广电网络云计算应用的安全策略探讨

司伟 徐州广播电视安全播出调度中心

云计算是在并行计算、分布式计算和网格计算基础上发展起来的，是虚拟化、将基础设施作为服务（IaaS）、将平台作为服务（PaaS）和将软件作为服务（SaaS）等概念融合演进的结果。通俗的讲，云计算是一种商业计算模型，它将计算任务分布在大量计算机构成的资源池上，使用户能够按需获取计算能力、存储空间和信息服务。云计算正在改变信息生活的方式，从为我所有到为我所用，从特定环境到随时随地，从固定支出到按需付费；从买“计算机”到买“计算”，从买“服务器”到买“服务”，从买“存储器”到买“存储”。

2．云计算的特点

（1）规模庞大

云平台通常由数百台到百万台服务器组成，可以为用户提供强大的计算、存储和信息服务能力。

（2）可扩展性

云计算平台由多台服务器组成，具有弹性架构，其规模可动态伸缩，可随着用户和应用规模的变化而变化。

（3）虚拟性

分布在不同地理位置的云计算服务器被虚拟化为一个整体的云，用户在任意位置、使用各种终端均可获取应用服务，而无需关心应用在“云”中何处运行，实现了跨系统的资源动态调度。

（4）高效率

云计算支持业务的快速部署，用户可以基于云计算平台迅速开展各种新的业务应用。

（5）高可靠

云计算服务器具有超强的计算防护能力，同时采用数据容错备份、节点失效转移等多种保障措施，相对一般用户的本地计算机具有更高的服务可靠性。

（6）成本低

云计算平台可以吸收多用户共同使用云平台，充分利用云资源，每个用户可以按需获取服务，用多少买多少，避免浪费，用户可以分摊成本，企业可以提供更好服务。

（7）通用性

云计算的通用性架构可以同时支持多种不同的业务。

3．广电云计算涉及的安全问题

云计算是广电行业转型发展的机遇。但是在大力发展云计算的同时，不能忽略云计算对广电网络带来的安全问题。广电云安全级别要比互联网的云安全级别更高，因为广电业务比互联网业务的政治性更强，因此在广电云计算平台的建设过程中，对于安全的要求更加严格。在广电领域，云计算带来的安全问题主要有如下几个方面：

3.1　云计算环境下数据安全威胁更大

广电网络存在大量数据，包括视、音频媒体数据，用户信息数据等。在云计算环境下，这些数据在众多“云”终端运算，广电行业并不知道数据存储的位置。在发生数据安全事故时，云计算服务商不能及时的告知用户他们所存储的数据遇到了什么情况，用户也就无法对所需传输的数据进行及时的处理。如：当用户的数据正在运算过程中，突然遭遇断电等突发事件，用户的数据将无法保存。由于数据存放地点不明，数据恢复更是无从谈起。而且也有可能被不法分子趁机窃取，造成媒资流失，形成巨大损失。

3.2　云计算环境网络安全问题影响更大

云平台会面临黑客攻击、病毒传播、用户信息被盗等这些网络安全问题。云平台与传统互联网服务相比，具有更大的开放性和动态性，所以其影响范围也将远远高于传统互联网。当云平台受到黑客攻击时，将对云平台上的所有服务产生影响，黑客可以利用云计算工具扩大攻击范围。另外，由于云平台用户客户端的安全性千差万别，不安全的客户端会造成很多不同种类的网络病毒对云计算环境进行侵害。因此，云计算网络环境下的信息保密技术需要有相应的完善措施。

3.3　云计算环境下身份认证系统不够完善

对网络系统的安全而言，为了更好的增强自我防范能力，身份认证是一种非常重要的技术。由于技术的局限性，目前的身份认证系统还存在许多缺陷，出现数据、信息等方面流失的可能性依旧很高。黑客在进行恶意攻击时，会使用其具备的云平台管理器对广电信息进行窃取，然后使用这些信息登录广电的云平台，将其中的数据进行非法复制和篡改。

