而數(shù)據(jù)中心的軟硬件設(shè)施就是所謂的‘云’”。

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（National Institute of Standards and Technology）的信息技術(shù)實(shí)驗(yàn)室對(duì)于云計(jì)算概念的定義：“云計(jì)算是一種資源利用模式，它能以簡(jiǎn)便的途徑和以按需使用的方式通過網(wǎng)絡(luò)訪問可配置的計(jì)算資源（網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用、服務(wù)等），這些資源可快速部署，并能以最小的管理代價(jià)或只需服務(wù)提供商開展少量的工作就可實(shí)現(xiàn)資源”。這一定義以技術(shù)化的語言較為全面地概括了云計(jì)算的技術(shù)特征。

北京“2008 IEEE Web 服務(wù)國(guó)際大會(huì)”提出，根據(jù)對(duì)象身份來定義的云計(jì)算概念：“對(duì)于用戶，云計(jì)算是‘IT 即服務(wù)’，即通過互聯(lián)網(wǎng)從中央式數(shù)據(jù)中心向用戶提供計(jì)算、存儲(chǔ)和應(yīng)用服務(wù)；對(duì)于互聯(lián)網(wǎng)應(yīng)用程序開發(fā)者，云計(jì)算是互聯(lián)網(wǎng)級(jí)別的軟件開發(fā)平臺(tái)和運(yùn)行環(huán)境；對(duì)于基礎(chǔ)設(shè)施提供商和管理員，云計(jì)算是由 IP 網(wǎng)絡(luò)連接起來的大規(guī)模、分布式數(shù)據(jù)中心基礎(chǔ)設(shè)施”。

雖然云計(jì)算的概念至今未有較為統(tǒng)一和權(quán)威的定義，但云計(jì)算的內(nèi)涵已基本得到普遍認(rèn)可。狹義來講，云計(jì)算是信息化基礎(chǔ)設(shè)施的交付和使用模式，是通過網(wǎng)絡(luò)以按需要、易擴(kuò)展的方式獲取所需資源，提供資源的網(wǎng)絡(luò)就被成為“云”，對(duì)于使用者來說，“云”可以按需使用，隨時(shí)擴(kuò)展，按使用付費(fèi)。廣義來講，云計(jì)算是指服務(wù)的交付和使用模式，是通過網(wǎng)絡(luò)以按需要、易擴(kuò)展的方式獲取所需信息化、軟件或互聯(lián)網(wǎng)等相關(guān)服務(wù)或其他服務(wù)?？傊?，云計(jì)算是一種分布式并行計(jì)算，由通過各種聯(lián)網(wǎng)技術(shù)相連接的虛擬計(jì)算資源組成，通過一定的服務(wù)獲取協(xié)議，以動(dòng)態(tài)計(jì)算資源的形式來提供各種服務(wù)。

2.云計(jì)算的發(fā)展

在今天，科學(xué)技術(shù)的發(fā)展的日新月異，在全球各界因經(jīng)濟(jì)衰退、歐債危機(jī)、新興市場(chǎng)經(jīng)濟(jì)增速放緩而不斷努力尋求降低成本、推動(dòng)創(chuàng)新的道路的背景下，云計(jì)算的應(yīng)用正在迅猛發(fā)展。Google、IBM、亞馬遜、微軟、雅虎、英特爾等 IT 業(yè)巨頭已經(jīng)全力投入到云計(jì)算爭(zhēng)奪戰(zhàn)之中，將云計(jì)算作為戰(zhàn)略制高點(diǎn)。云安全、云殺毒，云存儲(chǔ)、內(nèi)部云、外部云、公共云、混合云、私有云等概念先后形成出現(xiàn)。美國(guó)“互聯(lián)網(wǎng)和美國(guó)人生活研究項(xiàng)目”的一項(xiàng)研究成果顯示，約有 70%以上的互聯(lián)網(wǎng)網(wǎng)絡(luò)用戶在使用云計(jì)算服務(wù)。從 2011 年到 2015 年，云計(jì)算仍處于起步或初級(jí)階段，但會(huì)是一個(gè)快速的發(fā)展階段，到 2020 年才可能實(shí)現(xiàn)標(biāo)準(zhǔn)化、規(guī)范化、社會(huì)化，進(jìn)入趨于成熟的階段。

以下是幾家公司有相當(dāng)大影響的云應(yīng)用：亞馬遜提供用于計(jì)算的彈性計(jì)算云（EC2），以及用于存儲(chǔ)的簡(jiǎn)單存儲(chǔ)服務(wù)云（S3），它們都屬于Amazon的基礎(chǔ)設(shè)施層服務(wù)（AWS）。Google 是提供云計(jì)算服務(wù)的一大云服務(wù)商，同時(shí)也是全世界最大的云計(jì)算使用者之一，Google云計(jì)算的三大應(yīng)用是：分布式文件系統(tǒng)（GFS）、分布式計(jì)算框架以及分布式數(shù)據(jù)庫（BigTable）。IBM 公司在 2007 年 11 月推出了“藍(lán)云”，為其客戶提供即買即用的云計(jì)算平臺(tái)。

3.云計(jì)算的核心技術(shù)

云計(jì)算在技術(shù)上是通過虛擬化技術(shù)架構(gòu)起來的數(shù)據(jù)服務(wù)中心，實(shí)現(xiàn)對(duì)存儲(chǔ)、計(jì)算、內(nèi)存、網(wǎng)絡(luò)等資源化，按照用戶需求進(jìn)行動(dòng)態(tài)分配。用戶不再是在傳統(tǒng)的物理硬件資源上享受服務(wù)，而改變?yōu)樵谔摂M資源層上構(gòu)建自己的應(yīng)用。

（1）數(shù)據(jù)存儲(chǔ)技術(shù)

為保證高可靠性、高可用性和經(jīng)濟(jì)性，云計(jì)算存儲(chǔ)數(shù)據(jù)采用了分布式存儲(chǔ)的方式，并采用冗余存儲(chǔ)的方式確保存儲(chǔ)數(shù)據(jù)的高可靠性，即為同一份數(shù)據(jù)存儲(chǔ)多個(gè)副本或采用多份備份法，采取并行的方法為大量的用戶提供服務(wù)，云計(jì)算的數(shù)據(jù)存儲(chǔ)技術(shù)也具有高傳輸率和高吞吐率的特點(diǎn)，Google、英特爾、雅虎等廠商采用的都是這種數(shù)據(jù)存儲(chǔ)技術(shù)。

（2）數(shù)據(jù)管理技術(shù)

