導語：如何才能寫好一篇云安全的解決方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

摘要:云計算是分布式計算技術的一種,通過網(wǎng)絡將龐大的計算處理程序自動分拆成無數(shù)個較小的子程序,再交由多部服務器所組成的龐大系統(tǒng)經(jīng)搜尋、計算分析之后將處理結果回傳給用戶。本文簡要探討在云計算時代存在的信息安全問題及解決這些問題的方法。

關鍵詞:云計算;安全風險

Security Risks&Solutions in Cloud Computing Era

Chen Xin

(Jiangsu Highway Management Centre,Nanjing211300,China)

Abstract:Cloud computing is a distributed computing technology, network computing will be a huge program automatically split into numerous small subroutine,and then handed over to multiple servers through an extensive system search,calculation and analysis after the treatment results back to the user.In this paper,Security Risks&Solutions in Cloud

Computing Era was Investigated.

Keywords:Cloud computing;Security risk

一、云計算的定義與現(xiàn)狀

云計算是并行計算、分布式計算和網(wǎng)格計算的發(fā)展實現(xiàn)。目前云計算的產(chǎn)業(yè)分三層:云軟件、云平臺、云設備。上層分級:云軟件提供各式各樣的軟件服務。參與者:世界各地的軟件開發(fā)者;中層分級:云平臺程序開發(fā)平臺與操作系統(tǒng)平臺。參與者:Google、微軟、蘋果;下層分級:云設備集成基礎設備。參與者:IBM、戴爾、惠普、亞馬遜。

二、云計算的重要特點

(一)超大規(guī)模。“云計算管理系統(tǒng)”具有相當?shù)囊?guī)模,Google的云計算已經(jīng)擁有100多萬臺服務器,Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬臺服務器。“云”能賦予用戶前所未有的計算能力。

(二)虛擬化。云計算支持用戶在任意位置、使用各種終端獲取應用服務。所請求的資源來自“云”,而不是固定的有形的實體。應用在“云”中某處運行,但實際上用戶無需了解、也不用擔心應用運行的具置。

(三)高可靠性。“云”使用了數(shù)據(jù)多副本容錯、計算節(jié)點同構可互換等措施來保障服務的高可靠性,使用云計算比使用本地計算機可靠。

(四)通用性。云計算不針對特定的應用,在“云”的支撐下可以構造出千變萬化的應用,同一個“云”可以同時支撐不同的應用運行。

(五)高可擴展性。“云”的規(guī)模可以動態(tài)伸縮,滿足應用和用戶規(guī)模增長的需要。

(六)廉價。由于“云”的特殊容錯措施可以采用極其廉價的節(jié)點來構成云,因此用戶可以充分享受“云”的低成本優(yōu)勢。

三、云計算存在的信息安全

作為一項可以大幅降低成本的新興技術,云計算已受到眾多企業(yè)的追捧。然而,云計算所帶來的安全問題也應該引起我們足夠的重視。

云計算使公司可以把計算處理工作的一部分外包出去,公司可以通過互聯(lián)網(wǎng)來訪問計算基礎設施。但同時,數(shù)據(jù)卻是一個公司最重要的財富,云計算中的數(shù)據(jù)對于數(shù)據(jù)所有者以外的其他用戶云計算用戶是保密的,但是對于提供云計算的商業(yè)機構而言確實毫無秘密可言。隨著基于云計算的服務日益發(fā)展,云計算服務存在由多家服務商共同承擔的現(xiàn)象。這樣一來,公司的機密文件將經(jīng)過層層傳遞,安全風險巨大。

總的說來,由云計算帶來的信息安全問題有以下幾個方面:

(一)特權用戶的接入

在公司外的場所處理敏感信息可能會帶來風險,因為這將繞過企業(yè)IT部門對這些信息“物理、邏輯和人工的控制”。

(二)可審查性

用戶對自己數(shù)據(jù)的完整性和安全性負有最終的責任。傳統(tǒng)服務提供商需要通過外部審計和安全認證,但一些云計算提供商卻拒絕接受這樣的審查。

(三)數(shù)據(jù)位置

在使用云計算服務時,用戶并不清楚自己的數(shù)據(jù)儲存在哪里,用戶甚至都不知道數(shù)據(jù)位于哪個國家。用戶應當詢問服務提供商數(shù)據(jù)是否存儲在專門管轄的位置,以及他們是否遵循當?shù)氐碾[私協(xié)議。

(四)數(shù)據(jù)隔離

用戶應當了解云計算提供商是否將一些數(shù)據(jù)與另一些隔離開,以及加密服務是否是由專家設計并測試的。如果加密系統(tǒng)出現(xiàn)問題,那么所有數(shù)據(jù)都將不能再使用。

(五)數(shù)據(jù)恢復

就算用戶不知道數(shù)據(jù)存儲的位置,云計算提供商也應當告訴用戶在發(fā)生災難時,用戶數(shù)據(jù)和服務將會面臨什么樣的情況。任何沒有經(jīng)過備份的數(shù)據(jù)和應用程序都將出現(xiàn)問題。用戶需要詢問服務提供商是否有能力恢復數(shù)據(jù),以及需要多長時間。

四、云計算中確保信息安全的具體方法

(一)對保存文件進行加密

加密技術可以對文件進行加密,那樣只有密碼才能解密。加密讓你可以保護數(shù)據(jù),哪怕是數(shù)據(jù)上傳到別人在遠處的數(shù)據(jù)中心時。PGP或者對應的開源產(chǎn)品TrueCrypt等程序都提供了足夠強大的加密功能。

(二)對電子郵件進行加密

為了確保郵件安全,使用Hushmail或者Mutemail之類的程序,對收發(fā)的所有郵件進行加密。

(三)使用信譽良好的服務

建議使用名氣大的服務商,它們不大可能拿自己的名牌來冒險,不會任由數(shù)據(jù)泄密事件發(fā)生,也不會與營銷商共享數(shù)據(jù)。

(四)考慮商業(yè)模式

在設法確定哪些互聯(lián)網(wǎng)應用值得信任時,應當考慮它們打算如何盈利。收取費用的互聯(lián)網(wǎng)應用服務可能比得到廣告資助的那些服務來得安全。廣告給互聯(lián)網(wǎng)應用提供商帶來了經(jīng)濟上的刺激,從而收集詳細的用戶資料用于針對性的網(wǎng)上廣告,因而用戶資料有可能落入不法分子的手里。

(五)使用過濾器

Vontu、Websense和Vericept等公司提供一種系統(tǒng),目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡,從而自動阻止敏感數(shù)據(jù)。比方說,社會保障號碼具有獨特的數(shù)位排列方式。還可以對這類系統(tǒng)進行配置,以便一家公司里面的不同用戶在導出數(shù)據(jù)方面享有不同程度的自由。

參考文獻:

[1]MICHAEL MILLER.云計算,2009,7

篇2

【關鍵詞】變電安全運行 風險分析 應對技術

變電安全運行是集變電站與一體的一項工作，可以安全平穩(wěn)的運行各類工作。但是在日常的變電安全運行中，由于工作過程缺失嚴謹，很多習慣性的違章制度出現(xiàn)，并且加之變電安全運行工作自身的復雜和繁瑣性，所以變電工作的技術研究和風險防范迫切性較強。

1 變電安全運行開展的必要性

變電安全運行主要包含變電安全運行操作站以及安全運行大隊兩大部分，安全運行操作站主要是在無人值班或者值班人數(shù)較少的情況下，整體管理電力運行狀況；安全運行隊主要是由操作和巡檢組成的兩大基站，其作用是巡視檢修隊伍。變電安全運行主要是在其大檢修的前提下，雙向開展變電運行和檢修工作，這將提升供電企業(yè)的生產(chǎn)效率和效益。在變電安全運行工作中各類安全隱患的出現(xiàn)，將會對變電的運營以及人身安全產(chǎn)生直接影響，當前工作中很多變電安全運行工作的出現(xiàn)都是由于操作失誤出現(xiàn)問題，因而工作中，有意識的提升風險防范意識，理解風險防范的必要性，對變電安全運行工作來說十分重要。

2 變電安全運行的技術問題

當前變電安全運行工作風險隱患問題十分嚴重，這對變電站的正常運行以及安全運行人員的自身安全都造成巨大的威脅。變電工作開展主要體現(xiàn)在以下幾方面：

（1）變電站經(jīng)常處于偏僻地區(qū)，因而為供電系統(tǒng)的正常的運行，各個設備以及接地裝置需要完成常規(guī)工作，但在環(huán)境復雜的情況下，很多不穩(wěn)定因素會對其產(chǎn)生影響。另外，變電設施在整體的運行中，必然會出現(xiàn)磨損，因而在上述兩種情況下，設備的使用壽命將縮短，這為變電安全運行工作的穩(wěn)定運行埋下巨大的安全隱患。

