摘要：隨著我國(guó)計(jì)算機(jī)技術(shù)及云計(jì)算技術(shù)的不斷發(fā)展，迫切需要一種移動(dòng)終端的云計(jì)算遷移技術(shù)來(lái)滿足實(shí)際需求。我們通過(guò)完成移動(dòng)終端云計(jì)算遷移技術(shù)系統(tǒng)的模型構(gòu)建、數(shù)據(jù)訪問(wèn)和存儲(chǔ)、云計(jì)算遷移技術(shù)，使終端云計(jì)算遷移技術(shù)不會(huì)導(dǎo)致附加的時(shí)間延遲，云計(jì)算遷移技術(shù)利用自身的優(yōu)勢(shì)和特點(diǎn)為云計(jì)算提供了更多服務(wù)，做出的貢獻(xiàn)有著巨大的價(jià)值意義。

關(guān)鍵詞：移動(dòng)終端；云計(jì)算；遷移技術(shù)

現(xiàn)階段，互聯(lián)網(wǎng)幾乎覆蓋了所有的產(chǎn)業(yè)。雖然快速發(fā)展的互聯(lián)網(wǎng)給人民群眾的生產(chǎn)生活帶來(lái)了巨大的便利性，但是也會(huì)出現(xiàn)相應(yīng)的弊端，最直接的就是移動(dòng)云端中會(huì)出現(xiàn)大量的數(shù)據(jù)垃圾，這些數(shù)據(jù)處理不及時(shí)或處理方式不對(duì)都會(huì)導(dǎo)致系統(tǒng)崩壞，而云計(jì)算遷移技術(shù)的開(kāi)發(fā)和完善在云服務(wù)器中完成，可實(shí)現(xiàn)低耗能的目標(biāo)。

1移動(dòng)網(wǎng)絡(luò)在實(shí)際生活當(dāng)中的應(yīng)用分析

隨著科技的發(fā)展，移動(dòng)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，在生活中的方方面面都可以看見(jiàn)移動(dòng)網(wǎng)絡(luò)的應(yīng)用，比如交通智能系統(tǒng)、各類文體活動(dòng)和GPS定位等都在使用移動(dòng)網(wǎng)絡(luò)。在定位系統(tǒng)中，移動(dòng)網(wǎng)絡(luò)發(fā)揮著非常重要的作用，通過(guò)移動(dòng)網(wǎng)絡(luò)，人們可以短時(shí)間內(nèi)在定位系統(tǒng)中找到自己的目的地，為廣大人民群眾提供了使用快捷性和便利性。我國(guó)移動(dòng)網(wǎng)絡(luò)設(shè)備的數(shù)量不斷增加，設(shè)備之間已經(jīng)實(shí)現(xiàn)信息共享，同時(shí)整個(gè)系統(tǒng)中的垃圾數(shù)據(jù)也越來(lái)越多，為了維護(hù)系統(tǒng)的正常運(yùn)行，就要對(duì)垃圾數(shù)據(jù)進(jìn)行及時(shí)有效的處理。垃圾數(shù)據(jù)的卸載處理對(duì)云計(jì)算移動(dòng)網(wǎng)絡(luò)的發(fā)展具有非常重要的意義和作用。

2移動(dòng)終端云計(jì)算遷移技術(shù)的系統(tǒng)模型

摘要：云計(jì)算的出現(xiàn)讓人們更容易獲取信息，對(duì)人們的學(xué)習(xí)、生活以及工作方式產(chǎn)生了巨大的影響，然而也帶來(lái)了一系列的信息安全問(wèn)題，需要人們加以重視并進(jìn)行深入研究。導(dǎo)致云計(jì)算下的信息安全出現(xiàn)問(wèn)題的原因主要有：人為因素、云技術(shù)問(wèn)題、缺乏相關(guān)法律法規(guī)以及國(guó)家管理信息的能力不足。筆者針對(duì)這些問(wèn)題，提出了相應(yīng)的云計(jì)算下的信息安全策略。

關(guān)鍵詞：云計(jì)算；信息安全；法律法規(guī)

1云計(jì)算下信息安全的問(wèn)題

1.1人為原因?qū)е碌男畔踩珕?wèn)題越來(lái)越多。很多信息安全問(wèn)題并不是由于系統(tǒng)出錯(cuò)，更多是在于人，人的因素決定了信息安全的狀態(tài)，不同人的可靠性是完全不同的，人為因素造成的信息安全問(wèn)題，可以分成兩部分，分別是內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)，其中內(nèi)部風(fēng)險(xiǎn)的來(lái)源比較多，如員工的蓄意攻擊、錯(cuò)誤操作、疏忽大意等等都可能造成內(nèi)部風(fēng)險(xiǎn)，而外部風(fēng)險(xiǎn)主要就是一些黑客的惡意攻擊。有關(guān)的調(diào)查數(shù)據(jù)顯示，網(wǎng)絡(luò)安全事故的各種原因中人為因素占據(jù)了近七成，因此，在今后的工作中最重要的任務(wù)就在于，根據(jù)人為因素出現(xiàn)的根本性原因，盡快研制出以人為本、符合人需求的云計(jì)算系統(tǒng)，從而保證云計(jì)算的安全。1.2云技術(shù)進(jìn)步帶來(lái)了一系列新的安全風(fēng)險(xiǎn)。云計(jì)算之所以能夠存在，核心技術(shù)就在于虛擬化技術(shù)和多租戶技術(shù)，依賴于虛擬化技術(shù)，云計(jì)算實(shí)現(xiàn)了存儲(chǔ)主機(jī)等功能的虛擬化，提高了信息資源的應(yīng)用效率，而多租戶技術(shù)的存在，則讓不同的用戶得以共享應(yīng)用，從而縮減了運(yùn)營(yíng)成本。這兩種技術(shù)的存在和應(yīng)用為人們帶來(lái)了許多便利，但同時(shí)也給云計(jì)算帶來(lái)了不可預(yù)知的安全問(wèn)題。1.3云傳播弱化了國(guó)家對(duì)信息的管理和控制能力。近年來(lái)黨和政府對(duì)于互聯(lián)網(wǎng)的治理與控制力度越來(lái)越大，在有關(guān)的會(huì)議上就曾經(jīng)提出互聯(lián)網(wǎng)技術(shù)的發(fā)展與信息主權(quán)之間的關(guān)聯(lián)，信息主權(quán)是一個(gè)國(guó)家能夠保護(hù)、管理信息的能力。云傳播的特征在于無(wú)須固定、無(wú)須延遲，且傳播的文件類型不受限制，目前已實(shí)現(xiàn)了智能化傳播的目標(biāo)。云傳播的這種特征，很大程度上減弱了主權(quán)國(guó)家在信息管理方面所能起到的作用，讓信息的傳播變得自由而不受控制，各種各樣新的思想正在傳入中國(guó)，對(duì)人們過(guò)去的思想和心態(tài)產(chǎn)生沖擊，甚至對(duì)人們的政治觀念也有重要的影響。1.4過(guò)去的法律法規(guī)在處理云計(jì)算糾紛上不具備實(shí)效性。隨著信息技術(shù)的高度發(fā)展，各種各樣的法律問(wèn)題頻頻出現(xiàn)，當(dāng)然這種問(wèn)題并不是隨云計(jì)算產(chǎn)生才出現(xiàn)，而是由來(lái)已久，但是云計(jì)算這種兼具虛擬化、遠(yuǎn)程化的信息技術(shù)，讓法律問(wèn)題變得愈發(fā)尖銳。有的研究人員就曾經(jīng)指出，云計(jì)算的出現(xiàn)是技術(shù)創(chuàng)新的極大進(jìn)步，但同時(shí)也是對(duì)法律影響最大的一種技術(shù)進(jìn)步。過(guò)去的法律和規(guī)范在云計(jì)算下已無(wú)法發(fā)揮作用，數(shù)據(jù)所有權(quán)和應(yīng)用權(quán)發(fā)生了沖突，數(shù)據(jù)和信息的安全問(wèn)題究竟由誰(shuí)處理尚有待確定。

