前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云計(jì)算環(huán)境安全方案范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

云計(jì)算環(huán)境安全方案范文第1篇

摘要：在云計(jì)算環(huán)境下，傳統(tǒng)方法采用終端網(wǎng)絡(luò)監(jiān)測方法進(jìn)行網(wǎng)絡(luò)安全估計(jì)，由于網(wǎng)絡(luò)通信信道終端功率衰減性強(qiáng)，導(dǎo)致安全態(tài)勢估計(jì)精度不高，檢測性能不好。提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計(jì)算環(huán)境下網(wǎng)絡(luò)安全估計(jì)及態(tài)勢預(yù)測算法。構(gòu)建云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型，采用自適應(yīng)數(shù)據(jù)分類算法對網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進(jìn)行聚類評估，提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢預(yù)測和病毒攻擊檢測。仿真實(shí)驗(yàn)表明，該算法對病毒數(shù)據(jù)流預(yù)測精度較高，實(shí)現(xiàn)不同場景下的網(wǎng)絡(luò)病毒流預(yù)測和數(shù)據(jù)檢測，提高了云計(jì)算環(huán)境下網(wǎng)絡(luò)抵御病毒攻擊的能力。

關(guān)鍵詞 ：網(wǎng)絡(luò)安全；云計(jì)算；態(tài)勢預(yù)測；病毒

中圖分類號：TN957.52?34 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1004?373X（2015）20?0015?05

Scenario simulation of network security estimation model incloud computing environment

CHEN Liangwei

（Department of Computer Engineering，Chengdu Aeronautic Polytechnic，Chengdu 610100，China）Abstract：In the cloud computing environment，the traditional method，which takes the terminal network monitoring methodto estimate the network security，has low estimated accuracy for security situation and poor detection performance due to thehigh power attenuation of network communication channel terminal. A security estimation and trend prediction algorithm basedon adaptive data classification and membership feature extraction of virus infection in cloud computing environment is proposed.The network security estimation model based on cloud computing environment is established，the adaptive data classification al?gorithm is adopted to carry out clustering evaluation for network attacks data，and the infection membership feature of virus at?tacks data is extracted to realize the network security situational prediction and virus attack detection. The simulation test resultsshow that the algorithm has high virus data flow prediction accuracy，can realize network virus flow prediction and data detec?tion in different scenarios，and improve the ability of resisting the virus attacks in cloud computing environment.

Keywords：network security；cloud computation；situation prediction；virus

0 引言

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，海量數(shù)據(jù)在網(wǎng)絡(luò)中通過云計(jì)算進(jìn)行處理。云計(jì)算是基于互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交互和通信的海量數(shù)據(jù)處理方法。云計(jì)算具有強(qiáng)大的計(jì)算能力和數(shù)據(jù)存儲(chǔ)能力，通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展的資源和存儲(chǔ)空間。在云計(jì)算環(huán)境下，由于數(shù)據(jù)在寬頻帶信道內(nèi)進(jìn)行快速聚簇和傳輸通信，容易受到網(wǎng)絡(luò)病毒的攻擊，威脅到網(wǎng)絡(luò)安全。如今，云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)應(yīng)用研究的熱點(diǎn)課題。為了提高云計(jì)算環(huán)境下網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，需要對云計(jì)算環(huán)境下網(wǎng)絡(luò)的攻擊和入侵信號進(jìn)行準(zhǔn)確的檢測，對云計(jì)算環(huán)境下網(wǎng)絡(luò)威脅態(tài)勢進(jìn)行有效預(yù)測，提高抗體的檢測概率，降低網(wǎng)絡(luò)攻擊檢測的虛警概率。在云計(jì)算網(wǎng)絡(luò)數(shù)據(jù)通信中，通過對云計(jì)算環(huán)境下網(wǎng)絡(luò)安全態(tài)勢預(yù)測，提高抵御風(fēng)險(xiǎn)的能力。因此，研究云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)和危險(xiǎn)態(tài)勢預(yù)測模型具有重要意義[1]。

為保證個(gè)體用戶的信息安全，需要提取網(wǎng)絡(luò)信息安全特征，進(jìn)行網(wǎng)絡(luò)威脅態(tài)勢預(yù)測和安全估計(jì)，傳統(tǒng)方法中，通過使用防火墻作為第一道網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，進(jìn)行網(wǎng)絡(luò)攻擊檢測和云計(jì)算環(huán)境下的安全模型估計(jì)，在一定程度上可以保證計(jì)算機(jī)系統(tǒng)的安全，但防火墻在防御高度偽裝與隱蔽性極強(qiáng)的隱形文本的數(shù)據(jù)攻擊下，具有一定的局限性[2?3]。對此，相關(guān)文獻(xiàn)進(jìn)行了算法改進(jìn)設(shè)計(jì)，其中文獻(xiàn)[4]提出一種基于多源層次數(shù)據(jù)結(jié)構(gòu)分析的網(wǎng)絡(luò)危險(xiǎn)態(tài)勢預(yù)測模型，實(shí)現(xiàn)網(wǎng)絡(luò)安全量化評估，但該算法需要進(jìn)行IDS報(bào)警日志記載，在先驗(yàn)數(shù)據(jù)采集中的誤差較大，適應(yīng)性能不高。文獻(xiàn)[5]提出一種基于日志審計(jì)動(dòng)態(tài)預(yù)測的云計(jì)算網(wǎng)絡(luò)安全態(tài)勢預(yù)測算法，實(shí)現(xiàn)對點(diǎn)對點(diǎn)網(wǎng)絡(luò)攻擊的有效檢測，但該算法計(jì)算復(fù)雜，運(yùn)行開銷大。當(dāng)前對云計(jì)算環(huán)境下網(wǎng)絡(luò)安全估計(jì)和態(tài)勢預(yù)測采用終端網(wǎng)絡(luò)監(jiān)測方法進(jìn)行網(wǎng)絡(luò)安全估計(jì)，由于網(wǎng)絡(luò)通信信道終端功率衰減性強(qiáng)，導(dǎo)致安全態(tài)勢估計(jì)精度不高，檢測性能不好。文獻(xiàn)[6]中以一種解決擁塞的思維解決安全問題，但是，這種安全必須是由擁塞引起的，限制了應(yīng)用性。文獻(xiàn)[7]以能量的思想解決網(wǎng)絡(luò)安全問題，但是其應(yīng)用只能是無線傳感網(wǎng)絡(luò)，無法移植到一般網(wǎng)絡(luò)。

文獻(xiàn)[8]在資源分配安全中考慮了反饋的概念，但是這種反饋也只能起到提醒的作用，無法進(jìn)行病毒的根除。文獻(xiàn)[9?10]都是根據(jù)節(jié)點(diǎn)過濾原理進(jìn)行病毒檢測，但是，節(jié)點(diǎn)過少也會(huì)降低通信性能，因此應(yīng)用缺陷明顯。針對上述問題，本文提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)及態(tài)勢預(yù)測算法。首先構(gòu)建了云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型，進(jìn)行網(wǎng)絡(luò)攻擊信號模型構(gòu)建，采用自適應(yīng)數(shù)據(jù)分類算法對網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進(jìn)行聚類評估，提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢預(yù)測和攻擊檢測，仿真實(shí)驗(yàn)進(jìn)行了性能驗(yàn)證，展示了本文算法在實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢預(yù)測和攻擊檢測中的優(yōu)越性能，提高了網(wǎng)絡(luò)抵御病毒攻擊的能力，展示了較好的應(yīng)用價(jià)值。

