前言:中文期刊網(wǎng)精心挑選了云安全策略范文供你參考和學習,希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
云安全策略范文1
關鍵詞 云計算;運控指揮中心;安全策略
中圖分類號:TP309 文獻標識碼:A 文章編號:1671-7597(2014)20-0142-03
實施云計算和云桌面對調整運控指揮中心的運行管理機構和運行方式,統(tǒng)一管理機場的整體運行;通過調整運行組織模式,進一步提升管理效能、提升協(xié)同決策能力、節(jié)約運營成本。但云平臺能否提供安全、穩(wěn)定、持續(xù)的服務,能否保障用戶的數(shù)據(jù)安全,是所有用戶最為關注的問題。
目前,云計算在調整運控指揮中心的應用中起著重要的作用。因為系統(tǒng)有巨大的規(guī)模性、復雜性和開放性,所以它的安全性顯得尤為重要,并且經(jīng)受嚴峻的挑戰(zhàn)。鑒于基于在指揮中心場景下的云平臺,安全性更加的復雜和不可控,對于多數(shù)據(jù)中心云計算平臺的安全管理,因其各個數(shù)據(jù)中心均可能進行交互,云安全的風險將隨著數(shù)據(jù)中心數(shù)量的增加而非線性增長。特別是對多數(shù)據(jù)中心的云平臺建設更為其管理帶來諸多的不便,如何在指揮中心環(huán)境下在不影響云計算平臺服務質量的前提下確保數(shù)據(jù)的隱私性和機密性,為實現(xiàn)這一目標,基于云計算安全保障技術的解決方案將變得尤為重要。
本文以運控指揮中心云計算安全需求為背景,通過云計算的服務模式、部署模式和各種云計算安全問題的現(xiàn)象。從技術和管理等方面分析了可能導致風險的原因,提出指揮中心在技術方面、管理方面可以采取的對策,本文旨在為指揮中心云計算發(fā)展提供新的思路,為當前時代下指揮中心云計算用戶的信息安全提供可行的建議。
1 新指揮中心解決方案
運控指揮中心云計算技術本身能夠為用戶提供從基礎設施服務到平臺服務到軟件服務的不同層面的服務。結合未來運控中心的業(yè)務模式,運控中心云平臺應支持以下四類云服務模式,云服務分別包括數(shù)據(jù)即服務(DaaS)、基礎設施即服務(IaaS)、軟件即服務(SaaS)和平臺即服務(PaaS),如圖1所示。運控指揮中心通過“云”將內部資源和可利用的外部資源相互鏈接,盡而使“私有云”部署在運控指揮計算中心內部,運控指揮中心“私有云”的服務模式如圖2所示。
云數(shù)據(jù)中心是運控指揮中心的重要組成部分之一,詳見如圖3所示。云數(shù)據(jù)中心的組成可劃分為云服務管理、前臺服務器、監(jiān)測信息收集服務器和后臺集群。
指揮中心采用分布式全局文件系統(tǒng)旨在對分布在廣域環(huán)境下多個數(shù)據(jù)中心的大量的、異構的云計算存儲設備進行統(tǒng)一的抽象、管理與調度,為用戶提供全局一致的文件訪問接口和就近的訪問能力,為海量數(shù)據(jù)的我存儲、跨域的文件共享提供基礎支撐。
圖1 運控指揮中心“私有云”建設邏輯架構圖
圖2 運控指揮中心“私有云”服務模式
2 運控指揮中心云計算安全的關鍵技術
云計算在運控指揮中心的應用會遇到諸多困難,其中安全問題是最大的問題。安全問題已經(jīng)是云計算在指揮中心不斷地推廣方面的非常大的障礙,包括技術層次、管理方面、以及法律和相關法規(guī)的復雜和綜合體。本文借助指揮中心的云計算的特性,建立了云計算安全架構。如圖4和圖5所示。
圖3 云數(shù)據(jù)中心架構
圖4 運控中心云計算安全架構
圖5 運控指揮中心安全解決方案概貌
由上圖可知,在運控指揮中心云計算環(huán)境下,無論是采取SaaS、PaaS、IaaS哪種服務模式都會面臨網(wǎng)絡傳輸數(shù)據(jù)帶來的風險,尤其是PaaS將應用程序部署在瀏覽器端更加依賴網(wǎng)絡的安全傳輸。針對此種情況可以使用下面的組件和協(xié)議提高瀏覽器和傳輸?shù)陌踩翰捎弥С謹?shù)字證書認證的安全套接層及其繼任者傳輸層安全協(xié)議是一種非常有效的辦法,因為這種協(xié)議支持大部分瀏覽器。能提供如下服務。
1)提供經(jīng)過驗證的用戶與服務器,確保數(shù)據(jù)正確的傳送。
2)將數(shù)據(jù)加密,以防中途被攔截、盜取。
3)確保數(shù)據(jù)的完整性,以防傳輸過程中被篡改。
4)使用虛擬專用網(wǎng)(VPN),它能安全穿過網(wǎng)絡,提供在混論網(wǎng)絡下的安全穩(wěn)定隧道,并且能幫助遠程用戶建立可信安全的傳輸。
2.1 虛擬化安全技術
虛擬技術是實現(xiàn)云計算的關鍵核心技術之一,如圖6所示。資源在云計算服務平臺中主要以租用、虛擬的方式向用戶供應,并且需要根據(jù)實際的運行需要的和物力資源綁定在一起。而由于是多用戶的資源共享,這些虛擬資源很可能和相同的物力資源被綁在一起。如果系統(tǒng)軟件中存在安全隱患,用戶數(shù)據(jù)可能會被盜用。所以運控指揮中心一定要保證用戶安全。虛擬化邊界隔離就是通過虛擬化防火墻實現(xiàn)數(shù)據(jù)中心的邊界隔離和訪問控制,現(xiàn)階段常用的虛擬化安全措施有虛擬機隔離、監(jiān)控、可信平臺、網(wǎng)絡接入控制、信息流控制等等。虛擬化的安全技術雖然較為成熟,仍有改進和不斷完善的發(fā)展空間。提供ACL、Anti-DoS、IPsec VPN等功能;虛擬化資源隔離就是虛擬機之間通過VLAN實現(xiàn)二層隔離,通過安全組實現(xiàn)三層隔離和訪問控制。VM IP和MAC綁定,防止ARP欺騙攻擊;虛擬化資源隔離:虛擬機之間通過VLAN實現(xiàn)二層隔離,通過安全組實現(xiàn)三層隔離和訪問控制。VM IP和MAC綁定, 防止ARP欺騙攻擊;提供虛擬機級別的訪問控制手段,避免病毒、威脅在不同租戶間擴散,防止威脅蔓延智能、彈性安全防護,VM漂移、擴容無需人工配置安全策略。
圖6 運控指揮中心虛擬化安全技術示意圖
2.2 數(shù)據(jù)安全技術
運控指揮中心數(shù)據(jù)安全是客戶比較關注的問題。運控指揮中心數(shù)據(jù)可以劃分以下幾個階段。
1)運控指揮中心數(shù)據(jù)存儲位置,將所有數(shù)據(jù)存儲在不同服務水平協(xié)議法規(guī)允許的地理位置。
