云計算環境安全方案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云計算環境安全方案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

云計算環境安全方案范文第1篇

摘要：在云計算環境下，傳統方法采用終端網絡監測方法進行網絡安全估計，由于網絡通信信道終端功率衰減性強，導致安全態勢估計精度不高，檢測性能不好。提出一種基于自適應數據分類和病毒感染隸屬度特征提取的云計算環境下網絡安全估計及態勢預測算法。構建云計算環境下的網絡安全估計模型，采用自適應數據分類算法對網絡攻擊信息數據進行聚類評估，提取網絡攻擊病毒數據的感染隸屬度特征，實現網絡安全態勢預測和病毒攻擊檢測。仿真實驗表明，該算法對病毒數據流預測精度較高，實現不同場景下的網絡病毒流預測和數據檢測，提高了云計算環境下網絡抵御病毒攻擊的能力。

關鍵詞 ：網絡安全；云計算；態勢預測；病毒

中圖分類號：TN957.52?34 文獻標識碼：A 文章編號：1004?373X（2015）20?0015?05

Scenario simulation of network security estimation model incloud computing environment

CHEN Liangwei

（Department of Computer Engineering，Chengdu Aeronautic Polytechnic，Chengdu 610100，China）Abstract：In the cloud computing environment，the traditional method，which takes the terminal network monitoring methodto estimate the network security，has low estimated accuracy for security situation and poor detection performance due to thehigh power attenuation of network communication channel terminal. A security estimation and trend prediction algorithm basedon adaptive data classification and membership feature extraction of virus infection in cloud computing environment is proposed.The network security estimation model based on cloud computing environment is established，the adaptive data classification al?gorithm is adopted to carry out clustering evaluation for network attacks data，and the infection membership feature of virus at?tacks data is extracted to realize the network security situational prediction and virus attack detection. The simulation test resultsshow that the algorithm has high virus data flow prediction accuracy，can realize network virus flow prediction and data detec?tion in different scenarios，and improve the ability of resisting the virus attacks in cloud computing environment.

Keywords：network security；cloud computation；situation prediction；virus

0 引言

隨著網絡信息技術的發展，海量數據在網絡中通過云計算進行處理。云計算是基于互聯網進行數據交互和通信的海量數據處理方法。云計算具有強大的計算能力和數據存儲能力，通常涉及通過互聯網來提供動態易擴展的資源和存儲空間。在云計算環境下，由于數據在寬頻帶信道內進行快速聚簇和傳輸通信，容易受到網絡病毒的攻擊，威脅到網絡安全。如今，云計算環境下的網絡安全成為網絡應用研究的熱點課題。為了提高云計算環境下網絡系統的安全性和穩定性，需要對云計算環境下網絡的攻擊和入侵信號進行準確的檢測，對云計算環境下網絡威脅態勢進行有效預測，提高抗體的檢測概率，降低網絡攻擊檢測的虛警概率。在云計算網絡數據通信中，通過對云計算環境下網絡安全態勢預測，提高抵御風險的能力。因此，研究云計算環境下的網絡安全估計和危險態勢預測模型具有重要意義[1]。

為保證個體用戶的信息安全，需要提取網絡信息安全特征，進行網絡威脅態勢預測和安全估計，傳統方法中，通過使用防火墻作為第一道網絡安全防護系統，進行網絡攻擊檢測和云計算環境下的安全模型估計，在一定程度上可以保證計算機系統的安全，但防火墻在防御高度偽裝與隱蔽性極強的隱形文本的數據攻擊下，具有一定的局限性[2?3]。對此，相關文獻進行了算法改進設計，其中文獻[4]提出一種基于多源層次數據結構分析的網絡危險態勢預測模型，實現網絡安全量化評估，但該算法需要進行IDS報警日志記載，在先驗數據采集中的誤差較大，適應性能不高。文獻[5]提出一種基于日志審計動態預測的云計算網絡安全態勢預測算法，實現對點對點網絡攻擊的有效檢測，但該算法計算復雜，運行開銷大。當前對云計算環境下網絡安全估計和態勢預測采用終端網絡監測方法進行網絡安全估計，由于網絡通信信道終端功率衰減性強，導致安全態勢估計精度不高，檢測性能不好。文獻[6]中以一種解決擁塞的思維解決安全問題，但是，這種安全必須是由擁塞引起的，限制了應用性。文獻[7]以能量的思想解決網絡安全問題，但是其應用只能是無線傳感網絡，無法移植到一般網絡。

文獻[8]在資源分配安全中考慮了反饋的概念，但是這種反饋也只能起到提醒的作用，無法進行病毒的根除。文獻[9?10]都是根據節點過濾原理進行病毒檢測，但是，節點過少也會降低通信性能，因此應用缺陷明顯。針對上述問題，本文提出一種基于自適應數據分類和病毒感染隸屬度特征提取的云計算環境下的網絡安全估計及態勢預測算法。首先構建了云計算環境下的網絡安全估計模型，進行網絡攻擊信號模型構建，采用自適應數據分類算法對網絡攻擊信息數據進行聚類評估，提取網絡攻擊病毒數據的感染隸屬度特征，實現網絡安全態勢預測和攻擊檢測，仿真實驗進行了性能驗證，展示了本文算法在實現網絡安全態勢預測和攻擊檢測中的優越性能，提高了網絡抵御病毒攻擊的能力，展示了較好的應用價值。

