前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云計(jì)算安全服務(wù)評(píng)估主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:云平臺(tái);信息安全;保障;風(fēng)險(xiǎn)評(píng)估
引言
某云服務(wù)平臺(tái)是以云分布式計(jì)算系統(tǒng)為基礎(chǔ),面向全省打造的云服務(wù)平臺(tái),實(shí)現(xiàn)大數(shù)據(jù)資源開(kāi)放、互通、共享。該平臺(tái)的建設(shè)和應(yīng)用將為實(shí)現(xiàn)數(shù)據(jù)應(yīng)用、衍生產(chǎn)業(yè)提供強(qiáng)有力的支撐。該平臺(tái)將搭建電子政務(wù)云、工業(yè)云、電子商務(wù)云、智能交通云、智慧旅游云、食品安全云、環(huán)保云等,稱(chēng)為“N朵云工程”。從該云平臺(tái)的總體規(guī)劃化上看,包括了公有云、私有云、混合云以及社區(qū)云,應(yīng)用場(chǎng)景和應(yīng)用結(jié)構(gòu)較為復(fù)雜。另一方面,隨著信息化建設(shè)的進(jìn)一步深入,將有更多業(yè)務(wù)納入該云平臺(tái)中,故而信息安全保障工作是一項(xiàng)至關(guān)重要的工作。如果一旦形成數(shù)據(jù)竊取、非法入侵、數(shù)據(jù)丟失等問(wèn)題,將必將產(chǎn)生重大后果,并釀成重大事故。
1云安全保障工作重點(diǎn)
首先,我們基于云分布式計(jì)算系統(tǒng)的體系結(jié)構(gòu)分析該云平臺(tái)的邏輯結(jié)構(gòu)。我們可以將云分布式計(jì)算系統(tǒng)及其管理的云基礎(chǔ)計(jì)算資源及云基礎(chǔ)存儲(chǔ)資源看成該云平臺(tái)的基礎(chǔ)層,“N朵云工程”的云應(yīng)用及云服務(wù)、云平臺(tái)門(mén)戶(hù)是構(gòu)建在基礎(chǔ)層之上的應(yīng)用層。同時(shí)還有云資源權(quán)限控制體系及云管理保障服務(wù)體系作為十分重要的保障體系。根據(jù)以上分析,可以看出,從信息安全的角度上講,信息安全保障工作應(yīng)從云基礎(chǔ)安全、云平臺(tái)的云應(yīng)用及云服務(wù)安全、云應(yīng)用及云服務(wù)建設(shè)的標(biāo)準(zhǔn)化和規(guī)范化、云資源權(quán)限控制體系的安全保障、管理保障服務(wù)體系可靠有效等方面進(jìn)行分析。(1)針對(duì)云基礎(chǔ)安全方面,依據(jù)相關(guān)云分布式計(jì)算系統(tǒng)的安全白皮書(shū)的相關(guān)內(nèi)容,安全保障重點(diǎn)在于基礎(chǔ)資源的可用性檢查及故障修復(fù)、云操作系統(tǒng)的補(bǔ)丁安裝及版本升級(jí)、云平臺(tái)的邊界安全、接入安全、云基礎(chǔ)平臺(tái)建設(shè)過(guò)程監(jiān)理、云分布式計(jì)算系統(tǒng)運(yùn)維服務(wù)支持等方面。(2)針對(duì)該云平臺(tái)云應(yīng)用及云服務(wù)安全方面,需對(duì)基于云基礎(chǔ)平臺(tái)開(kāi)發(fā)的應(yīng)用的權(quán)限管理、應(yīng)用漏洞掃描、公有云、私有云、混合云以及社區(qū)云的合理使用等內(nèi)容進(jìn)行評(píng)估分析。(3)針對(duì)云資源權(quán)限控制體系的安全保障方面,基于相關(guān)云分布式計(jì)算系統(tǒng)的安全白皮書(shū)的相關(guān)內(nèi)容進(jìn)行分析,可看出系統(tǒng)安全性主要通過(guò)其復(fù)雜的云資源權(quán)限控制模塊完成,因此針對(duì)云資源權(quán)限控制模塊的用戶(hù)及其權(quán)限管理是至關(guān)重要的,重中之重是對(duì)其配置的云資源權(quán)限規(guī)則的審計(jì)和檢查。(4)針對(duì)云應(yīng)用及云服務(wù)建設(shè)的標(biāo)準(zhǔn)化和規(guī)范化方面,需在應(yīng)用設(shè)計(jì)開(kāi)發(fā)過(guò)程中,嚴(yán)格審計(jì)開(kāi)發(fā)單位的設(shè)計(jì)思路、開(kāi)發(fā)過(guò)程、開(kāi)發(fā)規(guī)范性檢查,并在應(yīng)用及服務(wù)上線前,引入第三方測(cè)試,確保開(kāi)發(fā)過(guò)程中嚴(yán)格按照云分布式計(jì)算系統(tǒng)的開(kāi)發(fā)作業(yè)標(biāo)準(zhǔn)進(jìn)行,無(wú)嚴(yán)重性漏洞,特別是權(quán)限控制和數(shù)據(jù)管理。(5)針對(duì)系統(tǒng)可用性方面,應(yīng)嚴(yán)格監(jiān)控出口帶寬及流量消耗問(wèn)題、系統(tǒng)故障影響范圍分析、系統(tǒng)故障排除周期分析等內(nèi)容。(6)針對(duì)信息安全保障制度建設(shè)方面,應(yīng)以云分布式計(jì)算系統(tǒng)的基本保障要求及云平臺(tái)自身的信息安全保障要求,構(gòu)建包括人員管理制度、開(kāi)發(fā)團(tuán)隊(duì)管理制度、運(yùn)維管理制度、基礎(chǔ)配套管理制度、機(jī)房管理制度、云服務(wù)及應(yīng)用開(kāi)發(fā)規(guī)范、數(shù)據(jù)應(yīng)用及交換申請(qǐng)?jiān)u估制度、云服務(wù)及應(yīng)用完備性測(cè)試管理制度、安全事件應(yīng)急指揮制度等在內(nèi)的多項(xiàng)規(guī)章制度建設(shè)制度。并針對(duì)每項(xiàng)制度的執(zhí)行情況做定期監(jiān)督檢查。綜上所述,云基礎(chǔ)平臺(tái)安全檢查及審計(jì)、云平臺(tái)應(yīng)用及服務(wù)、云應(yīng)用及云服務(wù)上線前審查及測(cè)試、云資源權(quán)限控制體系的管理、信息安全保障制度建設(shè)及監(jiān)督檢查是該云平臺(tái)信息安全保障工作的重點(diǎn)。
2云安全風(fēng)險(xiǎn)評(píng)估方法
依據(jù)以上分析,可得出云平臺(tái)的信息安全評(píng)估方法。依據(jù)IT基礎(chǔ)資源管理軟件、云操作系統(tǒng)的實(shí)時(shí)監(jiān)控工具等手段對(duì)云基礎(chǔ)設(shè)施進(jìn)行實(shí)時(shí)監(jiān)控,并建立應(yīng)急指揮體系,發(fā)現(xiàn)問(wèn)題及時(shí)排除。由于該云平臺(tái)的“N朵云工程”的云應(yīng)用及云服務(wù)均是基于云分布式計(jì)算系統(tǒng)完成的,首先定期對(duì)云基礎(chǔ)操作系統(tǒng)進(jìn)行全面檢查及防護(hù),這也是評(píng)估工作的重點(diǎn)內(nèi)容。按照地方政府對(duì)該云平臺(tái)的基本要求,對(duì)各類(lèi)數(shù)據(jù)資源及計(jì)算資源的分配權(quán)限及配置規(guī)則進(jìn)行評(píng)估檢查,確保最小化授權(quán)機(jī)制,嚴(yán)防因權(quán)限控制規(guī)則設(shè)置不當(dāng)而產(chǎn)生的數(shù)據(jù)泄露、亂用、非正常改變等問(wèn)題。針對(duì)基于云分布式計(jì)算系統(tǒng)開(kāi)發(fā)的相關(guān)云應(yīng)用及云服務(wù)的程序漏洞、管理口令、運(yùn)維窗口、系統(tǒng)升級(jí)流程、數(shù)據(jù)修改及銷(xiāo)毀過(guò)程等進(jìn)行全面的審計(jì)和安全評(píng)估。對(duì)新開(kāi)發(fā)上線的云應(yīng)用及云服務(wù)進(jìn)行系統(tǒng)測(cè)評(píng)評(píng)估,確保通過(guò)評(píng)估的系統(tǒng)可上線,未過(guò)評(píng)估的應(yīng)用及服務(wù)杜絕其部署到正式環(huán)境中,特別是權(quán)限控制不嚴(yán)格的、有故有可被黑客利用的漏洞的程序。簡(jiǎn)單可視的自動(dòng)化配置方法,降低虛擬化網(wǎng)絡(luò)安全管理的技術(shù)復(fù)雜度,屏蔽虛擬化網(wǎng)絡(luò)內(nèi)部技術(shù)細(xì)節(jié);軟件定義的安全檢測(cè)邊界,提供靈活、高效的網(wǎng)絡(luò)安全管理方法;無(wú)間斷的安全服務(wù),無(wú)需人工干預(yù)的自主安全策略跟隨遷移,適應(yīng)虛擬化動(dòng)態(tài)擴(kuò)展、自主遷移等拓?fù)涠嘧兊奶匦浴?/p>
3云應(yīng)用上線測(cè)試
云應(yīng)用上線前需要基于云分布式計(jì)算系統(tǒng)進(jìn)行性能與安全測(cè)試。服務(wù)商提供多種平臺(tái)和多種瀏覽器的平臺(tái),一般的用戶(hù)在本地用Selenium把自動(dòng)化測(cè)試腳本編寫(xiě)好,然后上傳到云平臺(tái),然后就可以在他們的平臺(tái)上運(yùn)行測(cè)試腳本。云測(cè)試提供一整套測(cè)試環(huán)境,測(cè)試人員利用虛擬桌面等手段登錄到該測(cè)試環(huán)境,就可以立即展開(kāi)測(cè)試。以現(xiàn)在的虛擬化技術(shù),在測(cè)試人員指定硬件配置、軟件棧(操作系統(tǒng)、中間件、工具軟件)、網(wǎng)絡(luò)拓?fù)浜?,?chuàng)建一套新的測(cè)試環(huán)境只需幾個(gè)小時(shí)。如果測(cè)試人員可以接受已創(chuàng)建好的標(biāo)準(zhǔn)測(cè)試環(huán)境,那么他可以立即登錄。提供專(zhuān)業(yè)知識(shí)的服務(wù)。這些知識(shí)可以通過(guò)測(cè)試用例、測(cè)試數(shù)據(jù)、自動(dòng)測(cè)試服務(wù)等形式提供。例如,許多應(yīng)用需要讀取文件,云測(cè)試可以提供針對(duì)文件讀取的模糊測(cè)試。測(cè)試人員將被測(cè)試的應(yīng)用程序提交給云,云將其部署到多臺(tái)測(cè)試機(jī)上。在每一臺(tái)測(cè)試上,應(yīng)用程序要讀取海量的文件,每一個(gè)文件都是特意構(gòu)造的攻擊文件。一旦棧溢出、堆溢出等問(wèn)題被發(fā)現(xiàn),將立即保存應(yīng)用程序的內(nèi)存映像。一段時(shí)間后,測(cè)試人員將獲得云測(cè)試返回的測(cè)試結(jié)果,暨一份詳細(xì)的分析報(bào)告和一大堆內(nèi)存映像文件。測(cè)試類(lèi)型包括了:兼容測(cè)試、性能測(cè)試、功能測(cè)試、安全測(cè)試。
4結(jié)束語(yǔ)
本文通過(guò)以上各方面,以某云平臺(tái)為例闡述了云平臺(tái)信息安全保障及評(píng)估方法的基本研究思路和工作內(nèi)容。要提升云平臺(tái)的安全保障能力,需從組織安全管理、合規(guī)安全管理、數(shù)據(jù)安全管理、訪問(wèn)控制管理、人員安全管理、物理安全管理、基礎(chǔ)安全管理、系統(tǒng)開(kāi)發(fā)及維護(hù)管理、災(zāi)難恢復(fù)及業(yè)務(wù)連續(xù)性管理等方面綜合考慮,以云平臺(tái)及其應(yīng)用安全為我們研究的最終目標(biāo)。
參考文獻(xiàn):
[1]桑子華,喻愛(ài)惠.基于XenApp技術(shù)的區(qū)域性教育資源云平臺(tái)安全布署.湖南師范大學(xué)自然科學(xué)學(xué)報(bào),2016.
[2]黃宗正.關(guān)于云平臺(tái)安全審計(jì)技術(shù)的研究.工程技術(shù):文摘版,2016.