2)數(shù)據(jù)之間的融合。客戶數(shù)據(jù)特別是保密、敏感數(shù)據(jù)不能在沒有被補償和控制條件下和其它數(shù)據(jù)之間的融合,這將在安全性和地理位置方面增加了難度。
3)數(shù)據(jù)備份和恢復重建計劃。首先數(shù)據(jù)是有效的,恢復和備份是非常重要的,目的是以免不必要的丟失及其被破壞。
4)刪除數(shù)據(jù)具有持久性。發(fā)展能夠高效地指導數(shù)據(jù)擦除與銷毀,并且使之有不再恢復的能力。
數(shù)據(jù)的加密、屏蔽、刪除技術、隔離、切分來解決數(shù)學安全問題。但是面臨的一個最大難題是如何做好數(shù)據(jù)的隔離和保密工作,并且此技術在平臺中怎樣能夠更好地發(fā)揮作用,能否像傳統(tǒng)環(huán)境下一樣有效,這些都是急需解決的問題,需要進一步去研究。
2.3 多數(shù)據(jù)中心云安全保障技術
本論文介紹了采取安全保障的措施。分別從運控指揮中心云計算安全監(jiān)督體系、安全與隱私保護的角度加以說明。
2.3.1 搭建數(shù)據(jù)安全隱私保護為重要目標的云安全技術構架
以運控指揮中心云計算服務模式為起始研究出發(fā)點,分析、解決云計算的服務計算模式、數(shù)據(jù)存取訪問策略、動態(tài)虛擬化管理方式及其多用戶共享運營模式等等給數(shù)據(jù)安全和隱私保護帶來的挑戰(zhàn)為重點。
重點說明數(shù)據(jù)的是否存在及使用方面的性能。因為數(shù)據(jù)的通信的代價是巨大的,所以用戶們在下載數(shù)據(jù)之前必須驗證它的正確性。所以先要取一些樣本,借助理論知識驗證并證明概率分析的方法的正確性,進而判斷遠端的數(shù)據(jù)的完整性。
數(shù)據(jù)的隱私權。使用數(shù)據(jù)的企業(yè)及其用戶將私有云和指揮中心等同起來時,數(shù)據(jù)的服務商可以第一時間訪問這些數(shù)據(jù)。由此可以得出,也許由于工作失誤及其病毒攻擊及其系統(tǒng)故障引起的不安全等危險因素。所以服務商也不能保證其數(shù)學據(jù)是完全正確的。例如,數(shù)據(jù)是否丟失,隱私的保護等存在某個國家及其區(qū)域里,甚至數(shù)據(jù)是否完全被刪除等等。
控制云資源的訪問。每個運控指揮中心云在計算的條件下有自己的管轄范圍的資源及其用戶。當不在自己的區(qū)域管轄時,必須在域邊界進行認證的服務,主要是對于想要通過共享得到一些資源的用戶需要進行嚴格的訪問認證。當需要在很多區(qū)域訪問的時候,因為區(qū)域有的訪問限制條件,對制定互利共贏的訪問原則。這一戰(zhàn)略的成功實施需要有新的戰(zhàn)略的安全實施作為保護,同時還不能與原有的訪問戰(zhàn)略背離。
云資源訪問控制。在云計算的環(huán)境下,每個云應用都含在不同的安全管理域內部,各個安全域都管理著本地的資源與用戶。當用戶跨域來訪問資源的時候,需要在域邊界上設置認證服務,對來訪問共享資源的用戶必須經(jīng)過統(tǒng)一身份認證及其管理。在跨多個域資源訪問中,各域有各自的訪問控制策略,在資源共享及其保護方面需要對共享資源制定公共的、雙方都認可的訪問控制策略。所以,需要策略合成。策略合成的時必須保證新策略的安全實施,新合成的策略不能背離每個域原有的訪問控制策略。
2.3.2 建立可控的云計算安全監(jiān)管體系
在發(fā)展運控指揮中心云計算時,必須發(fā)展云計算監(jiān)控技術體系,掌握技術的主動權以防被其它競爭對手控制和利用。和互聯(lián)網(wǎng)監(jiān)控管理的體系相比,實施云計算監(jiān)控管理必須解決以關鍵技術:
執(zhí)行運控指揮云計算數(shù)據(jù)中心的內容審計工作。云計算數(shù)據(jù)中心的運行維護工作需要有一個高度集中的和統(tǒng)一管理的日志平臺。此平臺必須能在復雜網(wǎng)絡中高效率地收集和管理各類設備的日志,使得運行維護人員能夠便捷、直觀地看到網(wǎng)絡和系統(tǒng)當前運行情況,能夠及時發(fā)現(xiàn)黑客攻擊和其它的異常行為。此外,滿足條件的所有法規(guī)和要求的日志記錄及分析功能也必須考慮在內。在多個數(shù)據(jù)的中心場景下,多個數(shù)據(jù)中心遍布在相異的地方,每個設備的安全事件都各不相同。在無科學分析依據(jù)的前提下,每個設備的許多日志都無法關聯(lián)。從而得出,運控指揮中心的運行維護者不僅要有一個足夠強大的安全審計工具,而且還要管理與評估網(wǎng)絡系統(tǒng)運行狀況的平臺(全程審計并記錄問題的發(fā)現(xiàn)到問題的解決)。
鑒別及以防運控指揮中心的密碼類犯罪活動的發(fā)生。云計算的出現(xiàn)使得實施密碼破譯變得容易,在云計算平臺的支持下普通用戶也能夠輕松得以實現(xiàn),這極大地威脅了各類密碼產品的安全性,這也是運控指揮中心云計算安全監(jiān)管中亟待解決的難題。
2.4 運控指揮中心云資源訪問控制
云應用在運控指揮中心云計算的條件下都各自在不同的管轄域范圍內,每一個域掌管著當?shù)氐馁Y源及其使用數(shù)據(jù)的用戶。當不在同一個區(qū)域管轄范圍內部訪問時,需要在區(qū)域的邊界設定通過的認證,同一掌管著訪問的用戶,使之有序的進行著。
傳統(tǒng)的訪問區(qū)域的認證措施和相關的技術已經(jīng)很完善,而在云計算的方式上面新的策略還顯稚嫩,所以在對企業(yè)檢測掌管、保護數(shù)據(jù)和隱私權方面非常重要。
表1 運營模式下訪問控制技術的成熟度
SaaS PaaS IaaS
用戶管理,新用戶 可用 未成熟 理論成熟
用戶管理,用戶修改 可用 未成熟 未成熟
認證管理 可用 理論成熟 可用成熟
授權管理 理論成熟 未成熟 未成熟
2.5 運控指揮中心云端訪問安全服務技術
指揮中心云端訪問安全服務是部署在指揮中心內部或云端的安全策略執(zhí)行點,介于云端服務消費者和云端服務供應商之間,的在云端資源被訪問的時候套用指揮中心安全策略。先前的很多案例中,早期采用的云端服務都不處在IT掌控內,而在云端訪問安全的服務中只能依靠企業(yè)在用戶訪問云端資源時來管控和掌握。
2.6 運控指揮中心以遏制和隔離為基礎的信息安全策略
