對云安全的理解范文

導語：如何才能寫好一篇對云安全的理解，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】：電力調度；自動化運行；網絡安全問題；解決對策；電力企業

引言

在電力企業的發展過程中，電力調度自動化工作的開展對用戶的用電安全具有重要作用，不僅能夠提高電力企業的供電質量，還能保證電力企業良好的經濟效益。就現階段來說，電力調度自動化工作網絡安全問題日益突出，只有積極對其進行研究才能保證電力調度自動化工作開展的有效性，推動電力企業的持續發展。

1、電力調度自動化的概念

電力調度自動化主要是通過對電子計算機進行利用，構建中心控制系統以及調動技術，從而可以實現電力系統自動化調動，主要包括安全監控、安全分析、狀態估計、在線負荷預測、自動發電控制、自動經濟調度等工作內容，同時也是電力系統綜合自動化的主要構成部分，能夠幫助調度工作人員及時地檢測電力調度工作中存在的問題。

2、電力調度自動化網絡安全問題分析

2.1網絡系統管理工作不合理

在電力調度自動化管理工作開展中，由于電力調度自動化較為復雜，調度工作人員在管理時不能準確的對網絡故障的原因進行判斷，不能制定有效的措施，使得相應的管理不具備科學性、針對性。另外，網絡技術的不斷發展創新，一些病毒、惡意軟件數量也逐漸增多，一定程度上增加了電力調度自動化網絡系統管理工作的難度，嚴重影響了電力調度自動化系統的正常運行。

2.2不能及時進行網絡升級

網絡技術的不斷發展，網絡技術的更新速度較快，如果不能及時地對網絡技術進行更新，就會對整個網絡的運行效率造成一定的影響，甚至還會出現一些較為嚴重的漏洞，就會被惡意病毒侵害，對整個電力系統造成更大的破壞。

2.3電力調度工作人員綜合素質不高

在電力調度工作開展過程中，工作人員的素質對整個系統的管理水平都具有直接的影響。就現階段來說，在電力調度自動化工作開展過程中，部分工作人員的綜合素質較低，不能滿足實際的工作需求，不能勝任相應的職位。在實際的工作中，工作人員不具備良好的責任意識，，不能嚴格地開展相應的工作，從而使電力調度自動化管理工作中存在很多漏洞。如果出現一些突況，工作人員不能及時地對網絡系統進行排查，不能及時地解決問題，嚴重影響了電力調度自動化的運行。

3、提高電力調度自動化系統的網絡安全管理水平的措施

3.1建設科學合理的網絡結構

電力調度自動化系統在運行過程中，由于各種因素的影響使整個系統存在較為嚴重的安全隱患，其中有很大一部分是由于網絡結構不合理，因此積極對網絡結構進行調整勢在必行，只有這樣才能提高電網系統運行的安全系數。在實際的網絡系統構建過程中，工作人員應該對其中存在的干擾因素以及不可抗拒因素進行綜合考慮，依據實際情況采取相應的措施。工作人員首先應該依據實際情況構建完善的監管機制，及時地對電力系統的網絡結構設計、設備的安全性能、布線的合理性等進行研究分析，并嚴格按照相應的要求進行落實，能夠實現電網的統一調配。在運行過程中，電力調度自動化系統對于相應的運行環境具有很強的敏感性，如果濕度以及溫度超過額定范圍，就會出現短路現象，從而對整個電力系統的安全運行造成嚴重的影響。因此工作人員應該積極地對機房的溫度進行控制，做好機房降溫工作，同時還要制定完善的措施，及時對設備進行保護。

3.2提高工作人員的綜合素質

在實際的工作中，不斷提高工作人員的綜合素養也是工作質量的根本保證。對于電力調度自動化系統網絡安全管理工作人員來說，首先應該積極對網絡結構的復雜性進行分析，明確網絡結構的構成以及細節，及時地對各個環節進行控制，不斷的進行學習，具備扎實的理論基礎；其次，應該加強對工作人員安全意識的培養，在安全培訓過程中，管理人員應該積極組織以安全為主題的知識講座，不斷強化工作人員的安全意識，使安全操作的意識深入人心，只有這樣才能從根本上提高工作人員的安全意識；最后，管理人員還應該積極從思想層面對工作人員進行培訓，幫助工作人員樹立良好的工作思想，增強工作人員的責任意識，使工作人員在實際的工作過程中能夠認真Υ每一個環節，加強對各個方面工作質量的控制，才能保證電力調度自動化系統的安全運行，實現電力企業經濟效益最大化，促進電力企業的持續發展。

3.3 完善電力企業網絡安全管理機制

在電力調度自動化系統網絡安全管理工作開展過程中，完善的網絡安全管理機制是網絡安全管理工作質量的根本保證，在電力調度自動化系統網絡安全管理制定過程中，工作人員可以從法律以及技術兩方面入手，依據實際情況制定完善的措施，保證措施全面性以及科學性。在電力設備以及工作人員管理過程中，工作人員應該積極地從網絡安全管理的實際需求出發，對相應的管理內容及時進行調整，將相應的管理工作細化，落實到個人，使每個工作人員都能夠明確自身的主要工作內容；在管理過程中，如果出現問題，能夠及時地落實到人，并且及時地進行處理，保證管理工作開展的有效性。在管理措施制定過程中，工作人員應該借鑒國內外一些成功的管理經驗，及時地和自身的情況進行結合，取其精華去其糟粕，不斷完善管理機制中存在的漏洞，加強管理機制的法律力度，能夠從根本上提高電力調度自動化系統網絡安全管理的工作質量。

結語

在電力企業發展過程中，電力調度自動化工作的開展能夠有效地提高電網運行的效率，保證良好的供電質量以及電網運行的安全性，保證了電網良好的經濟效益，促進電力企業的持續發展。網絡安全問題是現階段電力調度自動化運行系統中存在的主要問題之一，對于電網運行的質量具有直接影響，只有積極的采取有針對性的措施，才能保證電力企業經濟效益最大化；在措施制定過程中，管理部門應該積極從網絡結構、工作人員的綜合素質、網絡安全管理機制、安全管理措施等方面入手，遵循相應的原則，制定有針對性的措施，才能從根本上保證良好的工作質量，提高了電力調度系統的網絡安全，為我國經濟的發展提供不竭動力。

篇2

5月8日，金山安全系統公司（簡稱金山安全）金山私有云安全系統——以捕捉APT攻擊為目標的云安全防護解決方案，以可信應用控制+程序安全屬性動態鑒定為核心技術，為信息資產保障需求高的組織機構或大型企業捕獲和消除高級持續威脅。同時，其主機安全控制策略也為企業或政府的安全構建了多重防線。

建行業白名單機制

“針對性攻擊具有瞄得準、藏得久、攻得狠、攻法多、破壞強等五個特點，可以給企業網絡帶來摧枯拉朽似的破壞?！苯鹕桨踩笨偛脧埿駯|認為，中國企業面臨的安全形勢不容樂觀。“2012年以后，整個互聯網安全將從木馬猖獗時代邁進高級威脅雪崩期?！?/p>

隨著APT攻擊的數量不斷增長，基于黑名單機制的泛安全邏輯已經失效。為此，金山私有云安全系統采用白名單機制?！鞍酌麊问俏覀兯接性飘a品的基礎，這也是解決APT的核心。”金山安全私有云產品高級總監林凱介紹說，“金山私有云安全系統是以云計算技術為基石，以可信應用控制為主線，以文件精確分析為手段的APT攻擊防御系統，在組織機構內部依據企業主機的文件屬性建立一個動態的可信應用集合，將所有主機中的可執行體劃分為可信的、惡意的、未知的三個獨立子集，利用對未知文件集合的收集、鑒定、控制、追溯、反饋等一系列的自動化流程，來掌控、洞察、優化和提升企業或組織的主機運維環境，再配合主機安全策略和對未知文件的捕獲，實現對APT的防御?！?/p>

林凱認為，主機安全控制策略是平衡系統的安全性與可用性的關鍵。林凱表示：“金山私有云安全系統提供四個默認的主機安全策略供用戶使用，分別為開放、審計、重要和受限四個級別，可依據用戶的使用環境，建立可信應用集合，之后可自動構建用戶的IT安全基線?！?/p>

據了解，作為用戶安全的底線，安全基線將與客戶端監控到的文件進行比對，針對不同的威脅和可信文件采取不同的應對策略。針對未知文件，金山私有云安全系統按照主機的“開放、審計、重要和受限”四個等級，分別采用不同策略。此外，金山安全的灰文件鑒定器系統，可幫助客戶快速分析未知文件的可信度。

