云計算服務安全評估辦法
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇云計算服務安全評估辦法范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
云計算服務安全評估辦法范文第1篇
關鍵詞:云計算;安全技術;數據安全;應用安全;虛擬化安全
中圖分類號:TP391 文獻標識碼:A 文章編號:2095-1302(2014)03-0088-03
0 引 言
所謂云計算,是將大量計算機、服務器和交換機等網絡設備構成一個動態的資源池來統一進行管理,用戶可根據自己的需求從資源池中動態索取所需的服務;該資源池通過虛擬化技術為用戶提供服務,軟件和業務數據都是在云中運行或存儲的,用戶不需要擁有硬件基礎設施。
隨著信息化和物聯網技術的快速發展,海量數據以爆炸式趨勢增長,而云計算使得高效、快速處理海量的信息成為可能,但隨之而來的安全問題不容忽視,并已逐漸成為云計算面臨的最大挑戰,直接影響其后續的發展。本文首先對云計算帶來的安全問題及關鍵技術進行討論,并闡述了在標準化和產品應用中的安全趨勢。
1 云計算的特點與應用
云計算概念[1]由Google于2006年首次提出,可認為是并行計算(Parallel Computing,PC)等計算模式的進一步演進;是多種技術混合演進的結果,成熟度較高;是分布式計算模型的商業實現,具有大規模、多用戶、虛擬化、高可靠性、可伸縮性、按需服務、成本低廉七大特性。其中,可伸縮性和按需服務是區別于傳統IT服務的新特性。
目前,國內外云計算主要提供3種服務模型[2]:IaaS(Infrastructure as a Service,基礎設施即服務),PaaS (Platform as a Service,平臺即服務)和SaaS(Software as a service,軟件及服務)。IaaS是將云處理、存儲、網絡等基礎資源封裝成服務以便用戶使用;用戶可以從供應商那里獲取需要的資源來裝載相關計算或存儲的應用,但必須考慮多臺設備協同工作的策略并為所租用的資源付費;IaaS最具有代表性的產品有:Amazon EC2、IBM Blue Cloud、Cisco UCS和Joyent。PaaS是供給用戶應用程序的運行環境,主要面向開發人員,提供在互聯網上的自定義開發、測試、在線部署應用程序等功能,是對資源更進一步的抽象層次;PaaS比較著名的產品包括、Google App Engine、Windows Azure platform和Heroku。SaaS是將應用軟件封裝成服務,用戶可直接使用無需安裝;最具有代表性的產品是Google Apps、Saleforce CRM、Office Web Apps和Zoho。
2 云計算特有的安全問題
雖然云計算提供了新的計算模式和服務應用來區別于傳統的IT網絡,但傳統信息安全的各種威脅都適用于云計算平臺,而云計算本身的特性又帶來一些新的安全問題[3]。它最初的服務對象是企業內部,對其他人只有部分功能是開放的,例如郵件服務器和網絡服務器等,因此最初對云計算的設計沒有對其安全性做充分的考慮,只設計了防火墻、訪問控制這些簡單的安全措施。但伴隨著云計算的發展,有許多非法分子利用云計算的漏洞進行一些非法操作,因此需要更快地發展云計算安全技術;其次,數據存儲在“云”端,要保障數據的安全以及租戶之間的數據隔離是關鍵;再次,用戶升級服務器時用的是遠程執行,并未采取本地環境安裝,這樣每次操作的同時就很可能帶來一些安全隱患;還有,云計算大量應用虛擬化技術,保障其安全也和傳統的安全有很大區別。相較法律法規都相對完整的傳統安全技術,云計算缺少統一的標準,法律法規也不健全,國家政策上的不同也對云計算的發展有不利影響。
3 云計算安全的關鍵技術
3.1 數據安全
無論應用上述3種服務模型的任何一種,為確保數據不丟失,數據安全[4]都非常重要。
3.1.1 數據傳輸安全
數據傳輸安全即是在數據傳輸過程中避免被篡改、竊聽、監視,從而保證數據的完整性、可用性、保密性。在傳輸過程中可采用VPN和數據加密等相關技術,實現從終端到云存儲的安全,維護人員也可以采用加密通道來保障信息的安全傳輸。
3.1.2 數據隔離
由于云計算采用共享介質的數據存儲技術,不同用戶的數據可能會被存儲在同一物理存儲單元上,因此為防止相鄰用戶對數據的惡意竊取以及云服務提供商以管理員身份獲取用戶數據,采取加密的存儲設備是必要的手段。
3.1.3 數據殘留
數據殘留有兩種,一種是物理數據存儲設備上的數據被擦除后留有的痕跡,另一種是虛擬機遷移、回收和改變大小等行為造成之前在此虛擬機上存儲的數據的泄露,攻擊者有可能捕獲這些痕跡恢復出原始數據,不論信息是存在內存中還是硬盤中,所以在存儲空間再次分配給其他租戶之前要將上一租戶的數據徹底清除。
3.2 應用安全
3.2.1 終端用戶安全
在終端上安裝安全軟件,比如殺毒軟件、防火墻等來確保計算機的安全性。目前用戶獲得云服務的主要接口就是瀏覽器,所以瀏覽器的安全與否極為重要。要實現端到端的安全,就必須采取一些措施來保護瀏覽器的安全。在多種系統同時運行的情況下攻擊者會由虛擬機上的漏洞為入口從而獲取物理機上的數據,所以應加強虛擬機的管理[5]。
3.2.2 SaaS應用安全
SaaS是提供給用戶無視底層云基礎設施的軟件服務,在這種服務模式下,云計算提供商維護管理所有應用,云計算提供商必須保證應用程序和組件的安全性,用戶只需負責最高層面的安全問題,即用戶自己的操作安全、個人密碼等秘密信息的保管。選擇SaaS的提供商要特別慎重,因為會負擔絕大部分的安全責任,提供商要最大限度地確保提供給用戶的服務的安全性。目前對于提供商的評估方法是根據保密協議,要求提供商提供相關的安全實踐信息,該信息應當包括黑盒與白盒安全測試記錄。攻擊者通常收集用戶的信息,視圖破解用戶的密碼,云服務提供商應提供高強度密碼并對密碼進行定期管理。在邏輯層,不同的數據根據用戶唯一的標識符進行隔離,但是在很多情況下,這種隔離可能會被軟件因素打破,例如虛擬機的重新分配等。因此,對于用戶來說,應盡量了解云服務提供商所提供的云服務的虛擬數據存儲架構,對于云服務提供商來說,應加強軟件的安全性管理。
