云安全技术公共服务平台的发展战略

王伟 杨育斌 覃晓宁

摘要 随着云技术的不断发展和应用，其本身的质量安全问题成为了社会关注的重点问题。云安全问题是公共服务平台建设过程中所遇到的重点问题，其本身是否具有较高安全性，将会对内部信息数据的应用能够产生直接影响，甚至影响到使用者的决策。在这种情况下，本文就针对云安全技术公共服务平台发展的相关内容进行研究，首先介绍有关于云安全技术和公共服务台的相关内容，然后说明当前平台的发展现状，最后分析其未来的发展战略，促使其能够创造出更多的经济效益和社会效益。

【关键词】云安全技术 公共服务平台 发展

当前，云技术已经得到了广泛的应用，而通过云技术构建相应的公共服务平台还没有得到大面积的应用。从该平台的应用情况来看，其能够为企业带来巨大的经济利益，值得人们在此方面投入大量的精力进行建设。但是，在该服务平台发展过程中遇到了很多问题，对其进一步发展产生了非常大的限制作用，需要相关工作人员能够在未来发展过程中采取措施加以解决，促使云技术公共服务平台能够为企业提供更好的服务。

1 云安全技术的简介

1.1 云安全的概念

计算机的高速法扎能促使人们开始不断应用云安全技术来开展各类操作，如管理、杀毒等，当科技变得越来也发达时，那么其所面临的漏洞发生的几率也就越来越大。云安全是计算机当中核心部分，当计算机在应用过程中存在病毒问题或是安全问题，都需要依赖云安全来进行相应的操作。“云安全”主要是利用云计算相关知识理论来实现安全管理，并利用互联网将杀毒软件和用户连接在一起，以此来形成一个完善且庞大的木马病毒查杀系统，然后通过云端来对其进行分析与处理，再将木马或是病毒的解决方案上传到每一个用户客户端当中，在该过程中参与者越多，那么系统也就会变得越安全。

1.2 云安全的重要性

云安全技术在应用过程中有着一定的重要性。现阶段，病毒对于计算机用户来说已经成为系统安全运行的重要威胁因素，传统杀毒方式已经无法满足用户在病毒查杀上的需求。而云架构的出现和应用，对于网络上的用户来说是一个好消息，当用户安装了与“云端”相连接的软件程序，当人们在浏览网页时云端杀毒系统便会根据事先预存的病毒库来对用户浏览网页的行为进行判断，当发现是木马程序以后，系统便会对其进行自动处理。“云安全”的利用能够涉及到互联网中每一个角落，从而有效降低病毒对用户电网的入侵，由此来有效解决传统杀毒软件本身的滞后性。因此，“云安全”的出现和利用对于保障用户计算机使用的安全性能够产生非常重要的作用，也是值得人们进行不断推广和应用的技术，其能够产生巨大的社会效益。

2 云安全技术公共服务平台的相关内容

2.1 云安全技术公共服务平台构建内容和目标

此服务台构建的目标主要是以为了保障云服务平台基地更好的发展，從而有效改善服务本身的可扩展性，不断提高服务效率，促使工业园区内所有的产品生产、研发以及推广等方面工作都能够得到第三方所提供的公共技术服务，使企业能够不断进行创新，确保工业园区内各项高新技术产业的良好发展。此服务平台的建设能够有效新兴产业在发展过程中所遇到的云安全技术问题，而该平台建设最为重要的目标是为了为人们提供综合性的云安全服务。通过该服务平台的具体构建情况来看，其主要包含了公共服务平台在用房上的装修和改造、软硬件设施的购置、技术研发和相关人员培训等方面的工作。

