前言:中文期刊网精心挑选了云安全的重要性范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
云安全的重要性范文1
关键词:油气储运 设施 安全
一、油气储运设施的分类
油气储运设施就是油气的储存和运输设施,在石油工业内部是连接产、运、销各环节的纽带,主要包括:矿场油气集输及处理、油气的长距离运输、转运枢纽的储存和装卸、终点分配油库(或配气站)的营销、炼油厂和石化厂的油气储运等设施。
天然气储存设施主要用作供气调峰。短期调峰基本使用输气管道末端储气和储气罐;中长期调峰则需使用地下储气库和各类LNG 设施。地下储气库根据地质构造,可以划分为枯竭油气田型、含水层型、盐穴型、岩洞型及废弃矿井型等。LNG 储存设施分为地下罐和地上罐,地下罐包括埋置式和池内式;地上罐包括球形罐、单容罐、双容罐、全容罐及膜式罐。
油品储存设施主要指油库。根据油库的管理体制和经营性质,可以划分为独立油库和企业附属油库两大类;根据主要储油方式,可以划分为地面油库、隐蔽油库、山洞油库、水封石油洞库和海上油库等;根据运输方式,可以划分为水运油库、陆运油库和水陆联运油库;根据经营油品的种类,可以划分为原油库、油库、成品油库等。
油气运输包括铁路运输、公路运输、水路运输和管道运输。当前,应用最多的运输方式为管道运输。根据输送介质的种类,可以划分为原油管道、成品油管道和天然气管道。原油管道是油田、炼厂、港口或铁路转运站间原油的重要输送方式,具有管径大、运距长、分输点少的特点;成品油管道将炼厂生产的各种油品运送至油库或转运站,具有输油品种多、批量多、分输点多的特点,一般采用一条管道顺序输送多种油品的工艺 ;陆地大量输送天然气的唯一方式就是管道运输,其特点为运距长、管径大、压力高,并形成大型供气管网系统。
石油和天然气是经济发展和人民生活不可缺少的重要能源。我国油气储运设施将继续处于重要的发展期。随着油气储运设施规模的不断扩大,若发生大的泄漏、火灾、爆炸事故,将会对国家财产、人民生命和环境安全造成巨大威胁。
石油和天然气均属于重点监管危险化学品,为易燃易爆物质,泄漏后遇点火源容易发生火灾爆炸事故。原油、成品油和天然气属于可燃及易燃性物质,并且原油和成品油具有易挥发的特点,油品蒸气、天然气常常在油气储运设施区域弥漫、扩散或在低洼处聚集,在空气中只要较小的点燃能量就会使其燃烧,具有较大的火灾危险性。油品蒸气和天然气与空气组成的混合气体,当体积分数处于爆炸极限范围内时,一旦被引燃,即可能发生爆炸,且油品与天然气的爆炸范围较宽,爆炸下限体积分数值较低,因此,爆炸危险性也较大。
油气储运设施由于自身特点,安全影响因素众多。长输管道沿线经过各种复杂的自然环境与人文环境,出现自然灾害破坏或第三方破坏的概率较高;油库生产运行中受人、物及自然环境等多种因素影响,发生事故的概率较大。
三、确保油气储运设施安全的措施
针对油气管道“点多、线长、面广”的特点,按照隐患“救其未萌”的HSE 新理念,在工程立项、设计、施工及运行管理的各个阶段采取有效的安全防护措施,加强运行管道的监测。
1.提高本质安全
1.1加大“三同时”管理力度
从油气储运设施建设前期开始,确保油气储运设施的安全投用,严格执行安全设计审查。根据国家安全生产监督管理总局的规定,油气储运工程在设计阶段,应通过政府安监部门组织的安全设施设计审查。通过安全设施设计审查,可以落实安全评价提出的安全对策措施,查找设计中存在的不安全问题,提高油气管道工程的本质安全。同时加大施工过程中的安全监控力度,确保安全设施与主体工程同时施工和投入使用。在工程竣工验收前,还要组织建设项目安全、环保、职业卫生设施的验收。
1.2加强施工质量管理和施工质量验收
