導(dǎo)語：如何才能寫好一篇云計算服務(wù)的特征，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：云計算；基本定義；特點(diǎn)；應(yīng)用形態(tài)；管理功能

中圖分類號：TN918 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2017）10-0029-01

1 關(guān)于云計算的基本概念

云計算是建立在互聯(lián)網(wǎng)基礎(chǔ)上拓展增加的服務(wù)模式。在一般情況下，云計算是依賴互聯(lián)網(wǎng)實(shí)現(xiàn)擴(kuò)展目的而成的一種虛擬化資源的目標(biāo)。它是信息基礎(chǔ)設(shè)施的使用模式。它通過網(wǎng)絡(luò)來將這種虛擬化的資源得到擴(kuò)展使用。有專家學(xué)者把計算所應(yīng)有的功能看成是能在互聯(lián)網(wǎng)上交易流通的商品，顧名思義的解釋，云代表局域網(wǎng)絡(luò)，也代表更為廣闊的互聯(lián)網(wǎng)，很多科學(xué)家對于云計算有著迥異的概念解讀，使得云計算擁有了不同的定義。

有人說，所謂“云計算”是指以公開的標(biāo)準(zhǔn)和服務(wù)為基礎(chǔ)，把互聯(lián)網(wǎng)作為其中心，能夠給用戶提供安全、快速、便捷的數(shù)據(jù)存儲和網(wǎng)絡(luò)計算服務(wù)，能讓互聯(lián)網(wǎng)的這片“云”成為每個網(wǎng)民的數(shù)據(jù)中心可計算中心。我們可以在實(shí)際研究和應(yīng)用中逐漸得到更多有關(guān)定義的正確認(rèn)知。

2 關(guān)于云計算的5個顯著特征

第一個特征――發(fā)掘和實(shí)踐應(yīng)用證明，云計算的計算功能非常強(qiáng)大。隨著因互聯(lián)網(wǎng)應(yīng)用的不斷拓展，許多應(yīng)用領(lǐng)域?qū)νㄐ藕陀嬎惴矫娴囊笤絹碓礁撸瑔螜C(jī)的計算機(jī)無法滿足需要，尤其是通信受到的限制很大。為了解決這些問題，云計算應(yīng)運(yùn)而生，它將很多計算機(jī)連接在一起實(shí)施調(diào)度策略和分工，使得云計算擁有了超級計算機(jī)的功能。它的超級計算能力就是在這樣的情況下產(chǎn)生的。

第二個特征――相對于其他存儲方式看，云計算的存儲數(shù)據(jù)更為安全可靠。信息存儲中心通過制定特有的嚴(yán)格的云計算限定管理權(quán)限，使很多不安全因素被拒之門外，用戶可以在放心的前提下使用云計算提供的安全可靠的數(shù)據(jù)服務(wù)。

第三個特征――以虛擬化表現(xiàn)形式出現(xiàn)。云計算技術(shù)在運(yùn)作過程中，服務(wù)器和存儲設(shè)備等硬件都被虛擬，這就使可選擇變化的信息資源來按需使用成為可能，IT技術(shù)的基礎(chǔ)結(jié)構(gòu)更利于信息資源的不同選擇和使用。

第四個特征――將使用成本縮小到盡可能小的狀態(tài)，而后是放大服務(wù)功能。有專家學(xué)者評價稱之為“最小的代價，最優(yōu)的服務(wù)”對此作了很好的詮釋。常規(guī)情況下每一個用戶都需要不一定相同或的資源，云計算可以滿足這樣的要求，也可以說正是這樣的特征使得云計算成為拓展服務(wù)功能和需要的最佳選擇，也是消除用戶對電腦軟件不支持帶來的麻煩。原因是在“云端”，也就是云計算服務(wù)中心有大量的專業(yè)人員對軟件和系統(tǒng)做維護(hù)升級服務(wù)，因此，用戶只需要一臺電腦，就能得到充分的服務(wù)。

第五個特征――減少無客戶端資源。云計算對商業(yè)模式的影響應(yīng)該說是非常巨大的，直接和間接關(guān)聯(lián)的包括商業(yè)的推廣部署、軟件開發(fā)和后續(xù)的交付運(yùn)行使用，云計算所擁有的虛擬化、數(shù)據(jù)存儲和管理技術(shù)，完全可以實(shí)現(xiàn)用戶網(wǎng)上支付少量費(fèi)用二獲取服務(wù)內(nèi)容的重要載體，無需用戶再建立客戶端，這是網(wǎng)絡(luò)資源簡潔的一種節(jié)約方式。

3 云計算的三個主要技術(shù)內(nèi)容概述

第一個技術(shù)內(nèi)容是數(shù)據(jù)儲存。它基于網(wǎng)絡(luò)的超級計算功能，使它擁有了強(qiáng)大的數(shù)據(jù)量，在稻莘務(wù)器集群中分布儲存數(shù)據(jù)信息，配合加密手段安全性和傳輸率更高。目前的云計算技術(shù)應(yīng)用費(fèi)用更低，但卻能夠?qū)崿F(xiàn)穩(wěn)定的數(shù)據(jù)服務(wù)。

第二個技術(shù)內(nèi)容是數(shù)據(jù)管理。在云計算運(yùn)行中，首要條件要求是同事同步完成不同的數(shù)據(jù)計算，信息量非常大，因此它具有的數(shù)據(jù)管理技術(shù)是非常高效的。它依托BIGTABLE以及GOOSE的數(shù)據(jù)管理技術(shù)、基于HADOOP團(tuán)隊(duì)的管理模塊HBASE，其龐大的數(shù)據(jù)量輕松解決相關(guān)的服務(wù)問題。

第三個技術(shù)內(nèi)容是虛擬化。虛擬化指的是在電腦的硬件以及操作系統(tǒng)、應(yīng)用程序中構(gòu)建一個虛擬化層來起到承上啟下的作用，此外，虛擬化技術(shù)資源整合的作用發(fā)揮的非常出色，使資源得到最大優(yōu)化。

4 云計算的主要服務(wù)形式

第一是分布服務(wù)平臺。PAAS服務(wù)作為分布式平臺由開發(fā)商提供硬件資源的服務(wù)，用戶能夠利用這個平臺，開發(fā)新的應(yīng)用程序并通過網(wǎng)絡(luò)讓其它用戶共享。PAAS服務(wù)還能為個體或群體客戶提供研發(fā)的中間平臺，同時實(shí)現(xiàn)應(yīng)用程序開發(fā)、托管等多項(xiàng)功能。

第二是計量服務(wù)。所謂IAAS服務(wù)是通過將服務(wù)器組成“云端”，將其作為計量服務(wù)提供給客戶。整合內(nèi)存、存儲和計算能力，就完成了虛擬資源的整合過程，讓使用數(shù)據(jù)的用戶付費(fèi)更加方便精確。

篇2

關(guān)鍵詞：云計算；病毒；殺毒；安全

云計算將極大地改變我們使用計算機(jī)的方式，作為最日常的應(yīng)用之一，病毒防護(hù)與殺毒軟件的使用，在云計算時代將會與現(xiàn)在有較明顯的區(qū)別。

1 傳統(tǒng)殺毒模式的困境

用戶依賴于計算機(jī)軟件來進(jìn)行工作與計算機(jī)病毒的破壞是一對長期存在的矛盾。進(jìn)入網(wǎng)絡(luò)時代后，除了傳統(tǒng)的病毒傳播方式外，病毒還可通過電子郵件、網(wǎng)頁、即時通訊軟件等進(jìn)行傳播。計算機(jī)網(wǎng)絡(luò)的發(fā)展對于計算機(jī)病毒的傳播起到了一個加速器的作用，并且感染的范圍也越來越廣。可以說，網(wǎng)絡(luò)化為計算機(jī)病毒的快速傳播提供了極大的便利。

傳統(tǒng)上，清除和預(yù)防病毒的方法是使用防病毒軟件。殺毒軟件常采用特征代碼法在病毒樣本中，抽取特征代碼。并將特征代碼納入病毒特征庫。殺毒軟件工作時，打開被檢測文件，在文件中搜索，檢查文件中是否含有病毒特征庫中的病毒特征代碼。由于病毒特征代碼與病毒一一對應(yīng)，如果發(fā)現(xiàn)病毒特征代碼，便可斷定被查文件中含有何種病毒。采用病毒特征代碼法的殺毒軟件，面對不斷出現(xiàn)的新病毒，必須不斷更新版本，否則殺毒軟件便會老化，逐漸失去實(shí)用價值。病毒特征代碼法對從未見過的新病毒，自然無法知道其特征代碼，因而無法去檢測這些新病毒。這也就是殺毒軟件必須時時更新的原因。

如果病毒的數(shù)量沒有迅猛的增加，而是以很慢的速度遞增，那么，以上的殺毒方式還是能夠適應(yīng)使用要求的。然而，據(jù)德國AV測試實(shí)驗(yàn)室在2008年1到2月，已經(jīng)發(fā)現(xiàn)了100多萬種新病毒，并預(yù)計2008年的新病毒數(shù)量將首次超過1000萬種，在2009年的新病毒數(shù)量將超過2000萬種。與此對應(yīng)，當(dāng)殺毒軟件面對2000萬種新病毒時，其對計算機(jī)掃描一次，就需要1GB左右的內(nèi)存空間。目前主流的PC機(jī)內(nèi)存是2GB，其中操作系統(tǒng)和其他應(yīng)用已經(jīng)占據(jù)了大量內(nèi)存空間，如果特征庫占1GB內(nèi)存，計算機(jī)很可能將無法正常運(yùn)行操作系統(tǒng)和其他應(yīng)用程序。可以看出，病毒的傳播手段、途徑和數(shù)量已經(jīng)超出了殺毒軟件的能力界限。從各大殺毒軟件廠商所的最新安全報告中也能看出病毒難防的無力現(xiàn)實(shí)。同時，傳統(tǒng)的病毒采集渠道也不堪重負(fù)，在短時間內(nèi)收集不到必需的樣本；而限于現(xiàn)有的病毒分析能力，即使收集到足夠的病毒樣本，海量的病毒也會讓病毒分析人員無所適從，導(dǎo)致殺毒軟件賴以生存的“特征碼掃描”技術(shù)面臨嚴(yán)峻的挑戰(zhàn)。

2 云計算帶來的轉(zhuǎn)變

2.1 什么是云計算

云計算的概念眾說紛紜，不同的廠商從不同的角度定義。簡單的說，云計算就是簡化客戶端的處理能力，將更多的處理任務(wù)交給云計算端去做，兩者之間通過互聯(lián)網(wǎng)交換數(shù)據(jù)，最為典型的就是互聯(lián)網(wǎng)搜索、郵件等服務(wù)，數(shù)據(jù)存儲在互聯(lián)網(wǎng)之上，而不是客戶端計算機(jī)中，需要使用就可以隨時獲得。

2.2 云計算時代的殺毒模式

云計算時代的防病毒技術(shù)不再需要客戶端保留病毒特征庫，所有的信息都將存放于互聯(lián)網(wǎng)中。當(dāng)全球任何角落的終端用戶連接到互聯(lián)網(wǎng)后，與云端的服務(wù)器保持實(shí)時聯(lián)絡(luò)，當(dāng)發(fā)現(xiàn)異常行為或病毒等風(fēng)險后，自動提交到云端的服務(wù)器群組中，用云計算技術(shù)進(jìn)行集中分析和處理。

2.3 云計算時代殺毒軟件的特點(diǎn)

（1）殺毒軟件獨(dú)立于云計算之外，以云安全為平臺，與不斷涌現(xiàn)的“云病毒”“云僵尸”等新威脅做斗爭。透過云計算平臺，為用戶提供安全服務(wù)，與云計算平臺結(jié)合緊密。但生存的本質(zhì)不再依賴于病毒特征庫，而是更加完善的反病毒技術(shù)和引擎。

（2）殺毒軟件在云端之中，是云計算的組成部分，與云數(shù)據(jù)安全、云風(fēng)險管理、云硬件安全設(shè)備等成為云計算安全服務(wù)的一部分。

云端強(qiáng)大的存儲和處理能力，完全可以保證用戶得到的反饋是同步的，而目前的殺毒軟件則無法實(shí)現(xiàn)這種快速分析處理，一般都是“馬后炮”，也就是說，只有大規(guī)模的感染了病毒且在相應(yīng)的服務(wù)器中又事先存入了對應(yīng)的病毒特征代碼時，殺毒軟件才能起到應(yīng)有的查殺和攔截作用，如果是變種病毒則無法攔截，我們看到臭名昭著的熊貓燒香病毒，殺毒軟件都是無能為力的。而通過遍布全球的服務(wù)器構(gòu)建一個強(qiáng)大的云端，完全能夠攔截病毒變種，而且這也大大減少了客戶端的處理任務(wù)，減少了客戶端的內(nèi)存占用，客戶端無需按時殺毒和升級軟件，因?yàn)樵贫撕涂蛻舳穗S時通過互聯(lián)網(wǎng)交互信息。所有計算放到云端上進(jìn)行，大大節(jié)約了成本和時間，有效的控制了病毒傳播。

