◆吴晓力

基于云计算的信息系统安全策略研究

◆吴晓力

(黔东南民族职业技术学院 贵州 556000)

这些年来，云计算互联网服务备受人们欢迎，越来越多的公司企业都在使用云计算，原因是云计算费用低，可自主管理，能完成数据分享，会自动升级，操作起来也是很容易，大大提高了工作效率。但是在云计算的发展过程中，其安全性的问题成为了一个关键因素，因为有明显的数据表明云计算在信息安全方面存在着落后的现象。本文以云计算的基本概念和服务原理等根本问题为出发点，分析云计算网络上现在已存在的各种信息安全隐患，探究在云计算的基础之下信息系统技术的安全策略，同时在分析和探究的过程中，国家的信息安全等级保护规范也被合理的运用了。

云计算；信息安全；等级保护；安全策略

0 前言

以一个公司为例，如果这个公司想要尽可能地提高工作放率和扩大利润，它往往需要花很多钱去购买一些昂贵的商业应用程序，而这些成本会给公司带来负担。以前公司需要一个强大的数据储存设备，包括安全系统、有储系统、冷却系统、动力系统和服务器，现在公司还需要完成数据开发、测试、力指和加工等工作，并能够进行故障处理和灾难性恢复，如此看来，能给公司的运营带来更大便利的就是云计算服务了。这也是云计算发展如此迅猛的原因了。但是好的事物也存在着不好的一面，云计算的信息系统安全技术问题依然不够完善，所以本文就针对云计算的这一问题，从云计算、信息安全以及等级保护等方面进行了安全策略的合理分析和探究。

1 云计算

云计算是由并行处理、分布式计算以及网格计算发展而来的，是一种新兴的商业计算的模型，也是现在流行的诸多云服务中的一种。目前看来，人们对于云计算的认知依旧处于不断发展变化的阶段，所以云计算到现在为止依旧没有普遍的一致的定义。从狭义的层面上讲，云计算是指厂商通过分布式计算和虚拟化技术搭建数据中心或超级计算机，以免费或按需租用方式向技术开发者或者企业客户提供数据存储、分析以及科学计算等服务，比如说亚马逊数据仓库出租生意。另一个方面，广义上的云计算指的是厂商通过建立网络服务群，向各种不同类型的客户提供在线的软件服务、硬件租借、数据存储、分析以及不同类型的服务，例如国内的用友、金蝶等管理软件厂商推出的在线财务软件，再例如谷歌发布的Google应用程序等。总之，云计算就是指一种能把动态资源整合后对社会进行服务的技术。

随着互联网的发展，云计算就在其基础之上被研究出来，由于云计算的覆盖面广，所以它的应用研究和开发的过程是极其复杂的，不仅要对虚拟的网络资源进行整理，还要处理超级多的大数据，更要考虑一些信息安全问题。目前，云计算已含有“一低二高一强”的优点，即成本低、可用度高、可靠性高、横向的拓展能力强。另外，云计算服务现在已经包含基础设施、平台和软件三个方面的服务。然而，云计算服务在信息系统安全方面依旧不太完善[1]。

2 信息系统的安全问题

云服务平台中包含云计算服务平台，与传统的服务平台相比较，最突出的特点就是整合了各种硬件资源并且将其虚拟化成一个大的资源平台，比传统服务平台更简单、更可靠，但是也比传统平台带来的信息安全风险更大。

高收益总是伴随着高风险，所以当企业可以利用云计算的各种优点为企业赚取更大的利益时，同时也要考虑云计算即将为企业带来的信息系统安全的风险。当一个企业开始引用一个虚拟化的软件时，由于虚拟化软件能够为企业带来的价值是未知的，所以企业使用云计算本身就存在着一定的安全风险。因为企业对于软件本身的性质也是不完全了解的，所以这也有可能存在着信息安全风险，假如云计算此种虚拟软件自身就有着一些高危漏洞的话，那么尚且不说它会给企业带来利益，坏的情况是企业的整个物理主机在企业引用软件之后就会受到很大的影响，最糟糕的情况就是企业的外部对手利用虚拟软件的漏洞侵入到企业的主机，从而盗取一切秘密文件且破坏整个企业的系统运行[2]。