為實(shí)現(xiàn)云計(jì)算系統(tǒng)對(duì)大量數(shù)據(jù)集進(jìn)行處理和分析，進(jìn)而向云計(jì)算用戶提供高品質(zhì)的服務(wù)，云計(jì)算的數(shù)據(jù)管理技術(shù)必須要實(shí)現(xiàn)高效的管理大數(shù)據(jù)集。同時(shí)，還要實(shí)現(xiàn)在規(guī)模巨大的數(shù)據(jù)中找到特定的數(shù)據(jù)。云計(jì)算的特點(diǎn)是對(duì)海量的數(shù)據(jù)進(jìn)行存儲(chǔ)、讀取之后再進(jìn)行大量的分析，數(shù)據(jù)讀操作的頻率遠(yuǎn)大于數(shù)據(jù)更新的頻率。云計(jì)算中的數(shù)據(jù)管理是一種讀優(yōu)化的數(shù)據(jù)管理。因此，云計(jì)算系統(tǒng)的數(shù)據(jù)管理多數(shù)采用數(shù)據(jù)庫領(lǐng)域中列存儲(chǔ)的管理模式，將表按列劃分后進(jìn)行存儲(chǔ)，Google 的 BigTable 數(shù)據(jù)管理技術(shù)就是比較成熟的技術(shù)。

（3）編程模型

云計(jì)算上的編程模型要確保簡(jiǎn)單，以保證用戶能通過編寫簡(jiǎn)單的程序就實(shí)現(xiàn)特定的目標(biāo)，輕松的體會(huì)云計(jì)算提供的服務(wù)。同時(shí)也要求這種編程模型后臺(tái)復(fù)雜的并行執(zhí)行以及任務(wù)調(diào)度向用戶和編程人員透明。

（4）云安全

云安全融合了網(wǎng)格計(jì)算、并行技術(shù)、未知病毒判別等等最新的信息安全概念和技術(shù)，是當(dāng)今信息安全的全新體現(xiàn)。通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中的軟件行為異常進(jìn)行檢測(cè)，獲取互聯(lián)網(wǎng)上木馬、惡意程序等的動(dòng)態(tài)情況，實(shí)時(shí)推送到服務(wù)端進(jìn)行分析處理，然后再將解決方案分發(fā)到客戶端，從而及時(shí)實(shí)現(xiàn)安全處理。

云計(jì)算的其他相關(guān)技術(shù)還有：設(shè)備架構(gòu)技術(shù)，包括節(jié)點(diǎn)互聯(lián)技術(shù)、數(shù)據(jù)中心節(jié)能技術(shù)；資源管理技術(shù)，包括數(shù)據(jù)存儲(chǔ)技術(shù)、數(shù)據(jù)管理技術(shù)；任務(wù)管理技術(shù)，包括任務(wù)調(diào)度技術(shù)、數(shù)據(jù)切分技術(shù)；改善服務(wù)技術(shù)，包括可行性技術(shù)、容錯(cuò)性技術(shù)；以及云安全技術(shù)、并行計(jì)算技術(shù)、負(fù)載均衡技術(shù)、虛擬機(jī)技術(shù)等。

4.結(jié)論

云計(jì)算的飛速發(fā)展，給中小外貿(mào)企業(yè)提供了一種全新的、快捷的計(jì)算環(huán)境，免去了企業(yè)用戶很多繁雜的工作，例如安裝軟件包，設(shè)置軟件配置，甚至編寫復(fù)雜軟件，同時(shí)也給中小外貿(mào)企業(yè)節(jié)省了購置軟硬件設(shè)備，配備專業(yè)人員的相關(guān)成本。云計(jì)算非常適合中小外貿(mào)企業(yè)的信息化建設(shè)。

篇7

2011年，風(fēng)起云涌。各地政府相繼宣布啟動(dòng)云計(jì)算戰(zhàn)略，并投入大量資金充當(dāng)云計(jì)算產(chǎn)業(yè)的“領(lǐng)頭羊”；電信、金融、醫(yī)療、物流等行業(yè)紛紛建設(shè)“電信云”、“金融云”、“醫(yī)療云”以及“物流云”等各種形態(tài)豐富的混合云，推動(dòng)云應(yīng)用落地；IT業(yè)界的并購活動(dòng)持續(xù)增多，戴爾收購Force10，華為收購華為賽門鐵克，他們?yōu)榱送粋€(gè)目標(biāo)搶占云計(jì)算市場(chǎng)先機(jī)。

有中國(guó)特色的云

在中國(guó)云計(jì)算的發(fā)展過程中，政府成為主導(dǎo)力量。

北京的祥云，上海的云海，深圳的鯤云，重慶的云端，寧波的星云，無錫的云谷，杭州的云超市，廣州的天云，這些耳熟能詳?shù)恼菩纬闪恕坝兄袊?guó)特色的云”。

2011年，政府相繼加大了對(duì)云計(jì)算的投資。然而，投資熱潮引發(fā)了業(yè)界對(duì)于云計(jì)算“”的擔(dān)憂。

在賽迪顧問的2011中國(guó)云計(jì)算產(chǎn)業(yè)發(fā)展白皮書中指出，地方政府投入巨額資金建設(shè)云計(jì)算中心，購置大量硬件設(shè)備后，卻發(fā)現(xiàn)缺乏有價(jià)值的實(shí)際應(yīng)用，從而造成了云計(jì)算產(chǎn)業(yè)目前發(fā)展的“空中樓閣”景象。

為此，白皮書認(rèn)為，政府應(yīng)抓住云計(jì)算戰(zhàn)略性機(jī)遇，嚴(yán)防利益群體利用云計(jì)算圈錢圈地。既需要通過特別的政策和規(guī)定促進(jìn)云計(jì)算的發(fā)展，更要率先使用云計(jì)算提供特定的公民服務(wù)，推動(dòng)切實(shí)可行的云服務(wù)的落地。

值得欣喜的是，2011年，云計(jì)算應(yīng)用開始落地?；凇霸朴?jì)算”技術(shù)建立的信息化平臺(tái)已開始為人民群眾提供便捷服務(wù)，同時(shí)，企業(yè)建立的私有云已經(jīng)幫助企業(yè)大幅度降低運(yùn)營(yíng)成本，并提高了工作效率。

在推動(dòng)云計(jì)算落地的過程中，三大運(yùn)營(yíng)商擔(dān)當(dāng)了“急先鋒”的角色。2011年，三大運(yùn)營(yíng)商相繼啟動(dòng)“桌面云”試點(diǎn)工作，并開始提供云主機(jī)、云存儲(chǔ)以及虛擬資源服務(wù)，真正改變過去傳統(tǒng)的“托管”模式，使云計(jì)算的服務(wù)模式變?yōu)榭赡堋?/p>

并購加劇

不管是“激進(jìn)”還是“躍進(jìn)”，不可否認(rèn)，云計(jì)算作為繼PC、互聯(lián)網(wǎng)之后的第三次IT革命，一場(chǎng)盛宴正在拉開。

精明的設(shè)備商當(dāng)然不會(huì)錯(cuò)過這筆大買賣。2010年年底，傳統(tǒng)的電信設(shè)備制造商華為宣布大舉進(jìn)軍云計(jì)算。華為副總裁、IT產(chǎn)品線CTO李三琦表示：“華為的云計(jì)算投入不設(shè)上限，但華為做云計(jì)算剛剛起步，還處于初期戰(zhàn)略投入階段，要做就必須耐得住寂寞。”

