導(dǎo)語(yǔ)：如何才能寫好一篇云計(jì)算安全現(xiàn)狀，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

二十一世紀(jì)是信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸滲入到各個(gè)領(lǐng)域中，給各個(gè)應(yīng)用領(lǐng)域帶來了諸多的便利，諸如電子商務(wù)、電力通信等等，都因網(wǎng)絡(luò)技術(shù)而提高了工作效率。隨著無線網(wǎng)絡(luò)和智能手機(jī)的普及，上網(wǎng)不再受到時(shí)間和地域的限制，在這樣的網(wǎng)絡(luò)環(huán)境下，云計(jì)算應(yīng)運(yùn)而生。云計(jì)算作為一種計(jì)算模型，解決傳統(tǒng)的網(wǎng)絡(luò)連接分散的局面，構(gòu)建了計(jì)算機(jī)群，是信息孤島現(xiàn)象不再出現(xiàn)。云計(jì)算作為網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，也是網(wǎng)絡(luò)資源的核心，為信息數(shù)據(jù)的存儲(chǔ)和計(jì)算提供服務(wù)。云計(jì)算提高了網(wǎng)絡(luò)應(yīng)用效率，同時(shí)也存在著網(wǎng)絡(luò)運(yùn)行安全的問題，諸如谷歌文檔被非法共享、亞馬遜的數(shù)據(jù)中心服務(wù)器崩潰導(dǎo)致云計(jì)算服務(wù)中斷，這些都給供應(yīng)商和用戶造成了不同程度的損失。云計(jì)算伴隨著計(jì)算機(jī)互聯(lián)網(wǎng)運(yùn)行，已經(jīng)被社會(huì)各行各業(yè)所普遍使用，如果難以保障安全，就會(huì)造成不可估量的損失。因此，處于云計(jì)算時(shí)代的今天，要對(duì)網(wǎng)絡(luò)安全問題以重視，并采取必要防御措施。

1云計(jì)算技術(shù)

云計(jì)算是新型計(jì)算技術(shù)，其是將傳統(tǒng)的本地服務(wù)器執(zhí)行計(jì)算任務(wù)轉(zhuǎn)換為在計(jì)算服務(wù)器上執(zhí)行計(jì)算任務(wù)，實(shí)現(xiàn)了數(shù)據(jù)計(jì)算與數(shù)據(jù)存儲(chǔ)的分離，使得本地服務(wù)器的運(yùn)行壓力得以緩解。云計(jì)算由專業(yè)的供應(yīng)商提供計(jì)算服務(wù)，其承擔(dān)云計(jì)算的管理和運(yùn)行維護(hù)，以確保計(jì)算處于正常的運(yùn)行狀態(tài)，且要確保計(jì)算數(shù)據(jù)能夠在云端的數(shù)據(jù)庫(kù)中安全存儲(chǔ)。數(shù)據(jù)信息用戶要查看或者調(diào)用數(shù)據(jù)，只要登陸云端，就可以接受各種云計(jì)算服務(wù)。

2云計(jì)算時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀

云計(jì)算技術(shù)在應(yīng)用領(lǐng)域得以普及，將眾多的計(jì)算機(jī)服務(wù)器都連接起來，為用戶提供大量的數(shù)據(jù)信息。云計(jì)算高效的計(jì)算處理，使其為多個(gè)領(lǐng)域提供了數(shù)據(jù)分析服務(wù)。在計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)上，云計(jì)算與應(yīng)用設(shè)備進(jìn)行連接，使黑客和各種計(jì)算機(jī)病毒乘機(jī)而入，給計(jì)算機(jī)網(wǎng)絡(luò)帶來嚴(yán)重的威脅。由于云端所儲(chǔ)存的多為高價(jià)值數(shù)據(jù),一旦受到攻擊，就會(huì)導(dǎo)致安全問題出現(xiàn)，而影響了網(wǎng)絡(luò)安全運(yùn)行。云計(jì)算運(yùn)行環(huán)境下，網(wǎng)絡(luò)遭到威脅主要體現(xiàn)為以下幾個(gè)方面。

（1）云計(jì)算數(shù)據(jù)中心遭到威脅

在云計(jì)算運(yùn)行環(huán)境下，大量的數(shù)據(jù)都處于大數(shù)據(jù)中心，根據(jù)應(yīng)用領(lǐng)域的不同而分布在不同的服務(wù)起上，以提高用戶對(duì)數(shù)據(jù)信息的訪問效率。各個(gè)單位將數(shù)據(jù)信息存儲(chǔ)在云端，也會(huì)因此而降低信息管理成本，且提高數(shù)據(jù)使用效率。隨著云計(jì)算的功能逐漸完備，運(yùn)行效果得到越來越多人的認(rèn)可，云計(jì)算數(shù)據(jù)信息的利用率就會(huì)有所提升，使得存儲(chǔ)數(shù)據(jù)規(guī)模逐漸擴(kuò)大，各種重要的信息被存儲(chǔ)在云計(jì)算數(shù)據(jù)中心。云計(jì)算用戶依賴于這種便利，同時(shí)也為計(jì)算機(jī)黑客提供了方便。這些黑客會(huì)使用高端計(jì)算機(jī)技術(shù)破壞云計(jì)算數(shù)據(jù)中心的保護(hù)系統(tǒng)而竊取數(shù)據(jù)，使得數(shù)據(jù)信息遭到泄露。一些計(jì)算機(jī)病毒不斷升級(jí)，如果云計(jì)算防御系統(tǒng)沒有定期更新、升級(jí)，就會(huì)遭到病毒感染而使得數(shù)據(jù)中心遭到攻擊，大量有價(jià)值的數(shù)據(jù)信息因此而被損壞。

（2）數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸?shù)倪^程中會(huì)遭到威脅

在云計(jì)算數(shù)據(jù)中心，各個(gè)領(lǐng)域的數(shù)據(jù)都集中在這里。這些數(shù)據(jù)之重要，不僅關(guān)乎到數(shù)據(jù)的正常使用，而且還關(guān)乎到企業(yè)的行業(yè)競(jìng)爭(zhēng)力，諸如企業(yè)的采取數(shù)據(jù)、企業(yè)客戶的信息以及企業(yè)生產(chǎn)經(jīng)營(yíng)過程中所產(chǎn)生的數(shù)據(jù)等等。如果這些數(shù)據(jù)遭到破壞或者丟失，就會(huì)影響到企業(yè)的正常運(yùn)營(yíng)，也有損云計(jì)算供應(yīng)商的信譽(yù)。云計(jì)算的數(shù)據(jù)信息遭到威脅往往是在網(wǎng)絡(luò)上傳輸數(shù)據(jù)的過程中因病毒感染而使數(shù)據(jù)遭到破壞。網(wǎng)絡(luò)的開放性和共享性使得數(shù)據(jù)在傳輸中被截取的幾率增加。另外，當(dāng)用戶終端接入到云端的時(shí)候，一些非法用戶也會(huì)盜取合法用于的身份登陸到云計(jì)算服務(wù)中心獲取企業(yè)數(shù)據(jù)信息，甚至將企業(yè)高度機(jī)密的信息竊走，導(dǎo)致企業(yè)受到嚴(yán)重的損失。

（3）對(duì)后門程序進(jìn)行攻擊

計(jì)算機(jī)系統(tǒng)中后門程序的主要用途就是為特殊的系統(tǒng)使用者提供服務(wù)，以能夠計(jì)算機(jī)系統(tǒng)采用特殊的方式以控制。通常情況下，后門程序可以不受安全性控制而訪問系統(tǒng)。在開發(fā)軟件的階段，編程人員為了修改程序的便利而會(huì)在軟件內(nèi)設(shè)計(jì)有后門程序，但恰恰是這個(gè)后門程序?yàn)榉欠ü粽咛峁┝斯敉ǖ馈Ｈ绻@些后門程序被非法用戶找到，就會(huì)導(dǎo)致軟件被攻擊。后門軟件包括有兩種，即服務(wù)器和用戶端。如果用戶在計(jì)算機(jī)中安裝了服務(wù)器，那么，用戶端就會(huì)因存在漏洞而遭到攻擊。服務(wù)器所應(yīng)用的是小型運(yùn)行程序，依附在其他的軟件上。當(dāng)其他的軟件運(yùn)行中，用戶就會(huì)下載后門軟件，并對(duì)后門軟件進(jìn)行安裝。一旦后門軟件安裝完畢，其強(qiáng)大的重生能力使得很難將其卸載。后門程序在電腦中潛伏，主要是對(duì)各種信息進(jìn)行搜集。后門作為系統(tǒng)登陸的方法，不僅可以繞過安全設(shè)置，而且還能夠使安全設(shè)置遭到挫敗，為黑客的攻擊提供途徑。

3云計(jì)算時(shí)代網(wǎng)絡(luò)安全防御措施

（1）提高網(wǎng)絡(luò)安全存儲(chǔ)能力

云計(jì)算數(shù)據(jù)中心是最為容易遭到攻擊的對(duì)象。在數(shù)據(jù)中心存儲(chǔ)有高價(jià)值數(shù)據(jù)，為了避免數(shù)據(jù)受到攻擊，就要采取網(wǎng)絡(luò)安全存儲(chǔ)技術(shù)，包括數(shù)據(jù)存儲(chǔ)的位置，數(shù)據(jù)隔離區(qū)域等等，都要進(jìn)行合理設(shè)置，以避免數(shù)據(jù)遭到破壞。為了能夠?qū)υ朴?jì)算數(shù)據(jù)中心的數(shù)據(jù)信息結(jié)構(gòu)模式以有效保障，要采用獨(dú)立隔離。這就需要在云計(jì)算數(shù)據(jù)管理平臺(tái)上確保信息資源共享的同時(shí)，采用數(shù)據(jù)加密技術(shù)，以對(duì)訪問用戶以控制。此外，還重視網(wǎng)絡(luò)安全保護(hù)，確保系統(tǒng)能夠順暢運(yùn)行。將重要的數(shù)據(jù)信息做好備份，且執(zhí)行安全儲(chǔ)備措施，以保證各項(xiàng)數(shù)據(jù)信息完整。

（2）強(qiáng)化網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù)是一種網(wǎng)絡(luò)權(quán)限技術(shù)，用于控制沒有經(jīng)過注冊(cè)的用戶登陸。在網(wǎng)絡(luò)安全防御體系中，訪問控制技術(shù)是用以維護(hù)網(wǎng)絡(luò)運(yùn)行安全的核心策略，所有沒有經(jīng)過允許的用戶都會(huì)被拒之門外而不可以登陸到網(wǎng)絡(luò)平臺(tái)上。網(wǎng)絡(luò)訪問控制技術(shù)的設(shè)置上，除了普遍采用用戶權(quán)限控制之外，還采用了互聯(lián)網(wǎng)訪問權(quán)限技術(shù)，對(duì)用戶登陸予以控制。作為首層控制機(jī)制，網(wǎng)絡(luò)訪問控制技術(shù)將用戶的訪問控制在有限的訪問范圍內(nèi)，用戶可以在指定的網(wǎng)絡(luò)平臺(tái)上，在有限的上網(wǎng)時(shí)間內(nèi)獲取相應(yīng)的信息資源。

（3）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行密匙管理

為了防治計(jì)算機(jī)網(wǎng)絡(luò)被非法用戶訪問，可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行密匙管理。這種方法類似于計(jì)算機(jī)防火墻的技術(shù)，將不良用戶排斥在網(wǎng)絡(luò)之外而不允許登陸。采用這種密匙管理的方式還可以對(duì)不同的用戶賦予不同的訪問權(quán)限，并在網(wǎng)絡(luò)平臺(tái)登陸設(shè)置上進(jìn)行相應(yīng)的調(diào)整，使用戶在登陸網(wǎng)絡(luò)后，可以在網(wǎng)絡(luò)的引導(dǎo)下登陸到被允許的網(wǎng)絡(luò)平臺(tái)。處于開放性網(wǎng)絡(luò)環(huán)境下，這種密匙管理的方法可以對(duì)網(wǎng)絡(luò)訪問用戶以有效控制。從目前計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)情況來看，廣為利用的是密鑰控制技術(shù)。每一個(gè)用戶都有屬于自己的密匙，且密匙要具有足夠的長(zhǎng)度，使攻擊者的攻擊難度增大，提高網(wǎng)絡(luò)防御能力。

4結(jié)論

綜上所述，云計(jì)算時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)安全成為備受重視的問題。云計(jì)算的所有程序都是在網(wǎng)絡(luò)上運(yùn)行，而云計(jì)算服務(wù)器的管理和系統(tǒng)維護(hù)，則是由專業(yè)的云計(jì)算供應(yīng)商來提供，因此使用戶的云終端得以簡(jiǎn)化。云計(jì)算事實(shí)上所建立的是計(jì)算機(jī)群，只要用戶的瀏覽器或者操作系統(tǒng)被接入到云計(jì)算管理平臺(tái)，就能夠使用云端資源。由于云計(jì)算的開放性，使得企業(yè)系統(tǒng)運(yùn)行中很容易遭到威脅，主要為云計(jì)算數(shù)據(jù)中心遭到攻擊、數(shù)據(jù)傳輸中被病毒截取或者后臺(tái)程序?qū)е侣┒炊鵀楹诳秃筒《咎峁┕敉緩健榱舜_保網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全，就需要采取有效防御措施，以確保云計(jì)算數(shù)據(jù)安全。

參考文獻(xiàn)

[1]趙靜.云計(jì)算環(huán)境下數(shù)據(jù)的安全隱患及對(duì)策研究[J].電腦編程技巧與維護(hù)，2013.

[2]宋焱宏.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[3]錢亮.計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[4]郭存麗，文蕊.芻議云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與對(duì)策[J].電子技術(shù)與軟件工程，2015.

[5]哈貴庭.淺談云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].電子技術(shù)與軟件工程，2015.

篇2

關(guān)鍵詞 云計(jì)算；云安全；信息安全；

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2015）135-0214-02

現(xiàn)今技術(shù)正進(jìn)入一個(gè)多網(wǎng)絡(luò)、多終端、多屏幕的階段。伴隨著數(shù)據(jù)的海量增加、用戶的個(gè)性化需求的增加、技術(shù)手段及網(wǎng)絡(luò)條件的完善，云計(jì)算已經(jīng)日益成為了諸多單位解決數(shù)據(jù)運(yùn)算、存儲(chǔ)問題的首選方案。而云計(jì)算作為下一代互聯(lián)網(wǎng)的核心技術(shù)之一，也處于一個(gè)正在不斷的自我進(jìn)化和完善的過程中，越來越多的云計(jì)算相關(guān)應(yīng)用正在不斷的被開發(fā)出來。企業(yè)、政府、個(gè)人用戶也正自覺不自覺的使用著云計(jì)算帶來的便利。

1 云時(shí)代的云安全需求

在我國(guó)，從2011年的“云元年”開始，經(jīng)歷2012至2014年“云起八方”到“云滿天下”式的布局與擴(kuò)張后，在2015年將會(huì)是云計(jì)算在中國(guó)全面落地的一年。之所以這么說，是因?yàn)檎鲗?dǎo)的云項(xiàng)目成為了推動(dòng)云計(jì)算從概念走向應(yīng)用的核心動(dòng)力。工業(yè)和信息化部、國(guó)家發(fā)展改革委員會(huì)等部委也相繼了多個(gè)支持云計(jì)算和政務(wù)云建設(shè)的政策、規(guī)劃和相關(guān)意見要求。這一方面得益于政府在政策和資金層面的支持，另一方面也得益于云計(jì)算的逐漸成熟。

僅就位于內(nèi)陸的河南省而言，2015年年初，“中原云”項(xiàng)目牽手阿里云，開始構(gòu)建區(qū)域大數(shù)據(jù)中心。2015年2月，第四代云計(jì)算數(shù)據(jù)中心浪潮集團(tuán)云?？萍紙@在鄭州航空港經(jīng)濟(jì)綜合實(shí)驗(yàn)區(qū)開始建設(shè)。業(yè)界較為樂觀的預(yù)估是：今年會(huì)由云計(jì)算將催生一個(gè)億萬(wàn)級(jí)的市場(chǎng)注1。調(diào)研公司Gartner甚至預(yù)測(cè)，從公共云的全球收入到2016年獎(jiǎng)達(dá)到2.066億美元，這個(gè)數(shù)值在2011年僅9140萬(wàn)美元。

