云安全的概念范例6篇

前言：中文期刊網精心挑選了云安全的概念范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

云安全的概念范文1

關鍵詞： 云安全； 云計算； 資源池； 病毒庫

中圖分類號：TP391 文獻標志碼：A 文章編號：1006-8228(2012)10-04-03

0 引言

眾所周知，云計算有著巨大商機，與此同時，也存在著巨大的安全風險。云計算發展中存在著隔離失敗風險、合規風險、管理界面損害風險、數據刪除不徹底風險、內部威脅風險等眾多運營和使用風險，但這些都只是一般性風險，而不是主要風險。云計算當前最重要、最核心的風險是國家安全風險和企業經濟信息失控風險。就國家安全風險而言，前哥倫比亞電視臺新聞頻道總裁在其撰寫的報告中已明確指出：“隨著世界的變化，美國的未來也需重新定位，不過云計算是美國可以重申其全球經濟和技術帶頭人地位的重要領域”。應該說，“云計算”的提出和快速發展，正好為美國提供了新的機會。就經濟信息安全而言，發展云計算以后，企業和行業的大量經濟信息，競爭信息將進入信息運營商的資源池中，其“海涵”的大型數據中心和強勁服務器，擔當著軟件開發的信息“調度師”和流程“監控員”。

在當前全球經濟一體化的背景下，企業只有掌握競爭情報，并注意保護好自已的商業秘密，才能在激烈的市場競爭中處于主動地位。

本文將著重從查殺病毒和木馬的角度來闡述有關云安全的問題。

1 云安全

1.1 云安全產生

云安全(C1oud Security)緊隨云計算之后出現，它是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，并發送到服務器端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬，在這樣的情況下，原有的特征庫判別法顯然已經過時。云安全技術應用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網絡服務，實時進行采集、分析以及處理。

最早提出云安全這一概念的是趨勢科技，2008年5月，趨勢科技在美國正式推出了云安全技術。云安全的概念早期曾經引起過不小爭議，現在已經被普遍接受。值得一提的是，中國網絡安全企業在云安全的技術應用上走到了世界前列。

云安全的策略構想是：整個互聯網就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯網就會更安全。因為如此龐大的用戶群，足以覆蓋互聯網的每個角落，只要某個網站被掛馬或某個新木馬病毒出現，就會立刻被截獲。

1.2 云安全概念

云安全（Cloud security），《著云臺》的分析師團隊結合云發展的理論總結認為，是指基于云計算商業模式應用的安全軟件，硬件，用戶，機構，安全云平臺的總稱。

1.3 云安全技術

云安全是云計算技術的重要分支，已經在反病毒領域當中獲得了廣泛應用。云安全通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。整個互聯網，變成了一個超級大的殺毒軟件，這就是云安全計劃的宏偉目標。未來本地殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬，在這樣的情況下，采用的特征庫判別法顯然已經過時。云安全技術應用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網絡服務，實時進行采集、分析以及處理。

2 云安全技術應用

2.1 資源池的建立

構建一個合理的資源池，是實現從傳統的“煙囪式IT”邁向云計算基礎架構的第一步。在傳統的“煙囪式IT”基礎架構中，應用和專門的資源捆綁在一起，為了應對少量的峰值負載，往往會過度配置計算資源，導致資源利用率低下，據統計，在傳統的數據中心里，IT資源的平均利用率不到20%。

構建資源池也就是通過虛擬化的方式將服務器、存儲、網絡等資源全面形成一個巨大的資源池。云計算就是基于這樣的資源池，通過分布式的算法進行資源的分配，從而消除物理邊界，提升資源利用率，統一資源池分配。作為云計算的第一步，資源池的構建在實現云計算基礎架構的過程中顯得尤為重要，只有構建合理的資源池，才能實現云計算的最終目的——按需動態分配資源。要搭建虛擬資源池，首先需要具備物理的資源，然后通過虛擬化的方式形成資源池。一個物理服務器可以虛擬出幾個甚至是幾十個虛擬的服務器，每一個虛擬機都可以運行不同的應用和任務。資源池應能提供對不同平臺工作負載的兼容，企業應用類型多樣化要求系統平臺的多樣化,一個企業可能既有基于Linux的應用，又有基于Windows的應用，甚至是基于Unix的應用，如何使得原有的應用都能夠在資源池上運行，而不需要對應用進行重新編寫。隨著企業業務的增長，應用所需要的IT資源不斷增加，應用的類型也不斷增多，這就要求現有的資源池需要有充分的擴展能力，并根據應用的需求動態添加應用所需要的資源。同時，當現有的資源不足以支撐當前的業務時，資源池需要能夠具有充分擴展能力，隨時進行IT資源的擴容。