1 網(wǎng)絡(luò)安全估計(jì)模型及數(shù)據(jù)分析

1.1 云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型

云計(jì)算是將大量網(wǎng)絡(luò)計(jì)算資源進(jìn)行虛擬化存儲(chǔ)和抽象計(jì)算網(wǎng)絡(luò)運(yùn)算模式，基于云計(jì)算的網(wǎng)絡(luò)安全估計(jì)模型如圖1所示。

圖1 基于云計(jì)算的網(wǎng)絡(luò)安全估計(jì)總體架構(gòu)

分析圖1可知，大規(guī)模的網(wǎng)絡(luò)物理資源和多源信息在交換機(jī)中實(shí)現(xiàn)信息交互和數(shù)據(jù)處理，假設(shè)云計(jì)算環(huán)境下m 個(gè)終端上的病毒數(shù)據(jù)流為：

云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型的幅度和頻率分別表示為：

式中η 表示網(wǎng)絡(luò)安全頻率值。

通過構(gòu)建在s 域和z 域上的分?jǐn)?shù)階傅里葉變換，對網(wǎng)絡(luò)數(shù)據(jù)在多通道平臺(tái)中進(jìn)行相空間重構(gòu)，得到重構(gòu)后的網(wǎng)絡(luò)病毒數(shù)據(jù)特征空間矢量為：

式中θ1(k) 表示初始狀態(tài)向量。設(shè)有云計(jì)算環(huán)境下存在M 個(gè)全方向性攻擊的偽隨機(jī)時(shí)頻跳變網(wǎng)絡(luò)諧振病毒數(shù)據(jù)，P 個(gè)干擾信號以θ0 ,θ1,θ2 ,…,θP 的相位進(jìn)行網(wǎng)絡(luò)攻擊，造成網(wǎng)絡(luò)安全威脅，則需要進(jìn)行網(wǎng)絡(luò)安全態(tài)勢預(yù)測。

1.2 云計(jì)算環(huán)境下的網(wǎng)絡(luò)攻擊信號構(gòu)建和數(shù)據(jù)

在上述構(gòu)建的云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型的基礎(chǔ)上，進(jìn)行網(wǎng)絡(luò)攻擊信號模型構(gòu)建，假設(shè)網(wǎng)絡(luò)安全估計(jì)模型為一個(gè)三維連續(xù)的典型自治系統(tǒng)，采用三維連續(xù)自治系統(tǒng)模擬云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊服務(wù)器威脅指數(shù)和主機(jī)威脅指數(shù)，得到服務(wù)器威脅指數(shù)和主機(jī)威脅指數(shù)分別為：

式中：xk 表示網(wǎng)絡(luò)攻擊環(huán)境下的病毒數(shù)據(jù)時(shí)間序列采樣值；yk 表示IDS日志信息；f（·）表示云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊的病毒數(shù)據(jù)時(shí)間序列值；h（·）表示云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊目錄；vk 和ek 分別表示云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊檢測受到的干擾項(xiàng)，且xk∈ Rnv ，yk∈ Rne ，其中，R 表示最大網(wǎng)絡(luò)威脅閥值范圍，n 表示網(wǎng)絡(luò)攻擊病毒數(shù)，此時(shí)網(wǎng)絡(luò)威脅安全態(tài)勢指數(shù)表示為：

的層次化評估系數(shù)求和；Γ（·）表示Sigma函數(shù)。采用相空間重構(gòu)方法對網(wǎng)絡(luò)采集數(shù)據(jù)進(jìn)行重構(gòu)，得到云計(jì)算環(huán)境下的網(wǎng)絡(luò)攻擊信號模型為：

式中：s 表示網(wǎng)絡(luò)攻擊信號特征；v 表示網(wǎng)絡(luò)攻擊信號受到的干擾項(xiàng)；L 表示網(wǎng)絡(luò)病毒攻擊模糊入侵特征分為L類；A 表示環(huán)境干擾系數(shù)；j 代表干擾信號數(shù)量；p(ωn ) 表示網(wǎng)絡(luò)威脅安全態(tài)勢指數(shù)。

假設(shè)網(wǎng)絡(luò)病毒攻擊模糊入侵特征可以分為L 類，入侵特征分為(w1,w2 ,?,wn ) ，n 為入侵次數(shù)。采用粒子濾波獨(dú)立自相成分分析的思想，設(shè)計(jì)出一個(gè)粒子濾波聯(lián)合函數(shù)，該聯(lián)合函數(shù)式是以時(shí)間與頻率分聯(lián)合分布進(jìn)行考慮的；即把模糊網(wǎng)絡(luò)入侵信號分段分成一些局部進(jìn)行分析考察，而不是全局地進(jìn)行分析判斷，對其進(jìn)行粒子濾波變換，對于2個(gè)標(biāo)量時(shí)間序列y1 和y2 ，其聯(lián)聯(lián)合概率密函數(shù)為f (y1,y2 ) ，最后得到網(wǎng)絡(luò)攻擊信號的系統(tǒng)模型為：

分析上述網(wǎng)絡(luò)攻擊過程可見，網(wǎng)絡(luò)病毒感染數(shù)據(jù)在Javascript程序內(nèi)部經(jīng)過變量賦值、傳遞，字符編碼和過濾，實(shí)現(xiàn)參數(shù)進(jìn)入函數(shù)的過程。因此，在該種環(huán)境下，應(yīng)對網(wǎng)絡(luò)攻擊信號進(jìn)行自適應(yīng)數(shù)據(jù)分類，提高云計(jì)算環(huán)境下的網(wǎng)絡(luò)攻擊信號檢測性能。

2 特征提取及算法改進(jìn)實(shí)現(xiàn)

2.1 自適應(yīng)病毒數(shù)據(jù)分類算法

在上述構(gòu)建的云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型基礎(chǔ)上，進(jìn)行網(wǎng)絡(luò)攻擊信號模型構(gòu)建。根據(jù)上述信號模型，采用自適應(yīng)數(shù)據(jù)分類算法對網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進(jìn)行聚類評估，對云計(jì)算環(huán)境下的攻擊數(shù)據(jù)自適應(yīng)分類這一研究過程中，需要進(jìn)行網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)。拓?fù)渚W(wǎng)絡(luò)的工作原理是用在兩個(gè)通信設(shè)備之間實(shí)現(xiàn)的物理連接的一種物理布局，使諸多計(jì)算機(jī)在不同的地理位置與要使用的不同區(qū)域設(shè)備用通信線路聯(lián)系起來，進(jìn)行數(shù)據(jù)信息的共享和傳遞，分享各自的流媒體信息，軟硬件信息等。假設(shè)輸入到網(wǎng)絡(luò)安全估計(jì)模型中的病毒信號為x(t) ，則基于式（3）和式（4）中mk 和μk 的表達(dá)式，可得該病毒信號的幅度和頻率分布為：

式中：Wx (t,v) 表示病毒數(shù)據(jù)在t,v 域內(nèi)的雙線性變換下脈沖響應(yīng)，其具有實(shí)值性，即Wx (t,v)∈ R,?t,v 。

基于自適應(yīng)數(shù)據(jù)分類，以及網(wǎng)絡(luò)攻擊信號的系統(tǒng)模型s(k) ，得到云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊信號的總能量為：

對云計(jì)算環(huán)境下的網(wǎng)絡(luò)服務(wù)層和主機(jī)層的病毒數(shù)據(jù)的總能量Ex 進(jìn)行邊緣特性分解得到：