1 網絡安全估計模型及數據分析

1.1 云計算環境下的網絡安全估計模型

云計算是將大量網絡計算資源進行虛擬化存儲和抽象計算網絡運算模式，基于云計算的網絡安全估計模型如圖1所示。

圖1 基于云計算的網絡安全估計總體架構

分析圖1可知，大規模的網絡物理資源和多源信息在交換機中實現信息交互和數據處理，假設云計算環境下m 個終端上的病毒數據流為：

云計算環境下的網絡安全估計模型的幅度和頻率分別表示為：

式中η 表示網絡安全頻率值。

通過構建在s 域和z 域上的分數階傅里葉變換，對網絡數據在多通道平臺中進行相空間重構，得到重構后的網絡病毒數據特征空間矢量為：

式中θ1(k) 表示初始狀態向量。設有云計算環境下存在M 個全方向性攻擊的偽隨機時頻跳變網絡諧振病毒數據，P 個干擾信號以θ0 ,θ1,θ2 ,…,θP 的相位進行網絡攻擊，造成網絡安全威脅，則需要進行網絡安全態勢預測。

1.2 云計算環境下的網絡攻擊信號構建和數據

在上述構建的云計算環境下的網絡安全估計模型的基礎上，進行網絡攻擊信號模型構建，假設網絡安全估計模型為一個三維連續的典型自治系統，采用三維連續自治系統模擬云計算環境下網絡攻擊服務器威脅指數和主機威脅指數，得到服務器威脅指數和主機威脅指數分別為：

式中：xk 表示網絡攻擊環境下的病毒數據時間序列采樣值；yk 表示IDS日志信息；f（·）表示云計算環境下網絡攻擊的病毒數據時間序列值；h（·）表示云計算環境下網絡攻擊目錄；vk 和ek 分別表示云計算環境下網絡攻擊檢測受到的干擾項，且xk∈ Rnv ，yk∈ Rne ，其中，R 表示最大網絡威脅閥值范圍，n 表示網絡攻擊病毒數，此時網絡威脅安全態勢指數表示為：

的層次化評估系數求和；Γ（·）表示Sigma函數。采用相空間重構方法對網絡采集數據進行重構，得到云計算環境下的網絡攻擊信號模型為：

式中：s 表示網絡攻擊信號特征；v 表示網絡攻擊信號受到的干擾項；L 表示網絡病毒攻擊模糊入侵特征分為L類；A 表示環境干擾系數；j 代表干擾信號數量；p(ωn ) 表示網絡威脅安全態勢指數。

假設網絡病毒攻擊模糊入侵特征可以分為L 類，入侵特征分為(w1,w2 ,?,wn ) ，n 為入侵次數。采用粒子濾波獨立自相成分分析的思想，設計出一個粒子濾波聯合函數，該聯合函數式是以時間與頻率分聯合分布進行考慮的；即把模糊網絡入侵信號分段分成一些局部進行分析考察，而不是全局地進行分析判斷，對其進行粒子濾波變換，對于2個標量時間序列y1 和y2 ，其聯聯合概率密函數為f (y1,y2 ) ，最后得到網絡攻擊信號的系統模型為：

分析上述網絡攻擊過程可見，網絡病毒感染數據在Javascript程序內部經過變量賦值、傳遞，字符編碼和過濾，實現參數進入函數的過程。因此，在該種環境下，應對網絡攻擊信號進行自適應數據分類，提高云計算環境下的網絡攻擊信號檢測性能。

2 特征提取及算法改進實現

2.1 自適應病毒數據分類算法

在上述構建的云計算環境下的網絡安全估計模型基礎上，進行網絡攻擊信號模型構建。根據上述信號模型，采用自適應數據分類算法對網絡攻擊信息數據進行聚類評估，對云計算環境下的攻擊數據自適應分類這一研究過程中，需要進行網絡拓撲設計。拓撲網絡的工作原理是用在兩個通信設備之間實現的物理連接的一種物理布局，使諸多計算機在不同的地理位置與要使用的不同區域設備用通信線路聯系起來，進行數據信息的共享和傳遞，分享各自的流媒體信息，軟硬件信息等。假設輸入到網絡安全估計模型中的病毒信號為x(t) ，則基于式（3）和式（4）中mk 和μk 的表達式，可得該病毒信號的幅度和頻率分布為：

式中：Wx (t,v) 表示病毒數據在t,v 域內的雙線性變換下脈沖響應，其具有實值性，即Wx (t,v)∈ R,?t,v 。

基于自適應數據分類，以及網絡攻擊信號的系統模型s(k) ，得到云計算環境下網絡攻擊信號的總能量為：

對云計算環境下的網絡服務層和主機層的病毒數據的總能量Ex 進行邊緣特性分解得到：

構建多路復用器輸入/輸出的網絡病毒感染的向量空間模型，構建病毒感染的模糊關系的隸屬度，優化對病毒感染的免疫性設計和數據檢測性能，在輸入點和輸出點得到多頻自適應共振采集數據流為：