在任何時(shí)代技術(shù)都像是一把雙刃劍，一方面在提供更高效、更便捷的解決方案時(shí)，也一同帶來了信息安全甚至是道德倫理層面的問題。在云環(huán)境建設(shè)，尤其是“政務(wù)云”的建設(shè)過程中，安全是一個(gè)不可忽略也無法繞過的關(guān)鍵問題。云應(yīng)用中的安全不僅僅在于可以提供穩(wěn)定可靠的政務(wù)服務(wù)，同時(shí)更是國(guó)家信息安全的一種直接

體現(xiàn)。

2 云安全現(xiàn)狀

目前，云計(jì)算下引發(fā)的云安全雖然已經(jīng)引起了業(yè)界很大的重視，可實(shí)際的現(xiàn)狀依然是比較嚴(yán)峻的。據(jù)賽門鐵克日本調(diào)查的3236起安全事件中，43%的企業(yè)遭遇了云中數(shù)據(jù)丟失。不僅如此，根據(jù)英特爾相關(guān)人員的調(diào)查，46%的企業(yè)存在漏洞，有遭受攻擊和無授權(quán)訪問的風(fēng)險(xiǎn)。目前還不清楚多少經(jīng)濟(jì)或其他損失是由云數(shù)據(jù)造成的破壞。公司財(cái)務(wù)數(shù)據(jù)和商業(yè)秘密泄露可能是更嚴(yán)重的，分析師預(yù)計(jì)，即使如此，也將有越來越多的公司把數(shù)據(jù)轉(zhuǎn)移到云，這是不可避免的。

造成這種現(xiàn)狀的原因是多方面的。一方面是舊有的安全策略與云計(jì)算相互脫節(jié)的問題。比如，前文提及的“政務(wù)云”既是云計(jì)算與電子政務(wù)結(jié)合的產(chǎn)物，那么運(yùn)行在云計(jì)算環(huán)境中的電子政務(wù)平臺(tái)也繼承和具有了云計(jì)算的種種特點(diǎn)。

但是，我國(guó)在前期的電子政務(wù)建設(shè)過程中，對(duì)于信息安全有過許多硬性的安全要求限制。比如：內(nèi)外網(wǎng)物理隔離、電磁屏蔽、證書策略等等。但是，這種舊有的安全策略在新的云計(jì)算時(shí)代，可能會(huì)成為一種另外的限制與羈絆。

同時(shí)，軟件廠商也一樣會(huì)因?yàn)樾录夹g(shù)的應(yīng)用而在實(shí)際的電子政務(wù)建設(shè)中出現(xiàn)諸掣肘。像2014年WINDOWS 8.1系統(tǒng)被禁止用于政務(wù)招標(biāo)事件。業(yè)界普遍認(rèn)為其中最大的原因就是系統(tǒng)搭載的微軟OneDrive同步服務(wù)，存在信息安全隱患。

另一方面，在云應(yīng)用建設(shè)過程中，一些云管理平臺(tái)雖然可以提供部分安全功能，如部署虛擬防火墻和配置ACL策略等。但是，系統(tǒng)化的安全防護(hù)體系需要由分析、審計(jì)、監(jiān)測(cè)、防護(hù)等多種專業(yè)安全功能協(xié)同完成，這些往往是云管理平臺(tái)所無法提供的。

在2014年的“好萊塢艷照事件”就是疑似黑客疑利用蘋果公司的iCloud云盤系統(tǒng)的漏洞，非法盜取了眾多全球當(dāng)紅女星的，繼而在網(wǎng)絡(luò)論壇引發(fā)的。

3 云安全的實(shí)現(xiàn)思路

針對(duì)這現(xiàn)在的這種云應(yīng)用項(xiàng)目需求暴增，云應(yīng)用產(chǎn)品安全問題日漸凸現(xiàn)的現(xiàn)狀，就逼迫云產(chǎn)品提供商與云應(yīng)用使用.者再尋找更為可靠更為便捷的安全方案。在以前，云計(jì)算環(huán)境提供者更多的會(huì)從：集中化、專業(yè)化、復(fù)雜化、虛擬化、可視化及健壯性六個(gè)方面進(jìn)行設(shè)計(jì)與構(gòu)建。但是，實(shí)際應(yīng)用過程中，由于用戶或是管理員層級(jí)的疏忽也同樣可能造成整個(gè)系統(tǒng)的安全漏洞。而在多網(wǎng)絡(luò)環(huán)境、多終端接入的情況下，這種安全的隱患更為突出。

所以，一個(gè)完整的云計(jì)算安全解決方案，首先應(yīng)該能夠滿足覆蓋了從鏈路、網(wǎng)絡(luò)、系統(tǒng)、內(nèi)容到Web、DB等關(guān)鍵應(yīng)用的安全需求的方案。這樣就可以規(guī)避安全短板，為云計(jì)算數(shù)據(jù)中心構(gòu)建了立體安全防御體系，全面防御各類混合型攻擊和APT攻擊。

其次，應(yīng)該充分考慮用戶角色、接入設(shè)備、加密方案、證書策略、身份識(shí)別等等各個(gè)方面的安全需求和便利性需求。這樣不僅可以充分發(fā)揮云計(jì)算在虛擬化、專業(yè)化的特點(diǎn)，解決操作風(fēng)險(xiǎn)、賬號(hào)欺騙、弱口令等風(fēng)險(xiǎn)，也能更好的為用戶提供更貼近、更可靠的應(yīng)用。

綜上，云時(shí)代的信息安全，首先應(yīng)該是基于云計(jì)算中心安全建設(shè)、相關(guān)廠商安全產(chǎn)品服務(wù)提供、以及云應(yīng)用使用者安全防范三個(gè)層面上的。

4 現(xiàn)有云安全產(chǎn)品的特點(diǎn)

目前，針對(duì)云計(jì)算中心的安全建設(shè)，除了前面提及的去計(jì)算中心通過虛擬防火墻和配置ACL策略加強(qiáng)自身的安全建設(shè)外，國(guó)內(nèi)外安全產(chǎn)品及技術(shù)服務(wù)廠商也已經(jīng)提出并提供了一些相關(guān)的產(chǎn)品或方案。比如：較早提出“云安全”思路的趨勢(shì)科技，推出了推出基于趨勢(shì)科技云安全技術(shù)核心的解決方案。一方面用“云的防護(hù)盾”技術(shù)來保障“云”平臺(tái)本身的高可用性，使得各種企業(yè)數(shù)據(jù)中心/應(yīng)用系統(tǒng)或者云環(huán)境免受病毒、攻擊、系統(tǒng)漏洞等威脅侵害；另一方面，通過“云中保險(xiǎn)箱”技術(shù)來保護(hù)用戶存放于云端的隱私和關(guān)鍵數(shù)據(jù)不被非法竊取和利用。

天融信提出了TopVSP三層防御體系，從網(wǎng)絡(luò)層面，系統(tǒng)層面，管理層面三個(gè)層面對(duì)虛擬化環(huán)境進(jìn)行安全

保護(hù)。

Fortinet也提出了建立滿足云計(jì)算多層次的安全需求；運(yùn)用了多種硬件加速技術(shù)，為云計(jì)算提供數(shù)據(jù)中心極高的安全性能；通過大量虛擬化技術(shù)，無縫貼合云計(jì)算網(wǎng)絡(luò)架構(gòu)，是一套為云計(jì)算環(huán)境量身定制的安全解決方案。

這些廠商雖然側(cè)重角度不同，但是產(chǎn)品都是貼合云計(jì)算的特點(diǎn)，針對(duì)云計(jì)算中心的需求進(jìn)行開發(fā)設(shè)計(jì)的。這在很大程度上彌補(bǔ)了云計(jì)算中心在自身安全策略構(gòu)建方面的不足。

同時(shí)，我們也應(yīng)該看到，用戶層面的安全防護(hù)及策略部署才是整體安全體系中較為短板的一個(gè)環(huán)節(jié)。如何彌補(bǔ)這個(gè)短板才是整個(gè)云計(jì)算平臺(tái)安全運(yùn)行的保障。

目前最為有效的解決方案是，通過云計(jì)算中心和安全產(chǎn)品、技術(shù)服務(wù)廠商的安全策略部署，充分利用虛擬技術(shù)和安全審計(jì)，從而減少了安全風(fēng)險(xiǎn)。這些設(shè)計(jì)思路與云計(jì)算中心可以相互配合，動(dòng)態(tài)的進(jìn)行部署。同時(shí)，針對(duì)用戶層較為模糊的需求，通過虛擬環(huán)境提供一個(gè)“沙盒”從而保證操作的安全與信息的準(zhǔn)確。

5 云安全的未來方向

綜上，云計(jì)算的安全，除了從云計(jì)算中心的安全建設(shè)、安全產(chǎn)品及服務(wù)提供方的建設(shè)、用戶層安全三個(gè)方面來提升外。更應(yīng)該通過云計(jì)算自身的虛擬化優(yōu)勢(shì)，完成更為復(fù)雜、更為完整的安全機(jī)制與策略。這種機(jī)制與策略應(yīng)該是一種動(dòng)態(tài)的、彈性的、學(xué)習(xí)型的。只有這種安全機(jī)制與策略，充分與云技術(shù)融合，成為有機(jī)整體時(shí)，云平臺(tái)才會(huì)是一個(gè)安全可靠的平臺(tái)。

同時(shí)，云安全也必將作為一個(gè)云計(jì)算的分支領(lǐng)域，形成一個(gè)巨大的市場(chǎng)，產(chǎn)生可觀的經(jīng)濟(jì)利益。這樣一來，云安全的問題，就不僅僅是作為云計(jì)算中心還是安全產(chǎn)品（服務(wù)）商，都必然會(huì)在這個(gè)市場(chǎng)中的定位與分割。行政主管機(jī)構(gòu)也應(yīng)該主動(dòng)的進(jìn)行行業(yè)標(biāo)準(zhǔn)、產(chǎn)業(yè)規(guī)范的制訂，從而形成一個(gè)有秩序、有標(biāo)準(zhǔn)、有監(jiān)管的體系。

參考文獻(xiàn)

[1]“中原云”牽手“阿里云”.構(gòu)建區(qū)域大數(shù)據(jù)中心網(wǎng)易新聞中心，.

篇3

【關(guān)鍵詞】 稅務(wù)信息化 云計(jì)算技術(shù) 應(yīng)用

一、稅務(wù)信息系統(tǒng)發(fā)展現(xiàn)狀及存在的主要問題

1. 稅務(wù)信息系統(tǒng)的發(fā)展現(xiàn)狀

稅收數(shù)據(jù)具有總的數(shù)量大、單戶數(shù)據(jù)頭緒多、關(guān)系復(fù)雜等特點(diǎn)。當(dāng)數(shù)據(jù)量達(dá)到一定程度后，傳統(tǒng)的IT架構(gòu)平臺(tái)支撐起來會(huì)感到力不從心，性能急劇下降，以致無法利用，即使增加硬件投資也收效甚微。

2. 系統(tǒng)運(yùn)行存在的主要問題

（1）稅務(wù)信息系統(tǒng)故障易發(fā)，并影響基層的應(yīng)用。分析其主要原因有：首先是硬件的問題，主要由主機(jī)內(nèi)存、存儲(chǔ)以及網(wǎng)卡等硬件設(shè)備故障引發(fā)；其次是軟件的問題，各個(gè)信息系統(tǒng)之間緊耦合的架構(gòu)，使得一旦其中一個(gè)信息系統(tǒng)發(fā)生故障，經(jīng)常會(huì)引發(fā)其它多個(gè)信息系統(tǒng)運(yùn)行異常甚至系統(tǒng)癱瘓；第三是數(shù)據(jù)量大的問題。

（2）基礎(chǔ)設(shè)施更新和運(yùn)維成本比較大，信息安全堪憂。一方面是基礎(chǔ)設(shè)施的更新和運(yùn)維投入加大。另一方面信息安全形勢(shì)不容樂觀。內(nèi)網(wǎng)安全盡管實(shí)施了防病毒軟件和桌面管理系統(tǒng)，但仍然存在著各種安全盲區(qū)，需要通過技術(shù)革新改進(jìn)網(wǎng)絡(luò)與信息安全管理。

二、云計(jì)算概述

1. 云計(jì)算定義

云計(jì)算是一種基于互聯(lián)網(wǎng)的超級(jí)計(jì)算模式。實(shí)質(zhì)上是通過互聯(lián)網(wǎng)訪問應(yīng)用和服務(wù)，而這些應(yīng)用或者服務(wù)通常不是運(yùn)行在自己的服務(wù)器上，而是由第三方提供。它的目標(biāo)是把一切都拿到網(wǎng)絡(luò)上，云就是網(wǎng)絡(luò)，網(wǎng)絡(luò)就是計(jì)算機(jī)。

2. 云計(jì)算的優(yōu)勢(shì)和發(fā)展現(xiàn)狀

（1）可靠、安全的數(shù)據(jù)存儲(chǔ)。云計(jì)算提供了最為可靠安全的數(shù)據(jù)存儲(chǔ)中心，用戶可以將數(shù)據(jù)存儲(chǔ)在云端，高度集中化的數(shù)據(jù)管理、嚴(yán)格的權(quán)限管理策略可以讓用戶避免數(shù)據(jù)丟失、病毒入侵等麻煩。（2）服務(wù)提供的多元性。云就是龐大的計(jì)算機(jī)群，具備極高的計(jì)算、存儲(chǔ)能力，能夠完成單機(jī)所完不成的海量計(jì)算，具有為普通用戶提供每秒10萬(wàn)億次的運(yùn)算能力。（3）經(jīng)濟(jì)效益。由于云計(jì)算模式下大量的計(jì)算及存儲(chǔ)工作都被放到了網(wǎng)絡(luò)上，作為個(gè)人的用戶端就完全可以簡(jiǎn)化到只有一個(gè)瀏覽器了。具體的計(jì)算機(jī)系統(tǒng)硬件配置、設(shè)備運(yùn)行維護(hù)開支和服務(wù)器系統(tǒng)軟、硬件升級(jí)都由云服務(wù)提供商來完成。

三、云計(jì)算在稅務(wù)信息系統(tǒng)信息化建設(shè)中的應(yīng)用

1. 云計(jì)算應(yīng)用于稅務(wù)信息系統(tǒng)的可行性分析

稅收數(shù)據(jù)是海量的而且關(guān)系復(fù)雜，實(shí)現(xiàn)稅收數(shù)據(jù)分析平臺(tái)的最低要求[2]：（1）具有處理海量數(shù)據(jù)的能力，而且具有動(dòng)態(tài)擴(kuò)張和線性可擴(kuò)展性；（2）具備快速的數(shù)據(jù)導(dǎo)入功能，可以將生產(chǎn)機(jī)的數(shù)據(jù)快速的導(dǎo)入分析平臺(tái)；（3）支持標(biāo)準(zhǔn)SQL和提供標(biāo)準(zhǔn)的開發(fā)接口，支持關(guān)系模型，使得以前建立在關(guān)系模型基礎(chǔ)上的應(yīng)用系統(tǒng)能夠平滑的遷移；（4）高可用性，而且具有容錯(cuò)和先進(jìn)的復(fù)制機(jī)制。

云計(jì)算的實(shí)質(zhì)就是通過對(duì)計(jì)算資源、存儲(chǔ)資源的整合，來降低能耗和提高利用率。從技術(shù)角度看，作為一種全新的體系架構(gòu)，云計(jì)算技術(shù)不再一味追求單個(gè)服務(wù)器的性能參數(shù)，更多的關(guān)注如何通過使用云集群的綜合性能來彌補(bǔ)單個(gè)服務(wù)器的性能不足。

2. 云計(jì)算應(yīng)用于稅務(wù)信息系統(tǒng)的相關(guān)措施

（1）發(fā)揮云計(jì)算的技術(shù)優(yōu)勢(shì)，加強(qiáng)信息系統(tǒng)框架的優(yōu)化和提升。（2）構(gòu)建稅務(wù)系統(tǒng)“私有云”。（3）建設(shè)集中統(tǒng)一的稅務(wù)系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站“公有云”。（4）逐步構(gòu)建稅務(wù)系統(tǒng)“桌面云”平臺(tái)[3]。桌面云通過集中部署，使得技術(shù)人員在信息中心就可以完成所有管理和維護(hù)工作，通過自動(dòng)化管理流程，自動(dòng)完成軟件下發(fā)、升級(jí)補(bǔ)丁、安全更新等等維護(hù)工作，不僅減少了維護(hù)的工作量、提供了快速的故障處理方法、提高了維護(hù)服務(wù)水平和效率，而且還大大的節(jié)約了購(gòu)置傳統(tǒng)PC機(jī)的軟硬件成本。