之后，中興通訊聲明戰(zhàn)略性進(jìn)軍云計(jì)算領(lǐng)域、將云計(jì)算作為公司新的戰(zhàn)略增長(zhǎng)點(diǎn)之一。中興通訊總裁史立榮表示，希望未來云計(jì)算相關(guān)收入能夠在公司營(yíng)收中三分天下有其一。

云計(jì)算涉及硬件、軟件、操作系統(tǒng)、終端等方方面面，一般的設(shè)備商很少能夠覆蓋全產(chǎn)業(yè)鏈。為了搶占云計(jì)算先機(jī)，2011年，云計(jì)算并購持續(xù)進(jìn)行。2011年8月，戴爾宣布收購Force10，全面轉(zhuǎn)型云計(jì)算，10月，華為宣布以5.3億美元收購賽門鐵克持有的華為賽門鐵克49%股權(quán)，為其云計(jì)算解決方案添磚加瓦。

“隨著云計(jì)算的大規(guī)模發(fā)展，并購活動(dòng)將會(huì)持續(xù)增多?！币晃环治鰩熛蛴浾弑硎?。

標(biāo)準(zhǔn)和安全需跟上

2011年4月，美國(guó)東部地區(qū)的亞馬遜EC2服務(wù)出現(xiàn)嚴(yán)重故障，包括Reddit、Foursquare等眾多知名網(wǎng)站在內(nèi)的訂閱用戶受到不同程度的影響。此次事件的發(fā)生再次引發(fā)了業(yè)界對(duì)于云計(jì)算安全的熱烈討論。

其實(shí)伴隨著云計(jì)算的發(fā)展，云安全一直被人“詬病”。目前，包括賽門鐵克、趨勢(shì)科技、東軟在內(nèi)的安全廠商已經(jīng)推出了完善的云安全解決方案。

“云安全還需要進(jìn)一步完善，這是云計(jì)算大規(guī)模發(fā)展的前提。”思科中國(guó)運(yùn)營(yíng)商網(wǎng)絡(luò)首席架構(gòu)師徐建鋒向記者表示。

與此同時(shí)，由于沒有統(tǒng)一的標(biāo)準(zhǔn)，各個(gè)廠商之間的產(chǎn)品或解決方案無法實(shí)現(xiàn)互通。針對(duì)此種弊端，工業(yè)和信息化部正在加緊制定云計(jì)算標(biāo)準(zhǔn)，一旦標(biāo)準(zhǔn)形成，云計(jì)算的發(fā)展將有章可循。

■一年回顧

2011年云計(jì)算那些事

1月、華為宣布調(diào)整業(yè)務(wù)架構(gòu)，分為運(yùn)營(yíng)商、企業(yè)業(yè)務(wù)、終端和其他，標(biāo)志著華為進(jìn)軍云計(jì)算的大旗正式拉開。

4月、美國(guó)東部地區(qū)的亞馬遜EC2服務(wù)出現(xiàn)嚴(yán)重故障，包括Reddit、Foursquare等眾多知名網(wǎng)站在內(nèi)的用戶受到不同程度的影響。

5月、中興通訊聲明戰(zhàn)略性進(jìn)軍云計(jì)算領(lǐng)域、將云計(jì)算作為公司新的戰(zhàn)略增長(zhǎng)點(diǎn)之一。

6月、蘋果宣布iCloud戰(zhàn)略，向用戶提供云服務(wù)。

8月、中國(guó)電信正式對(duì)外天翼云計(jì)算戰(zhàn)略、品牌及解決方案，計(jì)劃于明年正式推出云主機(jī)、云存儲(chǔ)等系列天翼云計(jì)算產(chǎn)品。

9月、中國(guó)聯(lián)通云計(jì)算首標(biāo)出爐，為中國(guó)聯(lián)通即將展開的桌面云試點(diǎn)做好了準(zhǔn)備，華為和思杰各獲半壁江山。

11月、華為宣布收購華為賽門鐵克，押注企業(yè)業(yè)務(wù)。

惠普（微博）云計(jì)算解決方案

惠普云系統(tǒng)HPCloudSystem的核心理念就是把系統(tǒng)中所有的IT資源，包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等資源，整合成一個(gè)大的資源池進(jìn)行統(tǒng)一的管理，并由統(tǒng)一的管理軟件進(jìn)行統(tǒng)一部署和協(xié)調(diào)。

目前，HPCloudSystem支持的硬件平臺(tái)包括惠普X86到Unix服務(wù)器，未來還將支持第三方X86服務(wù)器，并能實(shí)現(xiàn)統(tǒng)一的管理，是一個(gè)真正開放的云計(jì)算平臺(tái)。

?編輯點(diǎn)評(píng)：惠普的CloudSystem是一套完全可視化的解決方案，通過虛擬化的方式來幫助企業(yè)構(gòu)建自己的云平臺(tái)，并助力企業(yè)向“瞬捷企業(yè)”轉(zhuǎn)型。

華為桌面云解決方案

華為桌面云解決方案涵蓋瘦終端、服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)、安全、虛擬化、云管理平臺(tái)、業(yè)務(wù)軟件、機(jī)房設(shè)計(jì)，是業(yè)界唯一端到端的解決方案。與比同時(shí)，華為桌面云解決方案提供端到端的安全，包括云平臺(tái)安全、虛擬化安全、數(shù)據(jù)安全等。

?編輯點(diǎn)評(píng)：桌面云已率先在三大運(yùn)營(yíng)商落地。華為深刻理解電信業(yè)務(wù)，優(yōu)化的桌面云更好滿足了客服、營(yíng)業(yè)廳、網(wǎng)管、辦公各種場(chǎng)景。目前中國(guó)移動(dòng)的江蘇、浙江、內(nèi)蒙，中國(guó)電信的上海、廣東、遼寧、青海，中國(guó)聯(lián)通的上海和北京都已經(jīng)部署了華為桌面云。

IBM Power Cloud-Box

PowerCloud是處于IaaS層面的一個(gè)資源共享的云服務(wù)平臺(tái)，能夠快速響應(yīng)業(yè)務(wù)需求變更、推動(dòng)業(yè)務(wù)創(chuàng)新；能夠快速供給IT資源、靈活擴(kuò)展，實(shí)現(xiàn)動(dòng)態(tài)服務(wù)管理；具有完整的安全架構(gòu)，能夠?qū)崿F(xiàn)企業(yè)的IT管理標(biāo)準(zhǔn)化、自動(dòng)化和靈活性，快速部署基礎(chǔ)設(shè)施和應(yīng)用，降低運(yùn)營(yíng)成本；同時(shí)，這一企業(yè)級(jí)基礎(chǔ)云能夠快速落地，從而提高企業(yè)的資源利用率，改進(jìn)投資回報(bào)率。