2云計(jì)算下的信息安全對(duì)策

2.1提高云計(jì)算信息安全的管理水平。第一，提升領(lǐng)導(dǎo)工作水準(zhǔn)，保障管理體系的合理性。2014年我國(guó)成立了互聯(lián)網(wǎng)信息管理安全部門，構(gòu)建了一個(gè)信息安全管理的體系化方案，在這樣的大前提下，對(duì)國(guó)家信息安全的現(xiàn)狀進(jìn)行研究，確定國(guó)家網(wǎng)絡(luò)安全方面的工作思路，提升有關(guān)部門對(duì)網(wǎng)絡(luò)平臺(tái)信息安全的控制能力；增強(qiáng)對(duì)信息基礎(chǔ)設(shè)施的控制，對(duì)現(xiàn)在已存在的國(guó)家信息安全部門進(jìn)行整合，推動(dòng)各部門信息共享，保證不同級(jí)別的政府之間、有關(guān)部門和企業(yè)之間的信息安全問(wèn)題管理合作效率，確保信息安全戰(zhàn)略能夠真正落到實(shí)處；將信息安全管理的責(zé)任落實(shí)到基層地方政府，保證每個(gè)部門都能發(fā)揮出自己應(yīng)有的作用，按照不同機(jī)構(gòu)的不同任務(wù)分工制訂有針對(duì)性、有實(shí)效性的工作方法，保證信息安全管理體系完善。第二，加強(qiáng)安全監(jiān)管，將服務(wù)運(yùn)行的門檻變成直觀合理的標(biāo)準(zhǔn)。想要確定一系列的法律條文往往需要非常長(zhǎng)的時(shí)間，所以為了盡快保證云計(jì)算下信息安全，需要從行業(yè)內(nèi)部入手，把云計(jì)算的整個(gè)運(yùn)營(yíng)和應(yīng)用流程變成可監(jiān)督、可審核的工作，推廣云計(jì)算服務(wù)商的準(zhǔn)入制度，以此為前提構(gòu)建安全性穩(wěn)定的、政府部門確認(rèn)的產(chǎn)品和服務(wù)。第三，利用第三方監(jiān)督管理手段，保證信息安全管理的日常平穩(wěn)運(yùn)行。為了對(duì)云計(jì)算進(jìn)行強(qiáng)有力的監(jiān)督，政府部門不僅僅要進(jìn)行直接的監(jiān)督管理，還需要構(gòu)建一個(gè)對(duì)政府負(fù)責(zé)的監(jiān)管機(jī)構(gòu)，其主要任務(wù)就是對(duì)云計(jì)算服務(wù)商運(yùn)營(yíng)的安全情況進(jìn)行分析，并且確認(rèn)其中存在的安全風(fēng)險(xiǎn)，從而保證服務(wù)商的服務(wù)水準(zhǔn)，監(jiān)督管理的主要內(nèi)容有國(guó)家制訂的一系列標(biāo)準(zhǔn)和規(guī)范以及服務(wù)協(xié)議，分別對(duì)運(yùn)營(yíng)商的安全風(fēng)險(xiǎn)和履職狀況進(jìn)行評(píng)估。2.2制定云計(jì)算信息安全有關(guān)法律法規(guī)。第一，要建立科學(xué)合理的法律保障體系。政府部門要加強(qiáng)對(duì)云計(jì)算信息安全的法律法規(guī)的制定，要做到同時(shí)兼顧信息安全和云計(jì)算的發(fā)展。這就需要建立科學(xué)合理的云計(jì)算信息安全管理體系，加強(qiáng)人們對(duì)云計(jì)算信息安全的法律保護(hù)理念，并且轉(zhuǎn)變信息安全立法的作用，從控制信息的流通安全到解決云計(jì)算信息安全發(fā)展過(guò)程中的問(wèn)題上。另外，要盡快完善信息安全立法，并以此為核心，對(duì)現(xiàn)有的法律法規(guī)進(jìn)行修改和完善，保護(hù)個(gè)人信息，維護(hù)數(shù)據(jù)權(quán)利等，要將不同領(lǐng)域的法律區(qū)分開(kāi)來(lái)，從而建立一套完整的信息安全法律體系。第二，建立雙向性的跨境信息流動(dòng)法律規(guī)范。信息與數(shù)據(jù)能夠?qū)崿F(xiàn)在安全的情況下自由流通是衡量云計(jì)算是否成功的重要指標(biāo)，但是目前只有對(duì)信息的輸入不受限制，而對(duì)信息的輸出卻需要受到法律的制約。信息的輸出和輸入對(duì)于信息安全同樣重要，所以需要加強(qiáng)在這方面的法律規(guī)定，而且為了推動(dòng)云計(jì)算產(chǎn)業(yè)的發(fā)展，要在信息安全的基礎(chǔ)上，加強(qiáng)與他國(guó)的交流，在維護(hù)我國(guó)合法權(quán)益的前提下，構(gòu)建雙向性的跨境信息流動(dòng)法律規(guī)范。第三，要主動(dòng)接軌國(guó)際信息安全準(zhǔn)則。目前，我國(guó)的云計(jì)算產(chǎn)業(yè)雖然已有了較大的進(jìn)步，但是受限于發(fā)展時(shí)間，與國(guó)際標(biāo)準(zhǔn)相比還有很大的差距，所以，要通過(guò)政府相關(guān)部門的引導(dǎo)，加大對(duì)云計(jì)算產(chǎn)業(yè)的研究力度，并且實(shí)現(xiàn)產(chǎn)業(yè)化。另外，要加快與國(guó)際信息安全準(zhǔn)則的接軌，確定符合中國(guó)實(shí)際情況的信息安全標(biāo)準(zhǔn)，必須要有所選擇，著重參與云計(jì)算在四個(gè)領(lǐng)域方面的國(guó)際標(biāo)準(zhǔn)的確定，四個(gè)領(lǐng)域分別為基礎(chǔ)規(guī)范、核心技術(shù)和產(chǎn)品標(biāo)準(zhǔn)、服務(wù)運(yùn)營(yíng)管理規(guī)范以及安全規(guī)范，這樣一來(lái)國(guó)內(nèi)的有關(guān)標(biāo)準(zhǔn)才能和國(guó)際接軌，確保中國(guó)在云計(jì)算的發(fā)展上有一席之地。2.3推動(dòng)信息安全技術(shù)發(fā)展。不斷加強(qiáng)對(duì)安全技術(shù)的研究和探索，這樣在風(fēng)險(xiǎn)發(fā)生時(shí)才能更好處理，也就是說(shuō)需要從技術(shù)方面入手解決信息安全問(wèn)題。具體來(lái)說(shuō)可以從以下幾個(gè)部分進(jìn)行理解。第一，加強(qiáng)和推動(dòng)安全技術(shù)研究。云計(jì)算的發(fā)展給信息安全帶來(lái)了新的挑戰(zhàn)，因此，還需要對(duì)虛擬隔離技術(shù)進(jìn)行研究，從而更好控制那些物理邊界不清晰的虛擬資源，在具體的VLAND的IP段劃分、多層次防范體系構(gòu)建過(guò)程中，云計(jì)算下的信息安全就能夠得到一定的保證，另外，云訪問(wèn)控制技術(shù)的開(kāi)發(fā)也是必須要關(guān)注的技術(shù)發(fā)展方向，其能夠有效推動(dòng)信息安全技術(shù)的進(jìn)步。第二，必須要不斷提升對(duì)風(fēng)險(xiǎn)的抵抗能力。利用數(shù)據(jù)加密、數(shù)據(jù)刪除以及用戶信任級(jí)別授權(quán)等方式保證信息的安全性，盡可能降低信息安全問(wèn)題發(fā)生的可能性。

美國(guó)聯(lián)邦政府云計(jì)算安全發(fā)展過(guò)程

昆德拉上任時(shí)就承認(rèn)云計(jì)算可能存在隱私泄露或其它安全隱患，但表示不能因此而錯(cuò)過(guò)云計(jì)算的速度和效率[3]。2009年5月召開(kāi)的云計(jì)算倡議工業(yè)界峰會(huì)[2，7]上，美國(guó)產(chǎn)業(yè)界認(rèn)識(shí)到云計(jì)算在法律法規(guī)和政策以及IT安全和隱私方面的挑戰(zhàn)，深入討論了云計(jì)算認(rèn)證認(rèn)可、訪問(wèn)控制和身份管理、數(shù)據(jù)和應(yīng)用安全、可移植性和互操作性以及服務(wù)級(jí)別協(xié)議（SLA等。5月份的《遠(yuǎn)景分析》中指出了與新技術(shù)服務(wù)交付模型相關(guān)的風(fēng)險(xiǎn)，包括政策的變化、動(dòng)態(tài)應(yīng)用的實(shí)施以及動(dòng)態(tài)環(huán)境的安全保障，要求建立一個(gè)項(xiàng)目管理辦公室來(lái)實(shí)施工業(yè)界最佳實(shí)踐和政府項(xiàng)目管理方面的政策。10月份國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所（NIST在《有效安全地使用云計(jì)算范式》[8]的研究報(bào)告中分析了云計(jì)算安全的眾多優(yōu)勢(shì)和挑戰(zhàn)。2010年2月美國(guó)啟動(dòng)了政府范圍的云計(jì)算解決方案的安全認(rèn)證認(rèn)可過(guò)程的開(kāi)發(fā)[9]。8月CIOC了《聯(lián)邦部門和機(jī)構(gòu)使用云計(jì)算的隱私建議》[10]，指出云環(huán)境下隱私風(fēng)險(xiǎn)跟法律法規(guī)、隱私數(shù)據(jù)存儲(chǔ)位置、云服務(wù)商服務(wù)條款和隱私保護(hù)策略有關(guān)，并指出了9類風(fēng)險(xiǎn)，通過(guò)使用相關(guān)標(biāo)準(zhǔn)、簽署隱私保護(hù)的補(bǔ)充合同條款、進(jìn)行隱私門檻分析和隱私影響評(píng)估、充分考慮相關(guān)的隱私保護(hù)法律，可以有效加強(qiáng)云計(jì)算環(huán)境下的隱私保護(hù)。9月非盈利組織MITRE給出了《政府客戶云計(jì)算SLA考慮》[11]。11月份，NIST、GSA、CIOC以及信息安全及身份管理委員會(huì)（ISIMC等組成的團(tuán)隊(duì)歷時(shí)18個(gè)月提出了《美國(guó)政府云計(jì)算安全評(píng)估和授權(quán)建議方案》[12]，該方案由云計(jì)算安全要求基線、持續(xù)監(jiān)視、評(píng)估和授權(quán)三部分組成。12月，在《改革聯(lián)邦信息技術(shù)管理的25點(diǎn)實(shí)施計(jì)劃》中指出安全、互操作性、可移植性是云計(jì)算被接納的主要障礙。2011年1月國(guó)土安全部(DHS)給出了《從安全角度看云計(jì)算：聯(lián)邦I(lǐng)T管理者入門》[13]讀本，指出了聯(lián)邦面臨的16項(xiàng)關(guān)鍵安全挑戰(zhàn)：隱私、司法、調(diào)查與電子發(fā)現(xiàn)、數(shù)據(jù)保留、過(guò)程驗(yàn)證、多租戶、安全評(píng)估、共享風(fēng)險(xiǎn)、人員安全甄選、分布式數(shù)據(jù)中心、物理安全、程序編碼安全、數(shù)據(jù)泄露、未來(lái)的規(guī)章制度、云計(jì)算應(yīng)用、有能力的IT人員挑戰(zhàn)，NIST了《公共云計(jì)算安全和隱私指南》[14]和《完全虛擬化技術(shù)安全指南》[15]。2月份的《聯(lián)邦云計(jì)算戰(zhàn)略》指出在管理云服務(wù)時(shí)要主動(dòng)監(jiān)視和定期評(píng)估，確保一個(gè)安全可信的環(huán)境，并做出了戰(zhàn)略部署，包括推動(dòng)聯(lián)邦風(fēng)險(xiǎn)和授權(quán)管理項(xiàng)目（FedRAMP、DHS要每6個(gè)月或按需一個(gè)安全威脅TOP列表并給出合適的安全控制措施和方法，NIST要一些安全技術(shù)指南。2011年12月OMB了一項(xiàng)關(guān)于“云計(jì)算環(huán)境下信息系統(tǒng)安全授權(quán)”的首席信息官備忘錄[16]，正式設(shè)立FedRAMP項(xiàng)目。2012年2月成立了FedRAMP項(xiàng)目聯(lián)合授權(quán)委員會(huì)（JAB[17]并了《FedRAMP概念框架（CONOPS》[18]、《FedRAMP安全控制措施》[19]。