構(gòu)建多路復(fù)用器輸入/輸出的網(wǎng)絡(luò)病毒感染的向量空間模型，構(gòu)建病毒感染的模糊關(guān)系的隸屬度，優(yōu)化對病毒感染的免疫性設(shè)計(jì)和數(shù)據(jù)檢測性能，在輸入點(diǎn)和輸出點(diǎn)得到多頻自適應(yīng)共振采集數(shù)據(jù)流為：

在云計(jì)算環(huán)境下，模糊入侵特征的信息流量是由，并采用多頻自適應(yīng)共振檢測算法實(shí)現(xiàn)云環(huán)境下模糊入侵特征的檢測。并且根據(jù)自相關(guān)函數(shù)極限分離定理可得，網(wǎng)絡(luò)病毒數(shù)據(jù)的自相關(guān)變量X 由隨機(jī)獨(dú)立變量Si ，i = 1,2,?,N 隨機(jī)組合而成，這些隨機(jī)分離變量的方差和均值服從于高斯分布，從而實(shí)現(xiàn)網(wǎng)絡(luò)病毒數(shù)據(jù)的分類。

2.2 網(wǎng)絡(luò)安全威脅態(tài)勢預(yù)測算法實(shí)現(xiàn)

在上述進(jìn)行病毒數(shù)據(jù)分類的基礎(chǔ)上，進(jìn)行感染隸屬度特征提取，以及云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)及態(tài)勢預(yù)測，根據(jù)網(wǎng)絡(luò)攻擊信號的時(shí)移不變性和頻移不變性，與第2.1節(jié)對網(wǎng)絡(luò)服務(wù)層和主機(jī)層的病毒數(shù)據(jù)的總能量進(jìn)行邊緣特性分解，得到方程式（13）以及多頻自適應(yīng)共振采集數(shù)據(jù)流x(t) ，則病毒感染隸屬度特征為：

基于上述獲取的網(wǎng)絡(luò)病毒威脅的態(tài)勢指向性函數(shù)，逐步舍棄云計(jì)算數(shù)據(jù)傳輸信道中的網(wǎng)絡(luò)攻擊的病毒信息歷史測量信息，并采用級聯(lián)濾波實(shí)現(xiàn)噪聲抑制，可得到網(wǎng)絡(luò)安全態(tài)勢分析的時(shí)頻響應(yīng)為：

從上述分析獲取的網(wǎng)絡(luò)安全態(tài)勢分析的時(shí)頻響應(yīng)中，可提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，由此得到自組織態(tài)勢分析迭代方程為：

式中：B 表示零均值病毒數(shù)據(jù)流；S 表示零均值自相關(guān)隨機(jī)病毒數(shù)據(jù)；Φk 信息融合中心形成k 個(gè)聯(lián)合特征函數(shù)；mk 表示網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的幅度；θ 表示網(wǎng)絡(luò)病毒數(shù)據(jù)特征空間矢量；K 表示為病毒感染通道屬性值；T 表示統(tǒng)計(jì)時(shí)間；a，b，z，r 都是變量參數(shù)。

根據(jù)上述預(yù)測結(jié)果，通過非高斯函數(shù)極限分離特性，可以最大限度對各獨(dú)立變量進(jìn)行自相關(guān)成分表征，對于動(dòng)態(tài)病毒感染隸屬度特征，調(diào)用Javascript解析引擎進(jìn)行網(wǎng)絡(luò)威脅態(tài)勢預(yù)測，實(shí)現(xiàn)病毒攻擊的檢測。

3 仿真實(shí)驗(yàn)與結(jié)果分析

為了測試本文算法在進(jìn)行云計(jì)算環(huán)境下網(wǎng)絡(luò)安全估計(jì)和威脅態(tài)勢預(yù)測性能，進(jìn)行仿真實(shí)驗(yàn)。試驗(yàn)平臺(tái)為通用PC 機(jī)，CPU 為Intel? CoreTM i7?2600@3.40 GHz，實(shí)驗(yàn)采用Netlogo建立云計(jì)算仿真場景，算法采用Matlab 7進(jìn)行數(shù)學(xué)編程實(shí)現(xiàn)。網(wǎng)絡(luò)病毒數(shù)據(jù)庫使用Armadillo，該網(wǎng)絡(luò)病毒數(shù)據(jù)庫是對LAPACK和BLAS庫的封裝。根據(jù)網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)攻擊檢測任務(wù)執(zhí)行能力策略判定系統(tǒng)的比特流量，令hTR = 1/6 ，hGD = 3 ，hF = 2 。在病毒入侵狀態(tài)鏈為3維隨機(jī)分布狀態(tài)鏈模型，每個(gè)格點(diǎn)的配位數(shù)z 為26，二維配位數(shù)z 為8。仿真參數(shù)設(shè)定詳見表1。

表1 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全估計(jì)仿真參數(shù)設(shè)定

通過上述仿真環(huán)境設(shè)定和參數(shù)設(shè)計(jì)，進(jìn)行網(wǎng)絡(luò)安全估計(jì)和態(tài)勢預(yù)測仿真，在三種不同場景中進(jìn)行病毒數(shù)據(jù)預(yù)測和威脅態(tài)勢分析，仿真場景設(shè)置為：云計(jì)算數(shù)據(jù)傳輸自由流場景、網(wǎng)絡(luò)輕度擁堵場景和網(wǎng)絡(luò)數(shù)據(jù)重度擁堵場景。使用OpenMP 對算法中13~15 行的循環(huán)并行處理，試驗(yàn)共使用12組數(shù)據(jù)。根據(jù)上述網(wǎng)絡(luò)模型構(gòu)建和參數(shù)設(shè)置，模擬不同鏈長960 個(gè)計(jì)算核數(shù)，對個(gè)體網(wǎng)絡(luò)用戶進(jìn)行病毒入侵攻擊，得到三種場景下的網(wǎng)絡(luò)病毒流預(yù)測結(jié)果如圖2~圖4所示。

從圖可見，采用本文TraSD?VANET算法，能在云計(jì)算數(shù)據(jù)傳輸自由流場景、網(wǎng)絡(luò)輕度擁堵場景和網(wǎng)絡(luò)數(shù)據(jù)重度擁堵場景下，實(shí)現(xiàn)網(wǎng)絡(luò)病毒的預(yù)測，對網(wǎng)絡(luò)攻擊的監(jiān)測準(zhǔn)確度好。當(dāng)病毒信息參量呈非線性增長變化時(shí)，對網(wǎng)絡(luò)病毒攻擊的參數(shù)估計(jì)精度較高，實(shí)現(xiàn)網(wǎng)絡(luò)威脅態(tài)勢準(zhǔn)確預(yù)測和評估，本文方法比傳統(tǒng)的CoTEC和Centri?lized 方法在進(jìn)行網(wǎng)絡(luò)病毒數(shù)據(jù)預(yù)測的準(zhǔn)確度分別高16.0%和15.7%，展示了本文算法在實(shí)現(xiàn)網(wǎng)絡(luò)安全檢測和預(yù)測方面的優(yōu)越性能。

4 結(jié)語

對云計(jì)算環(huán)境下網(wǎng)絡(luò)威脅態(tài)勢進(jìn)行有效預(yù)測，提高抗體的檢測概率，降低網(wǎng)絡(luò)攻擊檢測的虛警概率提高抵御風(fēng)險(xiǎn)的能力。本文提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)及態(tài)勢預(yù)測算法。首先構(gòu)建了云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型，進(jìn)行網(wǎng)絡(luò)攻擊信號模型構(gòu)建，采用自適應(yīng)數(shù)據(jù)分類算法對網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進(jìn)行聚類評估，提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢預(yù)測和攻擊檢測。仿真實(shí)驗(yàn)表明，本文算法能實(shí)現(xiàn)不同場景下的網(wǎng)絡(luò)病毒流預(yù)測和數(shù)據(jù)檢測，實(shí)現(xiàn)網(wǎng)絡(luò)安全估計(jì)和態(tài)勢預(yù)測，提高了網(wǎng)絡(luò)抵御病毒攻擊的能力，展示了較好的應(yīng)用價(jià)值。

參考文獻(xiàn)

[1] 劉雷雷，臧洌，邱相存.基于Kanman算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測[J].計(jì)算機(jī)與數(shù)字工程，2014，42（1）：99?102.

