云計算應用模式下移動互聯網安全問題

◆路松

（徐州醫科大學附屬醫院 江蘇 221000）

移動互聯網可以完成身份識別，并且具有隨身性等多項優勢，但在實際應用中也存在處理水平較弱等各種問題。云計算在互聯網領域備受關注，主要是借助終端完成傳輸，由于云計算需要多臺計算機協作完成，所以被稱為“云”。云計算在經濟層面具有較大的優勢，在多臺計算機運行過程中能夠實現用戶應用共享，從而提升處理器利用率，并防止出現重復建設的現象。在云計算應用模式，借助互聯網架構促進商業模式的創新，實現功能的優化，而相應的安全問題也得到廣泛關注。

1 云計算應用模式的相關概述

云計算是互聯網行業的一大熱點，將計算過程轉移至“云端”，然后提供給用戶。對用戶而言，只注重功能，而具體的實現方式則需要供應商完成。通過利用互聯網將應用提供給多個客戶，客戶之間實現了計算的共享，從而大大提升處理器的利用率，并且防止出現系統的重復架構。首先，云計算主要以計算為主，從終端轉移至服務器端，從而在一定程度上弱化移動端的設備需求。在云計算應用的這一特點下，移動終端主要負責用戶之間的交叉問題，云計算服務器則主要處理計算繁忙等各種問題，通過合理分工，有效實現用戶操作，并且借助服務器將云計算的結果呈現出來。其次，云計算的應用大大降低了用戶對網絡的要求，這也是云計算應用的一大特點。例如，部分用戶借助互聯網查看文件的時候，不需要翻閱整個文件，只需要借助終端傳輸用戶所需的部分即可，從而大大提升查找資料的效率，在一定程度上節省了網絡資源，并且降低了用戶對網絡的需求。最后，由于終端具體功能的實現具有一定的不確定性，從而更利于云計算的擴展，通過終端服務器的部署，利用統一化模式完成用戶的交叉，云計算資源、運算的集中化共享在很大程度上影響著互聯網體系。

2 云計算應用模式下移動互聯網安全問題

2.1 虛擬化運行環境下的安全問題

云計算服務平臺主要以虛擬化的方式將資源提供給用戶，而這些虛擬化的資源與真實資源屬于綁定關系。云計算中的各個用戶是互相綁定的，實現了資源共享，一旦平臺其中一個軟件出現安全漏洞問題，用戶的數據信息則會被其他用戶訪問，造成數據泄漏。例如，網絡上曾曝光一個案例，虛擬化軟件的Mac 版本出現較大的安全漏洞，黑客趁機入侵Mac 主機，利用惡意代碼導致主機數據嚴重受損，主機入侵又導致客戶端服務器受到破壞。一旦虛擬化網絡被破壞，出現安全問題，則會引發客戶端出現關聯性破壞，而一旦主機出現安全問題，虛擬機也不可避免。由此可見，若云計算平臺不能夠將用戶之間的數據隔離開，用戶彼此不了解，則很難證明數據的安全。存儲虛擬化技術是移動互聯網的一大進步，能夠無限增大儲存的空間，也是實現云儲存的重要技術。虛擬化儲存主要是從服務器、應用程序中將系統隱藏或者抽離，從而實現獨立。該技術對底層儲存設備進行抽象管理，并向服務器屏蔽其特殊性，通過保留邏輯性以實現集中化管理。虛擬化儲存能夠大大提升儲存空間，磁盤利用率能夠達到70%至90%，實現負載均衡性，并將訪問數據需要的寬帶均衡分配至每一個儲存模塊，有效環節配置過度等各種問題[1]。在虛擬化儲存中，部分應用在運行過程中采取租用模式，以提升其經濟性和實用性，從而出現數據混用現象，大大增加安全漏洞的出現。在云計算應用的設計階段，已經使用“數據標記”等各種技術禁止非法訪問混合數據，但漏洞的存在還會導致非法訪問的現象的出現。在云計算應用模式下，數據殘留很可能泄漏一些敏感的信息，所以，供應商向云用戶提供的儲存空間應確保數據完全消除，以防止信息的泄漏。

