杨亮

摘 要： 以云计算在桥梁健康监测系统中的应用为背景，从安全角度分析了云计算系统面临的风险和威胁，介绍了桥梁健康监测云计算系统各层次的安全防护体系，阐述了云计算安全防护体系在云计算系统中的重要作用。

关键词： 互联网+； 云计算； 桥梁健康监测系统； 安全防护

中图分类号：TP309 文献标志码：A 文章编号：1006-8228（2016）04-49-03

Analysis of security protection system of bridge health monitoring cloud computing system

Yang Liang

（Bridge Science Research Institute Ltd.MBEC， Wuhan， Hubei 430034， China）

Abstract： Taking the application of cloud computing in bridge health monitoring system as the background， the risks and threats of the cloud computing system faced are analyzed in this paper from the perspective of security， the security protection system of bridge health monitoring cloud computing system is introduced， and the important role of cloud computing security protection system in the cloud computing system is expounded.

Key words： Internet plus； cloud computing； bridge health monitoring system； security protection

0 引言

随着互联网技术的不断发展，2015年国家明确提出制定“互联网+”行动计划，传统产业和互联网的深度融合已经越来越普遍[1]。

云计算作为一种成熟的互联网商业计算模型，通过互联网与传统行业深度融合，在传统行业领域的应用越来越广泛，创造了新的发展生态，形成更广泛的以互联网为基础设施和实现工具的经济发展新形态。云计算系统将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和信息服务，是并行计算、分布式计算和网格计算的发展实现[2]。

与传统软件架构相比，云计算具有成本低、部署快、调整灵活等优势，能够按需向互联网用户提供硬件服务、基础架构服务、平台服务、软件服务和存储服务等多项服务。这些特点也使得采用云计算模型的系统面临更多的安全风险和威胁。

本文从云计算在桥梁健康监测领域的应用为出发点，探讨了构建云计算系统平台过程中的安全防护体系和各层次的安全问题。

1 桥梁健康监测云计算系统介绍

桥梁健康监测系统是通过在桥梁的关键部位布置高可靠性和耐久性的各类传感器，对其结构内力、变形、动力特性、环境状况进行实时监测，获取桥梁在营运期内受各种荷载作用下的结构响应，通过理论计算和规范值与实测值的对比、分析，实现结构异常响应报警、结构营运安全性评估、结构损伤识别。由于该系统7*24小时不间断采集数据且数据量飞速增长，一个中等桥梁安全与健康监测系统数据日增长量在3GB/天左右，一年有1.1TB增量的数据。

在面对多座桥梁监测系统集成管理的情况下，通常采用直联式数据存储方式，其数据存储能力、数据管理难度、数据安全，以及存储资源的利用等，都难以满足系统设计需求。而云计算这一互联网模型的出现，完美地解决了在数据传输、存储和分析计算中传统数据中心所面临的各种问题。

桥梁健康监测云计算系统在传统桥梁健康监测数据采集系统基础上加入云计算模型框架，分别建设集成数据中心和分散在全国各地的分中心，并通过广域网连接，形成云网络。分中心负责实时地采集监测数据，并把采集的数据进行优化后传输至集成中心。集成中心配备大容量数据存储设备和服务器集群及管理平台，对数据进行分析处理和发布。集成数据中心的建设中采用虚拟化、资源动态管理等云计算核心技术，具体实施采用VMware的Vsphere软件和DRS（Distributed Resources scheduler，分布式资源调度程序）功能。系统管理平台使用VMware公司的Vcenter软件，通过该软件可以对整个数据中心的资源池进行管理，并大大降低对虚拟环境管理的难度。

建成后的云计算系统通过对各分中心数据持续不间断收集并进行运算分析，可向桥梁技术研究者提供远程数据查询及分析桥梁健康监测海量数据；桥梁管理单位也可以在任何地方、任何时间通过电脑或移动终端监测到桥梁的实际运营状况，获得桥梁健康监测报告及桥梁营运安全性评估等服务，大大提高了桥梁管养效率。