[2] 韋勇，連一峰.基于日志審計(jì)與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計(jì)算機(jī)學(xué)報(bào)，2009，32（4）：763?772.

[3] 王晟，趙壁芳.基于模糊數(shù)據(jù)挖掘和遺傳算法的網(wǎng)絡(luò)入侵檢測技術(shù)[J].計(jì)算機(jī)測量與控制，2012，20（3）：660?663.

[4] 劉邏，郭立紅，肖輝，等.基于參數(shù)動(dòng)態(tài)調(diào)整的動(dòng)態(tài)模糊神經(jīng)網(wǎng)絡(luò)的軟件可靠性增長模型[J].計(jì)算機(jī)科學(xué)，2013，40（2）：186?190.

[5] 陳秀真，鄭慶華，管曉宏，等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J].軟件學(xué)報(bào)，2006，17（4）：885?897.

[6] 羅龍，虞紅芳，羅壽西.基于多拓?fù)渎酚傻臒o擁塞快速業(yè)務(wù)遷移算法[J].計(jì)算機(jī)應(yīng)用，2015，35（7）：1809?1814.

[7] 孫超，楊春曦，范莎，等.能量高效的無線傳感器網(wǎng)絡(luò)分布式分簇一致性濾波算法[J].信息與控制，2015，44（3）：379?384.

[8] 匡桂娟，曾國蓀，熊煥亮.關(guān)注用戶服務(wù)評價(jià)反饋的云資源再分配方法[J].計(jì)算機(jī)應(yīng)用，2015，35（7）：1837?1842

[9] OLFATI?SABER R. Distributed Kalman filtering for sensor net?works [C]// Proceedings of the 46th IEEE Conference on Deci?sion and Control. Piscataway. NJ，USA：IEEE，2007：5492?5498.

[10] 衣曉，鄧露，劉瑜.基于基站劃分網(wǎng)格的無線傳感器網(wǎng)絡(luò)分簇算法[J].控制理論與應(yīng)用，2012，29（2）：145?150.

云計(jì)算環(huán)境安全方案范文第2篇

業(yè)內(nèi)有專家感嘆,云計(jì)算與我們同在,每個(gè)人很快就會(huì)用它。但想到云計(jì)算并不安全的事實(shí),也讓人感到不安。如何確保云計(jì)算的安全成為今年RSA大會(huì)的重要議題。

云安全升級

實(shí)際上,全球的數(shù)據(jù)中心正在進(jìn)行技術(shù)變革,采用云計(jì)算的數(shù)據(jù)中心由于節(jié)省成本和資源,綠色環(huán)保,效率高,用戶可以按需購買等,正在替代傳統(tǒng)的數(shù)據(jù)中心,成為未來的主流?！暗?由于缺乏專門針對云計(jì)算的安全解決方案,采用云計(jì)算的數(shù)據(jù)中心正面臨著重大的安全挑戰(zhàn)?！壁厔菘萍计髽I(yè)策略發(fā)展部資深副總裁瓦埃勒?(Wael Mohamed)對記者說。

趨勢科技2010年安全威脅報(bào)告指出,云計(jì)算與虛擬化雖然能夠帶來可觀的效益,節(jié)省大量成本,但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外,也擴(kuò)大了網(wǎng)絡(luò)犯罪者的活動(dòng)范圍。

“網(wǎng)絡(luò)犯罪者將不再去攻擊用戶的電腦,而是直接攻擊數(shù)據(jù)中心與云端本身。我們正面臨著一場全新的挑戰(zhàn),不能用傳統(tǒng)的基于單機(jī)版或基于局域網(wǎng)的信息安全保護(hù)方式保護(hù)云安全計(jì)算環(huán)境,我們需要采用新的技術(shù)和新的模式,保護(hù)云計(jì)算架構(gòu)的安全?！壁厔菘萍际紫瘓?zhí)行官陳怡樺在年初的渠道大會(huì)上首次宣布,“2010年,趨勢科技將在原有的基于云計(jì)算技術(shù)架構(gòu)的安全服務(wù)下,提供新的面向云計(jì)算的安全服務(wù)。也就是從Security From CloudComputing(來自云計(jì)算的防護(hù))到Security For CloudComputing(給云計(jì)算提供防護(hù)),這就是云計(jì)算3.0的概念?！?/p>

瓦埃勒說,經(jīng)過多年在云計(jì)算市場的耕耘,趨勢科技積累了豐富的云計(jì)算及信息安全保護(hù)經(jīng)驗(yàn)。如果說云安全1.0專注于來自網(wǎng)頁的Web安全,云安全2.0側(cè)重于局域網(wǎng)的整體保護(hù),如今的云安全3.0,進(jìn)一步擴(kuò)展到了對云安全自身的保護(hù),從而適應(yīng)目前虛擬化平臺(tái)被廣泛應(yīng)用的市場新形勢。

為了更好地提供云計(jì)算安全服務(wù),在技術(shù)上,趨勢科技于2009年收購了一家總部位于加拿大渥太華的專門提供云計(jì)算安全管理的軟件公司Third Brigade,并將趨勢科技的理念與該公司的技術(shù)深入整合。

瓦埃勒當(dāng)初正是因?yàn)橼厔菘萍疾①廡hird Brigade而加入了趨勢科技的團(tuán)隊(duì),他當(dāng)初作為Third Brigade董事長暨CEO,負(fù)責(zé)策略規(guī)劃、統(tǒng)籌管理及日常營運(yùn)等項(xiàng)目。瓦埃勒不僅是一個(gè)管理型人才,也是技術(shù)型人才。他不僅擁有達(dá)浩斯大學(xué)資訊工程學(xué)士學(xué)位、加拿大信息系統(tǒng)專業(yè)人士認(rèn)證,而且還完成了加拿大皇后大學(xué)碩士班商學(xué)管理學(xué)程。當(dāng)初在ZixCorp、Entrust、IBM等公司,他也擔(dān)任過許多重要管理職務(wù)。

給云提供保護(hù)

來自國外某咨詢公司的數(shù)據(jù)統(tǒng)計(jì),目前全球95% 的數(shù)據(jù)中心在 2009 年已采用了虛擬化技術(shù),但由于缺乏專門針對虛擬化終端的安全解決方案,虛擬化設(shè)備在網(wǎng)絡(luò)環(huán)境中正面臨著更加嚴(yán)峻的挑戰(zhàn)。

