>>如何走出电子政务信息孤岛我国电子政务“信息孤岛”问题研究电子政务信息获取方案研究知识管理视角下电子政务信息工作流程再造研究分析云计算的电子政务信息资源共享系统建设探究我国电子政务信息安全管理问题研究我国电子政务信息安全主要问题及对策研究电子政务信息安全现状及问题研究电子政务信息共享改进浅谈电子政务信息安全电子政务信息安全初探浅析电子政务信息安全电子政务信息安全探析我国电子政务信息资源共享存在的问题及对策研究基于云计算的电子政务平台建设研究基于云计算的电子政务中心的研究VFT视阈下电子政务信息服务的路径构建电子政务云信息安全的问题及其对策基于电子政务环境下政务公开问题调查研究我国电子政务信息安全问题分析常见问题解答当前所在位置:l.
[5]安徽80万企业质量信用实时可查消除“信息孤岛”[N].广西新闻网,2014..
[7]MichaelArmbrust,ArmandoFox,ReanGriffith,etal.Aviewofcloudcomputing[J].CommunicationsoftheACM,2010,53(4):50-58.
[8]吕元智.基于云计算的电子政务信息资源共享系统建设研究[J].情报理论与实践,2010(4):106-109.
1.1加强服务器的维护
服务器维护是计算机网络硬件维护的重点。在服务器维护的过程中,应尽量由专业素质过硬的人进行维护,避免不当维护对服务器造成伤害,继而影响整个网络正常运行。加强对网卡冗余技术的应用,调整服务器的荷载,维护荷载平衡稳定。当需要向一些不经常联系的地址发送信息时,可暂时关闭网关,减轻计算机负荷,保证网络的安全运行。
1.2建立云主机
尽快打造快速建站安全云主机,集成云锁服务器安全软件,打破传统服务器思维,实行按秒计费、云节点模式让用户在使用和消费上更满意更合理。集一键自动安装PHP、MYSQL、PAPMYADMIN、ASP上传组件等WEB服务器环境,快速建站、数据库管理、站点信息监控、硬件温度检测、WebShell实时查杀为一体的全能服务器建站助手软件。云锁是集合服务器安全管理与监控为一体的免费安全软件,业界首创C/S架构,通过PC端即实现可对服务器端的远程安全管理与监控。采用内核级安全防护技术与Web访问控制技术,能有效防御病毒、木马、Webshell、后门等恶意代码和CC攻击、Sql注入、XSS跨站攻击、网页篡改、挂黑链等黑客行为,有效保护服务器和网站安全。
1.3构建网站云
定位于网站云,开发出快速建站、CDN云节点中心、负载均衡、弹性配置、二层隔离、私有网络等特有功能,网站云主机有多个云节点中心,保证用户网站各地访问均能快速打开,除了在网站速度上做到极致,还在网站和云主机安全性上做了多层防护。首先,网站云主机具有二层隔离和私有网络功能,可以杜绝内网入侵和外部扫描。其次,网站云主机集成了网站宝建站助手,可以快速搭建web运行环境、快速创建站点和数据库,实现一分钟建站。在网站安全方面,云锁的结合无意是天作之合,就算网站有漏洞在云锁的防御中也很难实现入侵,网站运行快、网站不被黑。
1.4加强安全管理和服务
技术性问题,通过管理无法解决;管理性问题,技术无法弥补,信息安全维护也是如此。除加强硬件设备的维护和系统软件的优化外,还应加强安全管理和服务,确保安全问题的及时发现及时解决。在安全管理方面,应从安全管理机构的优化、系统建设管理的开发、安全管理制度的完善、系统运维体系的建设出发,尽可能减少非技术问题引发的安全威胁。在安全服务方面,网络应在显目位置展示一些基本的网络安全知识,并在网站的设计中广泛咨询客户的意见和检疫,建立信息安全评估部门,定期对运维人员进行安全培训,加强安全巡检,使安全加固常态化,
2结语
从2006年8月,Google开始提出云计算(CloudComputing)概念的时候开始算,“云”的概念已经热了整整五年,已经在多个领域深入人心,尤其受到了IT业界、媒体和用户的热捧。无论软件厂商、硬件厂商、手机厂商还是互联网厂商,都纷纷抛出自己的“云计算”计划。
但大家说来说去,通常都是说“云”的优点,包括随时获取,按需使用,随时扩展,按使用付费等等优点被一再提起。但是在安全性上,就说的不是那么多,毕竟在行业内,“可用性”的权重要远高于安全性。而且安全这个东西,在事故未发生之前,通常是被放在最后考虑的。
云计算服务自身的安全隐患随着应用的不断深入逐渐暴露出来。Gartner咨询公司首席安全分析师JohnPescatore表示,云计算的方法最初没有考虑安全性的设计。那么,云计算的安全性到底如何,应该如何提高云计算的安全性,在使用云计算的过程中,用户应该注意什么呢?