特征碼(Signatures)在阻擋攻擊相當艱難的條件下,其中一種策略把位置的因素當作不可信因素,進而在隔離的環(huán)境下來處理和運行,這樣所運行的系統(tǒng)將不會被永久損害,更不會將此系統(tǒng)當作矢量來攻擊其它企業(yè)系統(tǒng)。提取、虛擬化、遠程顯示、和隔離技術,完全可以被用來建立如此的遏制環(huán)境,最希望得到的結果就是和利用一個“空氣隔離”的獨立系統(tǒng)處理不可信任的內容與應用程序是相同的。虛擬化和遏制策略都可以成為指揮系統(tǒng)深度防御防護策略的一個環(huán)節(jié),到2016年時普及率將達到20%,將會改變2014年的幾乎沒有普遍利用的
狀況。
云安全策略范文2
關鍵詞:云計算;計算平臺;電子商務
基金項目:本文為漯河食品職業(yè)學院青年骨干教師立項項目“基于云計算平臺上的電子商務安全策略研究與實施”(LSY01009)階段性成果
中圖分類號:F49文獻標識碼:A
一、云計算的內涵和特點
(一)云計算的內涵。云計算是網(wǎng)格計算、分布式計算、虛擬化、并行計算、效用計算、負載均衡、網(wǎng)絡存儲等傳統(tǒng)計算機技術和網(wǎng)絡技術發(fā)展融合的產物。云計算的目的是通過網(wǎng)絡把多個低成本的計算實體整合成一個具有強大“性價比”的計算機應用系統(tǒng),并借助SaaS、PaaS、IaaS、MSP等先進的商業(yè)模式把這強大的計算能力分布到終端用戶手中。云計算的一個核心理念就是通過不斷提高“云”的處理能力,進而減少用戶終端的處理負擔,最終使用戶終端簡化成一個單純的輸入輸出設備,并能按需享受“云”的強大計算處理能力。云計算的核心思想就是將大量用網(wǎng)絡連接的計算資源統(tǒng)一管理、調度及分配,構成一個計算資源“池”向用戶按需服務。以搜索引擎為核心業(yè)務的Google公司為例,云計算等同于應用服務化。在Google的應用模型中,應用處在“云”中,即Web中的某個地方。即在完成優(yōu)化搜索引擎性能的基礎上,加載其他眾多服務。IBM的云計算概念則更傾向于平臺服務化,通過其“IBM藍云”計算平臺,整合了數(shù)據(jù)中心、監(jiān)控軟件、應用服務器、數(shù)據(jù)庫以及各種虛擬化組件,共同為用戶提供中間件服務。而Amazon的云計算概念等同于基礎設施服務化。在Amazon的EC2等產品的應用模型中,一個外部實體維護IT基礎設施,客戶購買這個基礎設施上的時間或者資源。(圖1)
綜合以上的各種理解,尤其是學者閏冀陽的觀點,可以認為:云計算就是互聯(lián)網(wǎng)上高度整合的計算資源平臺(“云”),在該平臺中,所有的計算資源(基礎設施、平臺、軟件等)均可按照用戶的需求提供快速訂制,用戶可以管理與調度“云”所提供的資源或服務,“云”負責確保可用性、安全性和質量等。
(二)云計算的特點。云計算是一種商業(yè)計算模型,它將計算任務分布在大量計算機構成的資源池上,使各種應用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和信息服務;云計算也是通過網(wǎng)絡按需提供可動態(tài)伸縮的廉價計算服務。“云”中的資源在使用者看來是可以無限擴展的,并且可以隨時獲取,按需使用,隨時擴展,按使用付費。這種特性經(jīng)常被稱為像水電一樣使用IT基礎設施。云計算是并行計算、分布式計算和網(wǎng)格計算的發(fā)展,或者說是這些計算機科學概念的商業(yè)實現(xiàn)。云計算是虛擬化、公用計算、基礎設施即服務、平臺即服務、軟件即服務等概念混合演進并躍升的結果,其特點如下:
1、數(shù)據(jù)存儲安全。云計算提供了最可靠、最安全的數(shù)據(jù)存儲中心,用戶不用再擔心數(shù)據(jù)丟失、病毒入侵等麻煩。當你的文檔保存在類似Google Docs的網(wǎng)絡服務上,當你把自己的照片上傳到類似Google Picasa Web的網(wǎng)絡相冊里,你就再也不用擔心數(shù)據(jù)的丟失或損壞。因為在“云”的另一端,有全世界最專業(yè)的團隊來幫你管理信息,有全世界最先進的數(shù)據(jù)中心來幫你保存數(shù)據(jù)。
2、用戶使用方便。云計算對用戶端的設備要求低,但使用起來方便。你可以在瀏覽器中直接編輯存儲在“云”的另一端的文檔,你可以隨時與相關聯(lián)系人分享信息,再也不用擔心你的軟件是否是最新版本,再也不用為軟件或文檔染上病毒而發(fā)愁。因為在“云”的另一端,有專業(yè)的計算機專業(yè)人員幫你維護硬件,幫你安裝和升級軟件,幫你防范病毒和各類網(wǎng)絡攻擊,幫你做你以前在個人電腦上所做的一切。
3、數(shù)據(jù)管理方便。云計算可以輕松實現(xiàn)不同設備間的數(shù)據(jù)與應用共享。以聯(lián)系人信息的管理為例,當你使用網(wǎng)絡服務來管理所有聯(lián)系人的信息后,你可以在任何地方用任何一臺電腦找到某個聯(lián)系人的電子郵件地址,可以在任何一部手機上直接撥通該聯(lián)系人的電話號碼,也可以把某個聯(lián)系人的電子名片快速分享給其他相關聯(lián)系人。當然,這一切都是在嚴格的安全管理機制下進行的,只有對數(shù)據(jù)擁有訪問權限的人才可以使用或與他人分享這份數(shù)據(jù)。
4、數(shù)據(jù)存儲力強。云計算為我們使用網(wǎng)絡提供了幾乎無限多的個人電腦或其他電子設備不可能提供無限量的存儲空間和計算能力,但在“云”的另一端,由數(shù)千臺、數(shù)萬臺甚至更多服務器組成的龐大集群卻可以輕易地做到這一點。個人和單個設備的能力是有限的,但云計算的潛力卻幾乎是無限的。
二、基于云計算平臺的電子商務安全策略分析
(一)信息安全問題是基于云計算平臺的電子商務安全策略分析的首要問題。由于電子商務交易是在開放、共享的互聯(lián)網(wǎng)環(huán)境下進行的,這就要求:提供電子商務服務的企業(yè)平臺一定要穩(wěn)定可靠,能提供安全的信息服務。這首先對企業(yè)的硬件基礎設施建設提出了一項難題。硬件設施的老化、物理損壞、網(wǎng)絡硬件故障等,都可能導致電子商務系統(tǒng)不能正常開展工作。從企業(yè)尤其是中小企業(yè)的角度來考慮,自身硬件平臺的資金投入度,數(shù)據(jù)的備份冗余度等指標,遠不能與大企業(yè)同日而語,因此如果轉而去選擇實力強大的云計算服務,就可揚長避短,把有限的資金投入到核心商務運作中。
