综合报道 2012.4数据通信 《云计算》选编 云计算安全 (工业和信息化部电信研究院) 1云计算安全概述 算安全风险分析的角度不尽相同,但普遍认为共享 自云计算服务出现以来,发生的大量安全事件 环境数据和资源隔离、云中数据保护以及云服务的 已经引起了业界的广泛关注,并进一步引发了用户 管理和应用接口安全是最值得关注的问题。从各组 对公共云服务的信任问题。从导致安全事件的原因 织的关注重点来看,管理方面的探讨较多。例如,I— 来看,包括软件漏洞或缺陷、配置错误、基础设施故 Tu—T关注用户在让渡数据和IT设施管理权的情况下 障、黑客攻击等原因;从安全事件的后果来看,主要 与服务提供商之间的安全权责问题,并强调了数据 表现为信息丢失或泄露和服务中断。例如,201 1年3 跨境流动带来的法律一致性遵从问题;CSA关注云服 ENISA 月,谷歌邮箱爆发大规模的用户数据泄漏事件,大约 务恶意使用和内部恶意人员带来的安全风险;有15万Gmail用户受到影响;2011年4月,由于EC2业 (欧洲网络与信息)强调了公共云服务对满足 务的漏洞和缺陷,亚马逊公司爆出了史前最大的云 某些行业或应用特定安全需求的合规性风险。计算数据中心宕机事件。同一个月,黑客租用亚马逊 同传统的信息化系统一样,从技术上看,云计算 EC2云计算服务,对索) ̄PlayStation网站进行了攻击, 系统的安全漏洞是不可避免的,且由于服务网络化、数据集中化、平台共享化和参与角色多样化,云计算 造成用户数据大规模泄露。 国际标准组织、产业联盟和研究机构等针对云 所面临的安全风险相对于传统信息化系统更加复杂。但也应该看到,在绝大多数情况下,云服务提供 计算安全风险开展了研究,尽管各组织机构对云计 信息。战勤车辆终端可人工改变车辆状态,状态改变 参考文献 应设二次确定。’ 1】消防局.消防“十二五”信息化建设项目总 车辆终端只满足常规的定位功能,终端长时间 【车辆位置不变可进入休眠状态,终端的启动唤醒可 以通过车辆发动机启动或位置变化实现。终端在停 体规划.2012.6 [2]GB 50313 2009.消防通信指挥系统设计规范 [3刘明俊等.3】集群通信技术在GPS车辆监控中的应用.2007.3 止发送数据时,可进入休睡状态或省电状态,以防止 [4]俞珑.GPRS技术应用特征.2002.8 将车辆电瓶电消耗尽。图2及表1展示了系统的基本 功能。 作者简介:田敬波.现任黑龙江省消防总队信息通信处处 除上述基本功能外,本系统还实现了POC录音功 长(中校警衔、工程师职称)。自1994年以来从事信息化工 能、移动定位、GIS调度、短消息业务、状态服务、指令 作,在此期间,参与信息化系统规划制定,并实际负责全省武 调度、应急预案调用、各种终端互联互通、接处警服 务、后台管理及查询统计等扩展功能。 警消防的各项信息化系统建设与应用推广工作.包括网 络建设与应用系统(舍硬件与软件)的部署。● 49 综合报道 数据通信2012.4 商可以提供更加专业和完善的访问控制、攻击防 隐私法》以适应云计算的发展;欧盟1995年通过了 范、数据备份和安全审计等安全功能,并通过统一 《个人数据保护指令》,2002年通过并于2009年修订 的安全保障措施和策略对云端IT系统进行安全升级 了《有关个人数据处理和电子通信领域隐私保护的 和加固,从而提高了这部分用户系统和数据的安全 指令》,对个人信息保护提出要求;日本出台了《个人 水平。 信息保》;韩国《促进信息和通信网络利用及信 2云计算的法律环境 息保》也对个人信息保护进行了规定。二是数据 跨境流动。欧盟的《个人数据保护指令》是关于数据 要全面应对云计算发展带来的安全挑战,不仅 跨境流动最典型的法律规定。三是保障国家安 需要从技术上为云计算系统和每个用户实例提供保 全,在特定条件下可以通过一定的程序接触到 障措施,还需要配套的法律法规和监管环境的完善, 云计算中的个人信息。典型的如美国的《爱国者法》、《国防法》等,美国可根据 明确服务提供商和用户之间的责任和权利,对用户 加拿大的《反恐法案》、个人信息进行有效保护,防止数据跨境流动带来的 《爱国者法》而访问到由美国公司提供的云服务中的 个人信息。四是保障机构使用的云计算服务安 法律适用性风险。 欧盟、美国、日本和韩国等拥有相对完善的网络 全。如美国的《联邦信息安全管理法案》。相比之下,我国在个人隐私保护,在线数据保 信息安全保律体系,为云计算的发展提供了较 数据跨境流动等方面的法律法规存在很大缺失, 好的法律保障。其法律规定主要包括以下几个方面: 护,是个人信息保护。美国早在上世纪70年代就制订 还需要从立法、规章制度等多方面不断完善适应云 一了《隐私法》保护个人信息,并准备修订其《电子通信 计算发展的信息安全法律监管环境。■ 云计算数据中心 (工业和信息化部电信研究院) 1全球云计算数据中心发展趋势 务器。另一方面,美英德等发达国家主要将投资用于 全球数据中心投资快速增长,整体发展步伐加 对老旧数据中心的整合和升级。美国联邦正在 快。据统计,201 1年全球数据中心硬件投资规模达到 逐步压缩老旧的中小型数据中心数量,2011年底已 989亿美元,比上一年增长了12.7%。预计2012年全球 关闭了195个数据中心,Nzo15年总共要关闭约800 数据中心投资规模将增长17%,其中东南亚、中东、美 个,将原有老旧数据中心的业务逐步向大型云数据 中心迁移。 国中部、澳大利亚等地投资增速更是超过50%。 利用云计算技术进行整合升级,提升数据中心规 统筹资源分布和区域需求,在全球范围内优化 模优势成为趋势。一方面,超大规模云计算数据中心 数据中心空间布局成为主要策略。谷歌、亚马逊、微 BM等主要云服务企业双管齐下,加快 由于具有明显成本优势,成为企业新建数据中心的 软、Faeebook、I这 首选。微软公司在芝加哥建设的数据中心占地达到 进行全球范围内的云计算数据中心布局。一方面,6.5万平方米,全部投入使用可以容纳约22.4万台服 些企业将用于超大规模数据存储和处理的数据中心 务器,是全球最大的数据中心之一。谷歌在俄勒冈州 向气候、能源和地质等自然条件适宜地区迁移,以大 的数据中心占地超过12万平方米,可容纳15万台服 幅度降低运营成本。目前,美国北卡罗来纳、俄勒冈,50』
