站内搜索

云计算引起的网络安全问题及采取的网络安全技术

  近年来,随着计算机技术的不断发展,信息技术在各行各业的应用也越来越广泛,云计算技术的出现,更加方便了人们的工作,提升了企业的经济效益。信息技术在人们的生活工作中发挥越来越大的作用,以云计算为基础的信息资源共享,大大提升了企业信息的传输和处理效率。与此同时,云计算在企业使用过程中涉及的网络安全技术问题也更加受到人们的关注。在此背景下,网络安全问题从用户身份认证安全、数据的安全性和数据共享过程中的安全性进行研究。企业要想实现云的安全,必须兼顾这三方面,从而实现云的全过程安全。本文结合实际工作遇到的问题,对云计算环境中的网络安全问题进行研究与应用。

一、云计算引起的网络安全问题

  云计算最基本的概念是:通过整合、管理、调配分布在网络各处的计算资源,并且以统一的界面同时向大量用户提供服务。云计算其本身具有灵活可扩展、绿色节能、高可靠性等优势。随着云计算技术的不断发展,越来越多的企业开始采用云计算技术在企业内部构建私有的云平台,实现资源共享。但是,在利用云计算技术提高信息化水平及资源使用效率的同时,企业面临着云计算技术应用引发的各种网络安全问题。

二、企业网安全现状

  2017年5月,中石油各地加油站遭到勒索病毒(WannaCry)攻击,致使加油站断网长达36小时,断网期间,无法链接外网,不能使用第三方支付和刷银行卡,给企业带来了经济损失,为企业的网络安全防护敲响了警钟。2019年11月,“中国石油勘探开发梦想云2.0”在北京发布。梦想云2.0充分利用云计算、大数据和人工智能等技术,打造了面向油气田勘探、开发和生产一体化的协同工作平台,使传统业务研究工作方式得以转变,该平台有效优化工作流程,大幅提升工作效率与决策水平。这是国内首款石油行业智能云平台,是中石油“加快推进产业数字化”重要方略的深入实践,助力中石油构建全联接、智能油气生产新生态。

三、采取的网络安全技术

  随着云计算技术在企业的数据传输与应用中运用的越来越广泛,网络安全技术也变得越来越重要。对于石油生产企业而言,油田作业区各井、间和站采集监控数据及勘探、开发等数据的安全性要采取相应的安全手段,如果网络安全防范措施不到位,造成相关信息泄露、重要数据失窃甚至被严重破坏,将对石油勘探开发及油气生产造成重大影响。

  我们将云计算中遇到的网络安全问题分为三个方面:一是用户身份认证安全;二是数据的安全性,三是数据共享过程中的安全性。因此,企业要想实现云的安全,就必须兼顾这三方面,从而实现云的全过程安全。

3.1 用户身份安全认证

  传统的用户身份方式是采用用户名与口令验证的登录方式进行,这种方式用户名及密码比较容易泄露,存在较大的安全隐患。云计算环境中,用户登录到云端来进行访问应用与服务,系统需要确保使用者身份的合法性,才能为其提供服务。如果非法用户取得了用户身份,则会危及合法用户的数据和业务,所以要采取更为严格的身份认证措施来确保网络安全。

  通常的解决办法是采用身份认证管理系统,其与USBKEY智能卡认证相结合等方式来保证用户身份认证的安全。USBKEY是一种智能存储设备,可以用于存放数字证书,其内部的CPU芯片可进行数字签名及签名验证的运算,提高了安全性。在用户使用的过程中,通过身份认证管理平台,将数字证书编号、个人证书和证书授权等信息进行绑定;在防止盗用方面,用户登录时使用身份识别码(PIN码)与个人账号同时进行验证,确保用户身份的安全。

  用户的数字证书从技术上讲包含三部分:用户的信息,用户所持的公钥,CA(电子认证服务)信息签名。要验证证书的真伪,需要用CA来验证,当申请者发送的加密信息向CA提交验证申请后,CA会向其发放一个包含了申请者公开密钥和它的身份信息的加密数字证书,此时内置的解密程序会使用CA的公开密钥来解开附加在信息上的数字证书,并验证该证书是否由CA发放,从而发送应答消息以响应该请求是负责发放和管理数字证书的认证机构,并作为受信任的第三方,承担公钥体系中公钥的合法性检验的责任。

  此外,还可以使用账号密码与手机绑定来提高账号的安全性,通过身份认证管理平台将用户的账号信息通过数字证书、身份认证、强制密码复杂度和动态口令等多项保护措施,在很大程度上提高了系统使用的安全。

3.2 数据安全

  云计算的应用,使人们使用数据的安全意识在不断提高,这对数据传输及处理的安全性要求也随之提高。云计算中的数据存储于虚拟的云服务器中,其数据存储于不同数据中心,存在着安全漏洞往往是网络黑客的攻击目标,数据主要存在数据泄露、数据丢失和数据劫持等威胁。云计算通过密钥技术和加密算法等手段来保护数据的隐私,同时对数据本身提供了保护。在数据的传输、存储及处理的不同阶段对数据进行加密,通过利用云安全技术对信息进行处理,实现信息隐蔽,保护用户数据的安全。

  云端数据是大量内部数据的汇集,云计算中各类SaaS、PaaS和IaaS提供的服务及应用都可能存在着安全隐患,需要对数据采用有效的保护措施。石油企业数据安全不仅包括生产业务数据,还包括勘探开发、评价和经营等系统及数据的安全。

  企业数据遇到的主要风险分为两类;第一类是云服务提供商的服务存在安全漏洞,黑客对其进行攻击或者窃取数据库中的数据。故在加强用户身份认证管理的同时,要限制云数据的访问,指定管理员修改权限等方式来提供保护。第二类是在使用数据过程中,发生数据丢失、损坏等风险。可以采取相应的措施,如数据中心异地备份、数据存储加密等,以确保数据的安全及完整性。数据安全是企业生产的基础,在生产数据的使用中,由于安全威胁导致的数据丢失问题,可以通过云平台备份和恢复得到保护,通过数据恢复功能保证数据安全。

以下为隐藏内容,登录后可见。

Copyright © XiakeShu.com 版权所有 | 备案号:浙ICP备11004787号-12