(二)軟件平臺的系列邏輯工作是基于云計算平臺的電子商務安全策略分析的應用型問題。因為任何軟件平臺的正常和非正常的中斷,如軟件邏輯發(fā)生錯誤、計算機病毒爆發(fā)等因素,也會使得電子商務貿易數(shù)據(jù)發(fā)生丟失,造成巨大的經(jīng)濟損失。而云計算的數(shù)據(jù)存儲具有高度冗余化的性能,如果當前出現(xiàn)了對數(shù)據(jù)的誤操作,要想恢復時,則有眾多冗余的原始數(shù)據(jù)供你恢復。軟件的業(yè)務邏輯也可在高度靈活的云計算平臺下被快速重新組織,各種應用也可隨之高效恢復。
(三)用戶終端的安全是基于云計算平臺的電子商務安全策略分析的重要問題。云計算技術對于用戶終端的保護也提供了有力的支持。對于傳統(tǒng)反病毒廠商而言,云計算技術的引入可以極大地提升其對病毒樣本的收集能力,減少威脅的響應時間。其強大的數(shù)據(jù)運算與同步調度能力,可以極大地提升安全公司對新威脅的響應速度。目前,國內的瑞星、360、金山安全聯(lián)手微軟MSN及時推出的Messenger保護盾等都已打出了“云安全”的旗幟,在惡意代碼收集及應急響應方面充分利用了云計算的顯著特點。
三、基于云計算平臺的電子商務安全策略研究及應用
(一)基于云計算平臺解決好電子商務中的四大安全隱患。由于在互聯(lián)網(wǎng)設計之初,只考慮方便性、開放性,使得互聯(lián)網(wǎng)絡極易受到黑客的攻擊或有組織的群體的入侵,使得網(wǎng)絡信息系統(tǒng)遭到破壞,信息泄露。因此,電子商務中的安全隱患大致有四種:1、信息的截獲和竊取;2、信息的篡改;3、信息的假冒;4、交易抵賴。因此,基于云計算平臺的電子商務安全策略設計:首先,PKI技術的使用。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。PKI技術的使用能大大降低電子商務企業(yè)敏感信息泄露的風險,使數(shù)據(jù)在“云”存儲和傳輸過程中不會被非授權者偷看,非法篡改,也不能被否認,從而保證了電子商務活動中信息的機密性、完整性和有效性,為電子商務的安全運行提供了保障;其次,私有云的建立。私有云是云計算服務供應商為企業(yè)在其內部建設的專有云計算系統(tǒng)。電子商務企業(yè)可以將非關鍵的業(yè)務放在公有云平臺之上,而將既是核心業(yè)務又是關鍵業(yè)務的部分放在私有云上,這樣企業(yè)既可以引入更多諸如身份認證、數(shù)據(jù)隔離等安全技術來保證數(shù)據(jù)的安全,同時又保留了云計算系統(tǒng)的規(guī)模經(jīng)濟效益;再次,云計算公共標準的制定。
(二)基于云計算平臺解決好電子商務中的信息及數(shù)據(jù)的安全存儲問題。當自然災害、硬件設施遭到損壞和故障等情況發(fā)生,云計算服務供應商應該采用更加安全、有效的存儲技術。一旦主設備遭到損壞或發(fā)生故障,馬上切換到另外一套鏡像設備。同時,電子商務企業(yè)也需要定期將重要的數(shù)據(jù)進行備份。
(三)基于云計算平臺解決好電子商務中的云計算服務供應商的科學選擇問題。在構建基于云計算模式的電子商務平臺之前,電子商務企業(yè)應根據(jù)企業(yè)自身需求來選擇規(guī)模較大、品牌較好的云計算服務供應商,并詳細詢問數(shù)據(jù)存放地,確認在發(fā)生云計算服務供應商終止服務或被其他公司收購等情況下,自己的數(shù)據(jù)會不會受到影響,如何拿回自己的數(shù)據(jù),以及拿回的數(shù)據(jù)是否能導入替代的應用程序等一系列問題。
云計算服務提供商本身的管理能力,也是電子商務企業(yè)用戶需要考慮的焦點。例如,2009年7月,Google、Apps出現(xiàn)了服務中斷,1個月之后,Google的云計算服務再次出現(xiàn)嚴重問題。云計算模式下,所有的業(yè)務處理都將在服務器端完成,服務器一旦出現(xiàn)問題,就將導致所有用戶的應用無法運行,數(shù)據(jù)無法訪問。雖然解決云故障的時間并不長,然而足以作為一個對云計算的警示。
(四)基于云計算平臺促使電子商務相關法律法規(guī)及標準的完善
1、相關法律法規(guī)的完善。由于云計算的涉及面很廣,需要一個全球法律協(xié)議來保障電子商務企業(yè)和云計算供應商的利益。該協(xié)議的內容應詳細地確定服務水平的監(jiān)控和測量、用戶和云計算供應商的職責和責任、災難的恢復和補償?shù)纫幌盗袉栴},這樣有利于云計算服務供應商提供更好的服務。
2、云計算公共標準的制定。到目前為止,包括Google、IBM、微軟、亞馬遜在內的各個云計算供應商都有一套自己的標準,彼此互不兼容。為了云計算的健康發(fā)展,就必須要聯(lián)合各個云計算相關的組織和企業(yè)制定出正式的、開放的云計算公共標準。
綜上所述,云計算是以公開的標準和服務為基礎,以互聯(lián)網(wǎng)為中心,提供安全、快速、便捷的數(shù)據(jù)存儲和網(wǎng)絡計算服務,讓互聯(lián)網(wǎng)這片“云”成為每一個網(wǎng)民的數(shù)據(jù)中心和計算中心。其應用將積極地改進電子商務的服務方式和功能,極大地提高電子商務企業(yè)的核心競爭力,但同時也給電子商務企業(yè)帶來了新的挑戰(zhàn)。基于云計算平臺的電子商務安全策略應用必須充分考慮用戶、電子商務企業(yè)、云計算服務供應商、網(wǎng)絡運營商、第三方認證機構等各方利益及其相關性,必須解決好電子商務中的四大安全隱患、信息及數(shù)據(jù)的安全存儲、云計算服務供應商的科學選擇等相關問題。同時,需要基于云計算平臺促使電子商務相關法律法規(guī)及標準的完善,用法律制度、管理制度和誠信制度來推動我國電子商務行業(yè)的健康、持續(xù)發(fā)展。
(作者單位:漯河食品職業(yè)學院)
主要參考文獻:
[1]韓秀枝,曹源.基于現(xiàn)代信息技術開發(fā)工具的高職教務管理信息系統(tǒng)的設計及應用研究[J].廣西輕工業(yè),2010.10.
[2]蔣建春,文偉平.“云”計算環(huán)境的信息安全問題[J].信息網(wǎng)絡安全,2010.2.
[3]涂偉,甘麗新,蔣科蔚,易云輝,陳美芳.基于云計算模式的電子商務安全研究[J].商業(yè)時代,2010.36.
