1 引言

    移動(dòng)互聯(lián)網(wǎng)是傳統(tǒng)互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)絡(luò)融合的產(chǎn)物，越來越多的人正在或?qū)��?huì)使用移動(dòng)終端訪問互聯(lián)網(wǎng)。與傳統(tǒng)互聯(lián)網(wǎng)相比，移動(dòng)互聯(lián)網(wǎng)具有隨身性、可鑒權(quán)、可身份識別等獨(dú)特優(yōu)勢。但同時(shí)也存在移動(dòng)終端處理能力弱、網(wǎng)絡(luò)帶寬相對較小的局限性。發(fā)展移動(dòng)互聯(lián)網(wǎng)，絕不是簡單的互聯(lián)網(wǎng)移動(dòng)化，也不是簡單的移動(dòng)業(yè)務(wù)互聯(lián)網(wǎng)化，即簡單地以互聯(lián)網(wǎng)的模式運(yùn)營移動(dòng)業(yè)務(wù)。發(fā)展移動(dòng)互聯(lián)網(wǎng)，要融合傳統(tǒng)互聯(lián)網(wǎng)上的優(yōu)秀模式，并結(jié)合移動(dòng)互聯(lián)網(wǎng)的特點(diǎn)，尋找適合的業(yè)務(wù)模式和商業(yè)模式。

    云計(jì)算是互聯(lián)網(wǎng)領(lǐng)域的一個(gè)新熱點(diǎn)。已經(jīng)受到各大IT企業(yè)的關(guān)注。云計(jì)算將計(jì)算過程從用戶終端集中到“云端”，作為應(yīng)用通過互聯(lián)網(wǎng)提供給用戶，計(jì)算過程通過分布式計(jì)算等技術(shù)由多臺(tái)計(jì)算機(jī)共同完成，多臺(tái)計(jì)算機(jī)組成的集合即所謂的“云”。用戶只關(guān)心應(yīng)用的功能，而不關(guān)心應(yīng)用的實(shí)現(xiàn)方式，應(yīng)用的實(shí)現(xiàn)和維護(hù)只由其提供商完成，用戶根據(jù)自己的需要選擇相應(yīng)的應(yīng)用。云計(jì)算具有規(guī)模經(jīng)濟(jì)性，應(yīng)用通過互聯(lián)網(wǎng)提供給多個(gè)外部客戶，多個(gè)客戶共享同一個(gè)應(yīng)用，進(jìn)而實(shí)現(xiàn)了計(jì)算在客戶間的共享，提高了處理器和存儲(chǔ)設(shè)備的利用率，也避免了用戶對信息系統(tǒng)的重復(fù)建設(shè)。云計(jì)算不僅僅是一個(gè)工具、平臺(tái)、網(wǎng)站或者架構(gòu)，更是一種計(jì)算的方式和創(chuàng)新性商業(yè)模式。

    結(jié)合移動(dòng)互聯(lián)網(wǎng)和云計(jì)算的特點(diǎn)，可以看出，云計(jì)算是適合移動(dòng)互聯(lián)網(wǎng)應(yīng)用的一種模式。首先，云計(jì)算將應(yīng)用的“計(jì)算”從終端轉(zhuǎn)移到服務(wù)器端。從而弱化了對移動(dòng)終端設(shè)備的處理需求。這樣，移動(dòng)終端主要承擔(dān)與用戶交互的功能，復(fù)雜的運(yùn)算交由云端(服務(wù)器端)處理，終端不需要強(qiáng)大的運(yùn)算能力即可響應(yīng)用戶操作，并將結(jié)果展現(xiàn)給用戶，從而實(shí)現(xiàn)豐富的應(yīng)用。其次，云計(jì)算降低了對網(wǎng)絡(luò)的要求。比如，用戶需要查看某個(gè)文件時(shí)，不需要將整個(gè)文件傳送給用戶，而只需發(fā)送用戶需要查看的部分內(nèi)容。最后由于終端不感知應(yīng)用的具體實(shí)現(xiàn)，擴(kuò)展應(yīng)用變得更加容易，應(yīng)用在強(qiáng)大的服務(wù)器端實(shí)現(xiàn)和部署，并以統(tǒng)一的方式(如通過瀏覽器)在終端實(shí)現(xiàn)與用戶的交互。因此，云計(jì)算的大規(guī)模運(yùn)算與存儲(chǔ)資源集中共享的模式，給移動(dòng)互聯(lián)網(wǎng)的總體架構(gòu)帶來重大影響，使得移動(dòng)互聯(lián)網(wǎng)體系發(fā)生變化。

