国产精品免费视频网站丨日韩a毛片免费观看丨欧美日韩中文在线不卡丨欧亚精品乱码久久久久久丨1000部夫妻午夜免费丨国产精品久久久久久久久一级无码丨日欧片内射AV影院频道丨97色伦图片 云計算應用下移動互聯網的安全問題
首先分析云計算模式下移動互聯網面臨的安全問題,給出云計算模式下移動互聯網的安全保護體系架構,然后對移動終端安全、客戶數據安全和隱私保護、虛擬化運行環境安全和風險評估及安全監管等關鍵技術進行簡要分析,以期能為云計算模式下移動互聯網的機密性、完整性和可用性等安全問題的研究提供思路。
1引言
移動互聯網是傳統互聯網與移動通信網絡融合的產物,越來越多的人正在或將會使用移動終端訪問互聯網。與傳統互聯網相比,移動互聯網具有隨身性、可鑒權、可身份識別等獨特優勢。但同時也存在移動終端處理能力弱、網絡帶寬相對較小的局限性。發展移動互聯網,絕不是簡單的互聯網移動化,也不是簡單的移動業務互聯網化,即簡單地以互聯網的模式運營移動業務。發展移動互聯網,要融合傳統互聯網上的優秀模式,并結合移動互聯網的特點,尋找適合的業務模式和商業模式。
云計算是互聯網領域的一個新熱點。已經受到各大IT企業的關注。云計算將計算過程從用戶終端集中到“云端”,作為應用通過互聯網提供給用戶,計算過程通過分布式計算等技術由多臺計算機共同完成,多臺計算機組成的集合即所謂的“云”。用戶只關心應用的功能,而不關心應用的實現方式,應用的實現和維護只由其提供商完成,用戶根據自己的需要選擇相應的應用。云計算具有規模經濟性,應用通過互聯網提供給多個外部客戶,多個客戶共享同一個應用,進而實現了計算在客戶間的共享,提高了處理器和存儲設備的利用率,也避免了用戶對信息系統的重復建設。云計算不僅僅是一個工具、平臺、網站或者架構,更是一種計算的方式和創新性商業模式。
結合移動互聯網和云計算的特點,可以看出,云計算是適合移動互聯網應用的一種模式。首先,云計算將應用的“計算”從終端轉移到服務器端。從而弱化了對移動終端設備的處理需求。這樣,移動終端主要承擔與用戶交互的功能,復雜的運算交由云端(服務器端)處理,終端不需要強大的運算能力即可響應用戶操作,并將結果展現給用戶,從而實現豐富的應用。其次,云計算降低了對網絡的要求。比如,用戶需要查看某個文件時,不需要將整個文件傳送給用戶,而只需發送用戶需要查看的部分內容。最后由于終端不感知應用的具體實現,擴展應用變得更加容易,應用在強大的服務器端實現和部署,并以統一的方式(如通過瀏覽器)在終端實現與用戶的交互。因此,云計算的大規模運算與存儲資源集中共享的模式,給移動互聯網的總體架構帶來重大影響,使得移動互聯網體系發生變化。
同時,云計算及其服務的安全,尤其是云計算的虛擬化、多租戶和動態性等,為移動互聯網引入了一系列新的安全問題,主要表現在數據安全、隱私保護、內容安全、運行環境安全、風險評估和安全監管等多個方面。圍繞云計算應用模式下的移動互聯網安全問題及關鍵安全技術展開研究,對完善移動互聯網安全技術體系,保障移動互聯網演進安全具有重要的意義。
2移動互聯網應用架構下云計算安全風險與安全體系
引入云計算的移動互聯網應用架構發生極大改變,可將其分為“端”、“管”、“云”3個層面,如圖1所示。“端”指的是用戶接入“云”的移動終端設備,可以是筆記本電腦、PDA或手機等能夠完成信息交互的終端:“管”指的是信息傳輸的網絡通道,主要指電信運營商提供的通信網絡:
“云”指的是提供ICT資源或信息服務的基礎設施中心、平臺和應用服務器等,提供的服務類型包括基礎設施、平臺和應用等。云服務模式包含了3個層面:基礎設施層面(IaaS),如各種服務器、數據庫、存儲設備、并行分布式計算系統等;平臺層面(PaaS),由運營、支撐和開發3個平臺組成;應用層面(SaaS),提供軟件、數據和信息等各種應用。
通過對云計算應用模式下的移動互聯網總體架構的分析以及對移動互聯網安全風險問題的系統性研究,能夠更準確地定義云計算應用模式下的移動互聯網總體安全架構,如圖2所示。根據在網絡結構中部署位置的不同,可以將該總體安全架構分為3個部分:移動終端安全機制、網絡安全機制和云端安全機制。
移動終端是指移動互聯網的最終用戶設備,包括手機、PDA、便攜式電腦等;網絡部分既包括接入網,也包括IP承載網或互聯網。這兩部分的安全風險都可以從物理安全、系統安全、應用安全和數據安全等方面進行分析。例如,移動終端安全機制包括硬件設備安全標準、CCC/SRRC/通信入網認證等,終端操作系統安全機制、防病毒、系統漏洞攻擊等,數據安全及隱私保護機制、數據授權訪問、加密等;網絡安全機制包括網絡設備的環境安全,操作系統、數據庫等的訪問控制及入侵防御機制,用戶認證及數據加密機制A3/A8,ASE、Kasumi等。
云計算的引入給移動互聯網帶來的新的安全風險主要體現在云服務端。新的計算模式帶來了對傳統業務模式的改造和新型業務服務的創新,在數據管理、應用部署、運行環境、服務模式等方面都引入了新的安全風險。因此,基于云端的安全機制,從數據保護、用戶隱私、內容安全、運行環境安全、風險評估和安全監管等核心安全問題人手,構建移動互聯網應用架構下的云計算安全技術體系框架,其框架如圖3所示。
移動互聯網應用架構下的云計算安全技術體系框架主要包括5大組成部分:數據安全和隱私保護、虛擬化運行環境安全、差異化移動云安全接人、基于SLA的動態云安全服務、風險評估及監管體系。其中,數據安全和隱私保護的方案貫穿安全技術體系的不同層次,而數據的所有權和管理權的分離正是云計算模式下最大的安全問題:虛擬化運行環境安全、差異化移動云安全接入、基于SLA的動態云安全服務分別是不同層次的安全問題研究點:風險評估及監管體系能夠對來自不同層次的安全風險做出全面評估,并對其安全現狀進行監控管理,反過來也能夠促進安全技術體系的完善,從而形成整個安全體系的良性循環。
來源:電信技術雜志