云計(jì)算信息安全研究

時(shí)間:2022-09-18 10:32:46

導(dǎo)語(yǔ):云計(jì)算信息安全研究一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

云計(jì)算信息安全研究

摘要:云計(jì)算的出現(xiàn)讓人們更容易獲取信息,對(duì)人們的學(xué)習(xí)、生活以及工作方式產(chǎn)生了巨大的影響,然而也帶來(lái)了一系列的信息安全問(wèn)題,需要人們加以重視并進(jìn)行深入研究。導(dǎo)致云計(jì)算下的信息安全出現(xiàn)問(wèn)題的原因主要有:人為因素、云技術(shù)問(wèn)題、缺乏相關(guān)法律法規(guī)以及國(guó)家管理信息的能力不足。筆者針對(duì)這些問(wèn)題,提出了相應(yīng)的云計(jì)算下的信息安全策略。

關(guān)鍵詞:云計(jì)算;信息安全;法律法規(guī)

1云計(jì)算下信息安全的問(wèn)題

1.1人為原因?qū)е碌男畔踩珕?wèn)題越來(lái)越多。很多信息安全問(wèn)題并不是由于系統(tǒng)出錯(cuò),更多是在于人,人的因素決定了信息安全的狀態(tài),不同人的可靠性是完全不同的,人為因素造成的信息安全問(wèn)題,可以分成兩部分,分別是內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn),其中內(nèi)部風(fēng)險(xiǎn)的來(lái)源比較多,如員工的蓄意攻擊、錯(cuò)誤操作、疏忽大意等等都可能造成內(nèi)部風(fēng)險(xiǎn),而外部風(fēng)險(xiǎn)主要就是一些黑客的惡意攻擊。有關(guān)的調(diào)查數(shù)據(jù)顯示,網(wǎng)絡(luò)安全事故的各種原因中人為因素占據(jù)了近七成,因此,在今后的工作中最重要的任務(wù)就在于,根據(jù)人為因素出現(xiàn)的根本性原因,盡快研制出以人為本、符合人需求的云計(jì)算系統(tǒng),從而保證云計(jì)算的安全。1.2云技術(shù)進(jìn)步帶來(lái)了一系列新的安全風(fēng)險(xiǎn)。云計(jì)算之所以能夠存在,核心技術(shù)就在于虛擬化技術(shù)和多租戶技術(shù),依賴于虛擬化技術(shù),云計(jì)算實(shí)現(xiàn)了存儲(chǔ)主機(jī)等功能的虛擬化,提高了信息資源的應(yīng)用效率,而多租戶技術(shù)的存在,則讓不同的用戶得以共享應(yīng)用,從而縮減了運(yùn)營(yíng)成本。這兩種技術(shù)的存在和應(yīng)用為人們帶來(lái)了許多便利,但同時(shí)也給云計(jì)算帶來(lái)了不可預(yù)知的安全問(wèn)題。1.3云傳播弱化了國(guó)家對(duì)信息的管理和控制能力。近年來(lái)黨和政府對(duì)于互聯(lián)網(wǎng)的治理與控制力度越來(lái)越大,在有關(guān)的會(huì)議上就曾經(jīng)提出互聯(lián)網(wǎng)技術(shù)的發(fā)展與信息主權(quán)之間的關(guān)聯(lián),信息主權(quán)是一個(gè)國(guó)家能夠保護(hù)、管理信息的能力。云傳播的特征在于無(wú)須固定、無(wú)須延遲,且傳播的文件類型不受限制,目前已實(shí)現(xiàn)了智能化傳播的目標(biāo)。云傳播的這種特征,很大程度上減弱了主權(quán)國(guó)家在信息管理方面所能起到的作用,讓信息的傳播變得自由而不受控制,各種各樣新的思想正在傳入中國(guó),對(duì)人們過(guò)去的思想和心態(tài)產(chǎn)生沖擊,甚至對(duì)人們的政治觀念也有重要的影響。1.4過(guò)去的法律法規(guī)在處理云計(jì)算糾紛上不具備實(shí)效性。隨著信息技術(shù)的高度發(fā)展,各種各樣的法律問(wèn)題頻頻出現(xiàn),當(dāng)然這種問(wèn)題并不是隨云計(jì)算產(chǎn)生才出現(xiàn),而是由來(lái)已久,但是云計(jì)算這種兼具虛擬化、遠(yuǎn)程化的信息技術(shù),讓法律問(wèn)題變得愈發(fā)尖銳。有的研究人員就曾經(jīng)指出,云計(jì)算的出現(xiàn)是技術(shù)創(chuàng)新的極大進(jìn)步,但同時(shí)也是對(duì)法律影響最大的一種技術(shù)進(jìn)步。過(guò)去的法律和規(guī)范在云計(jì)算下已無(wú)法發(fā)揮作用,數(shù)據(jù)所有權(quán)和應(yīng)用權(quán)發(fā)生了沖突,數(shù)據(jù)和信息的安全問(wèn)題究竟由誰(shuí)處理尚有待確定。