走行業定制化路線

金山私有云安全系統的客戶端安裝文件較小，適用于對遠程終端和虛擬桌面的防護?！皩Y源消耗要求較高的系統，非常適合通過該系統進行嚴格、輕載的防護。”林凱介紹說，金山私有云安全系統將為用戶提供專屬的定制化服務，“行業白名單的積累和對行業的理解是我們的核心優勢”。

篇3

關鍵詞：云技術；云安全；安全事件

中圖分類號：TN929.5文獻標識碼：A 文章編號：

1、公有云著名的安全事件

1.1亞馬遜宕機事件

由于亞馬遜在弗吉尼亞州北部的云計算中心宕機，包括回答服務Quora、新聞服務Reddit、Hootsuite和位置跟蹤服務FourSquare在內的一些網站受到了影響。這些網站都依靠亞馬遜的云計算中心提供服務。亞馬遜服務頁面顯示Virginia北部的數據中心中斷

1.2索尼公有云平臺泄密事件

美國當地時間2011年4月17日，索尼旗下Playstation網站遭遇黑客入侵，受影響用戶多達7700萬人，涉及57個國家和地區。同時，索尼旗下另一組負責計算機在線游戲服務的索尼網絡娛樂 (Sony Online Entertainment)也遭到入侵，高達2460萬筆用戶數據遭外泄，成為迄今規模最大的用戶數據外泄案。

2、公有云安全事件的教訓

對于公有云計算，安全是潛在用戶最擔心的問題。大多數對云計算安全的擔心都與公有云計算有關。然而，把云安全歸結為“公有云不安全，私有云安全”似乎過于簡單。這個觀點存在兩個大謊言。主要原因是這種新的計算模式迫使安全產品和方法發生了巨大變化。

2.1第一個云安全謊言：私有云很安全

私有云是在企業自己的數據中心邊界范圍內部署。這個誤解產生于：云計算包含與傳統的計算不同的兩個關鍵區別：虛擬化和動態性。

第一個區別是，云計算技術建立在一個應用管理程序的基礎上。管理程序能把計算與傳統的安全工具隔離開，檢查網絡通訊中不適當或惡意的數據包。由于同一臺服務器中的虛擬機能完全通過管理程序中的通信進行溝通，數據包能從一個虛擬機發送到另一個虛擬機，不必經過物理網絡。

這意味著如一個虛擬機被攻破，就能把危險的通信發送到另一虛擬機，傳統的防護措施不會察覺。當然，這個問題沒涉及到云計算。云計算代表虛擬化與自動化的結合。它是導致私有云出現另一個安全缺陷的第二個因素。

許多機構在安全措施實踐與云要求的現實方面是不匹配的。認為私有云本身是安全的觀點是錯的。在用戶的安全和基礎設施實踐與自動化的實例一致之前，定會產生安全漏洞。因此，關于云計算的第一個謊言結果是：私有云本身不安全。

2.2第二個云安全謊言：公有云很不安全

第二個謊言是對公有云安全的假設，特別是認為公有云計算的安全取決于云服務提供商。實際上服務提供商領域的安全是由提供商與用戶共同承擔。服務提供商負責基礎設施及應用程序與托管環境間接口的安全；用戶負責接入環境接口安全，更重要的是負責應用程序本身內部安全。斷言公有云環境有安全缺陷，不認真考慮如何緩解這些不安全因素，是很不負責任的說法。

從索尼事件中我們可發現一些云計算服務端的安全問題：

2.21云端應用潛藏未知威脅

索尼云平臺存在未能及時發現的安全漏洞才讓黑客入侵。比對云計算安全七宗罪，“不安全的應用程序接口”與“共享技術漏洞”很可能是罪魁禍首之一。

2.22云端數據需加強防護

索尼在其云端平臺數據安全防護相對薄弱，要對云端數據進行有效防護，至少要做三點：對數據的存儲容器數據庫做好嚴密防護；對數據自身進行加密保護；設置嚴謹的操作權限。

2.23云端安全管理至關重要

安全防護中最為重要一個環節是安全管理，特別是云計算，大量數據聚集在云計算服務端，其背后所蘊藏的安全問題極為驚人，網絡、安全管理缺一不可。

2.24云計算的未來要“杞人憂天”不要“因噎廢食”

索尼事件折射了云計算安全問題。但云計算是未來主流，給人們帶來的便利遠大于帶來的損失。所以應鼓勵對待云計算安全問題上持“杞人憂天”態度，從最壞角度去思考和預防，在保證用戶使用體驗前提下，為云計算提供最嚴密的安全防護。

3、 云安全情況業界研究情況

中國云計算聯盟列出了云計算安全七宗罪：數據丟失、泄漏、共享技術漏洞、內奸、不安全應用程序接口、沒有正確運用云計算、未知風險。安全是IT界長期存在的問題，它不單取決于架構和操作系統。虛擬化技術的出現具有劃時代意義。它能夠降低成本，節能增效，提高資源利用率和資源配置靈活性，提升業務連續性。作為新興技術，同樣面臨與傳統物理服務器架構一樣的安全問題，要解決此問題，不能僅依靠虛擬化軟件廠商，需操作系統、應用、網絡、安全等廠商共同努力。

3.1事在人為

虛擬機安全性低并不是因技術本身不安全，而是因缺乏相關管理工具，應用流程不成熟，企業員工和經銷商缺乏有效培訓等。為保護虛擬機安全，需在人和應用方面下功夫。

3.2準備多套方案應對云服務供應商可能的故障

為應對云服務供應商可能會出現的故障，用戶很有必要準備多套方案?？蛻魬c提供多個地點的多家提供商簽訂協議，從而可在單個銷售商發生故障時能夠幸免于難。

3.3增強恢復能力需要加大投入

鮑勃-沃菲爾德描述了此前一家公司使用基礎架構的方法，該方法能讓這家公司“在一個可用區的服務中斷時，能用另一個可用區的數據在20分鐘內恢復服務，且只會造成不超過五分鐘的數據丟失?！彼f道，你選擇的你準備支持的中斷服務時長，決定了你必須承受的成本。此外，用戶還需向云服務供應商問些必要問題，以確保你所依靠的云服務不會讓你遇到類似服務中斷問題（或即使遇到了，也能理解它，并愿意以較低廉成本承擔相應后果）。

4、云計算安全缺陷分析

安全專家表示，企業在將基礎架構遷移到云的過程中須對安全風險提高警惕。SensePost安全公司的技術總監Haroon Meer在黑帽安全大會上介紹了他們的團隊對亞馬遜在線的彈性計算云的研究成果，他表示“用戶使用云基礎架構的最終目的是為了節約金錢，但如沒采取任何審計措施，他們就會成為安全風險最高的用戶”。

他們的經驗說明企業經常會忽略對來自提供商第三方計算機實例進行掃描。Meer表示這樣以特洛伊木馬攻擊形式出現的惡意實例就能輕而易舉的入侵公司的內部網絡。

5、對于云計算安全缺陷的參考經驗

5.1企業必須意識到云經常缺乏合法的保護

云上的數據在搜索和捕捉方面遵循的合法標準級別還較低，政府或立法者無需搜查證就可檢索數據。云提供商更加關心的是保護自己而不是用戶，企業必須意識到云經常缺乏合法的保護。

5.2沒有哪家硬件廠商希望對他們的提供商進行審計

沒有哪家硬件廠商希望對他們的提供商進行審計，他們也不想對公司以外的硬件進行測試。進行風險掃描或者滲透測試需要得到云服務提供商的許可，否則客戶就是在入侵提供商的系統。

5.3云計算為企業帶來巨大的效益的同時還需要強大的協議和用戶培訓的保障

比如說允許企業用戶隨時隨地訪問數據，從員工處獲取幫助來解決維護問題，始終如一的服務意味著對家庭辦公的員工造成傷害的釣魚攻擊也會對公司造成威脅。因此培訓用戶提高風險意識，不僅是針對他們自己還有其公司，這一點是很關鍵的。讓企業內部所有非技術人員都了解如何防范釣魚風險是非常困難的，但事實上對于軟件即服務來說，釣魚攻擊正在逐漸為個人所熟知，并且開始成為企業內部都了解的安全問題。

5.4當使用來自提供商的虛擬機時不要信賴計算機實例

研究表明大部分用戶在使用第三方研發人員創建的計算機映像時都沒考慮到安全因素。一些用戶還在預先設置的映像上建立了完整的驗證服務器。企業用戶必須根據內部用途創建他們自己的映像，或運用技術和法律手段對他們進行保護，使他們免受惡意的第三方研發人員的傷害。

