您现在的位置:融合网首页 > 云计算 >

云计算应用下移动互联网的安全问题

来源:北极星电力信息化网 作者:佚名 责任编辑:admin 发表时间:2013-07-03 18:36 
核心提示:通过对云计算应用模式下的移动互联网总体架构的分析以及对移动互联网安全风险问题的系统性研究,能够更准确地定义云计算应用模式下的移动互联网总体安全架构,如图2所示。根据在网络结构中部署位置的不同,可以将该总体安全架构分为3个部分:移动终端安全机制

首先分析云计算模式下移动互联网面临的安全问题,给出云计算模式下移动互联网的安全保护体系架构,然后对移动终端安全、客户数据安全和隐私保护、虚拟化运行环境安全和风险评估及安全监管等关键技术进行简要分析,以期能为云计算模式下移动互联网的机密性、完整性和可用性等安全问题的研究提供思路。

1引言

移动互联网是传统互联网与移动通信网络融合的产物,越来越多的人正在或将会使用移动终端访问互联网。与传统互联网相比,移动互联网具有随身性、可鉴权、可身份识别等独特优势。但同时也存在移动终端处理能力弱、网络带宽相对较小的局限性。发展移动互联网,绝不是简单的互联网移动化,也不是简单的移动业务互联网化,即简单地以互联网的模式运营移动业务。发展移动互联网,要融合传统互联网上的优秀模式,并结合移动互联网的特点,寻找适合的业务模式和商业模式。

云计算是互联网领域的一个新热点。已经受到各大IT企业的关注。云计算将计算过程从用户终端集中到“云端”,作为应用通过互联网提供给用户,计算过程通过分布式计算等技术由多台计算机共同完成,多台计算机组成的集合即所谓的“云”。用户只关心应用的功能,而不关心应用的实现方式,应用的实现和维护只由其提供商完成,用户根据自己的需要选择相应的应用。云计算具有规模经济性,应用通过互联网提供给多个外部客户,多个客户共享同一个应用,进而实现了计算在客户间的共享,提高了处理器和存储设备的利用率,也避免了用户对信息系统的重复建设。云计算不仅仅是一个工具、平台、网站或者架构,更是一种计算的方式和创新性商业模式。

结合移动互联网和云计算的特点,可以看出,云计算是适合移动互联网应用的一种模式。首先,云计算将应用的“计算”从终端转移到服务器端。从而弱化了对移动终端设备的处理需求。这样,移动终端主要承担与用户交互的功能,复杂的运算交由云端(服务器端)处理,终端不需要强大的运算能力即可响应用户操作,并将结果展现给用户,从而实现丰富的应用。其次,云计算降低了对网络的要求。比如,用户需要查看某个文件时,不需要将整个文件传送给用户,而只需发送用户需要查看的部分内容。最后由于终端不感知应用的具体实现,扩展应用变得更加容易,应用在强大的服务器端实现和部署,并以统一的方式(如通过浏览器)在终端实现与用户的交互。因此,云计算的大规模运算与存储资源集中共享的模式,给移动互联网的总体架构带来重大影响,使得移动互联网体系发生变化。

同时,云计算及其服务的安全,尤其是云计算的虚拟化、多租户和动态性等,为移动互联网引入了一系列新的安全问题,主要表现在数据安全、隐私保护、内容安全、运行环境安全、风险评估和安全监管等多个方面。围绕云计算应用模式下的移动互联网安全问题及关键安全技术展开研究,对完善移动互联网安全技术体系,保障移动互联网演进安全具有重要的意义。

2移动互联网应用架构下云计算安全风险与安全体系

引入云计算的移动互联网应用架构发生极大改变,可将其分为“端”、“管”、“云”3个层面,如图1所示。“端”指的是用户接入“云”的移动终端设备,可以是笔记本电脑、PDA或手机等能够完成信息交互的终端:“管”指的是信息传输的网络通道,主要指电信运营商提供的通信网络:

“云”指的是提供ICT资源或信息服务的基础设施中心、平台和应用服务器等,提供的服务类型包括基础设施、平台和应用等。云服务模式包含了3个层面:基础设施层面(IaaS),如各种服务器、数据库、存储设备、并行分布式计算系统等;平台层面(PaaS),由运营、支撑和开发3个平台组成;应用层面(SaaS),提供软件、数据和信息等各种应用。

通过对云计算应用模式下的移动互联网总体架构的分析以及对移动互联网安全风险问题的系统性研究,能够更准确地定义云计算应用模式下的移动互联网总体安全架构,如图2所示。根据在网络结构中部署位置的不同,可以将该总体安全架构分为3个部分:移动终端安全机制、网络安全机制和云端安全机制。

移动终端是指移动互联网的最终用户设备,包括手机、PDA、便携式电脑等;网络部分既包括接入网,也包括IP承载网或互联网。这两部分的安全风险都可以从物理安全、系统安全、应用安全和数据安全等方面进行分析。例如,移动终端安全机制包括硬件设备安全标准、CCC/SRRC/通信入网认证等,终端操作系统安全机制、防病毒、系统漏洞攻击等,数据安全及隐私保护机制、数据授权访问、加密等;网络安全机制包括网络设备的环境安全,操作系统、数据库等的访问控制及入侵防御机制,用户认证及数据加密机制A3/A8,ASE、Kasumi等。

云计算的引入给移动互联网带来的新的安全风险主要体现在云服务端。新的计算模式带来了对传统业务模式的改造和新型业务服务的创新,在数据管理、应用部署、运行环境、服务模式等方面都引入了新的安全风险。因此,基于云端的安全机制,从数据保护、用户隐私、内容安全、运行环境安全、风险评估和安全监管等核心安全问题人手,构建移动互联网应用架构下的云计算安全技术体系框架,其框架如图3所示。

移动互联网应用架构下的云计算安全技术体系框架主要包括5大组成部分:数据安全和隐私保护、虚拟化运行环境安全、差异化移动云安全接人、基于SLA的动态云安全服务、风险评估及监管体系。其中,数据安全和隐私保护的方案贯穿安全技术体系的不同层次,而数据的所有权和管理权的分离正是云计算模式下最大的安全问题:虚拟化运行环境安全、差异化移动云安全接入、基于SLA的动态云安全服务分别是不同层次的安全问题研究点:风险评估及监管体系能够对来自不同层次的安全风险做出全面评估,并对其安全现状进行监控管理,反过来也能够促进安全技术体系的完善,从而形成整个安全体系的良性循环。

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    今日头条

    更多>>

    热门关键字

    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号