云計算信息安全研究

時間:2022-09-18 10:32:46

導語:云計算信息安全研究一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

云計算信息安全研究

摘要:云計算的出現讓人們更容易獲取信息,對人們的學習、生活以及工作方式產生了巨大的影響,然而也帶來了一系列的信息安全問題,需要人們加以重視并進行深入研究。導致云計算下的信息安全出現問題的原因主要有:人為因素、云技術問題、缺乏相關法律法規以及國家管理信息的能力不足。筆者針對這些問題,提出了相應的云計算下的信息安全策略。

關鍵詞:云計算;信息安全;法律法規

1云計算下信息安全的問題

1.1人為原因導致的信息安全問題越來越多。很多信息安全問題并不是由于系統出錯,更多是在于人,人的因素決定了信息安全的狀態,不同人的可靠性是完全不同的,人為因素造成的信息安全問題,可以分成兩部分,分別是內部風險和外部風險,其中內部風險的來源比較多,如員工的蓄意攻擊、錯誤操作、疏忽大意等等都可能造成內部風險,而外部風險主要就是一些黑客的惡意攻擊。有關的調查數據顯示,網絡安全事故的各種原因中人為因素占據了近七成,因此,在今后的工作中最重要的任務就在于,根據人為因素出現的根本性原因,盡快研制出以人為本、符合人需求的云計算系統,從而保證云計算的安全。1.2云技術進步帶來了一系列新的安全風險。云計算之所以能夠存在,核心技術就在于虛擬化技術和多租戶技術,依賴于虛擬化技術,云計算實現了存儲主機等功能的虛擬化,提高了信息資源的應用效率,而多租戶技術的存在,則讓不同的用戶得以共享應用,從而縮減了運營成本。這兩種技術的存在和應用為人們帶來了許多便利,但同時也給云計算帶來了不可預知的安全問題。1.3云傳播弱化了國家對信息的管理和控制能力。近年來黨和政府對于互聯網的治理與控制力度越來越大,在有關的會議上就曾經提出互聯網技術的發展與信息主權之間的關聯,信息主權是一個國家能夠保護、管理信息的能力。云傳播的特征在于無須固定、無須延遲,且傳播的文件類型不受限制,目前已實現了智能化傳播的目標。云傳播的這種特征,很大程度上減弱了主權國家在信息管理方面所能起到的作用,讓信息的傳播變得自由而不受控制,各種各樣新的思想正在傳入中國,對人們過去的思想和心態產生沖擊,甚至對人們的政治觀念也有重要的影響。1.4過去的法律法規在處理云計算糾紛上不具備實效性。隨著信息技術的高度發展,各種各樣的法律問題頻頻出現,當然這種問題并不是隨云計算產生才出現,而是由來已久,但是云計算這種兼具虛擬化、遠程化的信息技術,讓法律問題變得愈發尖銳。有的研究人員就曾經指出,云計算的出現是技術創新的極大進步,但同時也是對法律影響最大的一種技術進步。過去的法律和規范在云計算下已無法發揮作用,數據所有權和應用權發生了沖突,數據和信息的安全問題究竟由誰處理尚有待確定。

