摘　要：進入21世紀以來，國內某企業決策層高度重視計算機、互聯網等新興技術對企業業務管理模式的促進作用，組織地方科技公司和自身企業技術部門協作，陸續研發了企業一體化經營管理ERP平臺，涵蓋供應鏈管理、營銷管理、人力資源管理等領域。近年來，云計算的理念得到了國內外企業信息系統研發者的關注與認可，云計算作為一種新興的計算模式和商業模式，一定程序上引領了企業信息系統的發展趨勢。因此，現階段研究和思考基于云計算的企業信息系統面臨的安全挑戰，給出云計算技術的安全策略，為企業信息系統引入云計算的技術做好理論鋪墊，顯得尤為重要和緊迫。

　　關鍵詞：云計算,信息系統,安全分析

　　一、云計算概述

　　云計算(Cloud Computing)是分布式計算、網格計算、面向服務的架構(SOA)等理念的繼承與發展，通過對分布式硬件設施資源、平臺資源、軟件資源的虛擬化管理，形成一種新型的基于互聯網的信息資源管理模式。現階段，Intel、IBM、AMD、Google、Amazon等企業實踐了云計算理念，形成了一系列建設成果。同時，國內外專家學者從自身研究成果出發，也對云計算給出形式多樣的定義。相對突出的有，美國國家標準與技術研究院(NIST)給出的定義：云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池(網絡、服務器、軟件、服務)，這些資源能夠被快速提供，只需投入很少的管理做，或與服務供應商進行很少的交互 。具體而言，云計算具有自助服務、網絡分發、靈活調度、可衡量、資源池化的特點，具有軟件即服務(Saas)、平臺即服務(Paas)、基礎架構即服務(Iaas)共三種服務模式，以及公有云、私有云、社區云、混合云共四種部署模式。2006年以來，云計算已經逐步成為國內基礎平臺廠商、信息系統廠商、互聯網廠商關注的主題思想，在電信、金融、制造、電子商務等領域得到逐步的推廣應用，并取得了顯著地經營效益。

　　二、信息系統面臨的安全挑戰

　　云計算系統集成了基于互聯網的基礎環境、平臺、軟件服務等資源，其系統開放性和復雜性導致企業業務系統的物理安全、網絡安全、主機安全及應用安全的威脅系數加大，具體表現在以下三個方面。

　　1.身份假冒現象增多

　　云計算基于網絡提供服務，所有的應用都放置于云端。與其他網絡應用相同，由于網絡的虛擬性，確認使用者的身份、確保身份的合法性是其面對的首要問題。一旦攻擊者獲取用戶的身份驗證信息，假冒合法用戶，用戶數據將完全暴漏在其面前，其他安全措施都將失效，攻擊者將可以為所欲為，如竊取、修改用戶數據，竊聽用戶活動，惡意消費等。因此，身份假冒是云計算面臨的首要安全威脅。

　　2.數據安全風險加大

　　對用戶而言，數據的安全性和隱私保護是其最為關注的問題。數據安全方面的風險包括數據泄露、數據篡改和數據丟失，可能發生在數據傳輸、處理、存儲的各個環節。用戶在使用云計算服務的過程中，不可避免地要通過互聯網將數據從其主機移動至云上，并登陸到云上進行相應的管理。在此過程中，不安全的客戶終端可能被黑客控制或者運行木馬程序，導致重要數據從終端泄露或者被篡改。

　　3.系統運行穩定性降低

　　開放性是云計算的重要特征之一，云計算服務按照不同應用層次，把硬件、平臺和應用軟件等按照一定的商務模式，提供標準API接口開放給用戶，由用戶將其集成到上層應用，按需進行使用。由于這些API接口由云計算服務直接對外開放，用戶用之管理與服務交互，云計算系統的運行穩定性有可能降低。

　　三、安全策略

　　針對上述云計算系統面臨的安全挑戰，構建基于云計算的某企業信息系統應把握以下三個方面的安全策略。

　　1.完善身份認證和訪問管理機制

　　通過口令核對法、基于智能卡的用戶身份認真、一次性口令機制、Kerberos認證、基于身份特征的身份認證等方法，提高云用戶身份及其訪問控制的安全性，進而保障云計算環境下的應用及信息安全。

　　2.應用加密和密鑰管理技術

　　通過增加密鑰種類和算法難度等方法，提供一個統一、有效、可擴展的密鑰管理框架，用于為各類用戶提供各類密鑰的統一管理，增強云計算系統的安全性。

　　3.做好數據的容災備份與恢復

　　通過基于磁帶的備份技術、基于應用軟件的數據容災備份、遠程數據庫備份、基于主機邏輯磁盤卷的遠程備份、基于SAN的備份技術等方式，強化云計算系統中數據的容災備份與恢復能力。

　　四、結語

　　云計算作為一種新興技術，越來越引起國內中大企業的關注。國外的亞馬遜、谷歌等知名國際企業都已實施云計算，國內的航天、電信、物流、電子商務等企業也正著手研究云計算。作為國內供應鏈行業的領頭企業，只有不斷分析、研究、判斷云計算技術可能帶來的安全威脅，給出安全策略分析，才能在云計算的應用浪潮中保持領先地位。

　　參考文獻：

　　[1]譚云龍.云計算在國內商業銀行系統中的安全研究[J].微計算機應用,2012,35(7):135-139

　　[2]周磊.基于云計算的企業物流管理系統的研究與開發[J].計算機應用與軟件,2011,26(7): 135-139.

　　[3]馬民虎.云計算網絡安全問題的研究[J].電信科學,2012,35(5):274-276.