電信運營商發展云計算的安全問題

◆龍一川 柳欣

（中國電信股份有限公司浙江分公司浙江 310000）

運營商的優勢是基礎網絡服務，為云計算的開發提供了許多基礎架構，云計算時代的基礎網絡主要基于大容量、高性能、高穩定性等特點，同時這也是運營商多年來作為傳統網絡服務提供商的基礎。因此，隨著云計算市場的快速增長，電信運營商逐漸意識到云計算行業正在未來的市場發展中具有巨大的發展潛力，一個又一個地嘗試了云計算。在這個空前的變革過程中，運營商的角色不容忽視，在整個產業鏈中，通信運營商具有特殊的地位，并且是最重要的云計算服務提供商，同時也是云計算平臺的最大購買者。因此，亟須根據當前的發展情況對于云計算的發展戰略制定一個系統化、全面化、詳細而清晰的計劃。

1 電信運營商云計算發展

當電信運營商為消費者提供相應的通信服務時，在此期間，將需要處理大量用戶數據，同時，可以根據這些數據對相關客戶進行深入的信息挖掘，以此來滿足客戶的實際需求。盡管這樣可以在一定程度上提高客戶滿意度，但是在實際處理這些數據的過程中，也會相應地消耗大量的成本。通過構建云計算網絡平臺可以有效解決當前經濟發展過程中的這些問題，無論對于電信還是其他運營商，云計算服務都被視為整個未來發展的關鍵內容。在2012年，中國電信成立了一家提供天翼云服務的云計算公司，自2015年以來，中國電信已陸續發布了Internet Plus行動計劃，其中涉及的主要領域是教育、醫療、園區等，在這個不斷發展的過程中，其發展速度非?？靃1]。

2 電信運營商發展云計算安全風險

（1）用于設置平臺訪問權限

云計算平臺上的用戶數據直接存儲在云主機上，云計算服務提供商也可以訪問用戶數據。那么在此期間如何有效排除訪問用戶以外的數據是當前安全問題的主要考慮因素。因為如果不是由用戶本人進行操作的，那么在后期就將對用戶自身的安全性構成一定的威脅，同時，某些重要的用戶數據將會出現泄漏的現象，這對用戶自身的安全是極為不利的。

（2）用戶自己的數據丟失風險

許多用戶不知道自己的數據在云計算服務的過程中存儲在哪里，并且由于云計算具有跨物理設備的特性，因此，這將帶來一定的數據丟失風險，如何確保不會由于物理設備的損壞而丟失數據是當前亟須考慮的主要問題[2]。

（3）對于數據備份的風險問題

由于與云計算平臺共享物理設備的過程，相應的提供商如何才能確保平臺上用戶和個人的行為導致數據丟失，然后備份或還原數據，如果沒有進行及時的備份，那么后期進行數據的查找就非常的困難，而且在沒有備份的情況下，對于丟失的數據很難在找回來，這就給用戶自身造成了一定的影響。

3 電信運營商發展云計算安全問題應對策略

（1）提高用戶認知

在當前云計算的服務過程中，對于用戶的數據安全問題亟須引起重視，很多用戶在實際的利用期間，由于缺乏相應的安全管理知識，導致數據丟失甚至是被人盜取，為了進一步提高安全性，亟須讓用戶自身在實際的利用過程中有一個安全防范的意識，并使用戶在選擇云計算服務提供商時，應該首先選擇那些具有良好信譽和強大的服務能力的公司。此外，使用賬號和密碼保護網站安全是最傳統、最常用的方法，幾乎所有系統和網站都具有不同權限的賬戶和密碼，主要功能是分配權限，以防止有黑客想要入侵該網站的非法和犯罪行為以及非法操作。然后有必要再次破解相應的賬戶和密碼，以獲得操作權限。只有這樣才能破壞網站或竊取有關網站的數據和信息內容，以防止以后泄漏或破解，同時，所有賬戶的密碼應不斷更改和及時更新。通過動態更新，可以防止相關人員輕易破解密碼，并且只能使用不同賬戶用戶的密碼，用戶本人知道員工無法相互操作彼此的賬戶，因為這很可能在操作過程中造成賬戶和密碼漏洞，這會對相關的用戶數據產生嚴重影響[3]。