云計(jì)算是一種模式,把無(wú)處不在的、方便的、按需分配的網(wǎng)絡(luò)數(shù)據(jù)賦予給一個(gè)共享的、可以配置的資源池。這些計(jì)算資源可以快速地分配和釋放,而只需極少的管理工作和服務(wù)提供商的互動(dòng)[1]。
云計(jì)算作為一種網(wǎng)絡(luò)服務(wù)模式,為云用戶(hù)提供服務(wù),然而云計(jì)算在給用戶(hù)帶來(lái)便利的同時(shí),卻也產(chǎn)生了相應(yīng)的安全隱患。云計(jì)算模糊了網(wǎng)絡(luò)安全邊界,使得存儲(chǔ)介質(zhì)位于用戶(hù)控制之外[2],因而云用戶(hù)的首要安全目標(biāo)就是數(shù)據(jù)安全與隱私保護(hù),主要防止云服務(wù)商惡意泄露或出賣(mài)用戶(hù)隱私信息,或者對(duì)用戶(hù)數(shù)據(jù)進(jìn)行搜集分析進(jìn)行其他交易。
因此,在安全云基礎(chǔ)服務(wù)中,存儲(chǔ)服務(wù)應(yīng)以密文形式保存數(shù)據(jù),相應(yīng)的云訪問(wèn)控制服務(wù)的實(shí)現(xiàn)也與傳統(tǒng)的訪問(wèn)控制模型(如基于角色的訪問(wèn)控制(RoleBased Access Control, RBAC)、基于屬性的訪問(wèn)控制(Attribute Based Access Control, ABAC)、自主訪問(wèn)控制(Discretionary Access Control, DAC)、強(qiáng)制訪問(wèn)控制(Mandatory Access Control, MAC)等)有所不同,需要選擇一種合適的、安全的訪問(wèn)控制模型,來(lái)保護(hù)數(shù)據(jù)的機(jī)密性和進(jìn)行隱私保護(hù)。
針對(duì)這個(gè)問(wèn)題很多學(xué)者進(jìn)行了相關(guān)研究,相應(yīng)地提出了訪問(wèn)控制的模型,但是沒(méi)有很好地解決云計(jì)算資源訪問(wèn)中的問(wèn)題。
文獻(xiàn)[3]中提出一種基于行為的并且將BLP(BellLa Padula)模型與Biba模型有機(jī)結(jié)合的訪問(wèn)控制模型,來(lái)動(dòng)態(tài)調(diào)節(jié)主體和訪問(wèn)范圍,保證了數(shù)據(jù)保密性和完整性,但是降低了其“上讀,下寫(xiě)”的可用性;
文獻(xiàn)[4]考慮了云計(jì)算虛擬化和彈性的特點(diǎn),在RBAC模型中引入了動(dòng)態(tài)可變機(jī)制和主客體安全等級(jí),具有一定的靈活性,但是用戶(hù)的權(quán)限沒(méi)有動(dòng)態(tài)的改變,不能滿(mǎn)足云計(jì)算中數(shù)據(jù)的動(dòng)態(tài)變化;
文獻(xiàn)[5]提出一種軟件即服務(wù)(Software as a Service, SaaS)平臺(tái)下基于RBAC的訪問(wèn)控制模型,該模型根據(jù)多租戶(hù)的云計(jì)算環(huán)境與普通Web項(xiàng)目環(huán)境中角色的不同,提出一種拓展角色的訪問(wèn)控制模型,該模型從增加角色的角度改進(jìn),但沒(méi)有考慮租戶(hù)角色的動(dòng)態(tài)變化和角色權(quán)限的動(dòng)態(tài)變化;
文獻(xiàn)[6]提出一種解決云計(jì)算基礎(chǔ)設(shè)施服務(wù)安全問(wèn)題的訪問(wèn)控制模型,設(shè)計(jì)了兩種訪問(wèn)控制模型解決服務(wù)層用戶(hù)權(quán)限管理以及資源層通信和調(diào)度問(wèn)題;
文獻(xiàn)[7]中提出了一種多租戶(hù)的訪問(wèn)控制模型,以解決云服務(wù)系統(tǒng)中多租戶(hù)環(huán)境下復(fù)雜的資源訪問(wèn)控制問(wèn)題;
文獻(xiàn)[8]提出的TARBAC模型使傳統(tǒng)模型的認(rèn)證得到完善,引入可信度和屬性的概念對(duì)傳統(tǒng)的授權(quán)機(jī)制進(jìn)行擴(kuò)展;
文獻(xiàn)[9]中為加強(qiáng)云計(jì)算的安全,提出一種基于DS(DempsterShafer)證據(jù)理論和滑動(dòng)窗口的信任模型。
RBAC[10]模型采用了角色這一個(gè)概念,將用戶(hù)映射到角色中,用戶(hù)通過(guò)角色獲得權(quán)限授權(quán)。在RBAC模型中,用戶(hù)與角色的指派之間沒(méi)有引入用戶(hù)的可信度,用戶(hù)只要獲得角色指派,就可以獲得角色對(duì)應(yīng)的操作權(quán)限授權(quán)。當(dāng)用戶(hù)實(shí)施某些惡意行為時(shí),用戶(hù)對(duì)客體資源的操作會(huì)給系統(tǒng)帶來(lái)極大的威脅性,危害到服務(wù)安全,很難保障系統(tǒng)資源的安全。
文獻(xiàn)[11]討論了在計(jì)算環(huán)境下,評(píng)估用戶(hù)行為信任和評(píng)估策略的重要性,并且分析了用戶(hù)行為信任的原則、基本觀點(diǎn)和評(píng)估方法。本文針對(duì)云計(jì)算服務(wù)的特點(diǎn)和安全需要,為解決傳統(tǒng)的訪問(wèn)控制模型中角色的權(quán)限由系統(tǒng)管理員直接賦予的缺陷以及無(wú)法動(dòng)態(tài)改變的問(wèn)題,結(jié)合以上介紹的研究成果,在保證RBAC完整性的基礎(chǔ)上,提出了一種基于用戶(hù)行為信任的訪問(wèn)控制模型,將RBAC中權(quán)限的授權(quán)與用戶(hù)行為的信任值相結(jié)合,綜合評(píng)估云計(jì)算用戶(hù)行為信任值,將其用于對(duì)角色進(jìn)行動(dòng)態(tài)地授權(quán),解決用戶(hù)訪問(wèn)云計(jì)算資源訪問(wèn)控制中的授權(quán)問(wèn)題。
1 基于用戶(hù)行為信任的訪問(wèn)控制
在云計(jì)算的環(huán)境下,由于主體的行為具有一定的動(dòng)態(tài)性和模糊性,即使用戶(hù)的身份可信,其行為仍然存在相當(dāng)程度上不確定性,甚至存在某些破壞云計(jì)算安全的行為。本文設(shè)計(jì)的訪問(wèn)控制模型針對(duì)云計(jì)算中訪問(wèn)資源時(shí)存在的問(wèn)題,為了提高用戶(hù)數(shù)據(jù)的安全性,保證用戶(hù)的數(shù)據(jù)不會(huì)被非法的人或者實(shí)體訪問(wèn),對(duì)傳統(tǒng)的RBAC進(jìn)行了改進(jìn)。當(dāng)用戶(hù)發(fā)出訪問(wèn)系統(tǒng)資源的請(qǐng)求時(shí),根據(jù)用戶(hù)行為證據(jù)計(jì)算用戶(hù)的直接信任值以及推薦信任值,然后加權(quán)獲得該用戶(hù)的綜合信任值,接著根據(jù)信任值決定信任等級(jí),進(jìn)行用戶(hù)角色的激活以及角色授權(quán),如果用戶(hù)角色的權(quán)限滿(mǎn)足云計(jì)算服務(wù)資源的要求則可以得到請(qǐng)求的資源;云服務(wù)在用戶(hù)訪問(wèn)時(shí)都進(jìn)行上述過(guò)程,只有在訪問(wèn)資源時(shí)才激活角色,以及給用戶(hù)的角色賦予權(quán)限,動(dòng)態(tài)地改變角色的權(quán)限,從而動(dòng)態(tài)地調(diào)節(jié)用戶(hù)對(duì)云計(jì)算服務(wù)中資源的訪問(wèn)。該模型如圖1所示。
3.3 模型分析
3.3.1 安全可信性
在傳統(tǒng)RABC基于用戶(hù)身份驗(yàn)證的基礎(chǔ)上,增加了用戶(hù)行為信任值的評(píng)估過(guò)程,首先使用信任值激活角色能夠保證訪問(wèn)云服務(wù)的用戶(hù)是可信的,將非法的惡意行為用戶(hù)拒絕在云計(jì)算系統(tǒng)之外,防止了非法行為對(duì)系統(tǒng)的危害;同時(shí)利用信任值大小進(jìn)行授權(quán),而不是在用戶(hù)注冊(cè)時(shí)云服務(wù)的系統(tǒng)管理員直接分發(fā)權(quán)限,避免了在傳統(tǒng)的RABC中角色由系統(tǒng)管理員指派和內(nèi)部人員可以非法改動(dòng)用戶(hù)數(shù)據(jù)的缺陷,使得用戶(hù)及所在終端平臺(tái)在接入云服務(wù)進(jìn)行資源訪問(wèn)控制時(shí)的安全性和可靠性得到大大增強(qiáng)。
3.3.2 動(dòng)態(tài)性
傳統(tǒng)的RBAC模型是一個(gè)靜態(tài)的授權(quán)模型,由系統(tǒng)管理員為用戶(hù)靜態(tài)指定,其中包括兩個(gè)靜態(tài)的指派環(huán)節(jié):用戶(hù)角色分配和角色授權(quán)。本文中的模型在兩個(gè)指派環(huán)節(jié)中分別引入了信任值的概念,使整個(gè)訪問(wèn)過(guò)程可以動(dòng)態(tài)進(jìn)行。在激活角色及授權(quán)過(guò)程中,動(dòng)態(tài)收集數(shù)據(jù),計(jì)算出信任值,再動(dòng)態(tài)地激活用戶(hù)在系統(tǒng)中的角色,進(jìn)而動(dòng)態(tài)授予不同的權(quán)限,這樣使得用戶(hù)的權(quán)限在時(shí)刻地變化。
4 結(jié)語(yǔ)
本文針對(duì)云計(jì)算環(huán)境的特點(diǎn)和安全問(wèn)題,為解決傳統(tǒng)的訪問(wèn)控制模型無(wú)法動(dòng)態(tài)調(diào)節(jié)角色的訪問(wèn)權(quán)限的問(wèn)題,提出了一種基于用戶(hù)行為信任的訪問(wèn)控制模型,分析了用戶(hù)行為證據(jù)的特點(diǎn),引進(jìn)FAHP完成了用戶(hù)行為信任值的計(jì)算,闡述了該模型的組成和授權(quán)的規(guī)則,并說(shuō)明了用戶(hù)訪問(wèn)云服務(wù)資源的過(guò)程。實(shí)驗(yàn)表明,該模型可以有效地實(shí)現(xiàn)用戶(hù)行為的評(píng)估,還可以阻止有非法行為的用戶(hù)訪問(wèn)資源。下一步的工作將考慮更加精確地劃分信任等級(jí)和在云服務(wù)不可信的情況下,對(duì)訪問(wèn)控制模型的改進(jìn)。
參考文獻(xiàn):
[1]MELL P, GRANCE T. The NIST definition of cloud computing (draft) [J]. NIST Special Publication, 2011, 800(145): 7.
【http://nist.gov/itl/cloud/】
.軟件學(xué)報(bào),2011,22(1):71-83.)
[3]LIN G, HE S, HUANG H, et al. Access control security model based on behavior in cloud computing environment [J]. Journal on Communications, 2012, 33(3): 59-66. (林果園,賀珊,黃皓,等.基于行為的云計(jì)算訪問(wèn)控制安全模型[J].通信學(xué)報(bào),2012,33(3):59-66.)
[4]ZHAO M, YAO Z. Access control model based on RBAC in cloud computing [J]. Journal of Computer Applications, 2012, 32(S2): 267-270. (趙明斌,姚志強(qiáng).基于RBAC的云計(jì)算訪問(wèn)控制模型[J].計(jì)算機(jī)應(yīng)用,2012,32(S2):267-270.)
[5]ZHU Y, ZHANG J. Research on access control of SaaS platform [J].Computing Engineering and Applications, 2011, 47(24): 12-16. (朱養(yǎng)鵬,張璟.SaaS平臺(tái)訪問(wèn)控制研究[J].計(jì)算機(jī)工程與應(yīng)用,2011,47(24):12-16.)
[6]MA Q, AI Z. Access control models for cloud computing [J]. Computing Engineering and Design, 2012,33(12): 4487-4492. (馬強(qiáng),艾中良.面向云計(jì)算環(huán)境的訪問(wèn)控制模型[J].計(jì)算機(jī)工程與設(shè)計(jì),2012,33(12):4487-4492.)
[7]JIN S, CAI H, JIANG L. Research on multitenant service oriented access control model [J]. Application Research of Computers, 2013, 30(7): 2136-2139. (金詩(shī)劍,蔡鴻明,姜麗紅.面向服務(wù)的多租戶(hù)訪問(wèn)控制模型研究[J].計(jì)算機(jī)應(yīng)用研究,2013,30(7): 2136-2139.)