在云計算環境下，模糊入侵特征的信息流量是由，并采用多頻自適應共振檢測算法實現云環境下模糊入侵特征的檢測。并且根據自相關函數極限分離定理可得，網絡病毒數據的自相關變量X 由隨機獨立變量Si ，i = 1,2,?,N 隨機組合而成，這些隨機分離變量的方差和均值服從于高斯分布，從而實現網絡病毒數據的分類。

2.2 網絡安全威脅態勢預測算法實現

在上述進行病毒數據分類的基礎上，進行感染隸屬度特征提取，以及云計算環境下的網絡安全估計及態勢預測，根據網絡攻擊信號的時移不變性和頻移不變性，與第2.1節對網絡服務層和主機層的病毒數據的總能量進行邊緣特性分解，得到方程式（13）以及多頻自適應共振采集數據流x(t) ，則病毒感染隸屬度特征為：

基于上述獲取的網絡病毒威脅的態勢指向性函數，逐步舍棄云計算數據傳輸信道中的網絡攻擊的病毒信息歷史測量信息，并采用級聯濾波實現噪聲抑制，可得到網絡安全態勢分析的時頻響應為：

從上述分析獲取的網絡安全態勢分析的時頻響應中，可提取網絡攻擊病毒數據的感染隸屬度特征，由此得到自組織態勢分析迭代方程為：

式中：B 表示零均值病毒數據流；S 表示零均值自相關隨機病毒數據；Φk 信息融合中心形成k 個聯合特征函數；mk 表示網絡攻擊病毒數據的幅度；θ 表示網絡病毒數據特征空間矢量；K 表示為病毒感染通道屬性值；T 表示統計時間；a，b，z，r 都是變量參數。

根據上述預測結果，通過非高斯函數極限分離特性，可以最大限度對各獨立變量進行自相關成分表征，對于動態病毒感染隸屬度特征，調用Javascript解析引擎進行網絡威脅態勢預測，實現病毒攻擊的檢測。

3 仿真實驗與結果分析

為了測試本文算法在進行云計算環境下網絡安全估計和威脅態勢預測性能，進行仿真實驗。試驗平臺為通用PC 機，CPU 為Intel? CoreTM i7?2600@3.40 GHz，實驗采用Netlogo建立云計算仿真場景，算法采用Matlab 7進行數學編程實現。網絡病毒數據庫使用Armadillo，該網絡病毒數據庫是對LAPACK和BLAS庫的封裝。根據網絡用戶對網絡攻擊檢測任務執行能力策略判定系統的比特流量，令hTR = 1/6 ，hGD = 3 ，hF = 2 。在病毒入侵狀態鏈為3維隨機分布狀態鏈模型，每個格點的配位數z 為26，二維配位數z 為8。仿真參數設定詳見表1。

表1 云計算環境下網絡安全估計仿真參數設定

通過上述仿真環境設定和參數設計，進行網絡安全估計和態勢預測仿真，在三種不同場景中進行病毒數據預測和威脅態勢分析，仿真場景設置為：云計算數據傳輸自由流場景、網絡輕度擁堵場景和網絡數據重度擁堵場景。使用OpenMP 對算法中13~15 行的循環并行處理，試驗共使用12組數據。根據上述網絡模型構建和參數設置，模擬不同鏈長960 個計算核數，對個體網絡用戶進行病毒入侵攻擊，得到三種場景下的網絡病毒流預測結果如圖2~圖4所示。

從圖可見，采用本文TraSD?VANET算法，能在云計算數據傳輸自由流場景、網絡輕度擁堵場景和網絡數據重度擁堵場景下，實現網絡病毒的預測，對網絡攻擊的監測準確度好。當病毒信息參量呈非線性增長變化時，對網絡病毒攻擊的參數估計精度較高，實現網絡威脅態勢準確預測和評估，本文方法比傳統的CoTEC和Centri?lized 方法在進行網絡病毒數據預測的準確度分別高16.0%和15.7%，展示了本文算法在實現網絡安全檢測和預測方面的優越性能。

4 結語

對云計算環境下網絡威脅態勢進行有效預測，提高抗體的檢測概率，降低網絡攻擊檢測的虛警概率提高抵御風險的能力。本文提出一種基于自適應數據分類和病毒感染隸屬度特征提取的云計算環境下的網絡安全估計及態勢預測算法。首先構建了云計算環境下的網絡安全估計模型，進行網絡攻擊信號模型構建，采用自適應數據分類算法對網絡攻擊信息數據進行聚類評估，提取網絡攻擊病毒數據的感染隸屬度特征，實現網絡安全態勢預測和攻擊檢測。仿真實驗表明，本文算法能實現不同場景下的網絡病毒流預測和數據檢測，實現網絡安全估計和態勢預測，提高了網絡抵御病毒攻擊的能力，展示了較好的應用價值。

參考文獻

[1] 劉雷雷，臧洌，邱相存.基于Kanman算法的網絡安全態勢預測[J].計算機與數字工程，2014，42（1）：99?102.