2.2 數據管理方式下的安全問題

在云計算應用模式下，數據管理方式會引發一系列安全問題。首先，數據資產的管理權以及所有權會在云計算模式下分隔開，用戶借助移動互聯網進行訪問，而數據資產的安全性則成為重點。如果用戶把數據外包給服務商，那么云計算服務商則獲得優先訪問權限，而工作人員的操作失誤、黑客攻擊行為、系統發生故障等各種現象的出現，很難保證數據的合理使用。例如，無法保證用戶的數據沒有被盜賣、無法保證用戶隱私不被記錄、無法保證用戶不需要的數據被全部刪除等等。其次，由于用戶和移動終端之間具有較高的黏合度，數據信息更加敏感，從而就挨打數據泄漏的風險。同時，由于“永遠在線”這一特性的存在，很可能引發各種監聽現象；“個性化”這一特性的存在，很容易引發惡意代碼攻擊現象的發生；與PC 端用戶相比，移動互聯網用戶的安全意識較差，并且病毒可以通過互聯網、藍牙、短信等多種途徑進行傳播，安全風險較大；與PC 端相比，移動端對用戶更加重要，由于用戶身份信息等必不可少，在一定程度上加大了攻擊的價值，從而增加風險[2]。移動互聯網業務的主要特點是業務復制，其主要發展方向是融合“移動”這一特點的業務創新，而新業務中包含各種隱私信息，云服務商不應用于謀取利益。移動互聯網與固定互聯網相比，信息的惡意傳播具有實時性以及精準性，移動互聯網主要通過短信群發、服務器發布信息等多種方式進行傳播，云計算的應用使得數據安全變得更加復雜，由于其租用數量大、虛擬化等因素的存在，大大增加了惡意信息傳播的監管難度。

2.3 服務模式引發的安全問題

在云計算應用模式下，安全問題備受重視。當前，云計算正朝向IT 行業不斷發展，云計算技術更加專業化，云計算供應商向外提供服務的同時，也需要購買其他云計算服務商的服務。用戶享用的云服務會涉及多個云服務商，由于多層轉包，在一定程度上提升了復雜性，從而加大了安全風險性。云計算服務商在提供相應的云服務時，應結合用戶以及應用的不同需求，根據移動互聯網的架構，為不同用戶提供差異化的云安全服務[3]。

2.4 安全監管層面面臨的挑戰

網絡空間屬于第五維國家主權，也是需要自主掌控的關鍵資源，所以，在云計算技術的發展過程中，應注重發展云計算監控技術，只有掌握技術主動權，才能夠防止被利用。首先，快速識別并防護云計算的攻擊。一旦黑客攻入主機，使其成為攻擊的工具，根據云計算付費方式，用戶則會在不知情的情況下支付定額費用。與DDoS 攻擊相比，云服務中的攻擊破壞性更強，若攻擊對象為服務商，則會對大量用戶產生影響，造成嚴重的損失，所以，應及時識別并防護此類攻擊，有效避免安全問題的出現。其次，云計算內容的監控。由于“云”的動態性，大大增加了內容監管的難度，由于云計算具有一定的動態性特征，網站服務的構建或者關閉比較簡單，并且成本不高，一些不良網站會靈活地在網站上遷移，不僅增加了追蹤難度，還會在一定程度上阻礙監管工作的開展，在內容監管過程中很可能涉及用戶的隱私。由于云數據存儲具有國際性特點，數據儲存在云上可能會超出監管的范圍，而不同地域的法律可能存在較大的沖突，一旦發生安全問題，很難保證裁決的公平公正[4]。最后，避免密碼類犯罪行為。云計算的存在降低了密碼破譯的難度，以往只有大型組織才能夠進行密碼破解，而在云計算平臺下，一般用戶也能夠破譯密碼，大大增加了密碼產品的安全風險，因此，如何解決密碼破譯現象是安全監管的一大問題。