    同時(shí)，云計(jì)算及其服務(wù)的安全，尤其是云計(jì)算的虛擬化、多租戶和動(dòng)態(tài)性等，為移動(dòng)互聯(lián)網(wǎng)引入了一系列新的安全問題，主要表現(xiàn)在數(shù)據(jù)安全、隱私保護(hù)、內(nèi)容安全、運(yùn)行環(huán)境安全、風(fēng)險(xiǎn)評估和安全監(jiān)管等多個(gè)方面。圍繞云計(jì)算應(yīng)用模式下的移動(dòng)互聯(lián)網(wǎng)安全問題及關(guān)鍵安全技術(shù)展開研究，對完善移動(dòng)互聯(lián)網(wǎng)安全技術(shù)體系，保障移動(dòng)互聯(lián)網(wǎng)演進(jìn)安全具有重要的意義。

2 移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)下云計(jì)算安全風(fēng)險(xiǎn)與安全體系

    引入云計(jì)算的移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)發(fā)生極大改變，可將其分為“端”、“管”、“云”3個(gè)層面，如圖1所示。“端”指的是用戶接入“云”的移動(dòng)終端設(shè)備，可以是筆記本電腦、PDA或手機(jī)等能夠完成信息交互的終端：“管”指的是信息傳輸?shù)木W(wǎng)絡(luò)通道，主要指電信運(yùn)營商提供的通信網(wǎng)絡(luò)：

    “云”指的是提供ICT資源或信息服務(wù)的基礎(chǔ)設(shè)施中心、平臺(tái)和應(yīng)用服務(wù)器等，提供的服務(wù)類型包括基礎(chǔ)設(shè)施、平臺(tái)和應(yīng)用等。云服務(wù)模式包含了3個(gè)層面：基礎(chǔ)設(shè)施層面(IaaS)，如各種服務(wù)器、數(shù)據(jù)庫、存儲(chǔ)設(shè)備、并行分布式計(jì)算系統(tǒng)等；平臺(tái)層面(PaaS)，由運(yùn)營、支撐和開發(fā)3個(gè)平臺(tái)組成；應(yīng)用層面(SaaS)，提供軟件、數(shù)據(jù)和信息等各種應(yīng)用。

    通過對云計(jì)算應(yīng)用模式下的移動(dòng)互聯(lián)網(wǎng)總體架構(gòu)的分析以及對移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)問題的系統(tǒng)性研究，能夠更準(zhǔn)確地定義云計(jì)算應(yīng)用模式下的移動(dòng)互聯(lián)網(wǎng)總體安全架構(gòu)，如圖2所示。根據(jù)在網(wǎng)絡(luò)結(jié)構(gòu)中部署位置的不同，可以將該總體安全架構(gòu)分為3個(gè)部分：移動(dòng)終端安全機(jī)制、網(wǎng)絡(luò)安全機(jī)制和云端安全機(jī)制。

    移動(dòng)終端是指移動(dòng)互聯(lián)網(wǎng)的最終用戶設(shè)備，包括手機(jī)、PDA、便攜式電腦等；網(wǎng)絡(luò)部分既包括接入網(wǎng)，也包括IP承載網(wǎng)或互聯(lián)網(wǎng)。這兩部分的安全風(fēng)險(xiǎn)都可以從物理安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等方面進(jìn)行分析。例如，移動(dòng)終端安全機(jī)制包括硬件設(shè)備安全標(biāo)準(zhǔn)、CCC／SRRC／通信入網(wǎng)認(rèn)證等，終端操作系統(tǒng)安全機(jī)制、防病毒、系統(tǒng)漏洞攻擊等，數(shù)據(jù)安全及隱私保護(hù)機(jī)制、數(shù)據(jù)授權(quán)訪問、加密等；網(wǎng)絡(luò)安全機(jī)制包括網(wǎng)絡(luò)設(shè)備的環(huán)境安全，操作系統(tǒng)、數(shù)據(jù)庫等的訪問控制及入侵防御機(jī)制，用戶認(rèn)證及數(shù)據(jù)加密機(jī)制A3／A8，ASE、Kasumi等。

