云計算應(yīng)用下移動互聯(lián)網(wǎng)的安全問題
首先分析云計算模式下移動互聯(lián)網(wǎng)面臨的安全問題,給出云計算模式下移動互聯(lián)網(wǎng)的安全保護體系架構(gòu),然后對移動終端安全、客戶數(shù)據(jù)安全和隱私保護、虛擬化運行環(huán)境安全和風(fēng)險評估及安全監(jiān)管等關(guān)鍵技術(shù)進行簡
首先分析云計算模式下移動互聯(lián)網(wǎng)面臨的安全問題,給出云計算模式下移動互聯(lián)網(wǎng)的安全保護體系架構(gòu),然后對移動終端安全、客戶數(shù)據(jù)安全和隱私保護、虛擬化運行環(huán)境安全和風(fēng)險評估及安全監(jiān)管等關(guān)鍵技術(shù)進行簡要分析,以期能為云計算模式下移動互聯(lián)網(wǎng)的機密性、完整性和可用性等安全問題的研究提供思路。
1引言
移動互聯(lián)網(wǎng)是傳統(tǒng)互聯(lián)網(wǎng)與移動通信網(wǎng)絡(luò)融合的產(chǎn)物,越來越多的人正在或?qū)褂靡苿咏K端訪問互聯(lián)網(wǎng)。與傳統(tǒng)互聯(lián)網(wǎng)相比,移動互聯(lián)網(wǎng)具有隨身性、可鑒權(quán)、可身份識別等獨特優(yōu)勢。但同時也存在移動終端處理能力弱、網(wǎng)絡(luò)帶寬相對較小的局限性。發(fā)展移動互聯(lián)網(wǎng),絕不是簡單的互聯(lián)網(wǎng)移動化,也不是簡單的移動業(yè)務(wù)互聯(lián)網(wǎng)化,即簡單地以互聯(lián)網(wǎng)的模式運營移動業(yè)務(wù)。發(fā)展移動互聯(lián)網(wǎng),要融合傳統(tǒng)互聯(lián)網(wǎng)上的優(yōu)秀模式,并結(jié)合移動互聯(lián)網(wǎng)的特點,尋找適合的業(yè)務(wù)模式和商業(yè)模式。
云計算是互聯(lián)網(wǎng)領(lǐng)域的一個新熱點。已經(jīng)受到各大IT企業(yè)的關(guān)注。云計算將計算過程從用戶終端集中到“云端”,作為應(yīng)用通過互聯(lián)網(wǎng)提供給用戶,計算過程通過分布式計算等技術(shù)由多臺計算機共同完成,多臺計算機組成的集合即所謂的“云”。用戶只關(guān)心應(yīng)用的功能,而不關(guān)心應(yīng)用的實現(xiàn)方式,應(yīng)用的實現(xiàn)和維護只由其提供商完成,用戶根據(jù)自己的需要選擇相應(yīng)的應(yīng)用。云計算具有規(guī)模經(jīng)濟性,應(yīng)用通過互聯(lián)網(wǎng)提供給多個外部客戶,多個客戶共享同一個應(yīng)用,進而實現(xiàn)了計算在客戶間的共享,提高了處理器和存儲設(shè)備的利用率,也避免了用戶對信息系統(tǒng)的重復(fù)建設(shè)。云計算不僅僅是一個工具、平臺、網(wǎng)站或者架構(gòu),更是一種計算的方式和創(chuàng)新性商業(yè)模式。
結(jié)合移動互聯(lián)網(wǎng)和云計算的特點,可以看出,云計算是適合移動互聯(lián)網(wǎng)應(yīng)用的一種模式。首先,云計算將應(yīng)用的“計算”從終端轉(zhuǎn)移到服務(wù)器端。從而弱化了對移動終端設(shè)備的處理需求。這樣,移動終端主要承擔(dān)與用戶交互的功能,復(fù)雜的運算交由云端(服務(wù)器端)處理,終端不需要強大的運算能力即可響應(yīng)用戶操作,并將結(jié)果展現(xiàn)給用戶,從而實現(xiàn)豐富的應(yīng)用。其次,云計算降低了對網(wǎng)絡(luò)的要求。比如,用戶需要查看某個文件時,不需要將整個文件傳送給用戶,而只需發(fā)送用戶需要查看的部分內(nèi)容。最后由于終端不感知應(yīng)用的具體實現(xiàn),擴展應(yīng)用變得更加容易,應(yīng)用在強大的服務(wù)器端實現(xiàn)和部署,并以統(tǒng)一的方式(如通過瀏覽器)在終端實現(xiàn)與用戶的交互。因此,云計算的大規(guī)模運算與存儲資源集中共享的模式,給移動互聯(lián)網(wǎng)的總體架構(gòu)帶來重大影響,使得移動互聯(lián)網(wǎng)體系發(fā)生變化。