四、結(jié)束語(yǔ)

云計(jì)算作為當(dāng)今信息技術(shù)發(fā)展的最新潮流，已經(jīng)成為了國(guó)家發(fā)展新興產(chǎn)業(yè)的主流方向。稅務(wù)部門作為國(guó)家的重要經(jīng)濟(jì)管理部門，通過使用云計(jì)算技術(shù)實(shí)現(xiàn)稅務(wù)信息化，對(duì)內(nèi)實(shí)現(xiàn)專業(yè)的信息服務(wù)，對(duì)外成為整個(gè)社會(huì)云的一部分。真正實(shí)現(xiàn)“信息在指尖”。

參 考 文 獻(xiàn)

[1] 張為民，唐劍峰，羅治國(guó)，錢嶺. 云計(jì)算：深刻改變未來. 科學(xué)出版社，2009

篇4

【關(guān)鍵詞】云計(jì)算模型;移動(dòng)通信;網(wǎng)絡(luò)優(yōu)化;措施

1.引言

隨著生活水平的提高，人們對(duì)通訊網(wǎng)絡(luò)的要求也越來越高。移動(dòng)通信行業(yè)的競(jìng)爭(zhēng)十分激烈，從GSM到3G再到4G，網(wǎng)絡(luò)速度越來越快，移動(dòng)通訊網(wǎng)絡(luò)的發(fā)展勢(shì)如破竹，但網(wǎng)絡(luò)優(yōu)化的問題仍很嚴(yán)重。云計(jì)算的出現(xiàn)緩解了這一問題，云計(jì)算結(jié)合3G技術(shù)將信息進(jìn)行處理，有效地利用了各種資源，這是通訊技術(shù)呈現(xiàn)良好狀態(tài)的保證。

2.關(guān)于云計(jì)算介紹

2.1 云計(jì)算的含義

目前為止，關(guān)于云計(jì)算的含義，眾說紛紜，還沒有一個(gè)完整的、科學(xué)的含義。人與人的知識(shí)結(jié)構(gòu)，認(rèn)識(shí)事物的能力是不同的，他們給出的含義也不盡相同，各有特色。有的人根據(jù)云計(jì)算的存儲(chǔ)功能給出了含義，即云計(jì)算是將信息存儲(chǔ)在云端，客戶在客戶端進(jìn)行緩存的。有的人根據(jù)云計(jì)算的其他功能給出一種定義，即云計(jì)算是向客戶提供的硬件服務(wù)、軟件服務(wù)、數(shù)據(jù)資源服務(wù)等功能的。還有的人根據(jù)云計(jì)算與互聯(lián)網(wǎng)的關(guān)系給出了含義，即云計(jì)算是以互聯(lián)網(wǎng)為中心，為客戶提供網(wǎng)絡(luò)服務(wù)的。本文認(rèn)為云計(jì)算是一種新的計(jì)算模式，是網(wǎng)絡(luò)計(jì)算出現(xiàn)后的新模式，是商業(yè)化的網(wǎng)絡(luò)計(jì)算。云計(jì)算給人類帶來了巨大的變化，客戶不需要具備專業(yè)的技能，只需要具備網(wǎng)線與瀏覽器便可以通過“云端”獲取需要的資源。通過云服務(wù)滿足了廣大用戶的需求，實(shí)現(xiàn)了云計(jì)算的價(jià)值。

2.2 云計(jì)算的特征

云計(jì)算有著諸多的功能與特征，下文將一一進(jìn)行闡述：

2.2.1 虛擬化

云計(jì)算的基礎(chǔ)便是虛擬化，同時(shí)，它也是云計(jì)算的主要特征，虛擬化便是將計(jì)算機(jī)的硬件部分通過虛擬化的技術(shù)進(jìn)行改進(jìn)，建立一個(gè)虛擬平臺(tái)，在這個(gè)平臺(tái)上，客戶可以了解到其資源與應(yīng)用系統(tǒng)，這便是云計(jì)算的虛擬化服務(wù)。

2.2.2 超強(qiáng)的計(jì)算能力

云計(jì)算的計(jì)算能力是單一計(jì)算機(jī)或幾個(gè)計(jì)算機(jī)無法超越的，云計(jì)算是通過眾多的計(jì)算機(jī)協(xié)同完成的，完全可以依據(jù)用戶的需求進(jìn)行調(diào)試，可以隨時(shí)將用戶的服務(wù)器加入其中便可以完成其計(jì)算，其強(qiáng)大的計(jì)算能力是云計(jì)算的又一特征。

2.2.3 安全、可靠

目前，用戶的安全意識(shí)逐漸提高，云計(jì)算的安全性能完全能夠滿足客戶對(duì)計(jì)算機(jī)安全性能的需要，云計(jì)算在數(shù)據(jù)存儲(chǔ)方面是安全的，虛擬化的技術(shù)，使得云計(jì)算在運(yùn)行時(shí)，將獲得較好的保護(hù)。云計(jì)算的管理是十分嚴(yán)格的，客戶可以完全安心地通過云端來實(shí)現(xiàn)資源的共享。

2.2.4 性價(jià)比較高

云計(jì)算對(duì)于資源的管理也是通過虛擬化來完成的，這樣與其他的管理方法相比，云計(jì)算的資源管理是低投入，高利潤(rùn)的，致使用戶在使用時(shí)，可以通過低消費(fèi)甚至免費(fèi)就可以獲取資源[1]。

2.2.5 云計(jì)算的中心

互聯(lián)網(wǎng)作為云計(jì)算的中心，使網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn)都具備了存儲(chǔ)和運(yùn)算功能，用戶在使用時(shí)，將更加方便。

3.移動(dòng)通信網(wǎng)絡(luò)優(yōu)化現(xiàn)狀

如今，科學(xué)技術(shù)的水平逐漸提高，3G、4G網(wǎng)絡(luò)的不斷完善，移動(dòng)通信網(wǎng)絡(luò)優(yōu)化面臨著一系列的挑戰(zhàn)。雖然，國(guó)家積極扶持移動(dòng)通信網(wǎng)絡(luò)，移動(dòng)通信網(wǎng)絡(luò)也有了快速的發(fā)展，移動(dòng)通信網(wǎng)絡(luò)優(yōu)化對(duì)移動(dòng)通信網(wǎng)絡(luò)的發(fā)展起著決定性的作用。但移動(dòng)通信網(wǎng)絡(luò)優(yōu)化的現(xiàn)狀令人堪憂。

3.1 數(shù)據(jù)處理的限制

不同的生產(chǎn)商生產(chǎn)的設(shè)備是不同的，在優(yōu)化處理數(shù)據(jù)時(shí)的方法也是不同的，傳統(tǒng)的優(yōu)化軟件只能處理一種數(shù)據(jù)問題，對(duì)于移動(dòng)通信網(wǎng)絡(luò)的優(yōu)化將有一定的限制，不能統(tǒng)一優(yōu)化。

3.2 資源的分散

目前，對(duì)于網(wǎng)絡(luò)優(yōu)化來說都是單機(jī)執(zhí)行的，各運(yùn)行商處理、優(yōu)化自己的網(wǎng)絡(luò)設(shè)備。如果想完成移動(dòng)通信網(wǎng)絡(luò)的優(yōu)化，必須整合資源，實(shí)現(xiàn)資源共享。

3.3 數(shù)據(jù)庫(kù)的不完整

移動(dòng)通信網(wǎng)絡(luò)的優(yōu)化要使用大量的數(shù)據(jù)，網(wǎng)絡(luò)優(yōu)化不僅要通過工作經(jīng)驗(yàn)的積累，還要以大量數(shù)據(jù)位為依托，目前的優(yōu)化軟件仍不能滿足這樣的需求[2]。

4.云計(jì)算模型下的移動(dòng)通信網(wǎng)絡(luò)優(yōu)化

云計(jì)算模型的出現(xiàn)，為移動(dòng)通信網(wǎng)絡(luò)優(yōu)化注入了新的活力，通過對(duì)云端資源、移動(dòng)通信網(wǎng)絡(luò)和客戶端三者的完美結(jié)合，實(shí)現(xiàn)了云計(jì)算模型下的移動(dòng)通信網(wǎng)絡(luò)優(yōu)化。運(yùn)行商可以通過云端資源對(duì)移動(dòng)網(wǎng)絡(luò)進(jìn)行優(yōu)化，實(shí)現(xiàn)了系統(tǒng)的安全、可持續(xù)發(fā)展。云計(jì)算將對(duì)移動(dòng)通信網(wǎng)絡(luò)優(yōu)化在以下幾個(gè)方面有較大的幫助：

4.1 提高優(yōu)化效率

由于移動(dòng)通信網(wǎng)絡(luò)廠商提供的設(shè)備、系統(tǒng)的不一致，致使在優(yōu)化過程中，運(yùn)行商不得不面對(duì)諸多問題，整理不同廠商的數(shù)據(jù)，處理不同系統(tǒng)的應(yīng)用，嚴(yán)重影響了優(yōu)化的效果。在云計(jì)算模式下，云計(jì)算通過提供虛擬的服務(wù)，即使面對(duì)不同的廠商，也可以統(tǒng)一服務(wù)，減少了許多工作環(huán)節(jié)，大大提高了移動(dòng)通信網(wǎng)絡(luò)優(yōu)化的效率。

4.2 降低成本

移動(dòng)通信網(wǎng)絡(luò)優(yōu)化的建立需要投入大量的資金，致使運(yùn)行商的經(jīng)濟(jì)效益會(huì)受到很大的影響，生產(chǎn)成本過高，利潤(rùn)自然就會(huì)降低。但在采用云計(jì)算模型下的移動(dòng)通信網(wǎng)絡(luò)優(yōu)化將改變這一現(xiàn)狀，運(yùn)行商的投入減少，相對(duì)的，利潤(rùn)空間就會(huì)加大。云計(jì)算的資源共享功能，使運(yùn)行商將為客戶提供更加豐富全面的資源。同時(shí)，由于云計(jì)算的資源基本處于免費(fèi)的狀態(tài)，客戶在使用時(shí)，也可以免費(fèi)、快捷地獲取資源。

4.3 便捷的優(yōu)化服務(wù)

由于云計(jì)算的資源全面而系統(tǒng)，在移動(dòng)通信網(wǎng)絡(luò)優(yōu)化的管理過程中將更加便捷，優(yōu)化水平將迅速提升。云端為運(yùn)行商不僅提供便捷的優(yōu)化服務(wù)，還儲(chǔ)備著一些優(yōu)秀的優(yōu)化方案，在優(yōu)化過程中，工作人員可以參考，能夠更快捷地完成優(yōu)化任務(wù)。

4.4 維護(hù)費(fèi)用的減少

移動(dòng)通信網(wǎng)絡(luò)優(yōu)化的維護(hù)，需要大量工作人員定期的維護(hù)，在云計(jì)算模型下移動(dòng)通信網(wǎng)絡(luò)優(yōu)化將減少這部分的人員，因?yàn)樵朴?jì)算的維護(hù)工作是簡(jiǎn)單的，不用在計(jì)算器與服務(wù)器上花費(fèi)大量的人力，從而達(dá)到降低維護(hù)費(fèi)用的目的[3]。

5.總結(jié)

云計(jì)算帶給移動(dòng)通信網(wǎng)絡(luò)優(yōu)化機(jī)遇的同時(shí)，也蘊(yùn)含著巨大的挑戰(zhàn)。云計(jì)算的應(yīng)用，提高了移動(dòng)通信網(wǎng)絡(luò)優(yōu)化的效率、降低了移動(dòng)通信網(wǎng)絡(luò)優(yōu)化的成本、便捷了移動(dòng)通信網(wǎng)絡(luò)優(yōu)化的服務(wù)、減少了移動(dòng)通信網(wǎng)絡(luò)優(yōu)化的費(fèi)用。相信隨著云計(jì)算的發(fā)展，移動(dòng)通信網(wǎng)絡(luò)人員的共同努力，云計(jì)算模型下的移動(dòng)通信網(wǎng)絡(luò)優(yōu)化系統(tǒng)將更加完美。

參考文獻(xiàn)

[1]趙萌.基于云計(jì)算的移動(dòng)學(xué)習(xí)模式研究與應(yīng)用[D].河南大學(xué)，2012，12.

[2]楊云，馮亞.基于云計(jì)算模型的移動(dòng)通訊網(wǎng)絡(luò)優(yōu)化[J].科技交流，2009（10）：42-44.

篇5

關(guān)鍵詞：云計(jì)算；數(shù)據(jù)安全；數(shù)據(jù)加密

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言(Introduction)

目前，云計(jì)算作為一種新的服務(wù)模式，具備眾多的優(yōu)勢(shì)和便利之處，使虛擬信息的存儲(chǔ)和查詢擺脫了傳統(tǒng)模式的桎梏。關(guān)鍵特征是借助網(wǎng)絡(luò)環(huán)境將所有網(wǎng)絡(luò)用戶的信息都放在云端，再通過計(jì)算將結(jié)果通過網(wǎng)絡(luò)傳回給網(wǎng)絡(luò)的客戶端。云計(jì)算是分布式的，網(wǎng)絡(luò)資源利用率較高，數(shù)據(jù)在存儲(chǔ)及網(wǎng)絡(luò)傳輸過程中將會(huì)面臨很大的安全威脅。云計(jì)算一方面為人們的生活帶來了方便，另一方面也確實(shí)帶來了很多安全隱患。

2 云計(jì)算服務(wù)的數(shù)據(jù)安全現(xiàn)狀(Data security

situation of cloud computing services)

2.1 數(shù)據(jù)的存儲(chǔ)地域不明確

因?yàn)樵贫谁h(huán)境不受地域限制，所以數(shù)據(jù)很可能存放在世界任何地方的數(shù)據(jù)存儲(chǔ)中心里，法律層面的管轄權(quán)尚不明確，存放在其他國(guó)家的數(shù)據(jù)有可能被別國(guó)家所占有[1]。當(dāng)一些企業(yè)用戶的重要數(shù)據(jù)無緣無故丟失或挪用時(shí)，企業(yè)用戶無法通過現(xiàn)有的國(guó)家法律獲得賠償。設(shè)想被挪用的是商業(yè)機(jī)密，如產(chǎn)品資料、運(yùn)營(yíng)數(shù)據(jù)等數(shù)據(jù)時(shí)，就會(huì)使企業(yè)失去了競(jìng)爭(zhēng)力，造成的損失是不可磨滅的。

2.2 互聯(lián)網(wǎng)存在諸多安全隱患

云計(jì)算的應(yīng)用特性無處不在,用戶可以在任何時(shí)間通過網(wǎng)絡(luò)獲取數(shù)據(jù)。但是當(dāng)前互聯(lián)網(wǎng)存在很多的安全隱患，例如黑客入侵、病毒植入、木馬程序惡意破壞、程序漏洞、賬戶劫持及不安全的 API等。互聯(lián)網(wǎng)的安全隱患也大大降低了借助網(wǎng)絡(luò)環(huán)境的云計(jì)算數(shù)據(jù)的安全性。

2.3 云存儲(chǔ)服務(wù)提供商故意泄露

云計(jì)算服務(wù)中數(shù)據(jù)的處理和存放都是在云端進(jìn)行，應(yīng)用云計(jì)算服務(wù)就意味著將用戶的數(shù)據(jù)（包括敏感數(shù)據(jù)）完全展現(xiàn)在云存儲(chǔ)服務(wù)提供商面前，因此用戶對(duì)數(shù)據(jù)隱私性的擔(dān)憂是不可避免的。在云計(jì)算的環(huán)境中并不能保證所有的云存儲(chǔ)服務(wù)提供商都是合法的，用戶數(shù)據(jù)（包括涉及隱私的內(nèi)容）有可能被故意泄露。有些不合法的云基礎(chǔ)設(shè)施和服務(wù)提供商還能通過對(duì)用戶行為的分析獲得用戶的其他隱私信息[2]。