    云計(jì)算的引入給移動(dòng)互聯(lián)網(wǎng)帶來的新的安全風(fēng)險(xiǎn)主要體現(xiàn)在云服務(wù)端。新的計(jì)算模式帶來了對傳統(tǒng)業(yè)務(wù)模式的改造和新型業(yè)務(wù)服務(wù)的創(chuàng)新，在數(shù)據(jù)管理、應(yīng)用部署、運(yùn)行環(huán)境、服務(wù)模式等方面都引入了新的安全風(fēng)險(xiǎn)。因此，基于云端的安全機(jī)制，從數(shù)據(jù)保護(hù)、用戶隱私、內(nèi)容安全、運(yùn)行環(huán)境安全、風(fēng)險(xiǎn)評估和安全監(jiān)管等核心安全問題人手，構(gòu)建移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)下的云計(jì)算安全技術(shù)體系框架，其框架如圖3所示。

    移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)下的云計(jì)算安全技術(shù)體系框架主要包括5大組成部分：數(shù)據(jù)安全和隱私保護(hù)、虛擬化運(yùn)行環(huán)境安全、差異化移動(dòng)云安全接人、基于SLA的動(dòng)態(tài)云安全服務(wù)、風(fēng)險(xiǎn)評估及監(jiān)管體系。其中，數(shù)據(jù)安全和隱私保護(hù)的方案貫穿安全技術(shù)體系的不同層次，而數(shù)據(jù)的所有權(quán)和管理權(quán)的分離正是云計(jì)算模式下最大的安全問題：虛擬化運(yùn)行環(huán)境安全、差異化移動(dòng)云安全接入、基于SLA的動(dòng)態(tài)云安全服務(wù)分別是不同層次的安全問題研究點(diǎn)：風(fēng)險(xiǎn)評估及監(jiān)管體系能夠?qū)�來自不同層次的安全風(fēng)險(xiǎn)做出全面評估，并對其安全現(xiàn)狀進(jìn)行監(jiān)控管理，反過來也能夠促進(jìn)安全技術(shù)體系的完善，從而形成整個(gè)安全體系的良性循環(huán)。

3 關(guān)鍵安全問題

    云計(jì)算與移動(dòng)互聯(lián)網(wǎng)的結(jié)合，不僅仍要面臨傳統(tǒng)互聯(lián)網(wǎng)技術(shù)以及移動(dòng)通信網(wǎng)技術(shù)的雙重安全風(fēng)險(xiǎn)威脅，而且將云計(jì)算中的安全風(fēng)險(xiǎn)引入移動(dòng)互聯(lián)網(wǎng)架構(gòu)中。云計(jì)算及其服務(wù)的安全，尤其是云計(jì)算的虛擬化、多租戶和動(dòng)態(tài)性等為移動(dòng)互聯(lián)網(wǎng)引入了一系列新的安全問題，帶來了一系列挑戰(zhàn)，表現(xiàn)在數(shù)據(jù)安全、隱私保護(hù)、內(nèi)容安全、運(yùn)行環(huán)境安全、風(fēng)險(xiǎn)評估和安全監(jiān)管等多個(gè)方面。

圖1 云計(jì)算應(yīng)用模式下的移動(dòng)互聯(lián)網(wǎng)總體架構(gòu)

圖2 云計(jì)算應(yīng)用模式下的移動(dòng)互聯(lián)網(wǎng)總體安全架構(gòu)