（2）變電安全運行在整體運行中很多緊急狀況和風險問題出現(xiàn)較多，但是變電施工人員素質良莠不齊，所以人員素質與施工標準不能相適應。因而在發(fā)生隱患問題的情況下，變電人員不能對相關事項作出適當?shù)奶幚恚@不但會增加電力系統(tǒng)的故障發(fā)生概率，如果問題嚴重還會導致整個變電系統(tǒng)癱瘓。

（3）在日常的變電安全運行中，很多風險問題的出現(xiàn)主要是由變電安全運行操作人員意識缺乏產(chǎn)生的，其主要的表現(xiàn)是操作中沒有根據(jù)規(guī)定操作，最終導致安全事故頻發(fā)。

總體看來，變電工作的風險主要存在主觀風險和客觀風險，因而在工作中需要針對風險的類型和形式，做好妥善的解決措施，在確保變電安全運行工作順利進行的過程中，為電網(wǎng)的安全運行奠定堅實的基礎。

3 變電安全運行的問題解決方法

3.1 變電安全運行一體化

傳統(tǒng)的檢修模式已經(jīng)不能適應現(xiàn)代化電網(wǎng)的需求，所以變電安全運行一體化模式具有承受的操作條件，一體化模式的建立，要求整合變電檢測部門，讓組織人員能夠做到職責一體化，縮短整體操作時間，提高工作效率，這樣才能最終實現(xiàn)經(jīng)濟效益的最大化。

變電安全運行優(yōu)化模式的處理方式可以通過以下幾方面開展：

（1）優(yōu)化值班方式，根據(jù)變電站的具體情況，以及變電安全運行的具體過程，開展分組值班和分組待命的處理方式，這將保障夜間和假日期間變電安全運行工作的順利推行；

（2）優(yōu)化運行管理，其各個要素包括巡檢制度、操作流程、停送電制度等，這些環(huán)節(jié)的優(yōu)化對提升變電安全運行人員的工作效率意義非凡；

（3）優(yōu)化系統(tǒng)軟件，這樣做能夠減少不必要的優(yōu)化性能，并且根據(jù)問題建立相應的變電設備缺陷經(jīng)驗庫，在優(yōu)化處理設備物資的采購流程中，保障工作的順利進行。

3.2 推行風險評估以及預控

（1）在變電運行的開展基礎上，建立與之相適應的項目作業(yè)風險儲備庫，并且在平時的工作中，做好各項跟蹤和記錄工作，時時的動態(tài)更新，同時描述變電運行工作的危險因素，這能夠方便控制各項影響因素，其中較好的風險防范措施，有助于變電隱患的降低。

（2）變電安全運行專題風險評估庫，可以更好的評估變電安全運行的各個風險點，并且針對具體的問題建立相應的安全檢查數(shù)據(jù)庫，這些數(shù)據(jù)庫要和各個作業(yè)相對應，這將更好的制定相關風險防范措施。另外，可以運用圖片記錄方式，針對具體的風險隱患，實行可視化的圖類分解，編制的手冊也要與可視化管理相一致，這樣能夠準確的反應風險的出現(xiàn)的原因并且控制其惡化程度。

3.3 加強信息技術水平

在當前“三集五大”不斷的完善和應用的進程中，提升電網(wǎng)的整體運行狀況，在此對變電人員提出更高的要求，需要變電人員在結合具體工作的前提下，開展具有針對性的培訓，讓其掌握先進的信息技術水平，這是有條不紊進行變電安全運行工作的基礎。在工作人員進行正式上崗之前，需要培訓其技術和專業(yè)能力，要求工作人員按照正確的工作流程工作，不要為了工作方便隨便簡化工作步驟，要求工作人員在操作過程中各項步驟正確，同時可以組織工人開展日常操作技術交流會，組織不同班組的工作人員，探討工作中出現(xiàn)的各類問題，并且交流中探討規(guī)避安全隱患的經(jīng)驗與方法，這樣可以在探討中讓大家取長補短，最終高效安全的完成各項工作。

3.4 操作票制度預控

操作票制定的執(zhí)行以及操控，是確保電力安全運行工作的重要保障，但是在操作票執(zhí)行中，很多操作人員心存僥幸，因而引發(fā)很多安全問題。對于此類影響變電安全運行的不利情況，需要通過制定操作技術解決相關問題。

（1）制定符合變電安全運行工作的各項流程，以及具有確切操作指令的操作票；

（2）制定規(guī)章制度，禁止無證或者無指令操作，并制定模擬圖和模擬驗算系統(tǒng)，讓操作票和倒閘操作更為有效。

4 結束語

安全生產(chǎn)在變電安全運行工作中非常重要，也是整個生產(chǎn)行業(yè)的主題，更是一切生產(chǎn)工作順利開展的前提，安全運行人員肩負整個變電安全運行工作的重要風險防護責任，這將對變電安全運行人員的資源管理以及分配提出不同于以往的要求。

參考文獻

[1]林靜.基于變電安全運行的隱患風險和應對技術解析[J].企業(yè)技術開發(fā).2015（14）：12-32.

[2]王振善.淺談變電安全運行中隱患風險分析與應對技術[J].通訊世界.2015（04）：23-56.

[3]唐海濤.關于電網(wǎng)變電安全運行風險與技術檢修的分析[J].通訊界.2014（20）：23-56.

作者簡介

鄧煜暉，現(xiàn)供職于國網(wǎng)四川武勝縣供電有限責任公司。主要研究方向為變電安全運行（變電站）。

篇3

美國時間2月13至17日，全球IT人的目光都投向了美國舊金山，一年一度的RSA全球信息安全大會在這里召開，它被喻為全球信息安全行業(yè)發(fā)展的風向標。今年大會的主題是“Power of opportUNITY”，直譯為“機會的力量”，在IT基礎設施全面云化，安全風險無處不在的今天，找到破解云安全這道難題的方法，建立全面、立體的安全防護體系對所有安全廠商來說既是挑戰(zhàn)，更是機會。

今年大會的主題還一語雙關，UNITY的中文意思是團結一致、統(tǒng)一、完整。這是不是意味著，統(tǒng)一完整的安全解決方案，以及健全開放的安全生態(tài)體系是解決云時代安全問題的關鍵和機會？

已經(jīng)是第六次參加RSA大會的華為，不僅在會上展示具有創(chuàng)新性和突破性的安全新產(chǎn)品和解決方案，而且描繪了一幅波瀾壯闊的安全大生態(tài)圖景。華為與Avira簽署合作備忘錄則是這幅圖景中濃墨重彩的一筆。

安全向云端延伸

Avira公司是全球領先的內容安全整體解決方案廠商。很多大客戶都通過Avira基于云的針對惡意軟件等的防護技術解決了其防火墻內容安全防護方面面臨的挑戰(zhàn)。華為與Avira通力合作，可為客戶提供增強型防病毒能力，并能保證系統(tǒng)高性能運轉。

目前，用戶對于防火墻內容安全防護能力的需求越來越迫切。華為在中國和全球防火墻市場的占有率不斷提升。華為與Avira公司簽署合作備忘錄，雙方將幫助客戶更高效地實現(xiàn)內容安全防護，提高客戶滿意度，同時提升華為防火墻產(chǎn)品和方案的整體競爭力。

安全業(yè)界已經(jīng)達成共識，網(wǎng)絡攻擊威脅無法由單一廠商完全解決，大家必須攜手共建安全生態(tài)圈。華為與Avira的合作對于提升企業(yè)用戶的網(wǎng)絡安全整體水平，甚至對于整個安全業(yè)界未來的發(fā)展都有著非常重大的意義。

從表面看，華為與Avira的合作只是針對下一代防火墻產(chǎn)品的一次合作創(chuàng)新，但其背后反映出，為應對云安全新挑戰(zhàn)，廠商之間合縱連橫、共建安全新體系的大趨勢。

時至今日，全聯(lián)接已經(jīng)成為一種新常態(tài)。y計數(shù)據(jù)顯示，到2020年，全球80%的企業(yè)計劃采用云計算服務。各種網(wǎng)絡平臺、IT系統(tǒng)甚至企業(yè)應用，都可以從云上直接部署或者訂購。IT架構、企業(yè)應用的全面云化，意味著企業(yè)的業(yè)務繞過傳統(tǒng)網(wǎng)絡設備的監(jiān)管直接連接到云上，系統(tǒng)更多地直接暴露出來，傳統(tǒng)的安全結構將土崩瓦解。因為云具有彈性架構，傳統(tǒng)的以硬件為主的安全防護手段已經(jīng)無法滿足業(yè)務敏捷化的需求。安全必須從“靜態(tài)物理環(huán)境”防護變?yōu)椤皠討B(tài)虛擬化環(huán)境”防護，傳統(tǒng)的網(wǎng)絡安全防護體系將被打破并重建。這難道不是一個新的機會嗎？