云平臺(tái)的出現(xiàn)為金融系統(tǒng)通過(guò)互聯(lián)網(wǎng)進(jìn)行計(jì)算提供了一種新的虛擬化資源,極大地提高了金融系統(tǒng)的服務(wù)效率,但大量的云計(jì)算企業(yè)的加入使得金融信息泄露的風(fēng)險(xiǎn)增加。金融機(jī)構(gòu)及金融企業(yè)的信息流量大、敏感性強(qiáng)、保密度高,安全和穩(wěn)定無(wú)疑是該行業(yè)信息處理中最重要的原則。對(duì)金融系統(tǒng)信息安全風(fēng)險(xiǎn)的準(zhǔn)確度量及動(dòng)態(tài)把握又是提高金融系統(tǒng)信息安全性的關(guān)鍵步驟。金融業(yè)核心業(yè)務(wù)的快速發(fā)展使得金融業(yè)務(wù)的交易渠道不斷增加,風(fēng)險(xiǎn)也隨之加大,因而對(duì)金融信息安全的風(fēng)險(xiǎn)評(píng)估方法及技[1]術(shù)也日益變得重要和突出。
1金融信息安全風(fēng)險(xiǎn)評(píng)估方法及技術(shù)回顧
通過(guò)知網(wǎng)等進(jìn)行文獻(xiàn)檢索,對(duì)于金融信息安全的風(fēng)險(xiǎn)評(píng)估方法和技術(shù)主要有故障樹(shù)方法、故障模式影響及危害性分析、Hazop法、事件樹(shù)分析法、原因—結(jié)果分析法、風(fēng)險(xiǎn)模式影響及危害性分析法、風(fēng)險(xiǎn)評(píng)審技術(shù)等方法。故障樹(shù)方法是一種自上而下的分析方法,運(yùn)用這種方法對(duì)危及金融信息安全的硬件、軟件、環(huán)境及人為因素進(jìn)行分析,通過(guò)對(duì)各種金融信息安全危機(jī)類(lèi)型的發(fā)生概率進(jìn)行分析,最終構(gòu)成樹(shù)狀結(jié)構(gòu),逐層細(xì)化。故障樹(shù)分析方法有定性和定量?jī)煞N方式。故障模式影響及危害性分析則與故障樹(shù)方法相反,自下而上進(jìn)行分析,針對(duì)金融信息系統(tǒng)中的隱形危機(jī)模式,按照危機(jī)的嚴(yán)重性及發(fā)生概率大小進(jìn)行排序,從而提高系統(tǒng)的可靠性、安全性、維修性和保障性水平。Hazop法則以專(zhuān)家會(huì)議的形勢(shì)確定金融信息系統(tǒng)運(yùn)行過(guò)程中異?,F(xiàn)象,并逐一對(duì)異?,F(xiàn)象的危害程度進(jìn)程分析,指出存在的問(wèn)題。事件樹(shù)分析法側(cè)重于風(fēng)險(xiǎn)分析。它是在給定系統(tǒng)事件的情況下,分析此事件可能導(dǎo)致的各種事件的一系列結(jié)果,從而定性與定量地評(píng)價(jià)系統(tǒng)的特性,并可幫助人們作出處理或防范決策。原因—結(jié)果分析法綜合了故障樹(shù)和事件樹(shù)的分析方法,其研究側(cè)重于識(shí)別出突發(fā)信息安全事件產(chǎn)生后果的事件鏈,借助于原因—結(jié)果分析圖來(lái)判別不同事件的發(fā)生概率,從而確定系統(tǒng)的風(fēng)險(xiǎn)等級(jí)。風(fēng)險(xiǎn)模式影響及危害性分析法由風(fēng)險(xiǎn)模式影響分析及危害性分析由兩個(gè)方面構(gòu)成,是分析產(chǎn)品所有可能的風(fēng)險(xiǎn)模式來(lái)確定每一種風(fēng)險(xiǎn)對(duì)系統(tǒng)和信息安全的潛在影響,找出單點(diǎn)風(fēng)險(xiǎn),將每種風(fēng)險(xiǎn)模式按期影響的嚴(yán)重程度和發(fā)生概率,確定其危害性,進(jìn)而發(fā)現(xiàn)系統(tǒng)中潛在的薄弱環(huán)節(jié),以便選擇恰當(dāng)?shù)目刂品绞较驕p輕這種影響。風(fēng)險(xiǎn)評(píng)審技術(shù)運(yùn)用隨機(jī)網(wǎng)絡(luò)仿真對(duì)金融管理信息系統(tǒng)進(jìn)行定量分析。在仿真過(guò)程中,將代表時(shí)間流、費(fèi)用流和性能流的參數(shù)散布于網(wǎng)絡(luò)系統(tǒng)中,通過(guò)對(duì)仿真活動(dòng)發(fā)生的筆筒流向以及流向后的不同變化,收集個(gè)參數(shù)的新的數(shù)據(jù),從而了解金融系統(tǒng)信息安全的運(yùn)行情況并進(jìn)行[2]決策。由上可見(jiàn),相關(guān)理論研究主要集中在技術(shù)層面和定性分析法,缺少定量分析。云計(jì)算環(huán)境下大量外接用戶(hù)節(jié)點(diǎn)所帶來(lái)的隨機(jī)性問(wèn)題對(duì)風(fēng)險(xiǎn)評(píng)估的穩(wěn)定性和科學(xué)性提出了更高要求。
2云計(jì)算模式下金融信息安全風(fēng)險(xiǎn)評(píng)估
2.1云計(jì)算環(huán)境的特點(diǎn)
1)資源集成度高。相比于本地計(jì)算環(huán)境,單個(gè)用戶(hù)可能在云計(jì)算平臺(tái)中獲得的資源受用水平因?yàn)榫W(wǎng)速等原因未必占優(yōu),但是其對(duì)部分閑置資源利用率得到了極大的提高,從而將有限的整體資源的利用率發(fā)揮至極致,使得整個(gè)社會(huì)資源利用率得到很大的提高。2)抗沖擊能力強(qiáng)。云平臺(tái)采用分布式數(shù)據(jù)儲(chǔ)存方式,該方式不僅僅提供了數(shù)據(jù)恢復(fù)依據(jù),也使得各種網(wǎng)絡(luò)攻擊變得無(wú)所適從,對(duì)系統(tǒng)的安全性和抗沖擊能力的提高起到了重要作用。3)可擴(kuò)展性高。云平臺(tái)采用模塊化設(shè)計(jì)。目前主流的云計(jì)算平臺(tái)均根據(jù)SPI架構(gòu)在各層集成功能各異的軟硬件設(shè)備和中間件軟件。大量中間件軟件和設(shè)備提供針對(duì)該平臺(tái)的通用接口,允許用戶(hù)添加[3]本層的擴(kuò)展設(shè)備。4)使用成本低。由于采用分布式數(shù)據(jù)儲(chǔ)存方式,云計(jì)算模式對(duì)硬件設(shè)備購(gòu)置費(fèi)用的節(jié)省度極大,從而使得用戶(hù)可以利用結(jié)余的閑散資金根據(jù)自己的規(guī)劃和需要進(jìn)行個(gè)性化的需求訂購(gòu),提高了資金的利用率。
2.2云計(jì)算模式下金融信息安全風(fēng)險(xiǎn)評(píng)估的理論分析
綜合考慮云計(jì)算環(huán)境中的特征情況,運(yùn)用定性與定量的轉(zhuǎn)換模型來(lái)評(píng)估金融信息安全風(fēng)險(xiǎn)將會(huì)大大地提高評(píng)估方法和結(jié)果的準(zhǔn)確性。筆者首先比較了云計(jì)算環(huán)境與金融機(jī)構(gòu)自建封閉型IT環(huán)境下金融信息安全的差異性,并以金融關(guān)鍵數(shù)據(jù)的安全管理方法為例,結(jié)合其實(shí)施的效率和適用性,對(duì)影響金融系統(tǒng)信息的安全因素進(jìn)行分析和歸納,構(gòu)建其綜合評(píng)估指標(biāo)體系。在此基礎(chǔ)上運(yùn)用云計(jì)算理論對(duì)金融信息安全風(fēng)險(xiǎn)評(píng)估方法進(jìn)行建模,獲取了表征金融系統(tǒng)信息安全狀態(tài)風(fēng)險(xiǎn)評(píng)估的綜合理論模型。在綜合理論模型的基礎(chǔ)上,運(yùn)用云重心評(píng)價(jià)法法則,自下而上逐級(jí)評(píng)判,通過(guò)將各層次語(yǔ)言值指標(biāo)合理量化并進(jìn)行科學(xué)計(jì)算,最終得到金融企業(yè)信息安全風(fēng)險(xiǎn)的綜合評(píng)定值。接著,在采集金融企業(yè)及其信息安全的相關(guān)數(shù)據(jù)的基礎(chǔ)上,運(yùn)用可視化建模仿真軟件進(jìn)行分析,證明該方法的科學(xué)性和合理性。最后,以某銀行電子現(xiàn)金系統(tǒng)安全為例,對(duì)其電子現(xiàn)金系統(tǒng)設(shè)計(jì)方案用上述模型進(jìn)行算例驗(yàn)證。本研究將云理論技術(shù)用于金融系統(tǒng)信息安全的評(píng)價(jià),實(shí)現(xiàn)若干定性指標(biāo)的精確表示,利用云重心位置的改變來(lái)監(jiān)測(cè)整個(gè)金融系統(tǒng)的動(dòng)態(tài)變化,從而保證評(píng)估方法和結(jié)果的準(zhǔn)確性,從而為金融系統(tǒng)信息安全的風(fēng)險(xiǎn)評(píng)估及動(dòng)態(tài)監(jiān)測(cè)方法提供理論借鑒并推廣實(shí)用化。
2.3云計(jì)算模式下金融信息安全風(fēng)險(xiǎn)評(píng)估的技術(shù)路線
1)通過(guò)對(duì)金融企業(yè)及客戶(hù)的走訪調(diào)查,獲取金融關(guān)鍵數(shù)據(jù)的安全管理方法的實(shí)施效率及適用性程度的相關(guān)數(shù)據(jù),進(jìn)而對(duì)影響整個(gè)金融系統(tǒng)信息的安全因素等因素進(jìn)行分析和歸納,構(gòu)建金融系統(tǒng)信息安全的綜合評(píng)價(jià)指標(biāo)體系。2)在查閱云計(jì)算相關(guān)資料、咨詢(xún)?cè)朴?jì)算專(zhuān)家的基礎(chǔ)上,研究云計(jì)算環(huán)境下的特征表現(xiàn),運(yùn)用云理論技術(shù)對(duì)信息安全評(píng)價(jià)進(jìn)行建模,獲取表征金融系統(tǒng)信息安全狀態(tài)評(píng)估的綜合模型。3)按照云重心評(píng)價(jià)法的法則,將各層次語(yǔ)言值指標(biāo)合理量化并進(jìn)行科學(xué)計(jì)算,最終得到金融信息安全的綜合評(píng)定值。4)充分采集金融信息安全的相關(guān)數(shù)據(jù),以某銀行為例,對(duì)其電子現(xiàn)金系統(tǒng)設(shè)計(jì)方案進(jìn)行算例驗(yàn)證。
3結(jié)語(yǔ)
【關(guān)鍵詞】云會(huì)計(jì) 會(huì)計(jì)信息化 會(huì)計(jì)實(shí)務(wù)
一、云會(huì)計(jì)的發(fā)展現(xiàn)狀
目前大企業(yè)或者集團(tuán)企業(yè)受龐大自身體制限制,暫時(shí)也無(wú)法立刻從傳統(tǒng)會(huì)計(jì)向云會(huì)計(jì)方向轉(zhuǎn)變,也由于對(duì)云會(huì)計(jì)的服務(wù)商信息安全保障缺乏一定的信心,而大多數(shù)使用云會(huì)計(jì)軟件是中小企業(yè),對(duì)于國(guó)內(nèi)云會(huì)計(jì)產(chǎn)品,大多是基于SaaS的云計(jì)算平臺(tái)的在線會(huì)計(jì)服務(wù),比如阿里巴巴集團(tuán)的“錢(qián)掌柜”、浩天云會(huì)計(jì)、還有中興旗下的“財(cái)務(wù)云”等等,只能提供一些較為單一的會(huì)計(jì)服務(wù)項(xiàng)目。但隨著這些云會(huì)計(jì)服務(wù)商的不斷完善和改進(jìn),研制出更加符合我國(guó)企業(yè)財(cái)務(wù)工作的服務(wù)需求的改進(jìn)措施,比如在線記賬、記賬、現(xiàn)金管理、納稅籌劃等等貼近切身利益的服務(wù)項(xiàng)目,將會(huì)成為新時(shí)代里財(cái)務(wù)軟件轉(zhuǎn)型和變革的“新風(fēng)”。
二、云會(huì)計(jì)服務(wù)在實(shí)務(wù)流程中應(yīng)用存在問(wèn)題
(一)企業(yè)的會(huì)計(jì)信息化認(rèn)識(shí)不足
對(duì)會(huì)計(jì)信息化認(rèn)識(shí)不足。目前我國(guó)數(shù)量眾多的中小企業(yè)的會(huì)計(jì)信息化水平整體仍處于低水平狀態(tài),是因?yàn)闀?huì)計(jì)信息化的建設(shè)需要的長(zhǎng)期大量的人力、財(cái)力的支撐,會(huì)計(jì)信息化建設(shè)不是一項(xiàng)短時(shí)間就能產(chǎn)生效益的項(xiàng)目,企業(yè)的高層對(duì)會(huì)計(jì)信息的認(rèn)識(shí)不足,這也同時(shí)導(dǎo)致了企業(yè)缺乏在此方面的規(guī)劃及遠(yuǎn)景目標(biāo)。
(二)主體責(zé)任不明確
會(huì)計(jì)發(fā)展至今,會(huì)計(jì)憑證已經(jīng)相當(dāng)?shù)某墒?,它的重要性不言而喻,作為?jīng)濟(jì)責(zé)任的明確的重要工具,雖然工作過(guò)程繁重、復(fù)雜,甚至容易發(fā)生錯(cuò)誤,卻大大提高了業(yè)務(wù)的真實(shí)性和責(zé)任的明確性。而在云會(huì)計(jì)服務(wù)模式下,會(huì)計(jì)企業(yè)需要把原始憑證和相關(guān)經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)上傳至云會(huì)計(jì)平臺(tái)之上,把紙質(zhì)的單據(jù)變成云端上的數(shù)據(jù)。由于網(wǎng)上數(shù)據(jù)的虛擬性,在數(shù)據(jù)上的造假成本低,而且容易受到黑客攻擊和篡改,如何保障會(huì)計(jì)憑證的真實(shí)有效,如何把各經(jīng)濟(jì)責(zé)任明確和劃分,如何進(jìn)行司法上的界定,所以驗(yàn)收會(huì)計(jì)憑證將是云會(huì)計(jì)研究面臨的新的挑戰(zhàn)。
(三)專(zhuān)業(yè)化不夠
從世面上較為有影響力的云會(huì)計(jì),缺乏自身獨(dú)具特色的專(zhuān)業(yè)化的功能。從我的體驗(yàn)上來(lái)看,云會(huì)計(jì)產(chǎn)品功能大同小異,基本都是基于SaaS平臺(tái)上構(gòu)建的云會(huì)計(jì)信息系統(tǒng),其中的功能大多還是沿用基本的財(cái)務(wù)軟件金蝶、用友,沒(méi)有向更深入的專(zhuān)業(yè)化道路拓展,比如加入會(huì)計(jì)決策、會(huì)計(jì)數(shù)據(jù)分析等模塊,而且不同的類(lèi)型企業(yè)對(duì)財(cái)務(wù)處理有各種的要求,云會(huì)計(jì)應(yīng)該進(jìn)行差別化對(duì)待,要有針對(duì)性的調(diào)整信息系統(tǒng)的模塊設(shè)置,形成自己主營(yíng)方向,提高自己的核心競(jìng)爭(zhēng)力。此外,而且應(yīng)該與現(xiàn)在的ERP管理進(jìn)行恰當(dāng)?shù)娜诤?,?gòu)建財(cái)務(wù)管理的一體化進(jìn)程。
三、云會(huì)計(jì)在會(huì)計(jì)實(shí)務(wù)當(dāng)中的問(wèn)題相應(yīng)的對(duì)策建議
(一)建立會(huì)計(jì)信息安全風(fēng)險(xiǎn)評(píng)估體系