2 云计算系统的安全风险分析

采用云计算系统模式的桥梁健康监测数据采集分析系统虽然克服了传统系统在数据传输、存储和多点监测集中管理方面存在的问题，在提高工作效率的同时降低了数据中心建设成本，但其基于云计算模型建设的体系结构，由于云计算自身的虚拟化、无边界、流动性等特性，也使其面临较多新的安全威胁[3]。主要威胁包括：云计算的滥用、恶用、拒绝服务攻击、不安全接口和API、恶意的内部员工、数据泄漏、账号和服务劫持、未知的风险场景等，这些威胁给传统的防护体系带来了极大的冲击。

云计算以动态计算服务为主要技术特征，以灵活的应用服务为核心商业模式，集中管理的云计算中心因其系统的巨大规模以及前所未有的开放性与复杂性成为黑客攻击的重点目标，其安全性面临着比以往更为严峻的考验[4]。eBay、亚马逊、谷歌等国外著名云服务商均出现过云计算信息安全事故，这更加剧了人们对云计算技术安全性的担忧。事实证明，云计算的安全问题已成为制约其发展的重要因素。在云计算系统建设过程中，要充分考虑云计算面临的各种安全问题，构建完备的云计算信息安全防护体系，才能确保云计算系统运行的稳定性和可靠性。

3 桥梁健康监测云计算系统中的安全防护体系

综合云计算技术及服务特点，只有在明确安全防护需求的基础上，综合采用多种技术手段，从数据安全、应用安全、虚拟化安全多个层面，构建层次化的纵深安全防护体系，才能有效保障桥梁健康监测云计算平台的信息安全。下面分别从这三个层次对本系统的安全防护体系进行分析和介绍。

3.1 数据安全

数据安全是桥梁健康监测云计算系统用户最为关心的安全服务目标，长期监测的桥梁健康数据是桥梁健康诊断分析的重要依据，对桥梁研究工作者有着重大的意义。为了提供高水平的云服务，在数据整个生命周期和云计算的各个流程中，都必须采取相应的保护措施防止用户数据的丢失和被窃取。

3.1.1 数据传输安全

桥梁健康监测数据采集分中心在将自己的数据向集成中心云平台传输过程中，会经过开放internet网络，其数据有被黑客窃取和篡改的风险，传输中间网络的不稳定也会造成数据丢失的风险，数据的完整性、保密性、可用性和真实性将会受到严重威胁，可能给用户带来不可估量的损失。因此，在数据传输安全保障方面，要先对传输数据进行加密处理，然后使用安全传输协议SSL 和VPN 进行数据传输，以保障数据传输过程安全可靠。

3.1.2 数据存储安全

云用户数据在云服务提供商存储时，存在数据滥用、存储位置、隔离、灾难恢复、数据审计等安全风险，本系统中的数据存储安全风险主要来自数据滥用和灾难恢复。因此，针对本系统的数据存储安全，首先要加强内部管理，建立行之有效的云计算平台管理操作制度，防止内部管理漏洞造成的数据滥用和泄漏风险；其次，采用设置冗余存储、定时数据备份等灾备技术，同时利用分中心和集成中心的地理位置形成异地灾备，提高数据存储的安全性。

3.2 应用安全

桥梁健康监测云计算系统中的应用安全主要指云计算平台向用户提供的数据查询、分析应用系统的安全性。由于云环境的灵活性、开放性以及公众可用性等特性，给应用安全带来了很多挑战。随着近几年移动互联网的飞速发展，用户接入云平台已不再局限于传统PC端，而移动互联网环境下会存在更多样化的安全问题[5]，如软件漏洞、恶意代码攻击、病毒传播途径多样化等等。在这样的安全环境下，云服务器上部署的Web应用程序应当充分考虑来自互联网的威胁，通过多层次安全手段提高应用系统的安全性。

3.2.1 终端客户安全

为了保证云计算平台安全，云用户应首先保证自己终端的安全。但是由于无法要求所有云用户都具有较高的安全防护意识和能力，这就要求云计算平台在向用户提供的远程访问客户端中强制加入必要的安全防护软件系统，以保障云环境下用户使用终端自身的安全性。

