前言:中文期刊网精心挑选了云安全发展前景范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
云安全发展前景范文1
在这种高速发展的形势之下,企业更需冷静思考,全面研究和分析云计算发展过程中存在及可能面临的问题。从目前形势看,主要有以下四点需要注意。
首先,云计算作为一种创新的业务模式,其核心是数据中心的计算资源虚拟化之后向用户提供以租用计算资源为形式的服务,其发展更应注重服务能力和服务质量的提升。不评估应用服务前景,单纯通过投入大量资金,购买硬件设备,兴建大规模云计算数据中心,很可能造成资源浪费。
其次,对于云计算的安全问题需要有清醒的认识。一方面,不能因为云计算会面临许多潜在安全问题,就对云计算的发展产生消极的念头,裹足不前;另一方面,也不能一味追求云计算发展的速度,而忽略云安全问题。小至个人隐私保护,大至整个国家的信息安全,都是发展云计算过程中必须考虑的。
再次,我国云计算的推广应用应该是有选择性的,要将地方需求、企业规模、行业特色、信息化程度等因素作为判断依据,根据实际情况选择合理的发展重点,而不能将云计算当成解决一切问题的灵丹妙药。
最后,在云计算技术、产品和服务领域,国外已抢得先机,正向标准化迈进。这种情况下,我国必须重视云计算相关标准的制定,必须在云计算标准领域抢占主导权。
客观而言,当前云计算发展的热度和广度与本世纪初互联网发展泡沫期的景况颇为相似,这难免让人担忧。这种情况下,一定要牢记历史教训,科学合理地发展云计算。针对可能存在的问题,可以从四个方面着手解决。
一是要充分认识云计算,特别是云服务的本质,从以设备为中心转向以信息为中心。在建设云计算中心时不必一定要求硬件设备的先进性。谷歌早期发展实践已经证明,廉价的设备集群同样可以成功地支持云服务。
二是要重视云安全问题,加强对云计算各个架构层面的云安全技术的研究,在国家的关键部门和各行业领域做好信息安全的保护工作。
三是云计算的推广与应用需要经历一个循序渐进的过程。在这一过程的各个阶段,企业需要确定发展重点。
云安全发展前景范文2
关键词:云计算 云计算甄别标准 云计算体系架构 云安全
中图分类号:TP3 文献标识码:A 文章编号:1007-3973(2013)007-081-02
1 引言
云计算是自1980年以来,从大型计算机转换到客户端服务器的过程。
云计算(Cloud Computing)是网格计算(Grid Computer)、分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)等传统计算机和网络技术发展融合的产物。
其特点是:通过使计算分布在大量的分布式计算机上,而非本机计算机或远程服务器上,企业数据中心的运行将与互联网更相似,这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。
2 云计算的概念界定
对云计算的定义可谓仁者见仁,智者见智,笔者提供以下定义供读者参考。百科名片上的定义:云计算(Cloud Computing)是基于互联网上相关服务的增加,使用和交付模式,经常关系到通过互联网来提供易扩展且通常是虚拟化的资源。狭义云计算是指通过网络把工厂的基础设备交付和使用模式以需求、易扩展的方法获取所需资源;在广义上来讲,云计算指的是服务的交付和使用模式,通过网络按需、易扩展方式获得所需服务。
它的这种服务于IT、软件互联网是息息相关的。甚至它意味着可以把计算能力看做是一种商品,目前云计算商业化产品主要四大类:(1)基础设施服务产品;(2)平台服务产品;(3)软件服务产品;(4)云软件产品。
本人认为云计算就是把存储个人电脑、移动电话和其他设备上大量信息和处理器资源集中在一起,协同工作在极大的规模上可扩展信息技术能力,向外部客户作为服务来提供的一种计算方式。
3 云计算的体系架构
目前业界普遍共识认为云计算包括三层服务架构体系:
(1)共有云端:共有云端服务提供者只是逻辑和法律上拥有和管理的权利。服务器和用户可以完全脱离,用户可以按需灵活的购买服务;
(2)专(私)有云端:专(私)有云端用户仍然需要进行IT基础设施建设,独立拥有和管理服务的能力,但是用户开发和使用应用的效率更高;
(3)混合云端:混合云端综合了共有云端和专(私)有云端共同优点,当然在建置步骤上会先从私有云端开始,待一切运作稳定后在对外开放,企业不断可提升内部IT使用效率,也可籍由对外的公共云端服务获利。
基础设施虚拟化:构造真正的云计算。真正的云计算:与底层硬件无关,没有固定CPU概念,也没有固定或静态的RAM概念的服务器实体。这就是在调动水平上与管理程序紧密结合,但与处理器,NUMA(非一致存储访问)优化或RAM运行无关的操作系统。
笔者认为甄别(判断)是不是云计算有三条标准:
(1)用户所需的资源不再客户端而来自网络;
(2)服务能力具有分钟级或秒级的伸缩能力;
(3)具有较之传统模式5倍以上的性能价格比优势。
4 云计算模式分析
云计算的服务可分为以下三个层次:(1)基础设施即服务(Laas);(2)平台即服务(Paas);(3)软件即服务(SaaS)。
SaaS:基础设施即服务;
SaaS(Infrastructure-Service)基础设施即服务,消费者完全可以利用计算机的基础设施,利用Internet获得所需的服务。
PaaS:平台即服务;
PaaS(Platform-as-a-Service)平台即服务,PaaS实际上是指以软件研发平台作为核心理念来操作的服务,以SaaS的模式服务于所需用户,所以PaaS也是SaaS模式的一种应用,同时PaaS形式促进着aaS的发展,尤其是SaaS应用的开发速度的加快。
SaaS:软件即服务;