美國(guó)聯(lián)邦政府云計(jì)算安全策略分析

美國(guó)聯(lián)邦政府在推動(dòng)云計(jì)算一開(kāi)始就認(rèn)識(shí)到云計(jì)算安全和隱私、可移植性和互操作性是云計(jì)算被接納的主要障礙，并給予了高度重視。美國(guó)聯(lián)邦政府認(rèn)為，對(duì)于云服務(wù)要實(shí)施基于風(fēng)險(xiǎn)的安全管理，在控制風(fēng)險(xiǎn)的基礎(chǔ)上，充分利用云計(jì)算高效、快捷、利于革新等重要優(yōu)勢(shì)，并啟動(dòng)了聯(lián)邦風(fēng)險(xiǎn)和授權(quán)管理項(xiàng)目（FedRAMP。首先，明確了云計(jì)算安全管理的政府部門角色及其職責(zé)：1聯(lián)合授權(quán)委員會(huì)（JAB：成立了由國(guó)防部（DOD、DHS、GSA三方組成的聯(lián)合授權(quán)委員會(huì)JAB，主要負(fù)責(zé)制定更新安全基線要求、批準(zhǔn)第三方評(píng)估機(jī)構(gòu)認(rèn)可標(biāo)準(zhǔn)、設(shè)立優(yōu)先順序并評(píng)審云服務(wù)授權(quán)包、對(duì)云服務(wù)供應(yīng)進(jìn)行初始授權(quán)等；2FedRAMP項(xiàng)目管理辦公室（FedRAMPPMO：設(shè)立于GSA，負(fù)責(zé)管理評(píng)估、授權(quán)、持續(xù)監(jiān)視過(guò)程等,并與NIST合作實(shí)施對(duì)第三方評(píng)估組織的符合性評(píng)估；3國(guó)土安全部：主要負(fù)責(zé)監(jiān)視、響應(yīng)、報(bào)告安全事件，為可信互聯(lián)網(wǎng)聯(lián)接提供指南等；4各執(zhí)行部門或機(jī)構(gòu)：按照DHS、JAB等要求評(píng)估、授權(quán)、使用和監(jiān)視云服務(wù)等，并每年4月向CIOC提供由本部門CIO和CFO簽發(fā)的認(rèn)證；5首席信息官委員會(huì)：負(fù)責(zé)出版和分發(fā)來(lái)自FedRAMPPMO和JAB的信息。其次，明確了FedRAMP項(xiàng)目相關(guān)方的角色和職責(zé)（如圖1。這些角色中除了DHS、JAB、FedRAMPPMO、各執(zhí)行部門或機(jī)構(gòu)、CIOC外，還包括云服務(wù)商（CSP和第三方評(píng)估組織（3PAO。云服務(wù)商實(shí)現(xiàn)安全控制措施；創(chuàng)建滿足FedRAMP需求的安全評(píng)估包；與第三方評(píng)估機(jī)構(gòu)聯(lián)系，執(zhí)行初始的系統(tǒng)評(píng)估，以及運(yùn)行中所需的評(píng)估與授權(quán)；維護(hù)連續(xù)監(jiān)視項(xiàng)目；遵從有關(guān)變更管理和安全事件報(bào)告的聯(lián)邦需求。第三方評(píng)估組織保持滿足FedRAMP所需的獨(dú)立性和技術(shù)優(yōu)勢(shì)；對(duì)CSP系統(tǒng)執(zhí)行獨(dú)立評(píng)估，并創(chuàng)建滿足FedRAMP需求的安全評(píng)估包清單。美國(guó)聯(lián)邦政府注重對(duì)云計(jì)算安全管理的頂層設(shè)計(jì)。在政策法規(guī)的指導(dǎo)下，以安全控制基線為基本要求，以評(píng)估和授權(quán)以及監(jiān)視為管理抓手，同時(shí)提供模板、指南等協(xié)助手段，建立了云計(jì)算安全管理的立體體系（如圖2。政策備忘錄：OMB于2011年12月8日，為政府級(jí)云計(jì)算安全提供方向和高級(jí)框架。安全控制基線：基于NIST的SP800-53第三版中所描述的安全控制措施指南，補(bǔ)充和增強(qiáng)了控制措施，以應(yīng)對(duì)云計(jì)算系統(tǒng)特定的安全脆弱性。FedRAMP的安全控制基線于2012年1月6號(hào)單獨(dú)。運(yùn)營(yíng)概念（CONOPS：提供對(duì)FedRAMP的運(yùn)營(yíng)模型與關(guān)鍵過(guò)程的概述。運(yùn)營(yíng)模型：FedRAMP的運(yùn)營(yíng)模型基于OMB的政策備忘錄，明確FedRAMP實(shí)現(xiàn)的關(guān)鍵組織，對(duì)各個(gè)組織運(yùn)營(yíng)角色與職責(zé)進(jìn)行抽象描述。關(guān)鍵過(guò)程：指“安全評(píng)估與授權(quán)”、“第三方評(píng)估”、“正在進(jìn)行的評(píng)估與授權(quán)”，它們?yōu)镕edRAMP運(yùn)營(yíng)過(guò)程的三個(gè)主要功能。詳細(xì)的模板與指南：云服務(wù)商與第三方評(píng)估組織在FedRAMP整個(gè)過(guò)程中需要這些文檔模板作為文檔規(guī)范。

