李中奎

摘 要：互联网+时代的到来，将信息系统的边界打破，已经不再适用以边界防护为核心的传统信息安全防护体系。而制约云服务发展的关键性因素，就是云安全问题。目前，云服务包括两大责任主体，既云服务提供者和服务客户。论文基于云服务信息安全的现状，探究和分析了云服务系统的常见的安全隐患，并提出了相应的信息安全防护措施。

关键词：云服务；互联网+；安全防护

中图分类号：TN915.08 文献标识码：C

Abstract： With the advent of the Internet era， the boundary of information system is broken， which is no longer suitable for the traditional information security protection system with boundary protection as its core. The key factor restricting the development of cloud services is cloud security. At present， cloud service consists of two major responsible parties， both cloud service providers and service customers. Based on the present situation of cloud service information security， this paper probes into and analyzes the common hidden dangers of cloud service system， and puts forward the corresponding information security protection measures.

Key words： cloud services； internet； security protection

1 引言

互联网+时代，云服务有着越来越广泛的运用，涉及到电子商务、金融、政务等各行各业，并逐渐成为信息技术和IT基础服务的关键设施。云服务凭借着按需服务、可拓展性和灵活性等独特优势，为用户提供的服务更加便捷。但在云服务发展过程中，阻碍其发展的首要因素，就是信息安全问题。如何进行云服务系统安全防护技术体系的设计，是本文重点探讨的课题。

2 云服务系统的常见安全隐患

2.1 数据传输方面的安全隐患

一个企业的核心竞争力，往往和企业的机密数据有着直接的联系。一旦泄露机密数据，会给企业带来带来巨大的威胁。基于机密数据的重要性，互联网+时代，企业往往会在数据中心储存机密信息，以此使机密数据丢失和泄密的发生率降低。而在云服务环境下，在向云服务器传输核心数据的过程中，会有诸多问题存在。若是没有严格进行加密，会造成第三方的窃取和篡改。例如，企业上传的数据被云计算服务商窃取之后，会使数据泄露的风险进一步加大。再比如，在云端存储数据时，为了保证用户访问的合法性，就必须要对访问权限合理分配。由此可见，为了对企业机密数据的安全性提供保障，应高度重视数据数据传输过程中的安全隐患问题。

2.2 数据存储方面的安全隐患

首先，是数据隔离。实现云服务的核心应用技术，就是虚拟化技术。一旦恶意用户运用非法手段获取虚拟机操作权限，就会严重威胁到同一台物理服务器全部虚拟机中的储存数据的安全。

其次，数据隐私风险。互联网+时代，在世界各地都广泛分布着云计算下的云服务器。在各个服务器中，会随机存储企业上传到云端的数据。而用户对自己上传数据的具体存储位置，首先并不了解，同时用户一旦在云端上传数据，则優先访问的权利会被云计算服务商所享有，由此会使数据被篡改、隐私泄密的风险进一步加大。

最后，是数据审计。互联网+时代，云计算服务商既要为第三方机构提供必要的数据支持，同时又要保障企业的数据安全，由此为云计算服务商带来了难度和挑战。企业在选择和评估能够长期合作的云服务商时，也需要将数据的安全问题作为首要条件，着重是考虑云服务环境下，服务商所提供数据的安全性和有效性。

2.3 其他方面的安全隐患

首先，是安全边界消失问题。资源技术和网络结构，在云服务环境下的存储所呈现的特征为统一化和集成化，由此会逐渐消失传统的安全边界。因为所采取的安全防护策略针对性匮乏，会对网络信息的安全性带来直接的影响。

其次，是可靠性和稳定性问题。虚拟化服务是云服务环境下各种业务和数据的支撑和保障。因此针对云服务系统，当前的容灾恢复能力、信息安全策略和事件处理审计都很难提供满足。

最后，是虚拟化技术的应用问题。虚拟技术是核心技术，也是云服务的关键性技术。尽管虚拟化技术能够对IT资源的灵活性和效率有效改善，但是因为很难管理虚拟网络和虚拟机等虚拟设备，因此，极容易带来电脑病毒、安全漏洞等问题，由此会诱发信息共享等风险。如图1所示。