在讨论问题之前,先明确一下“云计算”的定义:“狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。-——百度百科”
Google所说的“云计算”,就是把自己的服务器集群看作“云”,普通网民可以通过浏览器来享受Googledocs、Googlemusic、Gmail等服务,这些就是最简单的云计算的典型场景。事实上,无论是利用亚马逊S3来提供服务的Dropbox,微软推出的在线文档服务liveoffice,还是苹果最新的云端服务iCloud,都属于面向普通网民的“云端服务”。
仔细看看这些应用,你就会发现,无论音乐分享、网络通讯录同步还是网络文件存储,你的文件、资料、密码等等等一切东西,都开始从本地硬盘向服务器“云端”转移,“云端”在网民们整个的活动中变得越来越有价值。以前,本地硬盘上的文件丢了,你会抓耳挠腮恨不得拿脑袋撞墙,现在最先作出的举动是:赶紧去翻翻邮件记录,看看当初的附件还在不在。
如上所说,“云”渗入生活,确实给用户带来了不少方便。但同时,如此多有价值的东西储存到云端,也带来了大量安全问题:
法律和侵权风险
因为“云端(服务器)”所在的地域不同,使用期间可能面临的法律风险也会大不相同。比如,外国人在某些保留皇帝的国家的服务器上存储了冒犯皇室的文件,将可能面临刑事指控;在我国的香港特别行政区,在商业业务中安装盗版软件,最高刑期将高达4年。
虽然网络无边界,但用于进行“云计算”业务的服务器毕竟真实的处于各国法律的管辖之下,因此,对于“云计算”的不当应用,将可能面临极其严重的法律风险和侵权风险。
隐私泄露风险。无论在线office软件、电子邮箱还是SNS帐号,通常都可以根据其资料来了解使用者的一些私密信息。例如,网民通过在线office处理公司文档,如果服务提供商不对其进行严格的安全保护,就可能通过内部人员泄漏、其他用户的非授权查看等途径泄漏隐私,给公司的正常运作带来严重影响。
2011年6月初,谷歌宣布有人入侵了数百个Gmail用户的个人账户。这些账户属于具有一定知名度的重要人士,包括美国高级政府官员、韩国及其他亚洲国家的官员,以及军队相关人士和新闻记者等。
在国内,这样的事情更是屡见不鲜,某些网站会把用户资料出售进行牟利,也有的因为公司管理制度不严格,导致公司内部员工获取了本来不该获取的信息,利用这些信息来谋取利益。例如,2011年6月,香港私隐专员公署发表调查报告透露,有五间银行于2008至2009年期间,转移客户的个人数据提供予第三者,包括永亨、富邦、花旗和工银亚洲。
非授权访问风险
并非所有的“云计算”提供商都有严格的安全管理流程,有时候心怀叵测者可以通过技术手段或其它手段,来获取到用户的机密信息。
2005年12月,《纽约时报》援引一些前任和现任美国政府官员的话说,美国国家安全局获得了美国各电信运营商的合作,获得了接入国内和国际通信网的“后门”通道,秘密收集了大量电信数据和很多电话交谈信息,包括监听国际长途和与“基地”组织有关的嫌疑人的国际电子邮件。
美国司法部曾向Twitter发出一份法庭命令,要求Twitter提供与维基解密关系密切的几名激进分子的帐户信息。主要注意的是,司法部发出并非传统的法庭传票,而是直接的“命令”——2703(d)命令。这种法庭命令允许警方从某网站或网络服务供应商处强制提取与正在进行的刑事调查有关的特定记录。
病毒和黑客攻击
通常情况下,“云端”为数百万、数千万甚至上亿用户提供不间断的服务,一旦作为服务中心的节点出现安全问题,则会极大影响到网民的正常生活。
2010年1月,国内最大的搜索引擎百度遭遇域名劫持攻击,服务几近瘫痪,使得已经习惯“有了问题百度一下”的网民束手无策,焦虑万分。而追究事情的起因,则是因为其域名托管商管理不善,黑客冒充百度的管理者发送邮件,从而对baidu.com域名进行了劫持。
除了域名劫持之外,分布式拒绝服务攻击(DDOS,DistributedDenialofService)、网站统计系统攻击、跨站脚本攻击等,也是攻击云计算提供商及其用户的常见手段。
6月28日晚间,新浪遭遇大规模的蠕虫病毒入侵,众多名人草根莫名地发送垃圾私信,许多微博开始不断刷屏,转发垃圾链接,同时都在关注一个名叫“hellosamy”的人。就这样一个多小时竟然传染3万多微博用户。
这是通过跨站脚本蠕虫攻击,来攻击大型网络的最新案例。同样的攻击手法,可以应用到微博类网站、博客网站、社会化分享网站等,可以以极小的代价,来瘫痪用户众多的服务和应用。
跨平台带来的安全问题
除了上述四个风险之外,云计算还有另外的安全风险,那就是针对跨平台应用带来的安全问题。例如,Dropbox可以在PC、安卓手机、iPhone和iPad上使用,即使PC端和服务器上的安全设置做的完美无缺,那么黑客可以利用安卓系统漏洞、手机木马等方法远程窃取资料、操纵用户的手机。
关键词云计算;虚拟化;网格计算;云安全;云标准
abstract:inthestudyofcloudcomputinganditsapplications,topicssuchasunderstandingcomputingresourceutilization,differencesbetweengridandcloudcomputing,relationshipbetweenhighperformancecomputersandthecloudcomputingcentre,andsecurityandstandardshaveattractedintenseresearchinterest.thispaperanalyzesthesetopicsandconcludesthatvirtualizationprovidesinternetuserswithintensive,large-scaleprofessionalservices;gridcomputinginvolvesutilizingmanycomputersforonelarge-scalecomputingtask,whilecloudcomputinginvolvesoneplatformformanyservices.ahighperformancecomputerinthehighperformancecomputercentermaybeunsuitableforacloudcomputing;securityincloudcomputingfocusesontrustandtrustmanagementbetweenservicesuppliersandconsumers;andbasedonexistingstandardsincloudcomputing,newstandardsshouldbedevelopedtorealizeinteroperabilitybetweenservices.