5.5在考慮安全性時必須重新考慮所有的假設，企業信息技術管理者必須對云上的配置重新考量

當配置一款在虛擬數據中心的計算實例中運行的應用軟件時，那些依靠隨機數發生的特性未必會按照期望來運行。問題是虛擬系統比起物理系統的信息量要少，因此隨機數是可推測出來的。

6、云計算在移動通信網絡中的應用

6.1移動通信網絡的現狀

目前移動通信網絡普遍存在如下問題：

6.2云計算在移動通信網絡的應用

云計算技術的廣泛應用將大大提高移動通信IT系統效率，降低建設和運營成本，并為業務和技術創新帶來新的機遇，云計算技術是移動通信網絡降低投資運營成本、實現業務創新的必然選擇：

6.21云計算在IT支撐系統中的應用

隨著精細化運營要求不斷提高，BSS/OSS等IT支撐系統變得越來越重要，目前IT支撐系統面臨海量數據存儲和處理的壓力，系統容量增長迅速，投資不斷加大。云計算的引入有利于提高IT支撐系統的處理能力，降低建設和運營成本。

6.22云計算在增值業務系統中的應用

增值業務系統大多采用IT架構，由于目前采用豎井的建設模式，資源無法共享，系統利用率較低。采用云計算技術可以讓不同業務系統共享資源池，通過削峰填谷的效應提高資源利用率，以降低成本。

6.23云計算在IDC中的應用

傳統IDC以出租機房、供電、散熱等基礎設施為主，為客戶帶來的增值較少，并且隨著能源、土地等價格上漲，這些業務難以獲得較好投資回報。云計算的引入使計算、存儲、網絡、應用等IT資源和服務能夠像水、電等公共基礎設施一樣方便、廉價地提供給用戶，在滿足用戶需求的同時也為移動運營商帶來新的利潤增長點。

參考文獻：

張戈. 云安全找回渠道價值. 電腦商報.2010

鐘偉. 云安全——巨大的互聯網軟件. 中國計算機報.2008

那罡. 從云安全到安全云. 中國計算機報,2010

篇4

不言而喻，云計算仍是一個迅速變化的領域，要么保持在最前沿，要么落后。2010年10月18號，工信部和發改委共同發文將云計算和虛擬化寫入“十二五”的戰略規劃，確定在北京、上海、深圳、杭州和無錫五個城市先行開展云計算服務創新發展試點示范工作。遠看，我們需要抓住云計算所帶來的機遇，持續并快速的改變思維，優化流程、找尋方法、變革技術;近看，遷移到云計算的過程，為我們提供了新的契機，來重新審視和謀劃現有的基礎設施、應用等與業務的關聯性。不論是遠謀還是近思，云計算與任何新概念和技術一樣，它會帶來新的機遇，也將創造新的風險，不可預期的安全風險甚至會超過企業當前的安全需求。在你思考選擇是否選擇云計算的時候，安全的位置和憂慮到底是怎樣的?本文將通過我們的所見所聞，與你共同探討云計算安全的問題，以期所思所想與大家共鳴。

共識：云計算是安全機遇

不論是廣義的云計算安全，還是狹義的云安全。目前普遍的共識是云計算是安全技術創新和發展的機遇，在云計算還未像今天如此火爆的時候，狹義云安全的定義就已經風生水起，成為安全廠商展現自身安全技術系統、架構領先性的舞臺。借助云的概念，安全廠商自身技術和架構的可信、規模、積累、對服務模式的思考等，就成為了他們經常掛在嘴邊的關鍵詞。產業也在經歷了云計算是安全的災難，還是安全機遇彷徨之后，意見逐漸趨同。雖然安全目前依然是擺在企業跨入云計算環境的首要擔憂之一，但云計算給安全所帶來的機遇，已經是產業和廠商的共識。

共鳴：信心和耐心為云計算卸下包袱

不論是選擇云服務，構建私有云，還是將現有基礎設施遷移到云。首先需要對這一新興技術概念抱有信心，從2010到2011年的很多報告顯示，由于安全問題，眾多的企業對云計算持謹慎態度，但對云對安全的態度正在發生變化。2010年Harris調查顯示，超過81%的用戶擔心云服務的安全性問題，普遍認為云計算缺少安全性。而到了2011年，眾多的調查報告顯示，企業開始對云計算選擇的比例呈上升勢頭，賽門鐵克《云端現狀調查》報告顯示，88%的受訪者有信心邁進云計算而不會影響信息安全，雖然只有很少比例(15%-18%)認為已經做好過渡到云的準備，雖然說多做少，但根據這份調查報告顯示，譬如企業選擇郵件安全、IM安全等安全云服務的比例要多于其他云服務，從對安全的擔憂到現在的安全性預期的評估，安全造成企業對云計算呈謹慎態度的局面正在改觀。

還有眾多的云計算調查報告的數據，也顯示出企業對云計算的鐘情。雖然安全的擔心仍然存在，但云服務的效能、可用性、評估預期、IT部門對系統的控制權是否會導致崗位流失等更多的隱憂正在浮現，安全從云計算誕生就背上的包袱和陰霾正在被驅散。

同時云計算不可能一蹴而就，所以企業和整個產業都要有耐心走好這個過程，從整個行業進展情況來看，可能很多企業都要花多則6-7年，少則3-5年來過渡，而目標也不是簡單的將數據中心搬到公有云或變成私有云。同樣之于安全，云計算的技術架構，平臺，終端計算，每個層次都不能忽視安全，每個層面都有安全，包括管理也需要安全，安全不是支離破碎，不是某一個環節把安全考慮好了就一勞永逸。所以需要從各個層面看現有架構走到安全體系的階段，包括傳統組件，基礎架構，技術應用，開發等，當新的應用方式出現的時候，都是對安全的巨大挑戰，如果不能很好的處理將帶來不可預期的后果。比如新老應用，與云與現有安全架構的兼容性問題?數據在云端和本地的風險和合規問題是完全不同的?遷移策略是怎樣的，遷移過程中，安全策略如何掌控動態變化?虛擬化打破了物理的硬性綁定，流動的數據和應用，安全如何考慮?

共鳴：安全責任歸屬發生的改變

根據CSA云安全聯盟的《云計算關鍵領域安全指南》對云計算安全的定義，云計算中安全控制的主要部分與其他IT環境中的安全控制并沒有太大的區別，但是根據企業采用的云服務模型、運行模式以及提供云服務的技術，與傳統IT解決方案相比云計算可能面臨不同的風險。

如上文所述，企業對云計算安全的謹慎態度，已經隨著云的逐步深入，轉嫁到其他方面的擔憂，比如云的效能，可用性等。。云計算的重要吸引力之一就在在于經濟上的可擴展性、標準化提供的成本效率，為了支撐這種成本效率，云提供商提供的服務和解決方案必須足夠靈活，以服務最大可能的用戶數、最大化企業的市場，而安全集成到這些服務方案中將使得方案變得僵化。雖然安全只是使得云服務僵化的原因之一，但與數據和信息的所面臨的風險相比，安全的集成必不可少。所以明確的可糾責性，清楚企業安全現狀的成熟度，就是有效安全控制的級別等就顯得格外重要了。

CSA聯盟給出的安全責任根據云服務模式劃分為：在SaaS環境中，安全控制及其范圍在服務合同中進行協商，服務等級、隱私和符合性等也都在合同中指出。在IaaS中，低層基礎設施和抽象層的安全保護屬于提供商職責，其它職責則屬于客戶。PaaS則居于兩者之間，提供商為平臺自身提供安全保護，平臺上應用的安全性及如何安全地開發這些應用則為客戶的職責。

共鳴：私有云與公有云誰更安全

首先要清楚公有云和私有云的定義，公有云由云服務供應商提供，其云基礎設施、平臺或應用為公眾或企業提供服務。私有云的基礎設施、平臺和應用只為企業運行和服務，由企業自身負責管理。當然企業也可以在自建私有云的同時，一些業務也可以選擇公有云服務提供支撐，這就是混合云的概念了。

簡而言之，私有云是在企業內部署的，有明確的邊界，我們是否就可以認為私有云就更加安全呢?正如CSA對云計算安全定義的那樣，其實云計算安全控制的主要部分與傳統IT環境的安全控制沒有什么區別。更寫實的理解，公有云供應商來維護其云環境的安全，只是其為公眾提供云服務，私有云是企業維護自身云的安全，為自己提供云服務而已。他們共同面對的安全問題都來自云計算的特性，即虛擬化所提供的動態性，意味著即便是私有云，如果云環境的一個虛擬機存在安全威脅，那么虛擬機間的通信就會存在安全威脅，那么企業傳統安全架構和防護措施可能就會被輕易越過，那么企業私有云安全邊界是需要動態的變化，還是像傳統安全邊界一樣面臨挑戰?