3 云計(jì)算服務(wù)的數(shù)據(jù)安全策略(Data security

strategy of cloud computing service)

3.1 加密靜態(tài)數(shù)據(jù)

云計(jì)算環(huán)境是開放的環(huán)境，遵循資源共享原則，云計(jì)算不能保證所有的云存儲(chǔ)服務(wù)提供商合法。為了規(guī)避云計(jì)算服務(wù)提供商泄露數(shù)據(jù)的風(fēng)險(xiǎn)，用戶應(yīng)該加密靜態(tài)數(shù)據(jù)及數(shù)據(jù)庫(kù)中的文件。在IaaS環(huán)境中，用戶可使用云計(jì)算服務(wù)提供商提供的加密系統(tǒng)或第三方密碼系統(tǒng)來加密。在PaaS環(huán)境中，用戶須借助云計(jì)算服務(wù)提供商提供的工具來實(shí)現(xiàn)加密[3]。對(duì)用戶數(shù)據(jù)的加密傳輸，可以采用IPSec VPN、SSL等技術(shù)提高網(wǎng)絡(luò)傳輸?shù)陌踩?；?duì)管理信息的加密傳輸，可以采用SSL、SSH等方式為云計(jì)算內(nèi)部管理提供數(shù)據(jù)加密通道，保障管理信息安全。

對(duì)于云存儲(chǔ)類服務(wù)，云計(jì)算應(yīng)該提供加密服務(wù)實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密存儲(chǔ)，防止數(shù)據(jù)被惡意泄露；對(duì)于虛擬機(jī)服務(wù)，在上傳、存儲(chǔ)前用戶應(yīng)對(duì)重要數(shù)據(jù)自行進(jìn)行加密。選擇加密算法時(shí)，用戶應(yīng)該選擇安全性能較高的對(duì)稱密鑰加密算法，如目前著名的AES、3DES等國(guó)際通用算法。管理加密密鑰時(shí)，用戶應(yīng)該采用標(biāo)準(zhǔn)化的用戶密鑰管理與分發(fā)機(jī)制以實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)存儲(chǔ)的安全管理。

3.2 加密網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)

加密網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)可以在鏈路層、網(wǎng)絡(luò)層、傳輸層等實(shí)現(xiàn)，采用網(wǎng)絡(luò)傳輸加密技術(shù)不定期保證網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的完整性及機(jī)密性。

3.3 加密備份的數(shù)據(jù)

云計(jì)算服務(wù)提供商通常情況下會(huì)對(duì)所有數(shù)據(jù)進(jìn)行備份，以便在任何突發(fā)狀況下快速有效的恢復(fù)數(shù)據(jù)，那么作為備份數(shù)據(jù)的媒介也是云計(jì)算中的一個(gè)安全性能關(guān)鍵點(diǎn)[3]。加密備份媒介中的數(shù)據(jù)可防止備份數(shù)據(jù)丟失或媒介的惡意攻擊。一般情況下，云計(jì)算服務(wù)提供商會(huì)將云計(jì)算的數(shù)據(jù)備份及加密過程透明化，所以用戶在租用云計(jì)算服務(wù)提供商的服務(wù)時(shí)，有必要去驗(yàn)證這些提供商是否提供媒介的備份加密。

4 云計(jì)算服務(wù)數(shù)據(jù)的安全建議(Suggestions of

cloud computing service data for safety)

4.1 加強(qiáng)對(duì)云計(jì)算服務(wù)提供商的審核

在租用云計(jì)算服務(wù)之前，用戶應(yīng)該加強(qiáng)對(duì)云計(jì)算服務(wù)提供商的審核：

(1)在云計(jì)算基礎(chǔ)設(shè)施方面，確保云計(jì)算服務(wù)提供商提供分角色管理和職責(zé)分離管理。

(2)確保承擔(dān)密鑰管理的提供商明確密鑰生命周期管理的全過程。密鑰管理的整個(gè)周期包括密鑰的產(chǎn)生、傳輸、使用、存儲(chǔ)、備份、恢復(fù)、更新及刪除[3]。

(3)要弄清楚云計(jì)算服務(wù)提供商的密鑰分配體系,是每個(gè)用戶使用相同的密鑰還是每個(gè)用戶擁有自己獨(dú)立的密鑰體系。

4.2 確保數(shù)據(jù)在傳輸過程中的安全

加密靜態(tài)數(shù)據(jù)不難實(shí)現(xiàn)，但要確保用戶隱私及加密的密鑰等重要數(shù)據(jù)在云計(jì)算網(wǎng)絡(luò)特別是云計(jì)算服務(wù)提供商的內(nèi)部網(wǎng)絡(luò)中傳輸過程中也被加密，沒有丟失或被篡改。

4.3 密鑰及數(shù)據(jù)的使用與保存分離

云服務(wù)提供商進(jìn)行數(shù)據(jù)存儲(chǔ)，不參與密鑰管理，建立系統(tǒng)的隔離方案；利用數(shù)據(jù)的加密系統(tǒng)把數(shù)據(jù)使用與數(shù)據(jù)保存分離。這樣既保護(hù)了用戶的重要數(shù)據(jù)隱私及密鑰，降低了重要數(shù)據(jù)故意泄露的風(fēng)險(xiǎn)，也保護(hù)了云計(jì)算服務(wù)提供商的利益，規(guī)避了提供商的責(zé)任。

4.4 確保PaaS、SaaS及IaaS環(huán)境的數(shù)據(jù)安全

在IaaS環(huán)境中由用戶來選擇敏感數(shù)據(jù)上傳到哪些云計(jì)算服務(wù)提供商的內(nèi)部網(wǎng)絡(luò)中，但是提供商的內(nèi)部網(wǎng)絡(luò)安全用戶是不能進(jìn)行確保的，所以在IaaS環(huán)境中具體的實(shí)施加密方案也由用戶來進(jìn)行選擇，可使用云計(jì)算服務(wù)提供商提供的加密系統(tǒng)或第三方密碼系統(tǒng)來加密；在PaaS環(huán)境中，數(shù)據(jù)安全由用戶和提供商共同來分擔(dān)，用戶須借助提供商提供的工具來實(shí)現(xiàn)數(shù)據(jù)安全加密；在SaaS環(huán)境中，數(shù)據(jù)安全是由提供商來負(fù)責(zé)的，但是提供商保護(hù)的重要信息和密鑰在使用過程隨時(shí)可能會(huì)被泄露。

5 結(jié)論(Conclusion)

近年來，云計(jì)算這一名詞廣受追捧，計(jì)算機(jī)行業(yè)各商業(yè)巨頭紛紛推出云計(jì)算產(chǎn)品，越來越多的用戶也開始應(yīng)用云計(jì)算服務(wù)。但當(dāng)前的云計(jì)算服務(wù)所帶來的數(shù)據(jù)安全隱患不容忽視。云計(jì)算技術(shù)面臨龐大的應(yīng)用人群，所以提高云計(jì)算服務(wù)的數(shù)據(jù)安全問題將是我們長(zhǎng)久研究的課題之一。本文從技術(shù)角度，提出了解決云計(jì)算服務(wù)的數(shù)據(jù)安全策略，前提是云計(jì)算服務(wù)的提供商是可信合法的。但是在用戶實(shí)際的應(yīng)用過程中，數(shù)據(jù)安全的一些加密技術(shù)并不能完全解決用戶的數(shù)據(jù)安全問題，云計(jì)算服務(wù)商提供的監(jiān)管也需要加強(qiáng)，這樣才有可能提高數(shù)據(jù)安全的機(jī)密性?？傊?，技術(shù)和監(jiān)管必須雙管齊下才能造就一個(gè)可信安全的云計(jì)算服務(wù)的數(shù)據(jù)安全環(huán)境，從根本上解決數(shù)據(jù)安全的隱患。

參考文獻(xiàn)(References)

[1] 張啟云.云計(jì)算中數(shù)據(jù)安全問題的研究[J].計(jì)算機(jī)光盤軟件與

應(yīng)用,2012(6):25-26.

[2] 林軍.基于云計(jì)算的數(shù)據(jù)安全研究[J].科技廣場(chǎng),2013(06):6-9.

[3] 李陽(yáng).云計(jì)算數(shù)據(jù)訪問控制方法的研究[D].南京郵電大學(xué),

2013(03):21-22.

作者簡(jiǎn)介：

篇6

關(guān)鍵詞：人造板企業(yè)；云計(jì)算ERP；風(fēng)險(xiǎn)；對(duì)策

我國(guó)人造板產(chǎn)量連續(xù)多年位居世界第一，人造板不僅代替了很多的實(shí)木制品，而且應(yīng)用領(lǐng)域越來越廣，已成為我國(guó)重要的民生產(chǎn)業(yè)。2012年，我國(guó)人造板企業(yè)數(shù)量近10000家，產(chǎn)量達(dá)2.85億m3，同比增長(zhǎng)7.2%；纖維板5554萬(wàn)m3，同比增長(zhǎng)13.1%；膠合板1.42億m3，同比增長(zhǎng)18.3%；裝飾板2.86億m2，同比增長(zhǎng)4%[1]。我國(guó)人造板工業(yè)雖然已取得巨大成就，但存在問題的弊端也已逐步顯現(xiàn)，而信息化對(duì)推動(dòng)人造板企業(yè)發(fā)展的作用非常顯著，能降低企業(yè)成本，提高生產(chǎn)效率，推動(dòng)業(yè)務(wù)增長(zhǎng)，促進(jìn)企業(yè)技術(shù)創(chuàng)新，改善企業(yè)的組織結(jié)構(gòu)，進(jìn)而提升企業(yè)的競(jìng)爭(zhēng)力。因此，企業(yè)信息化水平高低對(duì)人造板企業(yè)發(fā)展的影響巨大。

但是，由于我國(guó)人造板企業(yè)信息化起步較晚，缺乏符合企業(yè)自身特點(diǎn)的信息化方案，加之企業(yè)領(lǐng)導(dǎo)層信息化觀念模糊，人造板企業(yè)信息化建設(shè)現(xiàn)狀存在很多問題。由于我國(guó)人造板產(chǎn)能過剩，產(chǎn)品同質(zhì)化嚴(yán)重；企業(yè)缺乏核心技術(shù)，自主創(chuàng)新能力薄弱，在競(jìng)爭(zhēng)中與國(guó)有大型企業(yè)抗衡而處于劣勢(shì)[2]?；诖?，人造板企業(yè)不能照搬跨國(guó)公司、上市公司和國(guó)有企業(yè)的信息化模式，企業(yè)不僅投入巨大資金開展信息化建設(shè)，還需承擔(dān)實(shí)施過程中的失敗風(fēng)險(xiǎn)。本文結(jié)合我國(guó)傳統(tǒng)制造業(yè)信息化的現(xiàn)狀，探析基于云計(jì)算ERP破解信息化難題的信息化方案，研究適合人造板企業(yè)自身特點(diǎn)與實(shí)際情況的信息化模式。

1 云計(jì)算ERP的內(nèi)涵

云計(jì)算ERP是基于云計(jì)算平臺(tái)的企業(yè)規(guī)劃系統(tǒng)，附加的運(yùn)行環(huán)境是云計(jì)算ERP不同于傳統(tǒng)ERP技術(shù)的重要因素，企業(yè)業(yè)務(wù)流程細(xì)化和動(dòng)態(tài)控制，并實(shí)現(xiàn)服務(wù)器集群中的線程級(jí)均衡負(fù)載的并行處理，是云計(jì)算ERP技術(shù)的核心內(nèi)容，且以巨大的時(shí)效性通過互聯(lián)網(wǎng)途徑為用戶提供相關(guān)服務(wù)。同時(shí)，企業(yè)用戶以互聯(lián)網(wǎng)為媒介，能夠?qū)崿F(xiàn)在超級(jí)計(jì)算機(jī)平臺(tái)上運(yùn)行ERP服務(wù)軟件[3]。

云計(jì)算ERP的實(shí)施主體主要涉及兩個(gè)方面，一方面是企業(yè)用戶，另一方面是云計(jì)算ERP供應(yīng)商。云計(jì)算ERP的實(shí)施模式主要是將ERP系統(tǒng)部署在遠(yuǎn)端服務(wù)器的數(shù)據(jù)中心內(nèi)，再基于云計(jì)算平臺(tái)將硬件和ERP軟件以資源提供給企業(yè)用戶，而服務(wù)的方式與云計(jì)算基本相同，即按需求和時(shí)間收費(fèi)。與此同時(shí)，用戶則通過互聯(lián)網(wǎng)按需使用云計(jì)算ERP服務(wù)，在享受根據(jù)使用功能付費(fèi)的便利之時(shí)，大大減少了企業(yè)在硬件、軟件及系統(tǒng)維護(hù)方面的投資，明顯降低了企業(yè)的資金壓力。因此，在云計(jì)算ERP框架內(nèi)，對(duì)云計(jì)算服務(wù)而言，在云架構(gòu)部署妥當(dāng)后，只需關(guān)注服務(wù)軟件的安裝、維護(hù)和版本的集中控制，并根據(jù)用戶的需求提供專業(yè)服務(wù)即可；對(duì)于云計(jì)算ERP的使用者來說，只需使用臺(tái)式電腦、PC機(jī)、PDA、上網(wǎng)本等設(shè)備就可以實(shí)現(xiàn)即時(shí)訪問服務(wù)，安全便利的實(shí)現(xiàn)數(shù)據(jù)共享，而將數(shù)據(jù)準(zhǔn)確地存儲(chǔ)在基礎(chǔ)系統(tǒng)中。

2 云計(jì)算ERP提升人造板企業(yè)競(jìng)爭(zhēng)力路徑

虛擬化、高擴(kuò)展性及按需付費(fèi)是云計(jì)算所具有的重要特點(diǎn)，云計(jì)算ERP依托于云計(jì)算平臺(tái)，由此也決定了云計(jì)算ERP在人造板企業(yè)的實(shí)施過程中，可以借助云計(jì)算平臺(tái)，幫助人造板企業(yè)在信息化建設(shè)進(jìn)程中消除資本、技術(shù)、人力資源方面的限制因素[4]，營(yíng)造人造板企業(yè)信息化建設(shè)的新格局，對(duì)加快人造板企業(yè)信息化建設(shè)具有積極意義。

2.1 減少資金投入成本

人造板企業(yè)是典型的勞動(dòng)密集型產(chǎn)業(yè)，開展信息化建設(shè)需要在原材料采購(gòu)、生產(chǎn)工藝、財(cái)務(wù)管理等多個(gè)板塊投入大量資金進(jìn)行業(yè)務(wù)流程重組，為企業(yè)信息化建設(shè)打造信息化基礎(chǔ)平臺(tái)。但云計(jì)算ERP可以為人造板企業(yè)提供按需服務(wù)、安全可靠的服務(wù)，不必購(gòu)買信息化建設(shè)所需的軟、硬件、聘用IT工技術(shù)員。因此，云計(jì)算ERP可以有效幫助人造板企業(yè)減少投入成本。

2.2 轉(zhuǎn)移后期系統(tǒng)維護(hù)

云計(jì)算ERP要求授權(quán)企業(yè)通過互聯(lián)網(wǎng)使用云計(jì)算ERP系統(tǒng)，無需人造板企業(yè)花費(fèi)資金購(gòu)買軟硬件的新型格局，在節(jié)省企業(yè)資金的同時(shí)，減少了軟件實(shí)施后的維護(hù)工作，將復(fù)雜的軟、硬件維護(hù)工作轉(zhuǎn)移給云計(jì)算ERP服務(wù)商，成功實(shí)現(xiàn)應(yīng)用階段的風(fēng)險(xiǎn)轉(zhuǎn)移。

2.3 降低數(shù)據(jù)管理難度

實(shí)現(xiàn)各個(gè)部門的信息共享，并幫助企業(yè)作出科學(xué)決策時(shí)人造板企業(yè)開展信息化建設(shè)的重要目的。數(shù)據(jù)管理是信息共享并轉(zhuǎn)化為生產(chǎn)力的基礎(chǔ)，云計(jì)算ERP系統(tǒng)通過分解企業(yè)用戶的生產(chǎn)任務(wù)、收集數(shù)據(jù)、時(shí)效處理和自動(dòng)調(diào)度，將收集的各部門信息存至基于云計(jì)算平臺(tái)的服務(wù)器集群內(nèi)來服務(wù)企業(yè)。同時(shí)，收集的業(yè)務(wù)信息安全的存儲(chǔ)在云服務(wù)商構(gòu)建的資源池內(nèi)，大大排除了病毒侵?jǐn)_和數(shù)據(jù)丟失的風(fēng)險(xiǎn)，有效降低了數(shù)據(jù)管理的復(fù)雜性。