同時,云計算及其服務(wù)的安全,尤其是云計算的虛擬化、多租戶和動態(tài)性等,為移動互聯(lián)網(wǎng)引入了一系列新的安全問題,主要表現(xiàn)在數(shù)據(jù)安全、隱私保護、內(nèi)容安全、運行環(huán)境安全、風(fēng)險評估和安全監(jiān)管等多個方面。圍繞云計算應(yīng)用模式下的移動互聯(lián)網(wǎng)安全問題及關(guān)鍵安全技術(shù)展開研究,對完善移動互聯(lián)網(wǎng)安全技術(shù)體系,保障移動互聯(lián)網(wǎng)演進安全具有重要的意義。
2移動互聯(lián)網(wǎng)應(yīng)用架構(gòu)下云計算安全風(fēng)險與安全體系
引入云計算的移動互聯(lián)網(wǎng)應(yīng)用架構(gòu)發(fā)生極大改變,可將其分為“端”、“管”、“云”3個層面,如圖1所示。“端”指的是用戶接入“云”的移動終端設(shè)備,可以是筆記本電腦、PDA或手機等能夠完成信息交互的終端:“管”指的是信息傳輸?shù)木W(wǎng)絡(luò)通道,主要指電信運營商提供的通信網(wǎng)絡(luò):
“云”指的是提供ICT資源或信息服務(wù)的基礎(chǔ)設(shè)施中心、平臺和應(yīng)用服務(wù)器等,提供的服務(wù)類型包括基礎(chǔ)設(shè)施、平臺和應(yīng)用等。云服務(wù)模式包含了3個層面:基礎(chǔ)設(shè)施層面(IaaS),如各種服務(wù)器、數(shù)據(jù)庫、存儲設(shè)備、并行分布式計算系統(tǒng)等;平臺層面(PaaS),由運營、支撐和開發(fā)3個平臺組成;應(yīng)用層面 (SaaS),提供軟件、數(shù)據(jù)和信息等各種應(yīng)用。
通過對云計算應(yīng)用模式下的移動互聯(lián)網(wǎng)總體架構(gòu)的分析以及對移動互聯(lián)網(wǎng)安全風(fēng)險問題的系統(tǒng)性研究,能夠更準(zhǔn)確地定義云計算應(yīng)用模式下的移動互聯(lián)網(wǎng)總體安全架構(gòu),如圖2所示。根據(jù)在網(wǎng)絡(luò)結(jié)構(gòu)中部署位置的不同,可以將該總體安全架構(gòu)分為3個部分:移動終端安全機制、網(wǎng)絡(luò)安全機制和云端安全機制。
移動終端是指移動互聯(lián)網(wǎng)的最終用戶設(shè)備,包括手機、PDA、便攜式電腦等;網(wǎng)絡(luò)部分既包括接入網(wǎng),也包括IP承載網(wǎng)或互聯(lián)網(wǎng)。這兩部分的安全風(fēng)險都可以從物理安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等方面進行分析。例如,移動終端安全機制包括硬件設(shè)備安全標(biāo)準(zhǔn)、CCC/SRRC/通信入網(wǎng)認證等,終端操作系統(tǒng)安全機制、防病毒、系統(tǒng)漏洞攻擊等,數(shù)據(jù)安全及隱私保護機制、數(shù)據(jù)授權(quán)訪問、加密等;網(wǎng)絡(luò)安全機制包括網(wǎng)絡(luò)設(shè)備的環(huán)境安全,操作系統(tǒng)、數(shù)據(jù)庫等的訪問控制及入侵防御機制,用戶認證及數(shù)據(jù)加密機制A3/A8,ASE、Kasumi等。