3 現(xiàn)階段的云安全產(chǎn)品

現(xiàn)階段，各著名的傳統(tǒng)殺毒軟件廠商都根據(jù)自己的理解，開發(fā)推廣各自的云安全產(chǎn)品。

3.1 瑞星云安全產(chǎn)品

瑞星通過其“云安全”計劃，在其推出的瑞星全功能安全軟件2009版本中，通過互聯(lián)網(wǎng)，將全球瑞星用戶的電腦與瑞星“云安全”平臺實(shí)時聯(lián)系，組成覆蓋互聯(lián)網(wǎng)的木馬、惡意網(wǎng)址監(jiān)測網(wǎng)絡(luò)，能夠在最短時間內(nèi)發(fā)現(xiàn)、截獲、處理海量的最新木馬病毒和惡意網(wǎng)址，并將解決方案瞬時送達(dá)所有用戶，提前防范各種新生網(wǎng)絡(luò)威脅。每一位“瑞星全功能安全軟件2009”的用戶，都可以共享上億瑞星用戶的“云安全”成果。

3.2 IBM云安全產(chǎn)品

IBM推出了Proventia虛擬化網(wǎng)絡(luò)安全平臺（Proventia Virtualized Network Security Platform），這一虛擬設(shè)備可以幫助保護(hù)公司有形資產(chǎn)和云資產(chǎn)的安全。作為IBM涉足安全虛擬化領(lǐng)域的首批產(chǎn)品之一，Proventia虛擬化網(wǎng)絡(luò)安全平臺是一個可擴(kuò)展的虛擬安全平臺，它把包括入侵防御、網(wǎng)絡(luò)應(yīng)用程序保護(hù)和網(wǎng)絡(luò)政策執(zhí)行在內(nèi)的安全應(yīng)用程序整合成為一個單一的解決方案。使用Proventia虛擬化網(wǎng)絡(luò)安全平臺，客戶能夠通過前所未有的規(guī)模獲得虛擬化的強(qiáng)大功能，進(jìn)而向虛擬網(wǎng)絡(luò)提供X-Force支持的網(wǎng)絡(luò)保護(hù)，而這種保護(hù)是實(shí)現(xiàn)“安全云”服務(wù)的重要組成部分。

3.3趨勢科技云安全產(chǎn)品

趨勢科技Secure Cloud云安全網(wǎng)絡(luò)防護(hù)解決方案包括如下技術(shù)：

（1）Web信譽(yù)服務(wù)

（2）電子郵件信譽(yù)服務(wù)

（3）文件信譽(yù)服務(wù)

（4）行為關(guān)聯(lián)分析技術(shù)

（5）自動反饋機(jī)制

（6）威脅信息匯總

Web信譽(yù)服務(wù)是趨勢科技云安全網(wǎng)絡(luò)防護(hù)解決方案的關(guān)鍵組成部分，它為網(wǎng)域及網(wǎng)域內(nèi)的網(wǎng)頁指定相對的信 譽(yù)分?jǐn)?shù)，按照多種因素進(jìn)行評分，包括網(wǎng)站網(wǎng)頁、歷史地址變化及其它可能揭示可疑行為的因素。電子郵件信譽(yù)技術(shù)是一層額外的保護(hù)，可攔截高達(dá)80%的電子郵件威脅，包括含有危險網(wǎng)站鏈接的電子郵件，防止這些威脅到達(dá)網(wǎng)絡(luò)或用戶計算機(jī)。趨勢科技云安全利用行為分析的“相關(guān)性技術(shù)”把威脅活動綜合聯(lián)系起來，確定其是否屬于惡意行為。Web威脅的單一活動似乎沒有什么害處，但是如果同時進(jìn)行多項(xiàng)活動，那么就可能會導(dǎo)致惡意結(jié)果。另一個重要組件就是自動反饋機(jī)制，以雙向更新流方式在趨勢科技的產(chǎn)品及公司的全天候威脅研究中心和技術(shù)之間實(shí)現(xiàn)不間斷通信。

4 結(jié)論

互聯(lián)網(wǎng)日新月異的發(fā)展，使得傳統(tǒng)單機(jī)時代的殺毒模式與現(xiàn)實(shí)需要嚴(yán)重脫節(jié)，解決之道是與云計算的發(fā)展同步。利用云計算的防病毒技術(shù)使Web威脅、電子郵件威脅和文件威脅等相關(guān)威脅到達(dá)最終用戶或公司網(wǎng)絡(luò)之前即可對其予以攔截，這種全新的方法降低了客戶網(wǎng)絡(luò)和端點(diǎn)的帶寬消耗和資源占用率，提供了更快、更全面的及時保護(hù)。隨著云安全技術(shù)的發(fā)展和成熟，需要軟件廠商不斷推出云安全產(chǎn)品來適應(yīng)網(wǎng)絡(luò)時代的安全需求。最終實(shí)現(xiàn)“互聯(lián)網(wǎng)就是殺毒軟件”的目的。

參考文獻(xiàn)：

[1] 計算機(jī)病毒的特征發(fā)展趨勢及防范措施  湯軼 羅慶云  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用2008年12期

篇3

關(guān)鍵詞：云計算；可信加密；架構(gòu)

中圖分類號：TP311

2009年4月，NIST專家給出了一個云計算定義草案：云計算是一種通過網(wǎng)絡(luò)以便利的、按需的方式獲取計算資源（網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用和服務(wù)）的模式，這些資源來自一個共享的、可配置的資源池，并能夠快速獲取和釋放。雖然云計算仍在不斷發(fā)展和完善的，其外延和內(nèi)涵還存在爭議，但從不同的描述中，依然可以得出：云計算本質(zhì)是定制和交付服務(wù)的超級計算。

看到其中蘊(yùn)含的巨大商機(jī)和潛力，一些知名的IT企業(yè)相繼推出自己的云服務(wù)。例如：IBM的“蘭云”，Microsoft的Azure、Amazon的EC2/S3/SQS等等，而且一些新的應(yīng)用還在不斷的推出。但在這云應(yīng)用繁榮的背后，隱藏大量以風(fēng)險。以前的風(fēng)險依然存在，在新的環(huán)境中還可能造成更大的危害。新出現(xiàn)的風(fēng)險表現(xiàn)在：

由于云計算的復(fù)雜性，用戶的動態(tài)性，固有的虛擬性，不充分的透明性以及對數(shù)據(jù)控制權(quán)的喪失，如何確保云計算環(huán)境中不同主體之間相互鑒別、信任和各個主體間通信機(jī)密性和完整性，計算的可用性和機(jī)密性，使云計算環(huán)境可以適用不同性質(zhì)安全要求，穩(wěn)定運(yùn)行；如何確保物理身份和數(shù)字身份的一致性，該其他安全技術(shù)提供權(quán)限管理的依據(jù)，變得比以前的計算模式更加緊迫，具有重大的理論和現(xiàn)實(shí)意義。

可信云是可信技術(shù)在云計算中的擴(kuò)展，相關(guān)技術(shù)即可信云安全技術(shù)。本文對可信云環(huán)境中三種關(guān)鍵的安全技術(shù)即：可信密碼學(xué)、做了一些研究?？尚琶艽a學(xué)技術(shù)是對由可信根生成的可信點(diǎn)集矩陣進(jìn)行基于拓?fù)淙悍中巫儞Q操作?？尚琶艽a學(xué)的密鑰和算法都是隨機(jī)可信的生物特征信息，因此密鑰和算法憑都具有可驗(yàn)證性。并提出一種新穎的云安全框架。

本文的結(jié)構(gòu)如下：第二部分可信密碼學(xué)，第三部分是可信云安全架構(gòu)。第四部分是總結(jié)。

1 可信密碼學(xué)技術(shù)

可信密碼學(xué)是以運(yùn)行者自身的特征信息為信任根做可信變換計算的可信云安全技術(shù)?？蛻舳撕驮朴嬎阒行闹g隱蔽通信、“零知識”應(yīng)答挑戰(zhàn)以及加密/解密存儲都需要對該信任根做加密/解密計算和模式識別認(rèn)證。其預(yù)處理如下：（1）獲取生物特征信息作為可信信息源，并將可信信息轉(zhuǎn)換成可信點(diǎn)集矩陣G。生物信息可以是指紋、人臉、語音等等。指紋、人臉和語音等數(shù)據(jù)本身是二維以上的矩陣。但是一個文本文件，從語義角度看往往是一維的，因此需要擴(kuò)展維數(shù)，進(jìn)行二維以上的矩陣編碼。例如可以增加位置參數(shù)，使任何字節(jié)與位置相關(guān)，從而把一個文本文件按照語義詞語的位置，編碼成二維點(diǎn)集矩陣。（2）可信點(diǎn)集矩陣G進(jìn)行包括子集劃分在內(nèi)的各種初始化操作。（3）以密鑰k為變換復(fù)雜度參數(shù)，對可信點(diǎn)集矩陣進(jìn)行分形變換運(yùn)算。如點(diǎn)集拓?fù)淙簡挝画h(huán)運(yùn)算或單位環(huán)變換運(yùn)算；單位點(diǎn)集拓?fù)淙悍中巫兓铆h(huán)運(yùn)算；點(diǎn)集拓?fù)淙悍中巫兓铆h(huán)運(yùn)算或者K單位點(diǎn)集分形變換環(huán)計算等。加密/解密過程本質(zhì)上就是一個點(diǎn)集拓?fù)淙悍中巫儞Q計算，因此具有定義域和值域嚴(yán)格一致性的特征。同時產(chǎn)生的密鑰生物信息特征值即具有保護(hù)該信息不被猜獲的隱秘性，同時又可用于身份識別。以私鑰k對可信點(diǎn)集矩陣進(jìn)行變換運(yùn)算，值為W=Gk=k*G，其中*是變換運(yùn)算符，W是變換運(yùn)算的結(jié)果。（4）將變換后的點(diǎn)集串行編碼為字符串，將Gk串行編碼為字符串“Gk”。獲取并由私鑰變換而得解密公鑰。即W以及G。

非對稱加密過程就是：

使用私鑰j對G和W進(jìn)行變換得到： Gj=j*G和Wj=j*W 。

加密明文M，得到密文C。C=Wj+M。

發(fā)送密文C和公鑰Gj。

非對稱解密過程即： E=C-K*Gj=C-Gkj

k*Gj=Gkj=Wj

E=C-Gkj=WJ+M-Gjk=M

這里，k和j是私鑰，G和W是公鑰；運(yùn)算符*是點(diǎn)集拓?fù)淙悍中巫儞Q運(yùn)算符；值為W=Gk=k*G，是對公鑰G進(jìn)行私鑰K的分形變換運(yùn)算。

對稱加密/解密。如果是對稱的加密/解密算法，可以假設(shè)密鑰就是“Gk”。

加密計算：C=MGk。

解密計算：E=CGk=MGkGk=M

可信密碼學(xué)的優(yōu)勢包括以下：可信密碼學(xué)算法和密鑰都包含可信的生物特征信息，因此密鑰和算法都可以憑可信特征信息驗(yàn)證?？尚琶艽a學(xué)的運(yùn)算是基于點(diǎn)集拓?fù)淙悍中巫儞Q環(huán)運(yùn)算操作，包括自組織數(shù)、分形數(shù)、混沌數(shù)的計算。在可信密碼學(xué)中，隨機(jī)運(yùn)算基于用戶可信信息特征作為隨機(jī)信任根；因而能夠同時做到隱蔽隨機(jī)信任根又可公開可信認(rèn)證該隨機(jī)信任根，這是第三個優(yōu)勢。

2 可信云安全云技術(shù)組成架構(gòu)

可信云安全技術(shù)的基礎(chǔ)設(shè)施架構(gòu)，按其功能可分為物理邏輯層、驅(qū)動管理層、系統(tǒng)應(yīng)用層三層。

2.1 物理邏輯層

可信識別的物理邏輯層，即可信云用戶端用于識別的計算機(jī)配置，包括采集人臉、語音、指紋、簽字、基因等生物信息特征的相關(guān)傳感器，甚至鍵盤、鼠標(biāo)等也可作為人的行為信息傳感器，因?yàn)槊總€人使用鍵盤、鼠標(biāo)的習(xí)慣不同，采集該信息同樣可以識別使用人。指紋識別器、麥克風(fēng)、攝像頭等傳感器都是一些常用的配置，一切都是現(xiàn)存的，只要對物理對象進(jìn)行類型定義和語義描述，計算機(jī)就能按要求實(shí)現(xiàn)可信模式識別技術(shù)。

可信密碼學(xué)技術(shù)的物理層。即可信云數(shù)據(jù)中心、端互動通信的標(biāo)準(zhǔn)配置，包括數(shù)據(jù)中心管理平臺的標(biāo)準(zhǔn)通信配置和可信云用戶端的標(biāo)準(zhǔn)通信配置。對可信云通信的安全通道進(jìn)行類型定義和語義描述，計算機(jī)就可以按照軟件功能實(shí)現(xiàn)可信密碼學(xué)技術(shù)。

可信融合驗(yàn)證的物理層描述。就是可信云、端互動認(rèn)證的標(biāo)準(zhǔn)配置。包括可信云、端PKI服務(wù)器的標(biāo)準(zhǔn)物理配置。只要按照可信云、端互動認(rèn)證的物理邏輯進(jìn)行類型定義和語音描述。計算機(jī)就可以實(shí)現(xiàn)可信融合驗(yàn)證技術(shù)。

2.2 可信云的安全技術(shù)的驅(qū)動管理層。

驅(qū)動管理層包括可信識別、可信密碼學(xué)和可信驗(yàn)證部分三部分。它一方面隔離物理邏輯的復(fù)雜性，對上層透明；計算機(jī)結(jié)合相關(guān)功能定義，管理、調(diào)度系統(tǒng)中的設(shè)備實(shí)現(xiàn)可信功能（如傳感器的可信采集）。

2.3 可信云安全的系統(tǒng)應(yīng)用層。系統(tǒng)應(yīng)用層是管理以及調(diào)度傳感器實(shí)現(xiàn)可信采集和識別認(rèn)證功能的軟件接口。應(yīng)用層接口包括：可信模式識別技術(shù)，可信密碼學(xué)技術(shù)、可信驗(yàn)證技術(shù)等接口。

3 結(jié)論

云計算在快速發(fā)展的同時，面臨者巨大的安全挑戰(zhàn)，這些挑戰(zhàn)即來自傳統(tǒng)的威脅，也來自云計算自身的特點(diǎn)，即虛擬化和用戶對數(shù)據(jù)和過程不透明帶來的不安全感。本文對云計算的一些關(guān)鍵安全技術(shù)作了一些探討?？尚偶用芗夹g(shù)/解密技術(shù)是以可信特征信息為信任跟，利用拓?fù)浼旱淖儞Q對可信特征信息進(jìn)行處理，使得這種技術(shù)保密性高、極難偽造，其密碼和加密算法都具有可驗(yàn)證性。這些可信云安全技術(shù)的進(jìn)一步研究以及隨之而來的應(yīng)用的展開。一定可以緩解客戶對云計算的憂慮，催進(jìn)云計算這種新的計算模式的發(fā)展。

參考文獻(xiàn)：

[1]Weichao Wang，Zhiwei Li，Rodney Owens.Secure and Effcient Access to Outsourced Data.CCSW'09：Proceedings of the 2009 ACM workshop on Cloud computing security，pages 55-65.November 2009.