圖3 移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)下的云計(jì)算安全技術(shù)體系框架

    3．1 數(shù)據(jù)管理方式引發(fā)的安全問題

    一方面，由于云計(jì)算模式下數(shù)據(jù)資產(chǎn)的所有權(quán)和管理權(quán)可能分離�？蛻魧⑼ㄟ^移動(dòng)互聯(lián)網(wǎng)對數(shù)據(jù)資產(chǎn)進(jìn)行訪問和使用，客戶對數(shù)據(jù)資產(chǎn)安全的擔(dān)憂成為重要的安全障礙。當(dāng)用戶或企業(yè)將所屬的數(shù)據(jù)外包給云計(jì)算服務(wù)商或委托其運(yùn)行所屬的應(yīng)用時(shí)，云計(jì)算服務(wù)商就獲得了該數(shù)據(jù)或應(yīng)用的優(yōu)先訪問權(quán)。事實(shí)證明，由于存在內(nèi)部人員失職、黑客攻擊及系統(tǒng)故障導(dǎo)致安全機(jī)制失效等多種風(fēng)險(xiǎn)，云服務(wù)商沒有充足的證據(jù)讓用戶確信其數(shù)據(jù)被正確地使用。例如，用戶數(shù)據(jù)沒有被盜賣給其競爭對手：用戶使用習(xí)慣、隱私?jīng)]有被記錄或分析：用戶數(shù)據(jù)被正確存儲(chǔ)在其指定的國家或區(qū)域，且不需要的數(shù)據(jù)已被徹底刪除等。

    另一方面，移動(dòng)終端與用戶的高黏合度導(dǎo)致數(shù)據(jù)的敏感度更高，信息泄露的危害更大。其永遠(yuǎn)在線(always．on)的特性會(huì)招致更多的竊聽和監(jiān)視問題，其“個(gè)性化”容易引發(fā)涉及隱私，金融等的惡意代碼攻擊：較PC用戶，移動(dòng)互聯(lián)網(wǎng)用戶缺乏安全意識，且其病毒傳播途徑多樣化，如短信、彩信、互聯(lián)網(wǎng)、藍(lán)牙、存儲(chǔ)卡等；較PC而言，移動(dòng)終端對用戶的重要性增加，已經(jīng)如身份證一樣不可或缺，因此使得攻擊價(jià)值增大，危險(xiǎn)度和嚴(yán)重性增加。固定互聯(lián)網(wǎng)的業(yè)務(wù)復(fù)制是目前移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的特點(diǎn)，而融合“移動(dòng)”特征的業(yè)務(wù)創(chuàng)新則是移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的方向，這類新業(yè)務(wù)中包含位置信息等隱私數(shù)據(jù)，不應(yīng)被云服務(wù)提供商隨意獲取而用于挖掘分析謀取商業(yè)利益。

    與固定互聯(lián)網(wǎng)相比，移動(dòng)互聯(lián)網(wǎng)的惡意信息傳播方式多樣化，具有即時(shí)性、群組的精確性。移動(dòng)互聯(lián)網(wǎng)傳播方式可以分為4種：通過短信／彩信進(jìn)行群組消息傳送；通過MMSC／SMSC服務(wù)器在SNS、BBS及微博客等進(jìn)行信息發(fā)布，在指定的群組中進(jìn)行消息散布；通過即時(shí)消息，PushMail等交流溝通類業(yè)務(wù)在特定的群組中進(jìn)行傳播。引入云計(jì)算后，移動(dòng)互聯(lián)網(wǎng)的數(shù)據(jù)內(nèi)容安全更加復(fù)雜化，而云計(jì)算的虛擬化、多租戶和動(dòng)態(tài)性等特點(diǎn)，使得惡意信息的傳播途徑和內(nèi)容的監(jiān)控管理難度更大。

    3．2虛擬化運(yùn)行引發(fā)的安全問題

    在典型的云計(jì)算服務(wù)平臺(tái)中，資源以虛擬、租用的模式提供給用戶，這些虛擬資源根據(jù)實(shí)際運(yùn)行所需與物理資源綁定。由于在云計(jì)算中是多租戶共享資源，因此，多個(gè)虛擬資源很多情況下會(huì)被綁定到相同的物理資源上。若云平臺(tái)中的虛擬化軟件中存在安全漏洞，則用戶的數(shù)據(jù)就會(huì)被其他用戶訪問。例如，2009年5月，網(wǎng)絡(luò)上曾經(jīng)曝光VMware虛擬化軟件的Mac版本中存在一個(gè)嚴(yán)重的安全漏洞，黑客利用該漏洞通過Windows虛擬機(jī)在Mac主機(jī)上執(zhí)行惡意代碼。特別是，如果主機(jī)受到破壞，那么主機(jī)所管理的客戶端服務(wù)器就有可能被攻克：如果虛擬網(wǎng)絡(luò)受到破壞，那么客戶端也會(huì)受到損害；如果主機(jī)有問題，那么所有的虛擬機(jī)都會(huì)產(chǎn)生問題。因此，如果云計(jì)算平臺(tái)無法實(shí)現(xiàn)用戶數(shù)據(jù)與其他企業(yè)用戶數(shù)據(jù)的有效隔離，用戶不知道自己的鄰居是誰、有何企圖，那么云服務(wù)商就無法說服用戶相信自己的數(shù)據(jù)是安全的。