2云計(jì)算下的信息安全對(duì)策

2.1提高云計(jì)算信息安全的管理水平。第一,提升領(lǐng)導(dǎo)工作水準(zhǔn),保障管理體系的合理性。2014年我國(guó)成立了互聯(lián)網(wǎng)信息管理安全部門,構(gòu)建了一個(gè)信息安全管理的體系化方案,在這樣的大前提下,對(duì)國(guó)家信息安全的現(xiàn)狀進(jìn)行研究,確定國(guó)家網(wǎng)絡(luò)安全方面的工作思路,提升有關(guān)部門對(duì)網(wǎng)絡(luò)平臺(tái)信息安全的控制能力;增強(qiáng)對(duì)信息基礎(chǔ)設(shè)施的控制,對(duì)現(xiàn)在已存在的國(guó)家信息安全部門進(jìn)行整合,推動(dòng)各部門信息共享,保證不同級(jí)別的政府之間、有關(guān)部門和企業(yè)之間的信息安全問(wèn)題管理合作效率,確保信息安全戰(zhàn)略能夠真正落到實(shí)處;將信息安全管理的責(zé)任落實(shí)到基層地方政府,保證每個(gè)部門都能發(fā)揮出自己應(yīng)有的作用,按照不同機(jī)構(gòu)的不同任務(wù)分工制訂有針對(duì)性、有實(shí)效性的工作方法,保證信息安全管理體系完善。第二,加強(qiáng)安全監(jiān)管,將服務(wù)運(yùn)行的門檻變成直觀合理的標(biāo)準(zhǔn)。想要確定一系列的法律條文往往需要非常長(zhǎng)的時(shí)間,所以為了盡快保證云計(jì)算下信息安全,需要從行業(yè)內(nèi)部入手,把云計(jì)算的整個(gè)運(yùn)營(yíng)和應(yīng)用流程變成可監(jiān)督、可審核的工作,推廣云計(jì)算服務(wù)商的準(zhǔn)入制度,以此為前提構(gòu)建安全性穩(wěn)定的、政府部門確認(rèn)的產(chǎn)品和服務(wù)。第三,利用第三方監(jiān)督管理手段,保證信息安全管理的日常平穩(wěn)運(yùn)行。為了對(duì)云計(jì)算進(jìn)行強(qiáng)有力的監(jiān)督,政府部門不僅僅要進(jìn)行直接的監(jiān)督管理,還需要構(gòu)建一個(gè)對(duì)政府負(fù)責(zé)的監(jiān)管機(jī)構(gòu),其主要任務(wù)就是對(duì)云計(jì)算服務(wù)商運(yùn)營(yíng)的安全情況進(jìn)行分析,并且確認(rèn)其中存在的安全風(fēng)險(xiǎn),從而保證服務(wù)商的服務(wù)水準(zhǔn),監(jiān)督管理的主要內(nèi)容有國(guó)家制訂的一系列標(biāo)準(zhǔn)和規(guī)范以及服務(wù)協(xié)議,分別對(duì)運(yùn)營(yíng)商的安全風(fēng)險(xiǎn)和履職狀況進(jìn)行評(píng)估。2.2制定云計(jì)算信息安全有關(guān)法律法規(guī)。第一,要建立科學(xué)合理的法律保障體系。政府部門要加強(qiáng)對(duì)云計(jì)算信息安全的法律法規(guī)的制定,要做到同時(shí)兼顧信息安全和云計(jì)算的發(fā)展。這就需要建立科學(xué)合理的云計(jì)算信息安全管理體系,加強(qiáng)人們對(duì)云計(jì)算信息安全的法律保護(hù)理念,并且轉(zhuǎn)變信息安全立法的作用,從控制信息的流通安全到解決云計(jì)算信息安全發(fā)展過(guò)程中的問(wèn)題上。另外,要盡快完善信息安全立法,并以此為核心,對(duì)現(xiàn)有的法律法規(guī)進(jìn)行修改和完善,保護(hù)個(gè)人信息,維護(hù)數(shù)據(jù)權(quán)利等,要將不同領(lǐng)域的法律區(qū)分開(kāi)來(lái),從而建立一套完整的信息安全法律體系。第二,建立雙向性的跨境信息流動(dòng)法律規(guī)范。信息與數(shù)據(jù)能夠?qū)崿F(xiàn)在安全的情況下自由流通是衡量云計(jì)算是否成功的重要指標(biāo),但是目前只有對(duì)信息的輸入不受限制,而對(duì)信息的輸出卻需要受到法律的制約。信息的輸出和輸入對(duì)于信息安全同樣重要,所以需要加強(qiáng)在這方面的法律規(guī)定,而且為了推動(dòng)云計(jì)算產(chǎn)業(yè)的發(fā)展,要在信息安全的基礎(chǔ)上,加強(qiáng)與他國(guó)的交流,在維護(hù)我國(guó)合法權(quán)益的前提下,構(gòu)建雙向性的跨境信息流動(dòng)法律規(guī)范。第三,要主動(dòng)接軌國(guó)際信息安全準(zhǔn)則。目前,我國(guó)的云計(jì)算產(chǎn)業(yè)雖然已有了較大的進(jìn)步,但是受限于發(fā)展時(shí)間,與國(guó)際標(biāo)準(zhǔn)相比還有很大的差距,所以,要通過(guò)政府相關(guān)部門的引導(dǎo),加大對(duì)云計(jì)算產(chǎn)業(yè)的研究力度,并且實(shí)現(xiàn)產(chǎn)業(yè)化。另外,要加快與國(guó)際信息安全準(zhǔn)則的接軌,確定符合中國(guó)實(shí)際情況的信息安全標(biāo)準(zhǔn),必須要有所選擇,著重參與云計(jì)算在四個(gè)領(lǐng)域方面的國(guó)際標(biāo)準(zhǔn)的確定,四個(gè)領(lǐng)域分別為基礎(chǔ)規(guī)范、核心技術(shù)和產(chǎn)品標(biāo)準(zhǔn)、服務(wù)運(yùn)營(yíng)管理規(guī)范以及安全規(guī)范,這樣一來(lái)國(guó)內(nèi)的有關(guān)標(biāo)準(zhǔn)才能和國(guó)際接軌,確保中國(guó)在云計(jì)算的發(fā)展上有一席之地。2.3推動(dòng)信息安全技術(shù)發(fā)展。不斷加強(qiáng)對(duì)安全技術(shù)的研究和探索,這樣在風(fēng)險(xiǎn)發(fā)生時(shí)才能更好處理,也就是說(shuō)需要從技術(shù)方面入手解決信息安全問(wèn)題。具體來(lái)說(shuō)可以從以下幾個(gè)部分進(jìn)行理解。第一,加強(qiáng)和推動(dòng)安全技術(shù)研究。云計(jì)算的發(fā)展給信息安全帶來(lái)了新的挑戰(zhàn),因此,還需要對(duì)虛擬隔離技術(shù)進(jìn)行研究,從而更好控制那些物理邊界不清晰的虛擬資源,在具體的VLAND的IP段劃分、多層次防范體系構(gòu)建過(guò)程中,云計(jì)算下的信息安全就能夠得到一定的保證,另外,云訪問(wèn)控制技術(shù)的開(kāi)發(fā)也是必須要關(guān)注的技術(shù)發(fā)展方向,其能夠有效推動(dòng)信息安全技術(shù)的進(jìn)步。第二,必須要不斷提升對(duì)風(fēng)險(xiǎn)的抵抗能力。利用數(shù)據(jù)加密、數(shù)據(jù)刪除以及用戶信任級(jí)別授權(quán)等方式保證信息的安全性,盡可能降低信息安全問(wèn)題發(fā)生的可能性。