此服务平台所提供的服务包含了以下几方面内容：

（1）对信息安全技术进行研究，然后提供有效的解决方法，并构建出相应的软件库。

（2）能够为信息安全技术、云安全计算等方面提供技术咨询、认证指导等工作，从而构建出来良好的公共认证平台。

（3）向人们提供信息安全、云安全等方面所使用到的手段和工具，并构建出相应的检测平。

（4）能够为信息安全、云计算等方面技术开展相应的培训工作，构建公共培训平台。

（5）针对于云服务平台，在技术层面上为人们提供所需要的维护服务。

2.2 云安全技术公共服务平台经济指标

通过构建该服务平台每年都能够向企业提供超过300人次的技术培训工作，并且还能够提供超过100项的认证检查和认证指导，通过这些工作能够为企业带来巨大的经济效益。截止到当前，该项目平台在销售收入上一共达到了9773.98万元，净利润达到了3659.29万元，税金为1029.74万元，并在明年预计能够达到约10亿元的经济收入。此服务平台除了获得了较高的经济效益，还能够产生一定的社会效益。首先，能够为很多企业提供更加安全的资源，以此来帮助中小企业来进行相应的创新工作。其次，通过该系统能够为中小企业提供一个更为安全的检测平台，这在一定程度上有效提高了系统的安全等级，避免出现病毒入侵等问题。最后，此平台还能够为企业提供技术咨询和认证指导等方面服务工作，不仅能够有效缩短企业在认证上所消耗的时间，而且还能够节省在此工作上所消耗的成本。正因为此平台给企业带来了非常多的便利，其能够促进企业的发展。

3 云安全技术公共服务平台的发展现状

云安全技术公共服务平台在当前应获得了良好的发展，但是其在发展过程中还会遇到很多问题，这些都严重影响了此服务平台的进一步发展，需要对这些问题进行分析。

3.1 非法攻击

“云”一般情况都属于共享资源，所有共享者都有可能成为“云”的攻击者。当系统本身存在缺陷或是漏洞时，“云”共享资源的访问者能够通过某些非法的手段来得到系统的控制权，并获取自己所需要的信息。该问题也是计算机系统所面临的非常重要且具有共性的问题。在网络系统当中，不论是用户系统还是“云”服务平台都好受到各种非法手段的攻击，从而使网络系统的安全运行产生较大的威胁。由于非法攻击所引发的云安全问题是构建公共服务品平台所遇到的重要问题，也是网络系统一直以来都无法解决的问题，这便需要其在未来发展过程中能够采取有效措施来解决非法攻击所引发的安全问题，促使公共服务平台能够保持稳定的运行，为人们提供可靠的信息资源。

3.2 误操作

误操作也是一项造成数据发生丢失和破坏的重要因素，由于“云”端各项数据信息都是公共网络、API以及各项协议来获得，而这三种数据信息获取方式都存在不同程度的安全隐患，在一定程度上导致了“云”里面的共享数据出现丢失的情况或是发生不正确修改。针对预误操作问题也是人们研究时间较长的问题，该问题不仅会对“云计算”安全性产生影响，也会对整个网络运行的安全性产生影响。所以，相关工作人员应当在此方面上加大投入力度，尽量避免出现误操作行为而对云安全技术公共服务平台的建设造成不良影响。

3.3 服务商权限过大

云服务在发展过程中还有一个非常大且明显的问题，那就是：“云计算”当中的数据信息能够被相应提供商与分包商工作人员进行不断访问，这也是其本身所特有的问题。由于服务商可以随意访问“云平台”，这使得在调取、输入以及修改相关信息时更容易因误操作等问题而影响到信息数据的安全性，因此未来在构建云安全技术公共服务平台时需要不断限制服务商自身的权限，从而有效避免因服务商自身问题而引起的云安全问题。

4 云安全技术公共服务平台的发展战略

4.1 非法攻击的防范

防御技术和入侵检测是对非法攻击进行研究的热点内容，入侵检测系统自身拥有四个重要功能，即分析、检测监控以及处理，如图1所示。根据监控实际环境来看，入侵检测系统一共可划分成为基于应用、主机和网络三种类型。检测识别方式一共分为异常、滥用以及混合，滥用则是针对没有进行授权行为进行识别，以此来对类似的攻击进行检测和预防。异常则是当行为超出预先设置的行为时则说明该行为有可能为入侵行为。异常检测方式是非常多的，其最为常用的方式为机器学习、数据挖掘以及统计。对预警处理所进行的研究划分为两个方向：预警关联性与预警质量。对预警关联性所进行的研究主要分为三个方面：

4.1.1 内含分析

对预警内含关联性进行分析，以此来得出有可能发生攻击。

4.1.2 直接关联分析

对预警界定进行明确，当操作行为被判定为攻击行为。

4.1.3 响应分析

其分为或主动和被动两种类型，在主动响应当中能够对攻击者的状态和身份进行修改，以此来起到防御作用。

4.2 误操作行为的防范

在云安全技术公共服务平台上，误操作行为对其使用安全性产生了非常大的影响，需要采取措施加以防范。之所以会出现误操作行为，主要是因为：

4.2.1 人员自身素质无法达到相应的要求

由于云安全技术公共服务平台是近年来所开发和实践的项目，此方面的专业人才数量相对较少，虽然有些人身处在该岗位上，但是却无法达到相应的标准和要求，使其在具体工作当中非常容易出现误操作行为。

