“云计算平台”安全：管道+端

来源：CIO时代　作者：佚名　责任编辑：admin　发表时间:2012-09-08 21:13　

核心提示：包括云计算模式中，在同一套物理实体中部署了多个应用/服务。研究结论认为，云计算安全中需要考虑的安全问题，应包括虚拟化管理器安全、虚拟机安全、API安全、海量用户的身份认证与接入管理、数据安全与隐私保护等方面。

随着移动互联网高速发展，移动智能终端在用户终端中所占的比例不断增加，移动互联网业务面临着越来越多的新安全风险也成比例的上升，如手机恶意软件、通信过程中的篡改与伪造、针对云服务的攻击、用户隐私窃取等。中国移动通过新型网络的建设与新业务的实施，逐步总结了一套从云、管、端中的各个环节保障企业和用户信息安全的安全机制，全方位多维度保障用户的信息安全。

“云计算平台”安全

基于中国移动已有的云计算研究与实践基础，中国移动已于2012年3月正式启动云计算安全国拨项目，项目将研究云计算平台中的安全关键点、建立云安全架构、研发云平台的安全监控与检测技术等，并基于中国移动自有的云平台对技术与成果进行实践。包括云计算模式中，在同一套物理实体中部署了多个应用/服务。研究结论认为，云计算安全中需要考虑的安全问题，应包括虚拟化管理器安全、虚拟机安全、API安全、海量用户的身份认证与接入管理、数据安全与隐私保护等方面。

“管道”安全

为保护用户在2G、3G的网络中的用户终端安全，中国移动积极通过网络侧对恶意软件进行拦截。随着LTE大规模商用的临近，针对LTE的安全风险进行防护的需求也越来越迫切，中国移动创新将LTE网络划分为无线接入、核心网、互联网、网管、计费等5个安全域，并从物理威胁、eNB威胁、SGi接口威胁、NMSi接口威胁、网管安全威胁等方面进行安全威胁分析与防护机制研究。据悉，中国移动已在上海、厦门的TD-LTE试验网进行安全实验，并在试验网上部署了安全域隔离、业务数据隔离、用户帐号与访问机制隔离等安全措施。

“端”安全

为配合手机恶意软件监测系统的网络侧治理，中国移动开发的“移动手机卫士”已在中国移动MobileMarket移动应用商场(MM)上线，并可免费下载。该软件基于用户终端上手机恶意软件进行本地和云端查杀、可采用进程注入等技术对应用软件联网、发送短信、窃取隐私等行为进行主动防护，防止手机恶意软件对用户终端的侵害。此外，该软件还具备用户隐私信息保护、垃圾短信过滤、骚扰电话拦截、远程备份等功能，可降低用户隐私数据泄露和恶意吸费的风险，保护用户远离垃圾短信等带来的欺诈和骚扰。

(责任编辑：admin)

“扫一扫”关注融合网微信号

免责声明：我方仅为合法的第三方企业注册用户所发布的内容提供存储空间，融合网不对其发布的内容提供任何形式的保证：不保证内容满足您的要求，不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网，融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容（包含但不限于融合网目前各产品功能里的内容）仅表明其第三方企业注册用户的立场和观点，并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息，并不代表本网站的观点和立场，更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点，与本网站立场无关，不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断，自行决定并承担相应风险。

根据相关协议内容，第三方企业注册用户已知悉自身作为内容的发布者，需自行对所发表内容（如，字体、图片、文章内容等）负责，因所发表内容（如，字体、图片、文章内容等）等所引发的一切纠纷均由该内容的发布者（即，第三方企业注册用户）承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容（如，字体、图片、文章内容等），经相关版权方、权利方等提供初步证据，融合网有权先行予以删除，并保留移交司法机关查处的权利。参照相应司法机关的查处结果，融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容（如，字体、图片、文章内容等）存在侵犯自身合法权益的，应准备好具有法律效应的证明材料，及时与融合网取得联系，以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式：（一）、电话：（010）57722280；（二）、电子邮箱：2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。