施工质量严重影响油气管道的运行安全,在油气管道建设过程中,需高度重视施工过程的各个环节:一是杜绝管道运输过程中的野蛮装卸;二是严格控制焊接质量,确保焊缝质量达到承压能力要求;三是切实保证管道的防腐工程质量;四是在管道敷设过程中,避免管道防腐层破损和管道外壁机械损伤。如果在油气管道建设过程中不能严格做到以上几点,处于强腐蚀区域的管道极易发生腐蚀泄漏,为油气管道日常运行带来极大的安全隐患。因此,严格执行施工安全管理规定,是提高油气管道本质安全的基本保障。
1.3在工程投产前,必须通过工程质量验收
施工质量验收是油气储运设施安全投产、平稳运行的基础,是管道“安、稳、长、满、优”运行的保证。在国内油气管道工程验收中发现,往往由于赶进度、要效益而忽视了施工质量,导致重复性施工。根据对油气管道工程的调查结果,工程主体设施的施工质量一般较好,但管道配套工程及防护设施的施工质量却存在很大问题。
2.加强完整性管理
完整性管理是指对所有影响管道完整性的因素进行综合的一体化管理。主要程序包括:建立完整性管理机构,拟定工作计划;进行管道风险分析,制定预防和应急措施;定期进行管道完整性检测和完整性评价,了解发生事故的原因和部位;采取修复和减轻失效威胁的措施;检查衡量完整性管理效果,确定再评价周期等。通过完整性管理,可以提高管道的管理水平,确保管道的运行安全。
3.规范操作流程
目前,随着我国油气管道数量和里程的不断增加,已形成相互交织的油气管网。因此,在输油生产过程中,任何一次误操作,影响的不仅仅是一台泵、一个阀门,而极有可能使储油罐及上下游管道或泵站发生连锁反应,酿成严重后果。确保每一次操作准确无误,需要从制度入手,规范操作流程,加强职工的日常安全教育培训,使职工养成良好的安全操作习惯,自觉主动地执行操作规程,确保油气储运设施安全平稳运行。
参考文献
[1]付立武. 油气长输管道维抢修预警分级响应体系[J]. 油气储运. 2012(05).
[2]严大凡. 油气储运专业建业一甲子回溯[J]. 油气储运. 2012(06)
[3]高斌,姜进田. 跨国长输天然气管道清管作业特点[J]. 油气储运. 2012(06).
云安全的重要性范文2
关键词:局域网;安全; 管理; 信息运维; 系统;
局域网络的基本构架以及数据传输形式局域网是带有局限性的网络,是在一定地域或者范围之内的一种网络通信的方式。局域网之间的信息传输主要是通过网络拓扑结构来实现的。其中拓扑结构又有:环形拓扑结构、树形拓扑结构和星型拓扑结构等,他们之间可以互相组合,进而组成局域网运行的基础构架。局域网的硬件主要包括:工作站、网络服务器、路由器、网桥、网管、网络传输中的线路,与此同时,根据拓扑结构和连接线路的不同,还需要集中器和集线器等特殊设备,以满足特定应用要求的网络软件的正常运行。
局域网数据传输多以数字信号和模拟信号的形式进行,其中模拟信号是在数据的实体上,进行二次电子编码,转换成变化的电磁波式模拟信号,从而完胜信息的定向传递。
一、信息运维中局域网络引发安全隐患
1.1由于数据篡改、伪造、中断或者截获造成信息反馈延时或者停止。
按攻击的形式,篡改、伪造、中断属于主动攻击的范畴,攻击者是将通过PDU进行更改或者删除等,或者将木马植入其内,因此对于局域网内信息的接收方根本得不到想要的数据,而且在对接受的信息运行时,木马程序也可是启动,从而达到破坏信息传输、扰乱系统正常运行的目的。截获则属于信息的被动攻击,攻击者通过对某个协议的信息流进行控制,来获取数据传输协议实体的物理身份和地址。,并通过分析PDU的传输频率和数据长度来判断数据性质的过程。
1.2由于病毒侵入造成系统紊乱。