3.2.2 身份验证和访问控制

利用身份验证和访问控制来增强云计算的安全性是另一种保障云应用安全的有效方法。可以综合运用单点登录、强制认证、协同认证等不同认证相结合的方式，同时在云平台互联网出口部署的网络防火墙等安全设备中设置安全访问策略，依靠身份认证、访问控制等基础性要求，来遏制不法用户进入云计算资源池中，定期检查系统日志和异常安全事件等，发现并及时解决应用系统潜在的隐患和问题，确保云计算平台的安全。

3.3 虚拟化安全

虚拟化技术是云计算平台使用的核心技术[6]，虚拟化技术是将底层的硬件，包括服务器、存储与网络设备全面虚拟化，建立一个随需而选的资源共享、分配和管控平台，可根据上层数据和业务型态的不同需求搭配出各种互相隔离的应用，形成一个服务导向的、可伸缩的IT基础架构，为用户提供共享式的云计算服务能力。

基于虚拟化技术的云计算主要存在两个方面的安全风险：一个是虚拟化软件的安全；另一个使用虚拟化技术的虚拟服务器的安全。

3.3.1 虚拟化软件安全

该软件层直接部署于物理服务器之上，提供能够创建、运行和销毁虚拟服务器的能力。虚拟化层的完整性和可用性对于保证基于虚拟化技术构建的云平台系统完整性和可用性是最重要和最关键的。

首先要确保所选虚拟机软件无漏洞，有漏洞的虚拟化软件会暴露所有的业务域给恶意的入侵者。在日常平台管理运行中要定期关注虚拟化软件提供商发布的安全信息，及时更新虚拟化软件系统。

其次是必须严格限制任何未经授权的用户访问虚拟化软件层，通过在云平台管理制度中建立必要的安全控制措施，限制对于管理程序和其他形式的虚拟化层次的物理和逻辑访问。

3.3.2 虚拟服务器安全

虚拟服务器位于虚拟化软件之上。目前，虚拟平台的安全漏洞不断涌现，如果黑客利用漏洞非法获得一台虚拟机的控制权，将会直接威胁到同一台物理服务器上其他虚拟机的安全，因此虚拟机间的有效隔离是保障虚拟化安全的最有效手段。首先，应选择多核并支持虚拟技术的处理器，保证CPU之间的物理隔离，减少安全问题。其次，构建服务器时应为每台虚拟服务器分配一个独立的硬盘分区，以便将各虚拟服务器之间从逻辑上隔离开来。虚拟服务器系统还应安装基于虚拟主机的防火墙、杀毒软件、IPS（IDS）以及日志记录和恢复软件，以便将它们相互隔离，并与其他安全防范措施一起构成多层次防范体系。再次，虚拟服务器之间及其物理主机之间通过VLAN和IP 进行网络逻辑隔离。最后，对虚拟服务器的运行状态进行严密的监控，实时监控各虚拟机当中的系统日志和防火墙日志，同时对不需要运行的虚拟机应当立即关闭，避免产生安全隐患。

4 结束语

云计算系统在传统行业中的应用优势不容忽视，其发展势不可挡。只有充分考虑并妥善解决云计算发展中面临的安全问题，才能促进云计算产业的良性循环和可持续发展。这就要求我们增强安全意识，站在全局的高度，从云计算体系结构的各个层面着手，构建完备的云计算安全防护体系。本文从云计算系统安全角度分析了云计算系统在桥梁建筑领域的应用中所需注意的安全风险和威胁，希望能为云计算在传统行业中的应用和发展提供参考。

参考文献（References）：

[1] 邬贺铨.“互联网+”行动计划：机遇与挑战[J].人民论坛·学术

前沿，2015.10.

[2] 刘鹏.云计算[M].电子工业出版社，2009.

[3] 冯登国，张敏，张妍，徐震.云计算安全研究[J].软件学报，

2011.22（1）：71-83

[4] 郭晓祎.工业互联网迷局[J].中国经济和信息化，2013.20：

56-58

[5] 房秉毅，张云勇，吴俊等.云计算应用模式下移动互联网安全

问题浅析[J].电信科学，2013.29（3）：41-47

[6] 王庆波.虚拟化与云计算[M].电子工业出版社，2009.