2.5 風險評估層面面臨的挑戰

安全指標以及測評體系的構建有助于確保移動互聯網云計算的安全，安全標準是服務商構建安全服務的參考依據，根據標準的安全服務協議能夠實現科學化測評，當發生安全事故的時候，能夠快速劃分責任，有效避免責任推脫。首先，對于云計算的安全標準，除了支持用戶描述安全保護的目標，指定保護的范圍之外，還應支持用戶查看信息、了解數據信息等各項安全管理的需求。信息搜集可能會涉及服務商或者用戶的數據信息，存在較大的安全隱患。由于云計算的商業運作模式不夠成熟，與用戶之間沒有明確劃分相應的界限，可能存在權限與范圍方面的沖突。其次，云計算安全標準應支持靈活性的安全評估。以往的安全風險評估方式主要是識別系統中的威脅以及各種潛在性的影響，從而明確風險抵抗能力[5]。但是，在云計算環境中，服務商可能購買、租用多個其他服務商的軟件服務，并根據系統的實際情況進行選擇。安全標準的制定應結合云計算的多方參與特點，提供完善的評估方法，并支持安全水平的等級化，方便用戶進行選擇。最后，安全標準應明確安全目標驗證的流程。用戶自身比較欠缺舉證的能力，服務商提供審計記錄等證據是驗證的關鍵，安全標準應明確證據的交付以及提取方法。

3 安全問題的解決策略與防護措施

3.1 安全問題解決策略

云計算的構建應增加網站的完善力度，提升網站的安全級別，并及時更新服務器以及操作系統，鼓勵各部門積極開發網站防護系統。在這個過程中，國家應加大安全開發的投入力度，估計核心人才研發合適的本土核心技術。在云計算應用模式下，應以計算機安全技術平臺作為支持，設置訪問權限，構建相對封閉的訪問途徑，有效提升網絡安全的防護水平。針對信息安全管理的問題，應制定完善的監督制度，定期做好數據備份工作，避免黑客入侵造成的數據損壞，各部門夜鶯設置相應的權限，對于機密信息，應使用內部網絡進行訪問，并限制訪問人員的數量，降低數據泄漏的概率。同時，在信息訪問過程中，應增加身份識別、訪問控制等各種加密方式，從多途徑防護數據的安全。人員的安全意識對網絡安全問題的解決起著重要作用，對每個部門設置不同的訪問權限，做到各司其職，保留每一次操作的記錄。此外，組建高水平的技術型人才隊伍，補充信息安全人員，從技術層面有效解決網絡安全問題，從而為用戶帶來良好的網絡體驗。

3.2 安全問題防護措施

在云計算應用模式下，移動互聯網沒有出現安全漏洞的時候，應做好相應的防護措施，及時維護網絡安全。首先，提升終端的安全防護能力，云計算終端是確保安全的關鍵，通過加密技術以及算法的更新，促進加密工作的不斷完善。同時，利用完善的防護軟件以及殺毒軟件，有效提升終端的安全防護能力，防止惡意軟件以及病毒的入侵。在移動互聯網下，應設置一定的權限，加強資源訪問的審核與檢查，并使用分離模式保護資源。在云計算資源的訪問中，利用指紋或者電子簽名等方式，使用反跟蹤、代碼機密等多種技術，增加云計算安全性，避免黑客非法篡改信息[6]。通過使用加密技術，避免密碼被竊取，有效減少黑客的攻擊。工作人員應注重維護與檢測，及時修補漏洞，增強云服務的安全性。最后，在移動互聯網中，連接方式比較多，而終端的計算、維護能力較弱，軟件具有一定限制性，信息安全防護水平呈現弱化趨勢。云計算資源大多是依據網絡協議訪問資源，為了提升安全防護能力，應對安全網絡協議采取一定的限制措施，以確保云計算資源的安全。此外，從移動終端著手，通過提升其安全防護水平，增強云計算資源的安全級別。

4 結語

移動互聯網是對傳統互聯網的突破，具有身份識別等多項功能，云計算是一種新型平臺，對移動互聯網有一定的輔助作用。云計算和移動互聯網的互相結合在很大程度上威脅著傳互聯網，并且對移動互聯網帶來各種安全問題，在云計算應用模式下，移動互聯網的安全問題比較多，主要有虛擬化運行環境引發的安全問題，數據管理方式引發的安全問題，服務模式引發的安全問題，并且在安全監管層面、風險評估層面面臨較大的挑戰。因此，通過更新服務器、設置安全權限，利用加密技術做好加密工作等，有效增強移動互聯網的安全性，更好地滿足用戶的需求。