keywords:cloudcomputing;virtualization;gridcomputing;securityofcloudcomputing;standardsofcloudcomputing
作为一种基于互联网的大众参与的计算模式,云计算以服务的方式提供计算资源(包括计算能力、存储能力和交互能力等),形成了一种动态可伸缩虚拟化的新型计算资源组织、分配和使用模式。这种模式使得计算资源成为向大众提供服务的社会基础设施,与传统利用桌面计算资源的模式有很大不同,将可能会对信息技术本身及其应用产生深刻影响。软件工程、网络与端设备的资源配置、获取信息与知识的方式等[1],无不因云计算的发展而产生重要变化。自从2007年云计算概念被提出以来,经过科研和产业界一段时间的推进,云计算正在逐步从理想走向实践。但是,也正因为云计算所产生的影响将会非常深刻,其技术手段和实现方法的完善必将会是一个较为长期的发展和演进过程。云计算有一些重要的基本热点问题正在被广泛讨论[2-7],涉及云计算的技术基础、服务模式和商业运作等各方面。本文从对计算资源虚拟化的理解、网格计算与云计算的差异、云计算中心与高性能计算机的关系、云安全和云标准等热点入手加以探讨并发表看法。
1计算资源虚拟化问题
维基百科将虚拟化定义为“对计算资源的抽象[8]”。从技术的发展历史来看,虚拟化技术早已存在。如操作系统弱化了软件应用环境与硬件平台之间的依赖,甚至完全隔离;中间件弱化了应用软件对软件运行的依赖,甚至完全隔离;它们都可以说是采用了虚拟化技术。进一步,在由单机向互联网环境转变的背景下,虚拟化技术催生了云计算的雏形。如web邮箱通过浏览器收发和管理海量的电子邮件,而邮箱管理系统的结构和实现细节被虚拟化了;搜索引擎服务于个性化搜索请求,但是搜索和匹配的细节被虚拟化了;网络相册用于存储和分享照片,而存储中心的动态管理被虚拟化了;网上开店已成为我们的日常生活,而网上交易、支付被虚拟化了等等。
我们可以将虚拟化的对象——计算资源归纳为3个主要类别:计算能力、存储能力和交互能力,恰好对应于传统的单台计算机的cpu、存储和输入输出等资源。但是计算资源虚拟化促使我们不能单纯地把计算看作是主体。若把计算看作主体,主体就是计算中心;若把存储看作主体,主体就是存储中心;也可以把交互看作主体,而计算和存储可为其辅助。大众用户可用更加自然的交互方式呈现出个性化服务的强劲需求,无需关心特定应用软件的服务方式,如是否被他人同时租用;无需关心计算平台的操作系统以及软件环境等底层资源的物理配置与管理;无需关心计算中心的地理位置。分别满足于这3方面要求的恰为互联网环境下的虚拟服务:软件即服务(saas)、平台即服务(paas)和基础设施即服务(iaas)。由他们实现动态可伸缩的计算资源组织、分配和使用。
互联网资源配置的变迁如图1所示。大量服务器的使用促使了服务器托管的出现以减轻各机构自身维护的成本负担,而简单的托管并不能对服务器实施更好的集约化使用,如果能够实现虚拟化服务,将服务器变成“服务”,则服务提供方就可以进一步地整合各类计算资源。
从虚拟服务的演变过程可以看出,云计算以服务的方式提供计算资源是必然的。这与工业化革命促使传统制造业的大生产向集约化、规模化、专业化转变的趋势极其相似。今天,信息产业也正在走向信息服务的规模化、集约化和专业化。计算资源的虚拟化有利于资源的合理配置,并可有效提高利用率。据统计,服务器的实际利用率只有15%,而在服务器集群系统中其利用率则可能提高到80%以上,这甚至直接促进了节能减排和绿色计算的实现[9]。
2云计算与网格计算的差别问题
在云计算的概念被提出之前,网格计算[10]作为一个热门研究领域已有10余年历史,并得到了广泛关注。在云计算刚被提出的一两年间,不少人的印象是:云计算在企业界热,在学术界不热,而网格计算则相反,在学术界热,在企业界不热。云计算与网络计算的差别在哪里?概括地讲,网格计算是“多为一”多台计算机构成网格,为一个特定的大型计算任务服务;云计算是“一为多”,互联网上一个个集约化、专业化的云计算平台依托网络形成规模化的服务。
论文联盟
网格技术的开创者ianfoster将之定义为“在动态、多机构参与的虚拟组织中协同共享资源和求解问题”。网格计算依托专网或互联网,将处于不同地域、不同领域的多个闲散计算机资源组织起来,通过统一调度来组成一台虚拟的“超级计算机”,共同完成一个较为复杂的任务,如要求大量计算处理周期和大量数据的科学计算问题。可见,网格计算的基本应用场景就是将跨地域的、不同所有人的计算资源结合起来,以形成更为强大的计算能力。
云计算倾向于利用互联网上某些节点强大的计算资源(包括计算能力、存储能力和交互能力等),以服务的方式将这些资源变成可被广大用户使用的动态、可伸缩的虚拟资源。云计算强调用户主导、按需服务、即用即付、服务完即散。云计算的基本应用场景直接面向互联网,通过同一个相对集中的计算资源池,以服务来尽量满足大量的、分散的终端用户的需求。
两者最大的相似点在于“资源共享”和“虚拟计算”,即都强调以某种虚拟化方法对互联网上的资源进行共享并提供给用户,以获得更合理的资源利用率。关于其差别,可以将其细化为5个方面:
(1)云计算以集群计算为主,其中的计算节点自主、自治,面向不同服务对象;网格计算以并行计算为主,依托网络将跨地域的计算机组织起来,并通过统一的调度系统将作业分解到不同的计算节点中并行处理。
(2)云计算承认异构,即承认节点在原理、规模和能力上的差异性,用服务的互操作来实现节点之间的资源共享;网格计算需要在更高层屏蔽异构,即用中间件屏蔽异构系统,使用户面向同一环境来共享资源。
(3)云计算面向完成持久性、多样化的服务,互联网上不同的云计算中心通常提供大量多样化的、持久的面向特定领域的服务;网格计算往往用于完成一次性特定任务,且要完成的任务是预先设定的。
(4)云计算采用商业式运营,即向用户提供尽力而为质量的多租赁的服务,用户按租使用、按用付费;网格计算依赖于组织之间的协作式运营,能够提供带宽保证、性能保障,没有明显的商业模式。
(5)云计算更多的是服务于大众用户的需求,大众参与计算与交互,相互沟通交流,需具备语义处理、不确定性处理等能力;网格计算面向科学计算任务,按规定要求和程序输入/输出,存在确定的交互,人通常不主动参与。
可见,云计算与网格计算分别适应于不同应用场景,两者有着不同应用目标,在科学计算领域和为大众用户服务两个方向上各自发挥着潜能。
3云计算中心的计算机性能问题
云计算中心以集群计算为主,其中大量的节点通过互操作形成面向用户的虚拟服务器。但是,目前很多机构已经购置高性能计算机、搭建起高性能计算中心。那么,高性能计算机是否可应用于云计算中心?云计算中心是不是高性能计算中心?高性能计算机和云计算中心的虚拟服务器之间是什么关系?
从目前流行的规模化、集约化、专业化的云计算中心,如google、amazon与salesforce等来看,并没有使用全球top10的高性能计算机构成服务器集群。据分析,google计算中心的服务器集群可能是由至少分布在25个地方、超过45万台的普通计算机组成的,而amazon和salesforce的计算中心则可能分别运行着由约10万台和千余台普通计算机组成的集群系统[11-12]。正因为云计算服务于大众用户相对独立的需求,服务器集群用于响应不同用户请求的任务的依赖性、交叉性也大为降低,这种松耦合的任务甚至使得云计算中心可以“使用尼龙拉链将计算机固定在高高的金属架上,这样一旦出现故障便于更换”[13]。但是,通过集群之间的协作,对于涉及到“微处理器工作几十亿次”和阅读“几百兆字节数据”的一个搜索任务而言,通常仍然可以在零点几秒内即可完成。
高性能计算机的服务对象是各个科学计算领域,应用领域集中在能源、制造、天气预报、核爆、流体力学和天文计算等[14]。目前排名第一的xt5(jaguar)高性能计算机部署在oakridgenationallaboratory,在linpack测试中获得了1.75pflops的性能分数,采用了近25万个计算核心,理论峰值计算速度可达2.3pflops0。高性能计算机重要的追求目标是提高计算处理的速度,在linpack测试中取得更高的性能参数。
云计算中心的服务往往需要面向大众用户的多样化应用,包括大规模搜索、网络存储和网络商务等,其应该更多地具备为数以千万计的不同种类应用提供高质量服务环境的能力,并且能有效地适应用户需求和业务创新。与超级计算中心相比,云计算完成了从传统的、面向任务的单一计算模式向现代的、面向服务的规模化、专业化计算模式的转变。可见,部署于高性能计算中心的计算机,适合解决要求高并发计算的科学问题,但是未必就适合云计算模式。
4云安全问题
资源共享的云计算,促使人们尤其关心云安全:我的信息放在你那里安全吗?
首先云计算不是为了解决安全问题的新式武器。作为一种基于互联网的计算模式,云计算在提供服务的同时也将不可避免地出现诸如安全漏洞、病毒侵害、恶意攻击及信息泄露等既有信息系统中普遍存在的共性安全问题。因此,传统的信息安全技术将会继续应用在云计算中心本身的安全管理上,而云计算本身的信息安全技术手段也在不断发展中。
但是,云计算中虚拟服务的规模化、集约化和专业化改变了信息资源大量分散于端设备的格局,云计算本身可以通过安全作为服务(secaas)的形式为改善互联网安全作出贡献。云计算中心可实现集约化和专业化的安全服务,改变当前人人都在打补丁、个个都在杀病毒的状况;还可以将备份作为一种服务形式,实现专门的云备份服务等。因此,大众用户在使用云服务的过程中所关注的云安全焦点将会进一步地转移到信任管理上来,传统的信息安全将会进一步发展为服务方和被服务方之间的信任和信任管理问题。可以说,人们普遍关心的云安全,实际上更多的是云计算中的信任管理。