[2] 韋勇，連一峰.基于日志審計與性能修正算法的網絡安全態勢評估模型[J].計算機學報，2009，32（4）：763?772.

[3] 王晟，趙壁芳.基于模糊數據挖掘和遺傳算法的網絡入侵檢測技術[J].計算機測量與控制，2012，20（3）：660?663.

[4] 劉邏，郭立紅，肖輝，等.基于參數動態調整的動態模糊神經網絡的軟件可靠性增長模型[J].計算機科學，2013，40（2）：186?190.

[5] 陳秀真，鄭慶華，管曉宏，等.層次化網絡安全威脅態勢量化評估方法[J].軟件學報，2006，17（4）：885?897.

[6] 羅龍，虞紅芳，羅壽西.基于多拓撲路由的無擁塞快速業務遷移算法[J].計算機應用，2015，35（7）：1809?1814.

[7] 孫超，楊春曦，范莎，等.能量高效的無線傳感器網絡分布式分簇一致性濾波算法[J].信息與控制，2015，44（3）：379?384.

[8] 匡桂娟，曾國蓀，熊煥亮.關注用戶服務評價反饋的云資源再分配方法[J].計算機應用，2015，35（7）：1837?1842

[9] OLFATI?SABER R. Distributed Kalman filtering for sensor net?works [C]// Proceedings of the 46th IEEE Conference on Deci?sion and Control. Piscataway. NJ，USA：IEEE，2007：5492?5498.

[10] 衣曉，鄧露，劉瑜.基于基站劃分網格的無線傳感器網絡分簇算法[J].控制理論與應用，2012，29（2）：145?150.

云計算環境安全方案范文第2篇

業內有專家感嘆,云計算與我們同在,每個人很快就會用它。但想到云計算并不安全的事實,也讓人感到不安。如何確保云計算的安全成為今年RSA大會的重要議題。

云安全升級

實際上,全球的數據中心正在進行技術變革,采用云計算的數據中心由于節省成本和資源,綠色環保,效率高,用戶可以按需購買等,正在替代傳統的數據中心,成為未來的主流。“但是,由于缺乏專門針對云計算的安全解決方案,采用云計算的數據中心正面臨著重大的安全挑戰。”趨勢科技企業策略發展部資深副總裁瓦埃勒?(Wael Mohamed)對記者說。

趨勢科技2010年安全威脅報告指出,云計算與虛擬化雖然能夠帶來可觀的效益,節省大量成本,但將服務器遷移至傳統信息安全邊界之外,也擴大了網絡犯罪者的活動范圍。

“網絡犯罪者將不再去攻擊用戶的電腦,而是直接攻擊數據中心與云端本身。我們正面臨著一場全新的挑戰,不能用傳統的基于單機版或基于局域網的信息安全保護方式保護云安全計算環境,我們需要采用新的技術和新的模式,保護云計算架構的安全。”趨勢科技首席執行官陳怡樺在年初的渠道大會上首次宣布,“2010年,趨勢科技將在原有的基于云計算技術架構的安全服務下,提供新的面向云計算的安全服務。也就是從Security From CloudComputing(來自云計算的防護)到Security For CloudComputing(給云計算提供防護),這就是云計算3.0的概念。”

瓦埃勒說,經過多年在云計算市場的耕耘,趨勢科技積累了豐富的云計算及信息安全保護經驗。如果說云安全1.0專注于來自網頁的Web安全,云安全2.0側重于局域網的整體保護,如今的云安全3.0,進一步擴展到了對云安全自身的保護,從而適應目前虛擬化平臺被廣泛應用的市場新形勢。

為了更好地提供云計算安全服務,在技術上,趨勢科技于2009年收購了一家總部位于加拿大渥太華的專門提供云計算安全管理的軟件公司Third Brigade,并將趨勢科技的理念與該公司的技術深入整合。

瓦埃勒當初正是因為趨勢科技并購Third Brigade而加入了趨勢科技的團隊,他當初作為Third Brigade董事長暨CEO,負責策略規劃、統籌管理及日常營運等項目。瓦埃勒不僅是一個管理型人才,也是技術型人才。他不僅擁有達浩斯大學資訊工程學士學位、加拿大信息系統專業人士認證,而且還完成了加拿大皇后大學碩士班商學管理學程。當初在ZixCorp、Entrust、IBM等公司,他也擔任過許多重要管理職務。

給云提供保護

來自國外某咨詢公司的數據統計,目前全球95% 的數據中心在 2009 年已采用了虛擬化技術,但由于缺乏專門針對虛擬化終端的安全解決方案,虛擬化設備在網絡環境中正面臨著更加嚴峻的挑戰。

瓦埃勒說,截止到2008年,過半數的網絡安全威脅是由于應用程序漏洞造成的,今天這一比例還在逐步增加。針對Web應用程序面對的安全問題,為防止數據破壞和網絡任務中斷,降低運營成本,便于系統化的管理,更有效地遵從網絡安全規范,企業數據中心服務器虛擬化和流動性的比例也大幅度增加。這就對云安全提出了更高的要求,需要重新配置安全策略。