篇8

作為新一代的云安全互聯(lián)網(wǎng)驗(yàn)證碼，點(diǎn)觸驗(yàn)證碼首創(chuàng)通過“點(diǎn)擊”、“拖動(dòng)”等方式完成驗(yàn)證，與傳統(tǒng)的驗(yàn)證碼機(jī)制完全不同。

“傳統(tǒng)驗(yàn)證碼依靠驗(yàn)證字符的扭曲程度，認(rèn)為連人都認(rèn)不清的驗(yàn)證碼機(jī)器也不會(huì)認(rèn)出來。點(diǎn)觸驗(yàn)證碼則放棄了傳統(tǒng)的輸入形式的驗(yàn)證，采用點(diǎn)擊、拖動(dòng)的方式，讓用戶完成指定的動(dòng)作來完成驗(yàn)證，同時(shí)利用圖像加密、隨機(jī)印刷、即時(shí)請(qǐng)求即時(shí)印刷、數(shù)據(jù)來路監(jiān)控等方式保障安全性?！彼纬@樣描述點(diǎn)觸驗(yàn)證碼。

點(diǎn)觸帶來驗(yàn)證新體驗(yàn)

驗(yàn)證碼作為互聯(lián)網(wǎng)安全的第一道門檻，用戶注冊(cè)、登陸、發(fā)帖及低級(jí)別用戶回帖等操作都需要通過這一關(guān)。驗(yàn)證碼主要用來區(qū)分某種行為是由真實(shí)的用戶產(chǎn)生，還是由某類程序偽裝產(chǎn)生的，防止有人惡意破解密碼、刷票、刷帖、刷頁等，造成對(duì)網(wǎng)站的干擾和破壞。

傳統(tǒng)驗(yàn)證碼通常由一些線條和不規(guī)則字符組成，要求用戶輸入相應(yīng)的字符從而完成驗(yàn)證，而為了防止被機(jī)器人識(shí)別，字符、線條間的組合越來越難以被人看清，用戶體驗(yàn)很差。

“驗(yàn)證的機(jī)制其實(shí)就是鎖的機(jī)制，而鎖是人永遠(yuǎn)需要的?！彼纬硎?。那如何才能讓用“鎖”的人有一個(gè)良好的體驗(yàn)?zāi)兀?/p>

點(diǎn)觸驗(yàn)證碼則獨(dú)出心裁，通過圖文點(diǎn)擊式、圖標(biāo)點(diǎn)擊式、圖標(biāo)拖動(dòng)式等不同形式的驗(yàn)證碼，打破了傳統(tǒng)驗(yàn)證碼輸入的形式，讓用戶只需點(diǎn)擊或拖動(dòng)幾下就能完成驗(yàn)證，操作簡(jiǎn)單直觀，帶來了一種安全、有趣、互動(dòng)性更強(qiáng)的驗(yàn)證體驗(yàn)。

“其實(shí)，驗(yàn)證碼的模式可以有很多種，但是我們想的所有模式都是基于請(qǐng)求、驗(yàn)證的需求，這也就是我們現(xiàn)有的系統(tǒng)。”宋超介紹說，“我們相信用戶主動(dòng)發(fā)起選擇的才是好的，所以采取用戶主動(dòng)接納的方式，體驗(yàn)才最佳。”

點(diǎn)觸驗(yàn)證碼獨(dú)有的“圖像加密算法”“專利印刷算法”等技術(shù)專利，保證了網(wǎng)站每次請(qǐng)求到的驗(yàn)證圖都具有極高的安全性。點(diǎn)觸的每一張驗(yàn)證碼圖片都是根據(jù)請(qǐng)求自動(dòng)生成的，經(jīng)過了圖像加密和隨機(jī)算法，惡意程序要破解的話不僅需要知道是什么，而且更需要知道它在哪里，畢竟“點(diǎn)擊”和“拖動(dòng)”這兩個(gè)動(dòng)作不僅涉及了行為，還涉及了位置。

同時(shí)，點(diǎn)觸驗(yàn)證碼是國(guó)內(nèi)首家點(diǎn)觸式驗(yàn)證碼云安全平臺(tái)。“我們將驗(yàn)證碼的加密、印刷、生成、驗(yàn)證邏輯等所有核心功能都集成在云端，而網(wǎng)站端只需要將一段代碼加入到網(wǎng)站中，就能使用點(diǎn)觸的云服務(wù)?！彼纬榻B說，“同時(shí)，我們?cè)贫说臄?shù)據(jù)中心時(shí)時(shí)監(jiān)控每個(gè)網(wǎng)站的數(shù)據(jù)，出現(xiàn)意外情況會(huì)自動(dòng)調(diào)整策略，保障網(wǎng)站的第一道安全防線牢不可破?！?/p>

“我們希望能夠開發(fā)出全世界最棒的驗(yàn)證碼安全技術(shù)，并使更廣泛的用戶可以享受到這種技術(shù)帶來的便捷和安全?！彼纬@樣期待。

“從去年10月上線至今，點(diǎn)觸驗(yàn)證碼已經(jīng)被6000多個(gè)網(wǎng)站使用，累計(jì)抵擋攻擊接近1000萬次，每天有30萬以上的攻擊，這就代表著我們每天為安裝了點(diǎn)觸驗(yàn)證碼的網(wǎng)站減少了30萬個(gè)垃圾用戶和垃圾帖子?！彼纬硎?。

目前，點(diǎn)觸驗(yàn)證碼已經(jīng)全量開放，支持大多數(shù)主流平臺(tái)和開發(fā)語言，任何網(wǎng)站都可以方便地使用點(diǎn)觸提供的服務(wù)，增強(qiáng)網(wǎng)站安全性，提升用戶體驗(yàn)。

打造移動(dòng)端廣告的未來

以點(diǎn)觸驗(yàn)證碼作為創(chuàng)業(yè)方向，對(duì)宋超來說，也并非是一開始確定的。“我們之前也做過很多有意思的小玩意兒，比如基于校友錄的社交、基于圖書館數(shù)據(jù)的社交、圈子等。我們只是喜歡研究產(chǎn)品，喜歡嘗試，好奇心非常重，但是遇到機(jī)會(huì)我們就毫不猶豫地出手了?！痹缭?009年讀大學(xué)時(shí)，宋超就開始做團(tuán)隊(duì)，當(dāng)時(shí)他們?cè)趯W(xué)校的團(tuán)隊(duì)有30多人，分為兩個(gè)大組，其中外包組做項(xiàng)目賺錢，研發(fā)組則分成小組做各種想做的東西。

點(diǎn)觸驗(yàn)證碼是宋超和他的團(tuán)隊(duì)在移動(dòng)互聯(lián)網(wǎng)頭腦風(fēng)暴的時(shí)候偶然提出的，之所以選擇它作為創(chuàng)業(yè)方向，則是出于兩個(gè)方面的考量。“主要原因是我們認(rèn)為這是一個(gè)入口很小但是方向很寬的項(xiàng)目，很有想象空間；另外一點(diǎn)原因可能比較單純，因?yàn)镈iscuz的創(chuàng)始人戴志康是從我們學(xué)校走出去的，我們覺得這個(gè)項(xiàng)目如果得到戴師兄的支持會(huì)走得比較快，也是考慮了自己現(xiàn)有的優(yōu)勢(shì)，最終選擇了這個(gè)?！?/p>