如何理解云服务中心与大众用户之间的信任关系?在从传统的、自有的数据中心转向云计算中心的过程中,用户所面临的信任问题,可以用银行存款的发展过程来打一个通俗的比方。过去的人可能认为把银元放在自家的某些隐蔽处最安全、最放心。但随着银行服务的发展,现在已经很少有人自己来保藏大量的财富了,大家更多的是与银行签订服务契约,把财富存在银行里,由银行来专门负责自己的财富安全。个人或者企业的敏感信息也具有某种相似性。为什么可把最敏感的数据交给云服务中心去管理?在缺乏信任管理、机制和技术保障的单机和互联网前期,恐怕大多数人都不放心。因为要防止数据的意外泄露,隐私被掌控,获取、传输和交流困难等,所以此时数据还是放在自有的信息系统中,用户自己来负责安全,如安装防火墙、杀毒软件、数据备份等。但是,随着云计算的快速发展,就不见得还一定要把敏感信息放在自己身边。云计算的核心模式是服务,服务的前提是用户和服务提供方建立信任。建立这种用户使用云计算服务所需要的信任的社会关系,最基本、最重要的保证在于互联网的民主性所形成的由下而上的力量。事实上,信任不是一次性测试出来的,也不是依靠一套固定指标测出来的,它是云计算运作过程中累积出来的品质,是消除一个个不可信要素的过程。如何更好地抽象、应用这种应用演化中所涌现出来的信任,是云安全中信任管理的关键问题之一。云计算中信任的建立、维持和管理可以通过社会与技术手段相结合的方式来推动。
5云计算的标准化问题
云计算的本质是为用户提供各种类型和可变粒度的虚拟化服务,而实现一个开放云计算平台的关键性技术基础则是服务间的互联、互通和互操作。互联、互通、互操作是网络技术在整个发展过程中所必须具备的基本特性。各种局域网和广域网协议让计算设备互通,传输控制协议/网间协议(tcp/ip)实现了网际互联。在万维网时代,超文本传输协议(http)和超文本链接标记语言(html)等实现了终端与web网站间的互操作,使得任何遵从这些协议的web浏览器都能自由无缝地访问万维网,web服务与面向服务的体系结构(soa)开启了服务计算的大门。
云会计可以让企业将工作重心转移到经营管理上,而将会计信息化的基础建设和软件服务工作外包给互联网企业,这种模式所带来的优势和效率显而易见,将推动企业管理模式的转变和思维模式的转变。与此同时,要在企业中推广云会计的应用,还存在着急需突破的困境,这些困境不但制约云会计服务商的发展壮大,也无法消除企业采纳云会计的种种疑虑。首先是数据标准缺失困境。目前尚没有明确的指导性和约束性文件,云会计服务商只是凭着商业逻辑开发相关的软件并提供硬件基础服务,用户也只是根据自身需要选择相应的服务,至于是否符合未来云会计数据的要求,则无暇顾及。各厂商在开发产品和提供服务的过程中各自为政,为将来不同服务之间的互连互通带来严重障碍。例如,用户将数据托管给某个云会计服务商,一旦该服务商破产,用户能否将数据迁移至另一个云会计服务商?如果用户将数据同时托管给多个云会计服务商,能否便捷地执行跨云的数据访问和数据交换?目前在数据的处理标准方面还没有具体的突破,尤其是在数据汇集以后,如何整理?如何分析?如何访问?是三个密切联系又急需解决的问题。在大数据环境下,数据该如何共享?如何保持一致性?也必须有标准来支撑。另外,数据的质量标准是保证数据在各个环节保持一致的基础,这方面的缺失使数据的应用范围受到极大约束。由于数据标准的缺失,导致云会计的应用及服务标准也难以制定,如何对不同云会计服务商提供的服务进行统一的计量计费?如何定义和评价服务质量?如何对服务进行统一的部署?这些问题也使得云会计的普及举步维艰。其次是安全问题困境。云会计的安全不仅涉及当事企业,也与许多第三方企业的利益息息相关,这个问题解决得好,可以极大地促进云会计的发展,否则将使涉事企业面临经济、信用等多方面的巨大损失。一是存储方面的安全问题,云会计的存储技术运用虚拟化及分布式方法,用户并不知道数据的存储位置,云会计服务商的权限可能比用户还要高,因此云会计的数据在云中存储时,如果存储技术不完善,那么会计信息面临严重的安全隐患。二是传输方面的安全问题,传统的会计数据在内部传输时,加密方法一般比较简单,但传输到云会计服务商的云端时,可能被不法用户截取或篡改,甚至删除,将导致重大的损失。
二、数据标准困境的解决方法
要解决云会计中的数据标准困境,必须厘清数据标准的制定原则和制定思路,才能推动云会计的健康发展。
(一)数据标准的制定原则
云会计的最大特点是数据海量、数据互通、数据复杂等不同于以往会计信息系统中的结构化数据格式,是一种大数据的表现形式。标准化的云会计数据不但有助于解决“信息孤岛”问题,更可以大大降低数据的使用成本、软件的兼容成本等。在制定标准化数据过程中,要树立高效性、可用性、经济性三者互相协调的观念,既要反对简单沿用他国标准的做法,也要摒弃完全定制化的观念,要坚持可持续、可协同的标准化思路。高效性是指云会计的数据标准要使得产出投入比最大化,如系统方面的投入与系统运算能力是否协调,存储空间的效率是否高效,数据中心的能源消耗是否最小化,设备的维护成本是否最低等;云会计的高效性直接影响到云会计服务商与企业用户的可持续发展,否则许多投入成本可能会演化为沉没成本。可用性是指云会计的数据标准不仅使云会计服务商能够满足用户当前的需求,而且能够不断升级,满足用户的未来需求。可用性越好,那么在发生业务变动时,系统的迁移性越好,即使在发生系统故障时,恢复时间也能最短化。经济性要考虑全周期的成本,如标准建设的成本、标准应用的成本等,另外一个值得注意的是用户的学习成本,虽然它不一定直接与用户的经济成本挂钩,但会影响到用户使用系统的积极性,一个难以掌握、难以使用的标准终究会遭到用户的抛弃,没有长久的生命力。
(二)数据标准的制定思路