華為把握住了這次機會，致力于打造安全的全聯(lián)接立體防護體系，主要包含四個方面，即彈性云基礎設施安全、全球DDoS情報中心、精細化應用級網(wǎng)絡安全、深度IoT終端安全。

具體來看，華為彈性云基礎設施安全可以實現(xiàn)三重防御，智能聯(lián)動本地防火墻、AntiDDoS與云沙箱服務可以實現(xiàn)安全風險的精確抵御，保證基礎設施安全。通過和SDN控制器聯(lián)動，租戶可以彈性自動部署虛擬安全服務，讓安全策略隨需而動，實現(xiàn)業(yè)務分鐘級上線。

華為的全球DDoS情報中心能夠呈現(xiàn)全球安全態(tài)勢，讓客戶清晰掌握攻擊事件TOPN、攻擊路徑，以及真實攻擊源分布。近源DDoS清洗能力高達2T+，結合真實源IP信譽庫，可高效防御DDoS攻擊。

華為精細化的應用級網(wǎng)絡安全能夠對云化業(yè)務進行更加細粒度、多維度的管控。用戶可以在下一代防火墻上輕松訂閱云沙箱服務，并輕松開啟APT防御功能抵御未知威脅攻擊，勒索軟件與惡意行為將無處遁形。

華為深度IoT終端安全，可以幫助用戶防仿冒、防竊聽、防篡改，提供從芯片到云端的E2E安全解決方案。華為通過LiteOS和兼容多平臺的安全插件，可為物聯(lián)終端提供從芯片、系統(tǒng)到應用的多層次保護。

華為無處不在的安全理念的核心是，網(wǎng)絡安全需要延伸到終端安全和云安全領域，安全策略則要從靜態(tài)物理環(huán)境防護變?yōu)閯討B(tài)虛擬化環(huán)境的防護，安全從購買設備與維保走向云安全服務，安全防護手段從單一的傳統(tǒng)防御走向沙箱、大數(shù)據(jù)安全分析。總之，企業(yè)用戶應該兼顧網(wǎng)絡安全與云安全，構建云管端的全面安全能力。

安全是一個生態(tài)

提升覆蓋云管端的全面安全防護能力，不僅僅要提供豐富的安全產(chǎn)品和解決方案，更重要的是建立一個完善、開放的安全新生態(tài)。在云時代，沒有任何一個廠商能夠單獨提供一個完整的產(chǎn)品堆棧，必須借助生態(tài)體系中上下游合作伙伴的力量，這也是“全聯(lián)接”時代提出的必然要求。

在安全方面，華為同樣致力于構建“開放、協(xié)作、共贏”的生態(tài)系統(tǒng)，與合作伙伴共同帶給客戶最佳的安全方案和服務。上文提到的華為與Avira的合作只是冰山一角，華為與安全領域廠商的合作已經(jīng)深入到各個層面。

在威脅情報領域，華為廣泛地與威脅情報合作伙伴進行合作，通過交換和訂閱等方式獲取最新的威脅情報、安全知識庫、安全信譽庫，確保華為安全產(chǎn)品和整體解決方案在威脅出現(xiàn)時，第一時間具備威脅檢測能力。

在大數(shù)據(jù)安全領域，華為的大數(shù)據(jù)安全分析平臺CIS通過與Intel Security等終端廠商，以及半導體廠商的開放合作，實時獲取各種安全事件和網(wǎng)絡行為數(shù)據(jù)，通過大數(shù)據(jù)關聯(lián)分析，實現(xiàn)對APT、零日攻擊等高級威脅的精準發(fā)現(xiàn)，并通過與合作伙伴的聯(lián)動及時阻斷和清除其惡意行為和文件。

在安全管理和運維方面，華為的下一代防火墻NGFW系列產(chǎn)品通過與FireMon、AlgoSec等國際頂級安全策略管理廠商合作，開發(fā)出防火墻策略管理聯(lián)合解決方案，為用戶提供對防火墻策略的全面分析和管理手段，幫助用戶優(yōu)化安全策略，提升運維效率，降低運維成本。華為廣泛地與半導體和SOC類廠商合作，提供可管理、可運營、可視化的安全管控解決方案，滿足客戶的安全運維管理需要。

在應用安全方面，華為通過與安恒和帕拉迪等廠商的合作，在WAF和UMA等領域為用戶提供面向應用層的安全解決方案和產(chǎn)品。

在移動辦公安全領域，通過構建華為BYOD聯(lián)盟，華為和移動辦公產(chǎn)業(yè)終端廠商廣泛合作，為企業(yè)移動化打造一站式解決方案供應市場，已累計發(fā)展伙伴220家，其聯(lián)合解決方案在金融、政府等行業(yè)落地并實現(xiàn)了規(guī)模復制。華為每年定期舉辦華為BYOD聯(lián)盟大會，以及開發(fā)者培訓和開發(fā)大賽，并作為主席成員推動中國企業(yè)級HTML5聯(lián)盟發(fā)展和相關標準的制定。

構建像亞馬遜河自然生態(tài)一樣生機勃勃、開放的云生態(tài)，這是華為ICT業(yè)務蓬勃發(fā)展的基礎，也是始終不變的戰(zhàn)略。在安全領域，華為一直堅定地執(zhí)行這一戰(zhàn)略，任何能夠推動安全產(chǎn)業(yè)發(fā)展、技術進步、能夠給客戶帶來價值的合作都是華為推崇和要全力實現(xiàn)的目標。

打造云安全立體防護體系

近年來，企業(yè)持續(xù)將IT基礎設施云化，并將業(yè)務向云遷移，2017年這一趨勢將進一步加快。企業(yè)的網(wǎng)絡邊界擴展到云端，再加上云的開放、復雜和分散的特性，使得安全的防護難度急劇上升。不可否認，云安全風險是企業(yè)業(yè)務遷移到云上的最大顧慮。

當前，用戶面臨的安全挑戰(zhàn)主要表現(xiàn)在：虛擬化環(huán)境打破業(yè)務邊界，傳統(tǒng)安全防護逐漸失效；企業(yè)失去（或部分失去）了對業(yè)務應用的控制；針對云上多租戶的個性化、細粒度定制防護的手段缺失。企業(yè)也意識到了這一點，正逐漸加大在云安全領域的投資，越來越多行之有效的安全產(chǎn)品和解決方案陸續(xù)上市。

在本次RSA大上，華為的另一個驚艷之舉是了業(yè)界首款T級云綜合安全網(wǎng)關，它可以幫助用戶構建安全的高性能云數(shù)據(jù)中心。USG9000V旨在為客戶提供高性能、易管理的全面軟件化的虛擬網(wǎng)絡安全防護，滿足客戶對安全業(yè)務簡單部署、快速上線、靈活擴容、高效運維的訴求，全面提升企業(yè)云化安全的能力。

USG9000V通過資源的集中調度實現(xiàn)了彈性擴展，達到資源的最優(yōu)利用率，同時可自動化運維，能進行故障自檢測和自恢復，為虛擬化網(wǎng)絡提供可靠的安全防護。

作為云化部署的軟件產(chǎn)品，USG9000V支持業(yè)界主流云平臺，可以部署在云數(shù)據(jù)中心邊界，為客戶虛擬網(wǎng)絡提供豐富的安全業(yè)務防護。它采用控制和轉發(fā)分離的云化架構，基于網(wǎng)元自身的分布式負載均衡能力，實現(xiàn)單網(wǎng)元靈活擴縮，一個集群最多可管理128個VM（虛擬機），轉發(fā)性能達2.5T，同時支持業(yè)務處理單元間的狀態(tài)備份，滿足企業(yè)對高性能和高可靠的需求。在業(yè)務變化時，USG9000V通過與MANO聯(lián)動，可以觸發(fā)設備自動調整資源配置，實現(xiàn)業(yè)務分鐘級擴縮容和自助配置，減少90%以上的手工配置工作量。總之，USG9000V既能滿足云化業(yè)務的彈性需求，又能有效降低運營成本。

云的發(fā)展給企業(yè)帶來了低成本、高效率等收益，但同時也帶來了新的挑戰(zhàn)，比如業(yè)務的云化對自動化部署、性能的可伸縮性、運維管理智能化、系統(tǒng)的安全性提出了更高的要求。與傳統(tǒng)IT架構不同，分散的邊界、主機防護理念在云中不完全適用，彈性網(wǎng)絡中大量的東西向、南北向流量，以及數(shù)據(jù)和應用的大規(guī)模集中，使得云成為深度復雜的系統(tǒng)。如果不能對整個云的安全態(tài)勢進行感知，那么良好的防護就無從談起。

大數(shù)據(jù)、深度學習、人工智能等新技術不斷與安全融合，可以進一步豐富云安全的手段。除了技術上推陳出新以外，更重要的是建立全面、主動、立體的安全防護體系，這需要所有安全廠商與用戶的共同努力。