云安全的概念范文2

關鍵詞：云安全；云計算；校園網；體系結構

1引言

隨著現在數字化校園的建立，校園網系統形成了多種類、多功能、多任務的計算機網絡，大量的數據依靠網絡進行傳輸、處理和存儲，而這些數據的可靠性、安全性也就愈發重要。然而目前主流的校園網仍然基于傳統的殺毒軟件進行安全防護，消耗大量存儲空間，缺乏自適應能力，難以適應網絡環境和資源的動態變化。

云安全是基于云計算的計算模型，將整個網絡形成一個整體的安全防護系統，均衡了傳統網絡各級防護能力的差異，降低了對硬件依賴和減少了維護費用。云安全將成為未來數字化校園信息安全的必然發展趨勢。本文首先闡述了云計算與云安全的概念，然后介紹了典型的云安全體系結構，并對云安全應用在校園網中的影響進行了分析，提出了一種智能化的云安全體系架構，最后對云安全的關鍵技術進行了分析。

2云計算與云安全概述

2.1云計算的定義

云計算（cloud Computing）是基于互聯網的分布式處理、并行處理和網格計算的超級計算模式。它將單個用戶需要的數據處理、數據存儲和軟件應用整合到互聯網上的大型數據處理中心，形成大規模的虛擬計算資源池，互聯網內的用戶按需使用資源池內的計算資源。完整的云計算是一個動態的計算體系，提供托管的應用程序環境，能夠動態部署、動態分配計算資源，并實時監控資源的使用情況，將復雜的運算以及其他的繁瑣功能都轉移到網絡上完成，極大的減小了用戶運算壓力和終端成本。

2.2云安全的定義

云安全（Cloud Security）是將云計算的計算模型應用于信息安全領域，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念。云安全通過互聯網將用戶和殺毒廠商技術平臺連結起來，網狀的大量客戶端就是監測探針，對網絡中軟件的異常行為監測，獲取互聯網中木馬、惡意程序的最新信息，并發送到云端服務器進行自動分析和處理，再把其解決方案分發到每一個客戶端，實現云查殺。云安全技術應用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網絡服務，實時進行采集、分析以及處理。整個互聯網就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯網就會更安全。--

目前，云安全的研究主要分兩個方向：一是云計算自身的安全也就是云計算安全，如云計算數據完整和機密性、云計算應用服務安全、云計算安全體系架構等。二是云計算在信息安全領域的應用，稱為安全云計算，如基于云計算的木馬檢測技術、病毒防治技術等。本文主要從第+；y面進行云安全的體系架構研究。

2.3典型的云安全體系架構

目前，瑞星、趨勢、卡巴斯基、McAfee等著名的安全軟件廠商都推出了各自的“云安全”產品，根據采用的技術不同，大體上可以分為兩大類：

（1）以瑞星“云安全”計劃為代表的被動式防御：這類“云安全”體系的正常運轉需要擁有海量的客戶端數量，瑞星“云安全”將用戶與瑞星技術平臺相連，每一個參與“云安全”計劃的客戶端都是“云安全”探針。一旦用戶終端監測到可疑木馬，并上傳到瑞星“木馬/惡意軟件自動分析系統”分析處理，瑞星安全資料庫將把結果、解決辦法分享給所有用戶。

（2）以趨勢科技推出的“Secure Cloud”云安全網絡為代表的主動式防御：趨勢科技“云安全”網絡在全球建立5個數據中心和3.6萬臺服務器，主動分析惡意程序，在云端網絡主動阻止惡意程序到達網絡或計算機。采用該“云安全”網絡防護，使客戶端不必時刻更新特征碼病毒庫，而是依靠強大的病毒庫全球網絡。

3云安全對數字化校園信息安全的影響

隨著校園網內的新型設備的不斷增多，多種業務的應用與服務將越來越依控網絡。因此，提供一個安全、快捷的網絡環境是發展數字化校園的基礎性工程。通過云安全與校園網的結合，必然會對校園網的發展產生深刻的影響。

（1）節省校園網建設成本。傳統的校園網信息安全硬件系統建設，需要大量的病毒庫服務器、交換機、防火墻設備，硬件成本較大，后期維護費用較高，且受網絡結構限制不利于升級轉型。通過采用云安全技術，只需根據業務需要搭建云安全體系的中心數據平臺，而無須在用戶終端添加額外的硬件設備和承擔維護費。