3 互联网+的云服务系统安全防护策略

3.1 加强云服务系统基础设施的安全管理

基础设施作为云服务的运行平台，若是有较弱的配置存在，则必然会有一定的漏洞和安全风险存在，由此不能充分保障相应的信息安全问题。为此，加强信息安全防护的主要策略之一，就是进一步加强云服务基础设施的安全管理，明确云计算服务的两大责任主体的责任边界。只有遵循相关职责，对云计算信息系统和云计算平台的相关范围、对象和目标进行明确，才能更好的实施安全建设、规划和设计。

一是为了有效预防地址欺骗的现象，统一规划和管理基础网络IP划，并且绑定操作相关节点中断与服务器的MAC、IP。

二是针对网络核心设备，需要采取科学的措施，有效备份集合链路冗余，同时通过监测异常流量，将互联网对DDOS的攻击及时发现和阻断。

三是还应在DMZ内网与互联网接入点与DMZ之间设置防火墙，以此保障云计算服务的连续性和稳定性。

四是应加固处理应用系统的主机设备，以保障其安全性，同时关闭那些不使用的端口和组件，利用补丁控制数据库、虚拟机以及操作系统，还可将各类软件产品安装信息中心部署IDS/IPS设备中，以查杀病毒、实时监测、恶意代码等，对系统的安全性提供保障。

3.2 确定定级对象并划分管理职责

首先，建设云计算平台的依据和重要指导，就是云安全防护技术，为此在云安全防护体系的过程中，融入等级保护思想。

其次，在云计算保护环境中，集合了云服务客户在云计算平台上部署的相关组件和软件，是云服务商的云计算平台。为此，由运服务商负责依据等级的保护工作，确定云计算平台的等级保护定级，使云计算的平台的安全保护等级不应低于最高安全保护等级。

最后，划分定级对象管理职责，是定级的重点，结合不同的云服务模式，来划分不同的职责边界。而遵循数据安全管理职责不变的原则，由云服务商负责业务数据，而云计算平台提供的安全功能和服务，则决定了能否实现数据的存储和传输的保密性措施和完整性。

3.3 对云计算服务系统运行环境不断优化

云计算服务运行环境的优劣会直接影响到信息安全防护效果。为此，在制定防护策略时候，应高度重视运行环境的优化问题。充分运用信任管理、访问控制和身份认证等科学技术，预防不良用户的蓄意攻击。

一是身份认证。可进行集中用户的认证，在硬件信息绑定、数字证书和生物特征的基础上，严格遵循网络与服务来划分用户级别，并给予集中授权。通过自动锁定连续出错账户，有机的结合账号推出检测等功能，严格管理用户的身份认证问题。

二是访问控制。为了更好的与云环境相适应，可构建强制访问机制，维护数据安全。

三是信任管理。可在核实、授权信任级别的基础上，利用用户跟踪与获取，来规范和监督用户行为，进而更好的量化和评估用户行为数据等环节，最终完成信任管理，通过以上过程，更好地保障用户的信息安全问题。

4 结束语

互联网+时代的到来，带给我们机遇的同时，也带来一些严峻的挑战。通过对云服务系统安全防护的相关关键性技术的梳理能够看出，目前相关研究还不充分，完整的安全防护体系还没有完全构建。所以，数据安全防护任务漫长而艰巨，只有完美结合相关政策法规和技术手段，才能使数据安全与数据泄露的保护问题得到根本性的解决。同时，只有不断创新安全防护技术，才能对数据安全提供保障。而在云服务背景下，只有对标准化的云服务体系进行建立和健全，才能从多个方面保障云服务的信息安全，由此对云服务的健康、可持续发展，发挥积极的推动作用。

参考文献

[1] 張旭辉.运营商云数据中心网络安全技术研究综述[J].中国新通信，2015，17（09）：19-20.

[2] 肖贵福.基于虚拟化安全网络扩展的SDN安全架构[J].现代计算机（专业版），2014（21）：6-10+17.

[3] 李军，王翔.云数据中心网络安全的新挑战[J].保密科学技术，2013（08）：6-11+1.

[4] 张新涛，周君平，杜佳颖，孙鑫红.云数据中心的安全虚拟网络[J].信息安全与通信保密，2012（11）：85-88.