    存儲(chǔ)虛擬化是實(shí)現(xiàn)云存儲(chǔ)的基本技術(shù)，通過將存儲(chǔ)系統(tǒng)，子系統(tǒng)的內(nèi)部功能從應(yīng)用程序、計(jì)算服務(wù)器、網(wǎng)絡(luò)資源中進(jìn)行抽象、隱藏或隔離，實(shí)現(xiàn)其獨(dú)立于應(yīng)用程序、網(wǎng)絡(luò)的存儲(chǔ)與數(shù)據(jù)管理。存儲(chǔ)虛擬化技術(shù)將底層存儲(chǔ)設(shè)備進(jìn)行抽象化統(tǒng)一管理，向服務(wù)器層屏蔽存儲(chǔ)設(shè)備硬件的特殊性，而只保留其統(tǒng)一的邏輯特性，從而實(shí)現(xiàn)了存儲(chǔ)系統(tǒng)集中、統(tǒng)一、方便的管理。采用虛擬化存儲(chǔ)，磁盤利用率高達(dá)70％-90％，而且可以很好地進(jìn)行負(fù)載均衡，把每一次數(shù)據(jù)訪問所需的帶寬合理地分配到各個(gè)存儲(chǔ)模塊上，提高了系統(tǒng)的整體訪問帶寬，改變了過度配置、冗余過多等問題。然而，PaaS和SaaS應(yīng)用為了實(shí)現(xiàn)可擴(kuò)展、可用性、管理以及運(yùn)行效率等方面的“經(jīng)濟(jì)性”，基本都采用多租戶模式，因此，被云計(jì)算應(yīng)用所用的數(shù)據(jù)會(huì)和其他用戶的數(shù)據(jù)混合存儲(chǔ)(如Google的BigTable)。雖然云計(jì)算應(yīng)用在設(shè)計(jì)之初已采用諸如“數(shù)據(jù)標(biāo)記”等技術(shù)以防非法訪問混合數(shù)據(jù)，但是通過應(yīng)用程序的漏洞。非法訪問還是會(huì)發(fā)生。在云計(jì)算環(huán)境中，數(shù)據(jù)殘留更有可能會(huì)無意泄露敏感信息，因此，云服務(wù)提供商應(yīng)能向云用戶保證其鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他云用戶前能夠完全得到清除，無論這些信息是存放在硬盤上還是內(nèi)存中。

    3．3服務(wù)模式引發(fā)的安全問題

    云計(jì)算發(fā)展的趨勢之一是IT服務(wù)專業(yè)化，即云服務(wù)商在對外提供服務(wù)的同時(shí)，自身也需要購買其他云服務(wù)商所提供的服務(wù)。因而用戶所享用的云服務(wù)間接涉及多個(gè)服務(wù)提供商，多層轉(zhuǎn)包極大地提高了問題的復(fù)雜性，進(jìn)一步增加了安全風(fēng)險(xiǎn)。在提供云計(jì)算服務(wù)時(shí)要考慮到不同企業(yè)、不同應(yīng)用的差異化安全需求，根據(jù)用戶需求，結(jié)合移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)。提供動(dòng)態(tài)差異化的云安全服務(wù)，為不同用戶提供不同等級的安全保護(hù)服務(wù)。

    3．4風(fēng)險(xiǎn)評估方面的挑戰(zhàn)

    建立安全指導(dǎo)標(biāo)準(zhǔn)及其測評技術(shù)體系是實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)云計(jì)算安全的另一個(gè)重要支柱。云計(jì)算安全標(biāo)準(zhǔn)是度量云用戶安全目標(biāo)與云服務(wù)商安全服務(wù)能力的尺度。也是安全服務(wù)提供商構(gòu)建安全服務(wù)的重要參考�；�于標(biāo)準(zhǔn)的“安全服務(wù)品質(zhì)協(xié)議”�？梢砸罁�(jù)科學(xué)的測評方法檢測與評估，在出現(xiàn)安全事故時(shí)快速實(shí)現(xiàn)責(zé)任認(rèn)定，避免產(chǎn)生責(zé)任時(shí)互相推諉。建立云計(jì)算安全標(biāo)準(zhǔn)及其測評體系的挑戰(zhàn)在于以下3點(diǎn)。