在《推薦的聯(lián)邦信息系統(tǒng)和組織安全措施》（sp800-53基礎(chǔ)上，根據(jù)云計(jì)算特點(diǎn)，針對(duì)信息系統(tǒng)的不同等級(jí)（低影響級(jí)和中影響級(jí)，制定了云計(jì)算安全基線要求《FedRAMP安全控制措施》。與傳統(tǒng)安全控制措施相比，云計(jì)算環(huán)境下需增強(qiáng)的安全控制措施包括：1訪問(wèn)控制：要求定義非用戶帳戶（如設(shè)備帳戶的存活期限、采用基于角色的訪問(wèn)控制、供應(yīng)商提供安全功能列表、確定系統(tǒng)使用通知的要素、供應(yīng)商實(shí)現(xiàn)的網(wǎng)絡(luò)協(xié)議要經(jīng)過(guò)JAB同意等。2審計(jì)和可追蹤：供應(yīng)商要定義審計(jì)的事件集合、配置軟硬件的審計(jì)特性、定義審計(jì)記錄類型并經(jīng)過(guò)同意、服務(wù)商要實(shí)現(xiàn)合法的加密算法、審計(jì)記錄90天有效等。3配置管理：要求供應(yīng)商維護(hù)軟件程序列表、建立變更控制措施和通知措施、建立集中網(wǎng)絡(luò)配置中心且配置列表符合或兼容安全內(nèi)容自動(dòng)化協(xié)議（SCAP、確定屬性可追蹤信息等。4持續(xù)性規(guī)劃：要求服務(wù)商確定關(guān)鍵的持續(xù)性人員和組織要素的列表、開(kāi)發(fā)業(yè)務(wù)持續(xù)性測(cè)試計(jì)劃、確定哪些要素需要備份、備份如何驗(yàn)證和定期檢查、至少保留用戶級(jí)信息的3份備份等。5標(biāo)識(shí)和鑒別：要求供應(yīng)商確定抗重放的鑒別機(jī)制、提供特定設(shè)備列表等。6事件響應(yīng)：要求每天提供演練計(jì)劃、提供事件響應(yīng)人員和組織要素的列表等。7維護(hù)：要確定關(guān)鍵的安全信息系統(tǒng)要素或信息技術(shù)要素、確定獲取維護(hù)的期限等。8介質(zhì)保護(hù)：確定介質(zhì)類型和保護(hù)方式等。9物理和環(huán)境保護(hù)：要確定緊急關(guān)閉的開(kāi)關(guān)位置、測(cè)量溫濕度、確定可替代的工作節(jié)點(diǎn)的管理、運(yùn)維和技術(shù)信息系統(tǒng)安全控制措施等。10系統(tǒng)和服務(wù)獲取：對(duì)所有外包的服務(wù)要記錄在案并進(jìn)行風(fēng)險(xiǎn)評(píng)估、對(duì)開(kāi)發(fā)的代碼提供評(píng)估報(bào)告、確定供應(yīng)鏈威脅的應(yīng)對(duì)措施列表等。11系統(tǒng)和通信保護(hù)：確定拒絕服務(wù)攻擊類型列表、使用可信網(wǎng)絡(luò)聯(lián)接傳輸聯(lián)邦信息、通信網(wǎng)絡(luò)流量通過(guò)經(jīng)鑒別的服務(wù)器轉(zhuǎn)發(fā)、使用隔離措施。12系統(tǒng)和信息完整性：在信息系統(tǒng)監(jiān)視時(shí)要確定額外的指示系統(tǒng)遭到攻擊的指標(biāo)。其他方面如意識(shí)和培訓(xùn)、評(píng)估和授權(quán)、規(guī)劃、人員安全、風(fēng)險(xiǎn)評(píng)估則與傳統(tǒng)差別不大。安全授權(quán)越來(lái)越變?yōu)橐环N高時(shí)間消耗的過(guò)程，其成本也不斷增加。政府級(jí)的風(fēng)險(xiǎn)和授權(quán)項(xiàng)目通過(guò)“一次授權(quán)，多次應(yīng)用”的方式加速政府部門采用云服務(wù)的過(guò)程，節(jié)約云服務(wù)采用費(fèi)用，實(shí)現(xiàn)在政府部門內(nèi)管理目標(biāo)的開(kāi)放和透明。1以第三方評(píng)估機(jī)構(gòu)作支撐，對(duì)云服務(wù)進(jìn)行安全評(píng)估CSP向FedRAMPPMO提出安全評(píng)估請(qǐng)求，并經(jīng)已獲得授權(quán)的3PAO檢查與驗(yàn)證后，向FedRAMPPMO提交評(píng)估材料，由FedRAMPPMO組織專家組對(duì)其進(jìn)行評(píng)審。當(dāng)專家組通過(guò)評(píng)估后，由FedRAMPPMO向CSP頒發(fā)初始授權(quán)。云計(jì)算應(yīng)用部門不應(yīng)該把部門的安全責(zé)任轉(zhuǎn)嫁給CSP，政府部門以該初始授權(quán)為基礎(chǔ)，頒發(fā)部門的云服務(wù)運(yùn)營(yíng)授權(quán)（ATO。2通過(guò)初始安全授權(quán)，加強(qiáng)雙層授權(quán)機(jī)制FedRAMPPMO維護(hù)一個(gè)初始授權(quán)以及相關(guān)安全評(píng)估材料的信息庫(kù)，政府部門可以基于這些初始授權(quán)和評(píng)估材料頒發(fā)部門的服務(wù)運(yùn)營(yíng)授權(quán)，政府部門也可以添加另外的安全控制。3對(duì)云服務(wù)商持續(xù)監(jiān)視，保證云服務(wù)運(yùn)營(yíng)安全對(duì)已獲得初始授權(quán)的CSP，F(xiàn)edRAMPPMO應(yīng)與3PAO一同開(kāi)展對(duì)其系統(tǒng)和服務(wù)的連續(xù)監(jiān)視活動(dòng)。連續(xù)監(jiān)視需要判斷安全控制是否持續(xù)有效。政府部門在采用云服務(wù)、特別在采用公有云服務(wù)時(shí)，將會(huì)面臨諸多嚴(yán)重安全風(fēng)險(xiǎn)，如多租戶引入的安全問(wèn)題、信息安全與隱私泄露、業(yè)務(wù)連續(xù)性、廠商鎖定等諸多安全問(wèn)題。在云服務(wù)采購(gòu)合同中包含有效的SLA內(nèi)容將會(huì)為云服務(wù)采購(gòu)及其使用過(guò)程提供充分的安全保障。2010年9月MITRE給出的《政府客戶云計(jì)算SLA考慮》[11]中，對(duì)政府部門與云服務(wù)商之間的SLA設(shè)計(jì)給出了具體的指南，指出SLA設(shè)計(jì)要考慮如下11方面的內(nèi)容，每個(gè)方面的內(nèi)容又劃分為具體的細(xì)項(xiàng)給予了具體的指導(dǎo)：SLA背景、服務(wù)描述、測(cè)量與關(guān)鍵性能指標(biāo)、連續(xù)性或業(yè)務(wù)中斷、安全管理、角色與責(zé)任、支付與賠償及獎(jiǎng)勵(lì)、術(shù)語(yǔ)與條件、報(bào)告指南與需求、服務(wù)管理、定義/術(shù)語(yǔ)表。另外，在合同方面，2012年2月的《聯(lián)邦政府制定有效的云計(jì)算合同——獲取IT即服務(wù)的最佳實(shí)踐》，給出了采購(gòu)云服務(wù)的合同需求和建議，包括服務(wù)協(xié)議條款、保密協(xié)議、服務(wù)級(jí)別協(xié)議等，并分析安全、隱私、電子發(fā)現(xiàn)、信息自由訪問(wèn)、聯(lián)邦記錄保留等方面的需求并給出了具體建議。

本文作者：趙章界劉海峰工作單位：北京信息安全測(cè)評(píng)中心

在區(qū)域醫(yī)療信息化實(shí)際建設(shè)過(guò)程中，各醫(yī)院在不同地域分布，每日均有大量醫(yī)療數(shù)據(jù)需要處理。各個(gè)醫(yī)院的社會(huì)保險(xiǎn)、電子病歷、LIS、PACS及RIS等系統(tǒng)，建成時(shí)期不同，各類系統(tǒng)數(shù)據(jù)儲(chǔ)存過(guò)于分散，另外，還存在不同的儲(chǔ)存介質(zhì)與方式。此種布局分散的存儲(chǔ)架構(gòu)與服務(wù)器，不僅難以維護(hù)、成本昂貴，而且無(wú)法實(shí)現(xiàn)數(shù)據(jù)資源的共享。至此，需盡快解決該模式，通過(guò)區(qū)域信息的共享技術(shù)、網(wǎng)絡(luò)技術(shù)以及數(shù)據(jù)中心相關(guān)平臺(tái)等，以加快醫(yī)療數(shù)據(jù)的使用效率，在開(kāi)展醫(yī)療數(shù)據(jù)庫(kù)建設(shè)中，云計(jì)算有著極大的運(yùn)用價(jià)值和作用。

1建設(shè)醫(yī)療信息相關(guān)系統(tǒng)下的虛擬平臺(tái)具體結(jié)構(gòu)研究

在云計(jì)算下，醫(yī)療的虛擬平臺(tái)建設(shè)結(jié)構(gòu)一共分為四個(gè)層級(jí)，第一個(gè)層級(jí)是以物理資源為主的層級(jí)，第二個(gè)層級(jí)是以虛擬桌面為主的層級(jí)，第三個(gè)層級(jí)是以終端接入為主的層級(jí)，第四個(gè)層級(jí)是以虛擬資源為主的層級(jí)：1.1終端接入層。包含有各種能接入internet的客戶端設(shè)備，如移動(dòng)電話、平板電腦、PC終端、PAD等。針對(duì)護(hù)士站以及醫(yī)生站等醫(yī)院業(yè)務(wù)部門的平臺(tái)使用用戶，通過(guò)客戶端可以直接接入到信息系統(tǒng)中，然后進(jìn)行移動(dòng)辦公。此外，對(duì)于醫(yī)院患者而言，也可利用客戶端，登錄信息平臺(tái)，然后開(kāi)展所需要的自主式服務(wù)，查詢其個(gè)人的身體健康信息。1.2以虛擬桌面為主的層級(jí)。使用本地客戶端對(duì)數(shù)據(jù)庫(kù)的信息流進(jìn)行下載并儲(chǔ)存，然后再以虛擬桌面方式為醫(yī)療人員和護(hù)士進(jìn)行展示，讓平臺(tái)使用用戶可以通過(guò)虛擬桌面進(jìn)行業(yè)務(wù)操作和辦公等，比如查詢檢驗(yàn)報(bào)告、下達(dá)醫(yī)囑及病歷書寫等。從本質(zhì)上看，所謂的終端就是顯示設(shè)備，平臺(tái)使用用戶的數(shù)據(jù)資料都能通過(guò)云端進(jìn)行操作處理和儲(chǔ)存，而在終端中沒(méi)有相關(guān)副本存儲(chǔ)，以確保醫(yī)療數(shù)據(jù)使用的安全性。1.3虛擬資源層。此層包含數(shù)據(jù)的存儲(chǔ)以及計(jì)算等，將物理資源逐漸虛擬化，從計(jì)算虛擬化上看，其可以提升服務(wù)器的使用效率，降低服務(wù)器的數(shù)量，促進(jìn)服務(wù)器高效化應(yīng)用和管理，而虛擬化的儲(chǔ)存利用虛擬化手段，能夠把各類型存儲(chǔ)介質(zhì)實(shí)施集中式管理，并且提供大容量、傳輸性能高的相關(guān)存儲(chǔ)系統(tǒng)。1.4以物理資源為主的層級(jí)。包含有各種硬件基礎(chǔ)設(shè)施，如網(wǎng)絡(luò)、機(jī)柜、存儲(chǔ)及中心服務(wù)器等。

