云计算通信网络安全传输控制技术研究

任 晶

（公诚管理咨询有限公司，广东 广州 510610）

1 云计算基本特征分析及通信网络发展趋势

1.1 云计算基本特征分析

云计算无论是在近年来的社交网络还是电子商务、政务平台等互联网应用中都表现的尤为重要，可以简单理解为将大量的计算机通过网络相连形成集群效应，提高整体算力，动态分配给有需要的用户，具有很大的弹性服务特征。由于云计算在很大程度上可以实现自适应业务分配，在通信反馈过程中节约了大量时间成本，有着易操作的特点。除此之外，云计算能通过IP节点广泛接入各类终端进行通信，还可以借助Gluster文件系统（Gluster File System，GFS）技术、BigTable分布式数据库技术实现虚拟现实技术、资源整合技术等，多元化特征明显。

目前，云计算已经同互联网技术、资源管理、分布式技术等多项技术相互融合发展（见图1），成为当下实现Web服务、资源虚拟化、分布式数据处理的重要途径，是未来互联网领域非常重要的研究方向。

图1 云计算与多种技术融合发展

1.2 通信网络发展趋势

现代通信网络的发展趋势主要分为移动通信和固定宽带，其中以移动通信发展尤为突出。我国社会大部分地区已经经历了从2G到3G再到4G的发展阶段，目前正朝着速度更快、延迟更低的5G阶段迈进，并且6G的研究也早已提上日程，宽带也在一定范围内实现了万兆进社区、千兆进桌面的应用。当前可以比较直观地看到，各类图文、音视频信息通过网络进行通信构成了现代通信网络的主要内容，并且在通信网络中已经逐渐引入智能算法对传递端口进行智能编译、调制解调以及建模输出等，未来将进一步在人工智能领域发展通信网络，提高通信网络自适应性的同时大幅增强通信系统的鲁棒性。在通信网络和人工智能领域，2者具有很强的互补性，人工智能需要较高的通信速度以及通常10 ms以内的延迟保障，而通信网络也需要人工智能进行对通信网络的维护管理工作，以提高通信网络的稳定性、适应性。在通信网络的发展过程中，数据扮演着关键作用，可以说当前海量的数据推动了通信网络的发展，必须要重视数据的处理、转换以及安全工作，才能不断在更多维度上发展完善[1]。

2 云计算网络通信面临的安全传输隐患

网络通信在给人们的工作与生活提供极大便利的同时，也伴随着各类层出不穷的安全传输隐患。目前，云计算与网络通信的融合发展，更是给网络通信安全带来了新的挑战。随着新技术的发展，很多系统漏洞逐渐显现出来，如果不加以重视则将会给社会带来严重的网络通信安全隐患，下面通过对常见的安全隐患进行梳理，以期引起相关工作人员的足够重视。

2.1 网络通信系统存在漏洞导致经受恶意攻击

云计算网络通信系统由于暴露在开放的互联网中，系统本身由于技术的不断迭代经常在更新时存在一些bug，如果被人采用恶意攻击的方式对网络通信系统及相关端口进行破坏，轻则会出现系统不稳定、加载缓慢等情况，重则会造成云计算网络通信系统的瘫痪、信息外泄等，从而给个人或者企业造成一定的经济损失[2]。例如，一些攻击者利用云计算平台存在的系统漏洞可以对相关信息进行拦截篡改，导致云端信息不能进行正常传输，给通信网络传输带来较大的安全隐患。

2.2 防护措施不足造成病毒入侵

随着云计算技术的不断推进，给一些网络病毒入侵通信系统带来了可乘之机，相比恶意攻击，病毒入侵通常传播速度更快，能在短时间内给大量的用户设备带来沉重打击。如果一台通信网络中的主机或服务器遭到病毒的成功入侵，则会给整个云计算通信网络的传输带来极大的安全隐患。由于网络病毒的类型多种多样，有很强的潜伏性、攻击性、隐蔽性，相应提高了日常防护的难度[3]。国内阿里云服务器就曾因Redis远程连接使用时开放了ssh端口，被入侵者用挖矿病毒crypto和pnscan攻击case，并上传了恶意脚本，导致云服务器不能使用，给企业造成严重损失[4]。

3 加强云计算通信网络安全相关技术措施

云计算通信网络体系结构（见图2）可以从实际情况将其分为提供物理及虚拟化资源的资源层、对资源进行封装的平台层、给用户提供解决方案的应用层、进行用户数据传输的用户访问层以及对网络用户及数据进行管理的管理层。为了全面保障云计算通信网络传输安全，从这几大层级入手来分析能够加强相关安全控制技术的措施。