盡管在PC端也具有非常好的用戶體驗(yàn)，但點(diǎn)觸驗(yàn)證碼“點(diǎn)擊”與“拖動(dòng)”的形式，更像是為移動(dòng)互聯(lián)網(wǎng)量身定制?！半S著互聯(lián)網(wǎng)的發(fā)展，人們的使用習(xí)慣產(chǎn)生了非常大的變化，對(duì)用戶體驗(yàn)的要求也越來越高，我們相信點(diǎn)觸式才是驗(yàn)證碼的未來?！彼纬硎荆a(chǎn)品的出發(fā)點(diǎn)本身就是面向移動(dòng)互聯(lián)網(wǎng)的，“點(diǎn)擊”“拖動(dòng)”等產(chǎn)品特色也完全是面向觸屏?xí)r代的用戶需求，所以，有很多用戶正是看中這一點(diǎn)才主動(dòng)聯(lián)系使用的，如機(jī)鋒網(wǎng)。

由于國(guó)內(nèi)的移動(dòng)互聯(lián)網(wǎng)行業(yè)起步不久，用戶使用習(xí)慣的養(yǎng)成還需要一定的時(shí)間，宋超并沒有將點(diǎn)觸驗(yàn)證碼的發(fā)展重心都放在移動(dòng)互聯(lián)網(wǎng)這一塊，現(xiàn)在點(diǎn)觸提供的都是傳統(tǒng)互聯(lián)網(wǎng)與移動(dòng)互聯(lián)網(wǎng)兩方面統(tǒng)一的解決方案，但關(guān)于未來，宋超顯然對(duì)移動(dòng)互聯(lián)網(wǎng)有著更多的期許。

“點(diǎn)觸主要針對(duì)的就是移動(dòng)互聯(lián)網(wǎng)。我們希望能夠改變移動(dòng)互聯(lián)網(wǎng)廣告的劣勢(shì)，為移動(dòng)端的廣告帶來新的形式。因?yàn)橐苿?dòng)客戶端屏幕小，用戶時(shí)間黏性小，碎片時(shí)間占絕大多數(shù)，所以希望我們的方案能夠嘗試著改變這種情況?！彼纬硎?。

在點(diǎn)觸驗(yàn)證碼的系統(tǒng)中，點(diǎn)擊和拖動(dòng)的可以是圖片，也可以是文字，都具有良好的廣告展示效果，同時(shí)驗(yàn)證的過程也是加強(qiáng)認(rèn)知的過程，畢竟“眼過千遍不如手過一遍”。

例如四川雅安地震期間，點(diǎn)觸驗(yàn)證碼就上線了抗震主題驗(yàn)證，上面包含跳轉(zhuǎn)到實(shí)時(shí)新聞的按鈕以及快速捐款的按鈕，跳轉(zhuǎn)率達(dá)到了35%，其中25%的用戶進(jìn)入了捐款通道。

目前，驗(yàn)證碼廣告這個(gè)生意并不是宋超一家在做，“但點(diǎn)觸形式的驗(yàn)證我們是唯一的一家。我們的優(yōu)勢(shì)在于專注這一領(lǐng)域，理解和積淀都很多，技術(shù)靠譜。下一步，我們將進(jìn)一步健全團(tuán)隊(duì)架構(gòu)，爭(zhēng)取優(yōu)勢(shì)資源和伙伴，將點(diǎn)觸的三步走策略堅(jiān)實(shí)地走下去。”

在宋超看來，移動(dòng)互聯(lián)網(wǎng)的玩法和傳統(tǒng)互聯(lián)網(wǎng)是不一樣的，媒體的特殊性決定了用戶接受的方式不同，點(diǎn)觸正在研發(fā)的正是基于移動(dòng)互聯(lián)網(wǎng)的全新系統(tǒng)?！拔蚁嘈乓院蟮幕ヂ?lián)網(wǎng)廣告發(fā)展方向，第一，是用戶主動(dòng)發(fā)起的，第二，移動(dòng)互聯(lián)網(wǎng)廣告的解決方案必須打破其固有的APP孤島，這樣才能形成一個(gè)完整的產(chǎn)業(yè)系統(tǒng)?！?/p>

構(gòu)建網(wǎng)絡(luò)主動(dòng)防御體系

除了點(diǎn)觸云安全驗(yàn)證碼平臺(tái)外，鷹眼網(wǎng)站信息安全監(jiān)控系統(tǒng)是宋超的微觸科技的另一個(gè)核心產(chǎn)品，兩者共同組成了以驗(yàn)證碼為核心的新一代互聯(lián)網(wǎng)云安全系統(tǒng)。

“鷹眼能深層凈化網(wǎng)絡(luò)環(huán)境，不光是刪除違法內(nèi)容，而是直接屏蔽違法內(nèi)容出現(xiàn)?，F(xiàn)在違法廣告的很多都是為了百度快照，而目前的監(jiān)控系統(tǒng)都解決不了這個(gè)問題?！彼纬榻B說。傳統(tǒng)的互聯(lián)網(wǎng)安全防護(hù)，立足于網(wǎng)站內(nèi)容檢測(cè)，通過檢測(cè)網(wǎng)站內(nèi)容中是否含有違法信息內(nèi)容，來提醒網(wǎng)站刪除或清理，但是這并未從根本上解決問題，很多大網(wǎng)站的內(nèi)容一般都會(huì)馬上被搜索引擎收錄，不法分子明知道內(nèi)容后很快就會(huì)被刪除，但是仍繼續(xù)的原因就是為了搜索引擎的快照，這也是違法者更喜歡針對(duì)大網(wǎng)站的原因。

鷹眼系統(tǒng)是一種采用雙重過濾的主動(dòng)防御體系：第一層過濾可以保障網(wǎng)站留言等速度完全不受影響，第二層過濾針對(duì)有疑問的內(nèi)容進(jìn)行離線精準(zhǔn)判斷，這樣既保證了網(wǎng)站的使用速度不會(huì)受到絲毫影響，也保證了誤判率和漏判率都極低。再結(jié)合頻次監(jiān)測(cè)、相似度監(jiān)測(cè)、數(shù)據(jù)入口監(jiān)測(cè)等行為監(jiān)測(cè)，直接將違法信息內(nèi)容排除在互聯(lián)網(wǎng)之外。

據(jù)宋超介紹，鷹眼系統(tǒng)不僅基于人工智能學(xué)習(xí)和云端大數(shù)據(jù)挖掘，機(jī)器學(xué)習(xí)智能迭代，同時(shí)，它也為不同分類的網(wǎng)站組建貼身特征庫，更重要的是它基于高效算法，顛覆了傳統(tǒng)的處理機(jī)制，響應(yīng)路徑極短，能夠?qū)崟r(shí)監(jiān)控、主動(dòng)防御。