SaaS(Saftware-as-a-Service)软件即服务是由Internet系统提供的软件模式。
5 云计算存储技术原理分析
云存储与云计算一样,必须经由网络来提供随机分派的储存资源,重要是网络必须要有具备良好的QoS机制才行,对于用户来说具备弹性扩展与随使用需求弹性配置的云存储,可节省大笔的存储设备采购及管理成本,甚至因存储设备损坏所造成数据遗失的风险,也可因此避免,总之,不论是端点使用者将数据备份到云端,抑或企业基于法规遵循,或基他目的数据归档和保存,云存端皆可满足不同需求。
云存储操作执行的运作机制如下:
(1)客户端透过CDMI接口创建一个CDMI容器,并将其转换成一个OCCI导出型态,CDMI容器Object ID会回报结果。
(2)客户端接着透过OCCI接口创建一个虚拟机,并藉由该Object ID附加一个CDMI类型之储存容量。OCCI虚拟机ID会回报结果。
(3)接着客户端以OCCI虚拟机ID进行CDMI容器对象导出信息的更新作业,如此才能让虚拟机存取该容器。
6 云计算安全问题与策略
云计算安全问题大致可以分为四个方面:
(1)云计算服务提供商他们的网络存储安全如何,会否造成数据泄密。
(2)客户在使用云计算提供的服务时的安全性。
(3)客户要保管好自己的帐户,防止他人盗取你帐号而让你埋单。
(4)用户隐私保护问题。
在“云”计算机环境下,网络犯罪人员利用租用的虚拟机以隐瞒犯罪行为,为公安司法机关犯罪取证带来困难。
恶意软件,恶意代码能够抢先控制恶意硬件,防病毒软件失效。
云计算安全技术隐忧:
(1)在特定的服务中,不同客户之间的数据溢出
(2)供应商系统遭到大量恶意软件攻击
(3)恶意人群操作“导致的资料外泄”
(4)共享信息的不安全
(5)黑客盗取供应商系统的数据
囿鉴如此,云计算安全管理应采用如下策略:
应采用身份验证策略、网络安全策略、内容安全策略、数据安全策略、状态事件监控策略、安全管理策略等,前四个是云安全重点关注方向,是今后云计算应用对现代密码学、信息与信息处理、软件开发提出了新课题,开辟了科研新方向。
7 云计算应用前景展望
在云计算产业发展前景广泛被看好,数据中心专业园区建设如火如荼的大背景下,如何“化云为雨”,寻找云计算产业发展的有效途径,使云计算这一新兴技术与产业发展、经济发展、市场发展紧密结合,切实促进产业和经济的转型升级,成为当前迫切需要探索和解决的问题。如果能够重视云计算技术的投入和支持,我们有望扭转现在我国软件产业在操作系统等核心技术和产品被国外所垄断的局面,取得信息技术上的主导权,具有重要的战略意义。
我国目前云计算应用呈现三大发展趋势:(1)发动驱动力从“政策引导”转为“市场拉动”(2)业务创新源从“技术导向”转为“应用导向”。(3)竞争聚焦点从“单一应用”转为“平台构建”
从我国云计算应用总体实施环境看,呈现出三大特点:(1)即国家提升云计算战略定位,加快统筹推进;(2)地方谋求云计算先发优势,纷纷抢位布局;(3)应用需求进入集中爆发期,市场潜力巨大。
目前云计算研究发展迅速,IDC报告显示未来四年全球云计算市场平均每年将增长27%,2012年将从目前的160亿美元增长至420亿美元。政府、企业、科教等部门纷纷推出相关政策,开展具体布局和研究。
云安全发展前景范文3
日前,《IT时代周刊》获悉谷歌Android应用商店App Market在3月4日批量下架了21款存在恶意行为的手机软件。原因是在一周前,有58个恶意程序被上传至谷歌的网络商店,并已经被用户下载。
尽管谷歌迅速作出反应,但仍旧没有制止住带有病毒的手机软件在移动用户中传播。据不完全统计,在谷歌删除所有受影响程序之前,这些程序已被下载到约26万部手机上,手机机型覆盖多个主流品牌。谷歌发言人说,目前并不清楚有多少用户激活了这些程序。
与此同时,谷歌正在遭受业界的口诛笔伐。有观点认为,身为近年来在手机市场普及率持续上升的移动操作系统,“谷歌在享受胜利果实的同时,似乎并没有发挥有效监管其平台软件的职责”。
谷歌当自省
今年年初,一款名为“安卓吸费王”的恶意插件席卷全球Android应用市场,它在不到两个月的时间内,植入到超过100款手机应用之中,超过55万用户被其感染,中国、美国、印度尼西亚和英国等市场成为主要感染地域。
本刊记者调查发现,感染病毒的手机软件植入到用户的Android手机之后,恶意插件会在安装后利用手机的后门漏洞,读取用户手机中的各种信息,如所在地区、语言、用户账号、手机型号等等,并通过自动联网进行上传。
病毒感染暴发后,全球的手机安全厂商立即采取了相应举措。在国内,移动安全厂商网秦的“云安全”数据分析中心也在第一时间对谷歌Android应用商店进行了安全排查,手机杀毒软件也紧急升级到最新版本,可全面拦截查杀此插件程序,防止安全隐患的进一步蔓延。
尽管如此,仍然有大量手机用户遭受了病毒侵害。据了解,从今年1月份开始,病毒软件的始作俑者将攻击目标集体转向用户数量庞大的智能手机用户,其中,Android平台是病毒感染的重点对象。有关数据显示,从受病毒感染的程度来看,Android平台从2010年12月占7.3%的份额激增至16.5%。
但是,谷歌却没有做好安全监控的榜样。与苹果公司和黑莓制造商严格监管旗下应用商店的做法不同,谷歌并未设专门人员核准那些提交给网络商店的应用程序。据悉,谷歌在很大程度上是依靠别的公司来为应用程序评级,并由它们对程序上的任何问题发出警报。
在病毒大规模涌现后,谷歌曾表示已删除了违反公司政策的应用程序,并采取内部措施以确认肇事者身份,“但这种亡羊补牢的做法并不明智”,有分析人士称,“谷歌应首先确保程序的安全,再将这些程序提供给智能手机用户”。
Android成病毒温床
