摘要：云计算作为一种分布式计算方法，它在实际应用阶段频发信息安全风险，故而应予以重视，以此扩大云计算的应用空间。在此之上，本文简要分析了云计算的特征，并结合云计算信息安全问题的起因提出可行性解决对策，从完善云计算产业保障法规、注重云计算安全管理效果、引进云计算安全防护技术、全面采用隐私信息保护法、打造信息共享知識库模式等方面展开讨论。

关键词：信息安全;云计算;知识库

中图分类号：TP393.08    文献标识码：A       文章编号：1007-9416（2020）10-0000-00

0前言

云计算思想起源于20世纪60年代，直至进入21世纪，云计算才真正在支付与实践应用中突显出优势。而在具体操作中，常受多项因素的影响而引发信息安全问题。因此，在商业领域应用云计算模式，应从安全防护等方面制定可靠的管理方案，以免云计算出现信息安全问题，造成企业遭受不必要的损失。

1云计算的特征

云计算是以互联网技术为依托的计算方法，结合实践经验，可归纳出以下六个特征：

第一，规模性，上文中提到的覆盖广泛即可表现出云计算的大规模特征，云计算自带的计算功能为当前众多服务器提供清晰的计算方向，由此推动了服务器领域的兴旺发展[1]。

第二，虚拟性，由于用户对于计算功能的需求不同，故而经由云计算能够随时根据用户的云服务请求为其提供“随时随地计算服务”。作为一种虚拟资源，它并不会像账本账簿一般具备实体空间，而是直接可在云平台上满足用户计算需求。

第三，稳定性，云计算因其具备多节点、多副本功能，故而具有一定的容错性，可在实践应用中产生较强的计算稳定性，照比以往计算机计算功能更加优化。

第四，易用性。云计算形成的云服务无需固定软件实施计算功能。所以，云计算在应用环节不会产生价格过高等问题[2]。

第五，延展性，云计算能够结合用户具体需求调节虚拟空间，最终为用户带来良好的计算服务。

第六，风险性，云计算虽然能够为用户提供信息计算服务，但因其专利权多掌控在私企手中，故而在选择云计算合作商时需对其资质予以细致分析，否则将遭受数据丢失等风险。

2云计算信息安全问题的起因

2.1立法不严

法律保障是云计算朝着高品质发展的重要依托。而就目前实际情况来看，云计算技术作为一种仍在推广期间的计算形式，现下设立的法律法规并不适用。云计算因其具备虚拟性、延展性、规模性等特征，故而在实践中尚未产生可行性保障法规，这样一来，一旦遭遇信息安全问题，将无法在有效时间内获取解决方案。

2.2人为失误

云计算虽然可为用户带来便捷服务，但在实践探索阶段，也会受人为因素影响而产生信息安全问题。一方面，若操作人员因个人攻击行为，针对云计算系统进行破坏，将降低应用效果。另一方面，在性格情绪以及情感状态干扰下引发的人为失误，也是造成云计算出现信息安全问题的重要诱因。对此，应从人员管理方面予以改善，最终为云计算技术的应用提供助力[3]。

2.3技术不足

信息安全问题还可受云技术与防护技术水平因素的干扰，进而削弱云计算应用效果。云技术主要包括虚拟化技术、并行编程技术等，若在资源共享与利用期间，未能对云计算技术予以安全隔离，将极易生成安全漏洞，从而引起云数据窃取现象。同时，在云计算防护方面，还应积极选用安全防护技术针对云数据实施有效加密，以免不法分子通过非法渠道进入云计算系统中产生信息安全问题。

2.4信息泄露

云计算信息安全问题是用户选用云服务的关键因素。从以往实践经验中可发现：云计算存在信息泄露风险，比如沃尔玛曾在云计算系统中遭受巨大损失，其中泄露了13000份信用卡信息，由此引起用户的密切关注，甚至有7/10的用户因云计算信息泄露问题而不愿启用云服务。因此，云计算的推广理应切实解决好信息泄露问题，防止云计算系统中的数据被他人盗用。

2.5运行不稳

云计算系统运行不稳也会导致信息安全问题的产生，具体表现在数据中心以及信息传输环节出现的纰漏，由此引发安全风险[4]。

一般而言，云计算需要经由数据中心存储云数据，而在云端中保存的数据随着科技进步，黑客有可能利用计算机技术破解云端密码，进而破坏系统运行稳定性，甚至会引发大规模信息安全问题。同时，在云数据传输阶段，若受到外界攻击，系统无法按照原有程序正常运行，增加信息安全问题出现率。