現(xiàn)在多數(shù)企業(yè)不應(yīng)用云會(huì)計(jì),持觀望態(tài)度,大多是不信任云會(huì)計(jì)服務(wù)供應(yīng)商能保障的進(jìn)行信息安全,認(rèn)為其中存在安全漏洞和隱患。云會(huì)計(jì)服務(wù)商應(yīng)該建立起一套完善的安全風(fēng)險(xiǎn)評(píng)估體系。在企業(yè)使用云會(huì)計(jì)之前,根據(jù)不同類(lèi)型的企業(yè)進(jìn)行一套風(fēng)險(xiǎn)評(píng)估程序,由此形成一份風(fēng)險(xiǎn)評(píng)估報(bào)告,在報(bào)告詳細(xì)陳述發(fā)現(xiàn)何種風(fēng)險(xiǎn)的概率、風(fēng)險(xiǎn)造成的實(shí)際后果、應(yīng)該注意和避免的方案,通過(guò)評(píng)估結(jié)果所顯示的風(fēng)險(xiǎn)大小進(jìn)行分級(jí)處理。站在企業(yè)角度為其規(guī)劃一整套云會(huì)計(jì)服務(wù)方案。云會(huì)計(jì)服務(wù)供應(yīng)商必須以客戶(hù)的需求為目標(biāo),解其所憂,為其所想這樣就可以得到企業(yè)的認(rèn)可和信任,從而建立起長(zhǎng)期的合作良好關(guān)系,達(dá)到雙贏的共同目標(biāo)。
(二)保障云會(huì)計(jì)應(yīng)用的安全性
攻克信息安全的難題,不斷改進(jìn)發(fā)展技術(shù)是根本,提高與之相對(duì)應(yīng)的安全防范技術(shù)。從云服務(wù)商的角度來(lái)看,服務(wù)商必須提高自己服務(wù)的安全級(jí)別,提高機(jī)房人員和設(shè)備的管理,加強(qiáng)防火墻、密匙保管等技術(shù),保證服務(wù)器運(yùn)行的穩(wěn)定,防范來(lái)自互聯(lián)網(wǎng)上的黑客攻擊并進(jìn)行竊取數(shù)據(jù)的活動(dòng)。完善用戶(hù)登錄機(jī)制,通過(guò)U盾或者密匙來(lái)驗(yàn)證使用者的身份,加強(qiáng)訪問(wèn)的限制和監(jiān)管。對(duì)每個(gè)企業(yè)上傳到云服務(wù)平臺(tái)上的數(shù)據(jù)進(jìn)行加密處理,保證這家企業(yè)的正常訪問(wèn)和修改,防止其他人對(duì)信息數(shù)據(jù)的竊取。
(三)云會(huì)計(jì)服務(wù)走個(gè)性化、差異化道路
現(xiàn)階段的國(guó)內(nèi)的云會(huì)計(jì)只是了具有云會(huì)計(jì)概念的在線會(huì)計(jì)服務(wù),提供一般的在線記賬、核算、制表等基本功能,并沒(méi)有發(fā)揮云會(huì)計(jì)真正的優(yōu)勢(shì)出來(lái)。與國(guó)際上相對(duì)比較成熟的云會(huì)計(jì)服務(wù)來(lái)說(shuō)還有一定的差距,在人員素質(zhì)、物力、財(cái)力、技術(shù)方面還有所欠缺,但是并不能成為云會(huì)計(jì)發(fā)展道路上的絆腳石,在現(xiàn)有傳統(tǒng)會(huì)計(jì)的基礎(chǔ)上,國(guó)內(nèi)的云會(huì)計(jì)發(fā)展必然是把會(huì)計(jì)決策和預(yù)測(cè)模塊相結(jié)合到一起,與現(xiàn)在的ERP和電算化無(wú)縫結(jié)合,在“互聯(lián)網(wǎng)+”的新時(shí)代要求下走精而深的專(zhuān)業(yè)化道路。
(四)加大會(huì)計(jì)人才的培養(yǎng)
云會(huì)計(jì)是建立在云計(jì)算平臺(tái)之上,通過(guò)互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)的傳遞,會(huì)計(jì)業(yè)務(wù)流程和工作要求將發(fā)生根本的變化,如何適應(yīng)新環(huán)境,將考驗(yàn)著每一個(gè)會(huì)計(jì)從業(yè)人員。所以要求新時(shí)代的會(huì)計(jì)從業(yè)人員必須掌握基本會(huì)計(jì)知識(shí)和業(yè)務(wù)流程之后,也必須學(xué)習(xí)新的互聯(lián)網(wǎng)、計(jì)算機(jī)技術(shù)等相關(guān)知識(shí)。隨著云會(huì)計(jì)的發(fā)展,必然會(huì)使得經(jīng)濟(jì)業(yè)務(wù)變得不同以往,具有復(fù)雜和多變性。除了會(huì)計(jì)人員的自我學(xué)習(xí),企業(yè)也應(yīng)該做好會(huì)計(jì)繼續(xù)教育的工作,為新時(shí)代培養(yǎng)更多全能型的會(huì)計(jì)人才儲(chǔ)備。
(五)加強(qiáng)對(duì)云會(huì)計(jì)服務(wù)商的監(jiān)管
【關(guān)鍵詞】云計(jì)算模式 移動(dòng)互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全
移動(dòng)互聯(lián)網(wǎng)與傳統(tǒng)的網(wǎng)絡(luò)相比,更加具有便捷性、即時(shí)性和身份識(shí)別等優(yōu)勢(shì),但是同時(shí)也存在著很多的缺點(diǎn),比如處理速度慢、可操作性有限。在云計(jì)算模式的大力推廣下,移動(dòng)互聯(lián)網(wǎng)日漸和云計(jì)算模式相結(jié)合,加快了網(wǎng)絡(luò)信息的傳送。但是在此情境下,互聯(lián)網(wǎng)安全問(wèn)題變得層出不窮。
1 云計(jì)算應(yīng)用模式下移動(dòng)互聯(lián)網(wǎng)主要安全問(wèn)題
將云計(jì)算模式應(yīng)用到移動(dòng)互聯(lián)網(wǎng)信息傳輸過(guò)程中,在很大程度上加快了信息的存儲(chǔ)和傳送,但是云計(jì)算模式下互聯(lián)網(wǎng)的安全問(wèn)題變得更加嚴(yán)峻,使得移動(dòng)互聯(lián)網(wǎng)頻繁出現(xiàn)安全問(wèn)題,嚴(yán)重影響著企業(yè)和用戶(hù)的運(yùn)作,這需要我們對(duì)此加以重視。
1.1 數(shù)據(jù)管理方式引發(fā)的安全問(wèn)題
云計(jì)算應(yīng)用模式下,客戶(hù)每時(shí)每刻通過(guò)互聯(lián)網(wǎng)對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)和識(shí)別管理,當(dāng)用戶(hù)將自身數(shù)據(jù)委托應(yīng)用行使功能訪問(wèn)權(quán)限時(shí),云計(jì)算模式應(yīng)用商就取得了優(yōu)先訪問(wèn)權(quán)限。在很多情況下,云計(jì)算應(yīng)用模式不能夠用充足的證據(jù)和手段讓客戶(hù)信賴(lài)。甚至有些時(shí)候,用戶(hù)懷疑數(shù)據(jù)被盜賣(mài)給競(jìng)爭(zhēng)對(duì)手,用戶(hù)習(xí)慣、隱私遭泄露,企業(yè)沒(méi)有及時(shí)刪除不必要的數(shù)據(jù)。
另一方面,由于移動(dòng)終端與用戶(hù)的聯(lián)系程度較為密切,這使得在信息泄露過(guò)程中信息泄露速度更快。云計(jì)算模式下,用戶(hù)受到監(jiān)聽(tīng)、監(jiān)視的比率變得更大。移動(dòng)互聯(lián)網(wǎng)用戶(hù)缺乏安全意識(shí),冰毒傳播更加快速和多樣,使得攻擊性加大,風(fēng)險(xiǎn)性提高。云計(jì)算應(yīng)用模式下,“移動(dòng)”“自動(dòng)”業(yè)務(wù)也成為互聯(lián)網(wǎng)競(jìng)相追逐的對(duì)象,要想真正實(shí)現(xiàn)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展,信息數(shù)據(jù)不被濫用,并且獲得商業(yè)利益,這是互聯(lián)網(wǎng)安全所面臨的挑戰(zhàn)。
此外,隨著互聯(lián)網(wǎng)信息傳播手段的多樣化,互聯(lián)網(wǎng)傳播更加變得即時(shí)性和便捷性。目前就現(xiàn)在的信息傳播條件來(lái)看,互聯(lián)網(wǎng)主要利用一些新興的信息傳播設(shè)備,比如微博和博客、QQ、微信等來(lái)實(shí)現(xiàn)信息傳送,在很多情況下還可能采用群組消息發(fā)送,即時(shí)傳播。引入云計(jì)算后,互聯(lián)網(wǎng)安全更加變得復(fù)雜化,在解決起來(lái)也難度較大。云計(jì)算應(yīng)用模式下移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)傳播變得更加多樣化,監(jiān)控難度也相繼加大。
1.2 虛擬化運(yùn)行引發(fā)的安全問(wèn)題
在云計(jì)算應(yīng)用模式下,互聯(lián)網(wǎng)資源通過(guò)租借、虛擬的方式提供給用戶(hù),虛擬資源根據(jù)實(shí)際與實(shí)質(zhì)資源相綁定。在云計(jì)算中,各大用戶(hù)是相互綁定的,其中一方的軟件存在漏洞,就會(huì)被另一方所闖入訪問(wèn),云平臺(tái)軟件存在安全漏洞。之前,網(wǎng)絡(luò)上曾經(jīng)對(duì)一個(gè)軟件Mac版本中的攻擊現(xiàn)象做了大量的報(bào)道。黑客網(wǎng)絡(luò)通過(guò)利用網(wǎng)站漏洞,在Mac主機(jī)上執(zhí)行惡意代碼使得主機(jī)數(shù)據(jù)遭受到嚴(yán)重的損害,之后,客戶(hù)端也被無(wú)故攻克。此后,虛擬網(wǎng)絡(luò)、虛擬機(jī)也產(chǎn)生特別多的問(wèn)題。在此情況下,云計(jì)算平臺(tái)只有真正將用戶(hù)數(shù)據(jù)和其他企業(yè)數(shù)據(jù)分開(kāi),才能夠贏得用戶(hù)對(duì)虛擬化數(shù)據(jù)的信任,促進(jìn)移動(dòng)互聯(lián)網(wǎng)虛擬信息安全。
虛擬化存儲(chǔ)是移動(dòng)互聯(lián)網(wǎng)的一大進(jìn)步,能夠?qū)崿F(xiàn)存儲(chǔ)空間的無(wú)限增大。虛擬化存儲(chǔ)是通過(guò)將存儲(chǔ)系統(tǒng)、子系統(tǒng)從應(yīng)用程序、網(wǎng)站中抽離出來(lái),實(shí)現(xiàn)獨(dú)立的數(shù)據(jù)系統(tǒng)管理,網(wǎng)絡(luò)存儲(chǔ)。存儲(chǔ)虛擬化技術(shù)將空間存儲(chǔ)設(shè)備進(jìn)行統(tǒng)一管理, 屏蔽存儲(chǔ)設(shè)備硬件的特殊性,只保留其統(tǒng)一的運(yùn)作特性,從而能夠更加集中、方便管理。采用虛擬化存儲(chǔ),在很多情況下,一些應(yīng)用為了達(dá)到更大程度的拓展性、經(jīng)濟(jì)性和可用性,在管理運(yùn)行中一般采用多租模式,這就使得數(shù)據(jù)可能與其他用戶(hù)混合使用,在之間的使用中,漏洞發(fā)生更加頻繁。在云計(jì)算環(huán)境中,數(shù)據(jù)殘留對(duì)泄露信息加快了速度,因此,我們要盡可能實(shí)現(xiàn)虛擬空間被釋放內(nèi)存、消除痕跡后分配給其他用戶(hù)使用。
1.3 服務(wù)模式引發(fā)的安全問(wèn)題
云計(jì)算服務(wù)模式引發(fā)的安全問(wèn)題更加值得企業(yè)重視。云計(jì)算目前正在朝著IT行業(yè)發(fā)展,服務(wù)商技術(shù)更加具有專(zhuān)業(yè)化。云計(jì)算服務(wù)商在給別人提供服務(wù)的同時(shí),也需要自身購(gòu)買(mǎi)服務(wù)源,實(shí)現(xiàn)為其他企業(yè)提供服務(wù)。這就使得云服務(wù)在無(wú)形中間接聯(lián)系了多個(gè)服務(wù)提供商,在運(yùn)行過(guò)程中變得更加復(fù)雜和多變,風(fēng)險(xiǎn)系數(shù)大大增加。在各大企業(yè)中,由于其發(fā)展需求不同,用戶(hù)要求也各不相同,在此情況下,云計(jì)算服務(wù)勢(shì)必需要提供各種不同類(lèi)型的安全服務(wù),以便適應(yīng)不同企業(yè)的發(fā)展層次。
2 風(fēng)險(xiǎn)評(píng)估面臨的挑戰(zhàn)
2.1 云計(jì)算安全標(biāo)準(zhǔn)應(yīng)該面向更高層次
云計(jì)算安全標(biāo)準(zhǔn)不僅應(yīng)保證企業(yè)信息安全,更應(yīng)該支持用戶(hù)實(shí)現(xiàn)安全管理需求。在很多時(shí)候,云計(jì)算安全應(yīng)當(dāng)在更高層次上了解用戶(hù)的使用情況,信息需求,能夠廣泛收集數(shù)據(jù),展開(kāi)合法調(diào)查等。目前,云計(jì)算涉及到商業(yè)模式雖然已經(jīng)比比皆是,但是仍舊存在很多的安全隱患,運(yùn)作起來(lái)不是特別的熟練和成熟,責(zé)任鑒定界限不明確,可能在管理上存在沖突。安全目標(biāo)的設(shè)定在更高層次上我們應(yīng)該將其設(shè)置為可驗(yàn)證、實(shí)現(xiàn)、測(cè)量的目標(biāo)。另外在信息的收集上應(yīng)該多角度和多手段,范圍要盡量廣泛。
2.2 云計(jì)算安全標(biāo)準(zhǔn)應(yīng)更加靈活方便
在傳統(tǒng)方式中,云計(jì)算是通過(guò)分析系統(tǒng)結(jié)構(gòu)的弱點(diǎn)和威脅來(lái)對(duì)其進(jìn)行評(píng)估,進(jìn)而確定安全風(fēng)險(xiǎn)的等級(jí);而云計(jì)算為其提供了一個(gè)好的評(píng)估方式。它通過(guò)租用其他服務(wù)商的基礎(chǔ)設(shè)施和軟件服務(wù),進(jìn)行選用。在此形勢(shì)下,我們要重視云計(jì)算多邊參與的特點(diǎn),提高云服務(wù)的安全計(jì)算能力和水平。
2.3 云計(jì)算安全標(biāo)準(zhǔn)應(yīng)規(guī)定相應(yīng)方法和程序
云計(jì)算安全標(biāo)準(zhǔn)離不開(kāi)相應(yīng)的方法和程序,云計(jì)算在一定的程序和方法下才能更好的提供安全標(biāo)準(zhǔn),進(jìn)行更好的測(cè)量。用戶(hù)通過(guò)服務(wù)商提供正確執(zhí)行的證據(jù),來(lái)驗(yàn)證服務(wù),實(shí)現(xiàn)云計(jì)算安全標(biāo)準(zhǔn)測(cè)量。因此,在互聯(lián)網(wǎng)安全問(wèn)題上需要正確方法的指引。
目前,移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題存在著嚴(yán)峻的挑戰(zhàn),云計(jì)算應(yīng)用模式下,安全問(wèn)題更加變得尤為突出。要想真正處理好移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題,需要相關(guān)部門(mén)進(jìn)一步的努力。我們要著眼于世界發(fā)展的潮流,密切關(guān)注移動(dòng)互聯(lián)網(wǎng)安全處理問(wèn)題,爭(zhēng)取實(shí)現(xiàn)云計(jì)算應(yīng)用更好更快發(fā)展。
參考文獻(xiàn)
[1]張?jiān)朴拢惽褰?,潘松?云計(jì)算安全關(guān)鍵技術(shù)[J].電信科學(xué),2010(8)
[2]中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì),移動(dòng)環(huán)境下云安全技術(shù)研究[Z].2012
[3]房秉毅,張?jiān)朴?,吳俊,徐?云計(jì)算引用模式下移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題淺析[J].研究與開(kāi)發(fā),2013(3).
