云计算技术给移动互联网引入的一系列新的安全问题

1.1 课题必要性

为解决云计算技术给移动互联网引入的一系列新的安全问题，提出开展本课题研究。

1.1.1 对于移动互联网的发展有重要意义

中国互联网络信息中心（CNNIC）公布的《第25次中国互联网络发展状况统计分析》显示，到2020年移动互联网终端将超过100亿台，截至2009年12月，我国手机网民已达2.33亿人，占总体网民的60.8%，此中只使用手机上网的网民有3070万，而自去年中国3G牌照发放以后，国内智能手机用户越来越多，渐呈爆炸式增长。来自艾瑞咨询的调查研究数值则显示，2009年，移动互联网市场交易额达6.4亿元，同比增长205%。而2012年，移动电子商务交易额将达108亿元。

移动互联网，就是将移动通信和互联网二者结合起来，成为一体。在最近几年里，移动通信和互联网成为当今世界发展最快、市场潜力最大、前景最诱人的两大业务，它们的增长速度都是任何预测家未曾预料到的。

近几年移动终端用户的增长迅猛，手机逐渐成为继电视、广播、报刊、互联网之后的全新媒介形式，俗称“第五媒体”。众所周知，随着3G技术的成熟应用普及，移动互联网渐渐成为主流趋势。微软的个人操作系统被苹果的iPhone和iPad彻底击败；中国移动、中国联通和中国电信三大运营商已开始布局移动互联网市场，抢夺移动终端；联想推出乐Phone等移动互联终端，启动移动互联网之梦；腾讯、百度等网络巨头悄然布局……移动互联网时代的到来，已在世界范围掀起了一场围绕移动互联网领域的抢夺争先战。甚至有业内人士预测随着无线互联蚕食有线互联市场，未来可能70%都是无线互联市场，人们日常上网的主要通道将是手机。手机是目前为止所有媒体形式中最具普及性、最快捷、最为方便并具有一定强制性的媒体平台，拥有随时接触、传播、反馈、一对一到多点互动等特点，其信息个性化、定向沟通、低廉成本等优势。由于新媒体其特有的优势，能对前四大媒体进行有效整合与补充，所以移动互联网被称为未来发展最快的第五媒体。

随着2009年3G牌照正式发放，智能手机普及率提高，移动应用服务日趋丰

富，移动互联网产业进入快速发展时期。例如：手机广告作为移动互联网的重要分支，市场规模不断扩大。2010年4月，Apple公司发布iAD；5月，Google公司收购AdMob，4月1日，国内首家移动广告平台有米平台上线，手机广告成为移动互联网热门行业。随着未来网络资费下降、智能手机普及率提升，手机广告市场前景看好。单从这些互联网巨头抢先布局移动互联网就可以预见移动互联的璀璨未来。

正由于近年来移动互联网的急速发展与成长，存储、计算机能量消耗、IT产业人员和硬件成本的不断提高，数据中心空间日益匾乏，原始的互联网系统与服务设计已经不能解决上述种种问题，移动互联网急需新的解决方案。同时，大型企业必须充分研究数据资源，才能支持其商业行为，数据的收集与分析必须建立在一种新的平台之上，这就是云计算平台。因此，云计算技术引入移动互联网已成为移动互联网的重要演进趋势，云计算技术对于对于移动互联网的发展有重要意义。

1.1.2 对于云计算技术的发展有重大影响

目前，各大IT公司都把战略重点放在云计算上，比如：IBM准备把数据中心迁到云端．并成立了大中华区云计算中心一一蓝云；Google声称云计算是其下一代梦想；微软也开始把莺点从“端”转到“云一端”；等等。由于云计算的核心一方面是提供可靠安全的数据存储，但是如何让用户相信云服务提供商并把数据存到云上，也是云计算需要解决的问题。今年7月，被认为将要取代微软Office等传统应用程序的Google Apps(在线办公应用软件)中断服务，用户的文件只能“呆”在“云”中：Gmail服务两周内三次停摆。诸如此类的问题层出不穷。由此看来，云计算尚不成熟，因此，如何保证云计算环境下的安全问题将称为云计算落地需要解决的首要问题。 1.1.2.1云计算概念

目前，对于云计算还没有一个公认的统一定义。下面列举几个定义： 1)“云”计算是“计算即服务”(Computing as a Service，CaaS)，即计算资源作为“服务”可以通过互联网来获取。在“云”里可能有成千上万台计算机，但对于“云”外面的使用者来说，他看到只是一个统一的“服务”(或接口)界面，

就像在使用一台巨大的虚拟“计算机”，用户可以通过互联网像使用本地计算机一样使用“云”计算机。

2)云计算就是让你把所有数据处理任务都交给网络来进行，由企业级数据中心(性能可以说是超级强大)负责处理客户电脑上的数据任务。这样就可以通过一个数据中心向使用多种不同设备的用户提供数据服务，从而为个人用户节省硬件资源。

1.1.2.2云计算在各大IT公司的应用 ● Google

Google声称云计算将是其下一个梦想：目前，Google已投资建立了全球最大的数据中心，提供的云服务有：Google Apps、Google Dos等。Google Apps为用户提供了类似office的文字、电子表格功能．还有电子邮件、IM、日历、网页创建等服务，可以实现协同办公。Google Docs是Google出品的一套在线办公软件。可以处理和搜索文档、表格、幻灯片，并可以通过网络和他人分享，有google的帐号就能使用。若云计算真是未来的方向，那么浏览器才会是用户端唯一重要的软件。因此，Goosle也于9月2日推出了自己的测览器——Chrome，这是Google在云计算战略中的重要一步。