（2）高效的信息安全防護。校園網雖然與互聯網等其他網絡物理隔離，但是網站大都基于ASP技術開發，采用通用數據庫，這就使得網站存在嚴重安全漏洞。在云安全系統下，云安全分析處理中心能隨時監測掃描網絡中的惡意軟件行為，并立即自動分發解決方案給所有終端，突破了傳統的人工定期更新病毒庫來查殺病毒的手段，節省了終端的存儲空間，自動高效的完成校園網的信息安全防護。

（3）網絡自愈能力增強。當校園網中出現病毒時，被感染的終端會立即將病毒樣本提交到“云端”的分析處理中心，經過分析后，會自動匹配合適的解決方案并將殺毒程序傳送給終端，不需要去關閉整個網絡，使校園網時刻保持通暢狀態，方便使用。

4數字化校園的云安全體系架構

在數字化校園中構建云安全體系，需要分析校園網的結構特點和應用背景，由于現有的校園網內設備眾多，形成了多種相對獨立的異構子網，這就為云安全系統的實現提供了很好的構建條件。目前主流的兩種云安全體系結構也有局限性：瑞星云安全計劃實質上是一種被動式防御，由于主要依賴客戶端的異常監測，分發病毒解決方案時一部分用戶已經遭受攻擊；趨勢科技的云安全網絡，依靠自身功能強大的集群服務器監測威脅，但是覆蓋和監測范圍還是有局限，而且集群服務器的成本和維護費用都很高。

針對以上典型云安全體系出現的弊端，從提高云安全體系中用戶的同步防御能力，以及節約系統成本和維護費用的角度出發，借鑒云計算的思想，結合校園網的結構特點，本文提出了一種改進型的云安全體系架構，如圖1所示。

在圖1中，整個云安全體系包括多個自治的私有云，各私有云都連接到含有分析處理中心服務器的公共云。云安全體系中的每個用戶都是監測探針，同時也是整個體系的組成部分。當私有云A中用戶1受到病毒威脅時，首先協同私有云A內的其余用戶共同判斷威脅的類型，如果存在于私有云A內已知病毒庫，將在更短時間找出解決方案并發送給本私有云內的其他用戶。各結構不同的私有云通過公共云互相通信，也能在第一時間獲取對同一類威脅的防御能力。系統檢測流程如圖2所示。

改進后的云安全體系使每個用戶成為具有自主運算能力的探針，提高了受病毒攻擊用戶的防御響應能力，安全性更強。同時，充分利用了云安全體系中每個用戶空閑的運算能力，只需為每個用戶安裝云計算客戶端和相關病毒庫的擴充，就可使每一個用戶分布式協同完成病毒方案，降低了云安全中心的集群服務器負載；各私有云與公共云互聯通信，保證整個體系的穩定運轉，也降低了整個體系的運行維護成本，才可能實現“感知即破解”信息安全防御效果。

5云安全系統實現的關鍵技術

5.1云數據存儲技術

為了保證高效、高可靠性的云安全系統，通常對數據進行分布式存儲，使用冗余存儲技術保證存儲數據的可靠性。同時，云安全系統能夠為大量用戶提供功能強大的病毒特征庫數據，要求數據存儲技術要有高吞吐率和高傳輸率的特點。

5.2云數據管理技術

云安全系統中的數據管理技術能夠高效的在海量數據中查找特定數據、確保數據的安全性，如數據隔離、數據加密及密鑰、身份認證和訪問管理，保障用戶信息的可用性、保密性和完整性等。

5.3虛擬機安全技術

云安全系統利用虛擬化技術模糊云端分析處理中心與用戶端的界限，為用戶提供隔離的安全防護。虛擬機安全、虛擬網絡安全以及Hypervisor的安全問題都會直接影響到云安全系統的健壯性。目前已有的虛擬機安全架構有Hypervisor架構sHype、可信虛擬機監視器TVMM、入侵檢測系統Livewire等。

5.4先進的病毒識別算法

云安全系統通過分布式計算所能判斷的病毒代碼多數是已知類型的變種，必須采用更加先進的病毒識別算法，實現對未知威脅的自動判斷。借鑒自主學習的模式識別原理，與其他安全軟件的算法融合，形成具有自主學習判斷能力的病毒識別算法，增加對未知安全威脅的自適應能力。

云安全的概念范文3

【 關鍵詞 】 云安全；計算機網絡；地質信息安全

Cloud Security and Their Geological Industry in the Application of Information Security

Yuan Zhi-jie

(China Geological Academy of Sciences Beijing 100037)

