解密云安防:云计算怎样让信息安全更有保障?
- 来源:中国智能制造网
- 2016/6/17 9:42:3514339
自“云”概念提出以来,我们总感觉云技术是一种虚无缥缈的技术,然而云门禁、云对讲等应用的出现似乎让云技术变得更加接地气了。云与传统安防行的结合越来越紧密,云存储技术的发展也逐渐成熟,与此同时,云计算的发展及技术现状是怎样的呢?信息时代,数据信息安全事故频发,云计算如何保障信息安全呢?让我们一起来探讨。
“云”的发展现状
所有的IT技术从产生到发展,都不是凭空出现的,必然是现实需求与技术发展相互作用的结果。计算机发展到今天,当人们有了解决资源利用率、计算能力和成本的问题的现实需求,即推动了云计算的产生;当互联网、虚拟化、网格计算等技术推动IT技术的融合,就为实现云计算的商业价值提供了技术支撑。作为第三次信息化浪潮的代表---云计算,以其创新的计算模式和商业模式给各行业领域带来的变革。那么,云计算的发展现状是怎样的呢?
国外发展现状
目前由IT巨头云计算产业的发展,提供云计算产品和服务的公司主要来自于以Amazon、Google、IBM、微软等为代表的业界IT巨头企业;学术界与企业之间的产学研密切合作研究云计算计划,在降低相关技术研发的成本的同时,对推动云计算的发展也起到了重要的作用,如:IBM在推出“篮云”计划后,与政府机构、大学和互联网企业开展云计算计划方面的合作,谷歌等与麻省理工、斯坦福大学等高校合作研究;随着时间的推移,云计算作为未来互联网业务的重要提供模式,推动行业标准的制定,期望将事实标准或者事实产品推广成为行业的开放标准,新兴技术联盟、开放论坛、传统标准化组织成为了云计算标准制定的主力。
国内发展现状
2011你年以来,我国云计算已经从前期的起步阶段开始进入实质性发展的阶段。各地政府及互联网公司、基础运营商、软硬件IT企业等多方力量都在积极推动云计算的发展。从2008年起,地方政府兴建的一系列云计算中心,为云计算在各大中心城市城市的发展构建了有力的基础设施,如:北京“祥云工程”、上海“云海计划”、深圳提出打造“华南云计算中心”等,在政府孤立创建云计算产业联盟或云计算产业协会的良好政策环境下,国内企业也积极参与构建云计算平台中。
目前,云计算技术发展为快速、应用为成熟的还是互联网领域,因此,国内外安防领域的云计算技术主要是在互联网云计算技术的基础之上,结合安防领域的数据特点和业务特点进行针对性的开发而形成的一系列安防云计算技术应用。
苏州科达科技股份有限公司监控产品线云计算产品部产品经理粟杰为我们分析道,当前的研发和应用主要包括安防系统IT资源的虚拟化调度和管理技术,针对海量非结构化视频存储的云存储技术,针对视频分析和安防数据处理的分布式计算技术,针对安防大数据的数据检索、分析和挖掘技术,针对特定安防业务的云计算技术流程归一化整合等。
在当前应用为导向的市场环境下,竞争的焦点必定是用户关心的业务需求,也就是看谁能有效的存储、管理和利用海量的视频图像数据,谁能在海量的安防数据中为用户提供更及时、更准确、更丰富的信息,谁能更快、更智能的对这些信息进行识别、捕捉和响应。
从技术上看,竞争的焦点主要就集中在海量云存储、视频智能分析以及安防大数据处理三大领域。
首先,在安防系统规模不断扩大的趋势下,系统产生的视频录像信息越来越多,存储系统的规模也越来越大,传统的存储技术和产品由于运维成本高、数据可靠性低、数据共享不易、吞吐性能不高等问题越来越无法满足未来系统发展的需求。云存储通过集群应用、网格技术或分布式存储架构,将网络中大量的存储设备通过应用软件集合起来协同工作,共同对外提供高性能、高可靠、可灵活扩展的数据存储和业务访问功能。在未来大规模、高清、融合应用的综合安防系统中,云存储系统将成为不可或缺的重要部分,发挥至关重要的作用。目前各个厂家在这方面的竞争内容主要集中在:
1)高性能、高可靠、易扩展、易共享的真正的网络化云存储技术;
2)在传统云存储产品上提供的针对安防领域的专业特性,比如视频流直存、图片直存、视频信息的快速检索、目标的快速定位等。
视频智能分析技术能够从海量的非结构化视频数据中快速的分析识别目标信息和特殊事件信息,大大提升了视频资源的使用效能,机器识图的时代也就此开启。在实际应用中,视频智能分析一方面依赖于视频智能分析算法的效率和准确性,另一方面也依赖于计算的规模和速度。同样24小时的视频图像,传统的分析时间可能需要12小时或者8小时,但是通过采用云计算技术,可以使得智能分析算法能够大规模的并行快速执行,1个小时之内就可以完成分析任务。目前各个厂家在这方面的竞争内容主要集中在:
1)视频智能分析重点放在前端还是后端;
2)视频智能分析算法的丰富程度、效率和准确性。
安防大数据处理,主要是针对各类视频数据的检索、分析和挖掘。通过采用云计算技术,安防系统能够存储、管理和应用10亿甚至百亿级别的数据,并且实现秒级的检索和分析。目前各个厂家都有自己的大数据产品,包括各种分布式数据库、分布式数据分析引擎、计算引擎等,竞争的主要内容也包括两方面:
1)能够管理和应用的数据量以及数据检索分析速度;
2)基于基础的数据存储、管理和分析能力,系统能够提供的针对特定业务的大数据应用类型。
云端安全防护之道
迄今为止,安全性问题仍然是业界对云计算应用的大担忧。云计算模式的安全问题包括:用户隐私的保护、用户数据的备份、云计算基础设施的防护等,事实上,也已有案例表明云安全的确是个巨大挑战,如:Google、Microsoft、Amazon等公司的云计算服务均出现过重大故障,导致成千上万用户的信息服务受到影响。
当向云计算过渡时,传统的数据安全方法将遭到云模式架构的挑战,弹性、多租户、新的物理和逻辑架构,以及抽象的控制需要新的数据安全策略。浙江大华技术股份有限公司产品经理王运金给出了这些建议,数据与信息安全的具体防护可分为以下几个方面。
1、数据安全隔离
为实现不同用户间数据信息的隔离,可根据应用具体需求,采用物理隔离、虚拟化和Multi-tenancy等方案实现不同租户之间数据和配置信息的安全隔离,以保护每个租户数据的安全与隐私。
2、数据访问控制
在数据的访问控制方面,可通过采用基于身份认证的权限控制方式,进行实时的身份监控、权限认证和证书检查,防止用户间的非法越权访问。
3、数据加密存储
对数据进行加密是实现数据保护的一个重要方法,即使该数据被人非法窃取,对他们来说也只是一堆乱码,而无法知道具体的信息内容。在加密算法选择方面,应选择加密性能较高的对称加密算法,如AES、3DES等通用算法,或我国国有商密算法SCB2等。在加密密钥管理方面,应采用集中化的用户密钥管理与分发机制,实现对用户信息存储的安全管理与维护。对云存储类服务,云计算系统应支持提供加密服务,对数据进行加密存储,防止数据被他人非法窥探;对于虚拟机等服务,则建议用户对重要的用户数据在上传、存储前自行进行加密。
4、数据加密传输