[2]Cloud Security Alliance. Security guidance for critical areas of focus in cloud computing.http：///，April 2009.

篇4

關(guān)鍵詞：云計算 電子商務(wù) 安全

云計算的內(nèi)涵及特征

（一）云計算的內(nèi)涵

云計算是繼個人計算機(jī)、互聯(lián)網(wǎng)之后的第三次信息技術(shù)新浪潮，是新一代信息技術(shù)產(chǎn)業(yè)的重要組成部分，將引發(fā)信息產(chǎn)業(yè)商業(yè)模式的根本性改變。對于云計算的定義，業(yè)界都希望從自身的角度來定義云計算。從電子商務(wù)的角度看，云計算就是在一個大規(guī)模的系統(tǒng)環(huán)境中，不同系統(tǒng)之間相互提供服務(wù)，軟件都是以服務(wù)的方式運(yùn)行，當(dāng)所有這些系統(tǒng)相互協(xié)作，并在互聯(lián)網(wǎng)上提供服務(wù)時，這些系統(tǒng)的總體就形成了云。

（二）云計算的特征

1.根據(jù)用戶需要提供自助服務(wù)。用戶能夠在不和云服務(wù)提供商交互的情況下，根據(jù)需要自動獲取所需計算資源或服務(wù)，比如服務(wù)時間和網(wǎng)絡(luò)存儲等。云根據(jù)提供的資源或服務(wù)計費(fèi)。

2.使用寬帶網(wǎng)絡(luò)接入獲取服務(wù)。云服務(wù)商通過網(wǎng)絡(luò)提供云服務(wù)，支持各種標(biāo)準(zhǔn)接入手段，包括各種胖或瘦客戶端平臺（例如移動電話、筆記本電腦等），也包括其他傳統(tǒng)的或基于云的服務(wù)，即云計算服務(wù)在網(wǎng)絡(luò)中發(fā)生，在網(wǎng)絡(luò)中傳遞。

3.虛擬化。云提供商將計算資源都匯集到資源池中，使用多租戶模式，按照用戶需要，將不同的物理和虛擬資源動態(tài)地分配或再分配給用戶使用。云計算支持用戶在任意位置，使用各種終端從資源池獲取應(yīng)用服務(wù)，用戶不需了解也不用擔(dān)心資源池的具置。資源包括存儲、處理能力、內(nèi)存、網(wǎng)絡(luò)帶寬以及虛擬機(jī)等。虛擬的資源池是實(shí)現(xiàn)資源共享，提高計算效率的重要基礎(chǔ)。

4.快速彈性架構(gòu)。用戶可以隨時根據(jù)自己的需要購買資源或服務(wù)，不必?fù)?dān)心資源不夠用或資源浪費(fèi)，因?yàn)樵瓶梢钥焖?、彈性地供?yīng)資源或服務(wù)，并且提供的資源或服務(wù)近乎無限；而對于云計算平臺建設(shè)者和運(yùn)營商，也僅需要在容量預(yù)警的時候，很簡單地即可實(shí)現(xiàn)橫向擴(kuò)容，以應(yīng)對增長的需求。

云計算對電子商務(wù)的影響

（一）云計算使得企業(yè)電子商務(wù)安全性得到改善

隨著云技術(shù)在企業(yè)中的應(yīng)用，電子商務(wù)企業(yè)不必再擔(dān)心由于各種電子商務(wù)安全問題導(dǎo)致的企業(yè)重要數(shù)據(jù)丟失或失竊。這是因?yàn)槠髽I(yè)將數(shù)據(jù)存儲在云端，云服務(wù)將會提供專業(yè)的、高效的、安全的數(shù)據(jù)存儲。

（二）云計算降低了電子商務(wù)企業(yè)的運(yùn)營成本

應(yīng)用云服務(wù)后，電子商務(wù)企業(yè)不必花費(fèi)大量的精力、財力規(guī)劃自己的數(shù)據(jù)中心，不必組建自己的IT管理團(tuán)隊(duì)，不必投入大量的費(fèi)用購買軟件，這些功能在云中能夠更好的實(shí)現(xiàn)。云計算為電子商務(wù)企業(yè)提供了近乎無限的虛擬計算資源，提供最優(yōu)秀的管理團(tuán)隊(duì)，提供不同程度不同類型的信息服務(wù)。

（三）云計算為客戶端帶來更高的性能

隨著云服務(wù)的應(yīng)用，電子商務(wù)企業(yè)使用的所有的應(yīng)用程序都是運(yùn)行在云中而不是在臺式機(jī)上，并且云中提供了近乎無限的存儲容量，這樣對客戶端的硬件要求就很低，電子商務(wù)企業(yè)也不需投入大量資金購買高性能的電腦。

（四）云計算能夠促進(jìn)企業(yè)之間的共享合作

在云計算中，所有的電子設(shè)備只要連接到互聯(lián)網(wǎng)，就可以對數(shù)據(jù)與應(yīng)用進(jìn)行操作。所以即使位于不同的地理位置，電子商務(wù)企業(yè)之間和企業(yè)內(nèi)部通過云都可以輕松實(shí)現(xiàn)共享協(xié)作。有權(quán)限的人員可以利用基于云的項(xiàng)目管理，隨時隨地查看項(xiàng)目的文件、任務(wù)以及項(xiàng)目進(jìn)展和更新情況。

基于云計算的電子商務(wù)安全問題的類別

（一）信息安全問題

電子商務(wù)中，訂單信息、支付信息、商務(wù)往來的機(jī)密文件等需要在開放、共享的互聯(lián)網(wǎng)絡(luò)下進(jìn)行，這就對電子商務(wù)企業(yè)平臺的安全性、穩(wěn)定性有了更高的要求。也就是對電子商務(wù)企業(yè)的數(shù)據(jù)中心硬件基礎(chǔ)設(shè)施和信息的維護(hù)管理提出了更高的要求。對于電子商務(wù)企業(yè)來說，去選擇實(shí)力強(qiáng)大的云計算服務(wù)， 遠(yuǎn)比自己創(chuàng)建數(shù)據(jù)中心、自己管理維護(hù)，能夠獲得更高的安全保障。

（二）數(shù)據(jù)的存儲安全

在傳統(tǒng)的電子商務(wù)軟件架構(gòu)中，電子商務(wù)平臺的任何正?；蛘叻钦５闹袛啵热绫l(fā)計算機(jī)病毒、軟件邏輯故障等，都可能丟失交易數(shù)據(jù)，造成巨大的經(jīng)濟(jì)損失。云中的數(shù)據(jù)存儲采用的是分布式方式，具有高度冗余化的特點(diǎn)，這樣就有利于保證云中的數(shù)據(jù)具有更高的可用性和可靠性，一旦數(shù)據(jù)出現(xiàn)了丟失或者錯誤，想要恢復(fù)時就會有眾多的冗余原始數(shù)據(jù)供恢復(fù)。同樣在云計算平臺下軟件的業(yè)務(wù)邏輯也可以被快速地重新組織，各種應(yīng)用可隨之高效恢復(fù)。

（三）用戶終端安全問題

云計算技術(shù)對于用戶終端的保護(hù)也提供了有力的支持。各殺毒軟件廠商紛紛提出自己的云安全戰(zhàn)略，但是他們關(guān)于云的涵義各有不同，例如趨勢科技是將后臺龐大的服務(wù)器集群作為云，把病毒庫特征碼文件保存在互聯(lián)網(wǎng)的云數(shù)據(jù)庫中，云端的病毒庫時時更新，用戶不用更新數(shù)據(jù)庫也根本感受不到服務(wù)器端的更新。后臺的幾萬臺云服務(wù)器具有強(qiáng)大的并行處理能力，在病毒和木馬的威脅到達(dá)用戶端之前對其攔截，將用戶終端解放出來。

（四）信息保密問題

云環(huán)境中，用戶對自己信息的保密性是完全可以放心的，因?yàn)樵谠频拇笠?guī)模分布式存儲機(jī)制中，通常把完整的數(shù)據(jù)實(shí)體打散成一些“塊”或者“碎片”，然后在不同的服務(wù)器上存儲，甚至不同數(shù)據(jù)實(shí)體的內(nèi)容可能存儲在一個“塊”中。因此，一個塊可能是由一個很大的邏輯文件的一部分組成，也可能包含很多個很小的邏輯文件。所以用戶若想獲取云中的數(shù)據(jù)，必須獲得大量的存儲服務(wù)器的訪問授權(quán)。因此對于一個非法用戶獲取云中數(shù)據(jù)是非常困難的。

（五）數(shù)據(jù)泄密問題

很多電子商務(wù)企業(yè)擔(dān)心企業(yè)內(nèi)部數(shù)據(jù)放到云中，會出現(xiàn)數(shù)據(jù)被盜或泄密問題。其實(shí)企業(yè)數(shù)據(jù)被盜有60%情況是由企業(yè)內(nèi)部人員所為，而云計算中，大的信譽(yù)好的云服務(wù)商會設(shè)置一系列的安全管理?xiàng)l例，避免系統(tǒng)管理人員接觸存儲的企業(yè)數(shù)據(jù)，同時那些管理人員對企業(yè)的核心數(shù)據(jù)缺乏認(rèn)知，造成的危害有限。

基于云計算的電子商務(wù)安全問題面臨的風(fēng)險

（一）云平臺更容易遭受攻擊

云計算最開始是在企業(yè)內(nèi)部網(wǎng)絡(luò)運(yùn)行，并不對外開放，因此云計算在設(shè)計之初沒有太多考慮安全性問題，從而導(dǎo)致云計算安全的一系列問題。在云環(huán)境下，云暴露在公開的網(wǎng)絡(luò)中，任何一個節(jié)點(diǎn)及它們的網(wǎng)絡(luò)都可能受到攻擊。另外在云環(huán)境中，用戶、信息資源的高度集中，更容易成為黑客攻擊的目標(biāo)。

（二）病毒日益猖獗

未來查毒軟件將無法有效處理日益增多的惡意程序，來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，在這種情況下，采用特征庫判別法顯然已經(jīng)過時。

（三）安全和隱私保護(hù)問題

電子商務(wù)企業(yè)所有的敏感數(shù)據(jù)都掌握在云計算服務(wù)提供商手中，使得電子商務(wù)企業(yè)始終會擔(dān)心信息的安全和個人隱私保護(hù)問題。目前云計算服務(wù)商一直宣稱對于云中的數(shù)據(jù)，任何人都無法知道某條信息到底存放在哪里，信息是絕對安全的。但是切實(shí)有效性還有待進(jìn)一步驗(yàn)證。

（四）系統(tǒng)升級問題

在云環(huán)境中，用戶的服務(wù)系統(tǒng)更新和升級大多數(shù)是由用戶在遠(yuǎn)程執(zhí)行的，而不是采用傳統(tǒng)的在本地按版本更新的方式，每一次升級都可能帶來潛在的安全問題和對原有安全策略的挑戰(zhàn)。

（五）管理及法律風(fēng)險

在云環(huán)境下，所有云上的信息處理、數(shù)據(jù)存儲、安全維護(hù)等工作全都交給了云服務(wù)提供商，云提供商是否會妥善保管、處理、運(yùn)用這些信息將會關(guān)系到企業(yè)的信息安全。因此，如何規(guī)范和監(jiān)管云服務(wù)提供商的行為和服務(wù)，是一個亟待解決的問題。目前對于云中信息的處理缺乏有效的規(guī)范和立法，云環(huán)境提供商的信譽(yù)更多的依靠于用戶的認(rèn)同感，對云計算環(huán)境的規(guī)范和立法，是一個需要關(guān)注的問題。