3結(jié)語(yǔ)

總而言之,云計(jì)算能夠讓人們更加便利地獲取信息資源,改變了人們的工作和生活方式,而且能夠隨時(shí)通過(guò)軟件和硬件實(shí)現(xiàn)對(duì)信息的計(jì)算和存儲(chǔ)。但是目前云計(jì)算正面臨著一系列的問(wèn)題,保障云計(jì)算下的信息安全是云計(jì)算繼續(xù)發(fā)展的前提,所以本文對(duì)云計(jì)算下信息安全問(wèn)題產(chǎn)生的原因進(jìn)行分析,并提出了一些解決策略,希望能夠?yàn)樵朴?jì)算下的信息安全提供保障,使云計(jì)算得到推廣和發(fā)展。

參考文獻(xiàn)

[1]郭青玄.基于云計(jì)算下信息安全問(wèn)題的思考[J].中國(guó)新通信,2017,19(24):45.

[2]高原,吳長(zhǎng)安.云計(jì)算下的信息安全問(wèn)題研究[J].情報(bào)科學(xué),2015,33(11):48-52.

[3]魏光禧.云計(jì)算時(shí)代個(gè)人信息安全風(fēng)險(xiǎn)與防控措施[J].重慶理工大學(xué)學(xué)報(bào)(社會(huì)科學(xué)),2016,30(2):92-97.

[4]楊?yuàn)欐?信息安全風(fēng)險(xiǎn)分析方法與風(fēng)險(xiǎn)感知實(shí)證研究[D].北京:中央財(cái)經(jīng)大學(xué),2015.

作者:湯柱亮 單位:巢湖學(xué)院 信息工程學(xué)院