由于Google的所有软件都是以网络应用为基础．通过互联网在浏览器中运行，因此，云计算正在使Goosle成为这个新时代的主宰者。 ● IBM

过去10年，IBM一直都是新概念的发明者，从“随需应变”到“全球整合企业”，IBM一直站在信息产业的风头浪尖。如今，却与已成为未来商业风向标的Google一起推广云计算这个概念。6月24目一天内．1BM同时在北京和南非约翰内斯堡成立了两家云计算中心：7月7日，荷兰阿姆斯特丹又有一家云计算中心诞生。IBM计划在今年年底之前在全球建成至少10家云计算中心。IBM在中国北京的云计算中心称为“蓝云”。“蓝云”是基于IBM Almaden研究中一L,(Almaden Research Center)的云基础架构，包括Xen和PowerVM虚拟化、Linux操作系统映像以及Hadoop文件系统与并行构建。

● 微软

微软是PC时代的缔造者，微软首席软件设计师雷-奥兹表示，Web已经取代PC成为数字时代的中心。所以，微软也将战略重点从“端”移到。云一一端”。在去年PDC2008的主题演讲中，微软首席软件架构师雷-奥兹宣布了微软的云计算战略以及云计算平台?一Windows Azure。Windows Azure以云技术为核心，提供了软件+服务的计算方法。微软抛出了即将在距离美国东部130英里处的得梅岗创建云计算数据中心的计划，以此来支持软件+服务的计算方法。 1.1.2.3云计算发展过程中遇到的第一道槛就是安全

首先，在技术方面，按照Google的理念，如果云计算得以实现的话，那么未来人们在本地硬盘上几乎不保存数据，所有的数据在云里，一旦发生由于技术方面的因素导致的服务中断，那么用户只能束手无策。

此外，云计算所面临的问题在目前网络应用中全部清晰可见。以TCP／IP协议为核心的互联网虽然取得了巨大的成功，却面临着许多重要的问题，其中安全性最为突出。特别是虚假地址和虚假标识问题导致了大量安全问题。对源地址不做检查使现在的互联网缺乏可信任的技术基础。导致互联网的安全事件频繁发生，可信任度大大降低，限制了互联网的进一步发展和应用。这也是网络银行所面临的巨大挑战。因此，互联网身份认证技术的发展也同样制约着云计算的发展。

另外，信任问题是云计算发展过程中的大障碍。华中科技大学教授金海认为，云计算要普及很不容易。他提到，人们会信赖地把自己的钱放到银行里，因为银行是国有的。“银行背后有政府的法律保证，但云计算运营厂商数据中心的数据安全却没有任何有公信力的第三方在制度上的保证。因此用户不敢把数据放进运营商的数据中心里。”

降低总拥有成本对于企业来说很有吸引力。但是，转至云环境意味着要依靠第三方来提供服务，而且这种服务可能来自不同的地区，并且可能位于其他国家。委托第三方提供服务的风险可能很大。而且对一些企业来说这个步子可能迈得太远了，很有可能风险比业务好处更大。同时，这种类型的服务也意味着使用者高度依赖广域网设施。而广域网成本的增加可能会减少部分成本节省，结果可能证明访问一个集中式庞然大物的成本更高。因此，尽管云计算存在富有说服力的成

功案例，但也伴随着风险，与现有的标准台式PC或自有数据中心模式相比，它可能不够可靠。

在采用云计算的过程中还可能出现新的威胁。比如，对正在努力降低成本的企业，需要安全远程访问的家庭工作者可能会增加。因为不管是从总体拥有成本上考虑。还是企业在采用云服务后所能带来的灵活性来看，这都是值得一试的。但是，随着管理层将注意力转移到落实“云”的好处上，在保证必要的安全性方面关注程度很有可能降低。这将出现重大风险，比如给黑客留下一些机会——他们通过寻找云环境内的安全漏洞，来获取对用户社区和终端设备的未授权访问。而且，由于数据和应用程序已经实现了集中，他们的回报相当丰厚。黑客可以将这种权限用于其他恶意活动，例如身份盗窃以及破坏同一环境中存储的其他数据等。

从保密性的潜在影响来说，用户是在多大程度上拥有这些数据?服务提供商有什么义务?这些都是云计算急需解决的问题。

为了应对这些威胁，政府政策需要如何改变？到目前为止，不少政府已经注意到云计算，但是在允许其数据由第气方控制，特别是控制权的丢失意味着数据町能被转移到其他国家方面，政府却退缩了，过去的事实已经证明政府机构对此极其敏感。因此，缺乏可信的第三方将会是导致云计算落地失败的最大原因。

在目前的计算环境中，防范驻留在用户PC上的病毒软件发起的恶意攻击是一个重大难题，当前的趋势是业余黑客继续演变为违法黑客。而云计算环境对违法黑客极具吸引力，因为云本身就是隐藏这类恶意软件的更好场所!因此，2009年木马活动将会大幅增加，这些汗动不只针对政府和国防承包商等大目标，而且也针对那螳防守力薄弱的金融服务企业．部署云计算设备的企业将需要更详细地了解这些类型的攻击，特别是如何通过具有“零天”检测功能的24(小时)×7(天)响应来检测和拒绝这砦攻击。受到感染的家庭用户PC仍是要面对的一个问题，特别是在对等(P2P)模式下运行的更复杂的僵尸网络。这些工具被偷偷地安装在企业的IT基础设施中。被黑客们遥控发起分布式拒绝服务攻击。

从法律的角度看，谁来负责物理和逻辑安伞呢?如果有一个影响安全违规的严重业务，谁来负责?谁来买单?数据泄露是目前的一个重耍问题，而且随着IT

系统越来越多地转入云中。这种情况只会增加。

因此，云计算有许多重要的安全问题，本课题的研究对于云计算技术的发展有重大影响。

本文来源：https://www.bwwdw.com/article/l62g.html