[4]華夏渝,鄭駿,胡文心.基于云計算環(huán)境的蟻群優(yōu)化計算資源分配算法[J].華東師范大學學報(自然科學版),2010.1.
[5]微軟公司.WEB應用開發(fā)2.0[M].北京:高等教育出版社,2008.
[6]孫健,賈曉菁.Google云計算平臺的技術架構及對其成本的影響研究[J].電信科學,2010.1.
[7]鄭良仁,邵開麗,趙文安.淺析高校在云計算時代的機遇與挑戰(zhàn)[J].福建電腦,2010.1.
[8]馮國志.基于計算機安全技術下的電子商務信息安全研究[J].計算機光盤軟件與應用,2010.5.
[9]李東.管理信息系統(tǒng)的理論與應用[M].北京大學出版社,2001.
[10]黃傳河.網(wǎng)絡規(guī)劃設計師教程[M].北京:清華大學出版社,2009.
云安全策略范文3
關鍵詞:林業(yè)采運安全;安全;防范;措施
在林業(yè)生產的過程中,林木采運工作是重要的一項流程,是將林業(yè)資產進行變現(xiàn)的主要途徑。林業(yè)采運工作具有非常高的危險性,容易引發(fā)安全事故的發(fā)生,威脅工作人員的人身安全。尤其是在現(xiàn)代技術高度發(fā)達的時代,在采運工作中基本實現(xiàn)了大范圍的機械化作業(yè),由此對于采運工作的安全進行增加了難度,存在很多潛在的危險。如何有效的減少安全事故的發(fā)生幾率,保證林業(yè)生產的安全進行,是目前林業(yè)建設面臨的主要問題。所以對于采運工作現(xiàn)存的問題進行剖析,然后制定出防范的措施刻不容緩,對于林業(yè)生產具有非常重要的意義。
1 目前林業(yè)采運存在的問題
1.1 木材生產的露天性、分散性
由于林業(yè)發(fā)展具有自身的特殊性,林木的分布面積廣,地理環(huán)境比較惡劣,受到地形以及氣候的影響,為采運工作帶來了極大的難度。由于采運工作都是在露天環(huán)境下作業(yè),所以受到氣候環(huán)境的影響,增加了生產的難度。加之對于木材的采運逐年增加,林木的數(shù)量也在逐漸減少,所以采運工作不得不向更加危險的地帶推進,使采運工作面臨更大的危機。采運的對象比較笨重,其本身就具有一定的危險性。
1.2 因為季節(jié)影響存在著生產管理難的問題
采運工作常年要在山地中進行,都是戶外露天作業(yè),所以作業(yè)環(huán)境存在非常明顯的季節(jié)性。在多雨的季節(jié),對于本就是溝壑縱橫的地形更增加了危險性,山地的濕滑為采運作業(yè)增加很大的難度,采運機械不容易固定,牢固性不強,增加作業(yè)的危險性。在多雪的季節(jié),地面積雪較厚,由于采運工作的地點比較分散,所以流動性較強,由此增加了勞動的強度。在露天作業(yè)中,對于安全生產管理提出了更高的要求,生產作業(yè)安全性受到挑戰(zhàn)。
1.3 機械設備落后陳舊,安全性差
在現(xiàn)代林業(yè)生產中,機械化生產已經(jīng)廣泛的發(fā)展起來,尤其是在具有較高強度的林業(yè)采運工作中,機械設備的應用更加重要。因為采運工作的對象是笨重的樹木,所以機械化作業(yè)方式可以有效的提高生產效率,加快生產的進程。但是在部分林業(yè)生產中,機械設備更新速度慢,很多老舊的設備還在繼續(xù)使用,存在較高的危險性。所以為了加強安全生產管理,應該淘汰老舊的采運設備,并且加強對采運機械的日常維護工作,保證機械設備能夠正常的運行,為采運工作的順利進行奠定堅實的基礎。
1.4 生產方式落后
在我國的林業(yè)采運生產中,雖然大部分實現(xiàn)了機械化作業(yè),但是還有部分落后地區(qū)仍然沿用傳統(tǒng)的采運方式,還在使用彎把鋸進行勞作,并且受到山地地形的限制,有些采運工作無法使用機械設備,只能依靠人力來完成,由此增加了勞動的強度,并且具有很大的危險性。由于部分人員的安全生產意識不強,對于機械設備沒有進行全面的維修養(yǎng)護,致使部分設備比較陳舊并且沒有得到及時的維修,在生產作業(yè)中存在較高的風險。
2 實現(xiàn)林業(yè)采運安全生產的對策
2.1 構建生態(tài)林采運方法和技術體系
采運作業(yè)系統(tǒng)是一種生態(tài)經(jīng)濟子系統(tǒng),可以借鑒工業(yè)生態(tài)學的基本原理和研究方法,構建新型的生態(tài)采運理論方法和技術體系。建立生態(tài)采運系統(tǒng)的物質、能量、信息流動模式,建立生態(tài)采運系統(tǒng)的全生命周期評價方法,實現(xiàn)采伐運輸作業(yè)的清潔化生產。
2.2 查找采伐的安全隱患
堅持對于季節(jié)性生產的木材采運單位和以木材深加工為主的林產工業(yè)單位,主要采取以查安全隱患、反“三違”為主要內容的采運安全生產綜合檢查。近年來,木材采運單位生產作業(yè)條件越來越艱苦,安全隱患也隨之增多。對此,安全生產職能部門循環(huán)往復深入基層林場,監(jiān)督、檢查、指導這些單位的安全生產工作。同時從生產部門經(jīng)常深入山場的特點出發(fā),要求生產部門認真履行協(xié)助管理安全職責,解決了木材采運旺節(jié)安全監(jiān)管部門人力不足的問題。
2.3 加強人員管理是林業(yè)采運安全生產的關鍵
人是采運安全生產的實踐主體。各種安全保護措施及規(guī)章制度,只有通過人的行動才能得到落實和執(zhí)行。人的安全意識如何。采運安全知識和操作技能如何,直接作用于采運安全生產工作,決定著林業(yè)采運安全生產工作的成敗。因此,要實現(xiàn)以人為本的理念。細化任務分工,強化監(jiān)管責任,完善防范措施,加強監(jiān)督檢查,堅決克服麻痹大意、僥幸心理和厭倦思想,時刻繃緊安全生產這根弦,加大安全投入,配足安全管理人員,配齊開展安全工作所必須的各種裝備,在安全工作上要舍得投入。把安全當成第一政治。各生產單位要扎扎實實的做好生產前職工安全培訓和教育工作,提高職工安全意識、操作技能、自我防護能力為重點,做到對全員的培訓教育,未經(jīng)安全生產培訓合格的從業(yè)人員不得上崗作業(yè)。
2.4 制定相關的林業(yè)采運制度