病毒是局域网安全的最主要的安全隐患之一,它有着破坏性大、传播速度快、种类多、潜伏时间长等一系列特征。同时,它还有着变化性的特点,也就是说,没有哪款软件或者病毒检测系统可以有效独立的完成网络的安全防护。病毒很容易通过各种方式(如来自互联网、带有病毒的终端设备等)侵入到局域网内,在没有安装杀毒软件或者善妒软件没有及时更新的局域网用户系统中运行。假如,该部分局域网用户在未采取任何的保护措施的情况下,在局域网内进行了数据传输的操作,那么病毒将慢慢的传播到整个局域网中,给信息运维的基础设施以及数据的安全带来不可估量的损失。
此外,局域网的安全隐患在信息运维中有着全程化的特点。在信息的传送过程中,由于用户进行了网内对接,因此信息的接收方和发送方只要有一方系统纯在病毒,都会影响数据传递的准确性,并且有可能造成信息被盗窃的危险;信息存储中的威胁主要体现在:局域网内存储器的资源的访问权限和合法的身份被盗用,一旦攻击者具备了这种权限,便可以对存储器的信息进行任意的更改、删除等破坏性以及窃取的操作。
二、局域网安全策略探究
2.1应用密码技术,为信息传输增设安全屏障
众所周知,不管是局域网还是互联网,保证信息安全传输的首要条件是拥有一个安全的协议,而安全协议的安全强度主要是通过加密算法来实现的。因此,在局域网内应用密码技术,可以最快捷的保证数据的传输安全。它的运行机理是将局域网内传输的信息进行伪装处理,通过密码识别,信息接收方从伪装的数据中恢复出来原始数据的过程,从而有效的避免了数据传输中的窃取和篡改。
2.2通过交换机、防火墙技术实现不安全信息过滤和隔离
(1)应用交换机实现内外网的物理隔离交换机通过物理开关对局域内网和外网进行切换,使的内网与外网的网络连同保持专一性,也就是说在物理上信息终端只与其中一个网络连通。这样,即使攻击者侵入了局域网内的一台终端,也无法越过交换机的物理屏障再次侵入到其他终端系统中。
(2)防火墙和交换机结合,实现内外网隔离在局域网的交换机上采用VLAN技术进行,将不同网络的设备放置在不同的VLAN中进行物理隔离,有效避免不必要的网络之间的任意相连与访问。防火墙技术的应用,可以实现对所有出入中心的数据包进行安全控制及过滤,保证访问核心的安全。
2.3北塔系统的应用,增设智能化的信息运维手段。
北塔网管系统的应用,可以对网络布线信息实施动态实时反映,对各个硬件设备、链路的流量变化情况以及整个网络的运行状态实行智能化检测。北塔网管系统支持从网络的第2层到第7层实施全面的故障告警管理,当网络出现安全隐患时,系统会发出告警信息。此外,北塔网管系统还具备提供MAC定位、全网IP定位,非法设备移动以及捕捉地址盗用等功能,对数据流分析注重24小时自动进行数据分析,捕捉网络数据异动,从而有效的帮助用户快速地找到问题源。
参考文献
[1]高传善;关于网络安全管理系统的若干思考[J];计算机应用与软件;2002年11期
云安全的重要性范文3
关键词:电力系统继电保护;稳定性
一、继电保护装置的定义
在电力系统中的电气元件或电力系统发生故障危及安全运行的事件中,需要值班人员及时发出警告信号,或者直接向所控制的断路器发出跳闸命令,对这些事件的终端的发展,从电力系统中断的故障元件的时间,最大限度地减少对电力系统元件本身的损坏,降低对电力系统安全和电力供应的影响,并满足电力系统的一些特殊要求。因此,电网的安全运行继电保护是已知的第一道防线。
二、继电保护装置的重要性
(一)继电保护装置是保证电力设备安全运行的基本元素
任何电气元件无继电保护状态可能无法运行。继电保护装置可以完成电力系统快速恢复,避免长期停电造成重大事故,预防和制止已开始发生的动力系统,如电力系统稳定的损耗,频率或电压崩溃瓦解。它的作用是:
(1)当电力系统保护组件故障,应该由元件的快速、准确地对断路器故障距离元件在跳闸指令继电保护装置在电力系统,从中断故障元件,以减少在本身的电气元件损坏,降低对电力系统安全和电力供应的影响,并满足电力系统的一些特殊要求。