從2006年開始到現在,趨勢科技已經投入數億美元的資金,在全球建立了幾個巨型數據中心,構建了一套復雜的云計算環境,專門用于收集病毒,對全球Web進行信譽評估,最終對終端電腦進行安全防護。在這一過程中,趨勢科技全面了解了云計算環境下的安全風險,并準備用這些經驗,為更多的云計算數據中心用戶提供安全服務。

趨勢科技在收購Third Brigade后,經過一年多的整合和聯合開發,雙方在技術上不斷互補,推出了面向云計算架構虛擬服務器保護的Deep Security 7.0新產品。

瓦埃勒介紹說,Deep Security 7.0是全世界第一套能夠整合Hypervisor層次VMsafe API 安全性與虛擬化服務器額外防護的軟件,能對VMware環境提供完整的保護。此版本還包括一些能夠改善管理、簡化法規遵循、降低整體持有成本的全新功能。作為一款全新的保護虛擬化服務器的安全解決方案,它將云計算環境中的全部服務器納入保護范圍,包括操作系統、網絡、應用程序等,不論用戶使用的是何種運算環境、虛擬化平臺或儲存系統,它都能提供優異而完整的安全保護。

“Deep Security 7.0,是從‘來自云計算的防護’到‘給云計算提供防護’的概念轉變中應運而生的跨時代產品。云安全3.0技術將數據中心虛擬化安全防護作為重點,為虛擬設備防護和網絡設備的防護提供了有效保證。”瓦埃勒表示。

記者了解到,這套方案的主要特色包括:在云端服務器中設置一套防護模式,預防信息的外泄與中斷;降低虛擬環境和云端運算環境的安全管理成本;協助達成各種法規與標準的遵循要求,例如PCI、SAS 70、FISMA、HIPAA 等;為云計算數據中心解決各種黑客攻擊問題,如SQL注入攻擊、跨站攻擊等。

云安全的生態系統

若想解決云計算的安全性問題,僅僅依靠一個廠商的力量是不夠的,需要業界聯合起來,組成一個完整的生態系統,共同保護云計算的安全。目前,雖然許多廠商都認識到保護云計算安全的重要性,但由于廠商各自經營范圍的不同以及各自理解的不同,仍然存在信息安全廠商、虛擬化技術供應商、網絡基礎設備供應商、服務器供應商、應用系統供應商、操作系統廠商等在保護云計算安全方面各自為政的局面,這不僅會讓用戶產生困惑,也讓安全保護工作陷入無序的狀態。

云計算環境安全方案范文第3篇

作為賽門鐵克的領路人,Enrique Salem為何做出這些收購決策;他為賽門鐵克規劃了一個什么樣的未來?為此,本報總編輯孫定與賽門鐵克CEO Enrique Salem進行了深入的交流。

安全是首要關注點

云計算將成為新形勢下IT產業發展中最核心的趨勢,而云環境則需要新的安全方法,安全是首要的關注點。

孫定:在您看來,在現在的新形勢下,IT產業有哪些值得關注的趨勢?

Enrique Salem:進入新世紀以后,幾大主要的IT趨勢日益凸顯出來。在未來的10年中,最令人振奮的技術發展要屬云計算了,它將給企業與最終用戶帶來巨大的益處――基于云的服務可以幫助企業提高應對不斷變化的業務需求的能力,以及按需為最終用戶提供計算、解決方案與存儲的能力。

第二大趨勢是電子設備的使用日益增多。很多人認為,云計算與電子設備增多是兩種完全不同的趨勢,但在我看來,它們密不可分。展望未來,更多的計算能力及信息均在向“云”邁進。云計算可以為這些移動設備帶來更多的應用方案及信息,使其功能變得更加強大。

第三大趨勢是社交網站的流行。社交網站具有真正的商業價值,它讓我們能夠更有效地分享信息,并相互協同起來。但當我們把更多的信息放在網絡上或者“云”中時,我們必須進行風險管理,不管是針對隱私還是數據。

除此之外,值得關注的趨勢還包括虛擬化、無線設備的普及與人們生活和工作的日益融合等。這些趨勢背后存在著千絲萬縷的聯系,不管是云計算、電子設備還是社交網絡,它們都是快速分享信息的方式。

孫定:從安全的角度來說,這些IT新趨勢對安全行業會帶來哪些影響?