3.4　云计算环境下内部安全隐患问题

互联网的全球性、开放性等特征，给了某些不法分子进行网络攻击的可趁之机。云计算服务平台虽然给予运用该网络环境的广电行业一定程度的商业信用保障，但是对于实际运行下进行数据信息传递时的安全问题仍然无法保证，依然有可能出现信息被截取等情况。虽然，广电云平台的信息相较于他人而言是保密的，不过对于云计算企业内部的工作人员而言，这种保密性是无效的，甚至是不存在的。所以若云计算服务平台内部信息系统出现问题，那么广电数据就极有可能流传出去。

4．广电应对云计算安全的策略

4.1　提升用户安全防范意识

首先要培养相关用户的网络安全防范意识。广电云计算终端用户千差万别，安全意识参差不齐，每个用户感染病毒，都有可能造成对云平台的攻击，进而影响网络和服务器的运行，对云平台造成重大损失。因此，要培养用户的安全防范意识，重点提高对网络数据、信息机密性、完整性等方面的保护意识，确保实现对非授权性的访问、使用及传递行为的杜绝。

4.2　定期备份云端数据

对于广电云中重要数据，要实现定期备份，将备份的数据传到云端存储区。备份的数据只有广电提供方才可以访问并且重新获取和使用。对于备份的数据，也应该采取相应的技术进行处理，比如采用加密技术等，以防黑客入侵窃取云端备份数据。

4.3　定期修补漏洞并安装防火墙

黑客可以利用系统软件、硬件的弱点，或功能设计、配置不当等漏洞攻击网络用户。为了纠正这些漏洞，软件厂商会发布补丁程序。广电云平台应及时安装补丁程序，定期使用杀毒防护软件扫描系统，查找漏洞、及时修补。网络防火墙技术是一种用来加强网络之间访问控制的特殊网络设备，它可以防止外部网络用户以非法手段进入内部网络，访问内部网络资源，从而起到保护云平台内部网络操作环境的作用。

4.4　运用实用的数据认证技术完善访问控制

在建立云计算环境的过程中，云计算服务提供商往往会采取可信性算法对结构中的最底层与最顶层之间的信任关系建立一定的桥梁，然后进行安全等级服务的划分，之后根据分级结果采取针对性风险评估，然后根据该评估所获取的结果采取相应的安全保护服务，最终构建安全、可靠的云计算环境。一是采用身份验证措施。由于云计算环境中具备用户共享功能，若要真正意义上实现用户的身份访问及管理等方面的控制，就必须建立不同用户之间用户数据隔离的措施，不同的用户设置不同的权限，该措施转变为具体技术就是身份验证。

二是使用数字签名技术。随着电子商务的迅猛发展，数字签名技术在网上银行、网上购物以及网上理财等网络业务中广泛使用，已成为互联网上进行安全身份验证的一项重要技术。

三是采用静态、动态密码。静态密码是以用户自身所了解的信息对其自身进行证明， 灵活性较为缺乏；动态密码是以用户所拥有的实质性事物对其身份进行验证，譬如口令等等。

4.5　组建企业私有云

广电行业可以用建立私有云的方式来保证自身数据和应用的安全性。在私有云里，个人电脑只是一台浏览器或瘦客户机，无需安装软件。通过网络与企业的计算机中心相连，就可以在线使用各种软件，每个人的资料只能存储在企业数据库中。与局域网用户相比，广电私有云用户软硬件采购的支出要低很多。

5．结束语

在信息化时代的今天，云计算将会越来越普及，云计算的安全也会越来越受到重视。广电企业如何选择云平台？如何保证自身重要数据和用户信息的安全？这些问题都是广电云计算发展道路上需要解决的问题。

[1]周志勇.云计算环境下网络安全信息技术发展研究[J].中国高新技术企业，2014.

[2]刘英武，刘太庆，李振东.云计算环境下的网络安全研究与进展[J].信息网络安全，2013.

[3]杨柳.“云”计算环境下网络安全问题及其防护措施[J].淮北职业技术学院学报，2014.

[4]宋旭翃.云计算在广电网络中的应用探析.广播与电视技术,2011.11.

[5]王杰中.化云为雨——基于云架构的全台资源整合探索与实践.世界广播电视,2012.2.

[6]韩勇刚.云安全与Saa S[J].网络安全技术与应用,2009(7).

[7]陈尚义.云安全的本质和面临的挑战[J].信息安全与通信保密,2009(11).