摘要：現如今，重要科技信息系統逐步向云平臺轉移，一些安全性的問題也逐漸暴露在我們的眼前。本文主要對這些問題做出了較為細致的分析，并提出了一些針對性的方法作為解決的措施，以供大家參考。

　　關鍵詞：重要科技信息系統;隱患;對策

　　目前，大多數的科技公司為了提高工作的效率，都建立起了屬于自己的科技管理信息系統。但隨之而來的一些安全性的問題，使得這些科技公司高度的重視。一旦這些問題爆發，嚴重的就會導致社會秩序失去平衡。所以國家對此做出相應的規定，將這些系統劃分為各個安全等級。

　　一、重要科技信息系統的特點

　　科技管理部門的業務事項辦理過程的更加復雜的方面，例如，從一個技術項目申報竣工驗收可能需要數年，涉及多個單位，所以其信息系統和一般商業型信息系統有很大的不同，高的網絡和信息安全的需求。一般來說，這種重要的科技信息系統具有四個特點。

　　(一)重要用戶是可控的

　　科技管理的使用者一般是科技行政部門的公職人員，申報的使用者一般是參與科技活動的企事業單位的職工[1]。這些重要用戶的網絡位置在很多情況下是相對固定的，比如大部分科技項目的審批流程都是在科技行政部門固定辦公室的網絡上完成的。

　　(二)應用邊界較為明確

　　不同用戶要求的應用功能模塊是有限制的，有邊界的，比如評審專家只能看到評審模塊，申報用戶只能看到申報模塊..

　　(三)應用流程基本固定

　　這些方法通常應用于預先設定的固化，應用邏輯和可靠，只要相關的部件沒有被竄改，在系統中的行為可以被預測[2]。

　　(四)專用網絡和公共網絡的界限比較明確

　　由于一些安全性的理由，一些重要的科技資訊系統已建立專用網絡，在邏輯上甚至在物理上與公共網絡隔離。

　　二、云平臺上存在的問題分析

　　在重要的科技信息系統移植到云平臺后，系統核心數據的安全性應得到優先重視。這些數據的泄露或丟失可能對國家、社會和個人造成損害，并可能嚴重影響社會秩序和公共利益，必須對云中可能存在的問題有一個清楚的認識。

　　(一)云上業務安全風險

　　系統遷移到云平臺后存在幾大安全隱患。

　　1.安全責任難以界定

　　云平臺的管理和運營主體不同于數據安全的責任主體，如何界定它們之間的責任也沒有明確的定義。不同的服務模式和部署模式，云平臺環境的復雜性也增加了云服務提供商和客戶之間責任界定的難度..負責相當數量的重要的科學和技術信息系統的存在和運行維護部門一定的誤解，認為部署在云平臺系統，云服務提供商必須負責所有網絡信息的安全性，有意或無意地忽視自己的責任和義務，這是不符合有關法律，法規的要求[3]。另一方面，一些云服務提供商推出的一般安全服務可能會偏離系統的要求，需要更多的定制和磨合，這對云服務提供商的技術和服務質量提出了更高的要求。

　　2.數據保護更加困難

　　云平臺利用虛擬化等技術實現計算資源在多個用戶之間的分配和調度。虛擬主機之間的隔離和保護很容易受到攻擊，例如，在早期aliyun的經典網絡模型中，其他租戶可以在沒有正確安全配置的情況下監聽別人的通信。這種外部云服務提供商可能會使用第三方功能，性能組件，使云平臺結構更加復雜和動態..這些都是為了使數據保護，防止未經授權的訪問，修改，披露或威脅損失增大系統面臨更加困難[4]。此外，虛擬化技術本身也存在新的安全風險。例如，VMware的許多產品都暴露了各種各樣的安全漏洞。有些甚至可以繞過保護直接訪問虛擬主機。

　　3.數據備份復雜

　　在傳統的數據中心中，有許多實現數據備份的技術方法，如公用磁帶、磁帶庫等備份介質，使得數據恢復演練更加方便。這些需要物理備份媒體的方法很難在云平臺上實現。云服務提供商提供多副本快照等技術，提供系統和數據備份及恢復功能。然而，這些技術大多對數據邏輯錯誤和刪除無能為力。

　　三、云平臺上的安全對策

　　(一)云平臺上系統安全管理措施

　　1.明確安全管理責任

　　重要的科學和技術信息系統，一般選擇商業云平臺或政府基于云計算平臺的IaaS模式，通過科技部門和云服務提供商，科技主管部門的信息系統本身，操作系統的運行時環境中共享保障體系的責任，虛擬機主機的安全性等方面，安全性等方面是云服務提供者的責任。雙方以合同形式簽訂安全責任書。

　　2.加強系統安全檢測與安全監控

　　科技主管部門應協調系統開放商和安全服務商對系統源代碼進行重點關注，進行源代碼級別的安全檢測和漏洞修復，防止系統被入侵。同時，需要每分鐘對網站的可用性進行安全檢查，及時發現入侵行為，并且配置合理、有效的報警系統。在傳統的機房中，需要將SMS-cat等報警方式調整為云環境下的SMS等其他方式。

　　3.系統運行環境安全加固

　　在系統遷移到云平臺并正式發布之前，必須對云平臺的虛擬服務器操作系統、數據庫系統、應用中間件和系統源代碼進行全面測試和安全保護，以提高系統的整體安全性，降低被入侵的風險。系統正式上線前，必須按有關規定進行安全等級評價，達到相應的安全等級要求后方可正式上線..對于發現的安全隱患，應及時保障制度改革后才安全級別要求滿足正式上線。

　　4.主機系統入侵感知

　　在虛擬機系統上部署人身入侵感知監控系統，實時監控服務器操作系統，防止服務器被入侵、植入后門和木馬，確保服務器被攻擊者非法控制，并定期分析報警信息。

　　信息安全論文投稿刊物：網絡安全技術與應用期刊宗旨傳達與反映政府行業機構的政策、策略、方法，探索與追蹤技術應用的最新課題、成果、趨勢，透視與掃描企業、人物及產業項目的形象、風采、焦點，推動并引領行業整體進步和發展。

　　結束語：

　　綜上所述，雖然目前云平臺的安全性還不是很高，但這個問題在未來一定會得到解決，我們必須面對這一挑戰。隨著科學技術的發展，各種信息安全技術被不斷的發明出來。

　　參考文獻：

　　[1]林勁松,方延風.重要科技信息系統在云平臺上的安全問題研究[J].網絡空間安全,2017(Z2).

　　[2]廖志戈.云計算在智能電網中的應用及其安全問題研究研析討論[J].科技創新導報,2019,16(05):37+39.

　　[3]劉鎮源.基于云平臺的大數據信息安全機制研究[J].通訊世界,2017(22):49.

　　[4]劉志強.云計算數據安全問題與對策研究[J].中國科技信息,2012(5):62-62.

　　作者：孫曉東