【 Abstract 】 Chinese enterprise to create "cloud security" concept, in international cloud computing of its own. Cloud security through the mesh of client to network software of abnormal behavior monitoring, access to the Internet, and the latest Trojan horse malware information, delivery to a server to be automatic analysis and processing, and put the viruses and trojans solutions distributed to every client. The entire Internet, into a super antivirus software. It makes the world of Internet software and hardware resources potential into full play, the economic and social development has a very important significance. This paper introduces the idea of cloud security sources and concept, discussed the wide application of computer network security technology and its cloud in the application of geological industry information security

【 Keywords 】 cloud security; computer network; geological information security

1 云安全

所謂云安全，就是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，傳送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

隨著網絡進入更加自由和靈活的Web2. 0 時代，網絡安全領域形勢發生了改變。以用戶為核心、以共享為基礎的Web2. 0 架構提供了更加豐富的用戶體驗與反饋機制，使得當人們在擁有更便捷信息方式和更多樣信息采集渠道時，也面臨著信息網絡安全威脅傳播得更快、更難以識別的嚴峻形勢。木馬、病毒可以通過SNS 社區、博客、網站等自Web2. 0 出現來產生的場所，以掛馬、超鏈接等方式藏匿、散布。相對傳統的安全威脅，這些更具快速性和偽裝性，而且借助便捷的信息共享機制，木馬病毒變種層出不窮。目前每天截獲的新病毒的數量在10萬以上，而一個普通的病毒分析工程師每天也只能分析幾十個新病毒，單單依靠人的力量分析病毒特征碼越來越顯現出它的局限性。這證明傳統被動防御體系已經完全不能適應新的網絡安全形勢需要。

2 地質行業與云安全技術

云安全的概念范文4

自從Google拋出云計算應用后,Amazon、、IBM、甲骨文和微軟等科技巨頭,也通過互聯網為客戶提供包括存儲空間和軟件應用在內的云服務,從而維持客戶關系。

新商業環境的生存法則

有分析師稱,云計算意味著企業計算模式的巨變。據Gartner預測,到2013年,云計算的產值將達到1501億美元。

Qualys的首席執行官和云安全聯盟的創始成員Philippe Courtot,不但了解云計算的潛力也了解實施工作帶來的挑戰,他說:今天,云計算憑借各種供應商提供更高的服務水平和提供給關鍵業務應用的平臺,已經給企業注入巨大的動力。云計算的概念很簡單,這意味著大量的計算資源,包括硬件、關鍵業務數據和應用,駐留在企業以外的地方,“在云端”,可以很容易地通過一個網頁瀏覽器訪問。但這提供了很多好處,從較低的硬件、軟件和服務開支,到節約電費成本,以使員工廣泛地通過多種設備從遠程獲得應用。

云計算所帶來的另一個趨勢性變化莫過于云所帶來的信息安全企業本身的業務模式改變。今年的RSA 信息安全大會得出了普遍共識:云計算不僅僅是受保護的對象,亦是新型安全服務的承載者,基于云計算的安全服務必將徹底顛覆固有的安全防護思維。

IDC在一次關于“您認為云計算模式的挑戰和問題是什么?”的調查中,安全以74.6%的比率位居榜首,可見安全是人們對云計算最大的擔心。

趨勢科技首席執行官陳怡樺認為:“云計算的日益普及已經使越來越多的云計算服務商進入市場。隨著在云計算環境中存儲數據的公司越來越多,信息安全問題成為大多數IT專業人士最頭疼的事情。事實上,數據安全已經是考慮采用云基礎設施的機構主要關注的問題之一?！?/p>

當數據移交給云計算服務商后,很可能客戶自己都不知道云服務器在哪個國家。事實上,在英國,PCI DSS標準已經明確要求云計算服務商必須符合PCI DSS標準,才可以拿到運營牌照。

從云安全到安全云

云時代面臨種種新威脅,云計算不夠安全,云環境需要安全的解決方案。在今年的RSA大會上,云環境的安全問題已經成為焦點。

云安全的概念范文5

傳統的安全模式亟待變革，否則無論是安全廠商還是互聯網用戶，都將被淹沒在木馬病毒的海洋中，互聯網的各項基礎應用和發展也將極大受損。

傳統的信息安全策略顯然已經不能適應病毒互聯網化這樣一個新形勢的發展。任何一個事物，都有自己發展的周期和生命的周期，如果不能適應新形勢的發展，那么它的頂點往往也就是衰落的開始。