篇4

“一項調查顯示，70%的用戶對于云計算、移動應用的安全性心存疑慮。”亞信安全公司安全中心副總經(jīng)理軒曉荷在主題為《云與大數(shù)據(jù)時代的信息安全挑戰(zhàn)與對策》的演講中提到，“惡意軟件的大量增加與行業(yè)安全標準、監(jiān)管措施的缺失，使得企業(yè)在安全方面面臨更嚴峻的挑戰(zhàn)。在國外，越來越多的用戶習慣于購買安全運維服務，而中國90%的用戶還在采購安全產(chǎn)品。這就是差距所在。”

那么，如何才能縮小差距，不斷增強中國企業(yè)在云計算、大數(shù)據(jù)、移動應用方面的安全性呢？軒曉荷提出了四大策略：第一，準確識別云計算和大數(shù)據(jù)環(huán)境中的安全威脅，做到知己知彼；第二，有效平衡開放技術和安全防護的需求；第三，循序漸進提升企業(yè)的安全能力，從產(chǎn)品到服務逐步完善；第四，建立企業(yè)整體的安全體系，不斷完善安全機制。

由被動防御到主動防御

在新型安全攻擊層出不窮的時代，云中的大數(shù)據(jù)成了網(wǎng)絡犯罪集中攻擊的目標。今年8月，國務院常務會議通過《關于促進大數(shù)據(jù)發(fā)展的行動綱要》，其中明確指出了推動政府大數(shù)據(jù)開放、共享，并保證其安全的重要性。各地方政府也在逐步落實數(shù)據(jù)公開和數(shù)據(jù)資產(chǎn)化。保證大數(shù)據(jù)的安全已刻不容緩。

國家信息中心網(wǎng)絡安全部副主任李新友表示，保證大數(shù)據(jù)的安全需要做好以下幾方面工作：第一，政府部門要加強相關的立法工作，制定數(shù)據(jù)公開和交易的原則；第二，個人要增強隱私和信息保護意識；第三，廠商要在大數(shù)據(jù)安全產(chǎn)品和解決方案的創(chuàng)新方面下更多功夫。

隨著云計算應用、移動智能終端的普及，企業(yè)需要在原有的網(wǎng)絡環(huán)境中增加對移動設備的安全管理，同時還要小心應對數(shù)據(jù)中心逐步向虛擬化環(huán)境、云中遷移時帶來的安全管理挑戰(zhàn)。在這種情況下，企業(yè)必須建立立體化的防護體系，對企業(yè)基礎架構與云計算、大數(shù)據(jù)、移動應用實行一體化的防護，采用統(tǒng)一的標準化的安全模式。以前，企業(yè)針對不同的應用可以采用單一功能的安全產(chǎn)品進行保護。現(xiàn)在，隨著應用和數(shù)據(jù)的集中，企業(yè)必須采用統(tǒng)一的身份認證和防護解決方案，以滿足合規(guī)的要求。

“企業(yè)需要防護的范圍在逐步擴大，除了物理設備、數(shù)據(jù)庫需要保護以外，就連虛擬資源池也要進行保護。”軒曉荷補充說，“企業(yè)需要保護的內容越來越豐富，有必要時還要針對大數(shù)據(jù)提供特別的安全解決方案，此外還要考慮安全威脅治理等。”

最讓互聯(lián)網(wǎng)企業(yè)和云服務商感到頭痛的是防不勝防的DDoS攻擊。在一些競爭比較激烈的行業(yè)或領域，企業(yè)非常擔心自己的IT系統(tǒng)受到來自不明方的攻擊。雖然很多廠商可以提供防DDoS攻擊的設備，但是隨著云計算、大數(shù)據(jù)的出現(xiàn)，單純依靠一個設備或單一的解決方案已經(jīng)不能有效抵御DDoS攻擊。”一些互聯(lián)網(wǎng)公司的作法是，在DDoS攻擊比較猛烈時，系統(tǒng)可以動態(tài)地快速增加服務帶寬，比如將過去服務100個客戶所需的帶寬瞬間提升至可以支持5萬甚至10萬客戶的帶寬水平，這樣一來，DDoS攻擊就會立刻失效。”亞信安全業(yè)務發(fā)展總監(jiān)童寧舉例說，“但是現(xiàn)在又出現(xiàn)了一種新型的更廉價的攻擊方法――CS攻擊，基于內容安全的漏洞來實施攻擊。這種攻擊更具針對性，主要是消耗服務器的CPU資源。企業(yè)更應小心應對。”

以前，企業(yè)通常采用的是被動防御的策略，亡羊補牢。所以給人一種印象，企業(yè)和安全廠商總是被黑客牽著鼻子走。“其實，這是一種假象。安全廠商的許多技術創(chuàng)新工作都走在了黑客前面。在今年全球發(fā)生的16個零日攻擊中，趨勢科技預先發(fā)現(xiàn)了其中的8個。”童寧介紹說，“我們現(xiàn)在要變被動防御為主動防御，并將被動防御與主動防御的技術相結合，這樣才能讓黑客無處遁形。”

企業(yè)轉型的堅強后盾

今年9月1日，亞信科技宣布收購趨勢科技在中國的全部業(yè)務，包括核心技術和知識產(chǎn)權100多項，同時建立獨立的安全技術公司――亞信安全。此舉不僅在安全領域引起了強烈震動，而且對于亞信集團的轉型來說也是一個推動。2014年7月，亞信集團對原有業(yè)務進行了調整，分成了四大事業(yè)群，安全業(yè)務就是其中之一。借收購趨勢科技中國業(yè)務之機，亞信安全將原有的通信安全技術與趨勢科技的云安全、大數(shù)據(jù)安全技術相結合，成了網(wǎng)絡云安全領域新的領頭羊，VMware、微軟Auzure和亞馬遜AWS等全球領先的云服務商都是亞信安全的客戶。

收購完成后，亞信安全具備了提業(yè)互聯(lián)網(wǎng)整體安全軟件的能力，也將業(yè)務進一步擴展至金融、教育、制造、醫(yī)療等更多領域。亞信安全董事長何政表示：“亞信收購趨勢科技中國業(yè)務之后，擁有了國際領先的云安全關鍵核心技術和產(chǎn)品，將使中國在世界云安全產(chǎn)業(yè)版圖中占據(jù)重要位置，同時對于保障國家網(wǎng)絡安全與云產(chǎn)業(yè)安全，實施自主可控戰(zhàn)略也具有重要和深遠的意義。亞信安全作為一家中國本土公司，將充分發(fā)揮在網(wǎng)絡安全方面的技術優(yōu)勢，并與國家信息中心齊力合作，進一步加強自主研發(fā)、業(yè)務創(chuàng)新，保障國家網(wǎng)絡安全，共同推動國家信息安全體系的建設和發(fā)展。

亞信安全作為中國領先的云與大數(shù)據(jù)安全技術、產(chǎn)品、方案和服務供應商，將以“護航產(chǎn)業(yè)互聯(lián)網(wǎng)”為使命，堅持“產(chǎn)品、服務、運營三位一體”的經(jīng)營模式，助力客戶構建“立體化主動防御體系”，推動企業(yè)實施自主可控的安全戰(zhàn)略。

亞信安全在北京和南京設有獨立研發(fā)中心，擁有超過2000人的專業(yè)安全團隊，在網(wǎng)絡安全、云和虛擬化安全、終端和移動安全、APT治理和安全服務等多個安全領域擁有具有自主知識產(chǎn)權的安全軟件和解決方案。“通過與趨勢科技分布在全球的15個惡意軟件實驗室合作，亞信安全可以響應和應對來自世界各地的威脅。”童寧介紹說。

亞信科技原來的安全部門主要為運營商提供服務，而趨勢科技中國服務的對象主要是政企客戶。亞信科技收購趨勢科技中國業(yè)務后，對雙方的安全業(yè)務進行了重新梳理和定位：對于雙方原來的優(yōu)勢領域，亞信安全將繼續(xù)深耕細作，不斷鞏固既有優(yōu)勢；對于雙方原來都不擅長的領域，亞信安全會整合現(xiàn)有的產(chǎn)品，繼續(xù)拓展新的業(yè)務領域；對于一些潛在的市場，比如中小企業(yè)安全市場、針對運營商的云安全服務等，亞信安全會全力出擊，以新的解決方案和服務覆蓋這些市場。“針對運營商，我們仍會采用直銷的手段，還會為大型客戶提供定制化的產(chǎn)品和解決方案。對于商業(yè)市場，我們會充分借助2000家合作伙伴的力量加強渠道銷售。”軒曉荷表示。