2云計算下的信息安全對策

2.1提高云計算信息安全的管理水平。第一,提升領導工作水準,保障管理體系的合理性。2014年我國成立了互聯網信息管理安全部門,構建了一個信息安全管理的體系化方案,在這樣的大前提下,對國家信息安全的現狀進行研究,確定國家網絡安全方面的工作思路,提升有關部門對網絡平臺信息安全的控制能力;增強對信息基礎設施的控制,對現在已存在的國家信息安全部門進行整合,推動各部門信息共享,保證不同級別的政府之間、有關部門和企業之間的信息安全問題管理合作效率,確保信息安全戰略能夠真正落到實處;將信息安全管理的責任落實到基層地方政府,保證每個部門都能發揮出自己應有的作用,按照不同機構的不同任務分工制訂有針對性、有實效性的工作方法,保證信息安全管理體系完善。第二,加強安全監管,將服務運行的門檻變成直觀合理的標準。想要確定一系列的法律條文往往需要非常長的時間,所以為了盡快保證云計算下信息安全,需要從行業內部入手,把云計算的整個運營和應用流程變成可監督、可審核的工作,推廣云計算服務商的準入制度,以此為前提構建安全性穩定的、政府部門確認的產品和服務。第三,利用第三方監督管理手段,保證信息安全管理的日常平穩運行。為了對云計算進行強有力的監督,政府部門不僅僅要進行直接的監督管理,還需要構建一個對政府負責的監管機構,其主要任務就是對云計算服務商運營的安全情況進行分析,并且確認其中存在的安全風險,從而保證服務商的服務水準,監督管理的主要內容有國家制訂的一系列標準和規范以及服務協議,分別對運營商的安全風險和履職狀況進行評估。2.2制定云計算信息安全有關法律法規。第一,要建立科學合理的法律保障體系。政府部門要加強對云計算信息安全的法律法規的制定,要做到同時兼顧信息安全和云計算的發展。這就需要建立科學合理的云計算信息安全管理體系,加強人們對云計算信息安全的法律保護理念,并且轉變信息安全立法的作用,從控制信息的流通安全到解決云計算信息安全發展過程中的問題上。另外,要盡快完善信息安全立法,并以此為核心,對現有的法律法規進行修改和完善,保護個人信息,維護數據權利等,要將不同領域的法律區分開來,從而建立一套完整的信息安全法律體系。第二,建立雙向性的跨境信息流動法律規范。信息與數據能夠實現在安全的情況下自由流通是衡量云計算是否成功的重要指標,但是目前只有對信息的輸入不受限制,而對信息的輸出卻需要受到法律的制約。信息的輸出和輸入對于信息安全同樣重要,所以需要加強在這方面的法律規定,而且為了推動云計算產業的發展,要在信息安全的基礎上,加強與他國的交流,在維護我國合法權益的前提下,構建雙向性的跨境信息流動法律規范。第三,要主動接軌國際信息安全準則。目前,我國的云計算產業雖然已有了較大的進步,但是受限于發展時間,與國際標準相比還有很大的差距,所以,要通過政府相關部門的引導,加大對云計算產業的研究力度,并且實現產業化。另外,要加快與國際信息安全準則的接軌,確定符合中國實際情況的信息安全標準,必須要有所選擇,著重參與云計算在四個領域方面的國際標準的確定,四個領域分別為基礎規范、核心技術和產品標準、服務運營管理規范以及安全規范,這樣一來國內的有關標準才能和國際接軌,確保中國在云計算的發展上有一席之地。2.3推動信息安全技術發展。不斷加強對安全技術的研究和探索,這樣在風險發生時才能更好處理,也就是說需要從技術方面入手解決信息安全問題。具體來說可以從以下幾個部分進行理解。第一,加強和推動安全技術研究。云計算的發展給信息安全帶來了新的挑戰,因此,還需要對虛擬隔離技術進行研究,從而更好控制那些物理邊界不清晰的虛擬資源,在具體的VLAND的IP段劃分、多層次防范體系構建過程中,云計算下的信息安全就能夠得到一定的保證,另外,云訪問控制技術的開發也是必須要關注的技術發展方向,其能夠有效推動信息安全技術的進步。第二,必須要不斷提升對風險的抵抗能力。利用數據加密、數據刪除以及用戶信任級別授權等方式保證信息的安全性,盡可能降低信息安全問題發生的可能性。

3結語

總而言之,云計算能夠讓人們更加便利地獲取信息資源,改變了人們的工作和生活方式,而且能夠隨時通過軟件和硬件實現對信息的計算和存儲。但是目前云計算正面臨著一系列的問題,保障云計算下的信息安全是云計算繼續發展的前提,所以本文對云計算下信息安全問題產生的原因進行分析,并提出了一些解決策略,希望能夠為云計算下的信息安全提供保障,使云計算得到推廣和發展。

參考文獻

[1]郭青玄.基于云計算下信息安全問題的思考[J].中國新通信,2017,19(24):45.

[2]高原,吳長安.云計算下的信息安全問題研究[J].情報科學,2015,33(11):48-52.

[3]魏光禧.云計算時代個人信息安全風險與防控措施[J].重慶理工大學學報(社會科學),2016,30(2):92-97.

[4]楊姍媛.信息安全風險分析方法與風險感知實證研究[D].北京:中央財經大學,2015.

作者:湯柱亮 單位:巢湖學院 信息工程學院