如果把傳統的信息安全模式比作上午8、9點鐘的太陽，現在已經快11點半了。

如果不從現在開始做準備，如果不從現在開始尋找應對的策略的話，我們很有可能會被這個時代所擯棄。

傳統安全策略的死胡同

其實病毒在技術上并沒有進步，但是病毒制造者充分利用了互聯網，通過互聯網的高效便捷來整合整個運作鏈條，提高運作效率。于是，傳統的安全策略開始有些水土不服。

傳統的安全策略可以歸納為兩點：首先是縮短升級軟件所需的間隔時間，來加快對用戶中病毒后的反應速度。另外一種方式就是發展和完善更多的主機反病毒技術，在產品中應用更多的病毒解決方法和防御技術。

問題一：病毒庫更新意義不大

瑞星從2002年到2007年升級頻率的變化趨勢如下：在2002年的時候，每周升級一次，2003年每周升級3次，2004年每周升級4次，2005年每周升級5次，2007年每周升級21次。也就是說，從2002年到2007年，瑞星的升級頻率增加了20倍。

但是病毒更新的頻率增加多少呢？病毒的數量增加多少呢？在2002年全球爆發的新的病毒數量就已經達到了2萬種之多，到了2008年，每天新增的病毒樣本數就已經達到了2萬多種。

以前的黑客編寫病毒、傳播、竊取賬號、出售等環節都需要自己完成，由于現在整個鏈條通過互聯網運作，從挖掘漏洞、制造病毒、傳播病毒到出售竊取來的賬號，形成了一個高效的流水線，黑客可以選擇自己擅長的環節運作，從而使得產業的運作效率更高。

實際上現在病毒的互聯網化使病毒的更新更快了，病毒可以以10分鐘為單位更新一次，甚至更快。那我們的殺毒軟件可以不可以這樣更新呢？

也是可以的，完全沒有問題，我們也可以10分鐘升級一次病毒庫。那是什么概念呢？就是一個小時要升級6次，一天24小時要升級144次。從技術上來講都不是問題，但是能有哪個用戶受得了一天升級144次的頻率？所以頻繁地縮小這種軟件升級的間隔，增加軟件升級的頻率，顯然是死路一條，已經走到了盡頭。

問題二：過期的防御方式

目前業界常用的一些反病毒技術，大致可以分為兩類：一類是病毒的檢測技術，一類是病毒的防御技術。這些都是傳統的病毒解決模式。

當一個用戶受到了惡意的威脅時，這個用戶會通過電子郵件等方式與殺毒軟件廠商取得聯系，將病毒樣本上報。殺毒軟件廠商獲得了這些樣本以后，把樣本提供給分析處理系統，由分析處理系統提出解決方案，然后提供給技術服務器，再由技術服務器制造出新的版本升級。

這種被動的安全模式，主要依賴用戶對威脅的感知能力。這個出發點就是錯的，因為用戶對威脅的感知能力是不一樣的，廠商監控互聯網威脅的模式過于盲目。

另外，傳統的安全防御思想是基于單機設計的，光顧著發展單機的檢測和防御技術，產品互聯網化的程度也只停留在利用互聯網這個渠道升級或者進行白名單驗證。

互聯網的關鍵問題

如果用一句話來概括當今的病毒狀況就是它的傳播或者發展已經互聯網化。但是我們的信息安全的思路、功能還只停留在單機時代，還沒有進入互聯網時代，這也就是現代的模式無法應對新形式病毒的關鍵所在。（如圖1所示）

病毒的互聯網化給我們帶來了三大挑戰：第一大挑戰是如何快速感知互聯網出現的新的威脅；第二大挑戰是如果建立了快速的感知系統，我們將如何去處理和回應海量的信息；第三大挑戰是如何改進單機的思想來應對互聯網化的病毒。

對應這三大挑戰，可以通過云安全客戶端來從三個角度實施應對策略：第一要主動監控、挖掘新的互聯網威脅。第二要對威脅的互聯網傳播渠道進行主動的攔截。第三要通過互聯網進行主機防御，信息共享協作建立互聯網的安全防御模式。（如圖2所示）

為什么業內很多安全廠商認為云安全這種架構能夠迅速地對互聯網化的威脅作出反應呢？簡單來說，云安全客戶端區別于我們以往理解的單機的客戶端，它不是一個人在戰斗，它是一個針對傳統客戶端進行互聯網化改造的客戶端。

當一個惡意程序在互聯網的某個角落產生威脅時，它可能會通過下載網站、門戶網站等等各種渠道進行傳播。此時，基于云安全的客戶端就感知并截獲了，然后迅速地把威脅傳遞給威脅信息數據中心。