（六）未知的風(fēng)險

未知的安全漏洞、軟件版本、安全實(shí)踐和代碼更改等都可能對云計算帶來安全威脅。

基于云計算的安全問題應(yīng)對策略

（一）云服務(wù)商的應(yīng)對策略

對于云服務(wù)商，針對云計算環(huán)境下的電子商務(wù)信息安全防護(hù)要求，需要采用數(shù)據(jù)隔離、加密傳輸、訪問控制、安全存儲等一系列的安全技術(shù)手段，為電子商務(wù)企業(yè)提供端對端的信息安全與隱私保護(hù)，從而保證用戶信息的保密性、可用性和完整性?？梢愿鶕?jù)不同電子商務(wù)企業(yè)的具體需求，采用物理隔離、虛擬化和Multi-tenancy等方案實(shí)現(xiàn)數(shù)據(jù)隔離。可以通過采用基于身份認(rèn)證的權(quán)限控制方式，進(jìn)行實(shí)時的用戶身份監(jiān)控、權(quán)限認(rèn)證和證書檢查來實(shí)現(xiàn)數(shù)據(jù)的訪問控制。云計算系統(tǒng)應(yīng)該提供數(shù)據(jù)的加密服務(wù)，對數(shù)據(jù)進(jìn)行加密存儲，防止數(shù)據(jù)被非法窺探或竊取。

（二）電子商務(wù)企業(yè)的應(yīng)對策略

對于電子商務(wù)企業(yè)，也要采取以下措施保證自身數(shù)據(jù)的安全。

1.明智地選擇云計算提供商。確保提供商在IT和安全服務(wù)方面都要有豐富的經(jīng)驗(yàn)和很好的口碑。另外還有要明確當(dāng)前自己企業(yè)所處的環(huán)境和所想達(dá)到的目標(biāo)，小型電子商務(wù)企業(yè)希望通過使用云來提供文件共享類IT服務(wù)，大型企業(yè)則希望通過使用云來加強(qiáng)云備份，盡管有需求差異，但安全性、可用性和靈活性是不可少的。

2.仔細(xì)閱讀和咨詢云服務(wù)提供商提供的隱私說明，確保云提供商有嚴(yán)格的數(shù)據(jù)管理標(biāo)準(zhǔn)條例，防止云計算提供者的超級用戶有可能對企業(yè)的數(shù)據(jù)進(jìn)行查看或修改，造成數(shù)據(jù)泄露。

3.數(shù)據(jù)加密。電子商務(wù)企業(yè)在數(shù)據(jù)傳輸前對數(shù)據(jù)進(jìn)行加密，在傳輸過程中即使被竊取，得到的也是亂碼，能夠保證數(shù)據(jù)的安全。加密的數(shù)據(jù)存儲在云端，即使設(shè)施處于法律調(diào)查階段，也會保證數(shù)據(jù)的安全性。

4.監(jiān)控數(shù)據(jù)。云監(jiān)控通過和云計算平臺的整合，針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等提供可用性、用戶體驗(yàn)和安全性等方面的監(jiān)控服務(wù)，保障云計算用戶的業(yè)務(wù)穩(wěn)定安全運(yùn)行。當(dāng)服務(wù)器端發(fā)生故障時，及時地給網(wǎng)站管理人員發(fā)送郵件和報警短信，第一時間了解網(wǎng)站狀態(tài)，將故障時間降低到最小。同時也可以追蹤用戶訪問網(wǎng)站的速度、協(xié)助用戶判斷故障等。電子商務(wù)企業(yè)使用監(jiān)控系統(tǒng)，連續(xù)不斷地監(jiān)控云計算中的數(shù)據(jù)，可防止重要數(shù)據(jù)的丟失。

5.數(shù)據(jù)備份。電子商務(wù)企業(yè)應(yīng)該慎重考慮數(shù)據(jù)丟失的風(fēng)險，定期進(jìn)行數(shù)據(jù)的備份。在虛擬化的環(huán)境下，選擇能支持基于磁盤的備份與恢復(fù)、能支持文件完整與增量備份的云服務(wù)，以便出現(xiàn)數(shù)據(jù)丟失時快速高效進(jìn)行數(shù)據(jù)恢復(fù)。

結(jié)論

云計算強(qiáng)大的存儲、運(yùn)算功能以及理想的資源分配和共享模式為電子商務(wù)開辟了全新的發(fā)展領(lǐng)域，產(chǎn)生了全新的發(fā)展模式。電子商務(wù)企業(yè)選用云服務(wù)的最大障礙是云計算安全，但是隨著云計算技術(shù)的飛速發(fā)展，各種新的云安全解決方案不斷出現(xiàn)。各大云計算服務(wù)商也正著手制定各種相應(yīng)的技術(shù)標(biāo)準(zhǔn)和管理流程，來防止用戶數(shù)據(jù)的泄露，提高數(shù)據(jù)的安全性。同時，電子商務(wù)企業(yè)對電子商務(wù)的安全也不斷提出新的具體的、細(xì)化的要求，促進(jìn)云安全技術(shù)更進(jìn)一步的發(fā)展。

參考文獻(xiàn)：

1.虛擬化與云計算小組.虛擬化與云計算[M].電子工業(yè)出版社，2009

2.張恒喜，史爭軍.云時代電子商務(wù)安全研究[J].現(xiàn)代商業(yè)，2011（14）

3.周暢.基于云計算的電子商務(wù)探討[J].現(xiàn)代商貿(mào)工業(yè)，2011（16）

篇5

關(guān)鍵詞：云計算；體系結(jié)構(gòu)；發(fā)展趨勢

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2013）16-3701-03

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展發(fā)展，傳統(tǒng)的用戶終端開始向更為便捷并隨時隨地可以接入網(wǎng)絡(luò)終端的方向發(fā)展。同時，PC、筆記本電腦也從傳統(tǒng)的以桌面應(yīng)用為中心逐漸發(fā)展為以瀏覽器為中心，總的趨勢是終端多樣化、操作系統(tǒng)便捷化、瀏覽器中心化、存儲處理網(wǎng)絡(luò)化。終端正在發(fā)生革命性的變化，而這個過程將與網(wǎng)絡(luò)側(cè)的另一項(xiàng)革新遙相呼應(yīng)，即被稱為“第三次IT革命”的云計算技術(shù)。隨著終端需要處理的數(shù)據(jù)越來越多，以及瀏覽器逐步成為信息交換中心，更多的存儲和計算機(jī)能力遷移到網(wǎng)絡(luò)上，后端的服務(wù)器開始演變成“云”。云計算技術(shù)不僅使后段服務(wù)器能夠以較低的成本實(shí)現(xiàn)規(guī)模化擴(kuò)展，并滿足海量數(shù)據(jù)的存儲和并發(fā)處理需求。

1 云計算相關(guān)概念

1.1云計算的演進(jìn)

1.2云計算的定義

云是由相互關(guān)聯(lián)且虛擬化的計算機(jī)組成的分布式系統(tǒng)模式。這些虛擬化的計算機(jī)以動態(tài)的形式提供一種或多種的存儲資源。這些資源通過服務(wù)提供者和服務(wù)消費(fèi)者之間的協(xié)商來流通?；谶@樣云的計算稱為云計算。簡單地說，云計算就是指基于互聯(lián)網(wǎng)絡(luò)的超級計算模式。

1.3云計算原理

簡單的說，云計算是指基于互聯(lián)網(wǎng)規(guī)?；Y源池的計算、存儲、開發(fā)平臺和軟件能力提供給用戶，實(shí)現(xiàn)自動化、低成本、快速提供和靈活伸縮的的IT服務(wù)。

通過使計算分布在大量的分布式計算機(jī)上，而非本地計算機(jī)或遠(yuǎn)程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運(yùn)行將更與互聯(lián)網(wǎng)相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計算機(jī)和存儲系統(tǒng)。

1.4云計算的特征

1）統(tǒng)一的管理與分配。所有資源無論地域或規(guī)模都由統(tǒng)一的管理節(jié)點(diǎn)進(jìn)行分配與使用，將資源的價值實(shí)現(xiàn)最大化。

2） 規(guī)模龐大。各大微軟公司均擁有近幾十萬臺的“云”服務(wù)器并且企業(yè)私有云一般擁有數(shù)百萬上千臺的服務(wù)器。

3） 服務(wù)器虛擬化。各終端請求的服務(wù)均來自“云”，并不是有形的固定實(shí)體，使用者僅需一臺電腦甚至一部手機(jī)，通過網(wǎng)絡(luò)就可以使用。

4） 高品質(zhì)的可擴(kuò)展性：互聯(lián)網(wǎng)的業(yè)務(wù)特征要求云計算的計算池能實(shí)現(xiàn)簡單和高速擴(kuò)展，以便在用戶快速增長的情況下可以迅速滿足需要。缺乏可擴(kuò)展性可能導(dǎo)致很高的管理成本和很差的用戶體驗(yàn)。

5） IT獲取時間短?；ヂ?lián)網(wǎng)上提供云計算服務(wù)時均以接口的形式提供計算與存儲能力，因此，云計算運(yùn)營商應(yīng)具有非常強(qiáng)大的批量提供能力。

6） 可信任性高?！霸啤痹黾恿藬?shù)據(jù)多副本容錯、計算節(jié)點(diǎn)同構(gòu)可互換等方式來保障服務(wù)的可信任性，使用云計算比使用本地計算機(jī)可信。

7） 價格優(yōu)廉?！霸啤崩镁哂薪?jīng)濟(jì)性的節(jié)點(diǎn)以及自動化的集中式管理將資源高效率利用，有效降低了成本。

2 云計算系統(tǒng)架構(gòu)

3 云計算服務(wù)形式

云計算的一個很突出的傾向就是IT服務(wù)化，也就是將傳統(tǒng)的IT產(chǎn)品、能力通過互聯(lián)網(wǎng)（如果私有云就是內(nèi)部網(wǎng)）以服務(wù)的形式交付給用戶，即大家所熟知的IaaS、PaaS和SaaS，對應(yīng)于傳統(tǒng)IT中的“硬件”、“平臺”、和“（應(yīng)用）軟件”。下面簡單介紹一下這3類服務(wù)。

3.1 1IaaS（Infrastructure as a Service，基礎(chǔ)設(shè)施即服務(wù)）

傳統(tǒng)IT的基礎(chǔ)設(shè)施主要包括服務(wù)器、存儲、網(wǎng)絡(luò)等，因此，IaaS主要指基于傳統(tǒng)IT基礎(chǔ)設(shè)施之上提供的服務(wù)，包括計算機(jī)服務(wù)、存儲服務(wù)和網(wǎng)絡(luò)服務(wù)。計算服務(wù)既包括彈性虛擬機(jī)， 如：Amazon的EC2，也包括高性能計算能力，如Amazon基于Hadoop MapReduce的HPC（High Performance Computing，高性能計算）服務(wù)。存儲服務(wù)既包括塊存儲和對象存儲服務(wù)，如Amazon SDB、Azure SQL。 提供存儲能力的可以是傳統(tǒng)的共享式系統(tǒng)，也可以是分布式存儲系統(tǒng)。網(wǎng)絡(luò)服務(wù)則包括防火墻服務(wù)、負(fù)載均衡服務(wù)、CDN服務(wù)、如：Amazon ASW的Route 53、Elastic Load Balancing、CouldFront等。

3.2 PaaS（Platform as a Service，平臺即服務(wù)）

傳統(tǒng)的IT平臺主要是操作系統(tǒng)、中間件和開發(fā)平臺，他們都是為應(yīng)用開發(fā)和運(yùn)行提供能力和支撐環(huán)境的，一般由用戶自行部署。而在云計算中，PaaS服務(wù)提供商集中部署和運(yùn)營操作系統(tǒng)、中間件、開發(fā)平臺等，再以服務(wù)實(shí)例的形式將它們提供給外部的用戶，即向第三方提供應(yīng)用開發(fā)與運(yùn)行實(shí)例環(huán)境，例如Google的App Engine、微軟的Azure Platform。

3.3 SaaS（Software as a Service，軟件即服務(wù)）

傳統(tǒng)的軟件既有面向個人的桌面軟件，也有面向企業(yè)的服務(wù)器軟件，由于用戶自行訂購及部署。而在云計算環(huán)境下，這些由SaaS服務(wù)提供商集中部署和運(yùn)營，并以軟件服務(wù)實(shí)例的形式提供給用戶，供多用戶共享，例如Google的Google Apps、Salesforce的CRM服務(wù)、NetSuite的管理軟件的服務(wù)。

4 云計算發(fā)展趨勢

目前使用公有云的服務(wù)的大型企業(yè)雖然較少，但未來3年這一局面將發(fā)生巨大改觀。公有云在成本、大數(shù)據(jù)計算能力以及靈活的可擴(kuò)展性方面比私有云更具有優(yōu)勢。隨著移動互聯(lián)網(wǎng)的發(fā)展，大型企業(yè)逐漸認(rèn)識到公有云的成本和靈活性優(yōu)勢，因此會將一些數(shù)據(jù)和處理任務(wù)轉(zhuǎn)移到公有云上存儲和計算，越來越多的大型企業(yè)將選擇公有云使用。

隨著DropBox、Evernote等個人存儲備份工具的出現(xiàn)，特別是智能手機(jī)以及平板電腦的普及，云計算開始全面進(jìn)入個人消費(fèi)領(lǐng)域。2011年，蘋果推出iCloud，Amazon推出CloudDrive和CloudPlayer，Google推出Google Music和計劃推出Google Driver，微軟升級了SkyDrive，HTC、三星、華為、阿里巴巴、小米等多廠家推出面向移動終端的云存儲服務(wù)備份等，云計算應(yīng)用服務(wù)正在進(jìn)入尋常百姓家，目前的主要應(yīng)用形式包括多終端的文件數(shù)據(jù)備份同步、云音樂、云筆記本等。隨著智能電視技術(shù)的逐步成熟，未來面向家庭的圍繞智能電視與其他終端互動共享的各類云服務(wù)也將應(yīng)運(yùn)而生。

5 結(jié)束語

云計算是一個全新的、很有發(fā)展前景的計算模式。它以共享云中各節(jié)點(diǎn)的計算資源和存儲資源為其本目的，以提供給終端用戶所需的計算機(jī)資源為其主要職能進(jìn)行開發(fā)與研究。目前，我國的“云”研究明顯落后，如以本文提出的云服務(wù)進(jìn)行深一步的開發(fā)與研究，我國的“云”發(fā)展將有突破性進(jìn)展。

參考文獻(xiàn)：

[1] 危烽.淺談云計算在互聯(lián)網(wǎng)中的應(yīng)用[J].電腦知識與技術(shù)，2009（3）.