Android的开源特性一度让众多手机和软件厂商纷至沓来,也造就了Android今天的辉煌。2010年,Android在智能手机市场的份额增幅达到888.8%。市场研究公司comScore的数据显示,Android平台在美国的市场份额已经超越苹果iOS达31.2%,在中国这一比例可能会更高。但是,“开放性”这把双刃剑也使得病毒软件瞄准了Android的当红势头。
近年来,在包括谷歌Android应用商店以及第三方应用程序下载平台中,频繁出现伪装成正常手机软件的恶意插件,在用户下载后实施扣费和窃取隐私行为。仅在中国,每月网秦“云查杀”平台集中处理病毒量已高达900万人次;每月发现的新增病毒及变种,各种恶意软件、插件达到4500款,其中与Android平台相关的恶意软件增长显著。
“由于Android没有Symbian等平台的第三方签名认证机制,这给用户安装文件带来了方便,给独立开发者提供了便利”,但正所谓“成也萧何败也萧何”,这使得Android应用中置入后门程序变得容易。“而iPhone和黑莓的操作系统由于对外接口有限开放性不够,在牺牲了手机功能的情况下,安全性也得到了保障”。业内专家认为,谷歌如若顺其发展,将直接影响到Android平台的发展前景。
北京邮电大学副教授邹仕洪预测,由于Android平台目前在智能机市场的占有率狂飙似的增长,以及该系统平台自身开源性的特征,两年后Android手机将是黑客重点攻击目标。
移动安全要求高
“在为国内超过7000万的手机用户提供‘云查杀’服务过程中,有近20%的用户受到危险软件攻击,软件感染病毒的数目更高达39万,其中有10万用户正在遭受流氓软件‘非礼’!”
这是网秦“云安全”数据分析中心统计出来的今年1月份数据。而多种迹象表明,业界已因此重新审视移动安全问题。
事实上,受病毒侵害的不仅仅只是Android,其他手机操作系统也没有幸免于难。
去年10月,一种名为“僵尸”的病毒攻击了诺基亚Symbian平台的智能手机。据监测,截至2010年10月,“僵尸”病毒的变种已在10种以上,且已经变异了3-4代。邹仕洪表示,“按每部僵尸手机单次感染30部手机来计算的话,仅仅一部僵尸手机携带的病毒经过四轮传播之后,就会有超过81万部手机成为僵尸手机。”
此前,苹果曾删除过网络商店App Store的某些应用程序,也是因为有人发现它们在未经用户知悉或许可的情况下向外界发送有关用户及其手机的信息。
随着移动病毒的泛滥,手机安全正在引发业界关注。
尽管目前在国内手机病毒查杀领域,安全厂商与终端厂商、运营商和互联网等渠道的一系列合作正在展开,为用户提供手机安全的下载平台,但在该行业中取得优异成绩并非易事。
“具备完善手机病毒防御功能的杀毒软件,首先必须拥有强大的云安全技术积累、大量的病毒库样本以及快速的更新等。”专注于手机安全领域的网秦CEO林宇表示,这样的杀毒软件还要拥有较大的用户规模,这样才能加强手机安全厂商获取新的病毒样本的能力。
云安全发展前景范文4
【关键词】云计算 可靠服务 军工科研单位
一、引言
云计算是一种基于网络的新型计算模式,它具有易管理、易扩展易储存以及分布式计算等优势。从原理上来说,云计算将海量数据集中在分布式服务器端,从而形成了“云”,用户再向“云”发送请求,然后在云端完成计算。云计算是一种全新的C/S模型,它与传统的网格计算最大的区别在于调度资源模式的不同。
由于网格计算需要以计算为中心,那么对于数据传输的要求是非常高的,阻碍了网格计算的发展,而云计算则摆脱了海量数据传输的束缚。因此,云计算必将成为未来信息技术的发展趋势。目前,我国军工科研事业发展迅速,如何借助云计算实现更大的发展,从而形成集约化与规模化发展,是我们面临的一个巨大的挑战。
二、云计算的技术特征
目前,云计算技术得到了广泛的研究与应用,其技术特点也是非常明显的,主要体现在以下几点:
(一)编程模型技术。
该技术的研发初衷就是为了满足有特殊要求的云端用户,使其能够自由地组织云端的各种资源,完成云端的所有计算操作。编程模型技术是在Map-Reduce编程模型上发展而来的,该模型具有较强的容错能力。将其运用在云计算中,可以降低客户端的压力,客户端不需要对调度与分配以及数据分块进行处理,全部交给节点通讯进行管理,提高了客户端的执行效率。
(二)数据库管理技术。
数据库管理技术是为了满足高效数据定位以及大规模数据管理而产生的技术。它主要是基于对结构化数据进行管理而设计的一套数据存储系统。通过使用Big-Table对数据进行操作与访问,提高了数据操作的效率,其基本构成元素有记录板、时间戳、行、列等,其模型如图1所示。
(三)数据存储技术。
云计算中的所有分布式存储都是利用数据存储技术实现的,它保证了数据的反馈高效性、传输有效性以及存储安全性等。目前比较流行的技术代表有HDPS(Hadoop Distributed File System)和GFS(Google File System)。
GFS是Google公司开发的一种管理大型分布式数据密集型计算的可扩展的分布式文件系统,它可以为用户提供大量的高效数据服务。其基本存储流程如图2所示。
三、云计算在军工科研单位中的应用优势
(一)监控与集中管理的优势。
在云计算中,要实现对数据的监控与集中管理是件非常容易的事情。在数据中心单元中,使用的是安全控制、软件部署、负载均衡以及资源分配,这样就实现了对数据的统一管理。此外,利用网络节点中的定时检测反馈,可以轻松实现对不同终端的访问监控,满足了军工科研单位的实际需求。
(二)安全性的优势。
云计算技术最大的特点就是具备了高安全、高可靠的数据存储中心。所有的终端用户不必担心病毒入侵以及数据丢失等问题。在云计算的分支中,云安全通过接入到“云”中的可信终端进行监控与记录,有效地阻止了恶意程序与木马的入侵,满足了军工科研单位对数据安全性的要求。
(三)效率与成本的优势。