2.4 化解系統(tǒng)集成問題

云計(jì)算ERP可以依靠互聯(lián)網(wǎng)平臺(tái)實(shí)現(xiàn)企業(yè)內(nèi)部的業(yè)務(wù)集成，數(shù)據(jù)共享、流程控制，企客戶業(yè)在獲取數(shù)據(jù)資源的過程中，只需按流量付費(fèi)即可，且能夠?qū)崿F(xiàn)將所需擴(kuò)展的服務(wù)或系統(tǒng)（OA、CRM、HR、PDM等）涵蓋在內(nèi)[5]。云計(jì)算ERP幫助人造板企業(yè)降低重復(fù)投資帶來的資金壓力，避免因系統(tǒng)功能集成度低而出現(xiàn)的信息孤島等風(fēng)險(xiǎn)。

3 人造板企業(yè)實(shí)施云計(jì)算ERP存在的風(fēng)險(xiǎn)及對(duì)策

3.1 風(fēng)險(xiǎn)分析

3.1.1 信息安全風(fēng)險(xiǎn)。云計(jì)算技術(shù)的介入，大大減少了人造板企業(yè)實(shí)施ERP的軟硬件維護(hù)、系統(tǒng)維護(hù)工作，同時(shí)也降低了信息安全隱患在企業(yè)內(nèi)發(fā)生的可能性。但由于云計(jì)算技術(shù)受限制因素較多，且我國(guó)互聯(lián)網(wǎng)環(huán)境不夠完善，造成其性能應(yīng)用未得到大面積推廣，所以云計(jì)算ERP仍存在未知安全風(fēng)險(xiǎn)。同時(shí)，人造板企業(yè)核心數(shù)據(jù)關(guān)乎企業(yè)生存，對(duì)系統(tǒng)的安全性要求較高，而人造板企業(yè)并未掌握云計(jì)算ERP交付的基礎(chǔ)設(shè)施，導(dǎo)致企業(yè)信息在某些環(huán)境中容易泄露，給企業(yè)信息安全帶來風(fēng)險(xiǎn)。

3.1.2 管理模式風(fēng)險(xiǎn)。我國(guó)人造板行業(yè)以中小企業(yè)為主，很多企業(yè)管理模式滯后，基礎(chǔ)管理不強(qiáng)，普遍存在管理思想落后和制度不健全的狀況，特別是管理模式陳舊。管理體制、組織框架、經(jīng)營(yíng)理念與云計(jì)算ERP 所代表的先進(jìn)管理思想存在脫節(jié)，甚至衍生沖突，導(dǎo)致業(yè)務(wù)流程模糊，管理模式和組織形式難以適應(yīng)現(xiàn)代人造板企業(yè)管理的需要。人造板企業(yè)落后的管理模式現(xiàn)狀阻礙了云計(jì)算ERP系統(tǒng)對(duì)企業(yè)資源的調(diào)整及重組，并影響企業(yè)競(jìng)爭(zhēng)力。

3.1.3 軟件定位風(fēng)險(xiǎn)。目前，很多云計(jì)算ERP為企業(yè)推出了在線免費(fèi)技術(shù)體驗(yàn)平臺(tái)，為企業(yè)客戶提前打造了檢驗(yàn)軟件產(chǎn)品是否適合企業(yè)信息化的需求環(huán)境，但由于信息化建設(shè)的周期性非常明顯，作為傳統(tǒng)制造業(yè)，人造板企業(yè)難以在較短時(shí)間內(nèi)全面認(rèn)可信息化產(chǎn)品，并作出是否上線運(yùn)行的判斷。加之人造板企業(yè)在產(chǎn)品試用過程中，若發(fā)現(xiàn)信息化產(chǎn)品不能滿足企業(yè)的生產(chǎn)要求，并放棄對(duì)信息化產(chǎn)品的使用，則易造成前期投入的浪費(fèi)，甚至影響人造板企業(yè)整個(gè)信息化進(jìn)程。

3.2 對(duì)策探討

信息化風(fēng)險(xiǎn)是阻礙人造板企業(yè)信息化建設(shè)的重要因素，必須采取積極、實(shí)效的舉措規(guī)避上述風(fēng)險(xiǎn)的發(fā)生，保障ERP項(xiàng)目的順利實(shí)施。本文基于我國(guó)人造板企業(yè)信息化現(xiàn)狀及存在風(fēng)險(xiǎn)，從安全性、管理水平及供應(yīng)商等方面提出相應(yīng)對(duì)策，推動(dòng)人造板企業(yè)信息化進(jìn)程。

3.2.1 加強(qiáng)安全性能建設(shè)。降低云計(jì)算ERP存在的安全風(fēng)險(xiǎn)，需要多方合作。一方面，人造板企業(yè)應(yīng)加強(qiáng)企業(yè)代編碼建設(shè)，統(tǒng)一數(shù)據(jù)收集口徑，并將收集及共享的數(shù)據(jù)實(shí)時(shí)備份及加密傳輸，保證人造板企業(yè)的數(shù)據(jù)中心的安全性，從而減少安全風(fēng)險(xiǎn)發(fā)生的可能性。另一方面，云計(jì)算ERP服務(wù)商在構(gòu)建云計(jì)算ERP框架時(shí)，應(yīng)從技術(shù)應(yīng)用和運(yùn)維管理方面提高云計(jì)算的安全性，并運(yùn)用私有云與公共云融合的方式開展部署，以滿足企業(yè)客戶對(duì)數(shù)據(jù)私密性的保護(hù)需求，保障人造板企業(yè)在充足利用公有云中大量計(jì)算機(jī)資源的同時(shí)，將涉及企業(yè)內(nèi)部運(yùn)作的核心數(shù)據(jù)限定在私有云的范圍內(nèi)。

3.2.2 提升企業(yè)管理水平。管理風(fēng)險(xiǎn)涵蓋的內(nèi)容主要包括信息不對(duì)稱、管理失衡、判斷失誤等影響企業(yè)管理水平而造成管理績(jī)效不高的風(fēng)險(xiǎn)類別。人造板企業(yè)提升管理水平，降低管理風(fēng)險(xiǎn)的概率，是保障云計(jì)算ERP順利實(shí)施的重要因素，打造企業(yè)核心競(jìng)爭(zhēng)力的關(guān)鍵內(nèi)容。人造板企業(yè)應(yīng)加強(qiáng)信息化管理員工的保密性，強(qiáng)化員工之間的協(xié)作溝通力度，減少管理信息的泄露概率；注重利用多種途徑與行業(yè)環(huán)境加強(qiáng)內(nèi)外信息交流，企業(yè)在原材料采購(gòu)、生產(chǎn)工藝管理、財(cái)務(wù)管理等方面在私有云基礎(chǔ)上實(shí)現(xiàn)數(shù)據(jù)共享，并及時(shí)調(diào)整企業(yè)的組織結(jié)構(gòu)和業(yè)務(wù)流程。

3.2.3 規(guī)范云計(jì)算供應(yīng)商。云計(jì)算供應(yīng)商是影響人造板企業(yè)信息化成功與否的重要因素。企業(yè)在選擇云計(jì)算供應(yīng)商的過程中，必須合理量化云計(jì)算ERP服務(wù)商的資源供應(yīng)量，確定云計(jì)算ERP服務(wù)商給人造板企業(yè)提供平臺(tái)內(nèi)容的范圍，科學(xué)考核云計(jì)算ERP服務(wù)商在軟件、硬件、網(wǎng)絡(luò)等在故障中的恢復(fù)能力；人造板企業(yè)在所使用的云計(jì)算服務(wù)可以動(dòng)態(tài)擴(kuò)展資源的情況下，需要準(zhǔn)確了解云計(jì)算供應(yīng)商的服務(wù)計(jì)費(fèi)情況，通過對(duì)多個(gè)供應(yīng)商收費(fèi)標(biāo)準(zhǔn)的橫向比較，合理定位人造板企業(yè)的云計(jì)算供應(yīng)商。

參考文獻(xiàn)

[1]2012年我國(guó)人造板產(chǎn)量及流通情況[N/OL]. （2013-01-24） .

[2]劉丹，王步飛.我國(guó)中小企業(yè)信息化問題研究[J].經(jīng)濟(jì)師，2006， （02）：173-176.

[3]李洪濤.云計(jì)算主要服務(wù)形式探究[J].價(jià)值工程，2010， （32）：36-40.

[4]文端.云計(jì)算在ERP市場(chǎng)大有作為[J].軟件工程師，2010， （07）：63-65.

篇7

關(guān)鍵詞：云計(jì)算；虛擬化；企業(yè)信息化

中圖分類號(hào)：F270.7

信息化建設(shè)已逐漸成為增強(qiáng)企業(yè)競(jìng)爭(zhēng)力的重要手段。傳統(tǒng)的企業(yè)信息化建設(shè)模式主要是軟件供應(yīng)商為企業(yè)開發(fā)各類管理軟件，每家企業(yè)內(nèi)部獨(dú)立部署所需的IT資源，這種建設(shè)模式已不能很好地動(dòng)態(tài)適應(yīng)企業(yè)的要求。

1 云計(jì)算

1.1 定義

云計(jì)算并不是突然出現(xiàn)的，它是集中計(jì)算、分布式計(jì)算、并行計(jì)算、和網(wǎng)格計(jì)算的發(fā)展，是適合于目前商業(yè)需求和技術(shù)可行性的一種IT資源使用模式。

NIST（美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所）給云計(jì)算的定義較為權(quán)威：[1]Cloud computing is a model for enabling ubiquitous， convenient， on-demand network access to a shared pool of configurable computing resources （e.g.， networks， servers， storage， applications， and services） that can be rapidly provisioned and released with minimal management effort or service provider interaction.即云計(jì)算是對(duì)共享的可配置的計(jì)算資源（如網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用和服務(wù)）提供無所不在、方便的、隨需的網(wǎng)絡(luò)訪問。

1.2 分類[2]

1.2.1 根據(jù)云的部署模式和云的使用范圍進(jìn)行分類

根據(jù)云的部署模式和云的使用范圍可以將云分為3類：公共云（Public cloud）、私有云（Private cloud）和混合云（Hybrid cloud）。當(dāng)云以服務(wù)方式提供給大眾時(shí)，稱為公共云。公共云由云提供商運(yùn)行，可以提供從應(yīng)用程序、軟件運(yùn)行環(huán)境，到物理基礎(chǔ)設(shè)施等方方面面的IT資源的安裝、管理、部署和維護(hù)。私有云是指企業(yè)自己使用的云，它所有的服務(wù)和設(shè)施不是供別人使用，而是供自己內(nèi)部人員或分支機(jī)構(gòu)使用?；旌显疲前选肮苍啤焙汀八接性啤苯Y(jié)合到一起的方式。

1.2.2 針對(duì)云計(jì)算的服務(wù)層次進(jìn)行分類

根據(jù)NIST定義，云計(jì)算主要分為三種服務(wù)層次：基礎(chǔ)架構(gòu)即服務(wù)，平臺(tái)即服務(wù)和軟件即服務(wù)。SaaS（軟件即服務(wù)），是指用戶獲取軟件服務(wù)的一種新形式。它不需要用戶將軟件產(chǎn)品安裝在自己的電腦或服務(wù)器上，而是按某種服務(wù)水平協(xié)議（SLA）直接通過網(wǎng)絡(luò)向?qū)ｉT的提供商獲取自己所需要的、帶有相應(yīng)軟件功能的服務(wù)。PaaS（平臺(tái)即服務(wù)），是指將一個(gè)完整的計(jì)算機(jī)平臺(tái)，包括應(yīng)用設(shè)計(jì)、開發(fā)、測(cè)試和應(yīng)用部署，都作為一種服務(wù)提供給客戶。IaaS（基礎(chǔ)設(shè)施即服務(wù)），是指企業(yè)或個(gè)人可以使用云計(jì)算技術(shù)來遠(yuǎn)程訪問計(jì)算資源，這包括計(jì)算、存儲(chǔ)以及應(yīng)用虛擬化技術(shù)所提供的相關(guān)功能。

2 國(guó)內(nèi)企業(yè)信息化現(xiàn)狀

我國(guó)企業(yè)信息化總體水平比較低，特別是很多中小型企業(yè)和老企業(yè)，原因是多方面的。

（1）企業(yè)信息化的認(rèn)知程度不夠。主要是信息化建設(shè)投資成本較高，存在風(fēng)險(xiǎn)。

（2）信息系統(tǒng)開發(fā)過程中，業(yè)務(wù)流程調(diào)查分析不夠詳細(xì)，造成系統(tǒng)脫離業(yè)務(wù)實(shí)際。系統(tǒng)使用過程中可擴(kuò)展能力和靈活性差。

（3）企業(yè)信息孤島現(xiàn)象嚴(yán)重，各信息系統(tǒng)之間集成性差，數(shù)據(jù)共享性差。

1）信息化建設(shè)模式的轉(zhuǎn)變。使用云計(jì)算，可以讓企業(yè)根據(jù)自己需要租用應(yīng)用程序服務(wù)和基礎(chǔ)設(shè)施服務(wù)，進(jìn)而根據(jù)自己的實(shí)際情況決定建設(shè)模式。

2）減輕信息化基礎(chǔ)設(shè)施的投資風(fēng)險(xiǎn)。在傳統(tǒng)的信息化實(shí)現(xiàn)方式下，企業(yè)部署應(yīng)用程序，需要自行購(gòu)買服務(wù)器等基礎(chǔ)設(shè)施，工作負(fù)荷尖峰情況其規(guī)模、數(shù)量都難以確定。

3）降低信息化資金的支出。云計(jì)算的按需租用特征有助于降低企業(yè)信息化資金的支出。尤其是信息系統(tǒng)的后期維護(hù)成本。

3 構(gòu)建基于云計(jì)算的企業(yè)信息系統(tǒng)

3.1 基于云計(jì)算的企業(yè)信息化基本框架

企業(yè)應(yīng)用云計(jì)算模式進(jìn)行信息化建設(shè)的基本框架可以在信息化建設(shè)流程的基礎(chǔ)上進(jìn)行改進(jìn)，主要包括以下幾個(gè)模塊[3]：詳細(xì)需求分析（包括自身現(xiàn)狀的分析和云計(jì)算特征匹配分析）；云計(jì)算信息化的選擇策略（包括供應(yīng)商和產(chǎn)品的選擇策略）；云計(jì)算服務(wù)模式的采用（IaaS、PaaS和SaaS服務(wù)模式的分析與選擇）；云計(jì)算的實(shí)施和運(yùn)行操作（平臺(tái)設(shè)計(jì)、運(yùn)行和維護(hù)）；以及云計(jì)算的支持項(xiàng)目如：安全性、網(wǎng)絡(luò)穩(wěn)定性、計(jì)費(fèi)方式等。

3.2 具體實(shí)施步驟

第一步要進(jìn)行需求分析。要對(duì)當(dāng)前的企業(yè)使用的IT路線圖進(jìn)行細(xì)致的了解，對(duì)企業(yè)的業(yè)務(wù)現(xiàn)狀和目前IT環(huán)境等進(jìn)行綜合研究和討論，查找需求中能夠利用到云計(jì)算特點(diǎn)的地方。這一步完成之后，應(yīng)該可以明確是否需要采用云計(jì)算，是采用公共云計(jì)算資源還是建立私有云，以及要使用或提供哪一層的服務(wù)。

第二步要對(duì)云計(jì)算的整體方案進(jìn)行選擇與設(shè)計(jì)。包括采用什么樣的硬件平臺(tái)、操作系統(tǒng)平臺(tái)、應(yīng)用軟件、用戶訪問模式、安全系統(tǒng)設(shè)計(jì)和自動(dòng)化流程設(shè)計(jì)等。這一步結(jié)束后，應(yīng)該可以得到云計(jì)算的實(shí)施方案，方案中各種軟硬件、服務(wù)的組成，以及實(shí)施計(jì)劃。

第三步是云計(jì)算方案的實(shí)施。根據(jù)云計(jì)算的方案逐步將硬件、軟件等計(jì)算資源部署到位，全面管理，建立服務(wù)系統(tǒng)等。

通過對(duì)該企業(yè)信息系統(tǒng)現(xiàn)狀及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的分析，對(duì)其云平臺(tái)的總體規(guī)劃：構(gòu)建混合云服務(wù)模式來實(shí)現(xiàn)系統(tǒng)整體部署。公共云平臺(tái)部署方案基于對(duì)外宣傳網(wǎng)站的信息安全性不高的特點(diǎn)，以及降低企業(yè)信息服務(wù)維護(hù)成本的考慮，把對(duì)外門戶網(wǎng)站、SMTP服務(wù)以及企業(yè)協(xié)作辦公系統(tǒng)放在公共云的平臺(tái)?；谠衅髽I(yè)IT設(shè)施構(gòu)建私有云平臺(tái)，主要包括：采用標(biāo)準(zhǔn)的業(yè)務(wù)流程、應(yīng)用和軟件SaaS模式實(shí)現(xiàn)安全信息較高的人力信息、財(cái)務(wù)信息、業(yè)務(wù)分析管理服務(wù)；采用標(biāo)準(zhǔn)化的軟件平臺(tái)PaaS模式提供共享中間件、開發(fā)工具、共享Web資源和共享數(shù)據(jù)庫(kù)等；采用標(biāo)準(zhǔn)化的、虛擬化的基礎(chǔ)架構(gòu)資源服務(wù)IaaS提供服務(wù)器資源池、存儲(chǔ)資源池、桌面云等服務(wù)；同時(shí)提供云服務(wù)管理與支撐服務(wù)如服務(wù)供應(yīng)、服務(wù)受理、服務(wù)保障、服務(wù)計(jì)量等。

4 結(jié)語(yǔ)

云計(jì)算技術(shù)的興起，提供了一種適應(yīng)于企業(yè)信息化發(fā)展需要的具體方式。目前，云計(jì)算技術(shù)在國(guó)內(nèi)企業(yè)應(yīng)用中得到了大力的發(fā)展，企業(yè)只有充分了解云計(jì)算所帶來的挑戰(zhàn)和機(jī)遇，才能更好地適應(yīng)這種信息化的創(chuàng)新。

參考文獻(xiàn)：

[1]Peter Mell，Timothy Grance. The NIST Definition of Cloud Computing [EB/OL].http：//csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf，2012 September

[2]朱進(jìn)之.智慧的云計(jì)算[M].電子工業(yè)出版社，2011-4.第二版：59-63.