现在网络和科学技术都这么发达，所以云计算服务的优点都众所周知，使用它的人也越来越多。在这种情况下，也很容易发生信息系统安全风险，因为不同的使用者之前的应用环境不能够隔离，数据也不能完全隔断，所以云计算的不同使用者之间很可能会发生企业的数据泄密，而且并非使用者与使用者之间都是信任的关系，这样的话，如果一些黑心企业就会通过云计算来对其他企业进行非法操作，破坏他人的利益。总而言之，这种风险也是很可能存在的。

3 信息安全的等级保护

首先，信息系统等级保护制度是国家规定的，自从它发布以来，就在我国的各大信息系统安全建设中起到至关重要的作用，它成为了信息系统的安全保障，各种云服务平台都要根据信息系统等级保护制度合理地建设安全的技术平台。因此，信息系统等级保护制度可以加强云计算环境的安全性。

根据等级保护制度的相关要求，云平台应该改善自己的安全性设置，最好能够具备优良的伸缩性，也就是指云计算平台能够根据所提供的服务等级，然后具备相同等级的安全性防护措施，也就是根据等级的不同，保护策略也会不同。在信息系统安全等级保护制度下，云平台要考虑诸多方面的安全性，例如物理主机设备运行的安全、平台虚拟化软件的安全、提供的服务安全、所存储的数据安全以及云计算服务平台的管理和保障安全等[4]。就目前我国现有的信息安全保护制度，云平台与其的相适应程度，仍然需要时间来磨合。

4 安全策略的研究

上文中已经讲述了云计算会给使用者带来的一些网络信息的安全性问题，然后再把我国的信息系统安全制度与其相结合，研究出以下一些保护信息系统安全的策略。

首先，最根本的保护措施就是从物理及环境方面着手，云计算所依据的物理技术硬件就是电脑，相关人员可以根据云计算的物理环境和物理要求，然后考虑对电脑及机房的各种安全的保护措施。对于机房的安全要考虑防风、防雨、防地震等能力，对于电脑的安全要考虑防潮、防晒、防火等影响，另外，机房对电脑的供电设备应该有所安全保障，包括电力和电压因素都要被考虑到[3]。

其次，现在的互联网科技越来越发达，但伴随着互联网前进的还有许多的黑客技术，黑客们会通过网络进入到企业的云计算平台，然后窃取企业的重要数据信息，所以企业在应用云计算服务平台时，对于网络和通信的安全程度也是要着重考虑，因为网络通信也影响着信息系统的安全。

再次，就是要从使用云计算的企业人员着手处理信息系统的安全问题。企业必须要对操控机房主机的人员进行严格培训，防止他们肆意使用云计算平台，或者利用云平台做一些恶意损坏云平台资源的事情。还有，企业必须要对主机进行身份鉴定、访问权限和入侵防范等操作，以免企业以外的人员对主机进行非法操作，进而也保护了信息系统的安全。

5 结语

随着社会科学技术的的高速发展，加上云计算系统具有开放性，所以云计算系统的规模愈来愈大且愈来愈复杂，因此，面临的云计算环境下的信息安全问题所带来的挑战也越来越严峻，到目前为止，云计算的信息系统安全性问题已成为云计算及云服务平台的前进路上的绊脚石。本文针对云计算带来的安全性问题，提出了一些合理的解决意见，但是有些解决方案仍然不够完善，还存在着局限性，我们依旧要进一步探索研究。也许在不久之后，云平台的安全性问题就可以得到解决，云平台会稳定的持续发展，未来可期。

[1]吴齐跃，王永琦.云计算环境下信息安全等级保护测评研究[J].中国教育信息化，2016.

[2]陈鄂湘，裴俊豪，项晖.云计算环境下信息安全体系架构研究[J].电信工程技术与标准化，2016.

[3]周靖哲，陈长松.云计算架构的网络信息安全对策分析[J].信息网络安全，2017.

[4]黄金凤，郑美容.云环境下的信息安全体系架构应用研究[J].福建交通科技，2017.