堅持預防為主,嚴格操作規(guī)程,提高操作技能,規(guī)范現(xiàn)場管理林業(yè)木材采運生產,制定安全操作規(guī)程,是為了避免各類事故的發(fā)生,從而更合理、規(guī)范、有序的進行采運操作。針對不同的工種、崗位制定的要求、規(guī)定、注意事項或警示,都是從血的教訓中總結出來的。是預防各類木材生產安全事故發(fā)生所必須嚴格執(zhí)行的作業(yè)規(guī)范。而安全操作技能則是通過技術培訓、學習和在實際工作中逐步積累經(jīng)驗所獲得的。
2.5 建立完善的規(guī)劃設計
為減少采運對森林的負面影響,提高采伐運輸作業(yè)的合理性,必須進行采運規(guī)劃設計。采伐運輸規(guī)劃、計劃、設計是確保采運活動合適、森林資源和生態(tài)環(huán)境可持續(xù)實現(xiàn)采運目的的基礎。采伐運輸規(guī)劃按實施年限分為長期規(guī)劃、中期規(guī)劃、短期規(guī)劃、實施計劃等四個層次,相應的規(guī)劃要求反映在森林經(jīng)營方案編制、森林采伐限額測算、伐區(qū)調查設計、采伐施工設計等規(guī)定中。規(guī)劃設計的程序具體包括:收集相關資料,分析并確定采運目標,劃分采伐區(qū)塊,確定區(qū)塊任務,安排采伐進度,確定采伐作業(yè)技術,規(guī)劃計劃資金費用,明確檢查與監(jiān)督方式,分析可能出現(xiàn)的風險及提出對策。最后編制規(guī)劃計劃。
2.6 建立兼顧生態(tài)效益和經(jīng)濟效益的新型森林采伐作業(yè)系統(tǒng),并構思這一系統(tǒng)的模式
由于在林業(yè)采運工作中,會對生態(tài)環(huán)境造成破壞,所以為了有效的保護生態(tài)環(huán)境,應該制定完善的采運工作,兼顧經(jīng)濟效益和生態(tài)效益的雙面利益。在進行采運工作中,應該根據(jù)現(xiàn)有的林業(yè)資源量,進行合理的采伐,采伐作業(yè)要具有采伐證。在采伐作業(yè)完成后,要做好跡地清理工作,并且進行采育雙包的方式,及時的培育新的樹木,保證林業(yè)的可持續(xù)發(fā)展。
參考文獻
云安全策略范文4
關鍵詞:煤炭機電;運輸事故;安全策略;技術
機電運輸作為煤炭生產的重要的環(huán)節(jié),與生產效率及安全有著直接的關系,煤礦機電運輸一旦發(fā)生事故,則對煤礦的生產和發(fā)展的影響很大,不僅使生產設備遭到破壞,而且還會造成人員傷亡,經(jīng)濟損失非常嚴重。所以,要對煤炭機電運輸事故原因進行分析,采取有效的預防措施,保證煤炭生產的安全,進而促進我國煤炭事業(yè)的穩(wěn)定發(fā)展。
1煤礦機電運輸事故發(fā)生的原因
1.1煤礦作業(yè)人員的知識水平不高
在煤礦生產過程中,一些工人缺乏安全意識,經(jīng)常違反安全操作流程的規(guī)定,很容易引發(fā)機電運輸事故的發(fā)生,具體表現(xiàn)在以下幾個方面:①礦井中有些特種作業(yè)人員,由于文化水平有限,加上自身對專業(yè)操作知識掌握地不足,在工作中可能會操作錯誤或者失誤,能夠引發(fā)機電事故的發(fā)生;②煤炭采掘一線的工作人員,缺少穩(wěn)定性,又因為多數(shù)為農換工和農協(xié)工,文化知識少,素質不高,如電機車司機、絞車司機,原本是一項專業(yè)的技術工作,但是由于工人不積極主動學習技術,所以操作技術水平低,導致了機電運輸事故的發(fā)生。除此之外我國一些煤炭企業(yè)缺乏安全管理意識,在用工時沒有考慮到對知識水平的要求,對特種作業(yè)人員隨意進行更換,對新上崗的員工缺乏專業(yè)培訓,這些都能夠引發(fā)機電運輸事故發(fā)生。
1.2缺乏完善的安全管理制度
目前我國一些煤礦企業(yè)還缺乏安全管理制度,主要表現(xiàn)在兩個方面:一方面沒有安全考核制度,導致工人缺乏安全意識,在工作中,不懂得安全操作,使得煤炭運輸過程中存在許多的安全隱患;另一方面缺乏健全的崗位責任制,沒有將相應的責任落實到人,一旦發(fā)生安全事故,各部門以及相關責任人存在相互推諉責任的現(xiàn)象,導致安全事故不能及時采取相應的措施,有效的處理安全事故,將事故發(fā)生帶來的損失降低最低,甚至還會出現(xiàn)“事不關己,高高掛起”的現(xiàn)象。除此之外,一些煤炭企業(yè)在發(fā)生安全事故時,雖然及時找到了事故責任人,但礙于各種原因,懲罰措施的不夠到位,這不僅沒有起到警示的作用,甚至還會形成惡性循環(huán)。
1.3煤礦設備得不到及時的更新
煤礦設備陳舊、老化,也是導致事故發(fā)生的原因之一。煤礦的提升設備都是成套的,在使用這些設備時,也必須是成套使用才安全可靠,但是這些設備如果一次性進行購買,則需要大量的資金。有些煤炭企業(yè),由于經(jīng)濟能力有限或者想盡量地節(jié)省資金,所以當一些設備已經(jīng)老化、陳舊時,也不進行及時的更換,只是簡單進行維修,然后依然勉強進行工作,在這種情況下,這些已經(jīng)陳舊、老化的設備隨時可能出現(xiàn)問題,導致設備停止運轉,影響煤炭企業(yè)的正常生產,嚴重還會引起安全事故的發(fā)生。
2煤礦機電運輸安全防治策略
2.1加強安全生產工作的重視
煤炭企業(yè)必須重視安全生產問題,各級領導要把安全生產放在第一位,處理和解決好與安全生產有關系的各項工作,并且制定科學、合理的安全預防措施,保證煤炭生產運輸能夠安全、順利地進行,進而才能實現(xiàn)我國煤炭企業(yè)經(jīng)濟利益的提升。煤炭企業(yè)還要加強對職工的安全教育思想工作,通過各種有效途徑,如組織工人進行安全學習;舉辦“安全生產”的活動,讓工人清楚事故的危害性,增加安全防范意識。同時可以通過事故實例,讓員工真正感受到安全工作的重要性,從而能夠強化安全意識,保證在生產工作中。
2.2建立完善的安全管理制度
建立完善的安全管理制度是保證煤炭順利生產的重要保證,所以應建立安全考核制度,定期對員工的工作進行安全考核,特別是對于特種作業(yè)的工人,必須經(jīng)過安全考核才能上崗,而且應明確規(guī)定不得隨意更換特種作業(yè)崗位的作業(yè)人員,如果遇到特殊情況,必須經(jīng)過管理人員的同意,才能進行更換。同時還要建立健全安全責任制,并將其落實具體工作中,明確各部門、工作人員的安全責任,當事故發(fā)生時,能夠第一時間找到安全責任人,并及時采取有效的措施,加以處理,最大限度地減少安全事故帶來的損失。
2.3加強對煤炭設備的管理