賽門鐵克CEO Enrique Salem

Enrique Salem:以上的幾個趨勢中,最核心的是IT向云計算方向發展,而云環境則需要新的安全方法,我認為,安全是首要的關注點。

首先,從基礎架構角度來看,安全需要貼近應用與數據。在共享服務架構中,如果只是簡單地保護云周邊、數據中心,甚至是單獨的服務器或存儲陣列,安全性是遠遠不夠的。

其次,當今IT界最大的難題之一便是保護與管理非結構化數據。內容感知技術(Data Insight)可以幫助企業更好地實施數據治理策略,清楚地知道有哪些數據存在、誰擁有這些信息以及它如何被使用是至關重要的。如果你不知道信息屬于誰或它是如何被使用的,那么,將很難建立起一個合適的治理策略。

另外,確保云安全還需要安全和法規遵從的技術,除了口頭保證或書面的服務等級協議(SLA),服務消費者還需要實時了解云供應商的安全狀況,使它們相信自己的信息切實受到保護和管理。

最后,隨著云計算的不斷演進,企業可能會選擇最適合它們的模式。因此,企業內部的安全工具與基于云服務之間的互通性十分關鍵,這樣它們可以協同作用,從而最大限度地發揮二者的優勢。

作為從事數據安全、備份和存儲的公司,賽門鐵克要適應新的形勢,采用新的技術來保證信息安全。也就是說,無論是信息溝通還是電子網上交易,我們都要提供安全解決方案。這是我們的責任,也是公司生存的基礎。

安全防護

要變被動為主動

基于信譽的安全技術,通過收集分析匿名的軟件使用情況樣本,自動識別所有的新興的網絡威脅,安全防護變被動防御為主動出擊。

孫定:您提到現在需要新的安全技術和安全解決辦法,那么,新的解決方案究竟是什么樣的?

Enrique Salem:除了前面提到的數據感知技術外,另一個新技術就是我們去年年底推出的基于信譽的安全技術,我們已將其整合到諾頓2010全線產品中,包括諾頓網絡安全特警2010以及諾頓防病毒2010。

我們知道,傳統的病毒查殺方式是安全廠商去收集病毒樣本或者用戶主動報告樣本,安全廠商對病毒進行分析,提取病毒特征,放入病毒庫并通知終端用戶更新。這種方式的最大不足在于,它是一種被動的方式。也就是說,無法查殺沒有進入病毒特征庫的病毒。而基于信譽的技術的基本原理是利用了我們龐大的用戶資源,通過收集分析匿名的軟件使用情況樣本,以自動識別所有的新興的網絡威脅,包括間諜軟件、病毒與蠕蟲。這些數據會持續不斷地更新到信譽引擎,以此確定每一軟件文檔的安全信譽等級,而不需要對該文檔進行掃描。

孫定:這種技術與傳統的安全技術有什么不同,又有什么優點?

Enrique Salem:這項技術的一個好處是減少對傳統病毒特征技術的依賴。黑客通常會通過不斷更改惡意軟件代碼,以試圖逃過傳統的基于特征的監測。而基于信譽的技術能夠有效遏制黑客這一慣用伎倆。事實上,利用這一技術,黑客的變化手段越多,證明該文檔就越可疑;另一個好處是可以提供所有關于可執行文檔的信息。按照傳統的做法,安全公司主要針對用戶舉報或者與其他安全研究機構交換獲得的惡意軟件信息,采取防護措施。而基于信譽的安全技術恰恰相反,通過我們遍布全球的客戶資源,能夠擁有任何一個可執行文檔的信譽評級資料。

我們建立這種新的以信譽為基礎的安全模式后的第一天,就探測到50萬種以前從來沒有發現的病毒和新的威脅。我們還發現平均每兩臺計算機中,就有一臺受病毒威脅。因此我們認為用這種安全方式是非常正確的,而且我們也非常高興地看到,現在這種方式得到了很好的應用。

孫定:這種以信譽為基礎的安全方案在業內處于什么樣的位置?除了賽門鐵克以外,還有別的廠商在做同樣的事嗎?

Enrique Salem:實際上,賽門鐵克是第一家采用這種針對應用、以信譽為基礎的安全模式的公司。以前我們采用過的是一種基于IP地址的方式,現在還有很多企業在采用。基于IP地址的方式最大不足是,總是處于被動的防御狀態,而以信譽為基礎的方式則是主動的。

看好SaaS安全服務

今后5年,賽門鐵克的收入中有15%會來自于SaaS(軟件即服務)業務,云計算蘊藏的商機是很大的。

孫定:云計算是當前的熱門話題,賽門鐵克今年也在做云計算的推廣活動。請問,賽門鐵克如何看待云計算,如何定位自己在云計算產業鏈中的角色?

云計算環境安全方案范文第4篇

在用戶需求不斷提高，新興技術不斷涌現，IT運維服務部門又該如何進行相應的動態化管理呢？

日前，在“2011 IBM整合服務管理高峰論壇?Tivoli用戶大會”上，IBM著力描繪了整合服務管理（Integrated Service Management，簡稱ISM）理念，重點闡釋了整合服務管理如何助力云計算時展。為了更好地面對IT服務領域的發展需求，Tivoli推出了整合服務管理理念。該理念融合了最佳實踐、解決方案和專家經驗，通過可視化，可控化和自動化，幫助企業實現IT設施、人員與流程的互通互聯，進而達到業務與IT系統的全面融合，為企業建立和管理融業務與IT為一體的動態架構。

在創建私有云計算環境時，每個用戶都需要對私有云進行整體分析，IBM Tivoli Service Automation Manager (TSAM) 和IBM CloudBurst可向用戶提供創建、部署、監控和管理服務的構建和交付等功能。而針對當今云環境中最需要關注的云安全問題，Tivoli提供了三項安全服務，分別針對身份和訪問安全、數據和應用程序安全以及z/OS安全三大方面，幫助用戶在實施并交付基于云的服務時，更為輕松的落實云安全。