同時，企業正在不斷提升其安全系統的級別，即高級安全系統的構建。那么這樣的系統需要可信，基于信譽，智能感知，背景感知，自動化管理，對安全策略的動態部署等等。簡言之，完全打破人工對安全的更新、維護、管理，盡量節約人工成本。那么問題就出現了，滿足云的安全自動化的能力與目前企業的人工安全實踐并不匹配，企業是該牽強的附和云的自動化要求，強上安全自動化，還是等待技術進一步完善，在安全與云基礎設施完全匹配前，平衡更多的條件和因素?據筆者了解，在未來的新版本《云計算關鍵領域安全指南》中，將有專門的主題，討論企業私有云安全的內容。

再看公有云，在《云計算關鍵領域安全指南》V2.1中。所涉及的云計算安全的內容范疇大多數與公有云的安全有關，正如前文所提到的不同云服務模式的職責分配。企業可能會問既然選擇了公有云服務，為什么還要對云環境承擔責任，甚至依然倔強的認為私有云比公有云在安全方面更具優越性。坦率的說，如果企業決定選擇公有云的服務，那么首先要充分信任云供應商的安全防護技術和能力，并與供應商明確各自控制范圍的安全范疇，并盡最大可能將企業本身需要維護的安全內容做到完善;而不是當面對公有云的時候，模糊職責范圍，不去履行企業自身應盡的責任。

總結一下，私有云即使在企業控制范圍內，如果使用不善，依然面臨安全威脅的挑戰，公有云如果與供應商一起，通過合理的職責劃分和合作，也能達到更好的安全性。

在《云計算關鍵領域安全指南》V2.1中，指出了12個關鍵領域的云計算安全控制范圍，分為治理和運行。治理部分包括：治理和企業風險管理，法律和電子證據的發現，合規和審計，信息生命周期管理，可移植性和互操作性。運行部分包括：傳統安全、業務連續性和災難恢復，數據中心運行，事件響應、通告和補救，應用安全，加密和密鑰管理，身份和訪問管理，虛擬化。并給出了詳細的治理和運行建議。

挑戰：云計算安全與傳統安全的異同和挑戰

為什么我們說云計算安全與傳統安全區別不大?現在就來看看他們的異同。相同點：第一目標是相同的，保護信息、數據的安全和完整;第二保護對象相同，保護計算、網絡、存儲資源的安全性;第三采用的技術類似，比如傳統的加解密技術、安全檢測技術等。不同點：比如云計算服務模式導致的安全問題，虛擬化帶來的技術和管理問題等。

那么云計算安全會面臨哪些安全威脅挑戰?主要來源于技術、管理和法律風險三個方面。挑戰包括：

1.數據集中，聚集的用戶、應用和數據資源更方便黑客發動集中的攻擊，事故一旦產生影響范圍廣，后果嚴重。

2.傳統基于物理安全邊界的防護機制在云計算的環境難以得到有效的應用。

3.基于云的業務模式，給數據安全的保護提出了更高的要求。

4.云計算的系統非常大，發生故障的時候，如果快速的定位問題的所在，挑戰也很大。

5.云計算的開放性對接口安全提出新的要求。

6.管理方面，挑戰在于管理權方面，云計算數據的管理權和所有權是分離的，比如公有云服務方面，是否給供應商提供一些高權限的管理;還有就是在企業和服務提供商之間需要在安全方面達成一致;還有就是在協同和管理上的一些問題。比如發生攻擊時的聯動，對運營管理的模式提出了一些要求;還有監管方面的挑戰等。

7.在法律風險方面主要是地域性的問題。云計算應用引發了地域性弱，信息流動性大的特點，在信息安全監管、隱私保護等方面可能存在法律風險。

篇5

1SIS計算機病毒傳播模型

人們發現計算機病毒的傳播特性與生物學中的流行病病毒有很多共性之處,所以有可能根據流行病的數學模型推出計算機病毒傳播的數學模型。1991年,J.O.Kephart和S.R.White[1]聯想到這種共性,首次用流行病的數學模型對計算機病毒的傳播進行了分析,根據Kermach-Mchendrick生物病毒傳播模型提出了計算機病毒的傳播模型——SIS模型,如(1)式。Kermach-Mchendrick生物病毒傳播模型描述了一定范圍下的生物體在t時刻下處于兩種狀態之一:易感染狀態(Susceptible)和感染狀態(Infectious),而易感染者受到病毒感染變成感染者。SIS計算機病毒傳播模型與Kermach-Mchendric模型不同之處[2]主要在于計算機病毒感染者能夠以一定的治愈率δ被治愈馬上轉化為易感染狀態,而生物體被感染后則可能死亡或獲得免疫力,因此計算機狀態轉變過程是:SusceptibleInfectiousSusceptible。在當今云概念可能廣泛實際應用的情況下,原有SIS模型的缺點——將所有的計算機被感染的比率和治愈率都規定為一定的,有可能得到改觀。由于所有區域內的計算機都由一個功能強大的云端后臺來控制,計算機病毒還有可能進行遠程感染,各計算機被感染的概率會比較接近,受每臺計算機的感染特征和連接率的影響減小,同時治愈率也是比較接近的。但另一方面,SIS模型所提出的“計算機病毒感染者被治愈后馬上轉化為易感染狀態”與現實網絡病毒傳播特性相比變得更加不符。由于互聯網提供云服務,執行云安全,被治愈后的計算機系統會集體升級殺毒軟件、安裝漏洞補丁,增強對病毒的防范、免疫能力,不會立刻轉化為易感染狀態。

2SIR計算機病毒傳播模型

在計算機病毒傳播和控制策略的研究中,一些是基于SusceptibleInfectiousRemoved(SIR)模型進行的。計算機病毒傳播的SIR模型[3],又被稱為經典普通傳播模型:計算機被感染后可能癱瘓或獲得免疫力,在一段時間內不會被其他感染者感染,屬于“被移除狀態”,則在確定范圍下的計算機被劃分為3個狀態,易感染狀態(Susceptible)、感染狀態(Infectious)和被移除狀態(Removed),如(2)式。計算機的狀態轉變過程為:SusceptibleInfectiousRemoved。由于SIR模型對項軌線和閥值進行了較為仔細的分析和研究,分析了計算機被感染后的變化,因而要比SIS模型有了提高[4]。當云端后臺控制區域內的所有計算機時,已感染病毒的計算機可能會被“移除”出體系外,進行隔離,也就是SIR模型中所說的被移除狀態(Removed)。但SIR模型并沒有考慮到在云安全已逐步得到應用的情況下,未被病毒感染的計算機會在感染前就得到病毒信息,下載相應的漏洞補丁,升級殺毒軟件,使計算機對此種病毒具有預免疫能力;實際中,不僅已被病毒感染的計算機可以從傳染中被移除,未被病毒感染的計算機也有可能從傳染中被移除。

3SIRS計算機病毒傳播模型

RPastor-Satorras等[5]使用平均場理論研究了在均勻網絡上的計算機病毒傳播過程,認為感染病毒后癱瘓或獲得免疫力的計算機,可以一定的生還率μ再次變成易感染者,則計算機的狀態轉變過程為:Sus-ceptibleInfectiousRemovedSusceptible,提出了SIRS計算機病毒傳播模型:其中,β表示一個已感染病毒的計算機將病毒傳染給與其它易感計算機的概率,δ表示一個已感染病毒的計算機可以被治愈的概率。假如感染率β比較高,病毒則會大量傳播;假如治愈率δ比較高,病毒傳播則會得到抑制。SIRS模型考慮了更加具體一些,注意到癱瘓或獲得免疫力的計算機有可能再次變成易感染者,但在云概念的實際應用中,這種可能性變小,雖然病毒感染有可能出現成片爆發的趨勢,而由于云安全的執行,對病毒的控制也會進行較為系統的組織。

篇6

1.云計算的定義

在《“智慧的地球”――IBM 云計算 2.0》中，IBM 公司對于云計算概念的理解進行了如下闡述：“云計算是一種計算模式，在這種模式中，應用、數據和 IT 資源以服務的方式通過網絡提供給用戶使用；云計算同時是一種基礎架構管理的方法論，大量的計算資源組合成 IT 資源池，用于動態創建高度虛擬化的資源以供用戶使用”。IBM公司將云計算視作是一個虛擬化的 IT 資源池。

美國加州大學伯克利分校對于云計算概念的定義：“云計算是互聯網上的應用服務及在數據中心提供這些服務的軟硬件設施，互聯網上的應用服務一直被稱作‘軟件即服務’，而數據中心的軟硬件設施就是所謂的‘云’”。