4.2.2 责任心的欠缺

当相关工作人员在录入和修改相关数据信息时，由于其本身没有重视此方面工作，并且还缺乏一定的责任心，造成其在开展相关工作时没有给予过多的重视，从而导致误操作行为的出现。要想有效解决和防范误操作问题，企业应当对相关工作人员进行培训，不仅要让其认识到此类工作的重要性和严谨性，还要使其具有良好的专业素质，能够满足工作的需求，当工作人员自身素质能够满足工作的要求，那么将会大大减少误操作行为的发生，从而避免出现云安全问题，为企业提供更高质量的服务。

4.3 服务商权限过大的防范

由于服务商自身权限问题，其能够在“云”中直接获取所需要的数据和信息，这在一定程度上将会对其他使用者权益造成侵害，尤其是对使用者的隐私产生了非常大的损害。此问题已经成为了“云计算”不断推广和使用的阻碍。针对该问题，当前所采取的主要方法为数据加密，这也是未来云安全技术公共服务平台发展的重要方向。由于加密方式本身存在非常大的不同，可将其一共划分成为软件和硬件两种加密方式，其中软件加密主要包含了数据库加密、同态加密等。

4.3.1 同态加密

此加密方式是在密文基础上来不断执行相关的操作，而明文和密文两种操作本身存在对应的关系，所以需要对密文处理以后所得到的结果进行解密处理，以此来获取明文处理结果。此加密方式最早是在2009年创建出来的，其被人们当作是非常神奇的方案，能够有效解决“云安全”问题，充分发挥“云计算”本身的作用，這对于云安全技术公共服务平台的建设能够产生积极影响和作用。

4.3.2 数据加密

数据加密主要是在数据上传到“云”之前进行加密，加密的钥匙则由数据拥有者来保存。数据本身不同的部分也可以通过使用不同秘钥来进行加密处理，然后再通过分发钥匙来让特定人员来获得相应的数据。当相关信息数据上第一次上传到“云”时，此时数据则会被加密，而钥匙则需要通过管理者来进行授权。所以，云提供商只能够观看到加密的数据，当需要使用各类数据时使用者则需要下载数据密钥，然后使用其进行解密，再利用带外协议共享的对称密钥来对该信息数据进行再一次加密，然后再上传该信息。上述整个加密过程能够通过浏览器来得以实现。

5 总结

总之，该服务平台的建设对于我国企业未来的发展能够产生积极作用，但是其还是遇到了很多问题严重限制了其进一步的发展。文章所探讨的内容主要是为了让人们能够对此技术服务平台有更加深入的了解和认识，并了解其在发展过程中所遇到的问题，并以此来制定未来的发展战略，从而不断完善该服务平台，为企业提供更多的服务，满足企业发展的需求。

参考文献

[1]冯宇.计算机网络时代的云安全技术及其发展前景[J]，计算机光盘软件与应用，2015 （02）：167-168.

[2]王建尧，计算机网络的云安全技术及发展[J].文摘版：工程技术，2015 （34）： 50-50.

[3]陈军，薄明霞，王渭清，云安全研究进展及技术解决方案发展趋势[J].现代电信科技，2011，41（06）： 50-54.

[4]季烨，探讨计算机云安全技术的重要性[J].数字技术与应用，2016 （02）： 209-209.

[5]韩乃平，云安全仍然是影响云计算发展的最关键问题[J].软件和信息服务，2013 （03）：9-9.

[6]余娟娟.浅析“云安全”技术[J]，计算机安全，2011（09）：39-44.

[7]张春明，浅析云安全技术及实现[J]，计算机时代，2012 （10）：4-6.

[8]王敏峰，新一代云安全技术浅析和应用探讨[J].信息安全与技术，2013，4（09）：51-53.

[9]刘光金，浅谈云计算中的云安全技术[J].科技风，2014 （21）： 66-66.

[10]李号.浅谈云安全技术及实现对策[J].中国科技纵横，2015 （11）：17-17.