目前,我国军队的装备科研水平不断提高,每个子单位都有属于自己的数据、软件以及硬件等。在传统的数据存储中,使用的都是本地存储的方式,那么对于软件的升级来说,这个成本是巨大的。而云计算技术对于终端的设备要求较低,并且大部分计算都在云端完成,提高了资源的共享程度,降低了软件升级的成本。
云计算利用权限授予和网络连接,为个人或者科研单位提供数据处理与计算服务,极大程度地提高了军工科研单位的工作效率,降低了项目的成本。
四、云计算技术的不足
云计算技术的发展前景是非常诱人的,但是作为一项新兴技术,它仍处于不断发展之中,还是存在一些技术问题的。首先,目前的云计算技术没有统一的技术标准,这样无法未来的发展进行科学地预测,不利于军工科研单位的长久发展;其次,虽然云计算相对于传统的网格计算具有更高的安全性,但是它也不是绝对的安全,比如云端的内部结构安全以及访问权限安全等。
综上可知,在引入云计算技术的同时,对于军工科研单位来说,还是要充分分析技术本身存在的不足与缺陷。
五、实例研究
云计算为军工科研单位提供了巨大的发展空间,使得我国军队信息化建设水平有了大幅度提高。首先,在部队的长期发展过程中,购买了大量的武器装备,但是随着技术的进步,这些装备逐渐老化。那么,以云计算为技术基础,对我国军队现有装备和资源进行整合,把不同的硬件资源整合成一个虚拟的源池,不仅可以为各级部队带来技术便利,同时还可以获取云计算带来的超值服务;其次,将传统的GIS与云计算技术进行整合,可以高效地处理海浪战场地理数据,保证了系统的稳定性和高效性为军队提供了演习数据支持;最后,建立基于云数据挖掘的平台,提高部队在海量数据中挖掘知识的能力,从而为军队发展提供决策支持。
六、结束语
虽然云计算还存在诸多的不足,但是还是为我国军工科研单位的信息化建设带来了机遇。尤其是云计算在数据管理、可扩展、海量存储以及分布式计算方面的优势,提供了比传统网络应用技术更优越的服务,受到了军工科研单位领导的高度重视。云计算技术的出现,标志着大数据以及超级计算机时代的到来,它将网络应用提升到了一个新的台阶,发挥出了计算机超强的处理能力。随着我国军工科研单位信息化建设水平的不断提高,云计算必将成为未来装备科研领域的主流趋势。
参考文献:
[1]刘晓乐;计算机云计算及其实现技术分析[J];电子科技;2009年12期
[2]陈岩,戴伟;云计算在军队信息化建设中的应用[J];四川兵工学报;2010年09期
[3]杨文潇;谈军队信息化过程中存在的问题和对策[J];硅谷;2008年02期
[4]丛友贵;加速构建军队信息安全保障体系[J];信息安全与通信保密;2002年11期
云安全发展前景范文5
关键词: 云计算; 云安全; 分布式计算; 公共云
中图分类号: TN915.08?34; TP309 文献标识码: A 文章编号: 1004?373X(2013)19?0091?04
0 引 言
由于互联网的不断发展,基于互联网的沟通和交互形式极大改变了人们的工作和生活方式,各种网络业务需求激增,应用程序层出不穷、信息规模迅猛增长、处理任务复杂多变、存储设备日趋紧张、使用成本随之升高等问题接踵而至,原始的互联网系统与服务设计已经不能满足上述需求,急需新的解决方案,云计算(Cloud computing)正是在这样的背景下应运而生。
1 云计算概述
1.1 什么是云计算
在整个IT 界可以提供资源的网络被称为“云”,它是一些可以自我维护和管理的虚拟计算资源,通常为一些大型服务器集群,包括计算服务器、存储服务器、宽带资源等。云计算是在分布式计算(Distributed computing)、网格计算(Grid computing)、并行计算(Parallel computing)等发展的基础上提出的一种新型计算模型,是一种新兴的共享基础框架的方法,它面对的是超大规模的分布式环境,核心是提供数据存储和网络服务。狭义的云计算是指IT基础设施的交付和使用模式,通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。广义的云计算是指服务的交付和使用模式,通过网络以按需、易扩展的方式获得所需的服务,这种服务可以是IT和软件、互联网相关的,也可是任意其他的服务。云计算通过将计算任务分布在由大量计算机构成的资源池(“云”)上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。这种全新的互联网应用模式,成为解决高速数据处理、海量信息存储、资源动态扩展、数据安全与实时共享等问题的有效途径。
云计算可分为公共云、私有云和混合云三种模式。公共云是由多家企业共享使用云中各种基础设施的服务平台,并由第三方进行管理。私有云是由企业自己部署的或由云服务商运用虚拟化技术为企业建立的专有网络或数据中心,可提供对数据、安全性和服务质量的最有效控制,但开销较公有云大。混合云是公共云和私有云的结合。由于公共云是共享资源的服务平台,相比使用私有云,开销较小,但比私有云面临更多、更大的安全风险,本文讨论的云安全问题主要是针对公共云提出的。
1.2 云计算服务体系架构
根据NIST的定义,云计算服务体系架构通常分为3个层次,如图1所示,分别是:
(1)基础设施即服务(Infrastructure as a service,IaaS)为用户提供处理、存储、网络以及其他基础计算资源的服务,用户可以在其上部署和运行包括操作系统和应用在内的任何软件。用户不需要管理或控制底层的云架构,但是他们需要控制操作系统、存储资源以及被部署的应用,还有可能要对某些网络部件(例如主机防火墙)进行有限的控制,如Amazon(亚马逊)的弹性计算云(Elastic compute coud,EC2)、IBM的蓝云(Blue cloud)以及Sun的云基础设施平台(IaaS)等。