3云计算安全问题的解决对策

3.1完善云计算产业保障法规

早在2011年，索尼动画云服务网站曾遭受黑客攻击，其中造成7.7千万用户蒙受损失，甚至牵扯国家多达57个。对此，若不针对此种行为予以严惩，势必增加后续信息安全事件的发生率。所以，各个国家在推行云计算模式时，理应从“立法”角度出发，进而对相关人员起到约束作用。具体可从以下两个方面着手：

其一，补充云计算相关法律。早在2003年，我国已将信息保护纳入到立法中，然而针对云计算尚未提出明确规定。所以，可充分结合云计算特征在原有法律基础上补充相关条例。好比在《人格权法》中对个人信息保护权予以特殊说明，即在侵犯个人隐私或伤及云计算用户人格时，将承担法律后果。此外，还应紧跟国际信息保护法脚步，对政府用户开展的国际交流活动给予法律保护，以免影响云计算实用性能[5]。

其二，完善云服务商管理法规，云计算作为一项具备合作关系的计算方法，它往往需要云服务商的通力合作。对此，应专门为云服务商编制的合作合同进行有效管理，包括明确云服务商需要承担的法律职责等，以免用户权益受损。同时，还可积极建立第三方监管机制，促使云服务商在从事云服务营销活动中能够严格按照管理条例与管理法规规范自身行为，以便遭受法律风险，造成云数据发生泄露问题。

3.2注重云计算安全管理效果

我国在2020年1月20日专门针对云计算服务安全问题发布了《安全指南》，其中提出“全生命周期管理”理念，这也为云计算信息安全管理工作提供了新的指引方向，由此规避信息安全风险。它主要是指在实际管理过程中按照规划期、部署期、运行期、服务结束期分別制定可行性管理方案，由此实现全过程管理，避免出现信息安全问题。同时，还可参照《安全指南》具体内容实施分类管理。一般情况下，云端信息可划分为涉密信息以及非涉密信息。其中针对涉密信息应依据我国《保密法》执行管理任务。而非涉密信息中又涵盖了敏感信息与公开信息两部分，前者在尚未经过授权时不可予以披露，且杜绝销毁滥用操作，最大化把控信息的丢失篡改问题。后者侧重于规避丢失篡改风险。

此外，在云计算安全管理期间，还可采用“安全审查”等方式，对云服务商的准入资质予以审查，待合格后方可实施云服务营销活动，针对政府机关部门，应参照我国提出的“云计算服务网络安全管理意见”加以规范，以便在良好的管控状态下杜绝云计算的信息安全问题。

3.3引进云计算安全防护技术

在妥善处理信息安全问题时，应先行对云数据实施备份操作，继而尽管后续遭遇丢失、泄露风险，也不会影响用户原有计划，最大化控制损失程度。同时，还可从云计算技术自身方面强化其安全性。以虚拟化技术为例，可应用安全隔离技术对重要数据进行特殊防护，防止受虚拟化资源边界不清的影响而出现安全问题，并且还可实行IP分段模式，促使云数据在实践中具有可靠的防护保障。另外，还可从外部防控部分入手应用防火墙技术，对原有云数据库中的信息加以防护，相比以往WAF防护手段效用更强，仅用数分钟即可制定全面的云数据库防护方案，以免云数据库中的有效信息遭遇窃取风险。

为了改善云计算技术不足现状，还可采用“身份验证技术”对云计算系统中的用户身份进行审核，以免陌生访客进入系统影响信息安全性。常见的身份验证方法包括密码验证、指纹验证、语音验证等，而今可引进智能技术研发IC智能识别卡，它不但能智能化验证访客身份，而且还能如实记录陌生访客信息，以便用户获取可靠的云服务。

3.4全面采用隐私信息保护法

3.4.1数据加密

云计算信息安全问题的解决还可采用多元化隐私信息保护法的手段，除了可从内控与外护部分针对云数据进行防护，还可在云数据传输阶段，为其设置加密指令，由此防止在运输环节遭遇安全威胁。其中数据加密方法的应用是当前云计算领域常见的一种保护途径。具体可利用“密钥”或感知、保格式等加密形式对云计算中涉及到的隐私信息进行加密处理，防止他人恶意窃取信息引发安全问题。