(2)电气设备的不正常工作,并根据不同的信号产生设备不能正常运行和维护,需要值班人员处理,或由装置自动调整,将那些继续运行,使电气设备事故切除。
(二)故障原因分析
电气设备事故一般都要经历一些不可预知的事件和不正常的运行状态,如局部加热,电气设备的绕组匝间短路;由于实时监测设备的缺乏或操作人员对系统的操作条件下估计误差和不运行状态的认识深层原因,在设备故障或异常,可能引起一系列的连锁反应。从理论上讲,无论是在系统故障还是电气设备故障的地方,都是由继电保护故障位于段(自动装置)或后备保护延时故障造成的。在发生故障时保护装置可能会错误地跳,误操作,越级跳闸。在这种方式中,该系统是不稳定的,电力系统的稳定性和安全性也会减弱。网格可以分为几个独立的小系统,导致电网崩溃,造成大面积的停电,设备损坏。
(三)电气故障引起的严重后果
在供配电系统和电气设备的企业运中作,由于绝缘老化失效的各种原因,机械损伤和异常工作状态不能完全避免。短路故障是最危险的是常见的类型,它使系统电压下降,产生很大的短路电流,造成了严重的后果:(1)通过故障点大的短路电流和燃弧,使故障组件被破坏。例如,由于负荷超过额定值,造成电气设备的电流的增加(一般称为过载),是一种最常见的异常方式。由于过度负荷,载流部分和保温材料的元素继续上升,加速绝缘老化和损坏,可能会发展成一个故障。此外,电力短缺发生在系统由于较低的频率,电压发电机突然甩负荷的电力系统振荡,属于异常运行状态。(2)通过故障元件的短路电流,由于热、电造成的损坏或缩短使用寿命;(3)在电力系统中的电压大大降低,破坏用户工作或影响产品质量的稳定性。(4)并联运行稳定性的电力系统的损害,导致系统振荡,甚至使系统崩溃。
任何系统可能有故障的一个大区,这样一个大面积的故障会造成不良的后果,如1977纽约,2004美国发生大停电,澳大利亚和其他国家的大面积停电事故和俄罗斯2005大停电。从数据分析,是一个网格系统的局部故障,由于继电保护和自动装置的误动作,导致事故的扩大,电力系统崩溃,大面积停电,给生产造成较大影响,生活和社会稳定。然而,如果系统压力的情况,比如一些突发事件,过负荷或非常恶劣的天气条件下,如果错误的跳跃,会给生产系统中带来很大的压力,这导致大面积的系统故障。在电力系统自动重合闸装置,大大提高供电的可靠性。例如,在2007六月,一座110kV变电站的输电线路绝缘子的沿面闪络路径由于闪电,风引起的接触线,通过分支机构和其他物体落在导线造成短路,线路很快断开继电器保护,电弧应熄灭,绝缘故障点量表恢复力量,Mie散射Mie散射也被电弧烧伤消失。在这个时候,如果操作员手动将断路器关闭,电力供应也能恢复正常,但由于停电时间,电气设备,大部分已经停止,造成巨大损失的经济效益。由于变电站已安装自动重合闸装置,当断路器跳闸后,自动重合闸装置能迅速自动关闭断路器,使线恢复正常供电,减少经济损失。
电力系统继电保护装置的应用可以大大提高供电的可靠性,减少线路中断的数量,稳定性又能提高并联运行的电力系统。
三、电力系统的稳定性
继电保护的四个基本要求,电力系统的可靠性,继电保护的基本性质的选择性、快速性的要求,灵敏度。这些要求,一些相互补充,相互制约,需要针对不同的使用条件,分别协调。
(一)可靠性
继电保护装置的误动和拒动会对电力系统造成严重的危害。由于电力系统的结构和载荷特点,故障和拒绝行为是不同的损伤程度,从而提高了保护装置的可靠性主要集中在特定条件下也应不同。例如,当在系统中的旋转备用容量,传输线足够多,每个系统和电源和负载是密切相关的,由于继电保护装置误动作,使发电机变压器或切除的影响,通过传输线引起的电力系统可能很小;但如果发电机变压器输电线路故障的继电保护装置的动作,会对设备或系统的破坏,损失巨大。在这种情况下,提高继电保护可靠性不拒动作的可靠性比没有更重要的是提高故障。