IBM針對云服務的鏡像管理領域，專門推出了全新的鏡像管理軟件――IBM Service Agility Accelerator for Cloud（ISAAC）V1.1.0。該軟件能夠幫助企業實現初級的云解決方案，以便在高容量或低容量的環境中，滿足快速部署虛擬機和關聯服務器鏡像的需求。首先，它能夠充分發揮云計算業務連續性性的優勢，例如在用戶需要添加一些資源和虛擬機時，需要快速部署并且保證業務連貫性。通過ISAAC，不管一臺虛擬機也好，一百臺虛擬機也好，通過短短兩三分鐘就可以部署出來，從而馬上上線，并為用戶提供服務。它能夠在動態變化的環境中，快速搭建云服務管理平臺，分布式異步部署模式確保了基于大量計算節點的云服務的快速提供。其次，ISAAC可以自動忍耐軟硬件失敗與恢復，保障服務的連續性，自恢復的多節點冗余設計保證了云服務的持續可靠；第三，ISAAC的自助服務與高度自動化大量節省了IT人力，而且它可以支持跨平臺部署。

IBM軟件集團大中華區Tivoli軟件總經理許偉利表示：“云計算給傳統的運維方式帶來了很多復雜性。整合服務管理帶給客戶可視化的價值，IBM Tivoli作為整合服務管理的重要承載平臺，可為企業提供從任務級、服務級到流程級所有與IT維護相關的全方位服務，幫助用戶快速轉型。”

云計算環境安全方案范文第5篇

訪談：OTT將成為下一個焦點

記者：無卡CA方案的優勢在哪兒？無卡CA方案給運營商帶來的物流好處，但是它的安全性怎么樣？

Francois：講到無卡CA的安全性也是很強的，比如NAGRA在歐洲的一個客戶――UPC，這是歐洲非常大的一個運營商，在多個國家進行運營，花很多的錢購買了內容，所以對于UPC來說內容的保護是至關重要的，這將直接影響到業務收入和業務安全，因此是不能夠容忍任何盜版侵權的現象發生。

最近，UPC的網絡實現了雙向，所以可以做無卡CA，這樣能節約成本。當然他對安全性提出了非常高的要求，使得他運營起來更加精細化。有卡和無卡，可能有智能卡的更加安全，因為他是專門針對安全開發出來的解決方案，可是無卡CA把它的密鑰信息信息放在芯片組上，對這個芯片組進行侵襲，肯定是要比對一個智能卡侵襲容易一些，但是它的安全性是非常高的，如果你真的要比這個安全性，有卡還是要略高于這個無卡的，但是我們無卡的CA已經做到很安全了，否則是不會得到用戶認可的。

講到無卡，說到無卡內容安全保護，現在在市場上有兩種，一種是NAGRA所做的做法，我們也叫無卡。另外一種做法也叫無卡，但是我們這個是內嵌式的，內嵌到機頂盒芯片組的一個解決方案，如果你要破解我的加密，你必須把我的芯片拆出來，拆毀了才能夠去解密。還有一也稱之為無卡，他實際上是用軟件進行安全方面的保護，他是通過軟件，基于軟件進行安全保護，我們是通過機頂盒里面的芯片組，還是用到硬件內容的，這兩者相比雖然都叫做無卡，可是在安全性方面是有天壤之別的，我們的這個就比他們用軟件進行安全保護的安全性要高出好多。

實際上廣電總局，即將要出臺的NGB安全標準，它的理念和結構是和我們NAGRA所做的是一樣的，他雖然分不同層級的密鑰，但實際上還會在芯片組上歐一些獨特的加密信息，以此來保證他的內容安全。這個不是完全基于軟件，不是走軟件那條道路。在2012CCBN展會上，在廣電總局的展臺上，就可以看到NAGRA和廣電總局合作，在安全標準方面，我們所提出的建議都被他們所采納。

記者：最近一段時間內，OTT概念特別熱，請您具體介紹一下OTT是怎樣一個概念？

Stephane：其實講到OTT，全世界都接受的一個定義，一個基于開放的互聯網來進行服務內容傳送的這樣一種方式，所謂的專網管理的都不能叫做OTT，或者說它只是OTT的一部分，OTT的概念比較廣，通過開放的互聯網環境進行內容傳送，可以傳送各種各樣的內容。比如說視頻點播的，比如說直播的節目，都是可以的。

從技術上講，只要是在一個開放的網絡環境下進行傳送的，都可以叫做OTT，它的唯一的一個例外，你對于這個內容的質量是不是能夠把控，像OTT的解決方案中我們有一個技術，來進行對內容質量的把控。關于這個OTT，實際上我們在OTT出現之前，業界多年來是通過強有力的安全保護技術，來保護它的內容。比如說像付費電視，安裝了智能卡或者是芯片等等，來對內容進行加密，來保護自己的利益，但是現在如果有了OTT他是在一個開放的網絡環境中，很多運營商很多擔憂，怎么保護自己的內容安全。我們以前的機頂盒，相對封閉的環境中很容易通過智能卡來管理內容，但是現在一個開放環境中，像電腦，你沒有辦法進行內容的保護，但是現在很多是基于軟件，但是軟件很容易破解，那個很令人擔憂。我們做的是在OTT大環境下，怎樣讓它的內容得到很好的保護。