[3]楊振東.基于云計(jì)算的中小企業(yè)信息化建設(shè)模式研究[D].中國(guó)海洋大學(xué)，2010-6.

作者簡(jiǎn)介：楊素霞（1979-），女，江蘇靖江人，工程師，中國(guó)礦業(yè)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)，工作單位：江蘇省煤炭地質(zhì)物測(cè)隊(duì)，主要研究方向：信息系統(tǒng)、軟件開發(fā)；顧云鋒（1979-），男，江蘇靖江人，講師，南京師范大學(xué)教育技術(shù)專業(yè)理學(xué)碩士，工作單位：金陵科技學(xué)院，主要研究方向：信息系統(tǒng)、數(shù)據(jù)庫(kù)技術(shù)。

篇8

關(guān)鍵詞 云平臺(tái)；移動(dòng)醫(yī)療；云計(jì)算

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）93-0219-02

1 背景和意義

近年來，醫(yī)院IT信息技術(shù)化取得了長(zhǎng)足的發(fā)展，科技創(chuàng)新已經(jīng)成為醫(yī)院發(fā)展的新動(dòng)力，同時(shí)信息安全顯得越來越重要，信息安全的涵蓋面非常廣，涉及到人員、流程和技術(shù)等諸多方面的因素，信息泄露將會(huì)給醫(yī)院管理帶來壓力。中大型醫(yī)院希望通過某種技術(shù)解決目前所有醫(yī)院管理系統(tǒng)高可用性、移動(dòng)運(yùn)行及移動(dòng)設(shè)備接入及安全問題。云計(jì)算[1]的出現(xiàn)很好的解決了醫(yī)療衛(wèi)生系統(tǒng)信息化建設(shè)的問題。移動(dòng)醫(yī)療的興起解決了醫(yī)療資源不足， 提高醫(yī)療工作者的工作效率，使診療工作更加高效。虛擬應(yīng)用和虛擬桌面解決方案可以用基于服務(wù)器計(jì)算的方式，而且逐漸被廣泛采用，這類方案在提升安全性、簡(jiǎn)化管理、訪問加速、節(jié)約能源等方面表現(xiàn)突出，大型醫(yī)院希望通過虛擬化技術(shù)解決目前遇到的安全挑戰(zhàn)，另一方面為瘦客戶機(jī)加私有云計(jì)算中心架構(gòu)的推廣進(jìn)行技術(shù)鋪墊。因此，在未來的醫(yī)療衛(wèi)生系統(tǒng)數(shù)字化建設(shè)中，基于云平臺(tái)的移動(dòng)醫(yī)療大有作為。

2 國(guó)內(nèi)外現(xiàn)狀和發(fā)展趨勢(shì)

2.1云計(jì)算

目前云計(jì)算主要分為3個(gè)方向：IaaS（Infrastructure as a Service）基礎(chǔ)架構(gòu)即服務(wù)、PaaS（Platform as Service）平臺(tái)即服務(wù)、 SaaS （Software as a Service）軟件即服務(wù)。分別由企業(yè)界的亞馬遜、Google、三家公司推動(dòng)。

IaaS，也即將硬件設(shè)備等基礎(chǔ)資源封閉成服務(wù)供用戶使用。此方向最早由亞馬遜推出并實(shí)現(xiàn)商業(yè)化運(yùn)營(yíng)。隨后IBM和EMC又推出了公共云和私有云這兩個(gè)概念。實(shí)際上，亞馬遜去也就是所謂的公共云。而在私有云方面則是IBM和EMC在不遺余力的推動(dòng)中。

SaaS即將軟件以服務(wù)的形式提供給用戶使用，或者說這是一種在線軟件的使用形式。目前可以分為兩個(gè)方向，一個(gè)主要由微軟推動(dòng)的以C/S架構(gòu)為主的“云+端”方向。另一個(gè)是由和Google推動(dòng)的B/S架構(gòu)為主的在線軟件方向。但這兩個(gè)方均是由SOA技術(shù)發(fā)展而來的。

SaaS的技術(shù)核心就是利用SOA技術(shù)將服務(wù)模塊化。將主要的運(yùn)算模塊向云后遷移，而將前臺(tái)部分在“端”中展示出來

大體上云計(jì)算方面國(guó)外起步早，并憑借其在虛擬化和分布式計(jì)算等研究的領(lǐng)域深厚積淀，云計(jì)算相關(guān)技術(shù)在各個(gè)領(lǐng)域都有突破且發(fā)展快。

在國(guó)內(nèi)目前還處于起步階段，主要由政府投資建設(shè)云計(jì)算數(shù)據(jù)中心為主。在科研方面，現(xiàn)在主要以虛擬化研究為主，主要基于開源虛擬機(jī)平臺(tái)Xen和KVM為主。下圖是OpenCrowd公司所做云計(jì)算全景圖，基本包括了國(guó)外云計(jì)算的方方面面。

2.2移動(dòng)醫(yī)療現(xiàn)狀及發(fā)展新趨勢(shì)

移動(dòng)醫(yī)療[3]，改變了過去人們只能前往醫(yī)院“看病”的傳統(tǒng)生活方式。無論在家里還是在路上，人們都能夠隨時(shí)聽取醫(yī)生的建議，或者是獲得各種與健康相關(guān)的資訊。醫(yī)療服務(wù)由于加入了移動(dòng)通信技術(shù)，不僅將節(jié)省用于掛號(hào)、排隊(duì)等候時(shí)間乃至搭乘交通工具前往的時(shí)間和成本，而且會(huì)更高效地引導(dǎo)人們養(yǎng)成良好的生活習(xí)慣，變治病為防病。移動(dòng)醫(yī)療主要涉及方面：1）移動(dòng)醫(yī)護(hù)應(yīng)用：醫(yī)護(hù)移動(dòng)查房，院外移動(dòng)有辦公，VOIP/VPN通訊；2）三網(wǎng)融合病房多媒自助應(yīng)用：IPTV ，上網(wǎng)，點(diǎn)餐，自助查詢

目前中大型醫(yī)院都已經(jīng)裝備了一套完善醫(yī)院信息系統(tǒng)（HIS）。HIS的pad版和手機(jī)版也越來越多出現(xiàn)在醫(yī)院里。在美國(guó)，推著電腦查房已經(jīng)被拿著ipad（或者mini pad）查房所取代。中國(guó)的大醫(yī)院離這一天應(yīng)該也不遠(yuǎn)。一些醫(yī)院甚至還出現(xiàn)了患者用的客戶端，讓病人能夠下載自己的化驗(yàn)單等檢查結(jié)果。醫(yī)院信息系統(tǒng)應(yīng)該會(huì)越來越移動(dòng)。醫(yī)療體系的核心是醫(yī)生。醫(yī)學(xué)是一個(gè)信息和流程都高度復(fù)雜的行業(yè)，醫(yī)生則是信息流的中心。移動(dòng)互聯(lián)網(wǎng)讓信息隨時(shí)隨地隨手可得，也必定改變醫(yī)生的工作。美國(guó)已有80%以上的醫(yī)生使用過跟工作有關(guān)的應(yīng)用。2012年，蘋果商店里醫(yī)學(xué)類應(yīng)用的增長(zhǎng)率排在第三位。很多年以后，智能手機(jī)可能會(huì)像顯微鏡或者聽診器那樣改變醫(yī)生的工作。醫(yī)生的時(shí)間應(yīng)該更多花在和患者交流，花在思考和解決問題，而非記憶和查詢信息。

2.3醫(yī)院現(xiàn)狀分析

1）信息采集沒有延伸到病房，醫(yī)護(hù)人員手工錄入易出錯(cuò)； 醫(yī)療資源沒有得到充分發(fā)揮、病人需要更及時(shí)的護(hù)理； 不能跟蹤醫(yī)囑的整個(gè)生命周期，無法進(jìn)行績(jī)效管理；

2）各系統(tǒng)相對(duì)孤立、只能在固定地點(diǎn)處理和獲取即使信息?，F(xiàn)有系統(tǒng)不能滿足醫(yī)生和護(hù)士移動(dòng)辦公；業(yè)務(wù)系統(tǒng)不健壯，業(yè)務(wù)連續(xù)性不時(shí)受到影響；各類接口眾多，接口實(shí)施困難，費(fèi)用高；

3）總院和分院信息及優(yōu)質(zhì)資源不能共享；

4）醫(yī)院的業(yè)務(wù)系統(tǒng)不斷增加，例如HIS、PACS、電子病歷系統(tǒng)（EMR）、檢驗(yàn)信息系統(tǒng)（LIS）、OA和郵件等，需要記住越來越多的密碼，使用很復(fù)雜；

4）傳統(tǒng)IT方式醫(yī)務(wù)人員通常在自己的PC上才能訪問業(yè)務(wù)系統(tǒng)，無法隨時(shí)隨地使用各種設(shè)備接入；

5）醫(yī)護(hù)人員與技術(shù)打交道的時(shí)間遠(yuǎn)多于與病人交流的時(shí)間；如果沒有移動(dòng)計(jì)算能力，醫(yī)生們將無法有效利用各種移動(dòng)設(shè)備或遠(yuǎn)程響應(yīng)病人的需求；在工作站環(huán)境中，IT花費(fèi)90%的時(shí)間處理重復(fù)問題和錯(cuò)誤。

3 研究方法、技術(shù)路線

3.1研究方法

桌面虛擬化：在虛擬化平臺(tái)服務(wù)器上安裝Windows桌面系統(tǒng)，用戶登錄虛擬化平臺(tái)使用為其的Windows桌面。

應(yīng)用虛擬化將訪問后臺(tái)業(yè)務(wù)系統(tǒng)的客戶端軟件（例如OA、電子病歷、查房系統(tǒng)等業(yè)務(wù)系統(tǒng)）作為服務(wù)在虛擬化平臺(tái)上給獲得授權(quán)用戶遠(yuǎn)程使用，用戶無需在個(gè)人電腦安裝應(yīng)用，用戶遠(yuǎn)程訪問相關(guān)工具，在任何位置快速開展診療護(hù)理和移動(dòng)辦公。

應(yīng)用虛擬化增強(qiáng)移動(dòng)應(yīng)用使用安全性：1）3層架構(gòu)保證了嚴(yán)格的內(nèi)外網(wǎng)隔離；2）授權(quán)訪問的機(jī)制在用戶層實(shí)現(xiàn)對(duì)業(yè)務(wù)應(yīng)用的訪問控制；3）完全隔離用與內(nèi)網(wǎng)應(yīng)用的網(wǎng)絡(luò)連接；4）應(yīng)用層的精細(xì)安全控制實(shí)現(xiàn)了應(yīng)用級(jí)安全等級(jí)控制，共劃分為9個(gè)安全等級(jí)，兼顧安全訪問和靈話訪問；5）客戶端到服務(wù)器使用SSL連接及加密和密碼技術(shù)，用戶及服務(wù)器內(nèi)部通訊過都被加密，使用PKI證書進(jìn)行服務(wù)器身份驗(yàn)證。

服務(wù)器虛擬化：將物理服務(wù)器劃分成多個(gè)邏輯服務(wù)器，實(shí)現(xiàn)更好的資源利用和運(yùn)維管理。

將云計(jì)算思想應(yīng)用在移動(dòng)醫(yī)療中，將桌面虛擬化技術(shù)與瘦終端技術(shù)的結(jié)合，使醫(yī)護(hù)人員可以隨時(shí)隨地完成醫(yī)囑錄入和病歷書寫，護(hù)理記錄等，同時(shí)無需對(duì)現(xiàn)有的前后臺(tái)應(yīng)用作大規(guī)模的改造。

通過無線移動(dòng)終端設(shè)備調(diào)用托管在數(shù)據(jù)中心的虛擬桌面和應(yīng)用，實(shí)現(xiàn)了日常醫(yī)療、看護(hù)工作的“位置無關(guān)性”——隨時(shí)隨地，實(shí)時(shí)診護(hù)，有效提升醫(yī)護(hù)人員的工作效率；同時(shí)，數(shù)據(jù)的同步性確保了診療的準(zhǔn)確性和病患檔案的完整性，帶給患者更加輕松、貼心的診療體驗(yàn)，有效改善醫(yī)患關(guān)系。

虛擬應(yīng)用和虛擬桌面采用了基于服務(wù)器計(jì)算的方式，提升安全性、簡(jiǎn)化管理、訪問加速、節(jié)約能源等方面表現(xiàn)突出，醫(yī)院可以通過虛擬化技術(shù)解決目前遇到的安全挑戰(zhàn)，另一方面為瘦客戶機(jī)加后臺(tái)云計(jì)算中心架構(gòu)的推廣進(jìn)行技術(shù)鋪墊。

3.2技術(shù)路線

桌面和應(yīng)用全部運(yùn)行在數(shù)據(jù)中心的服務(wù)器上，進(jìn)行集中安全管控。使用者無法隨意將醫(yī)院資料、敏感性資料信息從工作桌面上取走?？梢灾贫▏?yán)格的訪問策略，細(xì)粒度地控制最終用戶對(duì)桌面應(yīng)用的訪問權(quán)限，例如是否可以打印、復(fù)制粘貼或?qū)n保存到本地。使不同用戶能夠更多的訪問移動(dòng)應(yīng)用程序，這也能使應(yīng)用程序開發(fā)人員開發(fā)不同的新應(yīng)用程序。此外，因?yàn)樗接性朴?jì)算比移動(dòng)設(shè)備具備更強(qiáng)大的處理能力，使得運(yùn)行在云計(jì)算中的移動(dòng)應(yīng)用程序更強(qiáng)大。

整個(gè)系統(tǒng)架構(gòu)：

醫(yī)院虛擬桌面云，采用基于虛擬機(jī)的共享式桌面部署方案，網(wǎng)絡(luò)環(huán)境劃分成三個(gè)部分：使用者接入?yún)^(qū)、桌面云平臺(tái)和業(yè)務(wù)網(wǎng)絡(luò)，各部分之間使用防火墻嚴(yán)格隔離，只開放訪問必須的埠。將使用者終端隔離后可以對(duì)后臺(tái)應(yīng)用服務(wù)器起到很好的保護(hù)作用，用戶所有的個(gè)人桌面、應(yīng)用和文檔被集中控制在虛擬桌面層。