亞信集團的新定位是“領航產(chǎn)業(yè)互聯(lián)網(wǎng)”。在亞信集團轉型的過程中，安全業(yè)務是不可或缺的一環(huán)。亞信安全將成為產(chǎn)業(yè)互聯(lián)網(wǎng)堅定的擁護者和堅強的安全后盾。

助力自主可控

沒有網(wǎng)絡安全就沒有國家安全。在世界各主要大國間的網(wǎng)絡空間安全爭奪戰(zhàn)愈演愈烈的情況下，我國已了網(wǎng)絡空間安全戰(zhàn)略和《網(wǎng)絡安全法（草案）》，以便更好地推動我國網(wǎng)絡信息安全的穩(wěn)步發(fā)展。

篇5

安全市場一直都是熱門的市場。Gartner最新統(tǒng)計數(shù)據(jù)顯示，2013年全球安全軟件市場規(guī)模為199億美元，同比增長4.9%。Sophos致力于安全服務已超過30年，目前在全球共有2200個員工。與其他安全公司不一樣的是，Sophos能夠提供統(tǒng)一的云管理平臺，這個平臺是一年半前開發(fā)出來的，現(xiàn)在已經(jīng)是Sophos收益增長速度最快的產(chǎn)品。按照Sophos的CEO Kris Hagerman的說法，Sophos不只是能把安全產(chǎn)品放在云端，也能讓安全產(chǎn)品得到更有效的管理。更重要的是，Sophos能夠實現(xiàn)讓分布在終端、服務器、網(wǎng)絡、郵件服務中的安全產(chǎn)品互相溝通，從而整合成為更完整的安全解決方案。

對于用戶來說，云計算技術的應用所帶來的便捷性更重要，所以全球云服務的使用量都在增長。當然云安全是每個人都關注的，但卻不會阻礙用戶去使用云服務，因為一般的用戶都是先主動使用了云服務，然后再去想辦法解決安全問題。Sophos作為一個安全廠商，會提供更多的產(chǎn)品去適應云計算的環(huán)境、幫助云計算平臺解決安全問題。為了說明Sophos在安全市場相比于其他廠商的優(yōu)勢，Kris Hagerman給記者打了個比方：“傳統(tǒng)的安全防毒產(chǎn)品就好像是一個公司里邊的保安，是坐在公司里邊保障內部安全的。傳統(tǒng)的防火墻就像一個公司的門衛(wèi)，防護公司進出口的安全。當門衛(wèi)和保安各司其職，只關注自己管轄的區(qū)域時，確實能夠為公司提供一個很好的安全環(huán)境，但卻并不是最好的。最好的方式是為門衛(wèi)和保安都配備電話，讓他們能互相溝通。Sophos推出的云安全管理平臺就像是電話，能夠實現(xiàn)門衛(wèi)和保安的互相溝通。”

如今，Sophos的云端安全產(chǎn)品里，已經(jīng)包含了 大多數(shù)Sophos產(chǎn)品方案。今后，將會有更多的安全防護產(chǎn)品和功能被部署在云端。“我們最終的目的是把整個網(wǎng)絡安全的解決方案以云端的方式表現(xiàn)。因為云端的形式，對于Sophos來說將比傳統(tǒng)形式更容易進行產(chǎn)品交付和服務，比如更新起來速度更快、用戶能直接跟云端的管理中心溝通、安全產(chǎn)品也可以跟用戶現(xiàn)有的IT環(huán)境和基礎設備溝通。目前Sophos的安全產(chǎn)品可以做到每天六次的更新，就因為現(xiàn)在采用的是基于云端的模式。”Kris Hagerman在接受采訪時說。

而為了讓Sophos基于云計算平臺的管理和應用工具更強大，他們也會采取一些并購的策略。比如在今年10月，Sophos成功收購了知名云安全公司Mojave Networks，在談到收購該公司的原因和為Sophos帶來的變化時，Kris Hagerman表示，傳統(tǒng)的上網(wǎng)行為管理都是以硬件服務器的模式去執(zhí)行，再通過網(wǎng)端去監(jiān)控。Mojave Networks提供的安全產(chǎn)品卻能夠很快速的在云端里邊部署，甚至不需要配備額外的硬件服務器，系統(tǒng)運行的安全狀態(tài)也都可以在云端做快速地查詢，這樣的特色，很適合放置到Sophos未來的云端設備和產(chǎn)品中。

目前，可穿戴設備中大部分的產(chǎn)品仍只應用于消費級的個人用戶市場，但不排除今后可穿戴設備會進入企業(yè)級市場。對于這一趨勢，Sophos也在關注。在Kris Hagerman看來，可穿戴設備與智能手機相比，前者在用戶數(shù)量上未來可能會高于后者十倍以上，但無論是什么智能可穿戴設備，實際上核心就是一個“微電腦”，所以就會存在安全問題。“可穿戴設備的用戶未來會提出安全保障的需求，雖然業(yè)內針對可穿戴設備的安全解決方案還很少，但相信安全專家們會共同討論這個需求，并提出更多的解決方案。”Kris Hagerman表示。

篇6

關鍵詞：云計算；云安全；措施；三到位原則

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044(2011)30-7526-02

"Cloud Computing" Service+ "Cloud Security" = "Cloud Development"

TANG Tao

(Network Center of Zhenjiang College, Zhenjiang 212003, China)

Abstract: The paper get an important conclusion on the basis of discussing the substances of the "Cloud copmuting" is that "Cloud security" is the major condition to constraint "Cloud computing" development. For this, advance the "achieve 3 accomplishments" to protect the cloud security. And make cloud computing services to achieve faster and better development.

Key words: cloud computing; cloud security; measure; achieve 3 accomplishments

1 概述

隨著網(wǎng)絡技術的發(fā)展和信息交換的日益頻繁，信息安全技術的研究變得越來越重要。“云安全”是網(wǎng)絡時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術和概念，通過海量的網(wǎng)狀客戶端對網(wǎng)絡中各種行為的異常狀況進行探測，獲取互聯(lián)網(wǎng)中木馬、病毒等不良程序的最新信息，并將這些信息傳送到服務端進行自動分析和處理，再把解決方案依次分發(fā)到每一個客戶端以解決不安全問題。“云安全”是中國信息安全界根據(jù)自身現(xiàn)狀總結出來的概念，在國際云計算領域也引起了廣泛關注。

2 云計算概述

云計算是一種嶄新的服務模式。其實質是在分布式計算、網(wǎng)絡計算、并行計算等模式發(fā)展的基礎上，出現(xiàn)的一種新型的計算模型，是一種新型的共享基礎框架的方法。它面對的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲和網(wǎng)絡服務。主要是解決近十年來互聯(lián)網(wǎng)急速發(fā)展，導致的存儲困難、計算機資源大量消耗、工廠產(chǎn)業(yè)人員和硬件成本不斷提高、數(shù)據(jù)中心空間日益匱乏等問題。

原始的互聯(lián)網(wǎng)系統(tǒng)與服務設計已經(jīng)不能解決上述的種種問題，而急需新的解決方案。

2.1 云計算定義

“云計算”目前尚沒有確切統(tǒng)一的術語定義，但這種服務模式發(fā)展很快，體現(xiàn)了強大的生命力。“云計算”這種服務模式其實質正像“哈佛商業(yè)評論”前執(zhí)行主編Nick在新書中所評價的那樣，他認為：云計算對技術所產(chǎn)生的影響就像電力網(wǎng)絡對電力應用產(chǎn)生的作用一樣。因此，電力網(wǎng)絡改進了公司的運行，每個家庭用戶從此可以享受便宜的能源，而不必自己家里發(fā)電。同樣，云計算也可以比喻為自來水公司的供水服務。每個用戶可享受自來水服務，而不必用戶自己承擔挖水井、修水塔并管理水的安全，只要付水費即可獲得自來水的服務一樣。因此，云計算這種服務方式，從目前對于用戶來講是一種高級、便捷的服務方式。它是用戶外部的數(shù)據(jù)中心，即用戶委托第三方為用戶提供各種服務的新型計算模式。“云”就是軟硬件基礎設施。

2.2 云計算模式

云計算服務模式不僅在國外，而且在國內也有很好的發(fā)展勢頭。比如：

1）2008年5月，IBM在無錫太湖新城科教產(chǎn)業(yè)園建立了中國第一個云計算中心。

2）2008年6月，IBM在北京成立IBM云計算中心，稱其為“蘭云”。

3）阿里巴巴2009年初在南京建立國內第一個“電子商務云計算中心”。

4）中國移動等業(yè)務大公司也紛紛提出相應的云計算發(fā)展方案。

2.3 云計算的優(yōu)越性

一些學者總結了云計算在運行中顯示的優(yōu)越性：

1）在云計算時代，用戶只需在瀏覽器中鍵入提供云計算的網(wǎng)絡服務公司的地址，并找到提供相應服務的功能菜單，就可以體驗最新的操作系統(tǒng)、最新的流行軟件，以及用相應的軟件來打開相應格式的文檔，客戶端的操作系統(tǒng)沒有任何限制，唯一的條件就是能夠上網(wǎng)。