瓦埃勒說,截止到2008年,過半數(shù)的網(wǎng)絡(luò)安全威脅是由于應(yīng)用程序漏洞造成的,今天這一比例還在逐步增加。針對Web應(yīng)用程序面對的安全問題,為防止數(shù)據(jù)破壞和網(wǎng)絡(luò)任務(wù)中斷,降低運(yùn)營成本,便于系統(tǒng)化的管理,更有效地遵從網(wǎng)絡(luò)安全規(guī)范,企業(yè)數(shù)據(jù)中心服務(wù)器虛擬化和流動(dòng)性的比例也大幅度增加。這就對云安全提出了更高的要求,需要重新配置安全策略。

從2006年開始到現(xiàn)在,趨勢科技已經(jīng)投入數(shù)億美元的資金,在全球建立了幾個(gè)巨型數(shù)據(jù)中心,構(gòu)建了一套復(fù)雜的云計(jì)算環(huán)境,專門用于收集病毒,對全球Web進(jìn)行信譽(yù)評估,最終對終端電腦進(jìn)行安全防護(hù)。在這一過程中,趨勢科技全面了解了云計(jì)算環(huán)境下的安全風(fēng)險(xiǎn),并準(zhǔn)備用這些經(jīng)驗(yàn),為更多的云計(jì)算數(shù)據(jù)中心用戶提供安全服務(wù)。

趨勢科技在收購Third Brigade后,經(jīng)過一年多的整合和聯(lián)合開發(fā),雙方在技術(shù)上不斷互補(bǔ),推出了面向云計(jì)算架構(gòu)虛擬服務(wù)器保護(hù)的Deep Security 7.0新產(chǎn)品。

瓦埃勒介紹說,Deep Security 7.0是全世界第一套能夠整合Hypervisor層次VMsafe API 安全性與虛擬化服務(wù)器額外防護(hù)的軟件,能對VMware環(huán)境提供完整的保護(hù)。此版本還包括一些能夠改善管理、簡化法規(guī)遵循、降低整體持有成本的全新功能。作為一款全新的保護(hù)虛擬化服務(wù)器的安全解決方案,它將云計(jì)算環(huán)境中的全部服務(wù)器納入保護(hù)范圍,包括操作系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序等,不論用戶使用的是何種運(yùn)算環(huán)境、虛擬化平臺(tái)或儲(chǔ)存系統(tǒng),它都能提供優(yōu)異而完整的安全保護(hù)。

“Deep Security 7.0,是從‘來自云計(jì)算的防護(hù)’到‘給云計(jì)算提供防護(hù)’的概念轉(zhuǎn)變中應(yīng)運(yùn)而生的跨時(shí)代產(chǎn)品。云安全3.0技術(shù)將數(shù)據(jù)中心虛擬化安全防護(hù)作為重點(diǎn),為虛擬設(shè)備防護(hù)和網(wǎng)絡(luò)設(shè)備的防護(hù)提供了有效保證?！蓖甙＠毡硎?。

記者了解到,這套方案的主要特色包括:在云端服務(wù)器中設(shè)置一套防護(hù)模式,預(yù)防信息的外泄與中斷;降低虛擬環(huán)境和云端運(yùn)算環(huán)境的安全管理成本;協(xié)助達(dá)成各種法規(guī)與標(biāo)準(zhǔn)的遵循要求,例如PCI、SAS 70、FISMA、HIPAA 等;為云計(jì)算數(shù)據(jù)中心解決各種黑客攻擊問題,如SQL注入攻擊、跨站攻擊等。

云安全的生態(tài)系統(tǒng)

若想解決云計(jì)算的安全性問題,僅僅依靠一個(gè)廠商的力量是不夠的,需要業(yè)界聯(lián)合起來,組成一個(gè)完整的生態(tài)系統(tǒng),共同保護(hù)云計(jì)算的安全。目前,雖然許多廠商都認(rèn)識(shí)到保護(hù)云計(jì)算安全的重要性,但由于廠商各自經(jīng)營范圍的不同以及各自理解的不同,仍然存在信息安全廠商、虛擬化技術(shù)供應(yīng)商、網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商、服務(wù)器供應(yīng)商、應(yīng)用系統(tǒng)供應(yīng)商、操作系統(tǒng)廠商等在保護(hù)云計(jì)算安全方面各自為政的局面,這不僅會(huì)讓用戶產(chǎn)生困惑,也讓安全保護(hù)工作陷入無序的狀態(tài)。

云計(jì)算環(huán)境安全方案范文第3篇

作為賽門鐵克的領(lǐng)路人,Enrique Salem為何做出這些收購決策;他為賽門鐵克規(guī)劃了一個(gè)什么樣的未來?為此,本報(bào)總編輯孫定與賽門鐵克CEO Enrique Salem進(jìn)行了深入的交流。

安全是首要關(guān)注點(diǎn)

云計(jì)算將成為新形勢下IT產(chǎn)業(yè)發(fā)展中最核心的趨勢,而云環(huán)境則需要新的安全方法,安全是首要的關(guān)注點(diǎn)。

孫定:在您看來,在現(xiàn)在的新形勢下,IT產(chǎn)業(yè)有哪些值得關(guān)注的趨勢?

Enrique Salem:進(jìn)入新世紀(jì)以后,幾大主要的IT趨勢日益凸顯出來。在未來的10年中,最令人振奮的技術(shù)發(fā)展要屬云計(jì)算了,它將給企業(yè)與最終用戶帶來巨大的益處――基于云的服務(wù)可以幫助企業(yè)提高應(yīng)對不斷變化的業(yè)務(wù)需求的能力,以及按需為最終用戶提供計(jì)算、解決方案與存儲(chǔ)的能力。

第二大趨勢是電子設(shè)備的使用日益增多。很多人認(rèn)為,云計(jì)算與電子設(shè)備增多是兩種完全不同的趨勢,但在我看來,它們密不可分。展望未來,更多的計(jì)算能力及信息均在向“云”邁進(jìn)。云計(jì)算可以為這些移動(dòng)設(shè)備帶來更多的應(yīng)用方案及信息,使其功能變得更加強(qiáng)大。

第三大趨勢是社交網(wǎng)站的流行。社交網(wǎng)站具有真正的商業(yè)價(jià)值,它讓我們能夠更有效地分享信息,并相互協(xié)同起來。但當(dāng)我們把更多的信息放在網(wǎng)絡(luò)上或者“云”中時(shí),我們必須進(jìn)行風(fēng)險(xiǎn)管理,不管是針對隱私還是數(shù)據(jù)。

除此之外,值得關(guān)注的趨勢還包括虛擬化、無線設(shè)備的普及與人們生活和工作的日益融合等。這些趨勢背后存在著千絲萬縷的聯(lián)系,不管是云計(jì)算、電子設(shè)備還是社交網(wǎng)絡(luò),它們都是快速分享信息的方式。

孫定:從安全的角度來說,這些IT新趨勢對安全行業(yè)會(huì)帶來哪些影響?