(2)平台即服务(Platform as a service,PaaS)为用户提供将其应用(可能是用户自己创建也可能是从别处获取)部署在云架构上的服务,而创建这些应用的编程语言和工具必须得到服务提供商的支持。用户不需要管理或控制底层的云架构(包括网络、服务器、操作系统、存储),但是他们需要对被部署的应用进行控制,还有可能要对应用环境进行配置,如Google的Google app engine与微软的Azure平台等。
(3)软件即服务(Software as a service,SaaS)是一种由云计算服务商集中部署的应用系统,客户通过互联网访问的一种服务方式。为用户提供在云架构上运行的应用的服务。用户可以从多种多样的客户设备经由客户接口(例如Web浏览器)对应用进行访问。用户不需要管理或控制底层的云架构(包括网络、服务器、操作系统、存储,甚至包括个别的应用能力),而只需要关心一些需要特别设定的应用配置,如Salesforce公司的客户关系管理服务等。
处于底层的云基础设施将是未来信息世界的灵魂,其数量虽然有限但规模庞大,具有互联网级的强大分析处理能力,例如应用虚拟化技术、自动化技术、网格计算、服务器集群、IT服务管理等;云平台服务层提供基础性、通用,例如云操作系统、云数据管理、云搜索、云开发平台等,相当于中间件部分;云应用服务层则包括与人们日常工作和生活相关的大量各类应用,例如电子邮件服务、云地图服务、云电子商务服务、云文档服务等,这些丰富的应用给人们带来实实在在的便捷。各个层次的服务之间既彼此独立又相互依存,形成一个动态稳定结构。
1.3 云计算特点
云计算作为一种新兴的应用计算机技术,代表着IT领域向集约化、规模化与专业化道路发展的趋势,体现了“网络就是计算机”的思想,是发生在IT领域的深刻变革,其主要特点如下:
(1)规模大。Google云计算已拥有100 多万台服务器,Amazon、IBM、微软、Yahoo 的“云”均拥有几十万台服务器,企业私有云一般也拥有数百上千台服务器,“云”能为用户提供巨大的计算能力。
(2)虚拟化。用户所请求资源在“云”中,不限于固定的某个实体,应用在“云”中某处运行,用户无需了解也不必担心应用运行的具置,只需要一台计算机或者一部手机,即可通过网络实现所需要的应用服务。
(3)可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,因此云计算比本地计算更加可靠。
(4)通用性。云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。
(5)可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。
(6)自治性。通过自动化配置管理服务,用户可以按需自动调配任务,以及根据应用环境的变化自动增加或减少服务的数量。
(7)廉价性。由于“云”可以采用廉价的节点来构成云,“云”的自动化集中式管理使大量企业无需负担高昂的数据管理成本,“云”的通用性使资源的利用率较之传统系统大幅提升,用户可以充分享受“云”的低成本优势。
虽然云计算具有上述诸多优势,但目前还并未得到用户的广泛接受,主要原因在于其大规模共享资源所产生的安全问题。
2 云计算安全
由于云计算大规模和开放性,导致云计算面临着比以前系统更为严峻的安全威胁,安全问题已成为制约云计算发展的重要因素。2010年5月在第二届中国云计算大会上,我国提出了应加强云计算信息安全研究,解决共性技术问题,保证云计算产业健康、可持续发展。许多对云计算感兴趣的研究团体也开始着手研究云计算的安全问题,安全厂商也在关注各类安全云计算产品。
2.1 云计算存在的安全隐患
(1)内部人员非法访问或恶意破坏。用户的信息特别是敏感信息,是在用户无法控制的“云”中进行加工处理的,将会绕过用户对这些信息物理、逻辑和人工的控制,因此有可能被服务商内部管理人员及信息处理人员非法访问及恶意破坏,从某种程度上说,完全依赖于云服务提供商的安全系统是云计算存在的最大的风险。
(2)审计功能不完备。传统服务提供商需要接受外部审计,但一些云计算提供商却拒绝接受外部审计。用户只需要提交原始数据,最终结果由云计算服务器提供,数据的运算过程不接受用户的任何安全审计与安全评估,用户对自己数据的安全和完整承担全部责任。
(3)数据保护难度大。用户数据的储存位置可能分散于世界各地,由于不同国家和地区的地理、气候、人文环境不同,地震、水灾、火灾、暴力破坏等各种灾害难以预料和有效控制,给存储数据的硬件设施带来了极大的安全威胁。同时,由于数据存储位置的不确定性,一旦云计算过程发生意外出错或者中止,用户数据恢复难度增大。另外,各国隐私保护政策不同,信息泄密和隐私暴露的风险也大大增加。
(4)数据隔离不清晰。在云计算的体系下,软件平台广泛采用了Multi?tenancy(多租户)架构,即单个软件系统实例服务于多个客户组织,所有用户的数据将被共同保存在惟一一个软件系统实例内,数据具有无边界性,无法像传统网络一样清楚地定义安全边界和保护措施,如果恶意用户通过不正当手段取得合法虚拟机权限,就有可能威胁到同一台物理服务器上其他虚拟机。虽然数据都处于加密状态,但是云计算服务商无法确保加密服务绝对安全,一旦加密系统出现问题,则极有可能发生泄密问题,因此,进行数据隔离是防止此类事件的必要手段。
(5)运算时效性难以控制。由于数据都是经过网络传输,难免因为网络堵塞、网络硬件出错、遭受DOS攻击或者数据恢复而耽误时间,而时效性对于很多业务而言是至关重要的,甚至关系到企业的前途命运,一旦发生服务延迟,有可能会给企业带来巨大损失,而云计算服务商不会承担这种责任。