訪問流程簡(jiǎn)單地描述為：使用者使用各種終端設(shè)備連接到NetScaler安全設(shè)備，再通過NetScaler訪問到桌面云門戶（Web Interface），通過域控制器（AD）驗(yàn)證身份，在基礎(chǔ)架構(gòu)服務(wù)器集群的調(diào)控下，訪問分配給他的虛擬桌面，并通過該桌面訪問后臺(tái)應(yīng)用系統(tǒng)。

從服務(wù)器網(wǎng)段到終端網(wǎng)段所有的通訊都被安全接入網(wǎng)關(guān)設(shè)備封裝在加密通道中。這樣的架構(gòu)既保證了網(wǎng)絡(luò)層的傳輸安全，又保護(hù)了醫(yī)院文件的數(shù)據(jù)安全。架構(gòu)圖如下所示：

4價(jià)值體現(xiàn)

1）醫(yī)護(hù)模式革命：從根本上改變了目前查房需要攜帶大量手寫病歷資料的傳統(tǒng)模式，真正實(shí)現(xiàn)了無紙化和無膠片化，從而提高工作效率；

2）呵護(hù)更多生命：更快更準(zhǔn)更好呵護(hù)患者，尤其對(duì)危重病人，將節(jié)省搶救時(shí)間，拯救更多生命；

3）減少事故差錯(cuò)：優(yōu)化并監(jiān)控醫(yī)護(hù)流程，減少差錯(cuò)，提高護(hù)理及醫(yī)療質(zhì)量；

4）降低病人費(fèi)用：其中對(duì)無線監(jiān)護(hù)的融合，將降低病人費(fèi)用，提高病人關(guān)懷，并為醫(yī)院節(jié)省大量成本；

5）減少醫(yī)患糾紛：構(gòu)建醫(yī)患溝通平臺(tái)，減少醫(yī)患糾紛。

6）提升醫(yī)院形象：使醫(yī)院信息化建設(shè)提升到了一個(gè)新的層次，標(biāo)志著數(shù)字化醫(yī)院建設(shè)進(jìn)入了全新的時(shí)代。

7）醫(yī)院管理層的移動(dòng)性日益頻繁，在出差狀態(tài)下實(shí)現(xiàn)完成審批、回復(fù)報(bào)告，簽發(fā)文件等各種行政事務(wù)的要求；緊急狀況下無須親自趕到醫(yī)院后才能處理；改變新設(shè)備例如iPad、Android平板等無法訪問現(xiàn)有業(yè)務(wù)系統(tǒng)的現(xiàn)狀；改變傳統(tǒng)VPN方案由于性能和安全性等因素?zé)o法滿足的需求。

參考文獻(xiàn)

篇9

【關(guān)鍵詞】 云計(jì)算 電力信息系統(tǒng) 數(shù)據(jù)安全 私有云

電力系統(tǒng)信息安全關(guān)系到我國(guó)電力行業(yè)能夠長(zhǎng)久健康發(fā)展，尤其是當(dāng)前電力系統(tǒng)并網(wǎng)改革以及信息化程度的提升更對(duì)數(shù)據(jù)信息安全提出了更高的挑戰(zhàn)與要求，面對(duì)當(dāng)前電網(wǎng)信息系統(tǒng)運(yùn)行中出現(xiàn)的電網(wǎng)信息泄露、用戶隱私安全等問題要合理利用多種技術(shù)以改善當(dāng)前安全管理現(xiàn)狀，保護(hù)電力系統(tǒng)信息安全，為電力行業(yè)的穩(wěn)定、可靠發(fā)展提供支持。

云計(jì)算作為近幾年來發(fā)展較快、備受關(guān)注的一種新信息技術(shù)，受國(guó)家政策支持與行業(yè)進(jìn)步、實(shí)踐影響在當(dāng)前計(jì)算機(jī)領(lǐng)域發(fā)揮著越來越重要的作用，云計(jì)算相比傳統(tǒng)網(wǎng)絡(luò)平臺(tái)更加強(qiáng)大的集成功能對(duì)解決電力系統(tǒng)信息數(shù)據(jù)安全有積極意義。下面簡(jiǎn)單探討下基于云計(jì)算的電力信息系統(tǒng)數(shù)據(jù)安全技術(shù)。

一、電力信息系統(tǒng)數(shù)據(jù)安全需求分析

隨著信息化程度的提升，我國(guó)電網(wǎng)電力信息系統(tǒng)自動(dòng)化、智能化水平不斷提升，以計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)為核心新服務(wù)系統(tǒng)面臨著諸多來自其他方面的威脅。

電網(wǎng)智能化建設(shè)過程中，電力信息系統(tǒng)數(shù)據(jù)安全主要有以下幾個(gè)方面要求：

一是數(shù)據(jù)完整性，電網(wǎng)信息系統(tǒng)任何運(yùn)行狀態(tài)下數(shù)據(jù)的完整性都必須得到保障，無論面對(duì)任何意外都要確保數(shù)據(jù)信息不泄露不丟失不損壞；

二是訪問權(quán)限，電力信息系統(tǒng)的每一次訪問必須經(jīng)過驗(yàn)證、審核、授權(quán)等過程，并對(duì)訪問進(jìn)行記錄存儲(chǔ)便于隨時(shí)查詢；

三是數(shù)據(jù)信息存儲(chǔ)安全，即無論發(fā)生任何損壞或者災(zāi)難事故，系統(tǒng)本身都要做好數(shù)據(jù)存儲(chǔ)與備份，以避免丟失或者泄露造成嚴(yán)重?fù)p失；

四是信息系統(tǒng)運(yùn)行過程中運(yùn)行安全要得到保障，避免木馬病毒攻擊等損壞系統(tǒng)數(shù)據(jù)；

五是網(wǎng)絡(luò)安全，整個(gè)電力信息系統(tǒng)運(yùn)行中要有全面到位的安全管理保護(hù)舉措，避免因外部惡意攻擊導(dǎo)致系統(tǒng)癱瘓。

二、云計(jì)算環(huán)境下電力信息系統(tǒng)數(shù)據(jù)安全技術(shù)探討

當(dāng)前電力系統(tǒng)積極加快信息化建設(shè)的進(jìn)程中，云計(jì)算平臺(tái)依托自身強(qiáng)大的集成優(yōu)勢(shì)可在更廣范圍內(nèi)實(shí)現(xiàn)資源的優(yōu)化配置，不過由于云計(jì)算環(huán)境下用戶規(guī)模不斷擴(kuò)大、用戶需求復(fù)雜化多元化，因此對(duì)數(shù)據(jù)安全及信息資源配置提出了更高的要求，發(fā)展中要注意應(yīng)用云計(jì)算技術(shù)解決數(shù)據(jù)安全問題、云計(jì)算應(yīng)用問題、用戶身份驗(yàn)證及權(quán)限問題、云服務(wù)故障診斷及修復(fù)問題。

下面主要探討下私有云技術(shù)及全同態(tài)加密數(shù)據(jù)安全技術(shù)的應(yīng)用。

2.1私有云技術(shù)

電力信息系統(tǒng)應(yīng)用與發(fā)展過程中遭遇了來自多個(gè)領(lǐng)域的挑戰(zhàn)，對(duì)系統(tǒng)安全性、效率與應(yīng)用效益都有一定影響，尤其是當(dāng)前系統(tǒng)數(shù)據(jù)信息價(jià)值越來越凸顯的時(shí)候，利用私有云技術(shù)解決信息安全問題不僅有助于構(gòu)造安全良好的應(yīng)用環(huán)境，同時(shí)對(duì)于電力信息系統(tǒng)的進(jìn)一步發(fā)展也帶來了幫助與活力。私有云技術(shù)是企業(yè)或者機(jī)構(gòu)為滿足使用搭建的獨(dú)立平臺(tái)，企業(yè)與結(jié)構(gòu)掌控著這個(gè)平臺(tái)的應(yīng)用程序及基礎(chǔ)設(shè)施，私有云技術(shù)的應(yīng)用可在保障數(shù)據(jù)安全的同時(shí)提升工作效率。

一般而言，私有云主要部署在主機(jī)托管場(chǎng)所或者防火墻內(nèi)部，可保障信息的絕對(duì)安全。數(shù)據(jù)存儲(chǔ)方面，私有云技術(shù)可將電力企業(yè)內(nèi)部存儲(chǔ)空間按照功能進(jìn)行分類，針對(duì)數(shù)據(jù)的存儲(chǔ)、備份、修復(fù)、隔離等作出鑒別，完成信息數(shù)據(jù)的分類放置與安排，從而有效避免數(shù)據(jù)丟失、損壞或者泄露等。

數(shù)據(jù)傳輸方面，私有云模式中數(shù)據(jù)的傳輸經(jīng)過了二次加密，即使數(shù)據(jù)被攔截他人也無法竊取數(shù)據(jù)信息，從而保證了數(shù)據(jù)傳輸?shù)慕^對(duì)安全，尤其是電力系統(tǒng)中諸多需要傳輸?shù)碾[私數(shù)據(jù)，安全等級(jí)提高后減少了各類問題，且本地用戶在訪問系統(tǒng)數(shù)據(jù)庫(kù)方面安全等級(jí)也非常高。

身份驗(yàn)證與授權(quán)方面，私有云模式下內(nèi)部人員訪問數(shù)據(jù)庫(kù)必須有相應(yīng)授權(quán)及權(quán)限，外部人員則無法訪問數(shù)據(jù)庫(kù)，因此系統(tǒng)管理中可根據(jù)訪問者身份權(quán)利等設(shè)置相應(yīng)權(quán)限，確保信息數(shù)據(jù)的訪問合法合規(guī)，避免電力企業(yè)底層員工權(quán)限作業(yè)造成數(shù)據(jù)丟失或泄漏，從而保障企業(yè)信息安全。

私有云模式下，整個(gè)電力信息系統(tǒng)運(yùn)行的過程始終處于被監(jiān)控狀態(tài)，數(shù)據(jù)安全得到了保障，一旦發(fā)生異常時(shí)系統(tǒng)會(huì)自動(dòng)告警并及時(shí)采取修復(fù)舉措，從而在應(yīng)急響應(yīng)機(jī)制的影響下快速處理突發(fā)事件，不過目前由于私有云技術(shù)仍舊處于探索研究階段，且電力信息系統(tǒng)本身環(huán)境復(fù)雜多變，因此也要額外考慮到技術(shù)應(yīng)用帶來的相關(guān)風(fēng)險(xiǎn)。云計(jì)算模式下物理安全邊界可得到有效保障，但從計(jì)算機(jī)終端、云計(jì)算通道、計(jì)算機(jī)數(shù)據(jù)中心、用戶系統(tǒng)等網(wǎng)絡(luò)邊界大風(fēng)險(xiǎn)上升，且由云計(jì)算采取虛擬化模式，使得網(wǎng)絡(luò)邊界安全的界定變得更加模糊，一定程度上也增加了安全風(fēng)險(xiǎn)。

2.2全同態(tài)加密技術(shù)

電力信息系統(tǒng)數(shù)據(jù)在儲(chǔ)存到云服務(wù)器之前，數(shù)據(jù)要進(jìn)行加密處理，由于電力企業(yè)數(shù)據(jù)系統(tǒng)內(nèi)信息多且雜，進(jìn)行數(shù)據(jù)加密處理的話需要頻繁處理數(shù)據(jù)，由此不僅造成數(shù)據(jù)處理過程中安全性下降，同時(shí)也會(huì)占用額外的計(jì)算與通訊資源，全同態(tài)加密技術(shù)的應(yīng)用可有效規(guī)避以上問題，通過原數(shù)據(jù)任意加乘后得到密文，在保護(hù)數(shù)據(jù)安全方面應(yīng)用性較好。云計(jì)算中所有信息數(shù)據(jù)都是經(jīng)過加密處理后的密文，用戶在讀取、處理數(shù)據(jù)時(shí)需要進(jìn)行解密加密，全同態(tài)加密算法可以直接處理加密后數(shù)據(jù)且規(guī)避處理過程中的安全問題，并且還可對(duì)數(shù)據(jù)進(jìn)行修改查詢并返回用戶，因此可有效保護(hù)用戶數(shù)據(jù)安全的同時(shí)為企業(yè)數(shù)據(jù)管理能力的提升予以支持和幫助。不過，由于云計(jì)算本身過于復(fù)雜且數(shù)據(jù)庫(kù)較為龐大，因此全同態(tài)加密算法的推廣與應(yīng)用還需要加以研究、實(shí)踐，以便更好的為保障電力信息系統(tǒng)數(shù)據(jù)安全服務(wù)。除此之外，還要積極利用非技術(shù)手段加強(qiáng)安全保護(hù)，比如提升公有云服務(wù)下供應(yīng)商技術(shù)水平與服務(wù)信譽(yù)，制定數(shù)據(jù)安全評(píng)估方案、規(guī)范私有云服務(wù)管理制度、提升數(shù)據(jù)訪問權(quán)限管理水平、完善數(shù)據(jù)安全應(yīng)對(duì)緊急預(yù)案、構(gòu)建行業(yè)信息保護(hù)法規(guī)體系等，以便加強(qiáng)對(duì)系統(tǒng)信息數(shù)據(jù)的監(jiān)督與管理，避免各類非權(quán)限用戶搜集盜用系統(tǒng)數(shù)據(jù)信息。尤其是對(duì)含有大量用戶保密信息的數(shù)據(jù)庫(kù)要進(jìn)行重點(diǎn)加密管理，一旦出現(xiàn)信息泄露要立即采取補(bǔ)救措施，加強(qiáng)究責(zé)，從而完善管理體制，改善當(dāng)前電力企業(yè)管理現(xiàn)狀，以提升數(shù)據(jù)信息安保水平，減少泄露可能性。在提升數(shù)據(jù)安全管理水平方面，可積極參考?xì)W美企業(yè)有益經(jīng)驗(yàn)改善當(dāng)前電力企業(yè)管理現(xiàn)狀，以增強(qiáng)數(shù)據(jù)信息保護(hù)能力。

三、結(jié)束語(yǔ)

綜上所述，電力信息系統(tǒng)數(shù)據(jù)安全關(guān)系到電力企業(yè)與電力系統(tǒng)能否安全、穩(wěn)定的健康發(fā)展，云計(jì)算環(huán)境下，針對(duì)當(dāng)前電力系統(tǒng)信息安全管理需求，要積極利用私有云技術(shù)、全同態(tài)加密技術(shù)及非技術(shù)手段從多個(gè)方面入手提升安全管理水平，避免信息丟失、損壞與泄露，確保電力系統(tǒng)數(shù)據(jù)安全。

參 考 文 獻(xiàn)

[1]金霜.基于云計(jì)算的電力信息系統(tǒng)數(shù)據(jù)安全技術(shù)探討[J].計(jì)算機(jī)安全，2013（8）：77-82.

[2]顧春暉.基于云計(jì)算的電力信息系統(tǒng)安全技術(shù)討論[J].電子技術(shù)與軟件工程，2014（9）：227.

[3]付婷.基于云計(jì)算的電網(wǎng)企業(yè)信息系統(tǒng)資源池建設(shè)探討[J].電子世界，2014（24）：7.

[4]黃長(zhǎng)慧，王海珍.云計(jì)算數(shù)據(jù)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（10）：114.