美國國家標準與技術研究院（National Institute of Standards and Technology）的信息技術實驗室對于云計算概念的定義：“云計算是一種資源利用模式，它能以簡便的途徑和以按需使用的方式通過網絡訪問可配置的計算資源（網絡、服務器、存儲、應用、服務等），這些資源可快速部署，并能以最小的管理代價或只需服務提供商開展少量的工作就可實現資源”。這一定義以技術化的語言較為全面地概括了云計算的技術特征。

北京“2008 IEEE Web 服務國際大會”提出，根據對象身份來定義的云計算概念：“對于用戶，云計算是‘IT 即服務’，即通過互聯網從中央式數據中心向用戶提供計算、存儲和應用服務；對于互聯網應用程序開發者，云計算是互聯網級別的軟件開發平臺和運行環境；對于基礎設施提供商和管理員，云計算是由 IP 網絡連接起來的大規模、分布式數據中心基礎設施”。

雖然云計算的概念至今未有較為統一和權威的定義，但云計算的內涵已基本得到普遍認可。狹義來講，云計算是信息化基礎設施的交付和使用模式，是通過網絡以按需要、易擴展的方式獲取所需資源，提供資源的網絡就被成為“云”，對于使用者來說，“云”可以按需使用，隨時擴展，按使用付費。廣義來講，云計算是指服務的交付和使用模式，是通過網絡以按需要、易擴展的方式獲取所需信息化、軟件或互聯網等相關服務或其他服務?？傊?，云計算是一種分布式并行計算，由通過各種聯網技術相連接的虛擬計算資源組成，通過一定的服務獲取協議，以動態計算資源的形式來提供各種服務。

2.云計算的發展

在今天，科學技術的發展的日新月異，在全球各界因經濟衰退、歐債危機、新興市場經濟增速放緩而不斷努力尋求降低成本、推動創新的道路的背景下，云計算的應用正在迅猛發展。Google、IBM、亞馬遜、微軟、雅虎、英特爾等 IT 業巨頭已經全力投入到云計算爭奪戰之中，將云計算作為戰略制高點。云安全、云殺毒，云存儲、內部云、外部云、公共云、混合云、私有云等概念先后形成出現。美國“互聯網和美國人生活研究項目”的一項研究成果顯示，約有 70%以上的互聯網網絡用戶在使用云計算服務。從 2011 年到 2015 年，云計算仍處于起步或初級階段，但會是一個快速的發展階段，到 2020 年才可能實現標準化、規范化、社會化，進入趨于成熟的階段。

以下是幾家公司有相當大影響的云應用：亞馬遜提供用于計算的彈性計算云（EC2），以及用于存儲的簡單存儲服務云（S3），它們都屬于Amazon的基礎設施層服務（AWS）。Google 是提供云計算服務的一大云服務商，同時也是全世界最大的云計算使用者之一，Google云計算的三大應用是：分布式文件系統（GFS）、分布式計算框架以及分布式數據庫（BigTable）。IBM 公司在 2007 年 11 月推出了“藍云”，為其客戶提供即買即用的云計算平臺。

3.云計算的核心技術

云計算在技術上是通過虛擬化技術架構起來的數據服務中心，實現對存儲、計算、內存、網絡等資源化，按照用戶需求進行動態分配。用戶不再是在傳統的物理硬件資源上享受服務，而改變為在虛擬資源層上構建自己的應用。

（1）數據存儲技術

為保證高可靠性、高可用性和經濟性，云計算存儲數據采用了分布式存儲的方式，并采用冗余存儲的方式確保存儲數據的高可靠性，即為同一份數據存儲多個副本或采用多份備份法，采取并行的方法為大量的用戶提供服務，云計算的數據存儲技術也具有高傳輸率和高吞吐率的特點，Google、英特爾、雅虎等廠商采用的都是這種數據存儲技術。

（2）數據管理技術

為實現云計算系統對大量數據集進行處理和分析，進而向云計算用戶提供高品質的服務，云計算的數據管理技術必須要實現高效的管理大數據集。同時，還要實現在規模巨大的數據中找到特定的數據。云計算的特點是對海量的數據進行存儲、讀取之后再進行大量的分析，數據讀操作的頻率遠大于數據更新的頻率。云計算中的數據管理是一種讀優化的數據管理。因此，云計算系統的數據管理多數采用數據庫領域中列存儲的管理模式，將表按列劃分后進行存儲，Google 的 BigTable 數據管理技術就是比較成熟的技術。

（3）編程模型

云計算上的編程模型要確保簡單，以保證用戶能通過編寫簡單的程序就實現特定的目標，輕松的體會云計算提供的服務。同時也要求這種編程模型后臺復雜的并行執行以及任務調度向用戶和編程人員透明。

（4）云安全

云安全融合了網格計算、并行技術、未知病毒判別等等最新的信息安全概念和技術，是當今信息安全的全新體現。通過網狀的大量客戶端對網絡中的軟件行為異常進行檢測，獲取互聯網上木馬、惡意程序等的動態情況，實時推送到服務端進行分析處理，然后再將解決方案分發到客戶端，從而及時實現安全處理。

云計算的其他相關技術還有：設備架構技術，包括節點互聯技術、數據中心節能技術；資源管理技術，包括數據存儲技術、數據管理技術；任務管理技術，包括任務調度技術、數據切分技術；改善服務技術，包括可行性技術、容錯性技術；以及云安全技術、并行計算技術、負載均衡技術、虛擬機技術等。

4.結論

云計算的飛速發展，給中小外貿企業提供了一種全新的、快捷的計算環境，免去了企業用戶很多繁雜的工作，例如安裝軟件包，設置軟件配置，甚至編寫復雜軟件，同時也給中小外貿企業節省了購置軟硬件設備，配備專業人員的相關成本。云計算非常適合中小外貿企業的信息化建設。

篇7

2011年，風起云涌。各地政府相繼宣布啟動云計算戰略，并投入大量資金充當云計算產業的“領頭羊”；電信、金融、醫療、物流等行業紛紛建設“電信云”、“金融云”、“醫療云”以及“物流云”等各種形態豐富的混合云，推動云應用落地；IT業界的并購活動持續增多，戴爾收購Force10，華為收購華為賽門鐵克，他們為了同一個目標搶占云計算市場先機。

有中國特色的云

在中國云計算的發展過程中，政府成為主導力量。

北京的祥云，上海的云海，深圳的鯤云，重慶的云端，寧波的星云，無錫的云谷，杭州的云超市，廣州的天云，這些耳熟能詳的政府云形成了“有中國特色的云”。

2011年，政府相繼加大了對云計算的投資。然而，投資熱潮引發了業界對于云計算“”的擔憂。

在賽迪顧問的2011中國云計算產業發展白皮書中指出，地方政府投入巨額資金建設云計算中心，購置大量硬件設備后，卻發現缺乏有價值的實際應用，從而造成了云計算產業目前發展的“空中樓閣”景象。

為此，白皮書認為，政府應抓住云計算戰略性機遇，嚴防利益群體利用云計算圈錢圈地。既需要通過特別的政策和規定促進云計算的發展，更要率先使用云計算提供特定的公民服務，推動切實可行的云服務的落地。

值得欣喜的是，2011年，云計算應用開始落地?；凇霸朴嬎恪奔夹g建立的信息化平臺已開始為人民群眾提供便捷服務，同時，企業建立的私有云已經幫助企業大幅度降低運營成本，并提高了工作效率。

在推動云計算落地的過程中，三大運營商擔當了“急先鋒”的角色。2011年，三大運營商相繼啟動“桌面云”試點工作，并開始提供云主機、云存儲以及虛擬資源服務，真正改變過去傳統的“托管”模式，使云計算的服務模式變為可能。

并購加劇

不管是“激進”還是“躍進”，不可否認，云計算作為繼PC、互聯網之后的第三次IT革命，一場盛宴正在拉開。

精明的設備商當然不會錯過這筆大買賣。2010年年底，傳統的電信設備制造商華為宣布大舉進軍云計算。華為副總裁、IT產品線CTO李三琦表示：“華為的云計算投入不設上限，但華為做云計算剛剛起步，還處于初期戰略投入階段，要做就必須耐得住寂寞?！?/p>