3.2.3 PaaS應用安全
在PaaS模式下,云計算提供商不提供基礎設施,而是提供基于基礎設施的服務平臺,用戶可以在此平臺上用相應的編程語言、操作系統來進行應用開發并在該平臺上運行應用。PaaS應用安全由兩個層次組成,包括PaaS自身安全還有客戶不屬于PaaS上的應用安全。由于SSL是大部分云安全應用的基礎,很多黑客都在研究SSL,在以后SSL將成為病毒傳播的主要媒介。所以提供商應該針對當前的問題采取有效的辦法來解決此安全問題,從而避免不必要的損失。在PaaS模式下,云計算提供商負責其提供的平臺的安全性,如果平臺中用到了第三方的應用,則第三方對此應用的安全性負責,所以,用戶在使用應用、組件或Web服務時要知道所使用的是誰提供的應用,若是第三方提供,則用戶應對該第三方服務提供商進行風險評估。目前,部分云服務提供商拒絕對其所提供平臺中涉及到的第三方應用信息進行公開,用戶應該盡可能獲悉第三方信息從而進行風險評估,提高自己數據的安全性。在云服務中,共享是比較重要的服務模式,因此,對于多用戶共享PaaS模式下,分離不同用戶至關重要。PaaS提供商在多用戶模式下必須提供“沙盒”結構,保證PaaS中應用的安全性。
3.2.4 IaaS基礎設施安全
IaaS云提供商將虛擬機租賃出去,云提供商完全不管理用戶的應用和運維,只是將用戶部署在虛擬機上的應用當成一個黑盒子而已,用戶在虛擬機上的應用程序無論執行何種任務,都由用戶自己管理和支配,所以對于應用的安全,用戶負全部責任,而對于云提供商而言其在將設備租賃出之后便對客戶的應用安全不提供任何幫助。
3.3 虛擬化安全
資源池通過虛擬化技術向客戶提供服務,在應用虛擬化技術的時候主要有兩方面風險,虛擬化軟件安全和虛擬服務器安全[7]。
3.3.1 虛擬化軟件安全
軟件具有創建、運行和銷毀虛擬服務器的能力,它直接安裝在裸機上。有很多方法可用來實現不同級別的虛擬化,例如操作系統級虛擬化、服務器級虛擬化、硬盤級虛擬化。在IaaS云平臺中,軟件完全由云服務商來管理,用戶不用訪問此軟件層。必須嚴格控制虛擬化軟件層的訪問權限,這樣才能保障計算機同時運行多個操作系統的安全性,對于云服務提供商來說必須建立健全的訪問控制策略來保障虛擬化層次的用戶數據安全。
3.3.2 虛擬服務器安全[8]
在兼顧虛擬服務器特點的前提下,物理服務器的安全原理可以移植到虛擬服務器上應用,當虛擬服務器啟動時TPM安全模塊會去檢驗用戶密碼,若此時輸入的用戶名和密碼的Hash序列不對則虛擬服務器終止啟動。最好使用可支持虛擬技術的多核處理器,這樣可以做到CPU之間的物理隔離,這樣可以避免許多不必要的問題。
4 云計算組織及標準
近來來,各國政府紛紛開展云計算標準化工作來促進云計算技術的發展,從收集案例、場景以及分析標準化需求到最后進行標準制定,其中涵蓋了云計算基礎標準、互操作和可移植、數據中心和設備、云計算安全及服務等方面。下面簡要列舉一下云計算的組織及標準[9]:
4.1 CSA(Cloud Security Alliance)
云計算安全聯盟成立于2009年,致力于為云計算環境提供最佳的安全方案,在2013年,CSA[10]確認了云計算2013年9大核心安全問題,分別為:Data Breaches;Data Loss ;Account Hijacking ;Insecure APIs ;Denial of Service;Malicious Insiders;Abuse of Cloud Services;Insufficient Due Diligence ;Shared Technology Issues。CSA也了云安全矩陣,對云計算環境的安全問題及解決方案提供了指導。
4.2 EU(EUROPEAN COMMISSION)
EU于 2012年了《Unleashing the Potential of Cloud Computing in Europe》對云計算核心技術、云計算安全問題等方面進行了研究。對于云計算的應用及安全問題具有指導性意義。
4.3 Open Cloud Manifesto(開放云計算宣言)
“開放云計算宣言”已經正式,闡述了是云計算的概念和優勢、云計算的安全問題以及共有云、私有云、開放云的目標和原則等。
4.4 Distributed Management Task Force(分布式管理任務)
此組織的主要工作是提高共有云、私有云、混合云平臺之間的互操作性。另外,云計算的安全管理標準是ITIL、ISO/IEC27001和ISO/IEC27002。
5 結 語
隨著互聯網的快速發展,云計算的發展前景無可限量,它的規模很大,其中承載著用戶的許多隱私文件,與此同時也面臨的嚴峻的安全技術問題,如何解決這些問題是云計算發展的關鍵,因此需要完善云計算的技術,制定相應的法律法規等手段來不斷完善云計算的安全技術,為云計算今后的發展營造健康的環境。
參 考 文 獻
[1]馮登國,張敏,張妍,等. 云計算安全研究[J]. 軟件學報,2011(1):71-83.
[2]房晶,吳昊,白松林. 云計算安全研究綜述[J]. 電信科學,2011(4):37-42.
[3]李連,朱愛紅. 云計算安全技術研究綜述[J]. 信息安全與技術,2013(5):42-45.
[4]王新磊. 云計算數據安全技術研究[D].鄭州:河南工業大學,2012.
[5]薛凱. 云計算安全問題的研究[D].青島:青島科技大學,2011.
[6]裴小燕,張尼. 淺析云計算安全[J]. 信息通信技術,2012(1):24-28.
[7]房晶.云計算的虛擬化安全和單點登錄研究[D].北京:北京交通大學,2012.
[8]張云勇,陳清金,潘松柏,等. 云計算安全關鍵技術分析[J]. 電信科學,2010(9):64-69.
[9]王惠蒞,楊晨,楊建軍. 云計算安全和標準研究[J]. 信息技術與標準化,2012(5):16-19.
[10]顏斌. 云計算安全相關標準研究現狀初探[J]. 信息安全與通信保密,2012(11):66-68.