賽門鐵克CEO Enrique Salem

Enrique Salem:以上的幾個(gè)趨勢中,最核心的是IT向云計(jì)算方向發(fā)展,而云環(huán)境則需要新的安全方法,我認(rèn)為,安全是首要的關(guān)注點(diǎn)。

首先,從基礎(chǔ)架構(gòu)角度來看,安全需要貼近應(yīng)用與數(shù)據(jù)。在共享服務(wù)架構(gòu)中,如果只是簡單地保護(hù)云周邊、數(shù)據(jù)中心,甚至是單獨(dú)的服務(wù)器或存儲(chǔ)陣列,安全性是遠(yuǎn)遠(yuǎn)不夠的。

其次,當(dāng)今IT界最大的難題之一便是保護(hù)與管理非結(jié)構(gòu)化數(shù)據(jù)。內(nèi)容感知技術(shù)(Data Insight)可以幫助企業(yè)更好地實(shí)施數(shù)據(jù)治理策略,清楚地知道有哪些數(shù)據(jù)存在、誰擁有這些信息以及它如何被使用是至關(guān)重要的。如果你不知道信息屬于誰或它是如何被使用的,那么,將很難建立起一個(gè)合適的治理策略。

另外,確保云安全還需要安全和法規(guī)遵從的技術(shù),除了口頭保證或書面的服務(wù)等級協(xié)議(SLA),服務(wù)消費(fèi)者還需要實(shí)時(shí)了解云供應(yīng)商的安全狀況,使它們相信自己的信息切實(shí)受到保護(hù)和管理。

最后,隨著云計(jì)算的不斷演進(jìn),企業(yè)可能會(huì)選擇最適合它們的模式。因此,企業(yè)內(nèi)部的安全工具與基于云服務(wù)之間的互通性十分關(guān)鍵,這樣它們可以協(xié)同作用,從而最大限度地發(fā)揮二者的優(yōu)勢。

作為從事數(shù)據(jù)安全、備份和存儲(chǔ)的公司,賽門鐵克要適應(yīng)新的形勢,采用新的技術(shù)來保證信息安全。也就是說,無論是信息溝通還是電子網(wǎng)上交易,我們都要提供安全解決方案。這是我們的責(zé)任,也是公司生存的基礎(chǔ)。

安全防護(hù)

要變被動(dòng)為主動(dòng)

基于信譽(yù)的安全技術(shù),通過收集分析匿名的軟件使用情況樣本,自動(dòng)識(shí)別所有的新興的網(wǎng)絡(luò)威脅,安全防護(hù)變被動(dòng)防御為主動(dòng)出擊。

孫定:您提到現(xiàn)在需要新的安全技術(shù)和安全解決辦法,那么,新的解決方案究竟是什么樣的?

Enrique Salem:除了前面提到的數(shù)據(jù)感知技術(shù)外,另一個(gè)新技術(shù)就是我們?nèi)ツ昴甑淄瞥龅幕谛抛u(yù)的安全技術(shù),我們已將其整合到諾頓2010全線產(chǎn)品中,包括諾頓網(wǎng)絡(luò)安全特警2010以及諾頓防病毒2010。

我們知道,傳統(tǒng)的病毒查殺方式是安全廠商去收集病毒樣本或者用戶主動(dòng)報(bào)告樣本,安全廠商對病毒進(jìn)行分析,提取病毒特征,放入病毒庫并通知終端用戶更新。這種方式的最大不足在于,它是一種被動(dòng)的方式。也就是說,無法查殺沒有進(jìn)入病毒特征庫的病毒。而基于信譽(yù)的技術(shù)的基本原理是利用了我們龐大的用戶資源,通過收集分析匿名的軟件使用情況樣本,以自動(dòng)識(shí)別所有的新興的網(wǎng)絡(luò)威脅,包括間諜軟件、病毒與蠕蟲。這些數(shù)據(jù)會(huì)持續(xù)不斷地更新到信譽(yù)引擎,以此確定每一軟件文檔的安全信譽(yù)等級,而不需要對該文檔進(jìn)行掃描。

孫定:這種技術(shù)與傳統(tǒng)的安全技術(shù)有什么不同,又有什么優(yōu)點(diǎn)?

Enrique Salem:這項(xiàng)技術(shù)的一個(gè)好處是減少對傳統(tǒng)病毒特征技術(shù)的依賴。黑客通常會(huì)通過不斷更改惡意軟件代碼,以試圖逃過傳統(tǒng)的基于特征的監(jiān)測。而基于信譽(yù)的技術(shù)能夠有效遏制黑客這一慣用伎倆。事實(shí)上,利用這一技術(shù),黑客的變化手段越多,證明該文檔就越可疑;另一個(gè)好處是可以提供所有關(guān)于可執(zhí)行文檔的信息。按照傳統(tǒng)的做法,安全公司主要針對用戶舉報(bào)或者與其他安全研究機(jī)構(gòu)交換獲得的惡意軟件信息,采取防護(hù)措施。而基于信譽(yù)的安全技術(shù)恰恰相反,通過我們遍布全球的客戶資源,能夠擁有任何一個(gè)可執(zhí)行文檔的信譽(yù)評級資料。

我們建立這種新的以信譽(yù)為基礎(chǔ)的安全模式后的第一天,就探測到50萬種以前從來沒有發(fā)現(xiàn)的病毒和新的威脅。我們還發(fā)現(xiàn)平均每兩臺(tái)計(jì)算機(jī)中,就有一臺(tái)受病毒威脅。因此我們認(rèn)為用這種安全方式是非常正確的,而且我們也非常高興地看到,現(xiàn)在這種方式得到了很好的應(yīng)用。

孫定:這種以信譽(yù)為基礎(chǔ)的安全方案在業(yè)內(nèi)處于什么樣的位置?除了賽門鐵克以外,還有別的廠商在做同樣的事嗎?

Enrique Salem:實(shí)際上,賽門鐵克是第一家采用這種針對應(yīng)用、以信譽(yù)為基礎(chǔ)的安全模式的公司。以前我們采用過的是一種基于IP地址的方式,現(xiàn)在還有很多企業(yè)在采用。基于IP地址的方式最大不足是,總是處于被動(dòng)的防御狀態(tài),而以信譽(yù)為基礎(chǔ)的方式則是主動(dòng)的。

看好SaaS安全服務(wù)

今后5年,賽門鐵克的收入中有15%會(huì)來自于SaaS(軟件即服務(wù))業(yè)務(wù),云計(jì)算蘊(yùn)藏的商機(jī)是很大的。

孫定:云計(jì)算是當(dāng)前的熱門話題,賽門鐵克今年也在做云計(jì)算的推廣活動(dòng)。請問,賽門鐵克如何看待云計(jì)算,如何定位自己在云計(jì)算產(chǎn)業(yè)鏈中的角色?

云計(jì)算環(huán)境安全方案范文第4篇

在用戶需求不斷提高，新興技術(shù)不斷涌現(xiàn)，IT運(yùn)維服務(wù)部門又該如何進(jìn)行相應(yīng)的動(dòng)態(tài)化管理呢？

日前，在“2011 IBM整合服務(wù)管理高峰論壇?Tivoli用戶大會(huì)”上，IBM著力描繪了整合服務(wù)管理（Integrated Service Management，簡稱ISM）理念，重點(diǎn)闡釋了整合服務(wù)管理如何助力云計(jì)算時(shí)展。為了更好地面對IT服務(wù)領(lǐng)域的發(fā)展需求，Tivoli推出了整合服務(wù)管理理念。該理念融合了最佳實(shí)踐、解決方案和專家經(jīng)驗(yàn)，通過可視化，可控化和自動(dòng)化，幫助企業(yè)實(shí)現(xiàn)IT設(shè)施、人員與流程的互通互聯(lián)，進(jìn)而達(dá)到業(yè)務(wù)與IT系統(tǒng)的全面融合，為企業(yè)建立和管理融業(yè)務(wù)與IT為一體的動(dòng)態(tài)架構(gòu)。