關(guān)鍵詞:信任模型;個(gè)性化云服務(wù);用戶(hù)類(lèi)型;隱私保護(hù);服務(wù)質(zhì)量;更新機(jī)制
0 引言
自從2006年谷歌提出云計(jì)算概念以來(lái),云計(jì)算已經(jīng)越來(lái)越多地受到當(dāng)今學(xué)術(shù)界和工業(yè)界的關(guān)注。云計(jì)算中心利用虛擬化技術(shù)組織大量閑置的資源形成巨大的“虛擬資源池”,用戶(hù)通過(guò)網(wǎng)絡(luò)請(qǐng)求個(gè)性化資源。云計(jì)算具有高可靠性、高擴(kuò)展性、通用性、按需分配等優(yōu)點(diǎn)[1],然而,企業(yè)和個(gè)人在享用云計(jì)算帶來(lái)便利的同時(shí),也面臨各種信任危機(jī)[2]。在云計(jì)算的先驅(qū)Google和Amazon應(yīng)用身份驗(yàn)證和訪問(wèn)控制來(lái)解決云安全問(wèn)題的背景下,信任和信譽(yù)評(píng)估成為用戶(hù)關(guān)注的焦點(diǎn),用戶(hù)節(jié)點(diǎn)與服務(wù)節(jié)點(diǎn)間的信任關(guān)系是彼此進(jìn)行交互的依據(jù)。在云環(huán)境下,信任關(guān)系評(píng)估是一個(gè)主觀并且復(fù)雜的過(guò)程,信任關(guān)系受到很多重要因素的影響,如何建立公正的、客觀的信任模型,更加準(zhǔn)確地評(píng)估用戶(hù)節(jié)點(diǎn)與服務(wù)節(jié)點(diǎn)間的信任關(guān)系,從而提高用戶(hù)節(jié)點(diǎn)與服務(wù)節(jié)點(diǎn)間的交互成功率是近年來(lái)信任研究的熱點(diǎn)之一。
1 相關(guān)工作
目前,在對(duì)等網(wǎng)(PeertoPeer,P2P)環(huán)境下,信任模型[3-7]的研究已經(jīng)比較成熟。在云計(jì)算環(huán)境下,信任模型的研究還處于初級(jí)階段,國(guó)內(nèi)外研究人員針對(duì)云計(jì)算的優(yōu)點(diǎn)和信任的特點(diǎn),提出了一系列的信任模型?,F(xiàn)有的云環(huán)境下的信任模型有:文獻(xiàn)[8-9]提出的信任模型,雖然提高了識(shí)別惡意行為的準(zhǔn)確性,但是其沒(méi)有分析惡意行為發(fā)生的主要原因――實(shí)體間隱私信息的泄露;
文獻(xiàn)[10]構(gòu)建了一種面向云計(jì)算的信任模型,其優(yōu)點(diǎn)是結(jié)合了服務(wù)等級(jí)協(xié)議和用戶(hù)評(píng)價(jià)來(lái)進(jìn)行信任評(píng)估,但其在信譽(yù)值度量過(guò)程中,忽略了信任評(píng)估的主觀特性;
文獻(xiàn)[11]考慮信任的主觀性、模糊性和隨機(jī)性等特性,提出了基于隸屬云理論的主觀信任評(píng)估模型;
針對(duì)云用戶(hù)難以獲得滿(mǎn)足自己興趣偏好的云服務(wù)問(wèn)題,文獻(xiàn)[12]對(duì)文獻(xiàn)[11]進(jìn)行了改進(jìn),提出了一種基于隸屬度理論的云服務(wù)行為信任評(píng)估模型;
為刻畫(huà)信任的動(dòng)態(tài)特性,文獻(xiàn)[13]提出了一種通用的動(dòng)態(tài)演變魯棒信任模型,但其實(shí)用性有待改進(jìn)。
綜上所述,現(xiàn)有的信任模型大多是基于反饋的全局信任模型,雖然能提高信任評(píng)估的全面性,但是反饋信息是反饋主體提供的具有主觀性和隱私性的評(píng)價(jià)信息,其易受實(shí)體的主觀影響或被惡意節(jié)點(diǎn)濫用,導(dǎo)致合謀欺詐和惡意推薦等風(fēng)險(xiǎn)的發(fā)生;另外,新用戶(hù)節(jié)點(diǎn)與服務(wù)節(jié)點(diǎn)間的初始信任關(guān)系問(wèn)題,還沒(méi)有合理的解決辦法,這些問(wèn)題都將導(dǎo)致信任評(píng)估結(jié)果不能客觀地反映實(shí)體間的信任關(guān)系。
針對(duì)上述問(wèn)題,本文提出一種面向個(gè)性化云服務(wù)基于用戶(hù)類(lèi)型和隱私保護(hù)的信任模型(Trust Model based on User Types and Privacy Preserving for the Personalized Cloud Services,P3Trust),該模型先將信任評(píng)估的主體由自私的用戶(hù)節(jié)點(diǎn)轉(zhuǎn)變成客觀的、公正的信任評(píng)估,信任評(píng)估過(guò)程對(duì)用戶(hù)節(jié)點(diǎn)和服務(wù)節(jié)點(diǎn)透明化,用戶(hù)節(jié)點(diǎn)將無(wú)法獲得敏感的歷史信息,并且提高實(shí)體的如身份、興趣和評(píng)價(jià)等隱私信息在傳輸信道上的安全性,從而有效地抑制合謀欺詐和惡意推薦等惡意行為的發(fā)生,使信任評(píng)估的結(jié)果更加真實(shí);其次,提出了一種高效的基于用戶(hù)類(lèi)型的信任值評(píng)估方法,該方法根據(jù)用戶(hù)節(jié)點(diǎn)與服務(wù)節(jié)點(diǎn)的歷史交易,用戶(hù)被分為親情用戶(hù)、陌生用戶(hù)和普通用戶(hù)三種類(lèi)型,針對(duì)不同的用戶(hù)類(lèi)型采用不同的信任值計(jì)算方法,不但提高了信任評(píng)估的效率,而且合理地解決了新用戶(hù)節(jié)點(diǎn)與服務(wù)節(jié)點(diǎn)間信任關(guān)系的初始化問(wèn)題;最后,結(jié)合用戶(hù)節(jié)點(diǎn)與服務(wù)節(jié)點(diǎn)的交易時(shí)間和交易額度,提出了一種基于服務(wù)質(zhì)量的信任更新機(jī)制。實(shí)驗(yàn)結(jié)果表明,P3Trust的信任評(píng)估結(jié)果能客觀、公正、真實(shí)地反映用戶(hù)節(jié)點(diǎn)和服務(wù)節(jié)點(diǎn)的信任關(guān)系,在惡劣環(huán)境下表現(xiàn)出良好的魯棒性。
4 結(jié)語(yǔ)
通過(guò)對(duì)現(xiàn)有的云環(huán)境下信任模型的討論,本文提出了一種面向個(gè)性化云服務(wù)基于用戶(hù)類(lèi)型和隱私保護(hù)的信任模型――P3Trust,模型先依據(jù)節(jié)點(diǎn)間的歷史交易,將用戶(hù)節(jié)點(diǎn)分類(lèi);其次,為了提高信任評(píng)估的效率和準(zhǔn)確性,引入了信任評(píng)估作為信任評(píng)估的主體來(lái)保護(hù)節(jié)點(diǎn)反饋的隱私信息,并提出了一種基于用戶(hù)類(lèi)型的信任值評(píng)估方法;除此之外,為了體現(xiàn)信任的動(dòng)態(tài)性以及提高信任模型的完整性,充分考慮云服務(wù)的交易時(shí)間和交易額度,提出了一種基于服務(wù)質(zhì)量的信任更新機(jī)制。仿真結(jié)果表明,與已有的信任模型比較,P3Trust在遏制惡意行為有效性和魯棒性方面有明顯的改善,并且提高了信任評(píng)估的準(zhǔn)確性。
參考文獻(xiàn):
[1]TAI S. Cloud service engineering [C]// WETICE 2009: Proceedings of the 2009 18th IEEE International Workshops on Enabling Technologies: Infrastructures for Collaborative Enterprises. Washington, DC: IEEE Computer Society, 2009: 3-4.
【】
[2]FENG D, ZHANG M, ZHANG Y. Research on cloud security [J]. Journal of Software, 2011, 22(1): 71-83. (馮登國(guó),張敏,張妍.云計(jì)算安全研究[J].軟件學(xué)報(bào),2011,22(1):71-83.)
[3]XIONG L, LIU L. Peertrust: supporting reputationbased trust for peertopeer electronic communities [J]. IEEE Transactions on Knowledge and Data Engineering, 2004, 16(7): 843-857.
[4]DOU W, WANG H, JIA Y, et al. A recommendationbased peertopeer trust model [J]. Journal of Software, 2004, 15(4): 571-583. (竇文,王懷民,賈焰,等.構(gòu)造基于推薦的peertopeer環(huán)境下的trust模型[J].軟件學(xué)報(bào),2004,15(4):571-583.)
[5]KAMVAR S D, SEHLOSSERM T, GARCIAMOLINA H. The Eigentrust algorithm for reputation management in P2P networks [C]// WWW03: Proceedings of the 12th International Conference on World Wide Web. New York: ACM, 2003: 640-651.
[6]LI J, JING Y, XIAO X, et al. A trust model based on similarityweighted recommendation for P2P environments [J]. Journal of Software, 2007, 18(1): 157-167. (李景濤,荊一楠,肖曉春,等.基于相似度加權(quán)推薦的P2P環(huán)境下的信任模型[J].軟件學(xué)報(bào),2007,18(1):157-167.)
[7]WANG M, TAO F, ZHANG Y, et al. Accurate and adaptive reputation mechanism for P2P file sharing network [J]. Journal of Software, 2011, 22(10): 2346-2357. (王淼,陶飛,張玉軍,等.一種P2P文件共享網(wǎng)絡(luò)高精度自適應(yīng)聲譽(yù)機(jī)制[J].軟件學(xué)報(bào),2011,22(10):2346-2357.)
[8]HU C, LIU J, LIU J. Services selection based on trust evolution and union for cloud computing [J]. Journal on Communications, 2011, 32(7): 71-79. (,劉濟(jì)波,劉建勛.云計(jì)算環(huán)境下基于信任演化及集合的服務(wù)選擇[J].通信學(xué)報(bào),2011,32(7):71-79.)
[9]XIE X, LIU L, ZHAO P. Trust model based on double incentive and deception detection for cloud computing [J]. Journal of Electronics & Information Technology, 2012, 34(4): 812-817. (謝曉蘭,劉亮,趙鵬.面向云計(jì)算基于雙層激勵(lì)和欺騙檢測(cè)的信任模型[J].電子與信息學(xué)報(bào),2012,34(4):812-817.)
[10]GAO Y, SHEN B, KONG H. Trust model for cloud computing based on SLA and user ratings [J]. Computer Engineering, 2012, 38(7): 28-30. (高云璐,沈備軍,孔華鋒.基于SLA與用戶(hù)評(píng)價(jià)的云計(jì)算信任模型[J].計(jì)算機(jī)工程,2012,38(7):28-30.)
[11]HUANG H, WANG R. Subjective trust evaluation model based on membership cloud theory [J]. Journal on Communications, 2008, 29(4): 13-19. (黃海生,王汝傳.基于隸屬云理論的主觀信任評(píng)估模型研究[J].通信學(xué)報(bào),2008,29(4):13-19.)
[12]XIE L, ZHU Z, SUN L, et al. Research on behavior trust evaluation model of cloud services based on membership theory [J]. Application Research of Computers, 2013, 30(4): 1051-1054. (謝立軍,朱智強(qiáng),孫磊,等.基于隸屬度理論的云服務(wù)行為信任評(píng)估模型研究[J].計(jì)算機(jī)應(yīng)用研究,2013,30(4):1051-1054.)
[13]REN W, LEI M, YANG Y. DRT: a dynamical and robust trust model for software service in cloud computing [J]. Journal of Chinese Computer Systems, 2013, 33(4): 679-683. (任偉,雷敏,楊榆.DRT:一種云計(jì)算中可信軟件服務(wù)的通用動(dòng)態(tài)演變魯棒信任模型[J].小型微型計(jì)算機(jī)系統(tǒng),2013,33(4):679-683. )
關(guān)鍵詞:雷電;評(píng)估區(qū)域;確定
Abstract:Evaluation of lightning disaster risk of a project is the basic work on controlling the risk and making scientific measures of lightning protection.Usually,we must think about the interaction between the evaluated-object and surroundings in the process of evaluating.Then,how to determine the range,which is defined by author in “Related-zone for Evaluation of Lightning Disaster Risk”,is the problem this paper to discuss.
