云計算信息安全保護技術研究分析

　　自Google 公司提出云計算的概念以來，各類與云計算相關的服務紛紛涌現，隨之而來的就是人們對云安全問題的關注。云安全的策略構想是：使用者越多，每個使用者就越安全，因為如此龐大的用戶群，足以覆蓋互聯網的每個角落，只要某個網站被掛馬或某個新木馬病毒出現，就會立刻被截獲。

　　云安全發展迅速，各主流安全廠商紛紛推出了云平臺安全解決方案。2010 年10 月22 日，工信部和國家發改委聯合發布的通知明確，在北京、上海、深圳、杭州、無錫等五個城市先行開展云計算服務創新發展試點示范工作。相信在兩部委的推動下，云計算在中國的市場規模有望在3 年內突破1 萬億元，產業鏈上下游的多家上市公司將迎來發展機遇。

　　云計算主要具有六種特點。

　　1）超大規模。“云計算管理系統”具有相當的規模，Google的云計算已經擁有100 多萬臺服務器，Amazon、IBM、微軟、Yahoo 等的“云”均擁有幾十萬臺服務器。“云”能賦予用戶前所未有的計算能力。

　　2）虛擬化。云計算支持用戶在任意位置、使用各種終端獲取應用服務。所請求的資源來自“云”，而不是固定的有形的實體。應用在“云”中某處運行，但實際上用戶無需了解、也不用擔心應用運行的具體位置。

　　3）高可靠性。“云”使用了數據多副本容錯、計算節點同構可互換等措施來保障服務的高可靠性，使用云計算比使用本地計算機可靠。

　　4）通用性。云計算不針對特定的應用，在“云”的支撐下可以構造出千變萬化的應用，同一個“云”可以同時支撐不同的應用運行。

　　5）高可擴展性。“云”的規模可以動態伸縮，滿足應用和用戶規模增長的需要。

　　6）廉價。由于“云”的特殊容錯措施可以采用極其廉價的節點來構成云，因此用戶可以充分享受“云”的低成本優勢。

　　目前各家所提的云安全解決方案，大都根據自己企業對云平臺安全的理解，結合本企業專長，專注于某一方面的安全。然而，對于用戶來說云平臺是一個整體，急需一套針對云平臺的整體保護技術方案。針對云平臺的信息安全整體保護技術的研究的是大勢所趨，整體保護技術體系的建立，必將使云計算得以更加健康、有序的發展。

　　安全體系架構面臨的問題

　　要想建立安全的云平臺，并使之正常運行，應解決四大問題：第一，需要合理的安全體系架構；第二，需要專業的技術和經驗；第三，需要大量的資金和技術投入；第四，應是開放的系統，且需要大量合作伙伴的加入。

　　合理的安全體系架構。只有擁有合理的安全體系架構，才能對云平臺中上出現的病毒、木馬、掛馬網站以及非法行為有最靈敏的感知能力，并在第一時間運用成熟的技術，對其進行最有針對性的處理。

　　專業的技術和經驗。反病毒技術的積累、配置安全策略的經驗，對安全事件第一時間的感知能力，都是云平臺安全得以有力維護的保障。大量專利技術、虛擬機、智能主動防御、大規模并行運算等技術的綜合運用，使得“云安全”系統能夠及時處理海量的上報信息并將處理結果共享給“云安全”系統的每個成員。

　　大量的資金和技術投入。云安全環境較之傳統的安全環境更為復雜，系統也更加龐大，安全設備、軟件具有覆蓋面廣、性能要求高等特點。因此要建立安全的云平臺，充足的資金和技術投入是不可或缺的。

　　“信息孤島太多，限制了信息共享和信息消費，說到底有的不過是披上一件信息的外衣而已。”上海市嘉定區科委相關負責人對記者說。這個上海的“科技城”正在搭建“信息骨架”，推進信息平臺的互聯共享。

　　自從近期國家提出促進信息消費、擴大內需的戰略導向后，如何形成一個實在的“信息社會”，區域經濟研究專家認為，長三角等國內領先的區域板塊，信息的供需都具備優勢，可以在信息軟硬件的“基礎設施建設”上作出更深入的探索。

　　不可偏離“需求導向”

　　“信息化不是時髦，絕不能偏離需求導向。不起實際作用、不出效益的東西，堅決不搞。絕不簡單地用信息化來包里一下。”上海市嘉定區副區長費小妹在接受采訪時說。

　　嘉定是上海的“科技衛星城”，包括中科院所屬科研院所在內的一大批研究機構落戶在此，上海的物聯網中心、電商基地等也定位于此。多年的產業演進中，有一點十分明顯：凡是真正與需求“接通”的，就有生命力。

　　比如“智慧城市” 這個概念，可以做得很實在，進入城市的“骨架”；也很容易變“虛”，成為花架子。“關鍵在于怎么尋找社會需求的落地點。”嘉定科委副主任浦劍鋒說。運用物聯網和車聯網技術，嘉定率先在城市交通管理上“切入”智慧城市的理念，推進得比較扎實，智能動態車站信息牌等信息化載體與市民的出行需求能直接“對接”。

　　科技產業專家焦統騫等人表示，信息化一旦偏離需求“這根線”，就容易成為“散落一地的珠子”，單獨拿起來看看很“精致”，但合起來卻是一種“浪費”。嘉定已建立信息化公共平臺的統一評審機制，把“珠子”串起來，信息在互聯共享中才能創造最大價值。

　　“信息孤島太多，限制了信息共享和信息消費，說到底有的不過是披上一件信息的外衣而已。”上海市嘉定區科委相關負責人對記者說。這個上海的“科技城”正在搭建“信息骨架”，推進信息平臺的互聯共享。

　　自從近期國家提出促進信息消費、擴大內需的戰略導向后，如何形成一個實在的“信息社會”，區域經濟研究專家認為，長三角等國內領先的區域板塊，信息的供需都具備優勢，可以在信息軟硬件的“基礎設施建設”上作出更深入的探索。
 

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.hanmeixuan.com/

本文標題：云計算信息安全保護技術研究分析

本文網址：http://m.hanmeixuan.com/html/support/11121810548.html