云計算的引入給移動互聯(lián)網(wǎng)帶來的新的安全風(fēng)險主要體現(xiàn)在云服務(wù)端。新的計算模式帶來了對傳統(tǒng)業(yè)務(wù)模式的改造和新型業(yè)務(wù)服務(wù)的創(chuàng)新,在數(shù)據(jù)管理、應(yīng)用部署、運行環(huán)境、服務(wù)模式等方面都引入了新的安全風(fēng)險。因此,基于云端的安全機制,從數(shù)據(jù)保護、用戶隱私、內(nèi)容安全、運行環(huán)境安全、風(fēng)險評估和安全監(jiān)管等核心安全問題人手,構(gòu)建移動互聯(lián)網(wǎng)應(yīng)用架構(gòu)下的云計算安全技術(shù)體系框架。
移動互聯(lián)網(wǎng)應(yīng)用架構(gòu)下的云計算安全技術(shù)體系框架主要包括5大組成部分:數(shù)據(jù)安全和隱私保護、虛擬化運行環(huán)境安全、差異化移動云安全接人、基于SLA的動態(tài)云安全服務(wù)、風(fēng)險評估及監(jiān)管體系。其中,數(shù)據(jù)安全和隱私保護的方案貫穿安全技術(shù)體系的不同層次,而數(shù)據(jù)的所有權(quán)和管理權(quán)的分離正是云計算模式下最大的安全問題:虛擬化運行環(huán)境安全、差異化移動云安全接入、基于SLA的動態(tài)云安全服務(wù)分別是不同層次的安全問題研究點:風(fēng)險評估及監(jiān)管體系能夠?qū)碜圆煌瑢哟蔚陌踩L(fēng)險做出全面評估,并對其安全現(xiàn)狀進行監(jiān)控管理,反過來也能夠促進安全技術(shù)體系的完善,從而形成整個安全體系的良性循環(huán)。
1引言
移動互聯(lián)網(wǎng)是傳統(tǒng)互聯(lián)網(wǎng)與移動通信網(wǎng)絡(luò)融合的產(chǎn)物,越來越多的人正在或?qū)褂靡苿咏K端訪問互聯(lián)網(wǎng)。與傳統(tǒng)互聯(lián)網(wǎng)相比,移動互聯(lián)網(wǎng)具有隨身性、可鑒權(quán)、可身份識別等獨特優(yōu)勢。但同時也存在移動終端處理能力弱、網(wǎng)絡(luò)帶寬相對較小的局限性。發(fā)展移動互聯(lián)網(wǎng),絕不是簡單的互聯(lián)網(wǎng)移動化,也不是簡單的移動業(yè)務(wù)互聯(lián)網(wǎng)化,即簡單地以互聯(lián)網(wǎng)的模式運營移動業(yè)務(wù)。發(fā)展移動互聯(lián)網(wǎng),要融合傳統(tǒng)互聯(lián)網(wǎng)上的優(yōu)秀模式,并結(jié)合移動互聯(lián)網(wǎng)的特點,尋找適合的業(yè)務(wù)模式和商業(yè)模式。
云計算是互聯(lián)網(wǎng)領(lǐng)域的一個新熱點。已經(jīng)受到各大IT企業(yè)的關(guān)注。云計算將計算過程從用戶終端集中到“云端”,作為應(yīng)用通過互聯(lián)網(wǎng)提供給用戶,計算過程通過分布式計算等技術(shù)由多臺計算機共同完成,多臺計算機組成的集合即所謂的“云”。用戶只關(guān)心應(yīng)用的功能,而不關(guān)心應(yīng)用的實現(xiàn)方式,應(yīng)用的實現(xiàn)和維護只由其提供商完成,用戶根據(jù)自己的需要選擇相應(yīng)的應(yīng)用。云計算具有規(guī)模經(jīng)濟性,應(yīng)用通過互聯(lián)網(wǎng)提供給多個外部客戶,多個客戶共享同一個應(yīng)用,進而實現(xiàn)了計算在客戶間的共享,提高了處理器和存儲設(shè)備的利用率,也避免了用戶對信息系統(tǒng)的重復(fù)建設(shè)。云計算不僅僅是一個工具、平臺、網(wǎng)站或者架構(gòu),更是一種計算的方式和創(chuàng)新性商業(yè)模式。