Network control recognition of intelligent power distribution cloud based on fuzzy cloud theory model
ZHENG Xiao-fa, YANG Li
(Chongqing Electromechanical Vocational Insititute, Chongqing 402760, China)
云計算服務安全評估辦法范文第2篇
關鍵詞:智慧 私有云 軟硬件 濕件 新技術 云計算
中圖分類號:TP39 文獻標識碼:A 文章編號:1003-9082(2017)05-0009-01
現階段公安工作“科技短板”凸顯,不言而喻,產生了一系列的“技術力量薄弱”,“動作不f調”,“警力匱乏”等假象,幾近處于疲于駕馭社會治安形勢的狀態。究其根源就是我們的“濕件”沒有跟上時代的步伐,導致硬件、軟件建設不利。“落后就要挨打”,我們必須反思、評估,然后重新洗牌,以“公安深改”為契機,從根本上轉型警務工作。
一、建設原則
立足本地,望眼全國,抓住世界科技前沿,在精準評估傳統架構和工作模式的基礎上,立破結合,制定框架意見和實施方案,細化實施辦法,落實工作任務。
二、建設目標
緊密結合公安工作的實際需要,依托現有信息化建設基礎,基于云的理念,引進云計算和“大數據”等先進技術,顛覆傳統的公安“服務器――客戶端”的信息化結構,搭建公安私有云,在兩到三年內全面完成“智慧公安”云架構。即,全局一盤棋,步調統一,聯動改革并以硬件聯網為突破口,促進軟件對接,警種聯動,形成新的配套制度、機制和體制,從而打破傳統警務工作壁壘,倒逼警務工作真正轉型。在工作中充分體現人機結合的先進性,智能機器的時代性,信息流轉的及時性,歸納統計的精確性,績效考核的客觀性……。去除人為噪點,保障實戰應用,形成“智慧”工作的格局。
三、基礎框架
重新統計和評估本單位和下級單位的軟硬件建設情況,并將散落在各部門的軟硬件及其運行環境進行全面統計、科學評估,本著充分利舊,彌補性建設的原則,開展整合和改造工作。
就硬件而言:一是將所轄公安的服務器進行統一管理、互聯互通,破除各個部門“私有”服務器,在互聯互通的基礎上進行虛擬分割,按需分配,為形成公安的云架構打下堅實的基礎。二是徹底消滅桌面臺式機的使用,改用“瘦客戶端”、 云桌面,開展定制化服務。“瘦客戶端”的應用系統及其相關應用平臺均在服務器內運行,這樣就會由“后臺”統一管理,分別為每個警種或個人的應用量身打造應用系統和平臺,降低建設成本和管理成本,保障應用的通暢性和保密工作的可靠性。
四、重點新技術
“智慧公安云架構”建設應積極瞄準信息技術的最新發展前沿,主要是云計算和大數據處理等關鍵技術,根據公安信息應用系統具體需求,采用實用、開放、可擴展的先進技術。
1.引入系統運行平臺虛擬化技術。滿足應用系統運行對大量軟硬件系統資源靈活配置、按需分配、資源共享的需要。
2.引入分布式計算和分布式存儲技術。構建統一的計算資源池、存儲資源池,滿足海量數據并行處理、存儲的需要。如:HDFS分布式文件系統、NOSQL非關系數據庫以及hadoop分布式解決方案;MapReduce分布式數據庫系統;BI、I2、TRS等數據分析和搜索技術等。
3.引入內外網數據安全交換技術。實現公安網與圖像專網、互聯網以及其它接入網數據安全交換,如:分光還原技術、防火墻、病毒防范預警、入侵檢測、數據庫審計、安全評測等技術,實現對網絡、系統和數據的安全保護。
4.引入災備技術。保障系統無縫切換,不間斷運行;實現數據本地和異地容災備份。
5.引入SOA組件模型。實現應用軟件資源統一管理,全面整合和共享。
6.引入“視頻智能分析及圖像比對”技術。積極搭建應用基于動態視頻行為比對的智能分析技術,以及圖像比對等技術,提高對視頻圖像的應用能力。
五、外延建設
“巧婦難為無米之炊”,再好的云架構也需要“全面”、“鮮活”的信息資源填充,所以需要建設外延設備進行信息獲取和情報展示,一方面,在我們管理、服務的工作過程中進行獲取信息。另一方面,我們的私有云要通過“邊界接入”實時抓取互聯網信息以及“智慧城市”公有云的信息等等。
云架構外延部分根據各警種的業務需求重點建設:人、車、電、網、像等方面的應用平臺。信息收集方面,要兼顧公安信息資源、社會信息資源、互聯網信息資源、媒體信息資源、人力情報信息資源等等。
六、建維保障
“智慧公安云架構”必須采用諸多國內、國外領先的新技術,這就需要有專業團隊進行技術、業務支撐和行政力量保障。
1.組建公安情報工作委員會。由本單位主要領導任主任,分管領導任副主任,成員為各業務部門的主要負責同志,下設辦公室在情報中心或數據中心并由分管領導兼任辦公室主任,成員必須有技術顧問。建成一支行政推動、技術服務、業務支撐、財力保障相結合的辦事機構,旨在推進公安情報工作的整體轉型和快速發展。
2.形成一個流程。在相關平臺建設和試用的過程中漸漸形成情報工作流程,即依托平臺的功能和特性制作工作流程,使工作流程和平臺應用配套形成。
3.完善一套規章制度。在平臺搭建完畢和形成科學規范的流程的基礎上完善整體情報工作配套規章制度,包括工作紀律,工作任務,信息流轉,網上審批,指令下達,工作提醒,統計考核等相關規定和制度的建設,使全市公安情報工作科學化、規范化運轉。
七、畏難情緒
普遍認為:“公安云”建設存在著行政推動慢、周期長、見效慢的特點,并且是頂層建筑才能完成的工作任務。實則不然,一是現在科技發展速度快,成熟技術日涌,只要方法正確,方案周密,邊建邊用短期見效是沒有問題的;二是雖然上層建筑優越于行政權力,但是我可以在自己單位和有管轄權的下級單位聯網鋪建,建成自己的公安私有云,并不斷調研外部建設情況,把握“資源共享、手段共用、利益共贏”的原則創造條件進行對接,不斷蔓延和壯大“自己的私有云”。
總之,社會的發展、科技的進步也在不斷的推動著政治危害、社會治安、刑事犯罪等方面向智能化、復雜化、信息化、多元化蔓延和演變。這就對我們公安工作提出了更高的要求,我們必須以平臺建設為抓手,帶動工作機制、體制的轉變,倒逼警務工作真正的轉型,切實將科技強警工作不斷提升,破解諸多矛盾,出色的完成時代和人民賦予我們的使命。
參考文獻
云計算服務安全評估辦法范文第3篇
關鍵詞:云計算;云安全;云架構
中圖分類號:TP391 文獻標識號:A 文章編號:2095-2163(2014)02-
Research on Security Issues of Cloud Computing
ZHU Bian, REN Guoheng
(School of Computer Science and Technology, Zhoukou Normal University, Zhoukou Henan 466001, China)
Abstract: With the rapid development of cloud computing, more and more companies and individuals rely on cloud technology to achieve their storage and computational requirements. The security problem of cloud computing is always the key problem in the current focus. This thesis first introduces the system structure and the characteristics of cloud computing. Then the paper also presents detailed analysis on the cloud computing security architecture .