鷹眼的功能分為三個(gè)部分，第一是網(wǎng)站內(nèi)容安全的監(jiān)測(cè)，第二是對(duì)違法信息的主動(dòng)攔截，第三是基于全網(wǎng)數(shù)據(jù)的分析挖掘。畢竟除了微博外，傳統(tǒng)論壇、網(wǎng)站等依舊是很多普通用戶的聚集地，數(shù)據(jù)具有專注性和指向性。

“網(wǎng)站數(shù)據(jù)信息是一個(gè)巨大的寶藏，如何做到真正的挖掘和實(shí)時(shí)預(yù)警，是一個(gè)很有想象力的空間，也是鷹眼的主要目的。”宋超說，“我們希望未來的數(shù)據(jù)中心，第一能夠?yàn)槲磥韽V告服務(wù)提供支撐，第二能夠從第一手實(shí)時(shí)信息中得到某事件或者某產(chǎn)品在海量用戶中的意見、看法，輔助決策?！?/p>

雖然產(chǎn)品眼下還處在免費(fèi)階段，但宋超和他的微觸團(tuán)隊(duì)已經(jīng)開始嘗試合適的商業(yè)模式?！拔覀兿聜€(gè)月會(huì)推出一套可以算作‘積分系統(tǒng)’的產(chǎn)品，整個(gè)系統(tǒng)將基于它開始商業(yè)化，并開始逐步推廣。”宋超說。

“積分系統(tǒng)”是一種比較成熟的商業(yè)模式，免費(fèi)用戶通過為平臺(tái)做出有價(jià)值的行為獲取積分，并用積分換取免費(fèi)服務(wù)；而對(duì)于收費(fèi)用戶，就可以直接通過付費(fèi)獲取相應(yīng)的服務(wù)，是一種“兩頭兼顧”的做法。

篇9

【關(guān)鍵詞】云計(jì)算云安全安全防護(hù)

云計(jì)算是當(dāng)前發(fā)展十分迅猛的新型產(chǎn)業(yè)，是產(chǎn)業(yè)界、學(xué)術(shù)界、政府等各界均十分關(guān)注的焦點(diǎn)。云計(jì)算將計(jì)算任務(wù)分布到由大量計(jì)算機(jī)構(gòu)成的資源池，從而使用戶能夠根據(jù)需要獲取計(jì)算能力、存儲(chǔ)空間和應(yīng)用，這樣不僅使用戶能夠更加專注于自己的業(yè)務(wù)，也有利于提高資源利用效率、降低成本。正如Internet的革新使大眾可以訪問信息，云計(jì)算也在對(duì)信息科技做著同樣的變革。它不僅是互聯(lián)網(wǎng)技術(shù)發(fā)展、優(yōu)化和組合的結(jié)果，也為整個(gè)社會(huì)信息化帶來了全新的服務(wù)模式，將對(duì)人類社會(huì)生活帶來重大變革[1]。

雖然云計(jì)算產(chǎn)業(yè)具有巨大的市場(chǎng)增長(zhǎng)前景，但它在提高使用效率的同時(shí)，為實(shí)現(xiàn)用戶信息資產(chǎn)安全與隱私保護(hù)帶來極大的沖擊與挑戰(zhàn)。安全問題已成為云計(jì)算領(lǐng)域亟待突破的問題，其重要性與緊迫性不容忽視。

一、理解云計(jì)算

云計(jì)算是傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)如網(wǎng)格計(jì)算、分布式計(jì)算、并行計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡等技術(shù)發(fā)展融合的產(chǎn)物，是一種新興的網(wǎng)絡(luò)商業(yè)模式。在云計(jì)算模式下，軟件、硬件、數(shù)據(jù)等資源均可以根據(jù)客戶端的動(dòng)態(tài)需求按需提供。

云計(jì)算不僅是一種技術(shù)，更是一種服務(wù)模式。普遍認(rèn)為云計(jì)算的服務(wù)模式可以分為三類：軟件即服務(wù)，平臺(tái)及服務(wù)以及基礎(chǔ)設(shè)施及服務(wù)。這三類服務(wù)模式被認(rèn)為是云計(jì)算體系架構(gòu)的三個(gè)層次，但他們?cè)诩夹g(shù)實(shí)現(xiàn)上并沒有必然的聯(lián)系，SaaS可以在IaaS的基礎(chǔ)上實(shí)現(xiàn)，也可以在PaaS的基礎(chǔ)上實(shí)現(xiàn)，也可以獨(dú)立實(shí)現(xiàn)；類似的，PaaS可以在IaaS的基礎(chǔ)上實(shí)現(xiàn)，也可以獨(dú)立實(shí)現(xiàn)。從SaaS到PaaS到IaaS的服務(wù)模式變遷中，客戶或租戶可以對(duì)更多的資源有著更多的安全控制。

云計(jì)算作為一種全新的商業(yè)模式，它改變了計(jì)算分布或分配的模式。根據(jù)計(jì)算分配模式的不同，云部署模式分為四種：公共云，私有云，社區(qū)云和混合云。這四種模式解決了諸如池化云資源這類廣泛存在的問題。從公共云遷移到社區(qū)云以及從社區(qū)云遷移到私有云，客戶或租戶可以對(duì)更多地資源有著更多的安全控制。云模型如圖1所示[2]：

三、云計(jì)算面臨的安全問題

云計(jì)算服務(wù)基于寬帶網(wǎng)絡(luò)特別是互聯(lián)網(wǎng)提供，面臨各類傳統(tǒng)安全威脅，且安全問題隨系統(tǒng)規(guī)?；环糯蟆Ａ硪环矫?，云計(jì)算與傳統(tǒng)的計(jì)算模式相比具有開放性、分布式計(jì)算與存儲(chǔ)、無邊界、虛擬性、多租戶、數(shù)據(jù)的所有權(quán)和管理權(quán)分離等特點(diǎn)，同時(shí)，云中包含大量軟件和服務(wù)，以各種標(biāo)準(zhǔn)為基礎(chǔ)，數(shù)據(jù)量龐大，系統(tǒng)非常復(fù)雜，因而在技術(shù)、管理和法律等方面面臨新的安全挑戰(zhàn)。此外，云計(jì)算系統(tǒng)中存放著海量的重要用戶數(shù)據(jù)，對(duì)攻擊者來說具有更大的誘惑力，如果攻擊者通過某種方式成功攻擊云系統(tǒng)，將會(huì)給云計(jì)算服務(wù)提供商和用戶帶來重大損失，因此，云計(jì)算的安全性面臨著比以往更為嚴(yán)峻的考驗(yàn)。與傳統(tǒng)IT安全比較，云計(jì)算特有的安全問題主要有以下三個(gè)方面：（1）云計(jì)算平臺(tái)導(dǎo)致的安全問題。云計(jì)算平臺(tái)聚集了大量用戶和數(shù)據(jù)資源，更容易吸引黑客攻擊，而故障一旦發(fā)生，其影響范圍多，后果更加嚴(yán)重。此外，其開放性對(duì)接口的安全也提出了更高的要求。另外，云計(jì)算平臺(tái)上集成了多個(gè)租戶，多租戶之間的信息資源如何安全隔離也成為云計(jì)算安全的突出問題。（2）虛擬化環(huán)境下的技術(shù)及管理問題。傳統(tǒng)的基于物理安全邊的防護(hù)機(jī)制難以有效保護(hù)基于共享虛擬化環(huán)境下的用戶應(yīng)用及信息安全。另外，云計(jì)算的系統(tǒng)如此之大，而且主要是通過虛擬機(jī)進(jìn)算，一旦出現(xiàn)故障，如何快速定位問題所在也是一個(gè)重大挑戰(zhàn)。（3）云計(jì)算這種全新的服務(wù)模式將資源的所有權(quán)、管理權(quán)及使權(quán)進(jìn)行了分離，因此用戶失去了對(duì)物理資源的直接控制，會(huì)面臨與服務(wù)商協(xié)作的一些安全問題，如用戶是否會(huì)面臨服務(wù)退出障礙，不完整和不安全的數(shù)據(jù)刪除會(huì)對(duì)用戶造成損害，因此如何界定用戶與服務(wù)提供商的不同責(zé)任也是一個(gè)重要問題。