[2] 雷葆華，饒少陽，張潔，王峰.云計算解碼[M].2版.北京：電子工業(yè)出版社，2012.

[3] 袁國駿.淺談云計算及其發(fā)展應(yīng)用[J].實(shí)驗(yàn)室科學(xué)，2009（4）.

[4] 張德峰.云計算實(shí)踐[M].北京：清華大學(xué)出版社，2012，6.

[5] Cloud Computing.http：///wiki/Cloud_computing.Wikipedia.2010，12.

篇6

關(guān)鍵詞：云計算；漏洞

中圖分類號：TP393.07

云計算如今被用到各行各業(yè)，主要是由于云計算的以下的幾個特點(diǎn)：靈活性、很好的應(yīng)用界面、節(jié)省資源、設(shè)備和位置的獨(dú)立性、虛擬化、多租戶、可靠性。以上這些特性使得云計算的發(fā)展的提供了很好的理論依據(jù)，然而與之共同存在的是云計算的安全的問題。

在信息化的時代，一些新聞和科技出版物里都在提醒著我們關(guān)于在云計算環(huán)境里存在著安全的風(fēng)險和威脅，如：通過網(wǎng)絡(luò)以交互模式和按需而獲得的云服務(wù)，云計算安全被認(rèn)為是云計算發(fā)展過程中的最重大的障礙。然而，與計算機(jī)安全相比，云計算環(huán)境下的安全很難形成實(shí)際上的安全評估，因?yàn)槊恳粋€所提出來的安全的問題并不是特別針對于云計算安全的。所以為了更好地理解云計算安全，必須分析如今的云計算是如何影響已經(jīng)建立好的計算機(jī)安全問題。

1 計算機(jī)漏洞的定義和特征

計算機(jī)漏洞其實(shí)就是系統(tǒng)的一些脆弱點(diǎn)，計算機(jī)的漏洞的種類可以根據(jù)相對應(yīng)的資產(chǎn)的級別來分。在硬件方面主要是一些物理上的擾亂而產(chǎn)生的漏洞，如：由于對濕度的敏感度而造成的漏洞，由于對灰塵的銘感度而造成的漏洞，由于存儲器沒有收到保護(hù)而造成的漏洞。在軟件方面主要是由于不充分的測試而造成的漏洞和由于缺少審計工作而造成的漏洞。在網(wǎng)絡(luò)方面主要是：由于未受保護(hù)的通信線路而造成的漏洞，由于不安全的網(wǎng)絡(luò)架構(gòu)而造成的漏洞。在人員方面主要是：由于人員的安全意識不足而造成的漏洞。在地點(diǎn)方主要是：由于自然災(zāi)害而造成的漏洞，由于不穩(wěn)定的電源而造成的漏洞。在組織方面主要是：由于缺乏定期的審計而造成的漏洞，由于在制定計劃的時候缺乏連貫性和長遠(yuǎn)性而造成的漏洞，由于人員缺乏安全意識而造成的漏洞。

2 云計算的基本特征

云計算的基本特征。（1）按需自助服務(wù)。用戶可以在沒有人工干預(yù)下向服務(wù)提供者定制和管理服務(wù)（例如：可以把WEB門戶管理界面來作為接口），同時，服務(wù)以及相關(guān)資源均可以在提供商那一段自動地配置和解除配置；（2）無處不在的網(wǎng)絡(luò)接入。云服務(wù)器可以通過標(biāo)準(zhǔn)的機(jī)制和協(xié)議來接入互聯(lián)網(wǎng)；（3）資源池。被用來提供云服務(wù)的計算資源可以通過一個同態(tài)化的基礎(chǔ)設(shè)施來實(shí)現(xiàn)，其中這個同臺化的基礎(chǔ)設(shè)施是可以服務(wù)用戶之間共享的；（4）快速的彈性。資源可以彈性地快速地被放大和縮?。唬?）測量服務(wù)。資源和服務(wù)的使用情況正在不斷被測量，同時這個系統(tǒng)將會支持資源的優(yōu)化使用和使用情況的上報以及支付的商業(yè)模式。

除此之外，云計算還可以應(yīng)用云計算的云托管平臺，這樣用戶不再擁有各自的基礎(chǔ)資源，開發(fā)者可以在此托管平臺上的展示應(yīng)用和一些資源信息，從整體來講，云計算的云端就像是電網(wǎng)一樣，客戶端可以源源不斷的從這個“電網(wǎng)”中來獲取資源。

3 云計算環(huán)境下的漏洞

3.1 重要的云計算特征的漏洞。正如上文所述，NIST提出了五種云計算的基本特征：按需自助服務(wù)，無處不在的網(wǎng)絡(luò)接入，資源池，快速彈性，和測量服務(wù)。以下例子將會在以上五種例子中存在：（1）未授權(quán)的訪問界面管理。在按需自助服務(wù)當(dāng)中，系統(tǒng)需要一個可以讓用戶自主接入的管理接口，所以未授權(quán)而進(jìn)入管理接口的漏洞即是云計算的漏洞；（2）互聯(lián)網(wǎng)協(xié)議的漏洞。無處不在的網(wǎng)絡(luò)接入一定會用到互聯(lián)網(wǎng)協(xié)議的，因?yàn)榇蠖鄶?shù)的用戶都是通過互聯(lián)網(wǎng)接入的，而通常情況下，互聯(lián)網(wǎng)是不可以信任的；（3）數(shù)據(jù)恢復(fù)的漏洞。云計算里的資源池和快速彈性意味著分配給一個用戶的資源將會在隨后的時間里重新分配給其他不同的用戶，而這意味著，對于上個用戶的內(nèi)存或者是存儲器將有可能被下一個云所要給的用戶給恢復(fù)了，從而造成用戶的信息的不安全性；（4）計量和計費(fèi)的逃脫。云計算里的計量服務(wù)指的是：在云計算中，一些抽象的服務(wù)（如存儲，計算處理，用戶賬戶的激活）將會用在一定范圍內(nèi)的測量能力上。而計量數(shù)據(jù)是用來更好地優(yōu)化服務(wù)的傳遞和計費(fèi)，而這方面的漏洞就是針對于計費(fèi)數(shù)據(jù)的逃脫。在以上NIST的定義中，可以更好的理解云計算環(huán)境中所存在的漏洞。

3.2 云計算環(huán)境下漏洞的特征。云計算環(huán)境下的漏洞主要是關(guān)于集中管理方面的，而這些漏洞的產(chǎn)生主要是云計算定的背景和特定的架構(gòu)，下面介紹幾個關(guān)機(jī)云計算環(huán)境下的漏洞的例子。

3.2.1 會話劫持漏洞。會話劫持就是利用現(xiàn)有用戶的一些權(quán)限來訪問不是自己權(quán)限能夠訪問的資源，這個原理是由于系統(tǒng)為了用戶的訪問的方便，會在cookie里保存一定量的用戶信息以供用戶下次或者下一個連接能夠和很方便地訪問，然后當(dāng)用戶下線之后，系統(tǒng)沒有來得及刪除cookie里的信息或者沒有機(jī)制來刪除這些信息，從而給下一個登錄系統(tǒng)的用戶使用了這些“便利”。不光如此，有些攻擊者也會偶然的發(fā)現(xiàn)被攻擊者，他會通過一些釣魚網(wǎng)站來騙取用戶的重要信息從而來達(dá)到攻擊的目的。

3.2.2 虛擬機(jī)的逃逸。虛擬機(jī)的逃逸其實(shí)就是云環(huán)境內(nèi)部的漏洞，它的存在是由于主機(jī)（也就是云的控制系統(tǒng)）沒有控制好被控制機(jī)器（也就是主機(jī)所產(chǎn)生的虛擬機(jī)）的一些權(quán)限，從而使得在被控虛擬機(jī)中也可以執(zhí)行一些操作或者是代碼來讓主機(jī)運(yùn)行，這些代碼或者是操作都是通過接口來實(shí)現(xiàn)（這些接口主要是WEB應(yīng)用接口等），從此可以看出主機(jī)的在權(quán)限管理方面沒有徹底的測試和使用排除法來看看程序運(yùn)行的情況來很好地限制權(quán)限，攻擊者可以利用這個漏洞來對同一個服務(wù)器內(nèi)的用戶進(jìn)行攻擊。

3.2.3 不安全的加密系統(tǒng)。攻擊者通過把原始的加密算法扭曲，在普通物理機(jī)器上，用戶在操作系統(tǒng)中執(zhí)行一系列的加密操作時，都需要一串隨機(jī)數(shù)，而這串隨機(jī)數(shù)的產(chǎn)生一般都是由某個物理機(jī)上特定的鼠標(biāo)及鍵盤和其他硬件的操作來得到的，但是在云計算的虛擬環(huán)境中則沒有這樣的條件，所以這些虛擬機(jī)所產(chǎn)生的隨機(jī)數(shù)將會依據(jù)實(shí)體的主機(jī)，從而給虛擬機(jī)上的操作系統(tǒng)帶來不安全性。

3.2.4 數(shù)據(jù)的保護(hù)性和可攜帶性。在云計算中數(shù)據(jù)保護(hù)是相當(dāng)重要的，這個漏洞主要是云計算用戶在和云計算提供商解約時而發(fā)生的用戶信息泄露，由于在云計算環(huán)境中，云計算用戶既然有和云計算提供商發(fā)生簽約的情況，則就會存在著云計算用戶和云計算提供商的解約的情況，當(dāng)云計算提供商解約后，不會太關(guān)心用戶的信息，或許會把這些信息轉(zhuǎn)讓給其他的商業(yè)機(jī)構(gòu)，這樣就在無形中給用戶帶來安全的危險。而解決這些漏洞主要還要建設(shè)適當(dāng)?shù)幕ヂ?lián)網(wǎng)的法律來限制運(yùn)營商的行為和用戶的知情權(quán)。本課題是以武威市政務(wù)云平臺安全關(guān)鍵技術(shù)驗(yàn)證與攻防平臺項(xiàng)目為背景，主要研究云計算環(huán)境下的漏洞。由于云計算環(huán)境中存在很多的安全的問題，需要一個長期的積累的過程，這是因?yàn)樵朴嬎阆到y(tǒng)根據(jù)互聯(lián)網(wǎng)上所提的建議而給自己的系統(tǒng)打了補(bǔ)丁或者是做了安全的設(shè)置，然而不能很好的使得系統(tǒng)絕對安全。

參考文獻(xiàn)：

[1]薄明霞.云計算安全體系架構(gòu)研究.信息網(wǎng)絡(luò)安全[J]，2011（08）：79-81.

[2]陳尚義.淺談云計算安全問題.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J]，2009（10）：20-22.