之后，中興通訊聲明戰略性進軍云計算領域、將云計算作為公司新的戰略增長點之一。中興通訊總裁史立榮表示，希望未來云計算相關收入能夠在公司營收中三分天下有其一。

云計算涉及硬件、軟件、操作系統、終端等方方面面，一般的設備商很少能夠覆蓋全產業鏈。為了搶占云計算先機，2011年，云計算并購持續進行。2011年8月，戴爾宣布收購Force10，全面轉型云計算，10月，華為宣布以5.3億美元收購賽門鐵克持有的華為賽門鐵克49%股權，為其云計算解決方案添磚加瓦。

“隨著云計算的大規模發展，并購活動將會持續增多?！币晃环治鰩熛蛴浾弑硎尽?/p>

標準和安全需跟上

2011年4月，美國東部地區的亞馬遜EC2服務出現嚴重故障，包括Reddit、Foursquare等眾多知名網站在內的訂閱用戶受到不同程度的影響。此次事件的發生再次引發了業界對于云計算安全的熱烈討論。

其實伴隨著云計算的發展，云安全一直被人“詬病”。目前，包括賽門鐵克、趨勢科技、東軟在內的安全廠商已經推出了完善的云安全解決方案。

“云安全還需要進一步完善，這是云計算大規模發展的前提。”思科中國運營商網絡首席架構師徐建鋒向記者表示。

與此同時，由于沒有統一的標準，各個廠商之間的產品或解決方案無法實現互通。針對此種弊端，工業和信息化部正在加緊制定云計算標準，一旦標準形成，云計算的發展將有章可循。

■一年回顧

2011年云計算那些事

1月、華為宣布調整業務架構，分為運營商、企業業務、終端和其他，標志著華為進軍云計算的大旗正式拉開。

4月、美國東部地區的亞馬遜EC2服務出現嚴重故障，包括Reddit、Foursquare等眾多知名網站在內的用戶受到不同程度的影響。

5月、中興通訊聲明戰略性進軍云計算領域、將云計算作為公司新的戰略增長點之一。

6月、蘋果宣布iCloud戰略，向用戶提供云服務。

8月、中國電信正式對外天翼云計算戰略、品牌及解決方案，計劃于明年正式推出云主機、云存儲等系列天翼云計算產品。

9月、中國聯通云計算首標出爐，為中國聯通即將展開的桌面云試點做好了準備，華為和思杰各獲半壁江山。

11月、華為宣布收購華為賽門鐵克，押注企業業務。

惠普（微博）云計算解決方案

惠普云系統HPCloudSystem的核心理念就是把系統中所有的IT資源，包括服務器、存儲、網絡等資源，整合成一個大的資源池進行統一的管理，并由統一的管理軟件進行統一部署和協調。

目前，HPCloudSystem支持的硬件平臺包括惠普X86到Unix服務器，未來還將支持第三方X86服務器，并能實現統一的管理，是一個真正開放的云計算平臺。

?編輯點評：惠普的CloudSystem是一套完全可視化的解決方案，通過虛擬化的方式來幫助企業構建自己的云平臺，并助力企業向“瞬捷企業”轉型。

華為桌面云解決方案

華為桌面云解決方案涵蓋瘦終端、服務器、網絡、存儲、安全、虛擬化、云管理平臺、業務軟件、機房設計，是業界唯一端到端的解決方案。與比同時，華為桌面云解決方案提供端到端的安全，包括云平臺安全、虛擬化安全、數據安全等。

?編輯點評：桌面云已率先在三大運營商落地。華為深刻理解電信業務，優化的桌面云更好滿足了客服、營業廳、網管、辦公各種場景。目前中國移動的江蘇、浙江、內蒙，中國電信的上海、廣東、遼寧、青海，中國聯通的上海和北京都已經部署了華為桌面云。

IBM Power Cloud-Box

PowerCloud是處于IaaS層面的一個資源共享的云服務平臺，能夠快速響應業務需求變更、推動業務創新；能夠快速供給IT資源、靈活擴展，實現動態服務管理；具有完整的安全架構，能夠實現企業的IT管理標準化、自動化和靈活性，快速部署基礎設施和應用，降低運營成本；同時，這一企業級基礎云能夠快速落地，從而提高企業的資源利用率，改進投資回報率。

篇8

作為新一代的云安全互聯網驗證碼，點觸驗證碼首創通過“點擊”、“拖動”等方式完成驗證，與傳統的驗證碼機制完全不同。

“傳統驗證碼依靠驗證字符的扭曲程度，認為連人都認不清的驗證碼機器也不會認出來。點觸驗證碼則放棄了傳統的輸入形式的驗證，采用點擊、拖動的方式，讓用戶完成指定的動作來完成驗證，同時利用圖像加密、隨機印刷、即時請求即時印刷、數據來路監控等方式保障安全性?！彼纬@樣描述點觸驗證碼。

點觸帶來驗證新體驗

驗證碼作為互聯網安全的第一道門檻，用戶注冊、登陸、發帖及低級別用戶回帖等操作都需要通過這一關。驗證碼主要用來區分某種行為是由真實的用戶產生，還是由某類程序偽裝產生的，防止有人惡意破解密碼、刷票、刷帖、刷頁等，造成對網站的干擾和破壞。

傳統驗證碼通常由一些線條和不規則字符組成，要求用戶輸入相應的字符從而完成驗證，而為了防止被機器人識別，字符、線條間的組合越來越難以被人看清，用戶體驗很差。

“驗證的機制其實就是鎖的機制，而鎖是人永遠需要的。”宋超表示。那如何才能讓用“鎖”的人有一個良好的體驗呢？

點觸驗證碼則獨出心裁，通過圖文點擊式、圖標點擊式、圖標拖動式等不同形式的驗證碼，打破了傳統驗證碼輸入的形式，讓用戶只需點擊或拖動幾下就能完成驗證，操作簡單直觀，帶來了一種安全、有趣、互動性更強的驗證體驗。

“其實，驗證碼的模式可以有很多種，但是我們想的所有模式都是基于請求、驗證的需求，這也就是我們現有的系統?！彼纬榻B說，“我們相信用戶主動發起選擇的才是好的，所以采取用戶主動接納的方式，體驗才最佳?！?/p>

點觸驗證碼獨有的“圖像加密算法”“專利印刷算法”等技術專利，保證了網站每次請求到的驗證圖都具有極高的安全性。點觸的每一張驗證碼圖片都是根據請求自動生成的，經過了圖像加密和隨機算法，惡意程序要破解的話不僅需要知道是什么，而且更需要知道它在哪里，畢竟“點擊”和“拖動”這兩個動作不僅涉及了行為，還涉及了位置。

同時，點觸驗證碼是國內首家點觸式驗證碼云安全平臺。“我們將驗證碼的加密、印刷、生成、驗證邏輯等所有核心功能都集成在云端，而網站端只需要將一段代碼加入到網站中，就能使用點觸的云服務?！彼纬榻B說，“同時，我們云端的數據中心時時監控每個網站的數據，出現意外情況會自動調整策略，保障網站的第一道安全防線牢不可破。”

“我們希望能夠開發出全世界最棒的驗證碼安全技術，并使更廣泛的用戶可以享受到這種技術帶來的便捷和安全。”宋超這樣期待。

“從去年10月上線至今，點觸驗證碼已經被6000多個網站使用，累計抵擋攻擊接近1000萬次，每天有30萬以上的攻擊，這就代表著我們每天為安裝了點觸驗證碼的網站減少了30萬個垃圾用戶和垃圾帖子?！彼纬硎尽?/p>

目前，點觸驗證碼已經全量開放，支持大多數主流平臺和開發語言，任何網站都可以方便地使用點觸提供的服務，增強網站安全性，提升用戶體驗。

打造移動端廣告的未來

以點觸驗證碼作為創業方向，對宋超來說，也并非是一開始確定的?！拔覀冎耙沧鲞^很多有意思的小玩意兒，比如基于校友錄的社交、基于圖書館數據的社交、圈子等。我們只是喜歡研究產品，喜歡嘗試，好奇心非常重，但是遇到機會我們就毫不猶豫地出手了?！痹缭?009年讀大學時，宋超就開始做團隊，當時他們在學校的團隊有30多人，分為兩個大組，其中外包組做項目賺錢，研發組則分成小組做各種想做的東西。

點觸驗證碼是宋超和他的團隊在移動互聯網頭腦風暴的時候偶然提出的，之所以選擇它作為創業方向，則是出于兩個方面的考量。“主要原因是我們認為這是一個入口很小但是方向很寬的項目，很有想象空間；另外一點原因可能比較單純，因為Discuz的創始人戴志康是從我們學校走出去的，我們覺得這個項目如果得到戴師兄的支持會走得比較快，也是考慮了自己現有的優勢，最終選擇了這個?！?/p>