Keywords: Cloud Computing; Cloud Security; Cloud Architecture
0 引 言
隨著互聯網技術的發展和普及,網絡用戶和網絡數據量不斷增長,這對系統處理數據的能力提出了更高的要求。而且,網絡資源的需求和利用出現了不均衡的狀態,某些用戶在應用時需要大量的網絡資源,而大量的網絡資源卻處于閑置而沒有得到有效利用。因此,在網絡資源急需整合和優化的環境下,云計算應運而生。
2007年,Google首次提出云計算概念,到目前為止引發了普遍而熱烈的關注,并為全球的IT技術帶來一場新的變革。云計算[1]至今還未獲得統一定義,不同的組織從不同的角度給出了相應定義,現在最為通用的對云計算的定義可表述為:分布式計算、網格計算、并行計算等相關技術共同作用發展的一種新的計算模型。借助這種計算模式,用戶通過網絡以按需、易擴展的方式來獲得所需要的資源和服務。在這種計算模式下,用戶的數據不再存儲于本地計算機中,而是保存在云計算的服務器端。由于用戶不再具有對數據的掌控能力,于是增加用戶對數據的擔心。美國Gartner公司對云計算的安全問題[2-4]進行了總結,可將其分類為用戶的訪問安全、法規遵守安全、數據位置的確定安全、數據的存儲安全、數據的恢復安全等。而且由于云計算具有按需服務,效用付費的優點,云計算與傳統網絡的安全問題在解決辦法上也必然有所不同。另外,若使云計算實現更快更好的發展,其安全問題也必須盡快獲得解決,如此方可推動云計算進入大規模的實質性應用階段。
1 云計算體系結構
目前,越來越多的云服務提供商根據自身的優勢制定各種云服務解決方案。雖然這些方案的技術架構[5]各不相同,但卻有相同的三個層次,分別是:基礎管理層、平臺層與應用層。其架構模型如圖1所示。由圖1可見,最底層是基礎管理層,主要解決計算資源的共享問題;中間層是應用接口層,主要解決服務的提供方式;最上層是訪問層,主要用于提供云計算的具體應用。
圖1 云計算體系結構模型
Fig..1 Architecture model of cloud computing
在此,對云計算體系結構模型中三個層次的功能分析如下:
首先是基礎管理層IaaS (Infrastruct as a Service,基礎設施即服務)。該層為上層應用提供各種物理設備,如網絡設備、存儲設備等。這些基礎設施通過虛擬化技術形成資源池,并對池中的計算能力、存儲能力和網絡能力進行管理。用戶通過網絡以按需付費的方式使用資源池中的資源。
其次是中間接口層PaaS (Platform as a Service,平臺即服務)。該層位于基礎層之上,是云計算體系結構的核心層,其應用主要是為應用程序開發而提供的一種服務。該服務借助于網絡將軟件的開發、測試及運行環境部署于云端,由此而大大提高軟件開發的效率。
最后是應用層SaaS(Software as a Service,軟件即服務)。這是用戶與服務的交互界面。用戶可以根據需要租用相關的服務,而無需購買相應的軟硬件及配備有關的軟件維護人員。
2 云計算安全分析
云計算是傳統計算機技術、網格技術及并行計算技術相結合的產物,可為全球的用戶提供安全可靠的資源和服務。云安全[6-10]問題是決定云計算發展前景的關鍵性因素,針對云計算的體系結構而言,云安全主要包括以下幾個方面:身份和訪問安全、數據安全、網絡和存儲器安全及物理安全等。下面將逐一地進行闡述與分析。
2.1身份和訪問安全
身份和訪問安全是云計算服務端阻止非法用戶進行訪問的有效手段。身份認證與授權對訪問者身份合法性的檢查是對訪問者身份的真實認證,阻止非法用戶訪問云服務商提供的資源。在認證方面,云服務的安全問題有未授權訪問以及惡意使用等等。惡意用戶采用一種非法手段來獲取云服務端不允許訪問的資源和服務。為了解決此類安全問題,采用系統的身份認證和授權是理想可行的方法。這種控制方式必須在用戶訪問資源的生命周期內進行,授權手段是身份認證的前提,通過要求云服務提供商對訪問資源的用戶設置訪問控制權限,并且為加強安全性和便于管理應優選集中授權方式。身份認證的認證強度不能太弱,其方式主要有密碼和持證兩種。在早期用得最多的就是身份認證方式,目前用于認證用戶身份的方法主要有以下幾種:基于口令的認證、基于智能卡的認證、基于生物特征的認證、基于數字證書的認證方式等。
2.2數據安全
數據安全是指用戶數據存儲于云端的安全性,這也是用戶最為關注的安全問題。概括來說,數據安全指數據的保密性、完整性、可用性、真實性、授權認證和不可抵賴性。用戶通過網絡將本地的重要數據存放到云服務端,用戶若要操作云端數據就必須登錄到云端。因此,云服務提供商應采取相應的安全措施,防止用戶數據的泄露和丟失,常規措施主要有SSL、PPTP或VPN等等。需要指出的是,云端的數據即使采用了加密算法,也不能保證數據的絕對安全。Gartner認為,該類數據的安全性最佳解決方案就是將自己的數據與其它用戶的數據相互隔離。而且為了使云端能夠存儲更大的數據量以及承載更多的用戶量,就需要采用密碼技術和密鑰管理技術,該類技術通常具有高效性、易管理性、易使用性、易擴展性等重要特點。
2.3網絡、存儲和服務器安全
云計算需要為用戶提供安全可靠的數據存儲和網絡服務,這種贊新服務模式將增加用戶對數據的擔憂。云計算中數據集的存儲方式雖然可為用戶節省資源,但卻也帶來了一定的安全隱患,其主要表現為惡意用戶的非法竊取、非法攻擊、非法修改與破壞等,并且安全問題主要是在云服務提供端發生,因此主要的應對措施可以分為人員管理、存儲的安全措施及云服務提供商的監管和審計三個方面。
網絡隔離技術可以較好地解決此類安全問題,因其可為數據傳輸和數據交換提供安全性保障,同時也是目前確保網絡安全的關鍵手段,對防范數據丟失、非法入侵、篡改數據等方面均能取得良好效果。未來的應用前景也必將極為廣闊,但是隨著網絡安全威脅因素的日益復雜,隔離技術也需要不斷地更新和改進,由此而提升網絡的安全強度。
2.4物理安全
云計算技術表現為虛擬化、分布式和動態擴展技術的結合,其中最重要的就是虛擬化技術。虛擬化技術是一種調配計算資源的方法。該方法可將應用系統的不同層面―硬件、軟件、數據、網絡、存儲等―一一隔離開來,這樣就打破了數據中心、服務器、存儲、網絡、數據和應用中的物理設備之間的劃分,由此而實現了架構動態化、管理集中化和資源虛擬化。虛擬機監控器(Virtual Machine Monitor,VMM),它又稱為監管程序(Hypervisor),是虛擬化技術的核心部分。通過在計算機系統上添加一個虛擬機監控程序軟件對計算機系統進行虛擬化。同時,虛擬化安全也是云計算平臺安全的最基本要求。虛擬化安全是云計算需要考慮的特有安全威脅之一,其主要安全問題則集中表現為虛擬化軟件的安全和客戶端或虛擬服務器的安全[11]。針對虛擬化安全問題,可以采取一定的安全措施。這些措施分別是:虛擬鏡像文件的加密存儲和完整性檢查、VM的隔離和加固、VM訪問控制、虛擬化脆弱性檢查、VM進程監控、VM的安全遷移等。
3 結束語
在云計算環境下,安全問題是使用云服務的用戶和云服務提供商關注的焦點,其中自然也包括云計算的安全立法問題。對云計算服務提供商而言,如何在最大程度上降低云計算系統安全威脅、提高服務連續性、保障用戶信息安全是其業務能否取得成功的關鍵。對用戶來說,如何才能相信云服務提供商能保證云中數據的安全可是云計算推廣與普及中必須解決的首要問題。
參考文獻:
[1] 吳吉義,沈千里,章劍林,等.云計算:從云安全到可信云[J].計算機研究與開發,2011, 48(11):229-233.
[2] 馮登國,張敏,張妍,等.云計算安全研究[J].軟件學報,2011,22(1):71-83.
[3] 周紫熙,葉建偉. 云計算環境中的數據安全評估技術量化研究[J]. 智能計算機與應用, 2012,4(2):40-43.
[4] 楊健,汪海航,王劍,等.云計算安全問題研究綜述[J].小型微型計算機系統,2012, 33(3):472-475.