2關(guān)于醫(yī)療數(shù)據(jù)庫(kù)的虛擬化研究

采取云技術(shù)進(jìn)行區(qū)域數(shù)據(jù)庫(kù)建設(shè)的時(shí)候，配置兩套相關(guān)刀片中心，其中一個(gè)中心設(shè)置于主機(jī)房，另一個(gè)中心設(shè)置于備用機(jī)房，當(dāng)作生產(chǎn)站點(diǎn)刀片服務(wù)器，通過(guò)Vmware來(lái)建設(shè)虛擬機(jī)，虛擬機(jī)的服務(wù)對(duì)象是醫(yī)院的各項(xiàng)業(yè)務(wù)，然后組合成一臺(tái)虛擬的服務(wù)器，這些服務(wù)器在功能上、性能上、操作上都和以往單臺(tái)式物理服務(wù)器一樣，對(duì)虛擬業(yè)務(wù)進(jìn)行計(jì)算的資源平臺(tái)服務(wù)器多作為生產(chǎn)站點(diǎn)，并承擔(dān)維護(hù)工作（如OA、Web、RIS和HIS等），其他的服務(wù)器多在異地情況下作容災(zāi)管理相關(guān)系統(tǒng)中的在線式容災(zāi)，實(shí)現(xiàn)自生產(chǎn)數(shù)據(jù)庫(kù)的制災(zāi)難式恢復(fù)站點(diǎn)切換（自動(dòng)切換）。確保容災(zāi)時(shí)的安全性。為了能夠自動(dòng)化控制刀片服務(wù)器系統(tǒng)，集中管理與監(jiān)控虛擬服務(wù)器，以便更好控制與管理虛擬環(huán)境，通過(guò)將虛擬控制中心軟件VmwareVirtualCenter安裝在一臺(tái)服務(wù)器上，便能夠集中管理全部的虛擬服務(wù)器與物理服務(wù)器。經(jīng)虛擬中心，對(duì)集中控制的服務(wù)器，應(yīng)該進(jìn)行合理的資源調(diào)配，然后令虛擬機(jī)能夠進(jìn)行遷移自動(dòng)化，確保醫(yī)療核心業(yè)務(wù)數(shù)據(jù)的可用性，虛擬的控制中心相關(guān)軟件能夠使各虛擬器間互不影響、相互獨(dú)立，除了能夠有效、集中管理服務(wù)器之外，還能減少服務(wù)器硬件的投入。在數(shù)據(jù)庫(kù)網(wǎng)絡(luò)的選擇上，主要選擇穩(wěn)定性好、安全性高的雙網(wǎng)設(shè)計(jì)網(wǎng)絡(luò)，其中光纖磁盤型陣列可以在SAN網(wǎng)絡(luò)下進(jìn)行數(shù)據(jù)儲(chǔ)存，這一存儲(chǔ)服務(wù)器和管理與應(yīng)用服務(wù)器一樣，都需要通過(guò)虛擬技術(shù)在一臺(tái)物理服務(wù)器上集中設(shè)置。對(duì)于網(wǎng)絡(luò)存儲(chǔ)的虛擬化上看，這主要通過(guò)存儲(chǔ)資源池，對(duì)存儲(chǔ)模塊實(shí)施集中式管理，并且提供大容量、傳輸性能高的相關(guān)存儲(chǔ)系統(tǒng)；促進(jìn)資源使用效率提高，從新增加的存儲(chǔ)模塊上看，在確保不會(huì)影響存儲(chǔ)系統(tǒng)的工作下加到存儲(chǔ)中，當(dāng)存儲(chǔ)系統(tǒng)某一個(gè)存儲(chǔ)節(jié)點(diǎn)發(fā)生故障問(wèn)題都不會(huì)給其它的存儲(chǔ)模塊運(yùn)作產(chǎn)生影響。

3云計(jì)算下的醫(yī)療信息化構(gòu)建效果

摘要：云計(jì)算為計(jì)算系統(tǒng)軟硬件基礎(chǔ)設(shè)施的設(shè)計(jì)和部署及用戶對(duì)信息系統(tǒng)的規(guī)劃和使用提供了一種新的模式。方便、靈活的方式，高效、價(jià)格低廉和保障質(zhì)量的服務(wù)是云計(jì)算模式的典型特征。文章從服務(wù)的角度提出一個(gè)云計(jì)算中按需服務(wù)系統(tǒng)的架構(gòu)，并基于架構(gòu)探討云計(jì)算中的按需服務(wù)問(wèn)題，包括分布式服務(wù)資源的組織管理與監(jiān)控、情境感知的按需服務(wù)建模、大規(guī)模網(wǎng)絡(luò)環(huán)境中的按需服務(wù)組合，以及基于復(fù)雜系統(tǒng)理論的服務(wù)系統(tǒng)。文章還以地球空間信息系統(tǒng)中的連續(xù)運(yùn)行參考站網(wǎng)為例，用云計(jì)算的視點(diǎn)分析了其系統(tǒng)的體系結(jié)構(gòu)，并對(duì)其服務(wù)中出現(xiàn)的問(wèn)題進(jìn)行了探討。

關(guān)鍵詞：云計(jì)算；服務(wù)組合；情境建模；按需服務(wù)

云計(jì)算作為一種新的計(jì)算模式，力圖改變傳統(tǒng)的計(jì)算系統(tǒng)的占有和使用方式。論文百事通云計(jì)算以網(wǎng)絡(luò)化的方式組織和聚合計(jì)算與通信資源，以虛擬化的方式為用戶提供可以縮減或擴(kuò)展規(guī)模的計(jì)算資源，增加了用戶對(duì)于計(jì)算系統(tǒng)的規(guī)劃、購(gòu)置、占有和使用的靈活性。在云計(jì)算中，用戶所關(guān)心的核心問(wèn)題不再是計(jì)算資源本身，而是他所能獲得的服務(wù)。從這個(gè)角度出發(fā)，可以認(rèn)為服務(wù)問(wèn)題(服務(wù)的提供和使用)是云計(jì)算中的核心和關(guān)鍵問(wèn)題。

云計(jì)算通過(guò)管理、調(diào)度與整合分布在網(wǎng)絡(luò)上的各種資源，以統(tǒng)一的界面為大量用戶提供服務(wù)。例如，借助云計(jì)算，用戶的應(yīng)用程序可以在很短時(shí)間內(nèi)處理TB級(jí)甚至PB級(jí)的信息內(nèi)容，實(shí)現(xiàn)和超級(jí)計(jì)算機(jī)同樣強(qiáng)大的效能。用戶則按需計(jì)量地使用這些服務(wù)，從而實(shí)現(xiàn)將計(jì)算、存儲(chǔ)、軟件等各種資源作為一種公用設(shè)施來(lái)提供的夢(mèng)想。云計(jì)算涉及兩層內(nèi)容：云計(jì)算基礎(chǔ)設(shè)施(硬件、平臺(tái)、軟件等)以及建立在基礎(chǔ)設(shè)施上的信息服務(wù)——云應(yīng)用。

實(shí)現(xiàn)云計(jì)算按需服務(wù)具有重要的意義。除了基礎(chǔ)設(shè)施服務(wù)(如Amazon的基礎(chǔ)設(shè)施服務(wù)、Google的AppEngine服務(wù)、微軟WindowsAzure服務(wù)平臺(tái)等)外，分布式數(shù)據(jù)存儲(chǔ)與處理平臺(tái)(如開(kāi)源的Hadoop)為海量數(shù)據(jù)的存儲(chǔ)和處理提供了可水平擴(kuò)展的基礎(chǔ)服務(wù)。同時(shí)，越來(lái)越多的應(yīng)用開(kāi)發(fā)人員可以開(kāi)始在云計(jì)算平臺(tái)上開(kāi)發(fā)、并部署各類服務(wù)和應(yīng)用?？梢灶A(yù)見(jiàn)的是，互聯(lián)網(wǎng)上各種可用的服務(wù)資源將越來(lái)越多，因此云計(jì)算中如何實(shí)現(xiàn)按需的個(gè)性化服務(wù)具有重要的意義。云計(jì)算中的服務(wù)問(wèn)題既涉及用戶所期望達(dá)到的要求，又涉及云計(jì)算服務(wù)的提供者所能提供的功能和性能。從云應(yīng)用的用戶——服務(wù)消費(fèi)者來(lái)看，用戶希望獲得滿足其個(gè)性化需求的云服務(wù)，這些云服務(wù)將利用“云”中的領(lǐng)域知識(shí)和用戶端的狀態(tài)信息來(lái)提供情境感知的服務(wù)，以極大的提高用戶體驗(yàn)。另一方面，從云平臺(tái)的維護(hù)者來(lái)看，按需服務(wù)的另一層含義是，如何根據(jù)云端的可用資源情況、用戶的情境需求，來(lái)更加高效地滿足盡可能多的大量用戶的服務(wù)需求，以提高平臺(tái)的使用效率。

地球空間信息系統(tǒng)是重要的信息基礎(chǔ)設(shè)施，涉及地表及近地空間內(nèi)對(duì)位置、時(shí)間和地理等有關(guān)信息的集成與應(yīng)用，主要使用的技術(shù)有全球定位系統(tǒng)(GPS)、地理信息系統(tǒng)(GIS)、遙感(RS)技術(shù)。連續(xù)運(yùn)行參考站網(wǎng)(CORS)則是地球空間信息系統(tǒng)重要的組成部分，是一種提供定位基準(zhǔn)和定時(shí)服務(wù)的基礎(chǔ)設(shè)施，以此可以建立各類GIS和RS應(yīng)用系統(tǒng)。典型的CORS是由分散于某區(qū)域的、具有精確位置坐標(biāo)的、連續(xù)采集衛(wèi)星信號(hào)的參考站，用于計(jì)算和向用戶提供定位服務(wù)的數(shù)據(jù)中心，由實(shí)時(shí)數(shù)據(jù)傳輸?shù)膹V域網(wǎng)絡(luò)以及用戶終端組成。從云計(jì)算的角度可以認(rèn)為，CORS建立起了一個(gè)資源(參考站軟硬件、數(shù)據(jù)等)管理和調(diào)度平臺(tái)，并向用戶提供關(guān)于空間位置和時(shí)間等信息的服務(wù)。