篇7

當(dāng)今時代，“人云亦云”，云計算的影響力已經(jīng)席卷了各個角落，不管是否和云有關(guān)系的廠家都把自己的產(chǎn)品往云計算的大旗上靠，以趕上世紀(jì)初的這股潮流并充分利用它，可以說，云計算是繼個人電腦、互聯(lián)網(wǎng)后的又一革命性技術(shù)，將在未來數(shù)年內(nèi)統(tǒng)領(lǐng)IT行業(yè)的發(fā)展方向，并改變我們使用信息技術(shù)的方式。而計算機(jī)技術(shù)發(fā)展方向之一就是，計算機(jī)用于在越來越復(fù)雜的軟件上運(yùn)行越來越大的數(shù)據(jù)集。當(dāng)單片的超級計算機(jī)成為科技和經(jīng)濟(jì)發(fā)展的障礙時，人們開始將目光從分布式服務(wù)器轉(zhuǎn)向服務(wù)器農(nóng)場。同時，咨詢專家開發(fā)的內(nèi)部服務(wù)已經(jīng)轉(zhuǎn)為專家提供的、虛擬市場可用的普遍服務(wù)外包。

這里占統(tǒng)治地位的字眼是“云”。隨著全球可用服務(wù)器農(nóng)場數(shù)量和運(yùn)行于任何服務(wù)器農(nóng)場上的軟件（正如你不知道你的搜索請求在哪里被服務(wù)的）不斷增加，人們可能會說“一切皆在云中”。歷史也展現(xiàn)出網(wǎng)絡(luò)的兩大發(fā)展方向，一方面，以前普通人難以接觸到大型機(jī)正在成為人們桌面上的個人計算機(jī)，然后演變?yōu)楣P記本電腦，進(jìn)而變成了隨身攜帶的智能終端（IPad、智能手機(jī)），個性化服務(wù)無所不在。另一方面，大型機(jī)又在不斷演變?yōu)槌売嬎銠C(jī)，然后服務(wù)器農(nóng)場演變?yōu)樵?，共享服?wù)變得無處不在。而起到關(guān)鍵作用的是互聯(lián)網(wǎng)，它將信息從大型服務(wù)器農(nóng)場傳送到千家萬戶。而在最高級別，云計算概念的核心就是建立戰(zhàn)略分布式服務(wù)器農(nóng)場（集成在機(jī)架上的商業(yè)處理器同質(zhì)集群構(gòu)成的），以實(shí)現(xiàn)計算密度和功耗優(yōu)化。在源頭，它不是真正的云，無非是人們?yōu)榱嗣枥L出這一最終能夠做任何事情的神奇過程，畫了一些波紋或團(tuán)，并將其稱為云。問題是某個功能實(shí)體可能是節(jié)點(diǎn)的一部分，也可能是使用一些節(jié)點(diǎn)，也可能在服務(wù)器農(nóng)場中進(jìn)行處理，該功能的執(zhí)行對象是某些資源，我們不關(guān)心這些資源位于何處，又需要多少資源，因?yàn)樗歉鶕?jù)需求的變化而移動的，我們也不想知道它將移向何處，換句話說，網(wǎng)絡(luò)變成了云。

隨著通迅設(shè)備交互的增多，用戶之間的交互功能也不斷增強(qiáng)，從而使用得帶有拍照功能的智能手機(jī)成為社區(qū)網(wǎng)絡(luò)中的靈活節(jié)點(diǎn)。基于優(yōu)先條款，其功能和結(jié)構(gòu)隨著參與者的思路發(fā)生變化，而不是隨著預(yù)定的業(yè)務(wù)流程發(fā)生變化。手機(jī)只是所有故事中的諸多角色之一，所有電子產(chǎn)品正趨于無線化，不是簡單地去除電纜，手機(jī)可以以無線的方式與你家的門鈴建立連接，支持你在臥室中應(yīng)答，甚至此時你可以不在家。又如嬰兒突然出現(xiàn)急性脫水的癥狀，嬰兒車或?qū)Ｓ米荒軌虬l(fā)現(xiàn)并及時發(fā)出警告聲。

正如常說的“云計算是街道拐角銷售的商品”，這也體現(xiàn)了云計算的最終用途是可租用的服務(wù)，但云計算技術(shù)就象“追求計算機(jī)的CPU的運(yùn)算能力”當(dāng)前已經(jīng)達(dá)到了極致，他已不再是我們企求的目標(biāo)，我們的目標(biāo)是如何讓云更方便為我們提供服務(wù)。

2 云計算的涵義及本質(zhì)

什么是云計算？這個是一個反復(fù)提到、反復(fù)回答后又反復(fù)提出的問題，從這個角度說，一方面說明云計算是一個非常抽象的概念，要準(zhǔn)確地把握其內(nèi)涵不是一件容易的事，另一方面，這又表示云計算是有著強(qiáng)大生命力的技術(shù)發(fā)展方向，否則不會有越來越多的人翻來覆去地嘗試弄懂這個問題。因而就有不同的人、不同的行業(yè)從不同角度解釋了云計算的含義，縱觀各方觀點(diǎn)，CSA（Cloud Security Alliance——云計算安全聯(lián)盟）在“Security Guidance For Critical Areas Of Focus In Cloud Computing V3.0”比較精確地說明云計算的本質(zhì)：

“云計算的本質(zhì)是一種服務(wù)提供模型，通過這種模型可以隨時、隨地、按需地通過網(wǎng)絡(luò)訪問共享資源池的資源，這個資源池的內(nèi)容包括計算資源、網(wǎng)絡(luò)資源、存儲資源等，這些資源能夠被動態(tài)地分配和調(diào)整，在不同用戶之間靈活地劃分。凡是符合這些特征的IT服務(wù)都可以被稱為云計算服務(wù)。”

上面的定義很好的說明云計算的本質(zhì)。為了將這個定義更方便地匹配到現(xiàn)實(shí)世界的IT架構(gòu)中，NIST（U.S.National Institute of Standards and Technology——美國國家標(biāo)準(zhǔn)與技術(shù)學(xué)院）提出了一個定義云計算的標(biāo)準(zhǔn)——“NIST Working Definition of Cloud Computing/NIST800-145”。這個文檔中提到了一個標(biāo)準(zhǔn)的云計算要具備五個基本元素，分別是通過網(wǎng)絡(luò)分發(fā)服務(wù) 、自助服務(wù)、可衡量的服務(wù)、資源的靈活調(diào)度，以及資源池化。該標(biāo)準(zhǔn)還提到云計算按照服務(wù)類型可以分為IaaS、SaaS和PaaS三類，而按照部署模式又可分為公有云、私有云、混合云和社區(qū)云四種。

NIST 800-145被業(yè)界普遍接受的原因是其提出的云計算五大要素非常簡練地說明了一個云計算系統(tǒng)的特征，只有具備這五點(diǎn)的IT架構(gòu)才可以被稱為云服務(wù)架構(gòu)，通過這五個特征能快速地將云計算系統(tǒng)同傳統(tǒng)IT系統(tǒng)區(qū)分開來，抓住這五點(diǎn)就好像在親子鑒定中準(zhǔn)確地抓住了特征DNA，能夠快速地把云計算從龐雜的IT服務(wù)類型中提取出來一樣。

3 云計算技術(shù)新思路探析

早期我們更多考慮到服務(wù)器的軟硬件配置，認(rèn)為服務(wù)器的強(qiáng)大是決定網(wǎng)絡(luò)服務(wù)的質(zhì)量，同時又要配合能更好的工作，需要為其各客戶端安裝相應(yīng)的軟件，客戶機(jī)/服務(wù)器（Client/Server）模式在我們的頭腦中已根深蒂固，而如今的B/S模式，才讓我們意識到計算機(jī)無非是為了方便人類工作生活的工具而已，越靠近客戶端，承載的業(yè)務(wù)應(yīng)該越多，讓人們更易用，正如當(dāng)今普遍的智能終端一樣，觸屏代替按鍵，所見及所得達(dá)到極致，才讓人們更容易去使用它，隨之而來的技術(shù)和創(chuàng)意相互催化，相互溶解，這一切也使得云計算技術(shù)產(chǎn)生了新的發(fā)展思路。

1） 虛擬化

最初計算機(jī)軟件的開發(fā)與運(yùn)行調(diào)試，都需要依賴相應(yīng)的硬件架構(gòu)，而版本的升級又決定能否在原有硬件上運(yùn)行，所以才出現(xiàn)開發(fā)在可跨平臺環(huán)境實(shí)現(xiàn)，只要軟件編譯后總能運(yùn)行，版本也已無關(guān)緊要，安卓就是最好的實(shí)例。它針對移動終端的發(fā)展與應(yīng)用，并迅速成為嵌入式中操作系統(tǒng)的首選。正如“潘塔麗”觀點(diǎn)所描述的，系統(tǒng)功能將建立在虛擬硬件各軟件的基礎(chǔ)上，從而使功能成為首要的設(shè)計目標(biāo)。雖說不可不提諸如“硬件”和“軟件”等術(shù)語，但在未來的發(fā)展中，隨著人類對自己的意圖越來越明確及明朗化，這些概念也將慢慢被淡忘。

2） 大數(shù)據(jù)

正如科教 片“互聯(lián)網(wǎng)時代”中所描述的，大英百科全書在當(dāng)年編印的規(guī)模巨大，和當(dāng)下“互聯(lián)網(wǎng)”數(shù)據(jù)相比，顯得微不足道，所以云開始更多應(yīng)用于數(shù)據(jù)存儲，以前人類追求CPU的運(yùn)算能力，而“超越摩爾定律”差距表明，算法復(fù)雜性增長速度要比處理器速度快，云存儲慢慢用空間和實(shí)力取代建筑輝煌的“世界級圖書館”，使得數(shù)據(jù)的所有者運(yùn)行業(yè)務(wù)成本更低，加之高速互連和無處不在的網(wǎng)絡(luò)，運(yùn)行于云中的“第一英里”。但隨之而來的就是云中數(shù)據(jù)倉庫的所有權(quán)和維護(hù)的問題。

3） 架構(gòu)

同時隨著云服務(wù)的普遍應(yīng)用也對專業(yè)技術(shù)提出要求，并行-分布式算法的提出，針對多核架構(gòu)的研究表明，擁有諸多異構(gòu)節(jié)點(diǎn)的系統(tǒng)，能夠更好地處理固有并行性缺乏的問題，在云應(yīng)用中，不同服務(wù)將搜尋不同資源組的服務(wù)器，并針對不同的應(yīng)用進(jìn)行優(yōu)化，從而根據(jù)服務(wù)請求協(xié)同處理，云計算將服務(wù)定位于最優(yōu)的服務(wù)器上，或考慮到能效原則，合并服務(wù)且能在最少服務(wù)器上運(yùn)行任務(wù)，對服務(wù)的請求開始變得智能，而又取決于當(dāng)前負(fù)載，除了時間關(guān)鍵性軟件，用戶不需要對調(diào)度進(jìn)行深入的了解。

4） 家庭網(wǎng)絡(luò)

與辦公室相比，網(wǎng)絡(luò)化的家庭缺少與數(shù)字化通信所匹配的物理支撐，常見到朋友在裝修房間時要充分考慮有線網(wǎng)絡(luò)如何布線，網(wǎng)線要選擇最好質(zhì)量的，安裝時不放心裝修人員的水平，而親自測試連接連通性，并同時要考慮電視機(jī)頂盒的放置位置與方式而絞盡腦汁，甚至在布線完成后還在后悔方案的不完善，隨著IPV6的產(chǎn)生，任何電器都可以計算機(jī)化并聯(lián)網(wǎng)，廣義地說就是對應(yīng)著處理和控制，從而產(chǎn)生以網(wǎng)絡(luò)為中心的家庭自動化，家庭本身已成為用戶的無線局域網(wǎng)，甚至從外界看起來找不到一臺計算機(jī)形式的影子，但這網(wǎng)絡(luò)卻承載著信息，通話，電影，圖片，音樂及應(yīng)用控制，這也對各類寬帶接入方案提出更多的要求和挑戰(zhàn)，無線網(wǎng)絡(luò)無處不在。

另一個不容忽視的就是那些用途廣泛，精確度高，成本低廉，應(yīng)用靈活的攝像頭，隨著相關(guān)支持技術(shù)的不斷產(chǎn)生，數(shù)字?jǐn)z像頭的應(yīng)用越來越廣泛，但大多數(shù)攝像頭還只是一個單獨(dú)的圖像捕獲設(shè)備，通過將其智能化所帶來的多功能大大降低了業(yè)余領(lǐng)域中操作難度，這些設(shè)備與人的眼睛相比，區(qū)別在于人眼相當(dāng)于具備了自動適應(yīng)場景的鏡頭，并且能通過雙視角實(shí)現(xiàn)景深控制，特征提取和圖像理解分層。在多樣性的實(shí)現(xiàn)方面，生物學(xué)給我們的啟發(fā)是通過使用大量便宜簡單的視覺傳感器來協(xié)同完成高質(zhì)量的工作或者實(shí)現(xiàn)自適應(yīng)功能。

4 總結(jié)

通過筆者從以上三個方面的描述，希望能對專業(yè)技術(shù)人員對云計算技術(shù)有個較清晰思路提示或啟發(fā)，但和云相關(guān)的技術(shù)因篇幅未能提及或深入展開說明，相信各位IT技術(shù)人員或?qū)＜夷?ldquo;撥云見日”，并隨著信息產(chǎn)業(yè)技術(shù)的發(fā)展，實(shí)現(xiàn)云技術(shù)服務(wù)下的美好未來。

參考文獻(xiàn)：

篇8

云快線科技有限公司隸屬于世紀(jì)互聯(lián)集團(tuán)，其前身為世紀(jì)互聯(lián)數(shù)據(jù)中心有限公司于2007年成立的云計算事業(yè)部。依托世紀(jì)互聯(lián)集團(tuán)覆蓋全國的綠色數(shù)據(jù)中心資源、深厚的技術(shù)研發(fā)能力和高品質(zhì)的服務(wù)保障體系，云快線致力于面向軟件開發(fā)企業(yè)、互聯(lián)網(wǎng)企業(yè)、政府部門及各行業(yè)企業(yè)中小企業(yè)提供方便、易用、節(jié)能、高效的彈性IT基礎(chǔ)設(shè)施服務(wù)。

如今，云快線已與Cisco、Microsoft、Intel、DELL、VMware等多家業(yè)內(nèi)友商建立了穩(wěn)定的合作關(guān)系，共同推進(jìn)云計算在國內(nèi)的普遍應(yīng)用。云快線將通過不懈努力，將自身打造成為亞洲領(lǐng)先的云計算服務(wù)品牌，成為客戶在線獲取“IT基礎(chǔ)設(shè)施”資源的首選伙伴。

2009年1月，云快線科技有限公司（簡稱云快線）成功推出國內(nèi)首個商用云計算服務(wù)平臺――“CloudEx云快線彈性計算平臺”成功地幫助數(shù)以千計的中小企業(yè)在線方便獲取IT基礎(chǔ)設(shè)施資源。