Keywords:Lightning,Related-zone for Evaluation;determine
1 引言
雷電災(zāi)害風(fēng)險(xiǎn)評(píng)估(以下簡(jiǎn)稱(chēng)“雷評(píng)”)是根據(jù)項(xiàng)目所在地雷電活動(dòng)時(shí)空分布特征及其災(zāi)害特點(diǎn),結(jié)合現(xiàn)場(chǎng)情況進(jìn)行分析,對(duì)雷電可能導(dǎo)致的人員傷亡、財(cái)產(chǎn)損失程度與危害范圍等方面的綜合風(fēng)險(xiǎn)計(jì)算,從而為項(xiàng)目選址、功能分區(qū)布局、防雷類(lèi)別(等級(jí))與防雷措施確定、雷災(zāi)事故應(yīng)急方案等提出建設(shè)性意見(jiàn)的一種評(píng)價(jià)方法。它是雷電災(zāi)害風(fēng)險(xiǎn)管理的重要環(huán)節(jié),是雷電風(fēng)險(xiǎn)控制和災(zāi)害防范的前提和基礎(chǔ),也是防雷工程設(shè)計(jì)和施工的基本依據(jù)。
在對(duì)項(xiàng)目工程進(jìn)行雷電災(zāi)害風(fēng)險(xiǎn)評(píng)估時(shí),我們不僅要關(guān)注被評(píng)估對(duì)象自身的特點(diǎn)考慮其對(duì)周?chē)ㄖ?、環(huán)境、設(shè)施可能帶來(lái)的雷電風(fēng)險(xiǎn)影響因素,還要考慮周?chē)匦?、地物?duì)被評(píng)估對(duì)象可能可能帶來(lái)的雷電風(fēng)險(xiǎn)影響因素。這里的“周?chē)本烤乖撊绾芜x定才科學(xué)嚴(yán)謹(jǐn),也即“周?chē)钡某叽鐔?wèn)題,就是本文探討的重點(diǎn)。為了描述方便,提出以下幾個(gè)術(shù)語(yǔ):關(guān)注點(diǎn)、關(guān)注點(diǎn)類(lèi)型、雷評(píng)關(guān)聯(lián)區(qū)域。
定義1:雷評(píng)關(guān)聯(lián)區(qū)域,指的是被評(píng)估對(duì)象與周?chē)h(huán)境或設(shè)施之間因雷電能相互影響的區(qū)域,該區(qū)域有以下特點(diǎn):一是被評(píng)估對(duì)象遭受雷擊可能引起周?chē)h(huán)境內(nèi)設(shè)施損壞、人員傷亡等危險(xiǎn)情形,二是周?chē)h(huán)境內(nèi)的地物或設(shè)施遭受雷擊可能引發(fā)被評(píng)估對(duì)象內(nèi)部設(shè)施損壞、人員傷亡等危險(xiǎn)情形。
定義2:關(guān)注點(diǎn),指的是被評(píng)估對(duì)象項(xiàng)目范圍內(nèi)或其周?chē)欢▍^(qū)域內(nèi)容易誘發(fā)雷電閃擊的、或需要重點(diǎn)采取雷電防御措施的地形、地物、區(qū)域等因素。
定義3:關(guān)注點(diǎn)類(lèi)型,指的是站在雷電防護(hù)側(cè)重點(diǎn)的角度確定的關(guān)注點(diǎn)種類(lèi),主要分為建筑物(群)(類(lèi)型I)、易燃易爆場(chǎng)所(類(lèi)型Ⅱ)、地形地質(zhì)因素(類(lèi)型III)三類(lèi)。
2 各關(guān)注點(diǎn)類(lèi)型的雷評(píng)關(guān)聯(lián)區(qū)域確定辦法
2.1 類(lèi)型I的雷評(píng)關(guān)聯(lián)區(qū)域
分析:建筑物(群)的雷評(píng)關(guān)聯(lián)區(qū)域,分兩個(gè)方面。第一方面外部環(huán)境對(duì)評(píng)估對(duì)象的影響,也即需要考慮這樣一個(gè)區(qū)域,該區(qū)域內(nèi)發(fā)生雷電閃擊現(xiàn)象可能會(huì)影響到我們所評(píng)估的對(duì)象(即關(guān)注的建筑物(群))的防雷安全環(huán)境,而且除了這一區(qū)域外的其它區(qū)域發(fā)生雷電閃擊則不會(huì)對(duì)評(píng)估對(duì)象產(chǎn)生影響了。這一區(qū)域在GB/T21714.2-2008/IEC 62305-2:2006中規(guī)定了:即雷擊建筑物附近的截收面積Am和雷擊服務(wù)設(shè)施附近的截收面積Ai。另一方面,由于建筑物(群)的存在,對(duì)周?chē)h(huán)境也有一定的雷電庇護(hù)和誘發(fā)因素,前者即建筑物屋面防雷裝置的保護(hù)范圍,后者即建筑物的等效截收面積Ad。很容易得出“保護(hù)范圍”包含在“等效截收截收面積”之內(nèi)的結(jié)論。
根據(jù)GB/T21714.2-2008/IEC 62305-2:2006 雷電防護(hù) 第2部分:風(fēng)險(xiǎn)管理,雷擊建筑物附近的截收面積Am對(duì)應(yīng)的區(qū)域?yàn)榫嚯x建筑物周邊250m范圍的區(qū)域(圖1);
圖1 雷擊建筑物設(shè)施附近的截收面積Am對(duì)應(yīng)區(qū)域
雷擊服務(wù)設(shè)施附近的截收面積Ai對(duì)應(yīng)的區(qū)域?yàn)殚L(zhǎng)度Lc和橫向Dt所決定的長(zhǎng)方形區(qū)域(圖2)(其中,Lc指從建筑物到第一個(gè)節(jié)點(diǎn)之間的服務(wù)設(shè)施線路段長(zhǎng)度,最大取值為1000m;Dt定義是在此距離內(nèi)對(duì)大地的雷擊將在線路中產(chǎn)生不小于15kV的感應(yīng)過(guò)電壓)。
圖2 雷擊服務(wù)設(shè)施附近的截收面積Ai對(duì)應(yīng)區(qū)域
建筑物截收面積Ad對(duì)應(yīng)的區(qū)域?yàn)榫嚯x建筑物周邊3H(H為建筑物上部各點(diǎn)的高度)范圍的區(qū)域(圖3)。
圖3 孤立建筑物截收面積Ad對(duì)應(yīng)區(qū)域
綜上分析,單個(gè)建筑物的雷評(píng)關(guān)聯(lián)區(qū)域可這樣確定:距離建筑物周邊D范圍內(nèi)所包圍的區(qū)域(D=max{250;3H})與雷擊服務(wù)設(shè)施附近的截收面積Ai對(duì)應(yīng)的區(qū)域的并集。
對(duì)于建筑物群而言,其雷評(píng)關(guān)聯(lián)區(qū)域可以看作位于被評(píng)估項(xiàng)目的各建筑物的雷評(píng)關(guān)聯(lián)區(qū)域的并集。
2.2 類(lèi)型Ⅱ的雷評(píng)關(guān)聯(lián)區(qū)域
當(dāng)被評(píng)估對(duì)象的生產(chǎn)、使用或貯存環(huán)節(jié)含有易燃易爆等重大危險(xiǎn)源的時(shí),在對(duì)該項(xiàng)目進(jìn)行雷電災(zāi)害風(fēng)險(xiǎn)評(píng)估時(shí)就必須考慮這些危險(xiǎn)源可能由雷電因素引發(fā)的火災(zāi)、爆炸等危險(xiǎn)情形,其影響的范圍大小可以參照相應(yīng)項(xiàng)目的安全評(píng)價(jià)報(bào)告確定雷評(píng)關(guān)聯(lián)區(qū)域。如果在進(jìn)行雷電災(zāi)害風(fēng)險(xiǎn)評(píng)估時(shí),申請(qǐng)單位不能提交安全評(píng)價(jià)報(bào)告,雷電災(zāi)害風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)則可以將按照下面介紹的方法計(jì)算出的爆炸傷害半徑以確定雷評(píng)關(guān)聯(lián)區(qū)域。
在此,我們采用易燃、易爆、有毒重大危險(xiǎn)源評(píng)價(jià)法計(jì)算爆炸傷害半徑。該評(píng)價(jià)法是“八五”國(guó)家科技攻關(guān)專(zhuān)題《易燃、易爆、有毒重大危險(xiǎn)源辨識(shí)評(píng)價(jià)技術(shù)研究》提出的分析評(píng)價(jià)方法,它是在對(duì)大量重大火災(zāi)、爆炸、毒物泄漏中毒事故資料的統(tǒng)計(jì)分析基礎(chǔ)上,從物質(zhì)危險(xiǎn)性、工藝危險(xiǎn)性入手,分析重大安全生產(chǎn)事故發(fā)生的原因、條件,計(jì)算事故的影響范圍、傷亡人數(shù)和經(jīng)濟(jì)損失的評(píng)價(jià)方法。它針對(duì)不同的危險(xiǎn)物提出了兩種傷害模型,即凝聚相含能材料爆炸傷害模型和蒸氣云爆炸傷害模型。
2.2.1 不同的危險(xiǎn)物對(duì)應(yīng)不同的傷害模型
不同的危險(xiǎn)物因其不同的物理、化學(xué)性質(zhì)是的其具有不同的事故形態(tài),且在事故發(fā)生過(guò)程中,一種事故形態(tài)還有可能轉(zhuǎn)化成另外一種形態(tài),例如燃燒可能引起爆炸,爆炸也能引起燃燒。在對(duì)可能出現(xiàn)的事故嚴(yán)重程度進(jìn)行預(yù)判有如下原則(見(jiàn)表1):
2.2.1.1 最大危險(xiǎn)原則:如果一種危險(xiǎn)物具有多種事故形態(tài),且它們的事故后果相差懸殊,則按后果最嚴(yán)重的事故形態(tài)考慮。
2.2.1.2 概率求和原則:如果一種危險(xiǎn)物具有多種事故形態(tài),且它們的事故后果相差不太懸殊,則按統(tǒng)計(jì)平均原理估計(jì)總的事故后果S。
表1 危險(xiǎn)物類(lèi)型與傷害模型之間的對(duì)應(yīng)關(guān)系
危險(xiǎn)物分級(jí)*1) 對(duì)應(yīng)模型
1.1-1.5、7.1、7.2 凝聚相含能材料爆炸傷害模型
2.1 (1)氣態(tài)儲(chǔ)存為蒸氣云爆炸傷害模型
(2)液態(tài)儲(chǔ)存按S=AS1+(1-A)S2計(jì)算事故后果,其中S1、S2分別為蒸氣云、沸騰液體擴(kuò)展蒸氣的爆炸傷害模型計(jì)算的后果;A為蒸氣云爆炸的概率,取0.9
3.1-3.3 池火傷害模型*2)
4.1、4.2、6.1、6.2 固體和粉塵火災(zāi)傷害模型*2)
注:*1)危險(xiǎn)物的分類(lèi)可以在網(wǎng)絡(luò)上搜索得到。
*2)對(duì)于池火傷害模型、固體和粉塵火災(zāi)傷害模型不做進(jìn)一步闡述,有需要的話可以參照《易燃、易爆、有毒重大危險(xiǎn)源辨識(shí)評(píng)價(jià)技術(shù)研究》計(jì)算相應(yīng)參數(shù)。
2.2.2 凝聚相含能材料爆炸傷害模型
凝聚相含能材料爆炸能產(chǎn)生多種破壞效應(yīng),如熱輻射、一次破片作用、有毒氣體產(chǎn)物的致命效應(yīng)等,但最危險(xiǎn)、破壞力最強(qiáng)、破壞區(qū)域最大的是沖擊波的破壞效應(yīng),包括沖擊波傳播到很遠(yuǎn)距離后引起的二次碎片(如震碎的玻璃)的破壞效應(yīng)。
2.2.2.1 爆炸的人員傷害分區(qū):可將危險(xiǎn)源周?chē)鷦澐譃樗劳鰠^(qū)、重傷區(qū)、輕傷區(qū)和安全區(qū)。在估計(jì)死亡半徑時(shí),使用超壓-沖量準(zhǔn)則;在估計(jì)重傷和輕傷半徑時(shí),使用超壓準(zhǔn)則。
死亡區(qū):死亡區(qū)內(nèi)的人員如果缺少防護(hù),則被認(rèn)為將無(wú)例外地蒙受?chē)?yán)重傷害或死亡,其內(nèi)徑為零,外徑記為R0.5,表示外圓周?chē)幦藛T因沖擊波作用導(dǎo)致肺出血而死亡的概率為0.5,它與爆炸量間的關(guān)系由下式確定:
…………(式1)
式中,WTNT為爆源的TNT當(dāng)量(kg),按下式計(jì)算:
…………(式2)
式中,E爆源總能量,單位是kJ;QTNT為T(mén)NT爆熱,可取QTNT=4520kJ/kg。
重傷區(qū):重傷區(qū)內(nèi)的人員如缺少防護(hù),則絕大多數(shù)將遭受?chē)?yán)重傷害,極少數(shù)人可能死亡或者受輕傷。其內(nèi)徑就是死亡半徑R0.5,外徑記為Rd0.5,代表該處人員因沖擊波作用耳膜破裂的概率為0.5,它要求的沖擊波峰值超壓為44000Pa。沖擊波超壓p可以按下式計(jì)算:
…………(式3)
其中
…………(式4)
其中,R―目標(biāo)到爆源的水平距離,m;
p0―環(huán)境壓力,Pa,通常取標(biāo)準(zhǔn)大氣壓為101325Pa;
p― = ,這里的p取44000Pa
輕傷區(qū):輕傷區(qū)內(nèi)的人員如缺少防護(hù),則絕大多數(shù)人員將遭受輕微傷害,少數(shù)將受重傷或平安無(wú)事,死亡的可能性極小。輕傷區(qū)內(nèi)徑為重傷區(qū)的外徑Rd0.5,外徑為Rd0.01,代表外邊界處人員因沖擊波作用耳膜破裂的概率為0.01,它要求的沖擊波峰值超壓為17000Pa。應(yīng)用超壓準(zhǔn)則計(jì)算(式3)相關(guān)半徑,。
安全區(qū):安全區(qū)內(nèi)人員即使無(wú)防護(hù),絕大多數(shù)人也不會(huì)受傷,死亡的概率為零。安全區(qū)內(nèi)徑為Rd0.01,外徑為無(wú)窮大。
2.2.2.2 建筑物的破壞分區(qū):爆炸能不同程度地破壞周?chē)慕ㄖ锘驑?gòu)筑物,造成直接經(jīng)濟(jì)損失。根據(jù)爆炸破壞模型,可以估計(jì)建筑物的不同破壞程度,據(jù)此可將危險(xiǎn)源周?chē)鷦澐譃閹讉€(gè)不同的區(qū)域。按照英國(guó)分類(lèi)標(biāo)準(zhǔn)(見(jiàn)表2):
注:在精度要求不太高的危險(xiǎn)性評(píng)估中,可以將破壞等級(jí)2作為財(cái)產(chǎn)損失半徑計(jì)算,并假定此半徑內(nèi)沒(méi)有損失的財(cái)產(chǎn)與此版境外損失的財(cái)產(chǎn)相互抵消?;蛘哒f(shuō),可假定此半徑內(nèi)財(cái)產(chǎn)完全損失,此半徑外的財(cái)產(chǎn)完全無(wú)損失。
各區(qū)外徑由下式確定:
…………(式5)
式中,Ri―i區(qū)半徑,m;
Ki―常量,如2表所示。
需要說(shuō)明的一點(diǎn),以上各種計(jì)算均為考慮地形、土質(zhì)、儲(chǔ)存罐體材質(zhì)以及現(xiàn)場(chǎng)防爆墻、掩體等的影響因素,可認(rèn)為其為危險(xiǎn)最大化計(jì)算結(jié)果。
2.2.3 蒸氣云爆炸的傷害模型
蒸氣云爆炸(Vapor Cloud Explosion,簡(jiǎn)稱(chēng)VCE)是一類(lèi)經(jīng)常發(fā)生、且后果十分嚴(yán)重的爆炸事故。采用TNT當(dāng)量法估計(jì)蒸氣云爆炸的嚴(yán)重度,其原理是:假定一定百分比的蒸氣云參與了爆炸,對(duì)形成沖擊波有實(shí)際貢獻(xiàn),并以TNT當(dāng)量來(lái)表示蒸氣云爆炸的威力。用下列式子來(lái)估計(jì)蒸氣云爆炸的TNT當(dāng)量WTNT。
…………(式6)
式中,A―蒸氣云的TNT當(dāng)量系數(shù),取值范圍為0.02%-14.9%,這個(gè)范圍的中值是3%-4%,一般情況取4%;對(duì)于地面爆炸,由于地面反射作用會(huì)使爆炸威力幾乎加倍,所以,一般取該系數(shù)的1.8倍作為地面爆炸式的系數(shù)。
WTNT ――蒸氣云的TNT當(dāng)量,kg;
Wf ――蒸氣云中燃料的總質(zhì)量,kg;
Qf ――燃料的燃燒熱,MJ/kg;
QTNT ――TNT的爆熱,取值范圍為4.12-4.69MJ/kg,一般取4.52MJ/kg。
已知蒸氣云爆炸的TNT當(dāng)量,可用前面的方法來(lái)估計(jì)其嚴(yán)重度。
2.2.4 易燃易爆場(chǎng)所雷評(píng)關(guān)聯(lián)區(qū)域的確定步驟
第一步,計(jì)算主要危險(xiǎn)源(易燃、易爆氣體或液體)的最大貯存質(zhì)量Wf,其中有危險(xiǎn)物質(zhì)的體積、密度;
第二步,計(jì)算主要危險(xiǎn)源的TNT當(dāng)量值WTNT,其中需要獲得的參數(shù)有危險(xiǎn)物質(zhì)的燃燒熱;
第三步,計(jì)算人員傷害各分區(qū)的半徑,繪制人員傷害分區(qū)圖(安全區(qū)除外);
第四步,計(jì)算建筑物破壞各分區(qū)的半徑,繪制建筑物破壞分區(qū)圖(可只做到財(cái)產(chǎn)損失分區(qū),即破壞等級(jí)I=2的半徑);
第五步,在一張圖內(nèi)擬合人員傷害分區(qū)圖和建筑物破壞分區(qū)圖,其并集即為該易燃易爆場(chǎng)所的雷評(píng)關(guān)聯(lián)區(qū)域。
2.3 類(lèi)型III的雷評(píng)關(guān)聯(lián)區(qū)域
特殊的地形地質(zhì)環(huán)境主要指高山、大面積水域、地面含有豐富金屬礦藏、簸箕型地形、土壤電阻率突變區(qū)域等。對(duì)地處這些環(huán)境中的評(píng)估對(duì)象,應(yīng)定性地描述地形地質(zhì)因素對(duì)其雷評(píng)關(guān)聯(lián)區(qū)域的影響,目前還無(wú)有效的定量計(jì)算模型可以利用。
3 結(jié)語(yǔ)
評(píng)估人員在現(xiàn)場(chǎng)勘查過(guò)程,需要對(duì)按照以上介紹的計(jì)算過(guò)程而確定的雷評(píng)關(guān)聯(lián)區(qū)域范圍內(nèi)的人員活動(dòng)情況、地物、地形、地質(zhì)、環(huán)境現(xiàn)狀等信息作詳盡的采集、測(cè)量、記錄,并拍照存入評(píng)估報(bào)告,以確保評(píng)估報(bào)告科學(xué)性、唯一性、指導(dǎo)性。
參考文獻(xiàn):
[1]許穎,劉繼,馬宏達(dá)編著.建構(gòu)筑物雷電防護(hù).北京:中國(guó)建筑工業(yè)出版社,2010.