[5] 羅軍舟,金嘉暉,宋愛波,等.云計算:體系架構與關鍵技術[J]. 通信學報,2011,32(7):3-5.
[6] 房晶,吳昊,白松林.云計算安全研究綜述[J].電子科學,2011:38-41.
[7] 黃秀麗.基于云計算的若干安全問題研究[D]。南京:南京郵電大學,2010:1-3.
[8] 吳遙,趙勇.可信云計算平臺中外部信任實體的安全性研究[J].計算機仿真,2012,29(6):156-159.
云計算服務安全評估辦法范文第4篇
保持12年高速增長
2000年6月,國務院頒布《鼓勵軟件產業和集成電路產業發展的若干政策》(國發【2000】18號),為軟件產業營造了良好的政策環境。十多年來,我國軟件產業保持年均增速超過30%。2012年,軟件業務收入達到2.47萬億元,占電子信息產業的比重由2001年的6%上升到23%;軟件收入超800億元的企業有1家,超300億元的企業有2家,超10億元的有72家,涌現出了華為、海爾、浪潮、東軟等一批骨干企業。
1. 產業規模增長穩中趨升,首次邁入2萬億元臺階。2012年我國軟件產業實現業務收入超過2.47萬億元,同比增長31.5%。
2. 服務化趨勢突出,數據處理和運營服務類收入占比明顯攀升。2012年,軟件產業服務化和網絡化發展加速,數據處理和運營服務類收入增長突出,完成收入4156億元,比重達16.8%。
3. 創新能力不斷增強,產品質量、應用水平和服務能力穩步提升。2012年,軟件產品登記數35714件,同比增長57.6%。軟件著作權登記數139228件,同比增長27.33%。登記云計算類軟件1946件,同比增長118.65%。
創新管理方式的實踐探索
2008年初,經國務院和工業和信息化部黨組統籌考慮,軟件服務業司成立,負責指導我國軟件和信息技術服務業發展。組建以來,軟件服務業司全面落實“三定”方案,圍繞“做大做強軟件服務業,為國民經濟和社會發展服務”的雙重歷史使命,做好“三管一指導”,即“管規劃、管政策、管標準,指導軟件服務業發展”;堅持“四抓一開創”,即“抓潮頭、抓重點、抓示范、抓應用,不斷開創軟件服務業工作的新局面”,著力創新管理理念,不斷優化工作方法,有力推動了我國軟件和信息技術服務業的持續快速發展。
1. 推進國發4號文件出臺和宣貫,形成新時期軟件產業發展綱領。一是配合國家發改委推動國發4號文件出臺。國發4號文件延續了18號文件的基本精神,承擔著推動我國軟件產業“從小到大,從弱到強”的重大任務。二是以軟件增值稅、企業所得稅、營業稅減免等為重點,加強與發改、財稅部門溝通,推進國發4號文件實施細則出臺。
2. 深入調查研究,制定了軟件產業和信息安全產業“十二五”規劃。編制了《軟件和信息技術服務業“十二五”發展規劃》和《信息安全產業“十二五”發展規劃》,明確了未來產業發展的總體思路、發展目標和發展重點,提出了建設重大工程和采取保障措施,為推動產業做大做強、引領產業創新發展提供了一份具有前瞻性、指導性、可操作性的綱領性文件。
3. 推動出臺《國民經濟行業分類》(GB/T 4754-2011)。成立信息技術服務標準(ITSS)工作組,開展分類與代碼、服務質量評價、運行維護等基礎性標準研制工作,編制完成《信息技術服務分類與代碼》等系列標準。《國民經濟行業分類》采納了該標準相關內容,首次將信息技術服務劃分為國民經濟行業大類。
4. 加強整體布局和頂層設計,進一步推動軟件標準化工作。加快推動SOA、辦公軟件、移動互聯網軟件、軟件產品分類等領域的標準制定工作。在全國信息技術標準化技術委員會下成立SOA分技術委員會、人機交互分技術委員會和云計算工作組,編制完成軟件產品分類、軟件研發成本度量規范等標準草案。
5. 持續強化產業創新,以名城創建為著力點探索行業管理新模式。一是著力技術創新,加強安全可靠關鍵軟硬件推廣。基礎軟件國產化取得實質性進展。應用軟件、嵌入式軟件取得突破。支持一批安全可控工業軟件。二是著力管理創新,創造性地開展軟件名城和示范基地建設。三是著力產業組織創新,推動建立以骨干企業為主體的產業聯盟。
6. 進一步加強知識產權保護等工作,完善產業發展環境。一是完善“雙軟認定”制度,會同有關部委制定《軟件企業認定標準及管理辦法(試行)》,《軟件產品管理辦法》。二是做好信息系統集成資質和監理資質行政許可工作。三是加強軟件正版化和知識產權保護工作,規范市場競爭秩序。四是初步建立行業運行分析制度,加強與地方行業主管部門、重點企業的溝通聯系,建立軟件產業運行分析系統。五是著力人才創新。
下一步工作重點
(一)著力推進智能語音關鍵技術研發及產業化。落實工業和信息化部與安徽省政府簽署的《關于共同推進安徽省語音產業發展合作備忘錄》,集中各方資源和優勢,通過針對性的政策、資金、項目,加快發展我國語音產業;支持龍頭企業充分利用好政策機遇,明確政策支持著力點,做好超前布局。
(二)加快發展移動智能終端操作系統為核心的產業生態體系。建立部際協調推進工作機制,抓好“操作系統內核代碼和安全性分析”和5個智能手機操作系統的研發和產業化課題的實施,開展軟硬件協同攻關。支持HTML5開發部署平臺、地圖及位置服務的研發和產業化。聯合國內軟件開發、芯片設計、終端制造、電信運營和互聯網服務等企業,推動建立移動智能終端操作系統產業聯盟。
(三)做好安全可靠信息系統推廣應用工作。加強整體規劃,集中CPU、整機、操作系統、數據庫系統、中間件、辦公軟件等廠商以及測試機構、用戶等完整產業鏈的力量,構建以整機系統為核心的安全軟硬件體系化推進機制。
(四)做好政策落實、規劃中期評估和行業運行分析工作,營造良好政策環境。出臺并落實軟件企業認定管理辦法,盡快完善軟件產品管理辦法,研究制定加強軟件產品登記檢測管理的措施;推動落實好軟件企業所得稅、軟件產品增值稅以及營業稅等優惠政策。組織做好國家規劃布局內重點軟件企業認定工作,扶持骨干大企業發展。
(五)深入推進軟件名城和示范基地創建,促進產業集聚發展。深入推進中國軟件名城創建工作,加快條件成熟城市的名城創建評估授牌步伐,研究提出推進高水平建設中國軟件名城的思路措施。組織開展第三批軟件和信息服務業示范基地創建認定工作。充分發揮各地軟件園區積極性,加強業務指導,推動產業集聚發展。組織實施2013年軟件公共服務平臺專項,豐富平臺資源內容,創新服務運營模式。
(六)加快培育龍頭企業,完善產業生態體系。做好重點子行業及其骨干大企業的研究梳理工作。集中政策、資金、資質和項目等資源,綜合利用規劃布局內重點企業認定、“核高基”重大專項、電子發展基金等手段,扶持目標骨干企業發展,鼓勵軟件企業通過兼并重組做大做強。在云計算、移動互聯網、大數據等新興領域,著力培育具有產業鏈垂直整合能力的龍頭企業。
云計算服務安全評估辦法范文第5篇
〔關鍵詞〕“數字福建”;云計算;數據共享;政務云平臺;電子政務
DOI:10.3969/j.issn.1008-0821.2015.10.014
〔中圖分類號〕G203〔文獻標識碼〕A〔文章編號〕1008-0821(2015)10-0076-06
Study of Construction of Government Affairs Data and
Information Sharing Platform of Cloud Computing-based
――A Case of Digital FujianDong LingfengLi Yongzhong
(College of Economics and Management School,Fuzhou University,Fuzhou 350108,China)
〔Abstract〕In order to solve the problem like heterogeneous data and difficult information sharing that appeared in the construction process of“digital Fujian”,this paper exploited the advantages of cloud-computing in data processing and sharing to build e-government platform,it described three modes(SaaS,PaaS,IaaS)of platform in detail,and it discussed the key technology of data sharing,such as virtualization technology,data extraction,data conversion and data processing.it would promote the government information to develop deeply and utilize effectively in Fujian province.