目前，云快線的業(yè)務(wù)范圍囊括彈性計算云、云托管、云災(zāi)備、云存儲、CDN加速等商業(yè)應(yīng)用服務(wù)，已成功地為包括網(wǎng)絡(luò)游戲、應(yīng)用軟件開發(fā)、物流平臺應(yīng)用、行業(yè)網(wǎng)站應(yīng)用等各類客戶互聯(lián)網(wǎng)應(yīng)用提供了可靠的云計算基礎(chǔ)設(shè)施服務(wù)，獲得了行業(yè)的普遍認(rèn)可。

云快線的旗艦產(chǎn)品彈性計算云ECC整合了計算、存儲與網(wǎng)絡(luò)資源的IT基礎(chǔ)設(shè)施能力租用服務(wù)，是具備基于云計算模式的按需使用和按需付費(fèi)能力的服務(wù)器租用服務(wù)。彈性計算云ECC旨在有效地降低客戶獲得IT基礎(chǔ)設(shè)施資源的成本，縮短基礎(chǔ)設(shè)施和應(yīng)用部署的時間，提高基礎(chǔ)設(shè)施的彈性，簡化服務(wù)器購買、部署和管理過程。

彈性計算云ECC為用戶提供了更為自由的“超市式服務(wù)”：用戶可以通過Web Service API自由購買、取消、控制云主機(jī)，自由更換操作系統(tǒng)和擴(kuò)容；以前用戶只能在一個城市選擇機(jī)房部署服務(wù)器，彈性計算云ECC可以實(shí)現(xiàn)用戶在多個城市的數(shù)據(jù)中心部署服務(wù)器；多種帶寬類型的服務(wù)器用戶都可以自由選擇、按需部署；彈性計算云ECC增加了自助備案系統(tǒng)，讓使用更安全、放心。另外，在已有按月、按年計費(fèi)模式的基礎(chǔ)上，又增加按需計費(fèi)，同時也實(shí)現(xiàn)了帶寬按流量計費(fèi)和按限制最高帶寬計費(fèi)兩種模式，真正意義上實(shí)現(xiàn)資源精細(xì)化的標(biāo)準(zhǔn)。

彈性計算云ECC的性能

彈性計算云ECC增加了很多新的性能：

超市式服務(wù)――通過Web Service API自由在線自助購買或取消彈性計算云ECC服務(wù) 用戶可以享受超市購物般的自助消費(fèi)體驗(yàn)。通過瀏覽器圖形界面或者API接口，用戶可以隨時增加或者取消彈性計算云ECC，避免了規(guī)劃、購買、托管的繁瑣過程，減少了時間和財務(wù)浪費(fèi)。

自助式管理――用戶通過網(wǎng)站管理彈性計算云ECC 用戶可以通過網(wǎng)站管理自己的彈性計算云ECC，可在網(wǎng)站上方便地對彈性計算云ECC進(jìn)行啟動、重啟和停止操作。這將使管理彈性計算云ECC更簡單，大大的提高了工作效率。

按需計費(fèi)――服務(wù)器計費(fèi)模式 目前，服務(wù)器計費(fèi)周期支持按需計費(fèi)模式，以及兩種預(yù)付費(fèi)模式：月預(yù)付模式、年預(yù)付模式。多樣的計費(fèi)模式讓用戶可以自由的選擇更為適合自己需求的計費(fèi)模式，實(shí)現(xiàn)用戶利益的最大化。

多樣的帶寬計費(fèi)模式 帶寬計費(fèi)模式支持按流量計費(fèi)和按限制最高帶寬計費(fèi)。多樣的計費(fèi)模式讓用戶可以自由的選擇更為適合自己需求的計費(fèi)模式，實(shí)現(xiàn)效益最大化。

自主操作彈性計算云ECC擴(kuò)容、更換操作系統(tǒng) 用戶在自服務(wù)平臺上可以對彈性計算云ECC擴(kuò)容，即從一種標(biāo)準(zhǔn)彈性計算云ECC類型換成另一種標(biāo)準(zhǔn)彈性計算云ECC類型,擴(kuò)容前后的費(fèi)用變化系統(tǒng)會自動結(jié)算，多退少補(bǔ)給用戶。同時，用戶也可以在自服務(wù)平臺上自行更換操作系統(tǒng)，更方便、快捷。

免費(fèi)申請體驗(yàn)機(jī) 每個客戶在網(wǎng)站成功注冊為會員后就可提交體驗(yàn)申請，每個賬號成功申請后系統(tǒng)自動開通體驗(yàn)機(jī)，并自動顯示在產(chǎn)品控制臺的彈性計算云ECC列表中。用戶可同正常購買的彈性計算云ECC一樣使用管理體驗(yàn)機(jī)，免費(fèi)使用時間為1小時，1小時后系統(tǒng)自動清除。

多城市部署服務(wù)器 用戶可以在多個城市的數(shù)據(jù)中心部署服務(wù)器，用戶可以根據(jù)自己的需求自行選擇，并均可在自服務(wù)平臺實(shí)現(xiàn)統(tǒng)一管理和控制，最大限度地滿足需求。

自由選擇帶寬類型 用戶可選擇部署多種帶寬類型的服務(wù)器，服務(wù)器的帶寬類型有：單線、雙線、BGP。所選帶寬類型與數(shù)據(jù)中心地點(diǎn)有關(guān)，目前云快線提供的有：云快線BGP、金華雙線、鎮(zhèn)江電信單線、青島聯(lián)通單線。

承諾10分鐘快速部署 彈性計算云ECC從購買請求提交到交付的時間縮短到10分鐘。用戶可以使用API或在自服務(wù)平成整個購買、開通流程，極大縮短了傳統(tǒng)服務(wù)器開啟時間，最短時間內(nèi)滿足用戶需求，最大程度地為用戶提高工作效率。

完備的自助備案系統(tǒng) 彈性計算云ECC為客戶提供了自助備案系統(tǒng)，與工信部備案系統(tǒng)對接，用戶可以在此系統(tǒng)中方便的進(jìn)行網(wǎng)站備案、查詢、更改備案信息等操作。

彈性計算云ECC與客戶

彈性計算云針對的用戶群更加廣泛，目前為止適用的用戶包括：企業(yè)電子商務(wù)網(wǎng)站、在線演示、臨時測試、Web2.0網(wǎng)站、中小型網(wǎng)絡(luò)游戲網(wǎng)站、SNS網(wǎng)站、科研院所科研項(xiàng)目、傳統(tǒng)Web應(yīng)用開發(fā)商、企業(yè)軟件開發(fā)商、操作系統(tǒng)供應(yīng)商、基礎(chǔ)設(shè)施增值服務(wù)商、IT創(chuàng)業(yè)組織等等。其應(yīng)用的企業(yè)環(huán)境包括：

應(yīng)用環(huán)境1――間斷性應(yīng)用 間斷性應(yīng)用包括一些臨時性的應(yīng)用或集中處理工作。這些工作不需要連續(xù)使用IT基礎(chǔ)設(shè)施。這樣的應(yīng)用包括在線演示系統(tǒng)、算法或大規(guī)模數(shù)據(jù)處理軟件測試、中大型分布式網(wǎng)絡(luò)應(yīng)用測試、一定時長的市場推廣活動、商業(yè)智能服務(wù)、數(shù)據(jù)分析挖掘、圖形渲染、數(shù)據(jù)轉(zhuǎn)換歸檔。

應(yīng)用環(huán)境2――負(fù)載突增型應(yīng)用 負(fù)載突增型應(yīng)用是指待時間內(nèi)快速增加的應(yīng)用，一般負(fù)載仍然會回落到正常，但發(fā)生時間可能有規(guī)律也可能難以確定。這樣的應(yīng)用包括產(chǎn)生社會熱點(diǎn)事件時新聞網(wǎng)站以及與熱點(diǎn)直接相關(guān)的網(wǎng)站，具有節(jié)日特征的在線購物網(wǎng)站（如火車票訂購）、具有節(jié)日特征的短信發(fā)送旅游服務(wù)等、具有時間特征的考試輔導(dǎo)分?jǐn)?shù)查詢等網(wǎng)絡(luò)應(yīng)用。

應(yīng)用環(huán)境3――負(fù)載變化較大型應(yīng)用 負(fù)載變化較大型應(yīng)用是指負(fù)載很可能出現(xiàn)大幅漲落情況的應(yīng)用，這種大幅漲落通常是不可預(yù)測的。這樣的應(yīng)用包括個人博客、社交網(wǎng)站、微博網(wǎng)站、網(wǎng)頁游戲、網(wǎng)絡(luò)游戲、團(tuán)購網(wǎng)站。

篇9

【關(guān)鍵詞】會計 企業(yè) 經(jīng)濟(jì) 特征 應(yīng)用

一、云會計大數(shù)據(jù)下的特征

云計算是當(dāng)前信息社會的時代產(chǎn)物，把云計算應(yīng)用于會計數(shù)據(jù)的研究，就產(chǎn)生了云會計。《會計改革與發(fā)展“十二五”規(guī)劃綱要》明確提出，將全面推進(jìn)會計信息化工作作為實(shí)現(xiàn)會計管理科學(xué)化、精細(xì)化的重要措施。云計算應(yīng)用于會計信息系統(tǒng)促進(jìn)了企業(yè)信息化建設(shè)，云會計是企業(yè)發(fā)展的長足動力，所以企業(yè)財務(wù)中的應(yīng)用是云會計急需解決的問題。云會計重點(diǎn)對應(yīng)于企業(yè)的管理會計和財務(wù)決策，讓企業(yè)把重心轉(zhuǎn)移到經(jīng)營管理，該模式推動了會計工作快速發(fā)展。云會計的提供商及企業(yè)用戶，提供商為企業(yè)用戶提供相關(guān)的云服務(wù)，如管理信息系統(tǒng)、會計核算系統(tǒng)、企業(yè)決策系統(tǒng)等業(yè)務(wù)系統(tǒng)，且為企業(yè)用戶提供相關(guān)的云會計服務(wù)平臺，如云會計的數(shù)據(jù)庫服務(wù)、會計信息化開發(fā)應(yīng)用等平臺，企業(yè)用戶通過付費(fèi)的方式享受云服務(wù)。

二、大數(shù)據(jù)背景下云會計的應(yīng)用

大數(shù)據(jù)下云會計的運(yùn)行及應(yīng)用比小數(shù)據(jù)下的云會計應(yīng)用更具有優(yōu)越性，并為企業(yè)的發(fā)展提供了強(qiáng)有力的支持。

（1）在企業(yè)今年化發(fā)展建設(shè)中的應(yīng)用。在大數(shù)據(jù)背景下，云會計廣泛應(yīng)用于企業(yè)信息化建設(shè)發(fā)展中。首先，在大數(shù)據(jù)背景下，企業(yè)云會計的會計數(shù)據(jù)信息資源處理平臺及會計計算平臺均是建立在云端平臺之上的。因此企業(yè)會計日常工作中所需的會計信息的分析及處理均需依附于大數(shù)據(jù)下的云會計計算平臺操作。同時，云會計數(shù)據(jù)信息化處理平臺能為企業(yè)快速地完成與銀行的對帳、網(wǎng)上交易及網(wǎng)上報稅等一系統(tǒng)的操作，因此，成企業(yè)信息化建設(shè)提供了保障。另外，企業(yè)還可通過大數(shù)據(jù)下的云會計對內(nèi)部財務(wù)核算工作進(jìn)行實(shí)時監(jiān)督和管理，促進(jìn)了企業(yè)財務(wù)數(shù)據(jù)信息及時生效，實(shí)現(xiàn)了企業(yè)財務(wù)信息在云平臺中同步與共享。

（2）在企業(yè)財力會計流程重構(gòu)中的應(yīng)用。近年來，云會計應(yīng)用在企業(yè)越來越廣泛，大數(shù)據(jù)云會計被廣泛地應(yīng)用于企業(yè)財務(wù)會計流程的重構(gòu)及管理中去，并使企業(yè)財務(wù)流程合理科學(xué)地規(guī)劃，使企業(yè)各項(xiàng)活動進(jìn)展順利。在大數(shù)據(jù)云會計模式下，企業(yè)通過云會計系統(tǒng)軟件的處理功能，將企業(yè)會計數(shù)據(jù)資源信息存儲于云端中，在大數(shù)據(jù)云會計的支持下，將企業(yè)產(chǎn)品的生成、合同的建立、產(chǎn)品經(jīng)營銷售記錄、成本支出等信息存儲到云端，且通過云會計自動計算功能自動分析與計算，最終將各項(xiàng)數(shù)據(jù)信息通過報表顯示。除此之外，稅務(wù)部門及企業(yè)管階層可通過云會計共享企業(yè)會計數(shù)據(jù)信息，并根據(jù)企業(yè)發(fā)展的需求在云會計終端系統(tǒng)中進(jìn)行數(shù)據(jù)處理，以滿足企業(yè)發(fā)展需求。另外，對云會計合理應(yīng)用，促使企業(yè)對財務(wù)會計流程重構(gòu)結(jié)構(gòu)組織更分明，從而使財務(wù)會計流程組織任務(wù)更具戰(zhàn)略性及實(shí)效性。以此來增加企業(yè)在經(jīng)濟(jì)市場競爭中的分額，實(shí)現(xiàn)企業(yè)長期穩(wěn)定發(fā)展目標(biāo)。