四、云計(jì)算安全防護(hù)

4.1基礎(chǔ)設(shè)施安全

云數(shù)據(jù)安全包含的內(nèi)容遠(yuǎn)遠(yuǎn)不只是簡(jiǎn)單的數(shù)據(jù)加密。數(shù)據(jù)安全的需求隨著三種服務(wù)模式，四種部署模式（公共云、私有云、社區(qū)云、混合云）以及對(duì)風(fēng)險(xiǎn)的承受能力而變化。滿足云數(shù)據(jù)安全的要求，需要應(yīng)用現(xiàn)有的安全技術(shù)，并遵循健全的安全實(shí)踐，必須對(duì)各種防范措施進(jìn)行全盤考慮，使其構(gòu)成一道彈性的屏障。主要安全措施包括對(duì)不同用戶數(shù)據(jù)進(jìn)行虛擬化的邏輯隔離、使用身份認(rèn)證及訪問管理技術(shù)措施等，從而保障靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)的保密性、完整性、可用性、真實(shí)性、授權(quán)、認(rèn)證和不可抵賴性。

4.3虛擬化安全

虛擬化的安全包括兩方面的問題：一是虛擬技術(shù)本身的安全，二是虛擬化引入的新的安全問題。虛擬技術(shù)有許多種，最常用的是虛擬機(jī)（VM）技術(shù)，需考慮VM內(nèi)的進(jìn)程保護(hù)，此外還有Hypervisor和其他管理模塊這些新的攻擊層面?？梢圆捎玫陌踩胧┯校禾摂M鏡像文件的加密存儲(chǔ)和完整性檢查、VM的隔離和加固、VM訪問控制、虛擬化脆弱性檢查、VM進(jìn)程監(jiān)控、VM的安全遷移等。

4.4身份認(rèn)證與訪問管理（IAM，Identity and Access Management）

IAM是用來管理數(shù)字身份并控制數(shù)字身份如何訪問資源的方法、技術(shù)和策略，用于確保資源被安全訪問的業(yè)務(wù)流程和管理手段，從而實(shí)現(xiàn)對(duì)企業(yè)信息資產(chǎn)進(jìn)行統(tǒng)一的身份認(rèn)證、授權(quán)和身份數(shù)據(jù)集中化的管理與審計(jì)。IAM是保證云計(jì)算安全運(yùn)行的關(guān)鍵所在。傳統(tǒng)的IAM管理范疇，例如自動(dòng)化管理用戶賬號(hào)、用戶自助式服務(wù)、認(rèn)證、訪問控制、單點(diǎn)登錄、職權(quán)分離、數(shù)據(jù)保護(hù)、特權(quán)用戶管理、數(shù)據(jù)防丟失保護(hù)措施與合規(guī)報(bào)告等，都與云計(jì)算的各種應(yīng)用模式息息相關(guān)。

IAM并不是一個(gè)可以輕易部署并立即產(chǎn)生效果的整體解決方案，而是一個(gè)由各種技術(shù)組件、過程和標(biāo)準(zhǔn)實(shí)踐組成的體系架構(gòu)[3]。標(biāo)準(zhǔn)的企業(yè)級(jí)IAM體系架構(gòu)包含技術(shù)、服務(wù)和過程等幾個(gè)層面，其部署體系架構(gòu)的核心是目錄服務(wù)，目錄服務(wù)是機(jī)構(gòu)用戶群的身份、證書和用戶屬性的信息庫。

4.5應(yīng)用安全

由于云環(huán)境的靈活性、開放性以及公眾可用性等特性，給應(yīng)用安全帶來了很多挑戰(zhàn)。云計(jì)算的應(yīng)用主要通過Web瀏覽器實(shí)現(xiàn)。因此，在云計(jì)算中，對(duì)于應(yīng)用安全，尤其需要注意的是Web應(yīng)用的安全。要保證SaaS的應(yīng)用安全，就要在應(yīng)用的設(shè)計(jì)開發(fā)之初，制定并遵循適合SaaS模式的安全開發(fā)生命周期規(guī)范和流程，從整體生命周期上去考慮應(yīng)用安全?？梢圆捎玫姆雷o(hù)措施有訪問控制、配置加固、部署應(yīng)用層防火墻等。

五、結(jié)束語

本文針對(duì)云計(jì)算安全風(fēng)險(xiǎn)進(jìn)行了深入的分析和探索，提出了一些較為合理的安全防范措施。但是，云計(jì)算安全并不僅僅是技術(shù)問題，它還涉及標(biāo)準(zhǔn)化、監(jiān)管模式、法律法規(guī)等諸多方面，遵循已有的最佳安全實(shí)踐可以加強(qiáng)云計(jì)算的安全。

參考文獻(xiàn)

[1]中國(guó)電信網(wǎng)絡(luò)安全實(shí)驗(yàn)室.云計(jì)算安全技術(shù)與應(yīng)用.電子工業(yè)出版社.2012

篇10

2012 Google與微軟將動(dòng)搖蘋果在IT移動(dòng)市場(chǎng)霸主地位

當(dāng)決定要支持那個(gè)平臺(tái)時(shí)，IT管理者們都會(huì)面臨一個(gè)挑戰(zhàn)，如何保證市場(chǎng)占有率與潛在長(zhǎng)遠(yuǎn)發(fā)展能力之間的平衡，他們必須努力讓大多數(shù)終端用戶選擇他們的產(chǎn)品，目前蘋果iOS是移動(dòng)IT界的大佬，而Google的Android系統(tǒng)強(qiáng)勢(shì)發(fā)展似乎似乎讓船頭調(diào)了方向，同樣，微軟憑借Windows 7系統(tǒng)以及即將到來的Windows 8對(duì)蘋果也構(gòu)成了巨大威脅。