威脅信息數據中心的概念是收集威脅信息并提供給客戶端協作信息的一個機構，它實際上具有兩個功能：第一個功能就是收集威脅信息，第二個功能是客戶端的協作信息的查詢和反饋。

收集威脅信息的功能，是將從云安全的客戶端收集上來，截獲的惡意威脅的信息，及時傳遞給數據中心，傳遞功能傳遞給來源挖掘和挖掘服務集群，來源挖掘和挖掘服務集群會根據這些數據來挖掘用戶面臨的惡意威脅的來源。

云安全的概念范文6

關鍵詞：云計算；傳媒；信息安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)22-5315-03

Information Security of Media Industry in Cloud Computing Era

QIN Jun, HUANG Li-ping

(Guangxi Daily Media Group, Nanning 530026, China)

Abstract: Cloud Computing is the most concerned technology and business concept in this era. As for media industry, the appearance of Cloud Computing brought hope.In the construction of information security, Guangxi Daily Media Group started with the concept and rules of Cloud Computing and broke through traditional technology constraints. With a new technical structure, Guangxi Daily Media Group completed its information security construction and this has made it more competitive.

Key words: cloud computing; Media; information security

隨著知識經濟以不可逆轉的力量推動著時代的車輪飛速前進，人類社會也正經歷這前所未有的快速變革，自從聯合國教科文組織提出知識經濟的概念20年以來，人類創造的知識成果超過近5000年文明創造的總和；在新世紀剛過去的10年，經合組織GDP50%以上是依賴于知識經濟；科技進步對經濟增長的貢獻率甚至超過了80%。

正是在這樣的知識經濟蓬勃發展大環境下，廣西日報傳媒集團（以下簡稱“廣西日報”）順應時代，抓住機遇，整合出版資源，做大做強經營性文化產業。努力開創和發展包括平面媒體、網絡媒體、移動媒體等全方位覆蓋的全媒體傳播和多元化產業發展的新格局。信息技術作為知識經濟的核心驅動技術，成為引領傳媒業邁向新時代的關鍵因素。

1 信息化建設的需求分析

自從2009年底轉制為集團企業后，隨著業務的快速增長和技術日新月異，廣西日報在信息化工作深入應用時也遇到了一些挑戰，主要體現在以下幾個方面：

第一、業務層面。隨著廣西日報業務的不斷豐富和擴展，業務模式正在開始逐步的轉型，主要是“傳播者本位”向“受眾本位”的轉型、從“組織媒介”向“大眾媒介”的轉型、從“宏觀內容”向“微觀內容”的轉型。業務模式轉變對信息系統支撐并適應業務轉型的要求提出了新的要求。

第二、管理層面。企業化管理體制對業績和效率要求更為明確，同時對投入和成本的控制也較事業單位時期更為嚴格，信息科技工作量化管理本身就是個業界難題，如何有效地治理信息系統，規范管理，降低成本，也是信息化工作面臨的重要挑戰。

第三、技術層面。WEB2.0時代，新一代互聯網發生了翻天覆地的變化，如P2P、RSS、博客、微博、WiKi、播客等資訊傳播技術如雨后春筍般涌現出來，并將迅速成為推動傳媒領域技術革命的關鍵因素，信息科技工作不僅要將如此眾多的新興技術學習、消化、吸收，更要將技術和實際業務工作結合，無疑為信息科技工作增加了工作壓力和難度。

綜上所述，如果仍然延續傳統的信息科技工作模式，將不能適應集團業務轉型和發展的要求。為了從根本上解決信息科技工作存在的問題，確保信息系統可持續發展，廣西日報決定整合IT核心系統，規范相關業務流程，打造先進、靈活、安全的IT系統，具體需求如下：

第一，采用創新的云計算模式取代傳統C/S或B/S計算模式，整合現有業務系統至統一運行平臺，并采用松耦合思路進行協同整合，突破各IT系統的區域和邊界限制，為業務系統轉型提供技術支撐。

第二，引入成熟先進的IT管理體系和規范標準，結合業務實際情況制定包括系統生命周期、技術服務管理、信息安全管理等自身IT管控體系，為信息科技工作配套管理體系打下良好基礎。

第三，建設嚴密、協同、靈活的信息安全體系，切實有效保障業務連續性，為業務健康可持續發展保駕護航；同時，提升資源利用率，優化系統性能價格比，降低系統總擁有成本，真正實現少花錢，多辦事。