盡管在PC端也具有非常好的用戶體驗，但點觸驗證碼“點擊”與“拖動”的形式，更像是為移動互聯網量身定制?！半S著互聯網的發展，人們的使用習慣產生了非常大的變化，對用戶體驗的要求也越來越高，我們相信點觸式才是驗證碼的未來?！彼纬硎荆a品的出發點本身就是面向移動互聯網的，“點擊”“拖動”等產品特色也完全是面向觸屏時代的用戶需求，所以，有很多用戶正是看中這一點才主動聯系使用的，如機鋒網。

由于國內的移動互聯網行業起步不久，用戶使用習慣的養成還需要一定的時間，宋超并沒有將點觸驗證碼的發展重心都放在移動互聯網這一塊，現在點觸提供的都是傳統互聯網與移動互聯網兩方面統一的解決方案，但關于未來，宋超顯然對移動互聯網有著更多的期許。

“點觸主要針對的就是移動互聯網。我們希望能夠改變移動互聯網廣告的劣勢，為移動端的廣告帶來新的形式。因為移動客戶端屏幕小，用戶時間黏性小，碎片時間占絕大多數，所以希望我們的方案能夠嘗試著改變這種情況。”宋超表示。

在點觸驗證碼的系統中，點擊和拖動的可以是圖片，也可以是文字，都具有良好的廣告展示效果，同時驗證的過程也是加強認知的過程，畢竟“眼過千遍不如手過一遍”。

例如四川雅安地震期間，點觸驗證碼就上線了抗震主題驗證，上面包含跳轉到實時新聞的按鈕以及快速捐款的按鈕，跳轉率達到了35%，其中25%的用戶進入了捐款通道。

目前，驗證碼廣告這個生意并不是宋超一家在做，“但點觸形式的驗證我們是唯一的一家。我們的優勢在于專注這一領域，理解和積淀都很多，技術靠譜。下一步，我們將進一步健全團隊架構，爭取優勢資源和伙伴，將點觸的三步走策略堅實地走下去?！?/p>

在宋超看來，移動互聯網的玩法和傳統互聯網是不一樣的，媒體的特殊性決定了用戶接受的方式不同，點觸正在研發的正是基于移動互聯網的全新系統?！拔蚁嘈乓院蟮幕ヂ摼W廣告發展方向，第一，是用戶主動發起的，第二，移動互聯網廣告的解決方案必須打破其固有的APP孤島，這樣才能形成一個完整的產業系統?！?/p>

構建網絡主動防御體系

除了點觸云安全驗證碼平臺外，鷹眼網站信息安全監控系統是宋超的微觸科技的另一個核心產品，兩者共同組成了以驗證碼為核心的新一代互聯網云安全系統。

“鷹眼能深層凈化網絡環境，不光是刪除違法內容，而是直接屏蔽違法內容出現?，F在違法廣告的很多都是為了百度快照，而目前的監控系統都解決不了這個問題?！彼纬榻B說。傳統的互聯網安全防護，立足于網站內容檢測，通過檢測網站內容中是否含有違法信息內容，來提醒網站刪除或清理，但是這并未從根本上解決問題，很多大網站的內容一般都會馬上被搜索引擎收錄，不法分子明知道內容后很快就會被刪除，但是仍繼續的原因就是為了搜索引擎的快照，這也是違法者更喜歡針對大網站的原因。

鷹眼系統是一種采用雙重過濾的主動防御體系：第一層過濾可以保障網站留言等速度完全不受影響，第二層過濾針對有疑問的內容進行離線精準判斷，這樣既保證了網站的使用速度不會受到絲毫影響，也保證了誤判率和漏判率都極低。再結合頻次監測、相似度監測、數據入口監測等行為監測，直接將違法信息內容排除在互聯網之外。

據宋超介紹，鷹眼系統不僅基于人工智能學習和云端大數據挖掘，機器學習智能迭代，同時，它也為不同分類的網站組建貼身特征庫，更重要的是它基于高效算法，顛覆了傳統的處理機制，響應路徑極短，能夠實時監控、主動防御。

鷹眼的功能分為三個部分，第一是網站內容安全的監測，第二是對違法信息的主動攔截，第三是基于全網數據的分析挖掘。畢竟除了微博外，傳統論壇、網站等依舊是很多普通用戶的聚集地，數據具有專注性和指向性。

“網站數據信息是一個巨大的寶藏，如何做到真正的挖掘和實時預警，是一個很有想象力的空間，也是鷹眼的主要目的。”宋超說，“我們希望未來的數據中心，第一能夠為未來廣告服務提供支撐，第二能夠從第一手實時信息中得到某事件或者某產品在海量用戶中的意見、看法，輔助決策?！?/p>

雖然產品眼下還處在免費階段，但宋超和他的微觸團隊已經開始嘗試合適的商業模式?！拔覀兿聜€月會推出一套可以算作‘積分系統’的產品，整個系統將基于它開始商業化，并開始逐步推廣?！彼纬f。

“積分系統”是一種比較成熟的商業模式，免費用戶通過為平臺做出有價值的行為獲取積分，并用積分換取免費服務；而對于收費用戶，就可以直接通過付費獲取相應的服務，是一種“兩頭兼顧”的做法。

篇9

【關鍵詞】云計算云安全安全防護

云計算是當前發展十分迅猛的新型產業，是產業界、學術界、政府等各界均十分關注的焦點。云計算將計算任務分布到由大量計算機構成的資源池，從而使用戶能夠根據需要獲取計算能力、存儲空間和應用，這樣不僅使用戶能夠更加專注于自己的業務，也有利于提高資源利用效率、降低成本。正如Internet的革新使大眾可以訪問信息，云計算也在對信息科技做著同樣的變革。它不僅是互聯網技術發展、優化和組合的結果，也為整個社會信息化帶來了全新的服務模式，將對人類社會生活帶來重大變革[1]。

雖然云計算產業具有巨大的市場增長前景，但它在提高使用效率的同時，為實現用戶信息資產安全與隱私保護帶來極大的沖擊與挑戰。安全問題已成為云計算領域亟待突破的問題，其重要性與緊迫性不容忽視。

一、理解云計算

云計算是傳統計算機技術和網絡技術如網格計算、分布式計算、并行計算、網絡存儲、虛擬化、負載均衡等技術發展融合的產物，是一種新興的網絡商業模式。在云計算模式下，軟件、硬件、數據等資源均可以根據客戶端的動態需求按需提供。

云計算不僅是一種技術，更是一種服務模式。普遍認為云計算的服務模式可以分為三類：軟件即服務，平臺及服務以及基礎設施及服務。這三類服務模式被認為是云計算體系架構的三個層次，但他們在技術實現上并沒有必然的聯系，SaaS可以在IaaS的基礎上實現，也可以在PaaS的基礎上實現，也可以獨立實現；類似的，PaaS可以在IaaS的基礎上實現，也可以獨立實現。從SaaS到PaaS到IaaS的服務模式變遷中，客戶或租戶可以對更多的資源有著更多的安全控制。

云計算作為一種全新的商業模式，它改變了計算分布或分配的模式。根據計算分配模式的不同，云部署模式分為四種：公共云，私有云，社區云和混合云。這四種模式解決了諸如池化云資源這類廣泛存在的問題。從公共云遷移到社區云以及從社區云遷移到私有云，客戶或租戶可以對更多地資源有著更多的安全控制。云模型如圖1所示[2]：

三、云計算面臨的安全問題

云計算服務基于寬帶網絡特別是互聯網提供，面臨各類傳統安全威脅，且安全問題隨系統規模化而被放大。另一方面，云計算與傳統的計算模式相比具有開放性、分布式計算與存儲、無邊界、虛擬性、多租戶、數據的所有權和管理權分離等特點，同時，云中包含大量軟件和服務，以各種標準為基礎，數據量龐大，系統非常復雜，因而在技術、管理和法律等方面面臨新的安全挑戰。此外，云計算系統中存放著海量的重要用戶數據，對攻擊者來說具有更大的誘惑力，如果攻擊者通過某種方式成功攻擊云系統，將會給云計算服務提供商和用戶帶來重大損失，因此，云計算的安全性面臨著比以往更為嚴峻的考驗。與傳統IT安全比較，云計算特有的安全問題主要有以下三個方面：（1）云計算平臺導致的安全問題。云計算平臺聚集了大量用戶和數據資源，更容易吸引黑客攻擊，而故障一旦發生，其影響范圍多，后果更加嚴重。此外，其開放性對接口的安全也提出了更高的要求。另外，云計算平臺上集成了多個租戶，多租戶之間的信息資源如何安全隔離也成為云計算安全的突出問題。（2）虛擬化環境下的技術及管理問題。傳統的基于物理安全邊的防護機制難以有效保護基于共享虛擬化環境下的用戶應用及信息安全。另外，云計算的系統如此之大，而且主要是通過虛擬機進算，一旦出現故障，如何快速定位問題所在也是一個重大挑戰。（3）云計算這種全新的服務模式將資源的所有權、管理權及使權進行了分離，因此用戶失去了對物理資源的直接控制，會面臨與服務商協作的一些安全問題，如用戶是否會面臨服務退出障礙，不完整和不安全的數據刪除會對用戶造成損害，因此如何界定用戶與服務提供商的不同責任也是一個重要問題。