(二)选择性
是指对房屋系统的最小可能的影响,控制断路器发展的操作系统,终止或失效事故。
(三)快速
是指继电器保护应该被允许可以高速断路器动作,断开故障或异常状态的发展。损坏的程度可以降低快速行动的继电保护故障元件,线路故障自动重合闸的成功率,同步运行后的稳定性和特殊的电力系统故障。短路故障快速切除线路和母线,是提高电力系统暂态稳定性的最重要手段。
(四)灵敏度
是指继电保护设计要求动作的故障和异常状态的能力能可靠动作。为了满足继电保护装置灵敏度的要求应该是内部故障保护范围规定的时间,不分地点,短路短路点的类型,以及短路点的过渡电阻是否正确的反应。
五、结论
很多例子表明,如果不正确安装的继电保护装置,往往会扩大事故,造成严重后果。因此,加强监督和保护技术,实施全过程管理,对人员素质的继电保护的持续改进,提高继电保护技术的运行管理水平和设备,应成为电力企业的重要工作。几十年来,随着中国电力系统的高电压,发展大机组,大电网继电保护技术和装置的应用水平有了很大提高。
参考文献
[1]毛锦庆.电力系统继电保护实用技术问答(第二版)[M].北京:中国电力出版社,2006.
云安全的重要性范文4
【关键词】输配电线路;稳定运行;对策分析
在人们的生产和生活中,电力是不可或缺的一部分;输配电线路是电力系统非常重要的一个组成部分,经常会受到很多因素的影响,比如有着较广的分布范围和复杂多变的地形条件等等,这样输配电线路运行的安全性就会受到影响。
1、输配电线路的特征
输配电线路的特征基本可以归纳为四个方面,一是输配电线路有着较广的涵盖范围,并且有着非常复杂的气候条件,很多地区的气候条件都是恶劣,比如冬季十分寒冷,夏季十分炎热,并且有着较大的昼夜温差等,这样就给输配电线路的设计、建设和维护带来了很大的难度。二是输配电线路通道内部分会有一些树木,如果环境气温十分高的话,那么导线弧垂就会非常低,这样那些线路通道内生长旺盛的树木就会对输电线路的安全产生特别大的影响,这种安全隐患在农村特别的常见,并且,还存在着一些电力设备管理存在问题等现象。三是现代输配电线路有着十分大的输送容量,并且输配电系统直接关系着国民经济的进步和社会的发展,因此,就需要保证输配电系统能够安全稳定的运行。四是现代输配电系统中逐渐的开始应用一些先进的技术和材料,这样就需要更高质量的输配电电路设计方案和维护技术。
2、如何保证输配电线路能够安全稳定的运行
要想有效的避免发生一些安全事故,实现供电服务质量提高的目的,就需要全面或者专项整治输配电隐患,在整治隐患的同时,也需要进行相关的清除障碍等工作。要科学合理的安排输配电线路隐患的排查治理工作,如果在执行中出现了问题,应该对其进行必要的追究和问责,从而有效的落实相应的工作制度,提高供电服务质量。
首先,在输配电线路工程设计前,需要对工程办理体制进行完善:在工程设计审查阶段,各个运行办理单位都需要严格的审查线路工程的规划和设计工作,结合工程所在地域的具体情况来进行修改和调整;在制定输配电线路设计方案时,线路运行办理单位需要对工程所在地域进行细致的勘测,对输配电线路途经的地域的相关情况进行积极的搜集,从而保证设计的科学性和合理性。在输配电线路工程的施工当中,需要积极的开展相关的验收工作,施工过程中的验收和检查工作的负责人员应该是运行办理单位有着丰富经验的质检员,依据相关的要求和规定来对质量进行严格把关,对于一些特殊的地段,比如有着严重的覆冰情况等等,更需要严格的按照相关的规定来进行设计和施工,对档距进行合理的选择,如果路段容易发生舞动,那么就需要将防舞动装置加装上去,这样可以保证不会存在安全隐患;新线路投入运行之前,相关的维护和办理单位应该做好相应的准备,依据相关的规定来配齐所需要的装备,比如专用的交通工具、通讯设施、生活设施以及仪器仪表等等。在新线路的投入运行后的试运行期间,输配电线路的维护单位和办理单位应该对巡视和检测工作进行加强,这样可以及时的发现问题,然后密切的配合设计单位和施工单位,采取一系列的措施来进行解决。