[2]吳宗之,高進(jìn)東,魏利君編著.危險(xiǎn)評(píng)價(jià)方法及其應(yīng)用,北京:冶金工業(yè)出版社,2001.
[3]李良福編著.易燃易爆場(chǎng)所防雷抗靜電安全檢測(cè)技術(shù).北京:氣象出版社,2006.
[4]吳宗之編著.安全生產(chǎn)技術(shù).北京:中國(guó)大百科全書(shū)出版社,2008.
[5]GB/T21714.2-2008/IEC 62305-2:2006,雷電防護(hù),第2部分:風(fēng)險(xiǎn)管理.
關(guān)鍵詞:云計(jì)算;安全;防護(hù)策略
中圖分類(lèi)號(hào):TP393.08
在科學(xué)技術(shù)飛速發(fā)展,信息技術(shù)廣泛應(yīng)用的當(dāng)代,云計(jì)算充分體現(xiàn)了“網(wǎng)絡(luò)就是計(jì)算機(jī)”的思想,是IT領(lǐng)域開(kāi)始向集約化、專(zhuān)業(yè)化以及規(guī)?;姆较虬l(fā)展的標(biāo)志,也是IT領(lǐng)域的一次重大變革。然而現(xiàn)階段云計(jì)算的發(fā)展還存在著很多亟待解決的問(wèn)題,尤其是云安全問(wèn)題逐漸蔓延,成為制約云計(jì)算發(fā)展的重要因素。并且隨著云計(jì)算的不斷普及應(yīng)用,其安全問(wèn)題越來(lái)越不容忽視[1]。如2009年,谷歌發(fā)生大批用戶(hù)文件外泄的事件。為此,許多企業(yè)組織和標(biāo)準(zhǔn)化組織都開(kāi)始對(duì)云計(jì)算的安全問(wèn)題進(jìn)行深入的研究,云安全成為云計(jì)算產(chǎn)品開(kāi)發(fā)的焦點(diǎn)問(wèn)題。
1 云計(jì)算的概念
云計(jì)算是通過(guò)互聯(lián)網(wǎng)提供虛擬化資源的一種計(jì)算方式,它是由基礎(chǔ)設(shè)施服務(wù)、平臺(tái)服務(wù)還有它所依賴(lài)的互聯(lián)網(wǎng)技術(shù)構(gòu)成的。云計(jì)算具有用戶(hù)計(jì)算分布性、服務(wù)面向廣泛性、設(shè)備成本低廉性等特點(diǎn)[2]。云計(jì)算是服務(wù)方式的改變,能夠使人們不用關(guān)心云的位置和實(shí)現(xiàn)途徑,隨時(shí)隨地享受互聯(lián)網(wǎng)提供的服務(wù)。
2 云計(jì)算安全的現(xiàn)狀
云安全的概念最早是是在國(guó)外產(chǎn)生的,后來(lái)由我國(guó)的瑞星提出了云安全計(jì)劃。為了保證云計(jì)算產(chǎn)業(yè)的持續(xù)、健康發(fā)展,我國(guó)逐漸加強(qiáng)云計(jì)算信息安全的研究?,F(xiàn)在云計(jì)算作為IT行業(yè)的革命代表,已經(jīng)成為IT行業(yè)未來(lái)發(fā)展的目標(biāo)和方向,世界各國(guó)都把云計(jì)算看成是信息軟件產(chǎn)業(yè)發(fā)展的新機(jī)遇。但是,我們也要看到,云計(jì)算自身帶有的安全風(fēng)險(xiǎn)使其未來(lái)的發(fā)展、進(jìn)步面臨不少困難。云安全中的數(shù)據(jù)保護(hù)技術(shù)、終端防護(hù)技術(shù),還有一些虛擬環(huán)境中的風(fēng)險(xiǎn)管理等方面都是云安全制約云計(jì)算發(fā)展的主要問(wèn)題,尤其是終端用戶(hù)信息的安全管理是云安全面臨的最大的挑戰(zhàn)之一。與云計(jì)算的發(fā)展相比較來(lái)說(shuō),云安全的發(fā)展還處于初級(jí)階段,與之相關(guān)的標(biāo)準(zhǔn)也都還沒(méi)有形成。因此,進(jìn)行云安全的研究,不僅對(duì)云計(jì)算的發(fā)展,還對(duì)整個(gè)信息技術(shù)產(chǎn)業(yè)的發(fā)展都有很大的促進(jìn)空間。目前一些信息服務(wù)廠家已經(jīng)開(kāi)始嘗試著在云安全系統(tǒng)方面做出一些改進(jìn),只是由于每個(gè)廠家的經(jīng)營(yíng)內(nèi)容以及對(duì)云安全的理解觀念的差異,導(dǎo)致云安全的研究、開(kāi)發(fā)工作處于混亂無(wú)序的狀態(tài)[3]。
3 云計(jì)算的安全隱患
云計(jì)算面臨的安全威脅主要是云的安全風(fēng)險(xiǎn)和云中數(shù)據(jù)的安全風(fēng)險(xiǎn)兩個(gè)方面的問(wèn)題。
云的安全風(fēng)險(xiǎn)主要是指云自身設(shè)備中存在的不安全的接口或者API,導(dǎo)致云系統(tǒng)更容易受到病毒感染以及黑客的攻擊;一些云應(yīng)用供應(yīng)商對(duì)用戶(hù)的注冊(cè)管理松散,為不良分子注冊(cè)成功并對(duì)云服務(wù)進(jìn)行破壞埋下了隱患。用戶(hù)在云計(jì)算系統(tǒng)中進(jìn)行數(shù)據(jù)存儲(chǔ),云服務(wù)供應(yīng)商與用戶(hù)之間在云計(jì)算的模式中建立起一種相互信任的關(guān)系。當(dāng)用戶(hù)把數(shù)據(jù)交給云服務(wù)供應(yīng)商之后,供應(yīng)商應(yīng)該確保數(shù)據(jù)的保密性、完整性和可控制性。云計(jì)算采用的虛擬化的數(shù)據(jù)處理,數(shù)據(jù)的無(wú)邊界性和流動(dòng)性使其管理存在安全漏洞,加密會(huì)降低數(shù)據(jù)的利用率,再加上一些供應(yīng)商對(duì)供應(yīng)鏈的管理不嚴(yán)格,合同不規(guī)范以及服務(wù)商破產(chǎn)、被其他企業(yè)或個(gè)人收購(gòu)等問(wèn)題,使云中數(shù)據(jù)存在一定的安全風(fēng)險(xiǎn)[4]。
4 云計(jì)算中的安全防護(hù)策略
云計(jì)算雖然改變了服務(wù)方式,但是依然采用傳統(tǒng)的互聯(lián)網(wǎng)安全模式,因此云計(jì)算的安全防護(hù)策略與傳統(tǒng)互聯(lián)網(wǎng)安全防護(hù)在一定程度上有異曲同工之處。隨著云安全防護(hù)技術(shù)的發(fā)展,云安全的內(nèi)涵也在不斷的發(fā)展變化,各種新技術(shù)都在不斷的被嘗試融入到加強(qiáng)云安全的應(yīng)用中去[5]。在這種形式下,云安全防護(hù)技術(shù)在不斷的得到進(jìn)步和完善,其中新一代云安全2.0以其在信譽(yù)保障、終端安全管理、威脅發(fā)現(xiàn)管理等方面的絕對(duì)優(yōu)勢(shì),受到了各大云服務(wù)供應(yīng)商的青睞。
4.1 加強(qiáng)云客戶(hù)端的信譽(yù)
面對(duì)著越來(lái)越多的網(wǎng)絡(luò)安全威脅因素,用戶(hù)單純的通過(guò)更新病毒代碼等傳統(tǒng)方法已經(jīng)不能對(duì)網(wǎng)絡(luò)威脅進(jìn)行有效的防御。最新研發(fā)的云安全2.0技術(shù)中的信譽(yù)技術(shù)方面將郵件信譽(yù)技術(shù)、文件信譽(yù)技術(shù)和互聯(lián)網(wǎng)信譽(yù)技術(shù)集合了起來(lái),能夠?qū)W(wǎng)絡(luò)中的信息進(jìn)行合理的信譽(yù)評(píng)估。云安全2.0對(duì)高效的客戶(hù)端智能過(guò)濾還有威脅防護(hù)存儲(chǔ)信息進(jìn)行充分利用,提高了在威脅侵害之前的防御功用。
4.2 加強(qiáng)終端安全管理
企業(yè)的終端安全市場(chǎng)在整體上的發(fā)展速度非??欤瑢?dǎo)致終端產(chǎn)品的特征變得很復(fù)雜。企業(yè)的終端安全管理面臨著極其嚴(yán)峻的挑戰(zhàn)。新研發(fā)的云安全技術(shù)引入了一種新的協(xié)議,系統(tǒng)不需要與掃描引擎共處,而是將文件信息的檢查任務(wù)轉(zhuǎn)移給中央服務(wù)器,這進(jìn)一步提升了云端與終端的維護(hù)效率。同時(shí),新技術(shù)在云端就能夠?qū)⒋蟛糠轴槍?duì)服務(wù)器的威脅解除,從而節(jié)省了大量的勞動(dòng)力。
4.3 加強(qiáng)威脅發(fā)現(xiàn)管理
新云安全技術(shù)首先對(duì)網(wǎng)絡(luò)內(nèi)部的安全威脅進(jìn)行檢測(cè),并對(duì)其進(jìn)行關(guān)聯(lián)性分析,識(shí)別惡意行為,充分利用新系統(tǒng)中的先進(jìn)技術(shù)對(duì)威脅進(jìn)行分析和追蹤,反饋到云端的安全中心,以及時(shí)獲得防御支持。
4.4 加強(qiáng)運(yùn)營(yíng)商的管理
云計(jì)算是在社會(huì)對(duì)信息化技術(shù)的需求中發(fā)展壯大起來(lái)的,運(yùn)營(yíng)商在對(duì)傳統(tǒng)互聯(lián)網(wǎng)的服務(wù)進(jìn)行改革的過(guò)程中也面臨著一些無(wú)法忽視的挑戰(zhàn)。如何在進(jìn)行業(yè)務(wù)轉(zhuǎn)型中贏取用戶(hù)優(yōu)勢(shì)、運(yùn)營(yíng)優(yōu)勢(shì)、品牌優(yōu)勢(shì)、規(guī)模優(yōu)勢(shì)以及政策優(yōu)勢(shì)等,是運(yùn)營(yíng)商需要慎重考慮的問(wèn)題。運(yùn)營(yíng)商可以采取一下措施加強(qiáng)云安全防護(hù):通過(guò)可信算法建立云構(gòu)架,加強(qiáng)安全認(rèn)證,同時(shí)從多方面、采用多種方式防治用戶(hù)的信息外漏;充分發(fā)揮數(shù)據(jù)加密、身份認(rèn)證、安全儲(chǔ)存等綜合安全防護(hù)手段,解決云計(jì)算的虛擬化安全,保障云計(jì)算的可用性和用戶(hù)信息的安全性,構(gòu)建面向客戶(hù)的安全防御體系;采用分級(jí)控制和流程化管理的方式,加強(qiáng)對(duì)云系統(tǒng)運(yùn)營(yíng)的管理技術(shù),健全企業(yè)內(nèi)部機(jī)制,對(duì)員工行為進(jìn)行規(guī)范;根據(jù)自身的發(fā)展特點(diǎn),建立適合自身發(fā)展特色的云安全服務(wù)體系,穩(wěn)步進(jìn)行云計(jì)算安全的發(fā)展,同時(shí)也要加強(qiáng)與合作伙伴之間的云安全方面的合作關(guān)系。
5 總結(jié)語(yǔ)
在社會(huì)發(fā)展的推動(dòng)下,云計(jì)算的優(yōu)勢(shì)發(fā)展勢(shì)不可擋,但是我們也要加強(qiáng)其安全性和可信性的管理。云安全是新推出的概念,再加上互聯(lián)網(wǎng)威脅的動(dòng)態(tài)變化性,因此云安全防護(hù)技術(shù)需要我們投入更多的人力和物力,以促進(jìn)其開(kāi)發(fā)和完善。作為云服務(wù)運(yùn)營(yíng)商,也要時(shí)刻關(guān)注云計(jì)的發(fā)展態(tài)勢(shì),推動(dòng)云計(jì)算安全的進(jìn)步。
參考文獻(xiàn):
[1]黨衛(wèi)紅.云計(jì)算的安全防護(hù)策略分析與研究[J].讀與寫(xiě)(教育教學(xué)刊),2010(05):69-70.
[2]范偉.云計(jì)算及其安全問(wèn)題探討[J].保密科學(xué)技術(shù),2011(10):51-51.
[3]姚小兵,高媛.淺談網(wǎng)絡(luò)時(shí)代的云安全技術(shù)[J].硅谷,2010(05):37-38.
[4]洪亮.云計(jì)算時(shí)代安全問(wèn)題淺析[J].無(wú)線互聯(lián)科技,2011(05):15-16.
[5]劉波.云計(jì)算的安全風(fēng)險(xiǎn)評(píng)估及其應(yīng)對(duì)措施探討[J].移動(dòng)通信,2011(09):87-87.