〔Key words〕digital Fujian;cloud computing;information sharing;government clouds platform;e-government
2000年,在時任福建省省長的提倡和推動下,“數字福建”建設開始啟動。根據“數字福建”中“十五”、“十一五”、“十二五”規劃的目標任務,針對社會需求提出并實施了多項電子政務建設項目,取得了一定的豐碩成果。近年來,福建省政府更加重視“數字福建”平臺建設,提出將在2016年基本建設完成智慧城市感知、支撐、服務三大基礎平臺,同時開發旅游、環境、安全、交通等核心業務的智能化應用,為福建省發展自由貿易區提供了重要的支撐,同時也為福建省成為信息化強省奠定了堅實的基礎。黨的十八屆三中全會提出“加大政府購買公共服務力度”,推動政府購買政務云平臺服務是支撐各部門業務應用發展,防止重復建設和投資浪費,促進互聯互通和信息共享,增強電子政務安全保障能力的重要手段。政府手中擁有大量的信息,如何高效、準確地利用新技術將各部門信息進行共享和利用,成為電子政務建設的核心和關鍵問題。《2006-2020國家信息化發展戰略》將政務數據資源整合作為電子政務建設的關鍵戰略,加快推進電子政務云平臺建設和應用,是推動電子政務健康有序發展的重要任務。
目前國內政務云平臺的建設成果斐然,已經先后有深圳、上海、北京和青島等城市設計出了政務云平臺[1]。云計算有著良好的發展前景,我國政府部門出臺了一系列政策來促進電子政務云平臺的建設與發展。例如,工信部了《國家電子政務“十二五”規劃》和《基于云計算的電子政務公共平臺頂層設計指南》,從頂層設計上為我國政務云平臺的建設提供政策支持。為深入貫徹中央網絡安全和信息化領導小組關于加快推動信息化發展的重大戰略部署,電子政務云平臺建設應用工作組秘書處組織編制了《電子政務云平臺服務費用計算參考指南》和《電子政務云平臺服務考核評估方法》。隨著云技術的逐步成熟,福建省智慧城市數據中心建設加入了云計算的概念,通過數據中心的云化建設,更大化地提升了其海量數據的支撐能力。福建省也從頂層設計的高度相應出臺了《福建省政府印發2014年“數字福建”工作要點的通知》和《福建省政府關于“數字福建”智慧城市建設的指導意見》等一系列的相關舉措,為福建省開展云平臺建設提供政策支持。
2015年10月第35卷第10期現?代?情?報Journal of Modern InformationOct,2015Vol35No102015年10月第35卷第10期基于云計算的政務數據信息共享平臺構建研究Oct,2015Vol35No101“數字福建”現狀分析
從“十一五”“數字福建”提出之后,就一直不斷地強調政務數據公開與共享、實現業務協同辦理。目前省級部門電子政務網絡已經基本建成,市縣級電子政務加快推進,已經初步實現了各級政府網站一體化、一站式服務。聯合國經濟與社會事務部把電子政務建設分為5個發展階段,而我省電子政務建設正處于第4個階段(如圖1),即提供在線事務處理功能;保障信息安全;整合基礎網絡并逐步消除部門之間的“信息孤島”,以實現政務數據資源共享。“數字福建”的建設與先進省市電子政務比較起來還有一定的差距,并存在著突出的問題[2]:圖1“數字福建”政務平臺框架示意圖
11數據縱向與橫向整合度較低,導致“信息孤島”現象較為嚴重由于“數字福建”建設之初未能對各部門進行統籌規劃,導致各部門之間使用的數據交換標準不同、使用的數據庫管理系統不同,政務數據重復收集與建設,信息資源共享度較低,使大量的數據信息資源得不到有效開發與利用,浪費了大量的人力、財力和物力。
12政府數據資源共享的頂層設計不夠完善
盡管福建省在2009年的時候出臺了《福建省省級政務信息資源目錄管理辦法》、《福建省政務信息共享管理辦法》、《福建省省級政務信息共享交換實施辦法》等相關政策以支持數據資源的共享,然而這些政策卻不能滿足在大數據和云環境下新形勢的建設。
13信息安全問題
盡管在“數字福建”網站中有“信息安全”專欄,然而欄目中主要是對國內、國外信息安全的案例介紹,并未提及福建省保障信息安全的舉措、數據共享涉及各種法律、各部門的規章制度等,因此需要完善相關政策法規及規章制度來統一進行信息安全的部署。
為了解決上述問題,需要把福建省各部門數據信息進行整合與無縫對接,這將有利于實現省內電子政務資源配置的優化與利用[3]。目前,工信部已經確定將北京市、福建省等18個地區作為首批云計算的電子政務公共平臺建設和試點地區,并鼓勵這些地區在現有基礎上建設集中統一的區域性電子政務云平臺,這將有利于支撐各部門業務應用發展,防止重復建設和投資浪費,促進互聯互通和信息共享,增強電子政務安全保障能力,推動電子政務向著集約、高效、安全的方向發展。
2基于云計算的福建政務平臺架構
結合“數字福建”的發展現狀,利用云計算技術把分散在政府各部門的軟件資源、硬件資源以及數據信息資源進行處理及整合,有利于解決福建省電子政務發展過程中所存在的問題。電子政務云平臺的終端用戶主要有政府、企業和公民,他們通過PC終端瀏覽器、移動終端、TV設備等,通過多云端接入方式使用電子政務服務。根據人員的不同主要有以下兩種訪問的方式:第一種是政府人員通過專網使用政務云平臺服務;另一種是企業或者公民通過互聯網(外網)使用政務云平臺服務。政務云平臺結構主要有終端用戶層、網絡層、政務核心服務層3個層次(如圖2)。
構建福建省政務云平臺,以IT基礎資源為依托,采用3層架構整合數據信息資源,按照云計算典型服務模式,分層設計了電子政務管理層,主要包括基礎設施及服務(IaaS)、軟件及服務(SaaS)、平臺及服務(PaaS)3種,通圖2“數字福建”政務云平臺示意圖
過三者之間相互補充、相互協作,形成了完整的政務云平臺系統。
21SaaS平臺
SaaS模式是一種新的軟件開發模式,主要為政府部門提供辦公和公眾信息所需要的軟件服務。SaaS通過因特網提供標準工具類、共用應用系統和專用業務系統等。標準工具類包括系統文字處理、殺毒軟件、視頻處理工具、圖片管理工具等;共用應用系統包括辦公、郵件、即時通訊、會議管理、人力資源管理、資產管理、報表管理、數據分析等;專用業務系統包括人口基礎數據庫、工商、稅務、企業管理、交通管理等。終端用戶可以通過因特網瀏覽器或Web Service/Web 20進行訪問和使用云應用,首先進入應用軟件服務器輸入登陸賬號和密碼,在服務器收到賬號信息之后通過認證服務、目錄服務、數據庫服務等,逐級對用戶信息進行認證。若是有新用戶時,將用戶的注冊信息存入到數據庫中,并對用戶分配訪問權限,采用訪問控制的方式來決定是否能夠訪問應用中的數據,以及能對數據進行哪些操作。云應用層通過資源配置和共享,使同一套軟件可以被多個用戶多次使用。SaaS需要通過一套標準軟件系統為不同的用戶提供服務,為其提供可靠的數據和配置隔離能力,保證了用戶數據的隱私安全及個性需求。在SaaS層需要建立多級權限控制機制,實現用戶級控制、數據庫級控制和網絡系統級控制的相互結合。用戶級控制能夠對網絡用戶進行合理的權限分工,強化系統管理員對軟件各個模塊進行統一授權;數據庫級控制主要是防止非法人員對財務等相關重要資料的篡改;網絡系統級控制主要是防止意外情況下出現的安全事件進行審計。數據存儲上分層次地采用服務器雙機熱備份、RAID鏡像等技術,對數據的存儲起到保護與備份作用,在認證與授權方面對信息及操作人員設計不同的權限及權限的組合,形成多維的、多層次的、全方位的操作控制,最大程度上保證SaaS模式的可靠性和安全性。