在創(chuàng)建私有云計(jì)算環(huán)境時(shí)，每個(gè)用戶都需要對私有云進(jìn)行整體分析，IBM Tivoli Service Automation Manager (TSAM) 和IBM CloudBurst可向用戶提供創(chuàng)建、部署、監(jiān)控和管理服務(wù)的構(gòu)建和交付等功能。而針對當(dāng)今云環(huán)境中最需要關(guān)注的云安全問題，Tivoli提供了三項(xiàng)安全服務(wù)，分別針對身份和訪問安全、數(shù)據(jù)和應(yīng)用程序安全以及z/OS安全三大方面，幫助用戶在實(shí)施并交付基于云的服務(wù)時(shí)，更為輕松的落實(shí)云安全。

IBM針對云服務(wù)的鏡像管理領(lǐng)域，專門推出了全新的鏡像管理軟件――IBM Service Agility Accelerator for Cloud（ISAAC）V1.1.0。該軟件能夠幫助企業(yè)實(shí)現(xiàn)初級的云解決方案，以便在高容量或低容量的環(huán)境中，滿足快速部署虛擬機(jī)和關(guān)聯(lián)服務(wù)器鏡像的需求。首先，它能夠充分發(fā)揮云計(jì)算業(yè)務(wù)連續(xù)性性的優(yōu)勢，例如在用戶需要添加一些資源和虛擬機(jī)時(shí)，需要快速部署并且保證業(yè)務(wù)連貫性。通過ISAAC，不管一臺(tái)虛擬機(jī)也好，一百臺(tái)虛擬機(jī)也好，通過短短兩三分鐘就可以部署出來，從而馬上上線，并為用戶提供服務(wù)。它能夠在動(dòng)態(tài)變化的環(huán)境中，快速搭建云服務(wù)管理平臺(tái)，分布式異步部署模式確保了基于大量計(jì)算節(jié)點(diǎn)的云服務(wù)的快速提供。其次，ISAAC可以自動(dòng)忍耐軟硬件失敗與恢復(fù)，保障服務(wù)的連續(xù)性，自恢復(fù)的多節(jié)點(diǎn)冗余設(shè)計(jì)保證了云服務(wù)的持續(xù)可靠；第三，ISAAC的自助服務(wù)與高度自動(dòng)化大量節(jié)省了IT人力，而且它可以支持跨平臺(tái)部署。

IBM軟件集團(tuán)大中華區(qū)Tivoli軟件總經(jīng)理許偉利表示：“云計(jì)算給傳統(tǒng)的運(yùn)維方式帶來了很多復(fù)雜性。整合服務(wù)管理帶給客戶可視化的價(jià)值，IBM Tivoli作為整合服務(wù)管理的重要承載平臺(tái)，可為企業(yè)提供從任務(wù)級、服務(wù)級到流程級所有與IT維護(hù)相關(guān)的全方位服務(wù)，幫助用戶快速轉(zhuǎn)型?！?/p>

云計(jì)算環(huán)境安全方案范文第5篇

訪談：OTT將成為下一個(gè)焦點(diǎn)

記者：無卡CA方案的優(yōu)勢在哪兒？無卡CA方案給運(yùn)營商帶來的物流好處，但是它的安全性怎么樣？

Francois：講到無卡CA的安全性也是很強(qiáng)的，比如NAGRA在歐洲的一個(gè)客戶――UPC，這是歐洲非常大的一個(gè)運(yùn)營商，在多個(gè)國家進(jìn)行運(yùn)營，花很多的錢購買了內(nèi)容，所以對于UPC來說內(nèi)容的保護(hù)是至關(guān)重要的，這將直接影響到業(yè)務(wù)收入和業(yè)務(wù)安全，因此是不能夠容忍任何盜版侵權(quán)的現(xiàn)象發(fā)生。

最近，UPC的網(wǎng)絡(luò)實(shí)現(xiàn)了雙向，所以可以做無卡CA，這樣能節(jié)約成本。當(dāng)然他對安全性提出了非常高的要求，使得他運(yùn)營起來更加精細(xì)化。有卡和無卡，可能有智能卡的更加安全，因?yàn)樗菍ｉT針對安全開發(fā)出來的解決方案，可是無卡CA把它的密鑰信息信息放在芯片組上，對這個(gè)芯片組進(jìn)行侵襲，肯定是要比對一個(gè)智能卡侵襲容易一些，但是它的安全性是非常高的，如果你真的要比這個(gè)安全性，有卡還是要略高于這個(gè)無卡的，但是我們無卡的CA已經(jīng)做到很安全了，否則是不會(huì)得到用戶認(rèn)可的。

講到無卡，說到無卡內(nèi)容安全保護(hù)，現(xiàn)在在市場上有兩種，一種是NAGRA所做的做法，我們也叫無卡。另外一種做法也叫無卡，但是我們這個(gè)是內(nèi)嵌式的，內(nèi)嵌到機(jī)頂盒芯片組的一個(gè)解決方案，如果你要破解我的加密，你必須把我的芯片拆出來，拆毀了才能夠去解密。還有一也稱之為無卡，他實(shí)際上是用軟件進(jìn)行安全方面的保護(hù)，他是通過軟件，基于軟件進(jìn)行安全保護(hù)，我們是通過機(jī)頂盒里面的芯片組，還是用到硬件內(nèi)容的，這兩者相比雖然都叫做無卡，可是在安全性方面是有天壤之別的，我們的這個(gè)就比他們用軟件進(jìn)行安全保護(hù)的安全性要高出好多。

實(shí)際上廣電總局，即將要出臺(tái)的NGB安全標(biāo)準(zhǔn)，它的理念和結(jié)構(gòu)是和我們NAGRA所做的是一樣的，他雖然分不同層級的密鑰，但實(shí)際上還會(huì)在芯片組上歐一些獨(dú)特的加密信息，以此來保證他的內(nèi)容安全。這個(gè)不是完全基于軟件，不是走軟件那條道路。在2012CCBN展會(huì)上，在廣電總局的展臺(tái)上，就可以看到NAGRA和廣電總局合作，在安全標(biāo)準(zhǔn)方面，我們所提出的建議都被他們所采納。

記者：最近一段時(shí)間內(nèi)，OTT概念特別熱，請您具體介紹一下OTT是怎樣一個(gè)概念？

Stephane：其實(shí)講到OTT，全世界都接受的一個(gè)定義，一個(gè)基于開放的互聯(lián)網(wǎng)來進(jìn)行服務(wù)內(nèi)容傳送的這樣一種方式，所謂的專網(wǎng)管理的都不能叫做OTT，或者說它只是OTT的一部分，OTT的概念比較廣，通過開放的互聯(lián)網(wǎng)環(huán)境進(jìn)行內(nèi)容傳送，可以傳送各種各樣的內(nèi)容。比如說視頻點(diǎn)播的，比如說直播的節(jié)目，都是可以的。

從技術(shù)上講，只要是在一個(gè)開放的網(wǎng)絡(luò)環(huán)境下進(jìn)行傳送的，都可以叫做OTT，它的唯一的一個(gè)例外，你對于這個(gè)內(nèi)容的質(zhì)量是不是能夠把控，像OTT的解決方案中我們有一個(gè)技術(shù)，來進(jìn)行對內(nèi)容質(zhì)量的把控。關(guān)于這個(gè)OTT，實(shí)際上我們在OTT出現(xiàn)之前，業(yè)界多年來是通過強(qiáng)有力的安全保護(hù)技術(shù)，來保護(hù)它的內(nèi)容。比如說像付費(fèi)電視，安裝了智能卡或者是芯片等等，來對內(nèi)容進(jìn)行加密，來保護(hù)自己的利益，但是現(xiàn)在如果有了OTT他是在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中，很多運(yùn)營商很多擔(dān)憂，怎么保護(hù)自己的內(nèi)容安全。我們以前的機(jī)頂盒，相對封閉的環(huán)境中很容易通過智能卡來管理內(nèi)容，但是現(xiàn)在一個(gè)開放環(huán)境中，像電腦，你沒有辦法進(jìn)行內(nèi)容的保護(hù)，但是現(xiàn)在很多是基于軟件，但是軟件很容易破解，那個(gè)很令人擔(dān)憂。我們做的是在OTT大環(huán)境下，怎樣讓它的內(nèi)容得到很好的保護(hù)。