Google與微軟當(dāng)然想挑戰(zhàn)蘋果領(lǐng)導(dǎo)地位，但現(xiàn)實(shí)就是，目前IT界還沒有人支持任何一方，IT界選擇的設(shè)備是這樣的，通過它，人們不需要任何幫助，所以最好的平臺(tái)就是自我服務(wù)平臺(tái)。

回去過去五年，最大的成就也許是IT界對(duì)移動(dòng)平臺(tái)的高度關(guān)注，許多人都認(rèn)為今后的平臺(tái)也許和今天的差不多，但我相信肯定會(huì)有重大轉(zhuǎn)變。

隨著自我服務(wù)平臺(tái)的發(fā)展，我們將會(huì)看見更多的自動(dòng)化技術(shù)，這里的自動(dòng)化也就是今天我們所說的服務(wù)臺(tái)(service desk)，比如，如今打印，密碼設(shè)置，應(yīng)用申請(qǐng)都可被自動(dòng)化，但隨著時(shí)間的流逝，這些都會(huì)被逐步改進(jìn)，變得越來越好，來自微軟與Google的競(jìng)爭(zhēng)將會(huì)加速這個(gè)領(lǐng)域的發(fā)展。

微軟將會(huì)為其云計(jì)算產(chǎn)品Office 365尋找小型企業(yè)市場(chǎng)，但總體來說，普及進(jìn)程緩慢

如今，連自己小孩在玩兒Xbox Live都知道軟件可以是一種服務(wù)應(yīng)用，他們也會(huì)期待應(yīng)用能和云端相連，能有更多價(jià)格實(shí)惠的功能，但對(duì)許多小型企業(yè)主來說，大踏步采用新鮮東西是不太可能的。

軟件普及的緩慢與用戶適應(yīng)Office 365新功能的能力有關(guān)，比如Skype本身免費(fèi)，許多小型企業(yè)只需付本地化付費(fèi)就可使用它，但許多人還是使用傳統(tǒng)的電話服務(wù)，這是一個(gè)曲線前進(jìn)的過程，到2012不能普及，甚至到2013也不一定能普及。

軟件作為一種服務(wù)發(fā)展將會(huì)幫助云服務(wù)的廣泛使用

雖然SaaS現(xiàn)在覆蓋的技術(shù)應(yīng)用及商業(yè)服務(wù)(如通知，客戶關(guān)系管理，人力資源管理)最為流行，但CRM已成為最具爭(zhēng)議的SaaS應(yīng)用，三大應(yīng)用提供商Oracle，SAP及IBM都很清楚，公司的長(zhǎng)遠(yuǎn)發(fā)展取決于公司在SaaS領(lǐng)域取勝的能力。

在教育大眾方面，蘋果憑借iCloud表現(xiàn)最為出色，在幫助普通消費(fèi)者理解更多云計(jì)算，比任何公司都要做的好。

云服務(wù)提供者必須在一些關(guān)鍵問題上消除顧慮，比如云安全服務(wù)，包括識(shí)別和訪問管理、數(shù)據(jù)丟失保護(hù)、網(wǎng)絡(luò)和郵件安全、加密和侵入防護(hù)

人們都喜歡一個(gè)經(jīng)過認(rèn)證和被保護(hù)的平臺(tái)，但是安全性才是一個(gè)平臺(tái)的關(guān)鍵，除了硬件的安全，軟件商也要做到完全安全，必須將操作系統(tǒng)與用戶界面完全隔離。

云服務(wù)提供商也面臨著任何一個(gè)數(shù)據(jù)中心所面臨的挑戰(zhàn)，但又有重要不同，若將工作文件儲(chǔ)存到云端，我們需要確定這樣是否會(huì)讓曾經(jīng)被保護(hù)的文件出現(xiàn)泄露，出現(xiàn)在云中的自動(dòng)化過程必須被存檔，認(rèn)真測(cè)試、審核，就像一個(gè)人工操作的過程。

微軟的Hyper-V將贏得市場(chǎng)份額并開始動(dòng)搖VMware的主導(dǎo)地位

Hyper-V虛擬軟件的使用將會(huì)逐步取代目前處于領(lǐng)先地位的VMWare，要取代VMare的在虛擬市場(chǎng)的壟斷地位并非難事，微軟很清楚它必須贏得市場(chǎng)份額，并已經(jīng)關(guān)注這個(gè)領(lǐng)域有幾年之久。

相比起現(xiàn)在支付的虛擬軟件價(jià)格，用戶期待更為實(shí)惠的虛擬軟件，而微軟非常樂意放棄虛擬軟件收入來贏得市場(chǎng)空間并保證產(chǎn)品的長(zhǎng)期發(fā)展與滲透。

考慮到安全控制及技術(shù)的成熟性，云的用途仍然有限

要把一種解決方案從一個(gè)地方移到另一個(gè)地方并不像我們所期待的那么簡(jiǎn)單，如果將應(yīng)用搬遷如此簡(jiǎn)單，那么IT部門就能夠永遠(yuǎn)在數(shù)據(jù)中心之間游刃有余，但歷史告訴我們，這不是件簡(jiǎn)單的事。

云真的確是關(guān)于應(yīng)用的，但由于應(yīng)用的獨(dú)立性，它不容易被打包，現(xiàn)在的許多重要應(yīng)用都是多層的，并滲透到其他商業(yè)領(lǐng)域，比如重要基礎(chǔ)設(shè)施，如目錄及單據(jù)的Sign-on解決方案，在某些些情況下，甚至短信及合作平臺(tái)，更不容易被轉(zhuǎn)移。

由于基于云的應(yīng)用及更多智能手機(jī)和平板電腦的發(fā)展，IT組織將會(huì)改變他們運(yùn)作及處理網(wǎng)頁安全的方式。

企業(yè)都希望存到云端的過程更為透明，所有疑慮導(dǎo)致許多IT企業(yè)在識(shí)別系統(tǒng)的操作及自動(dòng)化方面會(huì)作出改變，每個(gè)人都不愿意打電話到服務(wù)臺(tái)或者要求重置密碼。

身份識(shí)別，訪問管理技術(shù)在今天的IT自我服務(wù)方面存在巨大機(jī)會(huì)，而一些外圍設(shè)備(尤其是打印機(jī)及應(yīng)用)使得管理用戶進(jìn)入企業(yè)網(wǎng)絡(luò)更加困難，但若想將更好的自動(dòng)化加入這些過程，IT企業(yè)需要保證這些設(shè)備都是被有效管理有效報(bào)告的。

隨著更多的報(bào)告解決方案及細(xì)化的控制技術(shù)的運(yùn)用，員工將會(huì)面臨來自公司在其社交網(wǎng)站活動(dòng)的監(jiān)視