記者：NAGRA的OTT解決方案在全球的運營情況，具體在國外的通過驗證的案例？

Francois：關于OTT成功的案例，NAGRA正在為西班牙的一個OTT的運營商，來提供了這樣的解決方案，這個是在幾個月前才做成的，這是一個非常成功的OTT運營的案例。在西班牙它的特殊情況，他們那兒的衛星運營商沒有內容，只有廣播的運營商掌握內容，這兩家進行談判合作，通過OTT把他們的內容部署到客戶的設備上去。這是一個非常成功的OTT的運營案例。

由于技術的原因，中國通過OTT來提供內容，是完全免費的，因此基本不需要內容的保護。但是我們已經實現了在付費電視上，也能夠做到通過OTT來傳送服務，這個能做成功的在世界上非常少，在付費電視上也通過OTT來進行解決方案的提供。

記者：NAGRA對于網絡安全保護的優勢何在？

Stephane：所以就像我剛才跟大家說的，現在面臨的環境就是開放的網絡環境里，怎么保證內容的安全性，這也是很多人擔憂的問題。OTT這樣大的網絡環境里，我們已經開發出了一些解決方案，主要是基于之前的技術，開發出一些用戶能夠接受的解決方案，來解決內容提供商和生產商工作時的擔憂。我們的做法，有些是基于軟件，有些是內嵌式的安全保護的做法，來提供解決方案，很好的解決了他們的擔憂，能夠使得他們在OTT這樣一個大的環境下，也能夠很好的進行自己內容的保護，并且進行內容的提供。美國一個運營商每年會花60億美元的金額，專門進行內容方面的保護，在OTT這樣一個大的環境下，他們現在已經成為了我們的合作伙伴，采用我們基于TRM開發出的OTT安全保護技術，來替代他以前瑣事用的技術。我們所開發的OTT環境下安全保護，也得到他們的認可。我們跟運營商進行密切合作，針對他們的需求開發出相應的安全解決方案。

大家可能從我們剛才的交流中，會聽到我們在歐洲，在美國的客戶，我們希望以此來證明我們在安全方面能夠做到市場領先的地位，在海外市場進行安全內容保護方面解決方案的部署很難，比較有挑戰。因為當地的環境，它的黑客攻擊性里獲得加密內容的做法是非常猖獗的，這個和在中國還不一樣，在中國付費電視運營商，或者提供商，處于一個比較友好的環境中，黑客攻擊的比較少，在安全方面投資也不是特別多，基本上還是相安無事，非常友好的一個環境。可是在國外就完全不是如此了，像付費電視常常會受到黑客的攻擊，把有關的內容破解。在運營環境比較惡劣的情況下，我們所提供的安全解決方案，已經得到了各大用戶的認可，這也是我們自豪的。

但是中國這個付費電視運營商和內容提供商所享有的太平日子恐怕也不會太久，因為我們看到以電影行業為例，現在中國的電影工業也是發展的非常迅速，我們可以看到有很多投資方，做很大的投資，來生成電影內容。這些內容怎么樣安全的傳遞到消費者那里，這是很多的投資商，或者是內容生成運營商和生產商非常關心的情況，他們不希望被這些侵權的黑客所攻擊。所以現在在中國，雖然還沒有像國外那么猖獗的環境，但是我們覺得在將來這種情況也是遲早會出現的，屆時這些付費電視的運營商也好，或者是內容生成的提供商也好，他們對內容的安全性更加重視，他們也希望通過對于安全解決方案的投入，來保證其內容的安全，使得他們能夠成功的得到回報，在這點上，我們覺得我們的解決方案會很好的給他們在安全性方面一些優勢。

講到這里也很自然的向大家介紹一下我們公司內部的一個新的變化，我們今年年初在公司內部新成立了一個部門，叫做網絡安全部門，這個部門的作用就是首先幫助運營商很好的抵御盜版侵權的現象。下一步就是把安全的解決方案進一步進行擴展和延伸，延伸到一些新的領域，像我們現在大家都說基于云的計算，或者是基于云的服務，還有一些個人私人信息的保護等等，因為以后都提供基于云的服務和計算的話，個人信息的安全性保護，也是大家非常關心的。所以，我們就會借助我們在付費電視領域已經積累的這些優勢和我們的這些技術專長，再向云服務，或者是云計算，還有OTT等等，這種環境下的內容安全性都加以很好的保護，然后來提供最最安全的內容解決方案。

記者：在目前免費為王的大環境下，運營商對內容保護的需求到底有多大？NAGRA如果覺得OTT在保護市場比較有前景，是不是意味著在歐美的商業模式，將來按需購買，或者說購買這種商業模式也會很有前景？