2）云計算可以輕松實現(xiàn)不同設備間的數(shù)據(jù)共享，所有電子設備只需連接互聯(lián)網(wǎng)就可以訪問和使用同一份數(shù)據(jù)。

3）云計算可以提供無限多的空間、無限強大的計算。利用云計算，無論你身在何處，只須擁有一臺終端接入Internet就可以得到所有你想得到的服務，比如訂酒店、查地圖、進行大型應用程序的開發(fā)等。

3 云安全

云計算同一切社會經(jīng)濟活動一樣，其發(fā)展的根本條件是“云安全”，雖然“云計算”這種服務模式的出現(xiàn)有其必然性，但其安全問題又成為影響其發(fā)展的不可回避的問題。

3.1 云安全問題是客觀存在不可回避的

3.1.1 云計算網(wǎng)絡本身可能存在故障

比如：1）2009年2月Google Gmai 中斷服務長達4小時；

2）微軟的Azure停止運行約22小時；

3）2008年，亞馬遜公司S3服務曾斷網(wǎng)6小時。

以上幾例的中斷服務就是明顯的網(wǎng)絡自身云安全隱患。

3.1.2 云計算服務上如何保證用戶存儲在云中數(shù)據(jù)的安全性至關重要

這種保證取決于云計算服務商的主觀的和客觀的保證。當然所有云計算客戶都希望服務商能保證用戶存儲在云中的數(shù)據(jù)是安全的。不會泄密（尤其是敏感數(shù)據(jù)信息），同時用戶的帳戶也是絕對安全的，不會被盜用。這些都是云計算服務急需解決的問題。對此，我們說服務上的主觀因素導致云安全問題是因為不同的服務上有其不同的誠信度。據(jù)“華爾街日報”等西方媒體近日披露：谷歌、微軟等網(wǎng)絡巨頭掌握了大量網(wǎng)民的個人信息。很多網(wǎng)絡公司出于商業(yè)目的，利用這些信息賺錢，不僅侵犯了個人及企業(yè)的隱私權，甚至會給其帶來巨大的經(jīng)濟損失。

所以說云安全在排除云計算服務商其主觀因素造成云安全隱患外，還有其客觀原因，那就是“云計算”安全策略或技術沒落實到位所造成的，都應引起重視。因為這些“云安全”隱患都動搖了客戶對于云計算服務的信心，這也實際上是制約云計算發(fā)展的重要原因。對此要解決的根本出路在于消除安全隱患，以改變對客戶的吸引力，發(fā)揮“云計算”的優(yōu)勢。

3.2 云安全措施

3.2.1 云計算中確保信息安全的具體方法

1）加密文件

使用加密技術對文件進行加密，同時使用對應密鑰進行解密。哪怕數(shù)據(jù)傳到很遠的數(shù)據(jù)中心，加密都可以保護數(shù)據(jù)。很多程序軟件都提供足夠強大的加密功能，只要用戶習慣并使用安全的密鑰，相應的敏感信息將很難被訪問。

2）加密電子郵件

為了確保郵件的安全，可以使用Hushmail之類的程序，它們可以自動加密所收發(fā)的所有郵件，確保郵件安全。

3）尋找值得信任的互聯(lián)網(wǎng)應用服務

尋找值得信任的互聯(lián)網(wǎng)應用服務以及服務商，杜絕用戶信息落入不法分子手中，造成社會危害。

4）關注隱私性

幾乎所有關于互聯(lián)網(wǎng)應用的隱私政策里都有漏洞，以便在某些情況下可以共享數(shù)據(jù)。用戶需要做出判斷，以便確定是否將隱私數(shù)據(jù)保存在云計算環(huán)境中。

5）合理使用過濾器

使用Vontu、Wedsense和Vericept等公司提出了的安全系統(tǒng)，可以監(jiān)視用戶網(wǎng)絡數(shù)據(jù)是否離開了正常網(wǎng)絡，可以自動阻止敏感數(shù)據(jù)流向非法地址。隨著云計算技術的發(fā)展，這種工具將會越來越多，合理利用這些工具將會有利于用戶數(shù)據(jù)的安全保護。

3.2.2 云安全措施三到位原則

治理云安全的措施很多，但筆者認為主要還是要堅持三到位原則，再輔以以上提到的強有力的云安全管理軟件及設備，就能做到真正的云安全。

1）相關的行政管理到位

盡管“云計算”服務上的誠信至關重要，但誠信畢竟不是標準也不是法律依據(jù)，所以云計算服務上必須將自己的經(jīng)營理念納入到國家、政府或相關行業(yè)部門管理的大目標之下。政府以及相關行業(yè)部門的管理法規(guī)及標準又是引導和督促相關云計算服務商守法經(jīng)營、安全經(jīng)營，保證“云安全”的重要保證。所以，相關的行政管理到位至關重要。

2）云計算服務商要以云安全為己任

建立完善的安全解決方案，探求云安全技術并將云計算的安全服務落實到位。云計算服務商要采用防火墻措施，杜絕非法訪問，進行網(wǎng)絡內容與行為監(jiān)控審批等進行入侵防御、反病毒部署、使用殺毒軟件保證其內部的機器不被感染；并用入侵監(jiān)測和防御設備或者分權分級管理防止黑客入侵和內部數(shù)據(jù)泄密。

3）云計算使用客戶要把云安全防范措施落實到位

云計算客戶要對自己的數(shù)據(jù)信息文件采用加密技術，并管理好賬戶防止被惡意截獲或讀取。此外還要注意考慮云計算王的商業(yè)模式并選擇信譽好的云計算服務商。總值云計算客戶一定要把安全防范措施落實到位。這樣加之政府或行業(yè)主管部門的嚴格管理，云計算服務上誠信至上并將云安全策略和技術落到實處，一定會使云計算服務有安全保障并具有廣闊的發(fā)展空間。

4 結束語

云計算是繼大型計算機到客戶端-服務器的大轉變之后的又一種巨變云，云安全是為了發(fā)展云計算而采取的必要手段，同時由于安全性和隱私性受到質疑，云安全也成為了制約云計算發(fā)展的重要因素。安全不只是某一個階段某一個時間點需要做的事情，而是需要持續(xù)的長期的進行，用戶必須勤于云技術管理和定期審查云的安全性，才能使用安全的云，云計算服務才能獲得更快更好的發(fā)展，才能更好地詮釋“云計算”服務+“云安全”=“云發(fā)展”。

參考文獻：

[1] 胡煒,鐘衛(wèi)連.淺談云計算的網(wǎng)絡安全問題[J].中國科科技信息,2008(23):108-111.

[2] 尹國定,衛(wèi)紅云.計算：實現(xiàn)概念計算的方法[J].東南大學學報:自然科學版,2003(4):502-506.

[3] 薛質.信息安全技術基礎和安全策略[M].北京:清華大學出版社,2007.

[4] 李虹,李昊.可信云安全的關鍵技術與實現(xiàn)[M].北京:人民郵電出版社,2010.

篇7

“云安全”成為近期殺毒市場行業(yè)內最熱門的詞匯。對于用戶和非專業(yè)人士來說,在被“云安全”成功搞暈后,還是不清楚新品有何新意,是資源占用小了,功能增加了,還是安全性提高了?

事實上,從病毒的Windows時代到云安全時代,最大的改變就是病毒的互聯(lián)網(wǎng)化,黑客充分利用了網(wǎng)絡的分享、信息交互、成本低廉等特點,重新構造了病毒傳播、入侵的鏈條,他們使用網(wǎng)頁掛馬這個廉價的入侵方式,以頻繁升級、批量自動加殼等方式,來拖垮成本高昂的殺毒廠商。

唯一的應對之策,只能是殺毒軟件的互聯(lián)網(wǎng)化。殺毒廠商也要利用互聯(lián)網(wǎng)上低廉的信息分享成本、低廉的計算能力來構造自己的產(chǎn)業(yè)流程,破壞黑客傳播病毒的鏈條,跳出“單機模式下殺毒,病毒通過互聯(lián)網(wǎng)侵入,再殺,再侵入”的桎梏,這樣才能打破僵局。

7月7日,來自西班牙的反病毒廠商――熊貓安全公司正式宣布成立熊貓中國球研發(fā)中心,當天,熊貓安全軟件還了全新的熊貓安全衛(wèi)士2010版本,而這 些產(chǎn)品最大的亮點就是“云安全”技術。

熊貓安全公司CEO胡安?桑塔納介紹說,熊貓安全創(chuàng)立于1990年,是以“云安全”為基礎提供安全解決方案的領軍世界的公司,可以每天自動分析和區(qū)分幾千個惡意軟件樣本,給公司客戶和家庭客戶提供了最有效的安全保障,使來自網(wǎng)絡的威脅對客戶的影響減小到最低限度,而且對電腦速度影響最小。