2 信息安全建設總體思路及安全實踐

2.1 信息安全建設總體思路

根據總體規劃、分步實施的總體思路，廣西日報的信息安全建設分為兩個階段，第一期項目以建設私有云為主要內容，第二期則是在一期的基礎上，建設私有云和社區云的混合云為主要內容?？傮w建設思路如圖1所示。

2.2 總體技術架構

在傳媒集團信息安全建設中，云計算的最關鍵技術，就是如何整合計算處理、數據存儲和網絡傳輸三大子系統。在傳統的C/S或B/S計算模式中，往往這三者是松耦合的，而在云計算環境中，這三者是緊耦合的――通過高速的寬帶網絡虛擬化技術，將處理資源及存儲資源緊密有機地整合在一個完整的系統中。要實現真正意義上的云計算，必須使處理、存儲、網絡三大子系統實現以下關鍵功能：

第一、處理資源虛擬化和網絡化。處理資源主要包括CPU、內存及系統總線，通過虛擬化技術將CPU、內存抽象出來，作為虛擬資源池，再通過虛擬化網絡將各資源池聯通，并通過管理系統進行統一資源調度，做到即可多個物理資源整合一個邏輯資源，又可將一個物理資源分割成多個邏輯資源，如現在流行的InfiniBand技術就是將傳統封閉的PCI/PCI-X/PCI-E總線網絡化的實例。

第二、存儲資源虛擬化和網絡化。存儲資源主要包括各種在線、近線甚至離線存儲資源，主流存儲產品均支持各種網絡化解決方案，包括SAN、ISCSI、NAS等，可以非常便捷地用網絡管理的思路來管理存儲系統。先進的存儲產品可以支持虛擬化或云計算環境中的數據無縫遷移、災備、數據消重等重要功能，如現在流行的FCOE技術就是將封閉式存儲數據傳輸遷移到高速以太網的實例。

第三、網絡傳輸寬帶化和標準化。和傳統計算環境相比，云計算環境中，網絡傳遞的不僅是傳統的IP業務數據，更多的將是各種處理資源和存儲資源的數據，這些數據具有極強的實效性（納秒級）、高可用性（99.999999%），并且要求網絡具備極高的吞吐能力（萬兆級）。同樣重要的是，在傳統網絡中，IP數據是無連接的，而云計算環境中，網絡傳輸應保障端到端業務的可靠性，所以要求網絡面向連接特性更為嚴格。這使云計算環境中核心網絡和傳統的局域網、廣域網、園區網有本質的區別。如現在流行的零丟包非阻塞式網絡就是云計算核心網絡的實例。圖2為廣西日報私有云建設總體技術架構圖。

2.3 安全的云計算環境

在論述云計算環境的安全性時候，有必要明確的是“安全云”還是“云安全”的概念?！霸瓢踩笔切畔踩I域最近炒得比較熱話題，但是，“云安全“是各安全廠家借鑒了云計算的共享協作基本理念和思路，用在各自的信息安全產品的更新和協作上。使其產品能夠更快速靈活的應對各種潛在和突發的安全威脅。因此，“云安全”只是一種理念，在業界有相當一部分資深人士認為“云安全”原理上甚至只是分布拒絕式服務攻擊或僵尸網絡攻擊的反其道而行之。而“安全云”的概念和范圍則要比“云安全”要廣得多，技術深度也不可同日而語?！鞍踩啤笔峭暾脑朴嬎悱h境中的信息安全體系，不僅是理念，還包括了各種管理標準、技術架構。因此，在建設安全的云計算環境光考慮云安全是遠遠不夠的，要結合管理、技術、業務，建設并完善整個云計算安全體系。圖3是廣西日報的安全云體系架構。

建設廣西日報安全云計算環境考慮了三方面，一是云計算技術架構，二是傳統信息安全體系架構，三是引入了國內外相關的信息安全法律、法規和先進的安全標準的最佳實踐。這使得廣西日報私有云安全體系建設較有成效，切實保障了業務系統的安全穩定運行。

2.3.1 云計算環境下面臨的安全威脅和風險

在廣西日報云計算環境中，主要存在以下的安全威脅和風險，如表1所示。

2.3.2 統一集中安全認證/授權/審記

云計算環境中用戶最大顧慮可能是云計算打破了傳統信息安全的邊界概念，無邊無際，看不見摸不到，如采用傳統的基于邊界和各系統獨立的安全思路，可以設想下這樣的場景：云計算無邊界限制，入口眾多，各系統權限分立，安全標準不統一，缺乏事后追溯和跟蹤審記，必將給云計算環境帶來巨大的安全隱患。因此，在私有云計算環境中，統一入口、統一認證、統一授權、統一審記（即AAA安全體系）是極為關鍵的。