22PaaS平臺
PaaS層支持整個平臺的業務應用、數據交換、業務協同、安全、監控與管理,主要包括支持電子政務云平臺的身份認證管理、服務構建庫、中間件、開發測試平臺、多租戶技術、報表數據挖掘等。在政務云平臺中,PaaS需要增加一種數據及服務(DaaS)模式,這種模式通過將大數據中潛在的價值挖掘出來,供政府各部門使用。PaaS是計算數據交換系統中的核心部分,將SaaS層所搜集到的原始數據進行轉換、任務分解和語義分析等。各政府部門數據經過前置交換子系統進行清洗、提取,將不同數據庫中的數據轉換成XML統一的文件格式,利用Map任務將轉換的數據進行切分,把不同的輸出文件經過排序合并之后,再傳給相應的Reduce任務進行數據處理,把處理后的數據導入目的源數據庫中,同時也保存在IaaS中存儲[4]。云平臺中的數據隱私保護問題,涉及到數據生命周期的每一個階段,通過利用airavat隱私保護系統,防止Map、Reduce計算過程中非授權的隱私數據泄漏出去,在計算過程結束之后將會自動除密。PaaS支持多租戶方式,通過使用一種軟件架構模式,允許多個不同用戶共同使用同一個系統或者程序軟件,并保證不同用戶之間的數據隔離性。這種多租戶方式對基礎設施平臺的安全性、穩定性、可靠性都提出了較高的要求。在云平臺中將采用軟件協議棧的隔離技術,根據云計算過程中設計的策略,分為服務終端、系統、網絡、存儲等多隔離環節,保證了多用戶數據的安全性。為了使數據在平臺內隔離完好、運行安全高效,可以在邏輯結構表中構建多個存儲區,通過不同存儲區的功能設置,實現元數據的驅動和XML業務的數據轉換。
23IaaS平臺
IaaS為終端用戶提供的數據同步、虛擬主機、數據備份和存儲等服務,是通過用戶所耗費的成本計算收費的,其主要任務是重組政務云平臺中的硬件資源,構建虛擬系統,實現服務器、網絡和存儲的虛擬化。它將底層的IT資源(硬件設備)匯總成一個大的資源池,通過虛擬化技術進行統一管理,供上層應用進行調用和動態分配,其核心部分就是按照用戶的需求,提供對應的CPU頻率、硬盤空間虛擬機等電子政務高性能計算系統[5]。通過分布式存儲技術,將本地存儲資源整合到統一的存儲網絡中,利用網絡擴展實現廣域網內存儲資源的共享。在IaaS中需要將可信計算技術融入平臺環境中,以保證向用戶提供一個密閉的箱式執行環境,保證了客戶虛擬機運行的機密性;此外,它允許用戶在啟動IaaS前檢查是否安全。HDFS(Hadoop distributed file system)是一種具有高容錯性的分布式文件系統模型,能夠提供高吞吐量的數據訪問,適合于大型數據的存儲。對于小型數據(比64MB小的文件),可以使用序列文件(SequenceFile)將小文件進行合并成大文件,這將會提高整個系統的存儲效率和存儲能力。在硬件虛擬化基礎上建設的電子政務云平臺,分為政府部門數據資源共享云平臺和云接入平臺兩個不同部分。各部門的數據資源共享云是一個政務信息私有云,將云平臺中的私有云建成一個資源池,資源池中的數據經過XML的統一處理,變成具有統一格式的結構數據,方便了數據信息資源的調用與管理,并在一定時間內可以保持數據信息同步和備份。接入云平臺的主要作用是將各部門數據進行轉換、共享和利用,方便公務人員使用政務數據[6-7]。IaaS從公有云、私有云這兩個不同的角度上看有著很大差異,這是因為公有云對所有物理資源的優先級別都是一樣的,而IaaS的私有云根據用戶的權限不同提供不同的服務。為了保證存儲數據的安全性,將在IaaS中采取容災備份技術,通過冗余備份保證系統的高可用性,降低系統的單點故障問題。
3實施政務云平臺數據共享的關鍵技術
31虛擬化技術
虛擬化技術的應用主要涉及服務器、存儲、網絡、應用等多個方面,不同類型的虛擬化技術從不同的角度上解決了系統性能的問題。
服務器虛擬化可以快速地劃分和動態部署服務器資源,以降低系統的復雜度,消除設備的無序蔓延,達到了降低運營成本、提高資產利用率等目的。存儲虛擬化將數據資源集中到一個大容量的資源池進行統一管理和調度,實現了無須中斷任何程序即可實現存儲系統和數據遷移,從而提高了整個系統的動態適應能力。網絡虛擬化通過將一個物理網絡節點虛擬成多個節點,并將多個交換機整合成一臺虛擬交換機,增加了連接數量、降低了網絡的復雜度、實現了網絡的容量優化。應用虛擬化技術通過動態分配資源的方式來幫助改進服務的交付能力,提高了應用的性能。
政務云平臺基于上述虛擬化技術實現了跨越IT架構的全系統虛擬化,對所有的資源進行統一的管理、調度和監控,在無須擴展重要物理資源的前提下,簡單而有效地將大量分散的、沒有得到充分利用的物理資源,整合成單一的大型虛擬資源,并使其能長時間高效的運行,提高了能源效率和資源利用率。
32政務數據抽取技術
福建省政府已經出臺了《福建省省級政務信息共享交換實施辦法》政策,規定部署在機關單位的前置服務器,是實現機關單位業務數據庫與交換系統對接的計算機系統。此系統需要將政務云平臺和政府各部門的業務進行邏輯隔離,保障數據在前置交換系統傳輸中的安全性與可靠性。為了確保各部門原有系統的運行不受資源整合的影響,保證部門原系統的安全性,需要在前置機和各部門分系統的服務器之間用防火墻進行隔離。前置機將各部門的數據信息資源進行提取,向電子政務云平臺提交;同時也接收電子政務云平臺中的數據信息資源,向政府部門分系統的服務器進行傳輸(如圖3)。省信息化工作主管部門負責組織機關單位部署前置服務器和前置系統,機關單位負責前置服務器的正常運行與維護;空間中心負責前置系統的日常監控與維護。圖3政務數據抽取的前置機系統示意圖
33政務數據轉換技術
對于“數字福建”建設過程中出現的“信息孤島”問題,是由于各部門數據異構所致,無法直接進行數據資源的共享,需要通過一種中間格式進行統一標準化。可擴展標記語言(XML)是一種元標記語言,可以實現不同格式數據源之間的交互[8]。XML自我描述性可以適用于異構數據之間的交換,XML文件不僅包含著數據信息,而且還包含著其數據結構,可以清晰地表達數據信息之間的依賴關系。XML可以解決政府數據的異構問題,通過XML將不同部門的數據進行格式統一轉換并輸出。XML Schema是一個基于XML文檔的數據建模工具,用以描述XML文檔。由于政府數據是結構化、半結構化和非結構化的數據,在對數據進行交換時,數據表示的主要形式是與XML的組合應用。在完成異構數據庫之間的互操作過程之前,首先要定義交換信息的Schema標準結構,然后再把XML數據文件轉換映射成標準化模式,實現數據格式的統一性和標準性。