結(jié)合移動互聯(lián)網(wǎng)和云計算的特點,可以看出,云計算是適合移動互聯(lián)網(wǎng)應(yīng)用的一種模式。首先,云計算將應(yīng)用的“計算”從終端轉(zhuǎn)移到服務(wù)器端。從而弱化了對移動終端設(shè)備的處理需求。這樣,移動終端主要承擔(dān)與用戶交互的功能,復(fù)雜的運算交由云端(服務(wù)器端)處理,終端不需要強大的運算能力即可響應(yīng)用戶操作,并將結(jié)果展現(xiàn)給用戶,從而實現(xiàn)豐富的應(yīng)用。其次,云計算降低了對網(wǎng)絡(luò)的要求。比如,用戶需要查看某個文件時,不需要將整個文件傳送給用戶,而只需發(fā)送用戶需要查看的部分內(nèi)容。最后由于終端不感知應(yīng)用的具體實現(xiàn),擴展應(yīng)用變得更加容易,應(yīng)用在強大的服務(wù)器端實現(xiàn)和部署,并以統(tǒng)一的方式(如通過瀏覽器)在終端實現(xiàn)與用戶的交互。因此,云計算的大規(guī)模運算與存儲資源集中共享的模式,給移動互聯(lián)網(wǎng)的總體架構(gòu)帶來重大影響,使得移動互聯(lián)網(wǎng)體系發(fā)生變化。
同時,云計算及其服務(wù)的安全,尤其是云計算的虛擬化、多租戶和動態(tài)性等,為移動互聯(lián)網(wǎng)引入了一系列新的安全問題,主要表現(xiàn)在數(shù)據(jù)安全、隱私保護、內(nèi)容安全、運行環(huán)境安全、風(fēng)險評估和安全監(jiān)管等多個方面。圍繞云計算應(yīng)用模式下的移動互聯(lián)網(wǎng)安全問題及關(guān)鍵安全技術(shù)展開研究,對完善移動互聯(lián)網(wǎng)安全技術(shù)體系,保障移動互聯(lián)網(wǎng)演進安全具有重要的意義。
2移動互聯(lián)網(wǎng)應(yīng)用架構(gòu)下云計算安全風(fēng)險與安全體系
引入云計算的移動互聯(lián)網(wǎng)應(yīng)用架構(gòu)發(fā)生極大改變,可將其分為“端”、“管”、“云”3個層面,如圖1所示。“端”指的是用戶接入“云”的移動終端設(shè)備,可以是筆記本電腦、PDA或手機等能夠完成信息交互的終端:“管”指的是信息傳輸?shù)木W(wǎng)絡(luò)通道,主要指電信運營商提供的通信網(wǎng)絡(luò):
“云”指的是提供ICT資源或信息服務(wù)的基礎(chǔ)設(shè)施中心、平臺和應(yīng)用服務(wù)器等,提供的服務(wù)類型包括基礎(chǔ)設(shè)施、平臺和應(yīng)用等。云服務(wù)模式包含了3個層面:基礎(chǔ)設(shè)施層面(IaaS),如各種服務(wù)器、數(shù)據(jù)庫、存儲設(shè)備、并行分布式計算系統(tǒng)等;平臺層面(PaaS),由運營、支撐和開發(fā)3個平臺組成;應(yīng)用層面 (SaaS),提供軟件、數(shù)據(jù)和信息等各種應(yīng)用。
通過對云計算應(yīng)用模式下的移動互聯(lián)網(wǎng)總體架構(gòu)的分析以及對移動互聯(lián)網(wǎng)安全風(fēng)險問題的系統(tǒng)性研究,能夠更準(zhǔn)確地定義云計算應(yīng)用模式下的移動互聯(lián)網(wǎng)總體安全架構(gòu),如圖2所示。根據(jù)在網(wǎng)絡(luò)結(jié)構(gòu)中部署位置的不同,可以將該總體安全架構(gòu)分為3個部分:移動終端安全機制、網(wǎng)絡(luò)安全機制和云端安全機制。