煤炭設備也是影響煤炭生產的重要因素,所以企業(yè)要加強對煤炭生產設備的投資力度,對于一些陳舊、落后的煤炭設備,應做好及時更新,在日常生產過程中,也用對煤炭設備進行定期檢查和維修,及時消除安全隱患,保證設備煤炭設備能夠安全地運行。同時為了加強對煤炭設備的管理水平,還應制定一系列設備管理安全實驗制度,對入井設備定期檢測;對絞車、人車、罐籠、鋼絲繩這些設備加強日常檢測,排除隱患;建立設備的臺賬管理和安裝、驗收管理制度;對運輸安全源頭要加大管理,絕不允許違章蹬車;對軌道輔助運輸和軌道鋪設,要加強質量管理和設備維修;對于礦用機車、礦用鋼軌這些運輸設備要及時進行更新,不斷引進新技術、新裝備,使輔助運輸實現(xiàn)現(xiàn)代化、自動化。
2.4提高煤炭工作人員的知識水平
煤炭工作人員是影響煤炭生產的重要因素,所以提高煤炭工作人員的知識水平至關重要。首先,應加強對煤炭工作人員的教育培訓,一方面增加煤炭工作人員的知識水平,增強煤炭工作的專業(yè)技能,特別是對于特殊作業(yè)崗位的工作人員,必須不斷學習,掌握更多的專業(yè)知識;另一方面加強工作人員對安全管理的相關規(guī)范和相關制度的了解,使得工作人員在生產過程中,能夠按照相關規(guī)范進行操作,使得煤炭生產工作安全順利地進行。
3系統(tǒng)安全保障關鍵技術
目前對我國煤炭企業(yè)機械系統(tǒng)的監(jiān)測主要有兩種技術,一種為振動檢測技術,另一種為油監(jiān)測技術。①振動檢測技術:對于檢測機械設備優(yōu)劣,可以對其振動信號進行測量,經(jīng)過分析可判斷出故障的性質。對于設備管理,可以運用振動監(jiān)測技術,掌握設備的運轉狀態(tài),確定維修的時間,減少運輸事故的發(fā)生;②油監(jiān)測技術:可以通過油監(jiān)測技術,直接掌握設備使用油的狀態(tài),確定換油周期,減少換油頻率,節(jié)省費用,同時油監(jiān)測技術還能監(jiān)測機電的磨損狀態(tài),從而根據(jù)實際情況,采取有效的維修方法,預防安全事故的發(fā)生。對于平巷運輸,應加強對高彈性礦車碰頭的研究,并對其進行合理應用,還要提高電機車高效制動技術水平,同時應合理設計人力推車的相關功能,包括監(jiān)測功能、預警功能以及報警功能,進而保證平巷運輸?shù)陌踩τ谛本\輸,應合理設計斜井上部車場,最好選擇平車場。除此之外在設計鋼絲繩過程中,應按照有關規(guī)范,確定鋼絲繩的直徑,使其安全系數(shù)達到有關規(guī)范的要求。
4結語
目前我國煤炭生產過程中還存在許多安全隱患,使得煤炭運輸事故的逐年增加,加強預防煤炭機電和提升運輸?shù)陌踩@得尤為重要,所以必須加強安全保證關鍵技術,這對于我國的煤炭企業(yè)長久發(fā)展具有重要現(xiàn)實意義。本文通過對事故原因的分析,探討了安全對策和關鍵技術,能夠提高煤炭機電運輸安全管理水平,預防事故的發(fā)生,保證經(jīng)濟效益,促進煤炭企業(yè)健康穩(wěn)步發(fā)展。
參考文獻:
云安全策略范文5
關鍵詞:云計算;安全;策略
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)17-4145-02
從Google首席執(zhí)行官埃里克·施密特于2006年8月在搜索引擎大會上首次提出“云計算”的概念以來,這一新名詞馬上成為人們關注的焦點之一。云計算作為網(wǎng)絡技術和計算機技術的結合體,也不可避免的存在安全問題。
1云計算概述
云計算是并行計算、分布式計算和網(wǎng)格計算的發(fā)展,或者說是這些計算機科學概念的商業(yè)實現(xiàn)。是一種基于互聯(lián)網(wǎng)的強大的運算模式,可以使分布在各地的海量計算機資源進行分布式計算,用戶通過互聯(lián)網(wǎng)訪問數(shù)據(jù)中心按照自己的需求獲取計算及其他服務。
2云計算的特點
1)強大的計算能力:云計算可以使大量計算機和服務器進行分布式計算,共享計算資源,獲得強大的計算能力。
2)按需付費:用戶可以根據(jù)需要訂購所需的服務,并按照相應的價格支付費用,在需要有變化時也可以進行更新和調整。
3)減少用戶投資:用戶所需的服務全部由云平臺提供,省去了購置和維護設備的費用,節(jié)省了用戶的投資,提高了資金的使用效率。
4)具備一定的可靠性:云計算的服務特性使得用戶的數(shù)據(jù)分布于相互隔離的主機中,木馬、病毒和黑客的攻擊沒有了集中的目標,分散了安全風險,使得系統(tǒng)的安全性和可靠性得到提高。
5)接入條件低:用戶可以通過電腦、手機等設備隨時隨地通過互聯(lián)網(wǎng)訪問云計算服務,對硬件和軟件的要求很低,使用起來很方便。
3云計算的主要服務形式
1)SaaS(軟件即服務):用戶可以使用手機、電腦、PDA等終端設備通過瀏覽器訪問服務提供商提供的自己所需要的、在云端上運行的應用服務,用戶不需要操作任何云計算硬件設施也不需要購買和安裝軟件。SaaS適用于普通用戶。
2)PaaS(平臺即服務):是把軟件開發(fā)的平臺,包括用戶使用的開發(fā)語言和工具等部署到云計算基礎設施上,并作為一種服務提供給用戶使用。用戶不需要購買硬件和軟件,就能夠建立和部署軟件和應用。PaaS主要面向開發(fā)人員。
3)IaaS(基礎設施即服務):云服務提供商為用戶提供所需要的虛擬機或數(shù)據(jù)存儲等資源來裝載用戶的相關應用,用戶只需專心做好自己的事,不必操心基礎設施和相關軟件的購置和管理。IaaS的主要用戶是系統(tǒng)管理員。
4云計算的安全風險
1)用戶數(shù)據(jù)安全問題:在云計算環(huán)境中,用戶對自己的數(shù)據(jù)安全性沒有什么控制能力,如果服務提供商在服務器、軟件、數(shù)據(jù)加密、數(shù)據(jù)備份等方面存在漏洞,則很可能導致用戶數(shù)據(jù)的泄露或丟失。
2)敏感數(shù)據(jù)易被竊取:用戶存放在云端的數(shù)據(jù)中可能包含機密、隱私等敏感數(shù)據(jù),如果服務提供商內部管理制度不嚴格,內部員工將很容易竊取到用戶的敏感數(shù)據(jù),以致于對用戶的利益造成損害。