图2 云计算通信网络体系结构

3.1 针对资源层加强安全传输控制

在资源层，由于物理资源特性信息码相对虚拟资源比较固定、容易被针对，因此可以将一部分物理资源（网络服务器等）虚拟化，使其变的容易被标记和监控，通过及时更换特征识别码，提高资源层的安全性。由于不能将全部物理资源虚拟化，因此对留下的部分物理资源（存储设备、网络服务设备等）借助云技术进行调配与运行管理，构建一个以虚拟资源为主，物理资源为辅的云计算通信网络平台，形成资源层信息闭环，使外部干扰及病毒很难入侵到此层级，从而保障各类用户数据能够实时安全的地进行传输[5]。

3.2 针对平台层加强安全传输控制

平台层作为整个系统的核心层，需要重点加强安全技术防护，对于云计算通信网络传输来讲，风险点主要集中在上传与下载阶段，因此要对非法静默传输进行安全隐患排查，对上传到平台层的数据加强审核，进行安全风险识别[6]。如果通过安全风险识别检测后显示为高风险，则要进行隔离操作或者进行上传申请驳回，在此过程中要不断充实风险识别库的信息比对资源，运用动态管理的方式运行风险识别系统。

3.3 针对应用层加强安全传输控制

应用层的针对性更强，只对用户调用专门用途的服务，又称软件即服务（Software as a Service，SaaS），企业及个人只需要在云平台输入需求，平台就能运用云计算筛选出符合相关服务，因此要想降低应用层的传输安全隐患，须确保云端信息传输系统能够及时准确响应，针对逃逸威胁及屏蔽信道等类型的网络攻击进行风险监测与防御，才能基本消除云计算通信网络传输安全风险[7]。

3.4 针对访问层加强安全传输控制

在云计算通信网络体系结构中，访问层作为整个系统的门户，攻破访问层则能够到资源层、平台层等其他层级进行信息窃取与删除等操作，因此要重点加强对访问层的安全防护[8]。运用定向存储技术或点对点通信技术来对系统门户进行数据传输安全控制，并且优化保密系统设计，进一步对云计算通信网络各类端口进行保密防护。目前，保密系统中的浏览器/服务器（Browser/Server，B/S）模型可以使用户独享指定的数据资源，最大限度杜绝发生被其他人非法访问的情况[9]。

3.5 针对管理层加强安全传输控制

管理层对资源层、平台层以及应用层都要进行安全管理，这就要求企业及用户都要掌握科学有效的安全管理手段，在实际应用过程中，可以推荐用户合理运用市面上常见的杀毒软件来进行下载传输过程中的安全防护[10]。在云计算应用过程中，可以通过云端的平台资源对用户进行认证、授权控制以及哈希值效验等，对云计算通信网络进行文件资源管理及相关数据审计，从而提高管理层的传输安全。

4 云计算通信网络安全传输控制技术效果实证

4.1 具体实例概况

实例中的用户类型为企业用户，在应用云计算通信网络进行企业办公过程中，频繁遭到来源于网络的恶意攻击，虽然该企业对通信网络传输进行了一定的安全防护措施及技术升级，但由于维护人员技术水平有限，不能针对性地进行合理防护，导致近几年来云计算通信网络传输的安全威胁给企业造成了很大的经济损失和商誉减值。为此，该企业结合自身实际情况，运用本文中提到的部分安全传输技术对企业相关系统进行升级改造，从而提高云计算通信网络的安全防护等级。

4.2 应用方案

针对该企业的自身实际情况以及遭受恶意攻击的案件类型，对该企业用户制定具体的应用方案。首先，根据实际需要，在管理层进行信息功能优化设计，增加了用户认证、授权控制方面的账户管理功能，对接触到相关信息的工作人员在登录云平台时进行安全识别码效验，多重防护保证数据安全。其次，对IP地址进行分类管控，限制部分账户的使用功能，并在日常维护中对账号密码等进行定期更新。再次，对部分服务器及系统设备进行虚拟转化，利用云平台集成功能使应用软件在虚拟平台中进行操作。最后，采用B/S模型对访问层进行优化升级，避免数据被过度调度传输。

4.3 效果对比

通过对该企业用户改造前后的关键项目数据进行对比，生成对比数据表如表1所示。从表1中可以直观看出该企业信息在传输过程中遭受的泄露次数及受攻击次数明显降低，说明本文中的云计算通信网络传输安全控制技术具有良好的防护效果。

表1 该用户云计算通信网络安全传输控制技术对比数据

5 结 论

对云计算通信网络安全传输控制技术的研究，需要从整体系统考虑，才能消除各类传输安全隐患，并且要随着技术的革新不断更新系统安全防护模式，从多个层级全面提升网络安全，确保云计算通信网络能够平稳运行，保障数据传输安全。