本文作者：劉建偉、邱修峰、劉建華單位：北京航空航天大學(xué)

2010年3月云安全聯(lián)盟的研究報(bào)告《云計(jì)算主要安全威脅》[3]指出云計(jì)算服務(wù)的主要威脅主要包括：云計(jì)算服務(wù)的濫用和惡意使用、不安全的接口和應(yīng)用程序編程接口(APIs)、惡意的內(nèi)部攻擊者、共享技術(shù)的弱點(diǎn)、數(shù)據(jù)丟失與泄露和賬號(hào)與服務(wù)劫持等。微軟公司的《WindowsAzure安全筆記》[4]從審計(jì)與日志、認(rèn)證、授權(quán)、部署管理、通信、加密、異常管理、輸入與數(shù)據(jù)驗(yàn)證和敏感數(shù)據(jù)這9個(gè)方面分別論述了云計(jì)算服務(wù)的主要安全威脅。加州大學(xué)伯克利分校的研究人員在文獻(xiàn)[5]中認(rèn)為云計(jì)算中安全方面的威脅主要有：可用性以及業(yè)務(wù)連續(xù)性、數(shù)據(jù)鎖定、數(shù)據(jù)的機(jī)密性和相關(guān)審計(jì)、大規(guī)模分布式系統(tǒng)的漏洞和相關(guān)性能的不可預(yù)知性等等。在文獻(xiàn)[6-8]中指出云計(jì)算中最重要的安全風(fēng)險(xiǎn)主要有：違反服務(wù)等級(jí)協(xié)議，云服務(wù)商提供足夠風(fēng)險(xiǎn)評(píng)估的能力，隱私數(shù)據(jù)的保護(hù)，虛擬化有關(guān)的風(fēng)險(xiǎn)，合約風(fēng)險(xiǎn)等。目前，云計(jì)算安全問(wèn)題已得到越來(lái)越多的關(guān)注。著名的信息安全國(guó)際會(huì)議RSA2010將云計(jì)算安全列為焦點(diǎn)問(wèn)題，通信學(xué)會(huì)理事會(huì)(CCS)從2009年起專門設(shè)置了一個(gè)關(guān)于云計(jì)算安全的研討會(huì)。許多企業(yè)組織、研究團(tuán)體及標(biāo)準(zhǔn)化組織都已啟動(dòng)了相關(guān)研究，安全廠商也已在研究和開(kāi)發(fā)各類安全云計(jì)算產(chǎn)品[9]。

云計(jì)算服務(wù)模式下的移動(dòng)互聯(lián)網(wǎng)是一種復(fù)雜的、面臨各種安全威脅的系統(tǒng)，因此必須研究和設(shè)計(jì)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)來(lái)抵抗和防御這些安全威脅，云計(jì)算安全體系結(jié)構(gòu)是其研究基礎(chǔ)和依據(jù)。許多研究人員和來(lái)自移動(dòng)互聯(lián)網(wǎng)相關(guān)領(lǐng)域的企業(yè)對(duì)如何設(shè)計(jì)和開(kāi)發(fā)云計(jì)算安全技術(shù)體系架構(gòu)均展開(kāi)了相關(guān)研究。微軟云計(jì)算平臺(tái)WindowsAzure是微軟于2008年在微軟開(kāi)發(fā)者大會(huì)上的全新的云計(jì)算平臺(tái)，它基于平臺(tái)即服務(wù)(PaaS)的思想，向開(kāi)發(fā)人員提供了一個(gè)在線的基于Windows系列產(chǎn)品的開(kāi)發(fā)、儲(chǔ)存和服務(wù)代管等服務(wù)的環(huán)境。微軟公司的《WindowsAzure安全筆記》[4]從改進(jìn)Web應(yīng)用安全的角度出發(fā)提出了一個(gè)基于應(yīng)用安全、網(wǎng)絡(luò)安全和主機(jī)安全概念化安全區(qū)域的云計(jì)算安全架構(gòu)。其中應(yīng)用安全關(guān)注應(yīng)用審計(jì)與日志、認(rèn)證、授權(quán)、應(yīng)用部署管理、加密、異常管理、參數(shù)配置、敏感數(shù)據(jù)、會(huì)話管理和驗(yàn)證等問(wèn)題；網(wǎng)絡(luò)安全保障路由器、防火墻和交換機(jī)等的安全；主機(jī)安全所需要關(guān)注的相關(guān)問(wèn)題則包括補(bǔ)丁和更新、服務(wù)、協(xié)議、記賬、文件與目錄、共享、端口、注冊(cè)登記和審計(jì)與日志等。

Bell實(shí)驗(yàn)室的研究人員在文獻(xiàn)[10]中提出一種支持資源無(wú)縫集成至企業(yè)內(nèi)部網(wǎng)的云計(jì)算安全體系架構(gòu)VSITE，在保持資源的隔離性和安全性的同時(shí)允許云服務(wù)提供商拓展資源為多個(gè)企業(yè)提供服務(wù)。云計(jì)算服務(wù)商提供的資源對(duì)企業(yè)來(lái)說(shuō)就像是內(nèi)部資源，VSITE通過(guò)使用VPN、為不同的企業(yè)分配不同的VLAN以及運(yùn)用MAC地址對(duì)企業(yè)進(jìn)行身份編碼等技術(shù)手段來(lái)達(dá)到這個(gè)目標(biāo)。VSITE體系架構(gòu)由云服務(wù)中心、目錄服務(wù)器、云數(shù)據(jù)中心以及監(jiān)控中心等相關(guān)的實(shí)體組成，其監(jiān)控中心設(shè)計(jì)了安全機(jī)制以防止企業(yè)與企業(yè)之間的相互攻擊。VSITE具有可擴(kuò)充性安全性以及高效性。亞馬遜彈性計(jì)算云(AmazonEC2)是一個(gè)Web服務(wù)，它提供可調(diào)整的云計(jì)算能力。文獻(xiàn)[11]中指出AmazonEC2使用了一個(gè)多級(jí)的安全體系架構(gòu)包括主機(jī)的操作系統(tǒng)、操作系統(tǒng)的虛擬實(shí)例/客戶操作系統(tǒng)、防火墻和簽名的API調(diào)用等層次，目標(biāo)是保護(hù)云端的數(shù)據(jù)不被未授權(quán)的系統(tǒng)和用戶攔截，使得AmazonEC2實(shí)例盡可能安全而又不會(huì)犧牲客戶按需配置的彈性。從服務(wù)模型的角度，云安全聯(lián)盟(CSA)提出了基于3種基本云服務(wù)的層次性及其依賴關(guān)系的安全參考模型[6]，并實(shí)現(xiàn)了從云服務(wù)模型到安全控制模型的映射。該模型的重要特點(diǎn)是供應(yīng)商所在的等級(jí)越低，云服務(wù)用戶所要承擔(dān)的安全能力和管理職責(zé)就越多。

從安全協(xié)同的角度，JerichoForum從數(shù)據(jù)的物理位置、云相關(guān)技術(shù)和服務(wù)的所有關(guān)系狀態(tài)、應(yīng)用資源和服務(wù)時(shí)的邊界狀態(tài)、云服務(wù)的運(yùn)行和管理者4個(gè)影響安全協(xié)同的維度上分類16種可能的云計(jì)算形態(tài)[12]。不同的云計(jì)算形態(tài)具有不同的協(xié)同性、靈活性及其安全風(fēng)險(xiǎn)特征。云服務(wù)用戶則需要根據(jù)自身的不同業(yè)務(wù)和安全協(xié)同需求選擇最為合適的相關(guān)云計(jì)算形態(tài)。上述云安全體系結(jié)構(gòu)雖然考慮了云計(jì)算平臺(tái)中主機(jī)系統(tǒng)層、網(wǎng)絡(luò)層以及Web應(yīng)用層等各層次所存在的安全威脅，形成一種通用框架，但這種云安全體系架構(gòu)沒(méi)有結(jié)合移動(dòng)互聯(lián)網(wǎng)環(huán)境來(lái)研究云計(jì)算安全體系構(gòu)建及相關(guān)技術(shù)。

移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)的設(shè)計(jì)目標(biāo)有以下6個(gè)方面：確保移動(dòng)互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護(hù)確保云計(jì)算平臺(tái)虛擬化運(yùn)行環(huán)境的安全依據(jù)不同的安全需求，提供定制化的安全服務(wù)對(duì)運(yùn)行態(tài)的云計(jì)算平臺(tái)進(jìn)行風(fēng)險(xiǎn)評(píng)估和安全監(jiān)管確保云計(jì)算基礎(chǔ)設(shè)施安全、構(gòu)建可信的云服務(wù)保障用戶私有數(shù)據(jù)的完整性和機(jī)密性的基礎(chǔ)

第一篇

一、云計(jì)算的概念和特點(diǎn)

1.規(guī)模龐大。一般云平臺(tái)規(guī)模均比較龐大，能容納成千上萬(wàn)臺(tái)服務(wù)器，沃云約5，000臺(tái)服務(wù)器，Google云已超過(guò)100多萬(wàn)臺(tái)服務(wù)器，云已經(jīng)具備了很強(qiáng)的計(jì)算和數(shù)據(jù)處理能力。