    (1)云計(jì)算安全標(biāo)準(zhǔn)應(yīng)支持更廣義的安全目標(biāo)

    云計(jì)算安全標(biāo)準(zhǔn)不僅應(yīng)支持用戶描述其數(shù)據(jù)安全保護(hù)目標(biāo)，指定其所屬資產(chǎn)安全保護(hù)的范圍和程度：而且應(yīng)支持用戶，尤其是企業(yè)用戶的安全管理需求，如分析查看日志信息、搜集信息、了解數(shù)據(jù)使用情況以及展開違法操作調(diào)查等。而這些信息的搜集可能會(huì)牽涉云計(jì)算服務(wù)商的數(shù)據(jù)中一b或涉及其他用戶的數(shù)據(jù)，帶來一定安全隱患。云計(jì)算商業(yè)運(yùn)作模式仍不是十分成熟，用戶與云計(jì)算服務(wù)商之間的責(zé)任與權(quán)限界定得并不清晰，所以在管理范圍與權(quán)限上可能存在沖突，因此，需要以標(biāo)準(zhǔn)形式將其確定下來，明確指出信息搜集的程度、范圍、手段等，防止影響其他用戶的權(quán)益。不僅如此，上述安全目標(biāo)還應(yīng)是可測量、可驗(yàn)證的，便于在相關(guān)規(guī)范中規(guī)定上述安全目標(biāo)的標(biāo)準(zhǔn)化測量驗(yàn)證方法。

    (2)云計(jì)算安全標(biāo)準(zhǔn)應(yīng)支持對靈活、復(fù)雜的云服務(wù)過程的安全評估

    傳統(tǒng)意義上對服務(wù)商能力的安全風(fēng)險(xiǎn)評估方式是，通過全面識別和分析系統(tǒng)架構(gòu)下的威脅和弱點(diǎn)及其對資產(chǎn)的潛在影響，確定其抵抗安全風(fēng)險(xiǎn)的能力和水平，但在云計(jì)算環(huán)境下，云服務(wù)提供商可能租用其他服務(wù)商提供的基礎(chǔ)設(shè)施服務(wù)或購買多個(gè)服務(wù)商的軟件服務(wù)，根據(jù)系統(tǒng)狀況動(dòng)態(tài)選用。因此，標(biāo)準(zhǔn)應(yīng)針對云計(jì)算中動(dòng)態(tài)性與多方參與的特點(diǎn)，提供相應(yīng)的云服務(wù)安全能力的計(jì)算和評估方法；同時(shí)，應(yīng)支持云服務(wù)的安全水平等級化，便于用戶直觀理解與選擇。

    (3)云計(jì)算安全標(biāo)準(zhǔn)應(yīng)規(guī)定云服務(wù)安全目標(biāo)驗(yàn)證的方法和程序

    由于用戶自身缺乏舉證能力，因此，驗(yàn)證的核心是服務(wù)商提供正確執(zhí)行的證據(jù)，如可信審計(jì)記錄等。云計(jì)算安全標(biāo)準(zhǔn)應(yīng)明確定義證據(jù)提取方法以及證據(jù)交付方法。

    3.5安全監(jiān)管方面的挑戰(zhàn)

    云計(jì)算在帶來巨大好處的同時(shí)，也帶來了巨大的破壞性。而網(wǎng)絡(luò)空間又是繼領(lǐng)土權(quán)、領(lǐng)空權(quán)、領(lǐng)海權(quán)、太空權(quán)之后的第五維國家主權(quán)，是任何主權(quán)國家必須自主掌控的重要資源。因此，應(yīng)在發(fā)展云計(jì)算產(chǎn)業(yè)的同時(shí)大力發(fā)展云計(jì)算監(jiān)控技術(shù)體系，牢牢掌握技術(shù)主動(dòng)權(quán)，防止其被競爭對手控制與利用。與互聯(lián)網(wǎng)監(jiān)控管理體系相比，實(shí)現(xiàn)云計(jì)算監(jiān)控管理必須解決以下3個(gè)問題。