記者：NAGRA的OTT解決方案在全球的運(yùn)營情況，具體在國外的通過驗(yàn)證的案例？

Francois：關(guān)于OTT成功的案例，NAGRA正在為西班牙的一個(gè)OTT的運(yùn)營商，來提供了這樣的解決方案，這個(gè)是在幾個(gè)月前才做成的，這是一個(gè)非常成功的OTT運(yùn)營的案例。在西班牙它的特殊情況，他們那兒的衛(wèi)星運(yùn)營商沒有內(nèi)容，只有廣播的運(yùn)營商掌握內(nèi)容，這兩家進(jìn)行談判合作，通過OTT把他們的內(nèi)容部署到客戶的設(shè)備上去。這是一個(gè)非常成功的OTT的運(yùn)營案例。

由于技術(shù)的原因，中國通過OTT來提供內(nèi)容，是完全免費(fèi)的，因此基本不需要內(nèi)容的保護(hù)。但是我們已經(jīng)實(shí)現(xiàn)了在付費(fèi)電視上，也能夠做到通過OTT來傳送服務(wù)，這個(gè)能做成功的在世界上非常少，在付費(fèi)電視上也通過OTT來進(jìn)行解決方案的提供。

記者：NAGRA對于網(wǎng)絡(luò)安全保護(hù)的優(yōu)勢何在？

Stephane：所以就像我剛才跟大家說的，現(xiàn)在面臨的環(huán)境就是開放的網(wǎng)絡(luò)環(huán)境里，怎么保證內(nèi)容的安全性，這也是很多人擔(dān)憂的問題。OTT這樣大的網(wǎng)絡(luò)環(huán)境里，我們已經(jīng)開發(fā)出了一些解決方案，主要是基于之前的技術(shù)，開發(fā)出一些用戶能夠接受的解決方案，來解決內(nèi)容提供商和生產(chǎn)商工作時(shí)的擔(dān)憂。我們的做法，有些是基于軟件，有些是內(nèi)嵌式的安全保護(hù)的做法，來提供解決方案，很好的解決了他們的擔(dān)憂，能夠使得他們在OTT這樣一個(gè)大的環(huán)境下，也能夠很好的進(jìn)行自己內(nèi)容的保護(hù)，并且進(jìn)行內(nèi)容的提供。美國一個(gè)運(yùn)營商每年會(huì)花60億美元的金額，專門進(jìn)行內(nèi)容方面的保護(hù)，在OTT這樣一個(gè)大的環(huán)境下，他們現(xiàn)在已經(jīng)成為了我們的合作伙伴，采用我們基于TRM開發(fā)出的OTT安全保護(hù)技術(shù)，來替代他以前瑣事用的技術(shù)。我們所開發(fā)的OTT環(huán)境下安全保護(hù)，也得到他們的認(rèn)可。我們跟運(yùn)營商進(jìn)行密切合作，針對他們的需求開發(fā)出相應(yīng)的安全解決方案。

大家可能從我們剛才的交流中，會(huì)聽到我們在歐洲，在美國的客戶，我們希望以此來證明我們在安全方面能夠做到市場領(lǐng)先的地位，在海外市場進(jìn)行安全內(nèi)容保護(hù)方面解決方案的部署很難，比較有挑戰(zhàn)。因?yàn)楫?dāng)?shù)氐沫h(huán)境，它的黑客攻擊性里獲得加密內(nèi)容的做法是非常猖獗的，這個(gè)和在中國還不一樣，在中國付費(fèi)電視運(yùn)營商，或者提供商，處于一個(gè)比較友好的環(huán)境中，黑客攻擊的比較少，在安全方面投資也不是特別多，基本上還是相安無事，非常友好的一個(gè)環(huán)境?？墒窃趪饩屯耆皇侨绱肆?，像付費(fèi)電視常常會(huì)受到黑客的攻擊，把有關(guān)的內(nèi)容破解。在運(yùn)營環(huán)境比較惡劣的情況下，我們所提供的安全解決方案，已經(jīng)得到了各大用戶的認(rèn)可，這也是我們自豪的。

但是中國這個(gè)付費(fèi)電視運(yùn)營商和內(nèi)容提供商所享有的太平日子恐怕也不會(huì)太久，因?yàn)槲覀兛吹揭噪娪靶袠I(yè)為例，現(xiàn)在中國的電影工業(yè)也是發(fā)展的非常迅速，我們可以看到有很多投資方，做很大的投資，來生成電影內(nèi)容。這些內(nèi)容怎么樣安全的傳遞到消費(fèi)者那里，這是很多的投資商，或者是內(nèi)容生成運(yùn)營商和生產(chǎn)商非常關(guān)心的情況，他們不希望被這些侵權(quán)的黑客所攻擊。所以現(xiàn)在在中國，雖然還沒有像國外那么猖獗的環(huán)境，但是我們覺得在將來這種情況也是遲早會(huì)出現(xiàn)的，屆時(shí)這些付費(fèi)電視的運(yùn)營商也好，或者是內(nèi)容生成的提供商也好，他們對內(nèi)容的安全性更加重視，他們也希望通過對于安全解決方案的投入，來保證其內(nèi)容的安全，使得他們能夠成功的得到回報(bào)，在這點(diǎn)上，我們覺得我們的解決方案會(huì)很好的給他們在安全性方面一些優(yōu)勢。

講到這里也很自然的向大家介紹一下我們公司內(nèi)部的一個(gè)新的變化，我們今年年初在公司內(nèi)部新成立了一個(gè)部門，叫做網(wǎng)絡(luò)安全部門，這個(gè)部門的作用就是首先幫助運(yùn)營商很好的抵御盜版侵權(quán)的現(xiàn)象。下一步就是把安全的解決方案進(jìn)一步進(jìn)行擴(kuò)展和延伸，延伸到一些新的領(lǐng)域，像我們現(xiàn)在大家都說基于云的計(jì)算，或者是基于云的服務(wù)，還有一些個(gè)人私人信息的保護(hù)等等，因?yàn)橐院蠖继峁┗谠频姆?wù)和計(jì)算的話，個(gè)人信息的安全性保護(hù)，也是大家非常關(guān)心的。所以，我們就會(huì)借助我們在付費(fèi)電視領(lǐng)域已經(jīng)積累的這些優(yōu)勢和我們的這些技術(shù)專長，再向云服務(wù)，或者是云計(jì)算，還有OTT等等，這種環(huán)境下的內(nèi)容安全性都加以很好的保護(hù)，然后來提供最最安全的內(nèi)容解決方案。

記者：在目前免費(fèi)為王的大環(huán)境下，運(yùn)營商對內(nèi)容保護(hù)的需求到底有多大？NAGRA如果覺得OTT在保護(hù)市場比較有前景，是不是意味著在歐美的商業(yè)模式，將來按需購買，或者說購買這種商業(yè)模式也會(huì)很有前景？