關(guān)鍵詞 云計(jì)算;市場(chǎng)需求;參與者劃分
中圖分類(lèi)號(hào)TP31 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2013)91-0233-03
1云計(jì)算參與者分類(lèi)
根據(jù)市場(chǎng)調(diào)研結(jié)果,按照不同的云計(jì)算服務(wù)側(cè)重方向和云服務(wù)的類(lèi)型,將市場(chǎng)分為4個(gè)不同的參與者,如圖1所示。
1.1 公有云服務(wù)參與者
公有云服務(wù)的參與者分為云提供商(Provider)和云中介商(Broker)兩類(lèi):
云提供商(Provider):通過(guò)網(wǎng)絡(luò),實(shí)現(xiàn)和提供獨(dú)立的云計(jì)算服務(wù),他們通常擁有獨(dú)立的數(shù)據(jù)中心和基礎(chǔ)設(shè)施,客戶(hù)的數(shù)據(jù)和應(yīng)用均由云提供商遵照SLA協(xié)議等進(jìn)行維護(hù),主要參與者均為IT巨頭,如Amazon,Google,Microsoft等。
云中介商(Broker):他們沒(méi)有獨(dú)立的數(shù)據(jù)中心。中介商整合和優(yōu)化不同云提供商(Provider)的服務(wù),從而最恰當(dāng)?shù)臐M(mǎn)足客戶(hù)需求。中介商以接口(或稱(chēng)中間人)的形式連接了云提供商和客戶(hù)。參與者大部分為中小型公司如Capgemini、Burstorm等,少數(shù)大型公司也有此方面業(yè)務(wù),如IBM,HP等。
1.2 私有云服務(wù)參與者
私有云服務(wù)的參與者分為云系統(tǒng)集成商(System Integrator)和云咨詢(xún)商(Consultant)兩類(lèi):
云系統(tǒng)集成商(System Integrator):幫助客戶(hù)將已有的傳統(tǒng)IT基礎(chǔ)設(shè)施轉(zhuǎn)移為云。系統(tǒng)集成商通常擁有自由獨(dú)占的云計(jì)算架構(gòu)和轉(zhuǎn)移技術(shù)。主要參與者均為云計(jì)算技術(shù)的先驅(qū)和領(lǐng)導(dǎo)者,如Eucalyptus,IBM等。
云咨詢(xún)商(Consultant):以合作者的身份,為客戶(hù)提供專(zhuān)家和解決方案,幫助客戶(hù)策劃并且實(shí)施云計(jì)算轉(zhuǎn)移的全部流程。他們通常不提供獨(dú)立的云架構(gòu)和轉(zhuǎn)移技術(shù)支持,而是運(yùn)用系統(tǒng)集成商的已有技術(shù),通常和系統(tǒng)集成商協(xié)同完成項(xiàng)目。該領(lǐng)域參與者眾多,有專(zhuān)注于該領(lǐng)域的小型咨詢(xún)商如:Enomaly,Intridea;也有大型公司開(kāi)展了此部分的業(yè)務(wù),如:Accenture,HP等。
無(wú)論是云提供商、中介商、系統(tǒng)集成商、咨詢(xún)商均又細(xì)分為IaaS、PaaS和SaaS三個(gè)不同層次。例如,同為云提供商(Provider)的Amazon、Google、Salesforce三家大型公司,Amazon專(zhuān)注于提供IaaS層服務(wù),Google更側(cè)重于PaaS層服務(wù),而Salesforce則提供了SaaS層的CRM軟件服務(wù)。
個(gè)別大型IT巨頭,在云計(jì)算市場(chǎng)中扮演者多重角色。如IBM,即是云計(jì)算云提供商和中介商,又是系統(tǒng)集成商,亦是咨詢(xún)商。
2云提供商和云系統(tǒng)集成商的市場(chǎng)調(diào)研
雖然云計(jì)算中介商、咨詢(xún)商在云計(jì)算市場(chǎng)中擁有重要作用,但是其參與者大多為新興企業(yè),他們規(guī)模小、業(yè)務(wù)雜亂,并且不具備專(zhuān)有的核心技術(shù),在云計(jì)算領(lǐng)域并沒(méi)有起到?jīng)Q定性的作用。事實(shí)上,扮演著云計(jì)算技術(shù)進(jìn)步和革新的中堅(jiān)力量的,正是云提供商和系統(tǒng)集成商,他們是云計(jì)算發(fā)展和進(jìn)步的最核心參與者和推動(dòng)者。
2.1云提供商(Cloud Provider)
目前云計(jì)算最成熟的服務(wù)層次是IaaS,本調(diào)研也主要圍繞IaaS層進(jìn)行研究分析。主要方法
收集基礎(chǔ)信息==》性能分析和評(píng)估==》案例分析==》總結(jié)
1)收集云提供商信息,采用網(wǎng)頁(yè)、第三方信息、Email等多種渠道;
2)評(píng)估其規(guī)模大小和業(yè)務(wù)能力,分析各個(gè)云提供商服務(wù)質(zhì)量,從安全性、服務(wù)支持、性能等多方面進(jìn)行評(píng)估;
3) 分析云提供商成功案列;
4) 總結(jié)歸納,對(duì)云提供商匯總評(píng)估。
從目前市場(chǎng)份額來(lái)看,Amazon一枝獨(dú)秀,占領(lǐng)了該領(lǐng)域68%左右的市場(chǎng),Rackspace和Terremark緊隨其后,而其他企業(yè)如HP,Joyent也在大力開(kāi)發(fā)其市場(chǎng)份額。
對(duì)主要云提供商的服務(wù)進(jìn)行總體的評(píng)估,該評(píng)估主要九大指標(biāo),分別為服務(wù)種類(lèi)、服務(wù)延續(xù)性、客戶(hù)支持、容量、控制接口、性能、額外費(fèi)用、安全性、Database支持?jǐn)?shù)量。
技術(shù)上講,云提供商的服務(wù)能力均在同一個(gè)層次,但是不可能否認(rèn)的是,市場(chǎng)份額最重的Amazon和Rackspace在能力上擁有略微優(yōu)勢(shì)。Amazon作為市場(chǎng)的領(lǐng)導(dǎo)者,其服務(wù)除了部分特殊的SLA,基本掩蓋所有方面,并且支持基本上所有數(shù)據(jù)庫(kù)類(lèi)型。相比其主要競(jìng)爭(zhēng)者Rackspace和Terremark,Amazon云服務(wù)是唯一能在歐洲乃至世界范圍均有大型業(yè)務(wù),并且擁有很多眾多大型客戶(hù),包括Unicredit, Schneider, SPIEGEL.TV, News & Media (GNM), Nimbus Health, Ericsson等等。Amazon最突出的優(yōu)勢(shì),負(fù)載平衡器,廣為大型客戶(hù)所接受。緊隨其后的Rackspace和Terremark相對(duì)更加注重中小型企業(yè)的業(yè)務(wù),而新近加入該領(lǐng)域的HP,也擁有廣闊的市場(chǎng)前景。
2.2云系統(tǒng)集成商(Cloud System Integrator)
云系統(tǒng)集成商提供了搭建私有云平臺(tái)的技術(shù)和軟件,某些軟件甚至是開(kāi)源的,分析步驟如下:
案例信息收集 ==》 分析信息 ==》 能力評(píng)估 ==》總結(jié)
鑒于私有云的私密性,不能參照云提供商的分析方法。這里主要采用收集成功案例信息,對(duì)成功案例進(jìn)行分析,從而能對(duì)云計(jì)算系統(tǒng)集成商進(jìn)行評(píng)估,找出最為成功和流行的參與者。就成功案例數(shù)量而言,IBM擁有最多成功案例,Microsoft緊隨其后,再其次是Vmware、HP等。
通過(guò)案例分析,在一共20多家企業(yè)中,找到其中五家公司的成功案例具有良好的可分析性,分別是IBM、HP、Microsoft、VMware & EMC和Accenture,他們的案例更明確闡述了他們的核心方案。通過(guò)對(duì)這五家提供的服務(wù)進(jìn)行橫向比較分析,得到如下評(píng)估:
IBM擁有自己獨(dú)特的云集成產(chǎn)品CastIron,并且因?yàn)槠涫澜绶秶臉I(yè)務(wù)范圍的優(yōu)勢(shì),在與世界各大跨國(guó)公司和本地公司的合作中,成為了該領(lǐng)域的佼佼者。HP則在該領(lǐng)域也同樣具有相當(dāng)?shù)母?jìng)爭(zhēng)力,HP曾經(jīng)一次22款云計(jì)算相關(guān)的產(chǎn)品與服務(wù),有逐步后來(lái)居上的趨勢(shì)。Microsoft則更注重通過(guò)自己軟件級(jí)別解決方案和其他公司的硬件解決方案協(xié)同合作。VMware & EMC作為該領(lǐng)域的一個(gè)先驅(qū)技術(shù)者,也扮演了重要地位,通過(guò)子公司 & 母公司的方式分別提供軟件級(jí)別和硬件級(jí)別的云服務(wù)。最終得到其排名如圖2.2:
3云計(jì)算客戶(hù)需求分析
作為近年的新型行業(yè),客戶(hù)對(duì)云計(jì)算的需求類(lèi)型也是千千萬(wàn)萬(wàn)。必須依靠需求,并能在解決需求的同時(shí)為客戶(hù)帶來(lái)價(jià)值。本節(jié)主要采用分析客戶(hù)案例的方式來(lái)具體了解客戶(hù)需求的,其步驟流程如下:
案例收集 ==》 需求的分類(lèi) ==》 統(tǒng)計(jì)學(xué)分析信息 ==》歸納再定義
3.1案例收集
主要從云計(jì)算領(lǐng)域占主要地位的公司信息中收集成功案例,這些公司的案例更加正規(guī)嚴(yán)謹(jǐn),易于分析,并且對(duì)公眾免費(fèi)閱覽。其中包括:
1)云提供商中用以案例收集的公司:Amazon,Rackspace,Gogrid,, Joyent, Opsource, Savvis, Softlayer, Terremark;
2)云系統(tǒng)集成商中用以案例收集的公司:IBM, Redhat, Microsoft, HP, Eucalyptus, EMC & VMware, Dell, Accenture。
從以上公司一共收集了358份案例,經(jīng)過(guò)篩選和初步歸納,最后確定了具體分析其中260個(gè)云系統(tǒng)集成商案例和100個(gè)云提供商案例。詳細(xì)研究中,案例的各方面信息被詳細(xì)記錄,最終結(jié)果以Excel表格形式列出。
3.2需求金字塔
從Excel收集所有存在的需求信息,對(duì)所有需求進(jìn)行總結(jié)歸納。最終按照不同的需求檔次,形成三個(gè)層次的需求,每個(gè)層次都有不同的類(lèi)型,并且以需求金字塔形式展現(xiàn)。
需求金字塔使得各個(gè)層次的需求更加直觀的展示出來(lái)。
總結(jié)層:此層的需求最為概括性,一般是業(yè)務(wù)戰(zhàn)略上的廣泛需求。此層將需求分為了類(lèi)型;
抽象層:該層的需求均由總結(jié)層分解得出,展現(xiàn)出更為具象的云需求,比如總結(jié)層的“時(shí)間類(lèi)”可以在此層分解為“業(yè)務(wù)時(shí)間”和“技術(shù)時(shí)間”;
詳細(xì)層:更為詳細(xì)具體的云需求,由抽象層再一次細(xì)分得到
以上三層中,總結(jié)層的需求最具有概括性、代表性和可分析性。該層將所有需求分為了類(lèi)。云提供商和云系統(tǒng)集成商的需求,并非完全相同。
客戶(hù)對(duì)于云提供商的需求和云系統(tǒng)集成商的需求有很多相同點(diǎn),但不同點(diǎn)也很明顯。比如:即使建成了私有云,云系統(tǒng)集成商的客戶(hù)仍然需要負(fù)擔(dān)基礎(chǔ)設(shè)施維護(hù)費(fèi)用,而云提供商的客戶(hù)卻完全不需要付任何維護(hù)費(fèi)用。
3.3數(shù)理分析
通過(guò)數(shù)學(xué)統(tǒng)計(jì)的方式,進(jìn)行總結(jié)歸納分析。分析了不同需求類(lèi)所占比率、模式需求比率,每一類(lèi)需求具體細(xì)分比率,客戶(hù)公司行業(yè)比率等等。具體結(jié)果如下:
1)對(duì)云提供商的需求
根據(jù)云需求的類(lèi)別,進(jìn)行個(gè)別細(xì)分,最終篩選出最常見(jiàn)的一些需求,最后對(duì)這些需求進(jìn)行數(shù)理統(tǒng)計(jì),可以得出一個(gè)比率。
公有云的獨(dú)特性能優(yōu)勢(shì),是絕大部分公司(87%)選擇購(gòu)買(mǎi)云提供商服務(wù)的最重要原因。這類(lèi)公司往往是新成立的公司,抑或是正在高速發(fā)展的中小型企業(yè)。這些公司有共同的特點(diǎn),就是缺乏資金、缺少固有基礎(chǔ)設(shè)施,因此,減少初始投資成本(56%)和運(yùn)營(yíng)成本(50%)是這些公司必然考慮內(nèi)容;另一方面,這些公司又往往處在高速發(fā)展,業(yè)務(wù)急劇擴(kuò)張的階段,急需IT設(shè)施及時(shí)跟上并且滿(mǎn)足業(yè)務(wù)的發(fā)展規(guī)模,所以符合公司發(fā)展的公有云服務(wù)也成為他們的需求(49%)。再其次,對(duì)于眾多公司(40%),將新增的應(yīng)用程序和網(wǎng)站托管給云提供商也是相當(dāng)節(jié)省的考慮。時(shí)間、安全性等也是部分公司使用云計(jì)算的原因。
2)對(duì)云系統(tǒng)集成商的需求
相比于對(duì)云提供商面向的中小型企業(yè),云系統(tǒng)集成商的業(yè)務(wù)主要面向成熟的大型企業(yè)。
最后結(jié)果得出,占到70%的需求是搭建IaaS私有云。這些公司一般為大型公司或巨型公司,已經(jīng)擁有大量基礎(chǔ)設(shè)施和資源,為了更高效率的運(yùn)用這些基礎(chǔ)設(shè)施,搭建公司內(nèi)部私有的云平臺(tái)是最佳選擇。云計(jì)算高性能的特點(diǎn),也成為大部分公司考慮點(diǎn)。而超過(guò)半數(shù)(57%)的客戶(hù)將花費(fèi)作為需求的考慮,使用云技術(shù)可以大大降低運(yùn)維費(fèi)用和IT員工投入 。再其次,超過(guò)1/3(39%)的公司也把云計(jì)算作為企業(yè)未來(lái)戰(zhàn)略的一大措施,以滿(mǎn)足自身未來(lái)長(zhǎng)足發(fā)展。搭建私有PaaS平臺(tái)最少被提及,說(shuō)明目前國(guó)際范圍在此方面的需求和技術(shù)還不夠成熟,不過(guò)反過(guò)來(lái)講,此領(lǐng)域擁有廣闊的發(fā)展空間。
4結(jié)論
就目前來(lái)看,大型企業(yè)依靠云計(jì)算減少成本,增加利潤(rùn);中小企業(yè)需求云計(jì)算來(lái)發(fā)展業(yè)務(wù)。所以,云計(jì)算在國(guó)際國(guó)內(nèi),具有長(zhǎng)遠(yuǎn)發(fā)展空間和廣闊前景。在經(jīng)濟(jì)全球化背景下,企業(yè)創(chuàng)新商業(yè)模式、加速普及新觀念等需求,都有利推動(dòng)了云計(jì)算的發(fā)展,從而為IT各個(gè)領(lǐng)域打造類(lèi)似的簡(jiǎn)化效益。某些云計(jì)算平臺(tái)可交由外部代管,或以服務(wù)方式購(gòu)買(mǎi),這對(duì)IT人員較少的小型企業(yè)尤為方便[4]。
由此可見(jiàn),為了幫助廣大中小型更容易的進(jìn)入云計(jì)算領(lǐng)域,研究如何將傳統(tǒng)程序部署到公有云平臺(tái)使其“云化”,是一重要課題。
參考文獻(xiàn)
[1]陳康,鄭緯民.系統(tǒng)實(shí)例與研究現(xiàn)狀幸.JOURNAL OF SOFTWARE,2009.
[2]Yang HC, Dasdan A, Hsiao RL, Parker DS Map-Reduce-Merge.Simplified relational data processing onlarge clusters,2010.