鉴于以上所阐述的数据标准的制定原则,建议按照“官方引导,协同制定,继承扩展”的思路来制定数据标准。云会计的数据标准不仅是个别企业的标准,而且关系到所有企业能否相互交换、相互沟通的基础性工作。单纯由官方(协会或政府)统一进行设计,再把标准无偿地开放给社会使用,其优点是工作效率高、设计成本低,但标准并非直接来源于会计工作的实际情况,标准的客观性略差,可行性较低。单纯由民间设计,企业按照实际会计工作需要自主制定,再以某种收费或免费的方式向其他企业开放,其优点是标准相对客观,可行性较高,但整体的社会成本较高,推进速度慢、公信力差。这两种方式均难以克服固有的缺点,因此最好的方式是将官方的公信力和民间的积极性相结合,协调各方资源,协同制定数据标准,以公共产品的形式免费供给各企业使用。为了推动我国会计信息化的蓬勃发展,我国早在2004年就制定并了《信息技术会计核算软件数据接口》(GB/T19581-2004)国家标准。于2010年6月又了更新版的《财经信息技术会计核算软件数据接口》(GB/T24589-2010)系列国家标准。随着国际上以XBRL(可扩展商业报告语言,eXtensibleBusinessReportingLanguage)为基础的会计数据标准的诞生,我国于2010年10月了《可扩展商业报告语言(XBRL)技术规范》(GB/T25500.1-2010)系列国家标准和《企业会计准则通用分类标准》。由此可见,我国在会计数据标准的制定和应用方面始终走在国际的前沿,尤其是GB/T24589-2010系列标准,不仅包括了会计科目、会计账簿、记账凭证、会计报表,还涵盖了应收应付、固定资产等内容,填补了国内标准化方面的空白,即使在国际上也处于领先的地位。因此此类标准既具有社会意义,也具有经济意义;既推动国内会计事业的发展,也能助力国际会计事业的发展。因此,建议对该标准的实际应用情况进行跟踪研究,确切了解标准的应用效果和应用质量等,收集企业的反馈意见,发展并完善,结合云会计的特点,制定新版的标准,在国内推广的同时,也将其贡献给世界标准化组织,为其他国家或世界性组织提供参考。
(三)制定数据标准的具体建议
大数据环境下,为了使云会计真正高效、廉价地为企业服务,使云会计的有关应用早日落到实处,本文尝试提出制定数据标准的若干建议。基础性标准。基础性标准是原则性的、指导性的,为整体的标准体系提供总则规范、专用术语及参考架构等,目的是为建立庞大的标准体系打下基础,起到统一、规范的作用,并为将来的标准建设提出原则性指导意见。数据的处理标准。数据的处理包含了数据整理、数据分析和数据访问三个部分,相应地就要制定数据整理标准、数据分析标准、数据访问标准。数据整理标准是指在数据采集汇聚后,初步的处理方式和方法,细分后又包含数据表示、数据注册和数据清理三类标准。数据分析标准主要针对大数据环境下数据分析的性能、功能等提出具体指标,并进行规范。数据访问标准则要求制定标准化的接口及共享方式,最大化地扩大数据的应用范围。数据的质量标准。数据的质量标准针对数据质量提出具体的管理要求和指标要求,确保数据的质量,使其在产生、存储、交换和使用等各个环节中保持一致,并对数据全生命周期进行规范化管理,一般应该包括元数据质量标准、质量评价标准和数据溯源标准三类。应用及服务标准。应用及服务标准主要是针对大数据提供的应用和服务,在技术、功能、开发、维护和管理等方面进行规范,主要包括开放数据集和数据服务平台两类标准。其中开放数据集标准是为了向第三方开放数据而制定的规范标准,数据服务平台标准是对大数据服务平台所提出的功能性、维护性和管理性标准。
三、安全困境的解决方法
云会计的应用使得用户与会计信息的物理存储位置产生空间上的分离,在通过互联网传输、储存和使用数据、信息的过程中,安全问题成为企业关注的一个重点,云会计服务商必须构建完善的安全管理机制,并随着技术的发展不断改善,才能保证企业获得安全的云会计服务。云会计的安全问题首先体现在会计信息的传输阶段。在企业内部传输时,在适当的物理措施和制度保证基础上,通过简单的加密就可以保证信息的安全。但会计信息一旦要传输至云中时,那么会计信息的安全性就受制于云会计服务商。由于云会计的信息传输载体是互联网,传输过程中信息可能被非法截留,甚至被篡改。第二个问题体现在会计信息的存储方面。云会计的应用可以使企业便捷地获得并处理会计信息,但云会计采用了虚拟化的分布式方法,用户并不清楚会计信息的存储位置,不法分子可能会对云端的会计信息发起攻击,盗取或篡改其中的信息。第三个问题体现在会计信息的使用阶段。作为商业机密,会计信息的使用对象一般是与财务密切相关的工作人员或企业管理人员,在日常工作中,保密不周、人机分离、密码过于简单、角色划分错乱、权限错配等都会使会计信息泄露出去。建议从以下包含技术手段及管理手段的七个方面展开工作,解决云会计的安全问题。
(一)研发云会计的大数据水印技术
以往为了加强对多媒体数据的版权保护,数字水印曾经是一种主要的加密手段,在不影响使用的前提下,将标识信息以隐蔽的方式插入到多媒体数据载体的内部。但云会计中的大数据具有无序性、动态性等特点,在其中插入水印要非常谨慎,其前提是会计大数据中存在冗余信息。可以将少量水印信息嵌入到会计大数据的冗余信息位置上,既可以识别出大数据的所有者及使用对象,也有利于追踪分布式环境下的泄密者。