34政務數據處理技術
MapReduce是一種編程模型,可以并行計算和高效處理政府部門中海量的數據,具有較好的擴展性和容錯能力。用戶只需要在MapReduce中指定Map(映射)函數和Reduce(歸約)函數就可以實現并行數據程序處理[9]。MapReduce在運行的時候需要對XML數據進行劃分,但這并非真正將其劃分成獨立的數據塊,每個“分階任務”只是XML數據信息邏輯上的劃分,還需要對每一個“分階任務”進行語義上的解釋。利用MapReduce模式進行并行處理,首先需要用軟件指定一個Map函數,通過這種方式將一組鍵值對映射成一組新的鍵值對,然后指定并發Reduce函數將具有相同鍵的鍵值對進行合并,并計算出最終結果,把最終合并后的輸出文件導入到目的數據源庫中。最后,通過目的數據源庫向各個政府部門轉換后的數據信息資源。
假設政府部門1和政府部門2有數據信息需要交換,具體的流程如下(圖4)。
(1)根據政府部門的頂層設計采用統一的標準格式,兩個部門需要向電子政務云平臺分別提交交換格式結構format,也就是該數據的標準XML Schema。
(2)根據不同政府部門的XML Schemas,生成轉換規則f1o(x)和fo1(x),并同時對應XSLT(Extensible Stylesheet Language Transformations,擴展樣式表轉換語言),我們將其設置為XSLT1o和XSLTo2[10]。
(3)將政務云平臺中每一個主機與服務器進行相互的協調與配合,并依照具體的要求接受政府部門1向政務云平臺中提交XML格式format1(data),并保證這些數據格式具有最大的兼容性。
(4)驗證format1(data)的格式和內容是否正確及完整。
(5)調用XSLT1o將政府部門1中的format1(data)轉換成所提交的標準格式XML文檔,即:
f1o(x):format1(data)format(data)(1)
同時也需要對轉換過的XML文件通過MapReduce模式進行任務的分解和語義解釋,并將中間的結果進行合并[11]。
(6)調用XSLTo2,并采用電子政務云平臺中的format(data)文檔格式轉換成政府部門2能夠識別的數據信息格式:
fo2(x):format(data)format2(data)(2)
若是數據交換的目的是將政府部門的數據保存在電子政務云平臺中,XML處理器則根據具體的要求將XML數據圖4政務數據轉換處理子系統示意圖
轉換成所需要的數據格式,然后按照交換的目的把政府部門的數據存儲起來。
(7)通過XML文檔轉換后的數據格式format2(data)發送到政府部門2。
4結語
福建省數字辦已經開始負責統籌和規劃政務云平臺的建設,在此基礎上推進數字福建項目在政務云平臺上的部署。目前“數字福建”的工作重心已經從信息技術應用于階段,轉移到了政務數據和信息資源深度開發的階段。政務云平臺與數據抽取技術、轉換技術和處理技術的集成與運用,能夠很好地解決政府部門數據信息的共享與挖掘的問題。
云計算技術為政務數據和信息的共享提供了新的、更為有效的技術路徑。就福建省而言,基于云計算的數據共享平臺的構建和運行,會對省內的公共服務和產業升級提供堅實的基礎和有力的保障,也會對福建省電子政務的建設與發展產生深遠的影響。
參考文獻
[1]馮登國,張敏,張妍,等.云計算安全研究[J].軟件學報,2011,22(1):71-83.
[2]楊冬菊,王菁,蔣貴凰.eGovCloud:一種基于云服務的電子政務框架[J].計算機工程與科學,2014,36(11):2067-2073.
[3]魯俊杰,侯衛真.面向信息資源整合的電子政務云平臺構建研究[J].圖書館學研究,2012,33(13):36-40.
[4]Hyebong Choi,Kyong-Ha Lee,Yoon-Joon Lee et al.Parallel labeling of massive XML data with MapReduce[J].Journal of supercomputing,2014,67(2):408-437.
[5]Bogdan Nicolae,Franck Cappello.BlobCR:Virtual disk based checkpoint-restart for HPC applications on IaaS clouds[J].Journal of Parallel and Distributed Computing,2013,73(5):698-711.
[6]Praveena D,Rangarajan P.Analysis of trend,service and deployment models in clouding computing with focus on hybrid cloud and its implementation[J].Research Journal of Applied Science,2014,9(4):181-186.
[7]Van Gorp,P.,Comuzzi,M..Lifelong Personal Health Data and Application Software via Virtual Machines in the Cloud[J].IEEE journal of biomedical and health informatics,2014,18(1):36-45.
[8]Binh Viet Phan,Eric Pardede.Active XML(AXML)research:Survey on the representation,system architecture,data exchange mechanism and query evaluation[J].Journal of network and computer applications,2014,37(1):348-364.
[9]Marozzo,F.,Talia,D.,Trunfio,P.et al.P2P-MapReduce:Parallel data processing in dynamic Cloud environments[J].Journal of Computer and System Sciences,2012,78(5):1382-1402.