四、云計算安全防護

4.1基礎設施安全

云數據安全包含的內容遠遠不只是簡單的數據加密。數據安全的需求隨著三種服務模式，四種部署模式（公共云、私有云、社區云、混合云）以及對風險的承受能力而變化。滿足云數據安全的要求，需要應用現有的安全技術，并遵循健全的安全實踐，必須對各種防范措施進行全盤考慮，使其構成一道彈性的屏障。主要安全措施包括對不同用戶數據進行虛擬化的邏輯隔離、使用身份認證及訪問管理技術措施等，從而保障靜態數據和動態數據的保密性、完整性、可用性、真實性、授權、認證和不可抵賴性。

4.3虛擬化安全

虛擬化的安全包括兩方面的問題：一是虛擬技術本身的安全，二是虛擬化引入的新的安全問題。虛擬技術有許多種，最常用的是虛擬機（VM）技術，需考慮VM內的進程保護，此外還有Hypervisor和其他管理模塊這些新的攻擊層面?？梢圆捎玫陌踩胧┯校禾摂M鏡像文件的加密存儲和完整性檢查、VM的隔離和加固、VM訪問控制、虛擬化脆弱性檢查、VM進程監控、VM的安全遷移等。

4.4身份認證與訪問管理（IAM，Identity and Access Management）

IAM是用來管理數字身份并控制數字身份如何訪問資源的方法、技術和策略，用于確保資源被安全訪問的業務流程和管理手段，從而實現對企業信息資產進行統一的身份認證、授權和身份數據集中化的管理與審計。IAM是保證云計算安全運行的關鍵所在。傳統的IAM管理范疇，例如自動化管理用戶賬號、用戶自助式服務、認證、訪問控制、單點登錄、職權分離、數據保護、特權用戶管理、數據防丟失保護措施與合規報告等，都與云計算的各種應用模式息息相關。

IAM并不是一個可以輕易部署并立即產生效果的整體解決方案，而是一個由各種技術組件、過程和標準實踐組成的體系架構[3]。標準的企業級IAM體系架構包含技術、服務和過程等幾個層面，其部署體系架構的核心是目錄服務，目錄服務是機構用戶群的身份、證書和用戶屬性的信息庫。

4.5應用安全

由于云環境的靈活性、開放性以及公眾可用性等特性，給應用安全帶來了很多挑戰。云計算的應用主要通過Web瀏覽器實現。因此，在云計算中，對于應用安全，尤其需要注意的是Web應用的安全。要保證SaaS的應用安全，就要在應用的設計開發之初，制定并遵循適合SaaS模式的安全開發生命周期規范和流程，從整體生命周期上去考慮應用安全?？梢圆捎玫姆雷o措施有訪問控制、配置加固、部署應用層防火墻等。

五、結束語

本文針對云計算安全風險進行了深入的分析和探索，提出了一些較為合理的安全防范措施。但是，云計算安全并不僅僅是技術問題，它還涉及標準化、監管模式、法律法規等諸多方面，遵循已有的最佳安全實踐可以加強云計算的安全。

參考文獻

[1]中國電信網絡安全實驗室.云計算安全技術與應用.電子工業出版社.2012

篇10

2012 Google與微軟將動搖蘋果在IT移動市場霸主地位

當決定要支持那個平臺時，IT管理者們都會面臨一個挑戰，如何保證市場占有率與潛在長遠發展能力之間的平衡，他們必須努力讓大多數終端用戶選擇他們的產品，目前蘋果iOS是移動IT界的大佬，而Google的Android系統強勢發展似乎似乎讓船頭調了方向，同樣，微軟憑借Windows 7系統以及即將到來的Windows 8對蘋果也構成了巨大威脅。

Google與微軟當然想挑戰蘋果領導地位，但現實就是，目前IT界還沒有人支持任何一方，IT界選擇的設備是這樣的，通過它，人們不需要任何幫助，所以最好的平臺就是自我服務平臺。

回去過去五年，最大的成就也許是IT界對移動平臺的高度關注，許多人都認為今后的平臺也許和今天的差不多，但我相信肯定會有重大轉變。

隨著自我服務平臺的發展，我們將會看見更多的自動化技術，這里的自動化也就是今天我們所說的服務臺(service desk)，比如，如今打印，密碼設置，應用申請都可被自動化，但隨著時間的流逝，這些都會被逐步改進，變得越來越好，來自微軟與Google的競爭將會加速這個領域的發展。

微軟將會為其云計算產品Office 365尋找小型企業市場，但總體來說，普及進程緩慢

如今，連自己小孩在玩兒Xbox Live都知道軟件可以是一種服務應用，他們也會期待應用能和云端相連，能有更多價格實惠的功能，但對許多小型企業主來說，大踏步采用新鮮東西是不太可能的。

軟件普及的緩慢與用戶適應Office 365新功能的能力有關，比如Skype本身免費，許多小型企業只需付本地化付費就可使用它，但許多人還是使用傳統的電話服務，這是一個曲線前進的過程，到2012不能普及，甚至到2013也不一定能普及。

軟件作為一種服務發展將會幫助云服務的廣泛使用

雖然SaaS現在覆蓋的技術應用及商業服務(如通知，客戶關系管理，人力資源管理)最為流行，但CRM已成為最具爭議的SaaS應用，三大應用提供商Oracle，SAP及IBM都很清楚，公司的長遠發展取決于公司在SaaS領域取勝的能力。

在教育大眾方面，蘋果憑借iCloud表現最為出色，在幫助普通消費者理解更多云計算，比任何公司都要做的好。

云服務提供者必須在一些關鍵問題上消除顧慮，比如云安全服務，包括識別和訪問管理、數據丟失保護、網絡和郵件安全、加密和侵入防護

人們都喜歡一個經過認證和被保護的平臺，但是安全性才是一個平臺的關鍵，除了硬件的安全，軟件商也要做到完全安全，必須將操作系統與用戶界面完全隔離。

云服務提供商也面臨著任何一個數據中心所面臨的挑戰，但又有重要不同，若將工作文件儲存到云端，我們需要確定這樣是否會讓曾經被保護的文件出現泄露，出現在云中的自動化過程必須被存檔，認真測試、審核，就像一個人工操作的過程。

微軟的Hyper-V將贏得市場份額并開始動搖VMware的主導地位

Hyper-V虛擬軟件的使用將會逐步取代目前處于領先地位的VMWare，要取代VMare的在虛擬市場的壟斷地位并非難事，微軟很清楚它必須贏得市場份額，并已經關注這個領域有幾年之久。

相比起現在支付的虛擬軟件價格，用戶期待更為實惠的虛擬軟件，而微軟非常樂意放棄虛擬軟件收入來贏得市場空間并保證產品的長期發展與滲透。

考慮到安全控制及技術的成熟性，云的用途仍然有限

要把一種解決方案從一個地方移到另一個地方并不像我們所期待的那么簡單，如果將應用搬遷如此簡單，那么IT部門就能夠永遠在數據中心之間游刃有余，但歷史告訴我們，這不是件簡單的事。

云真的確是關于應用的，但由于應用的獨立性，它不容易被打包，現在的許多重要應用都是多層的，并滲透到其他商業領域，比如重要基礎設施，如目錄及單據的Sign-on解決方案，在某些些情況下，甚至短信及合作平臺，更不容易被轉移。

由于基于云的應用及更多智能手機和平板電腦的發展，IT組織將會改變他們運作及處理網頁安全的方式。

企業都希望存到云端的過程更為透明，所有疑慮導致許多IT企業在識別系統的操作及自動化方面會作出改變，每個人都不愿意打電話到服務臺或者要求重置密碼。

身份識別，訪問管理技術在今天的IT自我服務方面存在巨大機會，而一些外圍設備(尤其是打印機及應用)使得管理用戶進入企業網絡更加困難，但若想將更好的自動化加入這些過程，IT企業需要保證這些設備都是被有效管理有效報告的。

隨著更多的報告解決方案及細化的控制技術的運用，員工將會面臨來自公司在其社交網站活動的監視