注意巡查输配电路沿线:要对接户线的线间距离进行仔细的检查,保证对地和对建筑物等交叉跨域距离符合相关的规定和要求,要对绝缘层进行巡查,如果发现了老化和损坏等问题,应该进行及时的整改;保证接点有着较好的接触,并且避免出现一些电化腐蚀等问题;保证破损或者脱落等问题不会存在于绝缘子方面;保证支持物是牢固的,没有存在腐朽、锈蚀或者损坏等问题;保证弧度的设置是科学合理的,避免发生一些烧伤等问题;要对线路附近进行仔细的检查,保证没有一些工程会对线路的安全运行产生威胁,如果确实存在着一些工程,那么就需要对它的安全措施进行检查;对防护区内的植树情况进行调查,保证导线与树之间的距离是科学合理的;对沿线附近的污秽情况进行仔细的调查。
将安全生产责任
度严格的落实下去:输配电线路和设备存在的安全隐患将会对线路运行的安全、人们的生命财产安全以及社会的发展产生很大程度的影响,因此就需要产生足够的重视,严格的落实安全生产责任制,将责任落实到个人,将措施落实到个人,如果在落实的过程中,发现了问题,应该及时的追究相关责任人。要知道,输配电线路隐患的排查治理不仅对具体工作的落实情况产生直接的关系,还会对公司的目标任务产生很大程度的影响;通过实践研究表明,有效的排查和整改安全隐患,在实现供电可靠性的基础上,让电压合格率得到大幅度的提高。还需要注意在恶劣天气条件下,比如冬季的大风、雨雪冰冻等等,相关的部门需要对天气进行跟踪,对存在的风险进行分析,对电网运行方式进行科学合理的安排,做好相关的应急预案。
3、结语
随着社会经济的进步和人们生活质量的显著提高,输配电线路的安全稳定运行就变得更加重要;要想保证输配电线路的安全稳定运行,就需要各个部门和每一个工作人员共同努力,整改和治理输电线路存在的安全隐患,针对可能出现的风险,做好相关的应急准备,降低事故发生的几率。
参考文献
[1]朱红玉.浅谈电力企业变电所安全管理[j].青海电力,2002,2(4):123-125.
云安全的重要性范文5
关键词:云计算;云安全;云服务
1 什么是云计算
据统计,目前云计算的定义超过50种。不同的专家、企业都从自己的角度对云计算的概念进行了定义。其中得到认可的、比较权威的是美国国家标准技术研究所(NIST)的定义。
NIST对云计算的定义:云计算是一个模型,这个模型可以方便地按需访问一个可配置的计算资源(如网络、服务器、存储设备、应用程序以及服务)的公共集。这些资源可以被迅速提供并,同时最小化管理成本或服务提供商的干涉。云计算模型由五个基本特征、三种服务模型和四种形态组成。
云计算的五个基本特征:按需自助服务、广泛的网络访问、资源共享、快速的可伸缩性、可度量的服务。
云计算的三种服务模型:软件即服务(SaaS)、平台即服务(PaaS)、架构即服务(IaaS)。
云计算的四种形态:私有云、社区云、公有云、混合云。
2 云计算的安全挑战
近段时间以来,国内外先后发生数据中心或云主机宕机事件,对企业和用户造成了一定的损失。云安全这个问题又一次被摆上了台面,吸引了人们的目光。
2.1 易混淆的云计算安全
云安全的产业链条,包括了云安全环境、云安全设计、云安全部署、云安全交付、云安全管理、再到云安全咨询,是一个闭环。IDC 报告指出,云的安全性至少包含两个层次,一是制约用户接受云计算的信用环境问题,这是云计算得以应用的基础,也是广泛推广的门槛,然后才是云计算的应用安全。而其中,良好的信用环境是云计算安全之基础,也就是说,只有用户认可并采用了云服务,接下来才谈得上云安全的技术问题。对于云安全的推动和实现,市场上的云安全提供商也发出不同的声音。