“云安全”是網(wǎng)絡時代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

篇8

精準對標 融合重構

新推出的云平臺InitCloud可用于統(tǒng)一管理數(shù)據(jù)中心，對企業(yè)傳統(tǒng)數(shù)據(jù)中心的IT基礎設施進行“融合重構”，將傳統(tǒng)的x86架構服務器集群變成一個透明的計算、網(wǎng)絡和存儲資源池，并支持多區(qū)域部署，從而幫助企業(yè)化繁為簡，使企業(yè)的IT支撐系統(tǒng)從成本中心轉型成為推動企業(yè)核心業(yè)務不斷發(fā)展的引擎，實現(xiàn)商業(yè)價值最大化。

該產(chǎn)品功能設計精準對標國標、行標，打造最符合標準規(guī)范的云平臺。它采用先進的openstack技術，參照國家云計算、公安警務云平臺相關標準進行架構設計；整合云存儲、云安全有關技術，為打造安全數(shù)據(jù)環(huán)境提供整套解決方案；讓復雜的云技術更簡單、更快捷、更安全。

自主可控 構建云生態(tài)環(huán)境

加強自主創(chuàng)新能力建設，加快發(fā)展自主可控的戰(zhàn)略高新技術和重要領域核心關鍵技術。實現(xiàn)網(wǎng)絡和信息核心技術、關鍵基礎設施和重要領域信息系統(tǒng)及數(shù)據(jù)的安全可控。在自主可控的基礎上，我們還需要實現(xiàn)安全可控更高的要求。

云平臺InitCloud全面自主研發(fā)，健全自主可控安全可靠的云生態(tài)環(huán)境。其一體化的云安全管控平臺，保障云資源安全可靠；云化環(huán)境集中管控，分域分權管理，為數(shù)據(jù)保駕護航。

除此之外，云平臺InitCloud采用IDRF大數(shù)據(jù)資源管理技術，在原有三層架構云平臺的基礎上，加入Daas數(shù)據(jù)服務層。通過數(shù)據(jù)服務層，整合數(shù)據(jù)資源，統(tǒng)一對外服務；通過IT數(shù)據(jù)智能分析技術，完成從底層硬件到上層應用的全流程監(jiān)控審計等，真正全面實現(xiàn)多余業(yè)務系統(tǒng)數(shù)據(jù)的橫向打通。

專業(yè)化設計定制專屬云平臺

在互聯(lián)網(wǎng)+的環(huán)境之下，為了符合當前互聯(lián)網(wǎng)用戶的使用習慣需求，初志科技將根據(jù)特定需求，為用戶量身打造專屬云平臺。

正式推出的全新國產(chǎn)自主可控云平臺產(chǎn)品，其產(chǎn)品是基于自身云存儲技術優(yōu)勢結合云安全領域相關技術，并將先進的OpenStack技術進行了深度二次開發(fā)的基礎架構云平臺，通過云平臺建設可全面滿足企業(yè)云化的需求，幫助企業(yè)打造自己的云計算生態(tài)系統(tǒng)。

不僅如此，還提供專業(yè)的軟硬件集成、部署服務；提供私有云平臺建設咨詢、設計及培訓服務。

提供這樣的服務，源于云平臺產(chǎn)品將多項復雜技術耦合，以幫助用戶構建云計算一體化解決方案。其產(chǎn)品是云平臺、云存儲、云安全、智能應用平臺、大數(shù)據(jù)技術的高度融合。

云平臺產(chǎn)品的設計之初嚴格參照了國家對云平臺的相關標準，并且對標公安行業(yè)警務云標準，以此為打造行業(yè)私有云奠定了堅實的基礎。

通過智能應用平臺，打造全信息系統(tǒng)統(tǒng)一訪問平臺，降低IT系統(tǒng)使用復雜程度，從應用前端到云數(shù)據(jù)中心端，一體化的端到端整體解決方案。

完全自動化的安裝部署，降低云技術復雜程度，基礎設施資源統(tǒng)一管理、按需分配、綜合利用、高效運維，統(tǒng)一規(guī)劃、集約建設、精簡固定化流程，共建共享信息資源，實現(xiàn)基礎資源快速部署，將復雜的云技術簡單化。

打造安全云生態(tài)

初志科技自2009年成立以來，以中科院計算所為技術支撐，率先掌握了國內乃至國際上最前沿的分布式存儲技術，并在業(yè)界開創(chuàng)性地實現(xiàn)了元數(shù)據(jù)節(jié)點群與數(shù)據(jù)節(jié)點群分離的“雙群”存儲架構。

初志科技緊密結合存儲技術研究存儲安全策略，開創(chuàng)性地研發(fā)了一系列提升數(shù)據(jù)安全的技術和產(chǎn)品，填補了行業(yè)空白，應用廣泛，贏得了高端存儲用戶的廣泛好評。

如今，大數(shù)據(jù)、云計算在方便了用戶的同時也帶來了巨大的安全隱患，初志科技充分認識到了這一點。因此在初志科技的云平臺產(chǎn)品中，從底層到應用，都為用戶設置了充分的安全保障和措施，以保護國家數(shù)據(jù)安全為己任，不但在技術上達到了國際領先水平，同時也保障了國家的信息安全，并致力于安全云生態(tài)的構建。

篇9

面對病毒互聯(lián)網(wǎng)化的嚴峻挑戰(zhàn)，企業(yè)互聯(lián)網(wǎng)的安全模式亟待變革，否則將被淹沒在木馬病毒的海洋中，互聯(lián)網(wǎng)的各項基礎應用和發(fā)展也將極大受損。瑞星以敏銳的眼界指出，只有實現(xiàn)“云安全――安全的互聯(lián)網(wǎng)化”，將整個企業(yè)互聯(lián)網(wǎng)變成一個巨大的安全軟件，才是應對“病毒互聯(lián)網(wǎng)化”最可靠的出路。

面對病毒互聯(lián)網(wǎng)化的新形式，企業(yè)傳統(tǒng)的信息安全策略顯然已經(jīng)不能適用，整體而言，傳統(tǒng)安全模式是被動地應對互聯(lián)網(wǎng)出現(xiàn)的新威脅，它主要依賴用戶對威脅的感知能力，但由于用戶對威脅的感知能量是不一樣的，因此，廠商監(jiān)控互聯(lián)網(wǎng)威脅的模式過于盲目。其次，傳統(tǒng)安全防御思想是基于單機設計的，因此，單純地發(fā)展單機的檢測和防御技術成為重點，技術上的互聯(lián)網(wǎng)化程度也僅僅停留在利用互聯(lián)網(wǎng)這個渠道升級或者名單驗證。

一言以蔽之，病毒的傳播或者病毒的發(fā)展已經(jīng)互聯(lián)網(wǎng)化，但是信息安全的思路、功能還只停留在單機，還沒有互聯(lián)網(wǎng)化，這個就是傳統(tǒng)模式無法應對新形勢的關鍵所在。

從技術層面來看，傳統(tǒng)的信息安全策略著重兩種方式來防御病毒：第一是加快軟件升級間隔的方式來加快對用戶中病毒后的反映速度，第二是發(fā)展和完善更多的主機反病毒技術，在產(chǎn)品中應用更多的病毒解決方法和防御技術。這兩種方式在互聯(lián)網(wǎng)時代有著致命的缺點。從第一種方式我們可以看出，如果病毒的傳播速度、更新速度無限放大的話，那么，應對策略就是要使軟件升級的間隔無限的縮小，升級的頻率無限擴大。

發(fā)展完善更多的主機方面的技術，在產(chǎn)品中運用更多的病毒檢測方法的技術，一直是包括瑞星在內的安全廠商的工作重點。病毒技術已經(jīng)發(fā)展到了很高水平，但依然無法去更好應對病毒網(wǎng)絡化這種新的挑戰(zhàn)。這就需要我們從模式方面來尋找突破口了。

針對病毒的互聯(lián)網(wǎng)化趨勢和企業(yè)互聯(lián)網(wǎng)傳統(tǒng)信息安全模式的缺點，“安全的互聯(lián)網(wǎng)化”是解決之道。它指的是以“云安全”客戶端感知互聯(lián)網(wǎng)威脅，并對威脅來源進行即時監(jiān)控，通過這些客戶端，瑞星還能夠對互聯(lián)網(wǎng)威脅進行快速響應，對互聯(lián)網(wǎng)上的掛馬網(wǎng)站進行即時屏蔽，把互聯(lián)網(wǎng)上的安全威脅數(shù)據(jù)共享給搜索引擎、下載軟件等合作伙伴，共同打造一個“可信任的互聯(lián)網(wǎng)”。