統一入口可以通過建立統一云門戶實現，用戶在統一業務門戶登陸后，通過統一認證產品，集成LDAP和數字證書等多因強認證技術，對用戶提供安全的單點登錄服務；用戶成功登錄后，由統一認證系統根據用戶角色和業務系統安全規則進行集中授權；用戶進行業務操作時或者登出后，由統一認證系統在后臺記錄下用戶的操作行為，在必要的時候可支持操作回溯，通過對認證、授權、審記的統一集中，根本上改進了云計算環境下存在的安全隱患。圖4為云計算環境下集成統一門戶、統一認證系統的系統示意圖。

2.3.3 可信計算體系

安全云可信計算體系包括可信身份確認、可信資源安全列表、異常操作行為檢測等內容?？尚派矸荽_認可以采用PKI數字證書信任體系，確保參與云計算的各方的雙法身份；可信資源安全列表可采用云安全技術，建立私有云可信安全列表，同時，可通過安全云快速部署異常行為檢測功能至各主機和應用防火墻，通過云計算的靈活性和管理彈性，實現自適應、自防御的安全云。

2.3.4 數據私密性完整性

可借助基于開放性較好的SSL或SSH等安全技術，對云數據傳輸進行加密，采用HASH-1對數據進行校驗，如安全級別要求更高，可采用數字證書簽名對數據進行完整性校驗。在實際云計算生產環境中部署要特別注意兩點，一是如果用戶數比較多或業務流量大，SSL性能應通過硬件加速來提升，二是CA中心自身信息安全要特別注意，建議CA采用物理隔離的方式，通過RA來和吊銷證書。

2.3.5 業務連續性保障

對于生產業務，云計算環境需要確保其業務連續性，業務連續性主要包括系統高可用性、災備和相關的業務切換管理體系。需要對涉及到所有環節，包括虛擬化的主機、存儲和網絡等各種資源和業務操作系統、中間件、數據庫、業務應用做完整的評估分析，制定有針對性的業務連續性計劃，實現系統無單一故障點，同時需要制定出當嚴重故障發生時業務切換計劃，并采取定期演練驗證和改進措施，云計算環境中業務的業務連續性架構如圖5所示。

2.4 云計算環境對異構客戶端的支持

廣西日報由于新聞傳媒業務的特殊性，必定有較多的移動用戶和各種異構終端需要隨時隨地訪問各種前端業務應用，云計算的特色優勢之一就是能夠完美地支持不同類型的用戶和各種異構終端，包括傳統桌面PC、筆記本電腦，也包括各種操作系統的智能移動終端。當然，完美支持iPad、iPhone等時尚數碼終端也必不可少的。通過私有云的桌面虛擬化技術將前端界面展示和后端數據I/O的職能分別剝離，讓統一的界面擴展到幾乎所有類型的終端，顯著的降低了應用開發和部署的投入，規范了標準的用戶界面，簡化了終端管理，對于二期擴展到混合業務云提供也了堅實的支持支撐。如圖6所示。

3 云計算實施后的效益評估

第一，利用云計算虛擬化技術，充分整合前臺和后臺計算、處理、存儲資源，極大地提升了硬件資源的利用率，降低了硬件采購成本、管理維護成本和使用成本，進而顯著降低了總擁有成本（TCO）。

第二，通過集成統一門戶和統一身份認證系統，從根本上改觀了云計算存在的安全性的隱患，確保不同安全級別的業務應用能夠在安全的區域內穩定可靠運行，結合數據保護和業務連續性保障，形成了云計算環境下信息安全體系，為業務提供了堅定穩固的信息安全保障。

第三，統一了用戶界面，支持各種異構客戶端訪問，改善了用戶體驗，提升了用戶滿意度；通過先進云計算的技術創新為廣西日報業務轉型提供有力地支撐，為廣西日報樹立了本地區乃至國內的行業領先形象打下了良好的基礎。

參考文獻：

[1] 周洪波.云計算：技術、應用、標準和商業模式[M].北京:電子工業出版社,2011.

[2] 宋迪.“傳媒云”的暢想[J].中國傳媒科技,2011(2).

[3] 本刊編輯部.漫步云端――共話云計算在傳媒領域的應用與建設[J].中國傳媒科技,2011(2).

[4] 云安全聯盟.云計算關鍵領域安全指南V2.1.[DB/OL]./.2009.

[5] IBM. IBM云計算2.0解決方案. /services/cn/c-suite/cloud/.2009.