同时不容忽视的是云计算安全,它与云安全的区别是Security for the cloud和Security form the cloud。云计算安全指的是如何保护云计算环境本身的安全性,云安全指的是如何利用云计算技术给用户提供安全服务。
2.2 云计算安全七宗罪
安全专家表示,选择云计算的企业可能熟悉多重租赁(多个公司将其数据和业务流程托管存放在SaaS服务商的同一服务器组上)和虚拟化等概念,但这并不表示他们完全了解云计算的安全情况。
安全专家Reavis认为,选择云计算时企业应该采取更加务实的做法,如采用风险评估来了解真正的风险以及如何降低风险,然后再决定是否应该采用云计算技术。
云安全联盟与惠普公司共同列出了云计算的七宗罪,主要是基于对29家企业、技术供应商和咨询公司的调查结果而得出的结论。
⑴数据丢失/泄漏:云计算中对数据的安全控制力度并不十分理想,API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏,并且还可能缺乏必要的数据销毁策略。
⑵共享技术漏洞:在云计算中,错误的配置可能会造成严重影响,因为云计算环境中的很多虚拟服务器共享着相同的配置。因此必须为网络和服务器执行服务水平协议(SLA),以确保及时安装修复程序。
⑶内奸:云计算服务供应商对工作人员背景的调查力度可能与企业数据访问权限的控制力度有所不同,很多供应商在这方面做得不错,但还不够,企业需要对供应商进行评估并提出如何筛选员工的方案。
⑷帐户、服务和通信劫持:很多数据、应用程序和资源都集中在云计算中,而云计算的身份验证机制如果很薄弱的话,入侵者就可以轻松获取用户帐号并登陆客户的虚拟机。因此建议主动监控这种威胁,并采用多重身份验证机制。
⑸不安全的应用程序接口:在开发应用程序方面,企业必须将云计算看作是新的平台,而不是外包。在应用程序的生命周期中,必须部署严格的审核过程,开发者可以运用某些准则来处理身份验证、访问权限控制和加密。
⑹没有正确运用云计算:在运用技术方面,黑客可能比技术人员进步更快,黑客通常能够迅速采取新的攻击技术在云计算中自由穿行。
⑺未知的风险:透明度问题一直困扰着云服务供应商,用户仅使用前端界面,他们无法确切知道供应商使用的是哪种平台以及将面临何种风险。
另外,云计算也有有网络方面的隐忧。由于病毒破坏,网络环境等因素,一旦网络出现问题,云计算反而成了桎梏。
3 云计算的发展与未来
云计算的发展大致分为三个阶段:首先是准备阶段,主要进行技术储备和概念推广,解决方案和商业模式尚在尝试中,用户对云计算认知度仍然较低,成功案例较少;其次是起飞阶段,这一时期成功案例逐渐丰富,用户对云计算的了解和认可程序也不断提高,越来越多的厂商开始介入,市场上出现大量的应用解决方案;第三是成熟阶段,云计算产业链、行业生态环境基本稳定,各厂商解决方案更加成熟稳定,用户云计算应用取得良好的效果,并成为IT系统不可或缺的组成部分。
在云计算产业实际推进的过程中,2011年无疑是云计算应用的元年,各地云计算数据中心相继兴建和完善,很多软硬件厂商也推出了云计算发展规划和相应的云计算产品及解决方案,云计算产业呈现出强劲的发展劲头。
毫无疑问,云计算确实给企业带来了新的契机。《2012年中国云计算安全调查报告》显示:
⑴2012年,79.6的企业在进行或考虑用云计算来做事(PaaS、IaaS、SaaS、云存储/备份、私有云、混合云)。
⑵超过22.8%的企业正在使用私有云,50%的企业正在考虑建设私有云。