（3）在企業(yè)會計成本核算系統(tǒng)中的應(yīng)用。將大數(shù)據(jù)下云會計計算模式應(yīng)用于企業(yè)會計成本核算及系統(tǒng)創(chuàng)新改革中是十分必要的，也促進(jìn)企業(yè)財務(wù)管理有效性，經(jīng)濟(jì)持續(xù)增長的重要條件。另外，將大數(shù)據(jù)下云會計應(yīng)用到企業(yè)會計成本系統(tǒng)計算中，更有利于企業(yè)降低會計核算成本。因?yàn)樵茣嬙谶\(yùn)行以系統(tǒng)軟件服務(wù)的形式為企業(yè)會計工作提供了必須的數(shù)據(jù)資源信息，該模式有利于會計人員快速獲取信息資源。大數(shù)據(jù)下云會計是通過按信息流量收取費(fèi)用的方式來運(yùn)行的，更有利于企業(yè)會計控制成本支出，為企業(yè)的良性發(fā)展奠定了經(jīng)濟(jì)基礎(chǔ)。

三、促進(jìn)云會計在企業(yè)中應(yīng)用的相關(guān)對策

云會計降低了企業(yè)的成本，提升了企業(yè)的競爭力，因此提出以下對策建議，從而促進(jìn)云會計在企業(yè)中的應(yīng)用。

（1）加強(qiáng)云會計計算平臺建設(shè)。云會計計算平臺建設(shè)是企業(yè)實(shí)現(xiàn)云會計計算的保障，而云會計計算平臺建設(shè)需要資金以及技術(shù)支撐，而且研發(fā)的風(fēng)險大，開發(fā)周期長。因此政府應(yīng)出臺相關(guān)政策支持鼓勵國內(nèi)的IT企業(yè)自主研發(fā)云會計計算系統(tǒng)，通過政府補(bǔ)助或優(yōu)惠措施切實(shí)解決IT企業(yè)資金難的問題。

完善云會計計算的功能與服務(wù)。目前云會計服務(wù)的軟件功能比較單一，如目前的軟件僅僅是為企業(yè)提供了在線記賬或現(xiàn)金管理等基本功能，并不能真正滿足企業(yè)的需求。因此有必要完善財務(wù)軟件的功能與服務(wù)，比如增加基于云計算的在線財務(wù)預(yù)測、分析、決策支持等智能功能與服務(wù)，從而滿足企業(yè)的多樣化需求。

建立云會計下的風(fēng)險評估機(jī)制。當(dāng)企業(yè)，在認(rèn)為企業(yè)自身的會計信息的安全的情況受到影響情況下才會選擇云會計。企業(yè)不同的組織形式、經(jīng)營方式及管理模式，對云會計安全的可信度要求不同，且在市場競爭環(huán)境發(fā)生變化的情況下，云會計服務(wù)提供者根據(jù)使用者安全需求以業(yè)務(wù)需求設(shè)置的各種云會計組合的安全性也隨之變化，因此，有必要建立云會計下會計信息安全風(fēng)險可信度評估機(jī)制。

確保云會計數(shù)據(jù)的安全。數(shù)據(jù)安全是云計算技術(shù)中面臨的主要難題，應(yīng)該由提供商和企業(yè)共同應(yīng)對這問題。提供商應(yīng)加大研發(fā)資金和人力投入，設(shè)計穩(wěn)定的信息系統(tǒng)，通過在網(wǎng)絡(luò)接口建立有效的防火墻，防止網(wǎng)絡(luò)黑客、計算機(jī)病毒的攻擊。企業(yè)應(yīng)建立健全企業(yè)內(nèi)部控制機(jī)制，強(qiáng)化授權(quán)審批制度，設(shè)置訪問密碼，有效避免或減少會計信息泄露。此外，相關(guān)部門應(yīng)完善確保數(shù)據(jù)安全性、云會計服。

四、結(jié)論

大數(shù)據(jù)下的云會計的運(yùn)行促進(jìn)了企業(yè)會計數(shù)據(jù)資源整合，在云會計模式下，首先要充分了解大數(shù)據(jù)下云會計的特征，然后對云會計的應(yīng)用進(jìn)行了探討，在此基礎(chǔ)上提出了促進(jìn)云會計在企業(yè)中應(yīng)用的相關(guān)對策，從而促進(jìn)企業(yè)經(jīng)濟(jì)快速增長，使其經(jīng)濟(jì)核心競爭力得到不斷提高。

參考文獻(xiàn)：

[1]王詠梅.企業(yè)信息化建設(shè)中存在的問題和解決辦法[J].山東紡織經(jīng)濟(jì)，2014，（04）.

[2]潘海鵬.淺談電信行業(yè)大數(shù)據(jù)的意義與應(yīng)用[J].電子世界，2014，（03）.

[3]張劍，李燦平.4G網(wǎng)絡(luò)時代大數(shù)據(jù)的機(jī)遇與挑戰(zhàn)[J].中國新通信，2013，（24）.

篇10

作為賽門鐵克的領(lǐng)路人,Enrique Salem為何做出這些收購決策;他為賽門鐵克規(guī)劃了一個什么樣的未來?為此,本報總編輯孫定與賽門鐵克CEO Enrique Salem進(jìn)行了深入的交流。

安全是首要關(guān)注點(diǎn)

云計算將成為新形勢下IT產(chǎn)業(yè)發(fā)展中最核心的趨勢,而云環(huán)境則需要新的安全方法,安全是首要的關(guān)注點(diǎn)。

孫定:在您看來,在現(xiàn)在的新形勢下,IT產(chǎn)業(yè)有哪些值得關(guān)注的趨勢?

Enrique Salem:進(jìn)入新世紀(jì)以后,幾大主要的IT趨勢日益凸顯出來。在未來的10年中,最令人振奮的技術(shù)發(fā)展要屬云計算了,它將給企業(yè)與最終用戶帶來巨大的益處――基于云的服務(wù)可以幫助企業(yè)提高應(yīng)對不斷變化的業(yè)務(wù)需求的能力,以及按需為最終用戶提供計算、解決方案與存儲的能力。

第二大趨勢是電子設(shè)備的使用日益增多。很多人認(rèn)為,云計算與電子設(shè)備增多是兩種完全不同的趨勢,但在我看來,它們密不可分。展望未來,更多的計算能力及信息均在向“云”邁進(jìn)。云計算可以為這些移動設(shè)備帶來更多的應(yīng)用方案及信息,使其功能變得更加強(qiáng)大。

第三大趨勢是社交網(wǎng)站的流行。社交網(wǎng)站具有真正的商業(yè)價值,它讓我們能夠更有效地分享信息,并相互協(xié)同起來。但當(dāng)我們把更多的信息放在網(wǎng)絡(luò)上或者“云”中時,我們必須進(jìn)行風(fēng)險管理,不管是針對隱私還是數(shù)據(jù)。

除此之外,值得關(guān)注的趨勢還包括虛擬化、無線設(shè)備的普及與人們生活和工作的日益融合等。這些趨勢背后存在著千絲萬縷的聯(lián)系,不管是云計算、電子設(shè)備還是社交網(wǎng)絡(luò),它們都是快速分享信息的方式。

孫定:從安全的角度來說,這些IT新趨勢對安全行業(yè)會帶來哪些影響?

賽門鐵克CEO Enrique Salem

Enrique Salem:以上的幾個趨勢中,最核心的是IT向云計算方向發(fā)展,而云環(huán)境則需要新的安全方法,我認(rèn)為,安全是首要的關(guān)注點(diǎn)。

首先,從基礎(chǔ)架構(gòu)角度來看,安全需要貼近應(yīng)用與數(shù)據(jù)。在共享服務(wù)架構(gòu)中,如果只是簡單地保護(hù)云周邊、數(shù)據(jù)中心,甚至是單獨(dú)的服務(wù)器或存儲陣列,安全性是遠(yuǎn)遠(yuǎn)不夠的。

其次,當(dāng)今IT界最大的難題之一便是保護(hù)與管理非結(jié)構(gòu)化數(shù)據(jù)。內(nèi)容感知技術(shù)(Data Insight)可以幫助企業(yè)更好地實(shí)施數(shù)據(jù)治理策略,清楚地知道有哪些數(shù)據(jù)存在、誰擁有這些信息以及它如何被使用是至關(guān)重要的。如果你不知道信息屬于誰或它是如何被使用的,那么,將很難建立起一個合適的治理策略。

另外,確保云安全還需要安全和法規(guī)遵從的技術(shù),除了口頭保證或書面的服務(wù)等級協(xié)議(SLA),服務(wù)消費(fèi)者還需要實(shí)時了解云供應(yīng)商的安全狀況,使它們相信自己的信息切實(shí)受到保護(hù)和管理。

最后,隨著云計算的不斷演進(jìn),企業(yè)可能會選擇最適合它們的模式。因此,企業(yè)內(nèi)部的安全工具與基于云服務(wù)之間的互通性十分關(guān)鍵,這樣它們可以協(xié)同作用,從而最大限度地發(fā)揮二者的優(yōu)勢。

作為從事數(shù)據(jù)安全、備份和存儲的公司,賽門鐵克要適應(yīng)新的形勢,采用新的技術(shù)來保證信息安全。也就是說,無論是信息溝通還是電子網(wǎng)上交易,我們都要提供安全解決方案。這是我們的責(zé)任,也是公司生存的基礎(chǔ)。

安全防護(hù)

要變被動為主動

基于信譽(yù)的安全技術(shù),通過收集分析匿名的軟件使用情況樣本,自動識別所有的新興的網(wǎng)絡(luò)威脅,安全防護(hù)變被動防御為主動出擊。

孫定:您提到現(xiàn)在需要新的安全技術(shù)和安全解決辦法,那么,新的解決方案究竟是什么樣的?

Enrique Salem:除了前面提到的數(shù)據(jù)感知技術(shù)外,另一個新技術(shù)就是我們?nèi)ツ昴甑淄瞥龅幕谛抛u(yù)的安全技術(shù),我們已將其整合到諾頓2010全線產(chǎn)品中,包括諾頓網(wǎng)絡(luò)安全特警2010以及諾頓防病毒2010。

我們知道,傳統(tǒng)的病毒查殺方式是安全廠商去收集病毒樣本或者用戶主動報告樣本,安全廠商對病毒進(jìn)行分析,提取病毒特征,放入病毒庫并通知終端用戶更新。這種方式的最大不足在于,它是一種被動的方式。也就是說,無法查殺沒有進(jìn)入病毒特征庫的病毒。而基于信譽(yù)的技術(shù)的基本原理是利用了我們龐大的用戶資源,通過收集分析匿名的軟件使用情況樣本,以自動識別所有的新興的網(wǎng)絡(luò)威脅,包括間諜軟件、病毒與蠕蟲。這些數(shù)據(jù)會持續(xù)不斷地更新到信譽(yù)引擎,以此確定每一軟件文檔的安全信譽(yù)等級,而不需要對該文檔進(jìn)行掃描。

孫定:這種技術(shù)與傳統(tǒng)的安全技術(shù)有什么不同,又有什么優(yōu)點(diǎn)?

Enrique Salem:這項(xiàng)技術(shù)的一個好處是減少對傳統(tǒng)病毒特征技術(shù)的依賴。黑客通常會通過不斷更改惡意軟件代碼,以試圖逃過傳統(tǒng)的基于特征的監(jiān)測。而基于信譽(yù)的技術(shù)能夠有效遏制黑客這一慣用伎倆。事實(shí)上,利用這一技術(shù),黑客的變化手段越多,證明該文檔就越可疑;另一個好處是可以提供所有關(guān)于可執(zhí)行文檔的信息。按照傳統(tǒng)的做法,安全公司主要針對用戶舉報或者與其他安全研究機(jī)構(gòu)交換獲得的惡意軟件信息,采取防護(hù)措施。而基于信譽(yù)的安全技術(shù)恰恰相反,通過我們遍布全球的客戶資源,能夠擁有任何一個可執(zhí)行文檔的信譽(yù)評級資料。

我們建立這種新的以信譽(yù)為基礎(chǔ)的安全模式后的第一天,就探測到50萬種以前從來沒有發(fā)現(xiàn)的病毒和新的威脅。我們還發(fā)現(xiàn)平均每兩臺計算機(jī)中,就有一臺受病毒威脅。因此我們認(rèn)為用這種安全方式是非常正確的,而且我們也非常高興地看到,現(xiàn)在這種方式得到了很好的應(yīng)用。

孫定:這種以信譽(yù)為基礎(chǔ)的安全方案在業(yè)內(nèi)處于什么樣的位置?除了賽門鐵克以外,還有別的廠商在做同樣的事嗎?

Enrique Salem:實(shí)際上,賽門鐵克是第一家采用這種針對應(yīng)用、以信譽(yù)為基礎(chǔ)的安全模式的公司。以前我們采用過的是一種基于IP地址的方式,現(xiàn)在還有很多企業(yè)在采用。基于IP地址的方式最大不足是,總是處于被動的防御狀態(tài),而以信譽(yù)為基礎(chǔ)的方式則是主動的。

看好SaaS安全服務(wù)

今后5年,賽門鐵克的收入中有15%會來自于SaaS(軟件即服務(wù))業(yè)務(wù),云計算蘊(yùn)藏的商機(jī)是很大的。

孫定:云計算是當(dāng)前的熱門話題,賽門鐵克今年也在做云計算的推廣活動。請問,賽門鐵克如何看待云計算,如何定位自己在云計算產(chǎn)業(yè)鏈中的角色?