在云安全架構下，當一個惡意威脅在互聯(lián)網(wǎng)的某個角落發(fā)生了，它通過下載網(wǎng)站、門戶網(wǎng)站等等各種渠道進行傳播，在第一時間，“云安全”的客戶端就可以感知并截獲。

“云安全”客戶端區(qū)別于以往的單機客戶端，它是一個對傳統(tǒng)客戶端進行互聯(lián)網(wǎng)化改造的客戶端，是感知捕獲互聯(lián)網(wǎng)的一個集成，除了具有單機客戶端的技術，如靜態(tài)特征檢測、靜態(tài)啟發(fā)式檢測以外，還有基于互聯(lián)網(wǎng)協(xié)作的行為特征檢測和基于互聯(lián)網(wǎng)協(xié)作的資源防護功能，它可以在感知到威脅的同時，迅速地把威脅傳遞給威脅信息數(shù)據(jù)中心。

篇10

2011年，風起云涌。各地政府相繼宣布啟動云計算戰(zhàn)略，并投入大量資金充當云計算產(chǎn)業(yè)的“領頭羊”；電信、金融、醫(yī)療、物流等行業(yè)紛紛建設“電信云”、“金融云”、“醫(yī)療云”以及“物流云”等各種形態(tài)豐富的混合云，推動云應用落地；IT業(yè)界的并購活動持續(xù)增多，戴爾收購Force10，華為收購華為賽門鐵克，他們?yōu)榱送粋€目標搶占云計算市場先機。

有中國特色的云

在中國云計算的發(fā)展過程中，政府成為主導力量。

北京的祥云，上海的云海，深圳的鯤云，重慶的云端，寧波的星云，無錫的云谷，杭州的云超市，廣州的天云，這些耳熟能詳?shù)恼菩纬闪恕坝兄袊厣脑啤薄?/p>

2011年，政府相繼加大了對云計算的投資。然而，投資熱潮引發(fā)了業(yè)界對于云計算“”的擔憂。

在賽迪顧問的2011中國云計算產(chǎn)業(yè)發(fā)展白皮書中指出，地方政府投入巨額資金建設云計算中心，購置大量硬件設備后，卻發(fā)現(xiàn)缺乏有價值的實際應用，從而造成了云計算產(chǎn)業(yè)目前發(fā)展的“空中樓閣”景象。

為此，白皮書認為，政府應抓住云計算戰(zhàn)略性機遇，嚴防利益群體利用云計算圈錢圈地。既需要通過特別的政策和規(guī)定促進云計算的發(fā)展，更要率先使用云計算提供特定的公民服務，推動切實可行的云服務的落地。

值得欣喜的是，2011年，云計算應用開始落地。基于“云計算”技術建立的信息化平臺已開始為人民群眾提供便捷服務，同時，企業(yè)建立的私有云已經(jīng)幫助企業(yè)大幅度降低運營成本，并提高了工作效率。

在推動云計算落地的過程中，三大運營商擔當了“急先鋒”的角色。2011年，三大運營商相繼啟動“桌面云”試點工作，并開始提供云主機、云存儲以及虛擬資源服務，真正改變過去傳統(tǒng)的“托管”模式，使云計算的服務模式變?yōu)榭赡堋?/p>

并購加劇

不管是“激進”還是“躍進”，不可否認，云計算作為繼PC、互聯(lián)網(wǎng)之后的第三次IT革命，一場盛宴正在拉開。

精明的設備商當然不會錯過這筆大買賣。2010年年底，傳統(tǒng)的電信設備制造商華為宣布大舉進軍云計算。華為副總裁、IT產(chǎn)品線CTO李三琦表示：“華為的云計算投入不設上限，但華為做云計算剛剛起步，還處于初期戰(zhàn)略投入階段，要做就必須耐得住寂寞。”

之后，中興通訊聲明戰(zhàn)略性進軍云計算領域、將云計算作為公司新的戰(zhàn)略增長點之一。中興通訊總裁史立榮表示，希望未來云計算相關收入能夠在公司營收中三分天下有其一。

云計算涉及硬件、軟件、操作系統(tǒng)、終端等方方面面，一般的設備商很少能夠覆蓋全產(chǎn)業(yè)鏈。為了搶占云計算先機，2011年，云計算并購持續(xù)進行。2011年8月，戴爾宣布收購Force10，全面轉型云計算，10月，華為宣布以5.3億美元收購賽門鐵克持有的華為賽門鐵克49%股權，為其云計算解決方案添磚加瓦。

“隨著云計算的大規(guī)模發(fā)展，并購活動將會持續(xù)增多。”一位分析師向記者表示。

標準和安全需跟上

2011年4月，美國東部地區(qū)的亞馬遜EC2服務出現(xiàn)嚴重故障，包括Reddit、Foursquare等眾多知名網(wǎng)站在內的訂閱用戶受到不同程度的影響。此次事件的發(fā)生再次引發(fā)了業(yè)界對于云計算安全的熱烈討論。

其實伴隨著云計算的發(fā)展，云安全一直被人“詬病”。目前，包括賽門鐵克、趨勢科技、東軟在內的安全廠商已經(jīng)推出了完善的云安全解決方案。

“云安全還需要進一步完善，這是云計算大規(guī)模發(fā)展的前提。”思科中國運營商網(wǎng)絡首席架構師徐建鋒向記者表示。

與此同時，由于沒有統(tǒng)一的標準，各個廠商之間的產(chǎn)品或解決方案無法實現(xiàn)互通。針對此種弊端，工業(yè)和信息化部正在加緊制定云計算標準，一旦標準形成，云計算的發(fā)展將有章可循。

■一年回顧

2011年云計算那些事

1月、華為宣布調整業(yè)務架構，分為運營商、企業(yè)業(yè)務、終端和其他，標志著華為進軍云計算的大旗正式拉開。

4月、美國東部地區(qū)的亞馬遜EC2服務出現(xiàn)嚴重故障，包括Reddit、Foursquare等眾多知名網(wǎng)站在內的用戶受到不同程度的影響。

5月、中興通訊聲明戰(zhàn)略性進軍云計算領域、將云計算作為公司新的戰(zhàn)略增長點之一。

6月、蘋果宣布iCloud戰(zhàn)略，向用戶提供云服務。

8月、中國電信正式對外天翼云計算戰(zhàn)略、品牌及解決方案，計劃于明年正式推出云主機、云存儲等系列天翼云計算產(chǎn)品。

9月、中國聯(lián)通云計算首標出爐，為中國聯(lián)通即將展開的桌面云試點做好了準備，華為和思杰各獲半壁江山。

11月、華為宣布收購華為賽門鐵克，押注企業(yè)業(yè)務。

惠普（微博）云計算解決方案

惠普云系統(tǒng)HPCloudSystem的核心理念就是把系統(tǒng)中所有的IT資源，包括服務器、存儲、網(wǎng)絡等資源，整合成一個大的資源池進行統(tǒng)一的管理，并由統(tǒng)一的管理軟件進行統(tǒng)一部署和協(xié)調。

目前，HPCloudSystem支持的硬件平臺包括惠普X86到Unix服務器，未來還將支持第三方X86服務器，并能實現(xiàn)統(tǒng)一的管理，是一個真正開放的云計算平臺。

?編輯點評：惠普的CloudSystem是一套完全可視化的解決方案，通過虛擬化的方式來幫助企業(yè)構建自己的云平臺，并助力企業(yè)向“瞬捷企業(yè)”轉型。

華為桌面云解決方案

華為桌面云解決方案涵蓋瘦終端、服務器、網(wǎng)絡、存儲、安全、虛擬化、云管理平臺、業(yè)務軟件、機房設計，是業(yè)界唯一端到端的解決方案。與比同時，華為桌面云解決方案提供端到端的安全，包括云平臺安全、虛擬化安全、數(shù)據(jù)安全等。

?編輯點評：桌面云已率先在三大運營商落地。華為深刻理解電信業(yè)務，優(yōu)化的桌面云更好滿足了客服、營業(yè)廳、網(wǎng)管、辦公各種場景。目前中國移動的江蘇、浙江、內蒙，中國電信的上海、廣東、遼寧、青海，中國聯(lián)通的上海和北京都已經(jīng)部署了華為桌面云。

IBM Power Cloud-Box

PowerCloud是處于IaaS層面的一個資源共享的云服務平臺，能夠快速響應業(yè)務需求變更、推動業(yè)務創(chuàng)新；能夠快速供給IT資源、靈活擴展，實現(xiàn)動態(tài)服務管理；具有完整的安全架構，能夠實現(xiàn)企業(yè)的IT管理標準化、自動化和靈活性，快速部署基礎設施和應用，降低運營成本；同時，這一企業(yè)級基礎云能夠快速落地，從而提高企業(yè)的資源利用率，改進投資回報率。