其中密钥加密是最传统的加密手段，它是按照建立公有与私有两种不同密钥约束云数据利用职权。至于感知加密与保格式加密具体是以信息感知原理依据网络技术实现自动加密，即在数据信息进入到传输环节自行加密，这种方式更加易于操作，且加密效果更佳显著。而保格式加密法相比之下愈加先进，它可智能化识别出信息隐私性，然后将其转换成字符串以文件形式存储，最终只能在用户完成“解密”任务后才能知晓具体信息。因此，数据加密是保障云计算信息安全的重要方向。

3.4.2恢复工具

在云计算面对信息安全问题时，还可借助恢复工具对系统加以调控，以免长期故障影响云计算应用质量。以往存储于计算机硬盘中的数据若有所损坏，常需要依据恢复软件重获有用信息。而云计算虽然照比传统数据存储模式更加先进，但也存在外泄风险以及安全问题。因此，为了帮助企业及时止损，理应积极开发适用于云计算系统的信息恢复工具，以此实现云服务的精准调换。

比如Azure站点恢复工具，它可结合云计算数据损坏等问题予以恢复，便于在恢复工具的协助下能够促使云计算模式正常为用户带来优质的云服务体验。此外，每个云服务商都需要依据云服务特征选用适合的恢复工具，由此积极应对信息安全挑战，规范云计算应用流程。

3.5打造信息共享知识库模式

云计算用户除了消费群体外，还可应用于校园以及政企单位。以某校财务中心云计算模式的应用结果为例，对于具备庞大数据量的校园机构，若财务管理不到位，将对校园公共设施的布置与教育资源的分配带来不利影响。对此，可通过建立信息共享知识库的方法强化云计算安全性，以免在遭受信息安全问题时危及校园正常运行秩序。

在实际操作中，需要依据大数据技术明确信息知识库建设流程。同时，还可以信息知识库的建立目标优选基础设施与应用计算，以便云计算平台具备稳定性能。其中需包括数据层与应用层、软件平台层、基础设施层等部分。在数据层中需对云端数据进行筛选，促使校园财务中心负责人准确获取所需数据。在应用层中，需注重用户身份的合理验证，避免高校财务数据发生丢失问题。如安装身份审查装置等，待合格后方可获取云端财务数据。软件平台层与基础设施层需根据信息安全要求增设与之配套的监管设施与防入侵装置，即可在系统出现漏洞之余加以修复。

4结语

综上所述，基于云计算研究信息安全问题是云计算发展的重要内容。作为网络技术与常规计算方法的融合产物，云计算在信息共享中发挥着重要作用，故而应从完善保障法规、注重安全管理效果、引进安全防护技术、采用隐私信息保护法、打造知识库模式等方面，针对云计算信息安全问题予以解决，最终能够为云计算的合理化应用创造有利条件，便于扩大服务范围。

参考文献

[1] 苏兆星.云计算网络环境下的信息安全问题研究[J].中国新通信，2020，22（12）：37.

[2] 刘小磊，宋玉龙，梁希望.云计算下网络信息安全问题与解决对策分析[J].电子世界，2020（9）：176-177.

[3] 刘芳竹，温双，姜娜.大数据云计算信息安全问题的分析及评价体系研究[J].农家参谋，2019（20）：177.

[4] 楊超.浅谈云计算时代下网络信息安全问题及对策[J].信息系统工程，2019（7）：84.

[5] 孙家良.基于云计算的大数据信息安全问题与解决方案探讨[J].现代信息科技，2019，3（2）：106-107+110.

收稿日期：2020-08-31

作者简介：胡蓉（1974—），女，江苏苏州人，本科，工程师，研究方向：信息安全或云计算。

Cloud Computing Research on Information Security

HU Rong

（Cosco Marine Technology Co.， Ltd.， Shanghai  200135）

Abstract： As a distributed computing method， cloud computing has frequent information security risks in the practical application stage， so we should pay attention to it， so as to expand the application space of cloud computing. On this basis， this paper briefly analyzes the coverage and characteristics of cloud computing， and puts forward feasible solutions combined with the causes of cloud computing information security problems. It discusses from the aspects of improving cloud computing industry security regulations， paying attention to the effect of cloud computing security management， introducing cloud computing security protection technology， fully adopting privacy information protection method， and creating information sharing knowledge base mode On.

Key words： information security; cloud computing; knowledge base