篇10

摘要：本文根據(jù)云計(jì)算技術(shù)的優(yōu)勢(shì)和石油企業(yè)的信息化管理發(fā)展現(xiàn)狀，構(gòu)建了一個(gè)基于云計(jì)算的石油企業(yè)信息管理系統(tǒng)模型，以解決石油企業(yè)在信息化管理中的諸多問題。通過對(duì)石油公司的業(yè)務(wù)流程分析，提出構(gòu)建一個(gè)企業(yè)混合云管理模式。在云計(jì)算下，石油企業(yè)的信息化管理可以實(shí)現(xiàn)較低的IT運(yùn)營(yíng)成本，通過整合企業(yè)各部門及下屬公司的信息資源，形成規(guī)范化集中式信息化管理模式。

關(guān)鍵詞：云計(jì)算；石油企業(yè)；信息管理；規(guī)范化

1.引言

隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動(dòng)終端等新興信息技術(shù)的不斷發(fā)展，企業(yè)的傳統(tǒng)管理模式受到挑戰(zhàn)。Gartner公司在2012年公布了十大技術(shù)，云計(jì)算也在其中。云計(jì)算市場(chǎng)正處于起步階段，但是眾多企業(yè)采用了云計(jì)算服務(wù)，例如：電信、金融服務(wù)、醫(yī)療保健、教育、港口等行業(yè)已全面介入云計(jì)算。企業(yè)的管理信息化的水映了企業(yè)的管理水平和競(jìng)爭(zhēng)能力，同時(shí)信息化的發(fā)展和應(yīng)用也惠及各行業(yè)，石油公司應(yīng)該抓住這項(xiàng)新技術(shù)的機(jī)遇，提升企業(yè)管理效率。

近年來，國(guó)內(nèi)石油公司像中石油集團(tuán)和中石化集團(tuán)被允許進(jìn)入成品油批發(fā)和零售行業(yè)，信息化管理已經(jīng)融入公司的各項(xiàng)業(yè)務(wù)中：勘探、開采、煉油、銷售等。石油企業(yè)具有復(fù)雜的組織結(jié)構(gòu)，在信息化管理過程中出現(xiàn)了瓶頸，例如：（1）隨著勘探、開發(fā)、科研、生產(chǎn)和銷售規(guī)模的不斷擴(kuò)大，大量軟件的應(yīng)用到企業(yè)管理中，企業(yè)需求增多數(shù)據(jù)量增大，增加了服務(wù)器的計(jì)算能力，增加了系統(tǒng)運(yùn)行、維護(hù)的成本。（2）不同業(yè)務(wù)部門和下屬公司的數(shù)據(jù)難以實(shí)現(xiàn)資源共享，沒有規(guī)范化管理信息系統(tǒng)標(biāo)準(zhǔn)。（3）IT資源的利用率低，極大地制約了企業(yè)的發(fā)展。本文提出的云計(jì)算信息管理模式，改善石油企業(yè)現(xiàn)有的信息化管理的瓶頸。

2.云計(jì)算中信息化管理的概述

2.1云計(jì)算基本含義和原理

云計(jì)算是以“一切作為一種服務(wù)”（XaaS）的模式出現(xiàn)的，基礎(chǔ)設(shè)施、硬件、軟件、網(wǎng)絡(luò)作為服務(wù)的形式提供給用戶?！霸啤敝傅氖嵌鄠€(gè)具有強(qiáng)大計(jì)算能力計(jì)算機(jī)實(shí)體的虛擬化資源，操作原則是云計(jì)算提供商集中虛擬化物理資源，將基礎(chǔ)設(shè)施、軟件平臺(tái)和應(yīng)用軟件形成一個(gè)“云風(fēng)景”，通過網(wǎng)絡(luò)提供給有遠(yuǎn)程點(diǎn)播的需求者。按照服務(wù)模式來分，云計(jì)算包括：基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)、軟件即服務(wù)；按照部署模式來分，云計(jì)算包括：私有云、混合云、公有云。

2.2云計(jì)算在石油企業(yè)信息化管理的優(yōu)勢(shì)

云端強(qiáng)大的硬件資源及軟件資源能迅速處理用戶的需求，并通過網(wǎng)絡(luò)即時(shí)反饋給用戶。由于企業(yè)以付費(fèi)形式豐富了自己企業(yè)的軟實(shí)力，這種硬件與軟件集中式的服務(wù)，在一定層面上降低了企業(yè)在IT方面的費(fèi)用，也降低了人力成本。這樣既可以保證企業(yè)信息化管理的安全高效地運(yùn)營(yíng)，也可以使企業(yè)的信息無憂的保存在云端，而且即時(shí)需要，即時(shí)訪問。云計(jì)算讓硬件和軟件共同構(gòu)成了強(qiáng)大的“超級(jí)計(jì)算機(jī)”，云計(jì)算下信息化管理的特征可以歸納如下：信息化管理成本低、具有動(dòng)態(tài)的資源部署、用戶可靈活地操作、規(guī)范化標(biāo)準(zhǔn)。

云計(jì)算下石油公司信息化管理的優(yōu)點(diǎn)概括如下：（1）石油公司具有復(fù)雜的組織結(jié)構(gòu)，使用云計(jì)算部署石油企業(yè)的信息管理平臺(tái)，通過虛擬化技術(shù)實(shí)現(xiàn)資源的動(dòng)態(tài)分配，提高石油企業(yè)在多組織多層級(jí)間的資源使用效率。（2）云計(jì)算提供商提供了用戶按需付費(fèi)的服務(wù)，地點(diǎn)和時(shí)間不受限制，可以降低企業(yè)的信息化管理的成本。（3）石油企業(yè)在勘探、鉆井作業(yè)中產(chǎn)生大量的數(shù)據(jù)，數(shù)據(jù)存儲(chǔ)需要較高的安全性，云計(jì)算中的私有云可以確保數(shù)據(jù)的安全。（4）云計(jì)算可以使石油企業(yè)的多部門和公司間形成規(guī)范化信息化管理，形成高效的資源共享。

3.石油企業(yè)云計(jì)算信息化管理的分析

3.1石油企業(yè)管理信息化現(xiàn)狀的分析

石油企業(yè)擁有大規(guī)模的IT基礎(chǔ)設(shè)施，現(xiàn)有的信息管理系統(tǒng)包括煉油化工、工程建設(shè)、工程配件、海外業(yè)務(wù)、勘探與生產(chǎn)和銷售。石油企業(yè)在信息化管理中投入巨資，重復(fù)部署新系統(tǒng)，一定意義上浪費(fèi)了資源，也增加了工作量。

石油公司面臨著諸多問題：（1）復(fù)雜的基礎(chǔ)設(shè)施需要較高的資金投入和維護(hù)成本，部分項(xiàng)目是孤立的管理信息系統(tǒng)。（2）存在硬件資源利用率低，服務(wù)器間接口不兼容。（3）石油公司的下屬公司重金引進(jìn)中軟項(xiàng)目和硬件設(shè)施，造成沉重的負(fù)擔(dān)和資源冗余。（4）多個(gè)服務(wù)器采用不同技術(shù)進(jìn)行部署，導(dǎo)致設(shè)施使用受限，企業(yè)內(nèi)部資源難以實(shí)現(xiàn)共享和整合。（5）隨著石油公司業(yè)務(wù)的不斷增多，服務(wù)器資源需要增加，缺乏災(zāi)難系統(tǒng)，出現(xiàn)了數(shù)據(jù)丟失情況時(shí)很難管理。

3.2石油企業(yè)云計(jì)算信息化管理的策略

首先，建立石油企業(yè)的數(shù)據(jù)信息整合的云計(jì)算平臺(tái)，顛覆傳統(tǒng)的企業(yè)信息化管理模式，以更有效的方式管理和整合企業(yè)的IT資源。

其次，把云計(jì)算技術(shù)應(yīng)用到企業(yè)現(xiàn)有的各業(yè)務(wù)流程中，其原理是不同的業(yè)務(wù)采用規(guī)范化的云計(jì)算策略。企業(yè)內(nèi)部上游從事油和天然氣勘探、鉆井和開采，中游儲(chǔ)運(yùn)和運(yùn)輸，下游則是流程復(fù)雜的煉油和化工業(yè)務(wù)，最終進(jìn)行銷售及分銷業(yè)務(wù)。石油企業(yè)的業(yè)務(wù)流程如圖1所示：

最后，針對(duì)石油企業(yè)的核心業(yè)務(wù)與非核心業(yè)務(wù)進(jìn)行分析，實(shí)現(xiàn)云計(jì)算的云部署。石油企業(yè)的核心業(yè)務(wù)包括勘探、開發(fā)、基礎(chǔ)設(shè)施引進(jìn)、基礎(chǔ)建設(shè)、物料管理。大量的技術(shù)數(shù)據(jù)和資料積累在這些環(huán)節(jié)中，這是石油企業(yè)的獨(dú)特的智慧。對(duì)于企業(yè)，數(shù)據(jù)的安全性永遠(yuǎn)要放在第一位，核心業(yè)務(wù)要融入企業(yè)私有云。

石油企業(yè)非核心業(yè)務(wù)主要包括辦公業(yè)務(wù)（客戶關(guān)系、電子郵件和文件管理），銷售和分銷，人力資源等。這些業(yè)務(wù)應(yīng)考慮實(shí)施公共云戰(zhàn)略，公共云的部署模式具有更多的靈活性，這樣石油企業(yè)可以從SaaS提供商服務(wù)中選擇低成本的軟件應(yīng)用。石油企業(yè)的混合云可以實(shí)現(xiàn)用戶方便地取得應(yīng)用需求，并確保數(shù)據(jù)的安全性和效率之間的平衡，這會(huì)使企業(yè)以較低成本，確保臨界數(shù)據(jù)的安全。

4.石油企業(yè)云計(jì)算信息化管理的構(gòu)建

通過對(duì)石油企業(yè)管理信息系統(tǒng)的現(xiàn)狀和策略分析，根據(jù)云計(jì)算部署模式的原理，石油企業(yè)云計(jì)算信息化管理的構(gòu)建可分為四個(gè)級(jí)別：基礎(chǔ)設(shè)施層，基礎(chǔ)服務(wù)層、業(yè)務(wù)邏輯層、用戶層?；A(chǔ)設(shè)施層是部署IT基礎(chǔ)設(shè)施資源，石油企業(yè)應(yīng)選擇“混合云”模式，自建私有云與公共云部署組合模式?；A(chǔ)服務(wù)層是平臺(tái)的“心臟”，主要是設(shè)置基礎(chǔ)服務(wù)層的系統(tǒng)環(huán)境和功能組件，數(shù)據(jù)接口及服務(wù)框架。業(yè)務(wù)邏輯層，根據(jù)不同的業(yè)務(wù)流程，進(jìn)行服務(wù)包整合，用戶可以根據(jù)接口進(jìn)行請(qǐng)求通過API進(jìn)行響應(yīng)。石油企業(yè)云計(jì)算信息化管理的架構(gòu)如圖2所示：

4.1基礎(chǔ)設(shè)施層。基礎(chǔ)設(shè)施層是云計(jì)算平臺(tái)的硬件基礎(chǔ)，石油企業(yè)選擇由企業(yè)私有云和公共云構(gòu)成的混合云。主要是信息化管理平臺(tái)基于硬件和軟件源資的創(chuàng)建模式。包括服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備和其它硬件資源，以及管理分布式計(jì)算的硬件資源框架。

基礎(chǔ)設(shè)施層的私有云是自用的，石油企業(yè)通過私有云實(shí)現(xiàn)有效地資源配置。對(duì)于石油企業(yè)，它本身有很多基礎(chǔ)設(shè)施資源，公司完全具備建立私有云的條件。確保核心主業(yè)務(wù)數(shù)據(jù)和機(jī)密數(shù)據(jù)都在私有云上，確保了引用數(shù)據(jù)的安全性?；A(chǔ)設(shè)施層的公共云是無需構(gòu)建的，需要做的就是確保非核心業(yè)務(wù)可以通過唯一網(wǎng)絡(luò)訪問公共云。公共云是由第三方提供，企業(yè)可以通過付費(fèi)方式租賃取得，這樣企業(yè)不用擔(dān)心維護(hù)和升級(jí)問題。企業(yè)可以自由的選擇公共云服務(wù)提供商，如果企業(yè)用戶不滿意的租用的軟件服務(wù)，協(xié)議到期后，他們可以終止，并選擇其他的供應(yīng)商。因此，公共云不僅使石油企業(yè)節(jié)省支出，還能使用戶靈活地使用，而公共云中的數(shù)據(jù)安全由云計(jì)算提供商負(fù)責(zé)。

4.2基礎(chǔ)服務(wù)層?；A(chǔ)服務(wù)層是一組虛擬化的服務(wù)器和應(yīng)用中間件。云計(jì)算實(shí)施的關(guān)鍵是虛擬化技術(shù)，充分利用云計(jì)算基礎(chǔ)設(shè)施，通過虛擬化技術(shù)將計(jì)算能力、存儲(chǔ)容量、網(wǎng)絡(luò)、容災(zāi)設(shè)備等進(jìn)行部署，形成超級(jí)計(jì)算機(jī)中心。石油企業(yè)傳統(tǒng)的管理方式是分散的，其下屬單位的標(biāo)準(zhǔn)不統(tǒng)一，企業(yè)管理信息系統(tǒng)采用了不同的部署標(biāo)準(zhǔn)。云計(jì)算基礎(chǔ)服務(wù)層提供了一個(gè)規(guī)范化的開發(fā)平臺(tái)，給石油企業(yè)的各個(gè)業(yè)務(wù)部門服務(wù)，下屬單位不用重復(fù)開發(fā)系統(tǒng)平臺(tái)，只需將需求發(fā)送到云計(jì)算中心，并通過該中心的資源動(dòng)態(tài)分配，將需求進(jìn)行封裝后連接到用戶平臺(tái)接口。云計(jì)算部署模式統(tǒng)一了石油企業(yè)各業(yè)務(wù)和各公司的開發(fā)的環(huán)境，有利于內(nèi)部信息規(guī)范化的發(fā)展。

4.3業(yè)務(wù)邏輯層。業(yè)務(wù)邏輯層建立在基礎(chǔ)服務(wù)層上，最貼近用戶服務(wù)層，石油企業(yè)的所有業(yè)務(wù)流程都在這里。各級(jí)部門和下屬公司可以選擇基礎(chǔ)服務(wù)層的功能平臺(tái)服務(wù)滿足自身的業(yè)務(wù)需求，可以是一個(gè)模塊也可以是多個(gè)模塊的組合，而規(guī)范化的云計(jì)算信息化管理模式在商業(yè)邏輯層實(shí)現(xiàn)了動(dòng)態(tài)的管理。當(dāng)業(yè)務(wù)需求發(fā)生變化時(shí)，不用對(duì)管理信息系統(tǒng)的程序作出重大修改，只需調(diào)整響應(yīng)需求的業(yè)務(wù)模塊的組合和排序，就能快速對(duì)業(yè)務(wù)的需求變化作出響應(yīng)。業(yè)務(wù)邏輯層最大限度地提高動(dòng)態(tài)配置對(duì)信息資源的利用，提高了企業(yè)信息化管理的效率。

4.4用戶層。用戶層包括石油企業(yè)的不同部門和下屬公司，如油田分公司、存儲(chǔ)運(yùn)輸公司、分銷公司等。用戶不再局限于什么地方，只要接入網(wǎng)絡(luò)，用戶就可以訪問企業(yè)云平臺(tái)，云計(jì)算即可按需進(jìn)行服務(wù)。石油公司用戶共享企業(yè)內(nèi)部資源，提高了企業(yè)信息資源利用率。

5.結(jié)束語(yǔ)

本文從理論的觀點(diǎn)來分析，結(jié)合石油企業(yè)的信息化發(fā)展現(xiàn)狀，對(duì)石油企業(yè)云計(jì)算信息化管理的構(gòu)建提出了建議，而現(xiàn)實(shí)的工作中是需要大量人力和物力的。從實(shí)際操作的角度來看，石油企業(yè)云計(jì)算的實(shí)施需要三個(gè)步驟：第一，建立私有云，以滿足企業(yè)核心業(yè)務(wù)的需求；第二，進(jìn)行數(shù)據(jù)收集，對(duì)業(yè)務(wù)流程的整合，形成規(guī)范化的云計(jì)算服務(wù)中心；第三，隨著石油企業(yè)云計(jì)算規(guī)模的擴(kuò)大，數(shù)據(jù)的增多，建立中國(guó)“石油行業(yè)云”。云計(jì)算在石油行業(yè)的研究和應(yīng)用，將會(huì)加快信息化在傳統(tǒng)行業(yè)中的發(fā)展步伐，為整個(gè)行業(yè)乃至國(guó)家的發(fā)展提供高效推動(dòng)力。（作者單位：大連交通大學(xué)）

參考文獻(xiàn)：

[1]紀(jì)榮藝，周英操，樊洪海，王果.石油集團(tuán)企業(yè)的云計(jì)算戰(zhàn)略[J].信息技術(shù)，2011（3）：18.