2.虛擬化技術(shù)。利于虛擬化工具，將主機(jī)、網(wǎng)絡(luò)以及存儲(chǔ)進(jìn)行虛擬化分配，面向的用戶支持任意位置，用戶無(wú)需知道也無(wú)需擔(dān)心云置于何處，均可利用各種終端獲取來(lái)自“云”應(yīng)用服務(wù)的各種資源，而不是來(lái)自固定的某臺(tái)或某幾臺(tái)服務(wù)器資源。

3.高可靠性。云計(jì)算平臺(tái)更多使用了數(shù)據(jù)多副本容錯(cuò)、跨資源池災(zāi)備等技術(shù)措施來(lái)保障服務(wù)的高可靠性，使用云計(jì)算比使用本地計(jì)算機(jī)更安全可靠。

4.通用性。傳統(tǒng)信息化所用資源比較專用，很少跨應(yīng)用使用。而云計(jì)算不針對(duì)特定的應(yīng)用，在云平臺(tái)的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個(gè)云平臺(tái)可以同時(shí)支撐不同的應(yīng)用運(yùn)行。

1云計(jì)算安全模型

整個(gè)云計(jì)算環(huán)境中，用戶需要直接擁有基礎(chǔ)設(shè)施的軟件資源與硬件資源，而這種模式具有基本的特征就是開(kāi)放性與虛擬化，這樣也導(dǎo)致云傳統(tǒng)信息安全體系與云計(jì)算的安全體系有一定的差異性。典型的云計(jì)算系統(tǒng)包含了云服務(wù)、云接口、云終端、虛擬化平臺(tái)、數(shù)據(jù)中心等等。云計(jì)算高效管理與虛擬化的重要組成部分就是數(shù)據(jù)中心，最大限度保障能夠集中管理、靈活方便與數(shù)據(jù)的安全，而數(shù)據(jù)中心是由儲(chǔ)存設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器與數(shù)據(jù)資源等組成。在虛擬化平臺(tái)的支持與推動(dòng)下，IT環(huán)境逐漸被改造成為更具有彈性、更強(qiáng)大的架構(gòu)，在一臺(tái)高性能服務(wù)器上將多個(gè)操作系統(tǒng)進(jìn)行整合，進(jìn)而實(shí)現(xiàn)綜合使用，可以對(duì)硬件平臺(tái)上的所有資源進(jìn)行最大化利用，同時(shí)還能一定程度上將資源管理的難度降低。云服務(wù)能提供用戶基于云計(jì)算平臺(tái)的相關(guān)所有服務(wù)，主要有這幾個(gè)層次：基礎(chǔ)設(shè)施，平臺(tái)、軟件，也就是服務(wù)IaaS、服務(wù)PaaS、服務(wù)SaaS。云服務(wù)能為不同類型的用戶提供更加豐富的個(gè)性化服務(wù)。云接口針對(duì)各類云計(jì)算運(yùn)用，其目標(biāo)是向廣大用戶提供一系列的API，并且讓用戶有權(quán)限獲取相關(guān)云計(jì)算資源，同時(shí)進(jìn)行其它形式的交互。云終端為云計(jì)算用戶提供了交互渠道。用戶可以通過(guò)云終端瀏覽器對(duì)云計(jì)算資源進(jìn)行收集與掌握，必要情況下還可以與本地資源進(jìn)行協(xié)作，進(jìn)一步建立較為完整的基于云平臺(tái)的應(yīng)用系統(tǒng)。

2云計(jì)算存在的安全隱患

云計(jì)算主要的基本特征有虛擬化的資源池、基于網(wǎng)絡(luò)的訪問(wèn)、按需自助式服務(wù)、快捷彈性、使用成本可計(jì)量等。當(dāng)前國(guó)內(nèi)外已經(jīng)開(kāi)展了眾多的云計(jì)算項(xiàng)目，其中各個(gè)IT巨頭說(shuō)開(kāi)發(fā)的云計(jì)算項(xiàng)目是較為成功的，例如谷歌、亞馬遜、微軟、IBM、百度等是其中的代表。當(dāng)前，中國(guó)云計(jì)算產(chǎn)業(yè)在經(jīng)過(guò)了導(dǎo)入語(yǔ)準(zhǔn)備階段之后，已經(jīng)開(kāi)始構(gòu)建產(chǎn)業(yè)生態(tài)鏈，在政府部門的監(jiān)管之下，云軟件服務(wù)提供商與軟硬件、網(wǎng)絡(luò)基礎(chǔ)設(shè)施服務(wù)商以及云計(jì)算相關(guān)的咨詢規(guī)劃、交付、運(yùn)維、集成服務(wù)商和終端設(shè)備廠商等一起構(gòu)成了云計(jì)算產(chǎn)業(yè)生態(tài)鏈，為用戶提供服務(wù)，也為云計(jì)算項(xiàng)目的開(kāi)發(fā)打下了良好的基礎(chǔ)。目前，北京、天津、上海、青島、濟(jì)南、南京、成都、重慶、深圳等地都已經(jīng)建立起了大型的云計(jì)算中心?；谠朴?jì)算的基本結(jié)構(gòu)，是由基礎(chǔ)設(shè)施、虛擬化云設(shè)備以及云客戶端幾個(gè)部分組成的，而安全隱患也是存在于這幾個(gè)部分。

2.1基礎(chǔ)設(shè)施

基礎(chǔ)設(shè)施主要包括服務(wù)器、小型機(jī)等等物理計(jì)算設(shè)備。從用戶的角度來(lái)看，云計(jì)算相關(guān)服務(wù)都是虛擬的，但是虛擬的東西最終還是會(huì)落實(shí)到物理機(jī)器與設(shè)備上，而這方面的安全問(wèn)題包括了：數(shù)據(jù)儲(chǔ)存的安全、設(shè)備故障以及自然因素等等都會(huì)影響到運(yùn)算及對(duì)用戶的服務(wù)，即使相關(guān)用戶數(shù)據(jù)采用異地容災(zāi)，但是對(duì)實(shí)時(shí)性要求較高的服務(wù)業(yè)務(wù)，例如：遠(yuǎn)程醫(yī)療服務(wù)、視頻會(huì)議等等，處理能力大幅度的下降便會(huì)直接影響到相關(guān)服務(wù)的質(zhì)量。

1云計(jì)算安全模型

整個(gè)云計(jì)算環(huán)境中，用戶需要直接擁有基礎(chǔ)設(shè)施的軟件資源與硬件資源，而這種模式具有基本的特征就是開(kāi)放性與虛擬化，這樣也導(dǎo)致云傳統(tǒng)信息安全體系與云計(jì)算的安全體系有一定的差異性。典型的云計(jì)算系統(tǒng)包含了云服務(wù)、云接口、云終端、虛擬化平臺(tái)、數(shù)據(jù)中心等等。云計(jì)算高效管理與虛擬化的重要組成部分就是數(shù)據(jù)中心，最大限度保障能夠集中管理、靈活方位與數(shù)據(jù)的安全。而數(shù)據(jù)中心是由儲(chǔ)存設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器與數(shù)據(jù)資源等等組成。在虛擬化平臺(tái)的支持與推動(dòng)下，IT環(huán)境逐漸被改造成為更加具有彈性、更加強(qiáng)大的架構(gòu)，在一臺(tái)高性能服務(wù)器上將多個(gè)操作系統(tǒng)進(jìn)行整合，進(jìn)而實(shí)現(xiàn)綜合使用，可以對(duì)硬件平臺(tái)上的所有資源進(jìn)行最大化利用，同時(shí)還能一定程度上將資源管理的難度降低。云服務(wù)能提供用戶基于云計(jì)算平臺(tái)的相關(guān)所有服務(wù)，主要有這幾個(gè)層次：基礎(chǔ)設(shè)施，平臺(tái)、軟件，也就是服務(wù)IaaS、服務(wù)PaaS、服務(wù)SaaS。云服務(wù)能為不同類型的用戶提供更加豐富的個(gè)性化服務(wù)。云接口針對(duì)各類云計(jì)算運(yùn)用，其目標(biāo)是向廣大用戶提供一系列的API，并且讓用戶有權(quán)限獲取相關(guān)云計(jì)算資源，同時(shí)進(jìn)行其它形式的交互。云終端為云計(jì)算用戶提供了交互幾面。用戶可以通過(guò)云終端瀏覽器對(duì)云計(jì)算資源進(jìn)行收集與掌握，必要情況下還可以與本地資源進(jìn)行協(xié)作，進(jìn)一步建立較為完整的基于云平臺(tái)的應(yīng)用系統(tǒng)。云計(jì)算體系與與計(jì)算架構(gòu)相互對(duì)應(yīng)，包含了虛擬化平臺(tái)安全、云接口安全、云終端安全、數(shù)據(jù)中心安全以及云終端安全等等幾個(gè)層面。數(shù)據(jù)中心其安全目標(biāo)是為了最大限度防止數(shù)據(jù)中心的系統(tǒng)與數(shù)據(jù)遭受損壞，并保障能夠提供符合QoS需求的云服務(wù)。主要手段是采用備份、容災(zāi)，以及通過(guò)防黑客技術(shù)，提升持續(xù)服務(wù)的能力，并同時(shí)提升遷移服務(wù)的能力，最大限度保障用戶業(yè)務(wù)不會(huì)出現(xiàn)中斷的情況。虛擬化平臺(tái)安全主要實(shí)在云管理平臺(tái)內(nèi)部實(shí)施安全監(jiān)控，對(duì)行為審計(jì)進(jìn)行管理，對(duì)虛擬機(jī)用戶隱私外泄與權(quán)限上浮進(jìn)行一定的阻止，同時(shí)要需要提升防黑客入侵技術(shù)對(duì)虛擬化平臺(tái)的用戶安全方位進(jìn)行控制，進(jìn)而對(duì)終端層面可能涉及到的各種泄密風(fēng)險(xiǎn)進(jìn)行控制。云服務(wù)安全包含了安全監(jiān)控與對(duì)用戶行為進(jìn)行審計(jì)以及病毒過(guò)濾等等技術(shù)，并管理SaaS、PaaS以及IaaS三種不同類型的云服務(wù)。例如：企業(yè)若是要準(zhǔn)確掌控公有云、私有云，活著混合式云環(huán)境中的服務(wù)，需要采用密鑰管理機(jī)制以及要嚴(yán)格制定加密技術(shù)的標(biāo)準(zhǔn)，并嚴(yán)格開(kāi)展。整個(gè)云計(jì)算的環(huán)境中，要對(duì)不同類型的系統(tǒng)進(jìn)行必要的整合，而且需要在云計(jì)算系統(tǒng)與內(nèi)部系統(tǒng)兩者混合的環(huán)境下實(shí)施整合，同時(shí)還需要對(duì)接口對(duì)內(nèi)與對(duì)外產(chǎn)生的攻擊進(jìn)行避免，最大限度控制利用接口云服務(wù)的濫用。云接口安全利用對(duì)用戶進(jìn)行身份驗(yàn)證，并加強(qiáng)方位控制等等手段均可實(shí)現(xiàn)。云終端安全內(nèi)容主要包含了Web應(yīng)用的安全，通常采用的防護(hù)措施有配置加固、防火墻技術(shù)以及訪問(wèn)設(shè)置控制。另外，不同的操作系統(tǒng)之間必然存在一定的安全問(wèn)題，要針對(duì)性采取數(shù)據(jù)加密、身份驗(yàn)證等等方法。