(6)网络攻击变得更加容易。黑客通过网络钓鱼或软件漏洞来劫持用户信息,通常根据一个密码就可以窃取用户多个服务中的资料,如果被盗的密码可以登陆云端平台,那么用户的所有数据将被窃听、篡改,甚至重定向用户的服务到其他恶意网站,并且被“劫持”的服务和账号可能会被利用来发起新的攻击。资源和能力开放是云计算时代的一个重要业务变革方向,作为技术层面的实现,云计算服务商需要提供大量的网络接口和API来整合上下游、发展业务伙伴、甚至直接提供业务,但从实践来看,开发过程的安全测试、运行过程中的渗透测试等,不管从测试工具还是测试方法等,针对网络接口和API都还不够成熟,这些通常工作于后台相对安全环境的功能被开放出来后带来了额外的安全入侵入口。由于云计算可以为任何人提供计算资源,并不考虑使用者的目的,而这些便利的具有巨大计算能力的资源极有可能被黑客用来进行破解用户帐户信息、窃取服务器数据、发动DOS攻击等恶意行为。
(7)调查支持难以实现。在云计算环境下,计算、存储、带宽服务可在全球跨国获取,数据和运算结果会在不同地区的多台主机或数据中心之间传递、交换,如果在某一台主机运算的数据被黑客攻击,则经过多次的数据传递交换后,将无法确定数据究竟何时何地在哪台主机被攻击过,相关安全部门若进行调查,将无从下手。
(8)服务持久性难以保证。在云计算系统中,终端用户对提供商的依赖性更高,当云计算技术供应商因出现破产等情况而导致服务中断或不稳定时,用户的数据存储和使用云计算服务将会遇到很大的麻烦。
(9)兼容性较弱。如果企业决定将服务从一个云服务商迁移到另一个服务商,就会出现兼容性的问题,如Amazon的S3和IBM的蓝云就互不兼容。
2.2 云计算安全问题的解决方案
针对以上云计算面临的安全问题,从终端用户和云计算服务商以及国家层面三个方面提出相应的解决方案。
(1)终端用户
①选择信誉较高的服务商。用户应选择经营规模大、信誉度高的服务商,并对服务商能够提供服务的安全等级和能够持久服务的能力进行评估。签订云计算服务合同时要注意合同中关于涉及安全破坏、数据转移、控制转变以及数据访问时自身在法律层面的权利及义务的准确描述和界定,防止误入合同文字陷阱中。
②数据加密技术。目前除了软件服务(SaaS)服务商之外,云计算服务商一般不具备隐私数据的保护能力,因此在使用云计算过程中,终端用户如果将数据以明文的形式存储于分散的云端服务器,则无法保证数据的机密性和完整性,因此用户可以采用相关加密对术对敏感数据进行加密,并做好密钥管理工作。但同时加密会降低数据的利用率,二者的关系需要进行权衡。
③进行权限控制。企业用户将数据传输到云端服务器之后,要对数据的访问权限加以控制,限制云计算服务商的访问权限,数据的完全控制权应属于终端用户。
④加强用户安全教育。用户在使用云计算服务时,最常使用的客户端工具是WEB浏览器等,必须要避免在使用自己的服务时将密码泄露给第三方、以免被他人利用合法身份进行信息窃取,而这需要对使用人员进行相应的安全知识培训。
(2)云服务提供商
①加强安全认证,整合运用多种认证技术手段,确保只有合法的用户才能访问和使用云资源。
②加强接口和API在功能设计、开发、测试、上线等覆盖生命周期过程的安全实践,广泛采用更加全面的安全测试用例。
③采用数据隔离技术。采用额外的数据隔离机制来保证各个用户之间的数据不可见性,目前主要通过对虚拟机隔离从逻辑上实现如传统网络模式下的物理隔离和边界防护,防止系统越界访问。
④部署严密的安全防御体系,保证用户数据不被轻易攻击,同时还应采用屏蔽、抗干扰等技术为防止电磁泄漏。
⑤完备的数据容灾系统支持,其应具备相应的预报、告警、自动排除危害机制,保证因一些自然灾害导致断电、硬件损坏而引起数据丢失后,能够迅速恢复数据。
⑥对出网数据进行监控。制定监控策略,使用过滤器对离开网络的数据进行监控,确保用户隐私信息和核心数据没有非法外流。
⑦确保用户正常删除的敏感数据彻底消失,不能再被从云端恢复。
⑧提供审计服务。审计用于跟踪记录用户的各种行为以及数据的访问使用情况,审计日志保存时间要尽可能的长久,以便发生法律纠纷时能够提供调查依据。
⑨提供不同安全等级的服务。云计算服务提供商需要对服务区分安全等级,然后以此为依据协助用户对自己的数据和应用进行风险评估,并根据评估结果向用户推荐提供相应安全等级的服务。
⑩正规内部管理。运营商必须规范内部工作机制,健全各项管理规定,加强员工职业道德教育,特别对于那些拥有特权帐户的人员,与员工签定承诺书和相关责任书、合同或协议,确保内部不发生不道德行为和违法行为。可以采取分级控制的方法同,对内部工作人员进行分级,分配相应的访问和使用权限;
(3)国家层面
国家应加强法律法规建设,加强云计算产业规范和监管。当前,制约云计算发展的主要障碍之一就是各种标准和法规的缺失。没有法律法规的规范和约束,就很难保证云计算服务商服务的安全性和正规化,云计算的信任和信誉机制就很难建立,而这极易导致产生违法行为,如某服务商可能被重金收买后将某个时期内某个行业的发展趋势信息、创新型无形资产和竞争性商务信息秘密出售他人,而这将会给某些企业致命打击。外国公司企业在拥有传统技术标准和制订新技术标准方面都有较大优势,我国企业还不容易取得标准方面的主动权,因此一方面要努力学习借鉴,加大这方面的研发投入,另一方面要充分发挥我国应用市场广大的优势,推进实践应用,不断积累经验,在此基础之上提炼相应的标准和规范,积极争取话语权。
3 结 语
云计算作为一种新型的分布式计算模式,有着非常广阔的发展前景,但其在很多环节还存在诸多安全隐患,安全问题已经成为困扰云计算更大发展的最重要的因素。云计算的发展必须有健全的法律法规作为规范和约束,必须使用先进的技术手段消除各种安全风险,必须运用先进的运营理念和管理策略保证正规有序服务,只有做到这些,云计算才能真正被广大用户所接受和使用,云计算才能得到真正的发展。
参考文献
[1] 郝文江.云计算与信息安全[J].城市与减灾,2010(4):12?15.