3)賬號安全問題:用戶在登錄云計算服務時的安全主要靠運營商的身份認證機制,如果運營商的身份認證管理存在漏洞,或用戶終端遭到木馬或黑客入侵,則可能發(fā)生用戶帳號被冒用并導致用戶數(shù)據(jù)被泄露或刪除等嚴重后果。
4)云服務端給平臺帶來安全隱患:云計算的運算資源包括數(shù)以萬計的計算機和服務器,其中難免會有部分云服務端受到黑客和病毒襲擊,這將會給整個平臺帶來安全隱患。
5云計算的安全策略
1)加強對云服務提供商的監(jiān)管。
目前著名的云服務提供商大部分為跨國公司,云服務端可能位于世界各地,機密信息甚至國家敏感信息易被竊取或泄漏。同時隨著移動智能終端的大量使用,移動互聯(lián)網(wǎng)的接入方便、互動性強、安全性差等特點極易被不法分子利用,這些都給國家安全監(jiān)管工作帶來巨大挑戰(zhàn)。因此國家應制定相應法律法規(guī),加強對云服務提供商的監(jiān)管,明確責任和義務;積極參與國際云計算標準研究和制定工作,爭取形成具有我國自主知識產權的云計算標準。
2)敏感數(shù)據(jù)不要置于云端。出于對云服務技術特點的考慮,用戶盡量不要把敏感數(shù)據(jù)和機密數(shù)據(jù)置于云端,一旦發(fā)生安全問題,信息的泄漏將會給用戶造成不可估量的損失,而且由于相關法律法規(guī)尚不完善,用戶進行責任追究將會遇到很多阻礙。
3)做好數(shù)據(jù)備份工作。雖然目前云服務商都采用虛擬化存儲等先進技術來存儲和管理數(shù)據(jù)資源,而且也配備有數(shù)據(jù)備份、災難恢復等數(shù)據(jù)保護機制,但也不能排除數(shù)據(jù)丟失的可能。因此,用戶應對自己的核心數(shù)據(jù)進行及時、定期的備份,以避免特殊情況的發(fā)生。
4)建立私有云。如果用戶對于在公有云上運行企業(yè)管理軟件不放心,或者不想把敏感數(shù)據(jù)放置在公有云上,那么在條件允許的情況下可以嘗試建立私有云。私有云可由企業(yè)自身建設或由云服務提供商搭建,這種模式賦予用戶極高的控制權限,使用戶擁有云計算環(huán)境的自。
5)提高安全意識。云服務提供商必須建立完善的身份驗證和權限分配制度,對內部員工加強培訓和監(jiān)督,嚴格控制數(shù)據(jù)訪問權限,及時修復系統(tǒng)漏洞,最大限度的保證數(shù)據(jù)安全。用戶要增強安全防范意識,注重各類木馬、病毒和黑客程序的主動防御,減少安全風險。
參考文獻:
[1]汪來福.云計算應用安全研究[J].電信科學,2010(6).
云安全策略范文6
向主動防御轉變
在云計算的背景下,企業(yè)網(wǎng)絡結構發(fā)生了邊界模糊、中心離散、分層減少等重大變化,導致原本奏效的安全防護理念,出現(xiàn)了設備位置不確定、檢測目標不明確、防護重點不突出、阻斷策略不匹配等問題,防護效能嚴重降低。所以要將被動防御變?yōu)橹鲃臃烙⒎e極防御,從而讓用戶以更低的成本享受到更高質量的安全服務。
什么是主動防御?如何做到主動防御,遠離安全漏洞和數(shù)據(jù)泄密? 在接受記者采訪時,安永華北區(qū)信息安全服務合伙人李睿表示,主動防御不同于傳統(tǒng)的被動防守,今天網(wǎng)絡安全漏洞的防不勝防,企業(yè)應該利用新技術主動找到可能存在的風險,并進一步提供防范措施。“主動防御不會代替?zhèn)鹘y(tǒng)安全運營,而是對其加以組織和鞏固。網(wǎng)絡安全不止是一個技術性問題,也不僅僅局限在IT領域。它既是每一位企業(yè)董事會成員應該承擔的職責,還以各種方式,通常是隱秘、不易識別的方式影響著企業(yè)的各個層面以及最高管理層的每一位成員。”李睿說。
《安永第十八屆全球信息安全調查報告》特別指出,企業(yè)應繼續(xù)以超前防范網(wǎng)絡攻擊者為目標,建立更為先進的安全管理平臺,并使用網(wǎng)絡威脅智能感知系統(tǒng)以有效地保持運營的一致性,幫助開展主動防御,尋找潛在攻擊者、分析和評估威脅,并在威脅破壞企業(yè)的關鍵資產之前將其解除。
安永表示可以為企業(yè)提供包括企業(yè)各個部門之間應如何協(xié)作和分享經(jīng)驗、共同收集證據(jù)識別出攻擊者已經(jīng)入侵的區(qū)域等服務,甚至是為企業(yè)提供攻擊者正在收集信息的領域,為主動防御提供支持。
安全技術服務化
“網(wǎng)絡就是連接一切。”隨著越來越多的企業(yè)把業(yè)務和互聯(lián)網(wǎng)對接,原有的防護系統(tǒng)很難保障企業(yè)業(yè)務和相關財產安全。針對這一需求變化,安全企業(yè)必須擺脫原有的產品和許可證的商業(yè)模式,將技術服務化,以便為企業(yè)提供更多個性化的服務。
不同于安永這樣的咨詢服務機構和傳統(tǒng)的安全企業(yè),梆梆安全是一家新生代安全公司,它為客戶提供最受歡迎的業(yè)務是把安全技術服務化。梆梆安全創(chuàng)始人闞志剛博士認為,“第一代安全公司是賣設備、賣防火墻;第二代安全公司是賣許可證的;第三代安全公司必須是賣服務的,因為服務是集約化服務,成本最低。”
“大智移云尤其是對傳統(tǒng)安全企業(yè)的沖擊比較大,例如賣盒子和設備的公司,大數(shù)據(jù)時代IT資源集約化之后,原來每個小企業(yè)都會買安全設備,但是集約到云之后,作為云公司如果為100家企業(yè)服務,那他們買一套安全設備就可以了。”梆梆安全不是唯一的例子,大數(shù)據(jù)對于新型安全企業(yè)而言意味著機遇,現(xiàn)在涌現(xiàn)出大量以大數(shù)據(jù)和云為研究對象的新型安全公司,這些公司建立云之后,可以為成百上千家客戶進行服務。
下一步:智能化平臺
和專業(yè)的安全公司相比,BAT等互聯(lián)網(wǎng)企業(yè)也在補齊自己的短板。在近日舉辦的首都網(wǎng)絡安全日活動中,百度向外界展示的“百度昊天鏡威脅情報平臺”,打通了移動、云、PC的完整生態(tài)安全數(shù)據(jù),構建了全面的互聯(lián)網(wǎng)安全事件地貌及知識圖譜,充分發(fā)揮百度在大數(shù)據(jù)和人工智能領域多年積累的優(yōu)勢,構建了面向安全決策的復合機器學習引擎。可以實現(xiàn)識別潛在互聯(lián)網(wǎng)威脅,告別被動防御局面,有效提升互聯(lián)網(wǎng)業(yè)務應對黑產困擾和入侵攻擊的對抗能力。