在云计算应用环境下,数据的网络传输不可避免,因此保障数据传输的安全性也很重要。数据传输加密可以选择在链路层、网络层、传输层等层面实现,采用网络传输加密技术保证网络传输数据信息的机密性、完整性、可用性。对于管理信息加密传输,可采用SSH、SSL等方式为云计算系统内部的维护管理提供数据加密通道,保障维护管理信息安全。对于用户数据加密传输,可采用IPSecVPN、SSL等VPN技术提高用户数据的网络传输安全性。
5、数据备份与恢复
不论数据存放在何处,用户都应该慎重考虑数据丢失风险,为应对突发的云计算平台的系统性故障或灾难事件,对数据进行备份及进行快速恢复十分重要。如在虚拟化环境下,应能支持基于磁盘的备份与恢复,实现快速的虚拟机恢复,应支持文件级完整与增量备份,保存增量更改以提高备份效率。
6、剩余信息保护
由于用户数据在云计算平台中是共享存储的,今天分配给某一用户的存储空间,明天可能分配给另外一个用户,因此需要做好剩余信息的保护措施。所以要求云计算系统在将存储资源重新分配给新的用户之前,必须进行完整的数据擦除,在对存储的用户文件/对象删除后,对对应的存储区进行完整的数据擦除或标识为只写(只能被新的数据覆写),防止被非法恶意恢复。
机遇与挑战并存
云计算的提供者为外部用户提供了一个更为简单、廉价的资源共享模式。然而机遇与挑战并存,尽管云计算模式具有许多优点,但是“云”是否能够在迎合大部分外部用户需求并长足发展下去仍面临需要解决的如下问题:
1、云元问题
云计算的云由云元构成。由于云在未来的应用场景丰富,如何设计云元,云元能否支撑以后的应用是大问题,如:的云元如何支持比低端的云元的应用;低端云元支持应用的条件是什么。
2、网络传输机宽带网络问题
云计算服务依赖网络,云元之间、云元与用户之间,需要高速宽带网络来链接,低速且不稳定的网络会使云应用的性能不高,用户的体验性就无法提高。因此云计算的普及很大程度上依赖网络技术的发展,而目前的广域网尚无法实现高速、无阻塞、全交换的连接。
3、数据安全与数据隐私问题
在云计算系统中,用户数据存储在云端,如何保护用户的数据(尤其是涉及企业商业机密的数据)不被非法访问和泄露是系统必须要解决的重要问题,云计算数据的安全性问题会直接影响云计算的在企业中的应用。如何保证存放在云服务提供商的数据安全,在未来不仅需要技术的改进,也需要法律的进一步完善。
4、资源池与资源虚拟化技术问题
云的弹性好坏,取决于资源池算法的优劣,因此,算法也是云计算技术的核心所在。
5、云计算系统的管理问题
云计算系统本身的可扩展性、可用性、可靠性、可管理性等都是重点要解决的问题,在服务的层次上,云计算系统必须要解决服务的描述及转换问题。如何将用户的业务理念需求转换成对基础设施的需要,如何确定高层的服务需求和多量到基础设施的需求和度量之间的映射,如何保证多级别的QoS,这些都是云计算系统要解决的问题。另外,在云计算系统的管理方面,云系统之间的互操作也是必须要考虑的一个问题,如:目前的虚拟机只支持共享存储的迁移,那么如何将虚拟机迁移到没有共享存储的其它物理主机上也是云计算系统面临的挑战之一。
6、用户使用习惯问题
云计算环境下,用户的使用观念需要从“购买产品”向“购买服务”上转变,他们直接面对的不再是复杂的硬件和软件,而是终的服务。如何改变用户的使用习惯适应网络化的软硬件应用,也是云计算面临的长期挑战。
7、云计算系统的标准化问题
现有的云计算系统的部署相对分散,系统之间的交互还没有统一的标准,在云计算系统的标准化工作方面,也还有一系列尚待解决的问题。云计算技术发展到今天,虽然概念已经不再新鲜,与安防行业的进一步融合也是必然趋势,但仍然需要遵循在技术上从易到难,在业务上从边缘逐渐到核心,在体系上从分散到标准化这样循序渐进的发展过程。