[2] 杨斌,邵晓,肖二永.云计算安全问题探析[J].计算机安全,2012(3):63?66.
[3] 冯登国,张敏,张妍,等.云计算安全研究[J].软件学报,2010(11):73?81.
[4] 陈尚义.云安全的本质和面临的挑战[J].信息安全与通信保密,2009(10):44?46.
[5] 姚小兵,高媛.浅谈网络时代的云安全技术[J].信息科学,2010(3):35?38.
云安全发展前景范文6
关键词 云阅读;渠道;内容
中图分类号G2 文献标识码 A 文章编号 1674-6708(2015)140-0134-02
科技的进步引领了一个时代的发展,它改变的不仅是大众的交往和思维方式,也悄然的改变着大众的阅读方式。大众阅读由最初的写本时代、印本时展到了如今的读屏时代。随着数字化技术的发展,大众i入了阅读的“云”时代。早在2008年,“云计算”、“云存储”、“云安全”、“云搜索”等词语就成为了引领媒体潮流的风向标,随后出版界也出现了“云出版”、“云中图书馆”等新兴词语。一个全新“云时代”的到来似乎成为了不可逆转的趋势,各种“云技术”也呈现出了方兴未艾的大好形势。2012年6月,网易阅读更名为网易云阅读,IOS、Android三端书籍平台全面上线,网易云阅读原创大赛启动,这正式宣告了阅读“云”时代的到来。
1 网易云阅读的概述
1.1 什么是云阅读?
番薯网与中版集团数字传媒有限公司、万榕书业等多家国内知名出版机构达成战略协议,并携手翰林电子书、易博士电子书、易狄欧、汉王、爱国者、创维、大唐、欣博阅等移动阅读终端厂商,共同启动番薯网“云阅读”平台。①自此,云阅读的概念正式建立。
要深入的了解云阅读,首先要弄清楚的概念是何为“云”。业界把提供资源的网络称为“云”。云中的资源是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。云的本质应该是多中心的,跟“Web2.0的含义类似,就是把过去的高成本、低利用率的集中式供给技术转变为分布式、应用方便的云供给技术。云供给技术降低了沟通和配送成本,“云阅读”的书籍并不存放在本地,而是根据需要使用图书,节省了存储空间,实现了零运送。②
网易云阅读是网易公司2012年重磅出品的首款图书、资讯、社交全能型的移动阅读应用,此应用支持一站式阅读电子图书、数字杂志及海量互联网资讯,一键订阅微博、博客、QQ空间等社交主页,一秒出版个人杂志。网易云阅读拥有iPad、iPhone、Android、Android Pad、Windows Phone、windows8等六大客户端版本。最新上线的3.0.0 Android版本,添加了寻找好友和阅读圈的功能。③网易云阅读平台将为用户建造虚拟空间的个人图书馆,用户在任何时间、任何地点、应有任何媒介都能阅读电子书。
1.2 网易云阅读的特征
网易云阅读三个特征:海量的内容、多样的接收渠道、良好的应用服务。
1)强大的内容云,丰富的信息量:网易云阅读提供了海量的阅读内容,糅合了图书、杂志、报纸、资讯、微博、博客、社区、游戏、图片、文史、视频等内容。目前网易云阅读提供了100000多本电子图书,3000多个内容源,有超过130个网易特色栏目,涵盖网易门户所有的频道,支持订阅Google Reader、有道阅读、RSS、微博和QQ空间。强大的内容云,为用户提供了丰富的信息体验。
2)多样的渠道云,良好的接收方式:与很多软件不能兼容不同,网易云阅读支持众多版本的客户端。苹果系列、安卓系列、Windows系列,网易云阅读都可以支持。扫描二维码进可以方便下载应用,网易云阅读所支持的多渠道接收,增加更多客户群。
3)优质的服务云,完美的应用体验:网易云阅读采用分类精选、个性定制的方式为用户提供了良好的服务。网易专业编辑团队分类呈现了财经、科技、汽车、体育、娱乐、时尚、视觉、人文、社交、生活、书籍等资讯内容,用户可以自由添加,形成自己独特的阅读内容。同时,网易云阅读支持用户对页面板式布局的调整,用户可以根据自己的喜好调整字号和亮度以及翻页效果。还支持内容的分享,朋友之间可以通过微信、微博、空间等方式实现资讯的传递和交流。
2 网易云阅读发展的优劣势分析
网易云阅读是应时展的要求而生,也随着时间的推移,逐渐改变着大众的生活和阅读方式。网易云阅读带给了大众全新的阅读体验。
2.1 网易云阅读发展的优势分析
网易云阅读强大的数字化功能给用户提供了良好的阅读服务。其优势可以分为三点:
1)广播变窄播,大众变小众:创造了新式的分类传播的概念。网易云阅读把信息进行分类编辑后进行传播,其实就是一个由广播变为窄播的过程,不同的信息满足了不同信息需求的受众。用户不再是毫无差别的大众,而是有自己个性需求与特色的小众。网易云阅读所采用的小众化的“窄播”成就了其良好的口碑。