移動終端是指移動互聯(lián)網(wǎng)的最終用戶設(shè)備,包括手機、PDA、便攜式電腦等;網(wǎng)絡(luò)部分既包括接入網(wǎng),也包括IP承載網(wǎng)或互聯(lián)網(wǎng)。這兩部分的安全風(fēng)險都可以從物理安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等方面進行分析。例如,移動終端安全機制包括硬件設(shè)備安全標(biāo)準(zhǔn)、CCC/SRRC/通信入網(wǎng)認證等,終端操作系統(tǒng)安全機制、防病毒、系統(tǒng)漏洞攻擊等,數(shù)據(jù)安全及隱私保護機制、數(shù)據(jù)授權(quán)訪問、加密等;網(wǎng)絡(luò)安全機制包括網(wǎng)絡(luò)設(shè)備的環(huán)境安全,操作系統(tǒng)、數(shù)據(jù)庫等的訪問控制及入侵防御機制,用戶認證及數(shù)據(jù)加密機制A3/A8,ASE、Kasumi等。
云計算的引入給移動互聯(lián)網(wǎng)帶來的新的安全風(fēng)險主要體現(xiàn)在云服務(wù)端。新的計算模式帶來了對傳統(tǒng)業(yè)務(wù)模式的改造和新型業(yè)務(wù)服務(wù)的創(chuàng)新,在數(shù)據(jù)管理、應(yīng)用部署、運行環(huán)境、服務(wù)模式等方面都引入了新的安全風(fēng)險。因此,基于云端的安全機制,從數(shù)據(jù)保護、用戶隱私、內(nèi)容安全、運行環(huán)境安全、風(fēng)險評估和安全監(jiān)管等核心安全問題人手,構(gòu)建移動互聯(lián)網(wǎng)應(yīng)用架構(gòu)下的云計算安全技術(shù)體系框架。
移動互聯(lián)網(wǎng)應(yīng)用架構(gòu)下的云計算安全技術(shù)體系框架主要包括5大組成部分:數(shù)據(jù)安全和隱私保護、虛擬化運行環(huán)境安全、差異化移動云安全接人、基于SLA的動態(tài)云安全服務(wù)、風(fēng)險評估及監(jiān)管體系。其中,數(shù)據(jù)安全和隱私保護的方案貫穿安全技術(shù)體系的不同層次,而數(shù)據(jù)的所有權(quán)和管理權(quán)的分離正是云計算模式下最大的安全問題:虛擬化運行環(huán)境安全、差異化移動云安全接入、基于SLA的動態(tài)云安全服務(wù)分別是不同層次的安全問題研究點:風(fēng)險評估及監(jiān)管體系能夠?qū)碜圆煌瑢哟蔚陌踩L(fēng)險做出全面評估,并對其安全現(xiàn)狀進行監(jiān)控管理,反過來也能夠促進安全技術(shù)體系的完善,從而形成整個安全體系的良性循環(huán)。
免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
-
區(qū)塊鏈牽手AI 能否實現(xiàn)技術(shù)爆發(fā)?
-
區(qū)塊鏈技術(shù)在能源互聯(lián)網(wǎng)中的應(yīng)用及挑戰(zhàn)
-
國家能源局:到2020年有效解決棄水棄風(fēng)棄光問題
-
上海發(fā)改委:關(guān)于開展全國碳交易2016、2017年度碳排放報告及排放監(jiān)測計劃制定工作的通知
-
電力行業(yè)率先入局 碳市場機遇與挑戰(zhàn)并存
-
美國電力行業(yè)碳市場建設(shè)主要經(jīng)驗借鑒
-
區(qū)塊鏈牽手AI 能否實現(xiàn)技術(shù)爆發(fā)?
-
區(qū)塊鏈技術(shù)在能源互聯(lián)網(wǎng)中的應(yīng)用及挑戰(zhàn)
-
國家能源局:到2020年有效解決棄水棄風(fēng)棄光問題