（2）加強安全管理

使用云計算平臺的絕大多數用戶都是通過網絡環境提供服務，在開放的網絡環境中，各種黑客攻擊和窺探并不少見，因此，對安全設施的投資是必不可少的。關閉服務器以獲取不必要的服務和端口，并且操作系統集成了大量的服務部分服務，在移動網站的運營中，實際上并不需要。一方面，在使用這些不必要的服務的過程中，會增加服務器的資源消耗，降低網站的運營效率。就地理區域而言，這也很可能給網站帶來其他隱患。因此，應基于服務器的實際需求，關閉不必要的服務器，并關閉不必要的TCP端口。這樣可以試圖切斷外部入侵并防止數據泄漏，同時，有必要加強對服務器系統日志的日常檢查。系統日志記錄器的實際操作也是網站安全管理的重要參考，例如，系統日志將通過合理有效地分析日志，非法操作或現有日志，記錄所有用戶的實際系統運行狀況，用戶何時登錄，何時注銷以及執行了哪些活動等，可以盡早發現安全漏洞，并且可以更快地找到這些安全漏洞，并在實際運營和管理過程中更準確地找到網站以及各種不安全因素，從而有針對性地采取措施消除不安全因素，最終確保網站的安全。

（3）充分利用加密技術

針對當前的網絡安全問題，除了要強化和規避黑客攻擊以外，對于提供商自身的管理也應該引起重視，以此防止數據丟失，同時對于加密技術的處理也要不斷更新和完善。因此，亟須優化加密技術，進而為用戶提供更優質的服務。此外，云計算技術具有虛擬化的特征，通過虛擬化以此來操縱軟件，可以有效地屏蔽不同物理設備的特性。也就是說，通過這些虛擬化軟件，不同的物理設備可以形成相同的云計算資源供應，與此同時，用戶不知道自己在使用什么，物理設備是虛擬化的主要功能。通過使用虛擬化軟件，用戶可以在實際應用過程中，對自身使用的虛擬機執行動態遷移。例如，當用戶使用的云計算主機的物理設備發生故障時，需要將其關閉以進行維護，由于業務的持續部署，該設備上的云服務可以通過動態遷移的方式轉移到另一臺物理設備上，這大大提高了云計算平臺的高可用性，也是設備備份的重要體現，可以大大滿足用戶的實際需求，從而提高了實際的運行效率[4]。另外，軟件層的安全性主要涉及兩個方面，一個是云計算主機上整個操作系統的安全性，另一個是其主機上應用軟件的安全性。這類問題將來自軟件中的各種漏洞，或者軟件設計者的黑客使用這些軟件漏洞或缺陷，通過植入惡意代碼和各種病毒來實現對主機的控制或竊取相關的重要數據的主要目的，用戶應及時更新軟件版本和安全補丁，以讀取軟件的漏洞或缺陷。同時，亟須對相關的網絡層有一個嚴格的部署設置，針對部分安全問題及時解決、處理。

（4）轉變服務模式

根據用戶的使用需求為用戶提供差異化的云計算服務，云計算服務提供商會為其量身定制私有云服務體系，從而提高其安全性。運營商擁有龐大的云基礎架構和高質量的網絡資產，并且在客戶品牌方面具有極大的發展優勢，這也是云計算擁有更大市場的主要原因。但是，完整的云計算功能的完成不可能在極短的時間內就能夠完成，在形成完整的研發能力之前，運營商必須把握機會，并建立面向用戶的基本運營能力，應該專注于不同的云服務提供商和客戶對網絡的新需求，并圍繞云編寫網絡文章。面對網絡攻擊日益商業化的盈利趨勢，網絡安全問題已逐漸受到用戶的普遍關注，就保護功能和響應速度而言，傳統的網絡安全服務和保護機制無法滿足日益復雜的安全要求。因此，有必要充分利用云計算平臺來充分提高云安全服務的服務效率，這樣，可以增強網絡的安全性，并在實際應用過程中為用戶帶來良好的體驗。

4 結束語

當前，互聯網已經成為人們日常生活，學習和工作過程中非常重要的一部分。通過使用在線生活，為人們的現實生活帶來了極大的便利，為了給用戶帶來最佳的網站用戶體驗，應該不斷更新網站的運行效率，并提高網站的整體質量，以增強網站的安全性。為了實現這個目標，有必要對網站的維護和安全管理給予足夠的重視，在網站的具體維護過程中，必須注意對系統數據庫和網站內容的合理維護。