⑶企业当前使用最多的云服务依次为电子邮件业务管理应用(如谷歌APP、微软Office)、远程存储/备份、网络监控/管理。
……
然而,过去一年里爆发的云计算安全事件,如亚马逊云计算中心宕机、微软云计算交换在线服务故障、谷歌邮箱用户数据泄露等,使云计算产业的发展不可避免地遭遇了瓶颈。
另外,从调查报告中我们也看到:
⑴企业表示对信用卡数据、商业或合作伙伴的财务数据和客户身份信息等特殊类型的数据永远不会迁移到云端。
⑵在云计算模型中,企业认为私有云是最安全的,其次为基础设施即服务(IaaS),平台即服务(PaaS)位居第三。
⑶在云计算模型中,企业认为软件即服务(SaaS)是最不安全的。
……
不难看出,安全问题仍是横亘在云计算与企业之间的一扇门。能否破解这道难题,是摆在云服务提供商、信息安全厂商面前的又一道坎,也是云计算未来能否实现跨越式发展浓墨重彩的一笔。
4 总结
有业内人士认为云安全是一个伪命题,这种说法过于激进,但也是有一定道理的。安全永远是相对的,没有绝对的安全存在。就好像飞机是目前最安全的交通方式,却还是会出现事故一样。现在云计算的概念非常火热,越来越多的企业也已经意识到云计算的重要性,开始投资部署云计算。
可以预见,随着新的安全解决方案和技术的不断出现,企业的业务、数据管理模式必将发生革命性的变化,但无论如何发展,统一、简单、自动化、现代化的数据管理模式必将成为主流,也将为企业带来更多收益。
云安全的重要性范文6
观望心态较普遍
如果你的银行账户突然从1000元变成了1万元,这是银行所不能承受之重。这个例子说明,数据安全对于银行来说是开展一切业务的前提。据李立中的观察,目前国内的银行虽然也在开展小规模的云应用试点,但基本都集中在边缘业务上,比如协同办公等对核心业务影响不大的领域,而真正的核心业务都还没有应用到云。“与云应用相似的集群架构应用的部署在银行确实越来越普遍。”李立中补充说。
“从技术的角度讲,现有的安全技术已经跟不上云计算的发展;从业务的角度看,云应用、移动办公等则缺少相关的安全标准和监管机制。”李立中向记者表示,“如果只是在云安全技术本身下功夫,而没有配套的安全机制和管理措施,那么云应用的落地也会遇到阻力,比如远程开卡,如果没有相关的安全配套措施,那么银行的业务肯定会面临更大的风险。”现在,银行大多采用的是封闭系统,因此相对来说,银行的私有云环境面临的安全挑战会小一些。
虽然整个业界都在推动云计算技术标准的制定,但其进展显然跟不上云应用的需求。由于云计算在技术、标准、机制、管理等方面仍不完善,许多用户对云计算仍持观望态度。李立中表示,国内的金融行业用户对云计算大多也同样采取了观望的态度。
李立中认为,云计算肯定是未来的发展趋势。但现在人们看到的云的应用和模式并不是最终的结果。李立中将云计算的发展比喻成人身体的发育,现在云计算所处的阶段只是从单细胞裂变成多细胞的阶段,之后人体各个器官、免疫系统的形成直至构成一个完美的人,这其中还要有很长的路要走。在这个过程中,安全问题贯穿始终,并成为决定云能否落地的关键因素。“云安全是一个系统工程。但是现在,业界还没有形成一个有效的完整的云安全框架。”李立中点出了云落地的最大障碍。
云安全循序渐进
李立中介绍说:“很多中国用户一直在强调云应用本身,却忽视了安全框架的建立,这是因为用户对安全的投入并不能带来直接的商业价值,只有发生了数据丢失或故障,人们才意识到安全的重要性。为保证云计算顺利落地,安全框架的建立应先行。”
营口银行正在进行自己的云规划:实现云办公系统的部署,这不仅可以解决软件正版化的问题,而且可以大大节省成本;缩减分支机构,实现业务的集中化、专业化和服务化是大势所趋,营口银行正在为此进行技术储备;在无纸化、远程办业务方面,营口银行也在做一些尝试。