2)碎片化时间转变为黄金时间:生活节奏飞加快,时间和信息都被碎片化了。而网易云阅读却实现了碎片化时间的聚合,早上起床前、晚上睡觉前、上班路上、甚至是入厕的时间在网易云阅读的支持下都可以变成阅读时间。当碎片化的时间也成为了大众阅读的黄金时间,信息的传播效果可能会呈现几何倍数的增长。用户实时的接收全世界的信息和资讯,用户与用户、用户与信息之间的实时互动,几乎可以弥补由于技术所产生的信息鸿沟。
3)强大的“云端”支持,缩短信息接收的时间差:网易云阅读支撑的“云端”就像一个庞大的数字图书馆,实现了用户随时随地浏览图书和信息的愿望。这种及时的信息传递,不仅减少了运输过程中所产生的成本,也减少了传播过程中所产生的时间差。网易云阅读减少了信息印刷、运送的环节,缩短了信息的传递时间,新闻也避免了成为旧闻的尴尬。
2.2 网易云阅读的劣势分析
网易云阅读也存在着其自身无法克服的缺陷。总结起来可以归纳为三个方面:
1)欠缺统一的技术标准,全渠道目标有障碍:目前网易云阅读的渠道可以说是挺多样的,也满足了持有不同终端客户的需求。但是要实现全渠道的目标,网易云阅读还有很长的路要走。在一个完整的传播过程中,渠道往往担负着不可忽视的作用,网易云阅读目前最大的阻碍大概是没有建立统一的技术标准,渠道与渠道之间缺乏兼容性,这导致了很多好的内容不能由传者到达受者。
2)盈利模式单一:网易云阅读为传统媒体提供了一个开放的内容入口,各类传统媒体和出版商都可以通过这个平台提交内容,然而,网易云阅读这个平台并没有收取传统媒体和出版商任何费用,用户方面,也只是针对有特定需求的用户进行收费,其他的收入都来自于广告。可以说网易云阅读的盈利模式比较单一。在图书这一块,网易云阅读是采用和出版社合作的方式,然后针对图书的售卖情况进行利益分成,从某种程度上来讲,网易云阅读的利润并没有达到最大化。
3)内容云有待丰富:内容是取胜的关键因素,虽然网易云阅读在内容方面已经有一个丰富的数字图书馆了,但是其还有丰富的空间。它的受众多为知识水平较高的白领阶层,忽视低知识水平用户。关于种植、农业技术等方面的内容缺失。农村市场很可能就是未来市场领域的新生力量。农业值得关注,网易云阅读也需要针对这方面的内容进行丰富和扩充。
3 网易云阅读的发展前景
未来的世界必将是数字化的世界,技术的革新必将改变我们的生产生活方式。阅读的电子化必将成为数字时代中阅读的主流。网易云阅读在数字时代的发展中将会以其独特的优势获得长足的进步,引领未来人阅读的潮流。但事物的发展总是变化多端,事物本身也具有两面性。技术给我们了带来便利的同时也带来了无法克服的问题。在数字技术得到高度发展的未来,网易云阅读需要规避其自身的缺陷,才能获得更大发展突破。
3.1 树立健康的阅读理念
在物质财富极大丰富的世界,大众对物质的追求可能会让位于对精神的追求;当繁忙的工作到达一定的极限的时候,大众可能会回归到关注自己生活方式的健康度上来。为了在满足大众健康的需求的基础上,也满足大众对于精神文化的追求,网易云阅读需要改进技术,减少屏幕对视觉、视力的以及健康的伤害。如在文字背景的设置、页面和字体的选择上需要有更加人性化的
设计。
3.2 整合大众小众为分众
人的个性和特色将被放在突出的位置,大众对于自我的追求这一代会更加热切。大众对自我的追求表现在传播领域中就是大众变成了分众,小众的地位也将得到提升。不同的人由于个性不同,在阅读方式、内容也将呈现多样化、复杂化的趋势。当分众成为主流的时候,网易云阅读也需要改变自己的传播理念,生产出更多适应分众需求的内容,才能继续生存和发展。
网易云阅读对如今这个时代是新兴产物,得到快速发展是必然趋势。至于未来世界,如果这款应用不随着时展、受众变化进行不断的革新,走向没落也将是必然的结果。网易云阅读只有在不断的创新中寻求突破,才能在数字化时代中得到长久的发展。
参考文献
[1]网易科技报道.网易云阅读开放平台上线助传统杂志数字转型[J].新闻链接,2012,(06).
[2]网易公司.网易云阅读打造无障碍阅读平台[J].新闻链接,2012(09).
[3]张意轩.阅读进入“云”时代[N].人民日报海外,2012-(06)
[4]刘有才,罗尚虎.从网易云阅读看中国人的移动阅读习惯[J].青年记者.2012,(08).
[5]王筱萌.“云阅读”时代到来[J].出版参考,2013(01).
[6]张学军.“数字化”引领时代“云阅读”改变生活[J]. 图书馆建设,2012(08).
[7]薛娟.“云阅读”平台的机会[N].中国经济时报,2010(04).