    (1)實(shí)現(xiàn)基于云計(jì)算的安全攻擊的快速識別、預(yù)警與防護(hù)

    如果黑客攻入了云客戶的主機(jī)，使其成為向云服務(wù)提供商發(fā)動(dòng)DDoS攻擊的工具，那么如果按照云計(jì)算對計(jì)算資源的付費(fèi)方式，即根據(jù)實(shí)際使用進(jìn)行付費(fèi)，受控客戶將在不知情的情況下為黑客發(fā)起的資源連線支付巨額費(fèi)用。不僅如此，與以往DDoS攻擊相比，基于云的攻擊更容易組織，破壞性更大。而一旦攻擊的對象是大型云服務(wù)提供商，勢必影響大批用戶，所造成的損失就更加難以估量。因此，需要及時(shí)識別與阻斷這類攻擊，防止重大的災(zāi)害性安全事件的發(fā)生。

    (2)實(shí)現(xiàn)云計(jì)算內(nèi)容監(jiān)控

    云的高度動(dòng)態(tài)性增加了網(wǎng)絡(luò)內(nèi)容監(jiān)管的難度。首先，云計(jì)算所具有的動(dòng)態(tài)性特征使得建立或關(guān)閉一個(gè)網(wǎng)站服務(wù)較以往更加容易，成本代價(jià)更低，因此，各種含有黃色內(nèi)容或反動(dòng)內(nèi)容的網(wǎng)站將很容易以“打游擊”的模式在網(wǎng)絡(luò)上遷移，使得追蹤管理難度加大。對內(nèi)容的監(jiān)管更加困難，內(nèi)容監(jiān)管時(shí)可能會(huì)涉及其他用戶的隱私問題。其次，云服務(wù)提供商往往具有國際性的特點(diǎn)，數(shù)據(jù)存儲(chǔ)平臺(tái)也�？缭絿�界，將網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)到云上可能會(huì)超出本地政府的監(jiān)管范圍或同屬多地區(qū)、多國的管轄范圍，而這些不同地域的監(jiān)管法律和規(guī)則之間很有可能存在著嚴(yán)重的沖突，當(dāng)出現(xiàn)安全問題時(shí)，難以給出公允的裁決。

    (3)識別并防止基于云計(jì)算的密碼類犯罪活動(dòng)。

    云計(jì)算的出現(xiàn)使得組織實(shí)施密碼破譯更加容易，原來只有資金雄厚的大型組織才能實(shí)施的密碼破解任務(wù)，在云計(jì)算平臺(tái)的支持下，普通用戶也可以輕松實(shí)現(xiàn)，嚴(yán)重威脅了各類密碼產(chǎn)品的安全。在云計(jì)算環(huán)境下，如何防止單個(gè)用戶或者多個(gè)合謀用戶購得足夠規(guī)模的計(jì)算能力來破解安全算法，也是云計(jì)算安全監(jiān)管中有待解決的問題之一。

4 結(jié)束語

    在通過分析上述云計(jì)算模式下移動(dòng)互聯(lián)網(wǎng)面臨的安全威脅的基礎(chǔ)上，建立云計(jì)算模式下移動(dòng)互聯(lián)網(wǎng)的安全保護(hù)體系和體系架構(gòu)，研究多層次的云計(jì)算模式下移動(dòng)互聯(lián)網(wǎng)安全保障方法，提出相關(guān)安全技術(shù)標(biāo)準(zhǔn)與測評體系，解決移動(dòng)終端安全、客戶數(shù)據(jù)安全和隱私保護(hù)、虛擬化運(yùn)行環(huán)境安全和風(fēng)險(xiǎn)評估及安全監(jiān)管等問題，增強(qiáng)了云計(jì)算模式下移動(dòng)互聯(lián)網(wǎng)的機(jī)密性、完整性、可驗(yàn)證性和可用性，為基于云計(jì)算模式下的移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展提供了參考。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：云計(jì)算應(yīng)用模式下移動(dòng)互聯(lián)網(wǎng)安全問題淺析

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/1083979571.html