2云計(jì)算安全管理

安全管理的有效性是云計(jì)算應(yīng)用能夠穩(wěn)定運(yùn)行的基礎(chǔ)保障。云計(jì)算安全管理可以劃分為預(yù)防、全程監(jiān)控以及響應(yīng)等等幾個(gè)基本階段。預(yù)防階段，基于云計(jì)算系統(tǒng)安全需求與系統(tǒng)結(jié)構(gòu)、行為特征等各因素，對(duì)安全策略進(jìn)行優(yōu)化，制定對(duì)應(yīng)的安全機(jī)制，實(shí)施有效的云計(jì)算系統(tǒng)安全策略，進(jìn)一步保障云計(jì)算相關(guān)業(yè)務(wù)不會(huì)受到惡意攻擊的影響與威脅。安全規(guī)則是指：根據(jù)安全策略，進(jìn)一步形成可執(zhí)行的符合實(shí)際情況的安全規(guī)則。系統(tǒng)安全配置：云計(jì)算環(huán)境中的系統(tǒng)配置，需要安裝必要的補(bǔ)丁，才能最大限度保障系統(tǒng)安全策略可以實(shí)現(xiàn)實(shí)施作用。云計(jì)算業(yè)務(wù)必然會(huì)涉及到很多的重要數(shù)據(jù)。管理人員在某些環(huán)節(jié)上出現(xiàn)違規(guī)操作，無(wú)論是有益還是無(wú)意，例如：通過(guò)各種手段對(duì)用戶的隱私信息進(jìn)行竊取，或者肆意修改用戶的相關(guān)信息，這是都會(huì)對(duì)業(yè)務(wù)系統(tǒng)造成不良的影響。針對(duì)此類問(wèn)題，必然要針對(duì)性采取有效手段監(jiān)控云計(jì)算運(yùn)行的過(guò)程。主要采取這兩種方法實(shí)現(xiàn)入侵檢測(cè)：異常臨視，系統(tǒng)若是出現(xiàn)不正常的情況，如：無(wú)法正常提供相關(guān)業(yè)務(wù)上的服務(wù)、服務(wù)停止或者服務(wù)狀態(tài)不穩(wěn)定等等。模式發(fā)現(xiàn)：已經(jīng)發(fā)現(xiàn)已知攻擊模式。云計(jì)算業(yè)務(wù)屬于動(dòng)態(tài)變化的，即使采取各種有效的靜態(tài)技術(shù)進(jìn)行組合，也不能可以絕對(duì)保證云計(jì)算運(yùn)行過(guò)程中不會(huì)發(fā)生意外，因此，應(yīng)急相應(yīng)機(jī)制必須及時(shí)制定并完善。意外一旦發(fā)生，應(yīng)急響應(yīng)機(jī)制便能有效保障云計(jì)算業(yè)務(wù)能夠在較短的時(shí)間之內(nèi)快速恢復(fù)到正常的運(yùn)行狀態(tài)上。針對(duì)有攻擊企圖或者開(kāi)始攻擊之后，系統(tǒng)會(huì)及時(shí)地采取對(duì)應(yīng)的防御措施，步驟如下：報(bào)告：不斷系統(tǒng)自動(dòng)化的程度到底有多高，都需要管理員親自掌握是否存在入侵事件發(fā)生。記錄：必須仔細(xì)的將有所情況記錄下來(lái)，甚至是入侵的相關(guān)細(xì)節(jié)與系統(tǒng)方面的反映。反應(yīng)：進(jìn)行對(duì)應(yīng)的處理之后，進(jìn)一步阻止入侵延伸?；謴?fù)：將入侵的影響進(jìn)行清理，讓系統(tǒng)能夠正常運(yùn)行。

3結(jié)語(yǔ)

當(dāng)前，云計(jì)算安全模型與管理的理論基礎(chǔ)并沒(méi)有得到深入的研究，對(duì)應(yīng)的技術(shù)與工具支持還需要不斷的實(shí)踐與研究，并不斷加強(qiáng)積累。云計(jì)算相關(guān)研究人員、企業(yè)與政府部門要重視此問(wèn)題，加強(qiáng)合作，進(jìn)一步建立一套與云計(jì)算應(yīng)用相適應(yīng)的安全體系。

一、云計(jì)算與管理會(huì)計(jì)信息化

管理會(huì)計(jì)是會(huì)計(jì)的重要分支，主要服務(wù)于單位（包括企業(yè)和行政事業(yè)單位）內(nèi)部管理需要，是利用相關(guān)信息，有機(jī)融合財(cái)務(wù)與業(yè)務(wù)活動(dòng)，在單位規(guī)劃、決策、控制和評(píng)價(jià)等方面發(fā)揮重要作用的管理活動(dòng)。作為管理會(huì)計(jì)與信息技術(shù)的結(jié)合，管理會(huì)計(jì)信息系統(tǒng)運(yùn)用計(jì)算機(jī)、網(wǎng)絡(luò)通信等現(xiàn)代信息技術(shù)，對(duì)會(huì)計(jì)信息進(jìn)行獲取、分析、處理，為單位規(guī)劃、決策、控制和評(píng)價(jià)提供全面、及時(shí)、準(zhǔn)確的信息。為深入推進(jìn)會(huì)計(jì)強(qiáng)國(guó)戰(zhàn)略，全面提升我國(guó)會(huì)計(jì)工作總體水平，推動(dòng)經(jīng)濟(jì)更有效率、更加公平、更可持續(xù)發(fā)展，財(cái)政部將“推進(jìn)面向管理會(huì)計(jì)的信息系統(tǒng)建設(shè)”作為全面推進(jìn)管理會(huì)計(jì)體系建設(shè)的重要措施之一。將云計(jì)算應(yīng)用于管理會(huì)計(jì)信息化建設(shè)，實(shí)質(zhì)是利用云技術(shù)在互聯(lián)網(wǎng)上構(gòu)建虛擬管理會(huì)計(jì)信息系統(tǒng)，完成管理會(huì)計(jì)等內(nèi)容?；谠朴?jì)算的管理會(huì)計(jì)信息化是管理會(huì)計(jì)研究的一個(gè)新方向，對(duì)進(jìn)一步推進(jìn)我國(guó)管理會(huì)計(jì)體系建設(shè)工作發(fā)展具有重要意義。

二、云計(jì)算應(yīng)用于管理會(huì)計(jì)信息化的優(yōu)勢(shì)

云計(jì)算是一種集靈活、高效、低成本、節(jié)能等優(yōu)勢(shì)于一體的全新計(jì)算模式，將它與管理會(huì)計(jì)信息系統(tǒng)結(jié)合，能夠減少企業(yè)成本和提升企業(yè)會(huì)計(jì)信息系統(tǒng)靈活性，是未來(lái)企業(yè)信息化發(fā)展的方向。云計(jì)算和管理會(huì)計(jì)信息系統(tǒng)的結(jié)合具有以下優(yōu)勢(shì)：

（一）降低企業(yè)管理會(huì)計(jì)信息化建設(shè)成本

傳統(tǒng)的企業(yè)會(huì)計(jì)信息化建設(shè)不僅需要建設(shè)大量的基礎(chǔ)設(shè)施，還需要支付高昂的信息化軟件安裝、維護(hù)費(fèi)用，并耗費(fèi)大量的企業(yè)人力成本。將云計(jì)算應(yīng)用于企業(yè)管理會(huì)計(jì)信息系統(tǒng)，企業(yè)可按照自身需求向云計(jì)算的服務(wù)供應(yīng)商購(gòu)買軟件服務(wù)，按使用量付費(fèi)，不必為機(jī)房、服務(wù)器、存儲(chǔ)硬盤和處理器等基礎(chǔ)設(shè)施投入大量資金。另外，軟件的安裝、系統(tǒng)的維護(hù)均可由服務(wù)供應(yīng)商解決，大大降低企業(yè)的管理會(huì)計(jì)信息化建設(shè)成本。