(二)研发会计大数据的溯源技术
由于云会计数据的来源繁杂多样,有必要记录这些数据的来源以及传播和计算过程,可以采用数据库领域的数据溯源技术,通过标记法对数据进行标记,记录数据在云端的查询与传播历史。数据溯源技术应用于云会计中还需要解决以下两个问题:(1)数据溯源是否危及隐私保护。数据溯源要分析会计大数据的来源,而数据来源本身就是非常敏感的隐私数据,这样的溯源可能无法获得用户的谅解。(2)数据溯源的自身安全保护,当前大多数大数据溯源技术并未充分考虑安全问题,如标记本身是否正确、标记与数据之间是否绑定等,而大数据的高速性、大规模、多样性等特点使之更难解决。
(三)加强用户身份及会计云身份的认证
在云会计的应用中,除了对用户身份的认证外,还必须设置对会计云的身份认证,只有这种双向认证得到有效落实,云中的数据才能被安全地合法访问。首先,会计云是一个海量的分布式系统,拥有庞大的用户群体,具有动态性和跨区域的特点,很难对违法数据进行跟踪和管制。如果云会计服务商不能对用户进行严格的认证,就会给恶意攻击者留下可乘之机。因此无论用户在何处登录,云会计服务商和应用程序都要验证用户的合法身份。其次,为达到欺诈目的而在互联网上驻留的“黑会计云”也将不断涌现,用户可能遭到恶意软件的攻击,也可能会被网络钓鱼。因此用户在使用会计云之前,必须对会计云的身份进行验证。为了达到用户与会计云的双向认证,必须建立跨云认证模型,实现用户与会计云之间安全且高效的互相认证,确保双方的数据安全。
(四)制定用户可验证的数据存储方案
用户把自身的数据存储在云中,就必须依赖云会计服务商确保数据的安全性,但在外包服务的商业模式下,云会计服务商的可信度难以评估,很难让用户相信自己的数据被云会计服务商正确地存储、处理,为此云会计服务商必须制定用户可验证的数据存储方案。云会计服务商可以建立一种动态化更新及开放式验证的数据完整性核查方案,确保数据的完整性及可恢复性,使用户随时可以知晓存储在云中的数据的正确性,即使在数据遭到一定程度的损坏时,也能从会计云中取回全部数据。在此基础上,拟订数据泄露的问责方案,使用户在怀疑数据遭到泄露时,可以核查甚至追究云会计服务商的相应责任。
(五)设置动态数据的安全保护机制
在功能日益复杂的情况下,云会计的应用程序也不断大型化,云会计服务商的安全保护经验和技术水平也参差不齐,为用户提供的应用程序肯定会存在各种安全漏洞。在云会计为多个用户提供服务的环境下,一个相同的服务进程要处理多个用户的数据,如果应用程序存在安全漏洞,那么个别的恶意用户就有机会盗用其他用户的权限,窃取数据和商业机密,所以应该设置防止非法用户恶意操作的动态化数据安全保护机制。可以对数据流进行分散控制,一方面对数据进行细粒度标记;另一方面基于数据流策略对数据的流向进行约束,从而实现在相同的服务进程中对不同的用户数据进行隔离,达到保护数据的目的。
(六)建设可信的会计云计算平台
在云会计环境下,用户将数据及计算全部托管到云端,不仅无法对自身的数据进行控制,更无法对云会计服务商的计算过程进行监督,为了达到用户对云会计信任的目的,云会计服务商必须通过一整套安全技术手段,建设用户可以远程监督的云会计计算平台,从而提高用户的信任度。可以通过建设虚拟的可信云会计计算平台,为数据存储及会计核算中的所有数据提供可信的运行环境。
(七)建设管理、心理、法律三个安全软屏障
除了上述各种技术手段保障云会计的安全外,还应该从管理、心理、法律三个方面建设安全软屏障,从而达到“软硬结合”的境界,全方位保障云会计的健康运行。
1.管理软屏障。
作为高端的会计信息化系统,云会计的安全保障离不开“三分技术,七分管理”,对物理设备和从业人员进行严格管理。对物理设备既要做好隔离工作,也要在移动和更换过程中严格控制。对从业人员建立严格的身份控制和权限划分,不同级别的从业人员只能访问权限内的数据。经常更换用户名和密码,对数据访问行为进行严格记录。云会计服务商不能获取用户的会计数据,只能操作工作权限内的数据。
2.心理软屏障。
利用各种宣传手段对用户和管理人员进行软约束,使其了解云会计的安全特点和自身应该严守的工作规范,避免由于误操作和恶意操作给云会计带来各种威胁。
3.法律软屏障。
关键词:云计算;云安全;安全保障
云计算利用网络为用户提供硬件和软件方面的服务和应用,开始受到越来越多的关注,一定程度上来讲,云计算是未来网络、计算机服务的主导者。云计算服务是将传统企业的人、事、物全部都搬迁至互联网上面,立志在互联网上打造出一种虚拟化、高效化、安全化的互联网企业模式,以此来形成一种传统模式与互联网模式互相结合的服务平台。
1云计算的基本原理和特点
云计算(cloudcomputing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。云计算在基于互联网的大众参与的计算模式下,以服务的方式利用互联网上某些节点强大的计算资源(包括计算能力、存储能力和交互能力等),将这些资源变成可被广大用户使用的动态可伸缩的虚拟化资源。简单来说就是藉由Internet,把数据处理交由网络进行,由数据中心处理终端的数据,通过数据中心向不同设备的用户提供数据服务。
云计算有如下特点:超大规模的分布式环境——面向大众用户的多样化应用,一个云计算中心的服务器可以超过百万台,如Google云计算服务器;虚拟化——通过计算机的计算能力,提供虚拟服务,一个终端就可以实现需要的一切;高性能高可靠性——通过集群协作,快速处理大量搜索等,且具有数据多副本容错、计算节点同构可互换的特性;通用可扩展——动态伸缩规模,满足各方面需求;按需服务,资源共享——云计算强调用户主导、按需服务、即用即付、各用户协同;终端要求低、廉价——廉价服务器构成众多节点,设备要求低、成本低。
2云安全问题
云安全问题一直是研究热点,云计算的可控性、可靠性和安全性的缺失,会给用户造成极大的损失。很多计算机安全技术虽然为大众所认可,但仍然免不了安全漏洞、病毒侵害、恶意攻击及信息泄露等安全问题。目前,基于X.509标准的PKI与PMI体系进行数字加密的技术、TLS/SSL技术,动态密码技术,各种防病毒、防钓鱼、防DOS、访问控制、防火墙等安全技术都为云计算所运用。
在ITValue社区针对CIO人群的调查结果中显示,有20%以上的企业已经在开始部署或使用云计算这一服务,有将近30%的企业考虑在近期部署云计算服务平台。诸多CIO在云计算面前无动于衷,是出于对迁移成本、实施周期、技术成熟度和安全性的考虑,也就是云计算的安全问题和集成问题并没有彻底解决。云计算的一些安全事故在去年就发生好多起,如去年4月22日亚马逊云被位于弗吉尼亚州的云计算中心宕机,导致回答服务Quora、新闻服务Reddit与Hootsuite、位置跟踪服务FourSquare和为网络出版商提供游戏工具的BigDoor瘫痪,故障持续了4天,被认为是亚马逊史上最为严重的云计算安全事件。可见,云计算的安全让人质疑是有一定内外在因素的。
美国Gartner公司在其的一份名为《云计算安全风险评估》的报告中,总结了七条云计算安全风险:
另外,云计算是一个虚拟的网络平台,其安全问题也具有独特性质,为此,我们总结出以下几点:
①所有用户的数据都是存放在外部的数据中心中,需要对这个数据信息进行加密处理来保证其安全,同时,还需要设置一定的认证系统与控制访问系统,方便内部人员进行访问。
②为了保证数据的安全,在受到毁灭性攻击后可以快速恢复,必须对数据进行储存,因为云计算数据众多且繁杂,因此,必须保证其一致性、完整性,这就需要采用冗余存储的手段进行储存,并采用特定的方法进行审计。
③云计算的计算机安全问题要想得到实时保障,必须对其进行加密处理与密匙管理,并且将密匙进行定时的改变。
④虚拟化是云计算的3个参考模型(IaaS/PaaS/SaaS)的基本理论基础,是不可或缺的,但是虚拟化同时带来的也有安全问题及虚拟机的安全、管理方面问题。
3云安全的基本保障措施
云计算在为人们服务的同时,其安全问题也已开始广泛的被人们所的重视,在2010年召开的信息安全国际会议就将云计算安全问题列入了焦点问题之中,CCS也在2009年专门组织了一个关于云计算安全的研讨会,此后的时间里,众多的企业组织与研究团体及标准化组织都先后展开了对其的相关研究,云计算服务已经在世界各地慢慢展开。
要妥善解决安全和风险问题,需要对云计算的评估、实施、管理,维护和解决问题等各个环节充分加以考虑。为了充分利用云计算机遇,应解决各种特定的云安全问题:流程、技
能、技术,以及控制。进入云环境的组织应考虑如下的系列实践点:
1)在采纳云服务之前,针对身份、数据,以及设备,实施功能完善的遵从性程序。2)在评估风险和针对是否采用云计算做决策时,数据分类是一个关键需求。低风险数据可以放心投入云中,而高影响数据则要求更强大的安全保护和隐私控制,在得到完善的处理之后才能放心的投入云中。3)部署模式(私有、社区,以及公用)的选择需以数据分类、安全和隐私需求,以及业务需求为基础,对各个数据分类进行针对性的选取。4)就算全面采纳云计算,组织依然需要强有力的内部团队,以及与云提供商合作,管理安全和遵从性需求。5)透明度、遵从性控制,以及审计能力对于任何云服务提供商的评估工作都是重点因素。6)组织必须为云中承载的应用的开发实施安全开发生命周期方法,并需要用类似的流程评估云提供商的遵从性。7)作为访问管理系统的基础,应使用更强的凭据取代用户名和密码,控制访问管理系统的安全性,以此提高云运行的安全。8)所考虑的问题应为信息生命周期提供所需的控制,无论数据来源如何,都应对信息的访问进行限制,限制已授权的个人,并限制可用的时间框。9)数据的访问控制需要跨越组织边界运作,或需要跨越不同部门、外部供应商、政府机关,以及消费者。因此必须提供能够跨越这些边界的联合访问,哪怕客户并不直接需要管理自己的身份和身份验证。
4结束语
云计算最重要的外部特征是IT资源服务,内部特征比较突出的是运行模式,支撑这种模式顺利进行的是云安全。云计算中的云安全一般是通过对网络中的客户端软件进行监控,一旦其中的软件行为发生异常就能够及时得知信息,并以此来分辨获取互联网中的木马、恶意程序等最新信息,将其推送到Server终端进行数据自动分析与处理,再将解决方案分发到每一个客户端。目前,云计算发展处于一个关键时期,做好云安全工作,实现信任云目标,是突破瓶颈的有效途径。
参考文献: