前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云計算服務(wù)安全評估辦法范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

云計算服務(wù)安全評估辦法范文第1篇

關(guān)鍵詞：云計算；安全技術(shù)；數(shù)據(jù)安全；應(yīng)用安全；虛擬化安全

中圖分類號：TP391 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-1302（2014）03-0088-03

0 引 言

所謂云計算，是將大量計算機、服務(wù)器和交換機等網(wǎng)絡(luò)設(shè)備構(gòu)成一個動態(tài)的資源池來統(tǒng)一進行管理，用戶可根據(jù)自己的需求從資源池中動態(tài)索取所需的服務(wù)；該資源池通過虛擬化技術(shù)為用戶提供服務(wù)，軟件和業(yè)務(wù)數(shù)據(jù)都是在云中運行或存儲的，用戶不需要擁有硬件基礎(chǔ)設(shè)施。

隨著信息化和物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，海量數(shù)據(jù)以爆炸式趨勢增長，而云計算使得高效、快速處理海量的信息成為可能，但隨之而來的安全問題不容忽視，并已逐漸成為云計算面臨的最大挑戰(zhàn)，直接影響其后續(xù)的發(fā)展。本文首先對云計算帶來的安全問題及關(guān)鍵技術(shù)進行討論，并闡述了在標(biāo)準(zhǔn)化和產(chǎn)品應(yīng)用中的安全趨勢。

1 云計算的特點與應(yīng)用

云計算概念[1]由Google于2006年首次提出，可認(rèn)為是并行計算（Parallel Computing，PC）等計算模式的進一步演進；是多種技術(shù)混合演進的結(jié)果，成熟度較高；是分布式計算模型的商業(yè)實現(xiàn)，具有大規(guī)模、多用戶、虛擬化、高可靠性、可伸縮性、按需服務(wù)、成本低廉七大特性。其中，可伸縮性和按需服務(wù)是區(qū)別于傳統(tǒng)IT服務(wù)的新特性。

目前，國內(nèi)外云計算主要提供3種服務(wù)模型[2]：IaaS（Infrastructure as a Service，基礎(chǔ)設(shè)施即服務(wù)），PaaS （Platform as a Service，平臺即服務(wù)）和SaaS（Software as a service，軟件及服務(wù)）。IaaS是將云處理、存儲、網(wǎng)絡(luò)等基礎(chǔ)資源封裝成服務(wù)以便用戶使用；用戶可以從供應(yīng)商那里獲取需要的資源來裝載相關(guān)計算或存儲的應(yīng)用，但必須考慮多臺設(shè)備協(xié)同工作的策略并為所租用的資源付費；IaaS最具有代表性的產(chǎn)品有：Amazon EC2、IBM Blue Cloud、Cisco UCS和Joyent。PaaS是供給用戶應(yīng)用程序的運行環(huán)境，主要面向開發(fā)人員，提供在互聯(lián)網(wǎng)上的自定義開發(fā)、測試、在線部署應(yīng)用程序等功能，是對資源更進一步的抽象層次；PaaS比較著名的產(chǎn)品包括、Google App Engine、Windows Azure platform和Heroku。SaaS是將應(yīng)用軟件封裝成服務(wù)，用戶可直接使用無需安裝；最具有代表性的產(chǎn)品是Google Apps、Saleforce CRM、Office Web Apps和Zoho。

2 云計算特有的安全問題

雖然云計算提供了新的計算模式和服務(wù)應(yīng)用來區(qū)別于傳統(tǒng)的IT網(wǎng)絡(luò)，但傳統(tǒng)信息安全的各種威脅都適用于云計算平臺，而云計算本身的特性又帶來一些新的安全問題[3]。它最初的服務(wù)對象是企業(yè)內(nèi)部，對其他人只有部分功能是開放的，例如郵件服務(wù)器和網(wǎng)絡(luò)服務(wù)器等，因此最初對云計算的設(shè)計沒有對其安全性做充分的考慮，只設(shè)計了防火墻、訪問控制這些簡單的安全措施。但伴隨著云計算的發(fā)展，有許多非法分子利用云計算的漏洞進行一些非法操作，因此需要更快地發(fā)展云計算安全技術(shù)；其次，數(shù)據(jù)存儲在“云”端，要保障數(shù)據(jù)的安全以及租戶之間的數(shù)據(jù)隔離是關(guān)鍵；再次，用戶升級服務(wù)器時用的是遠(yuǎn)程執(zhí)行，并未采取本地環(huán)境安裝，這樣每次操作的同時就很可能帶來一些安全隱患；還有，云計算大量應(yīng)用虛擬化技術(shù)，保障其安全也和傳統(tǒng)的安全有很大區(qū)別。相較法律法規(guī)都相對完整的傳統(tǒng)安全技術(shù)，云計算缺少統(tǒng)一的標(biāo)準(zhǔn)，法律法規(guī)也不健全，國家政策上的不同也對云計算的發(fā)展有不利影響。

3 云計算安全的關(guān)鍵技術(shù)

3.1 數(shù)據(jù)安全

無論應(yīng)用上述3種服務(wù)模型的任何一種，為確保數(shù)據(jù)不丟失，數(shù)據(jù)安全[4]都非常重要。

3.1.1 數(shù)據(jù)傳輸安全

數(shù)據(jù)傳輸安全即是在數(shù)據(jù)傳輸過程中避免被篡改、竊聽、監(jiān)視，從而保證數(shù)據(jù)的完整性、可用性、保密性。在傳輸過程中可采用VPN和數(shù)據(jù)加密等相關(guān)技術(shù)，實現(xiàn)從終端到云存儲的安全，維護人員也可以采用加密通道來保障信息的安全傳輸。

3.1.2 數(shù)據(jù)隔離

由于云計算采用共享介質(zhì)的數(shù)據(jù)存儲技術(shù)，不同用戶的數(shù)據(jù)可能會被存儲在同一物理存儲單元上，因此為防止相鄰用戶對數(shù)據(jù)的惡意竊取以及云服務(wù)提供商以管理員身份獲取用戶數(shù)據(jù)，采取加密的存儲設(shè)備是必要的手段。

3.1.3 數(shù)據(jù)殘留

數(shù)據(jù)殘留有兩種，一種是物理數(shù)據(jù)存儲設(shè)備上的數(shù)據(jù)被擦除后留有的痕跡，另一種是虛擬機遷移、回收和改變大小等行為造成之前在此虛擬機上存儲的數(shù)據(jù)的泄露，攻擊者有可能捕獲這些痕跡恢復(fù)出原始數(shù)據(jù)，不論信息是存在內(nèi)存中還是硬盤中，所以在存儲空間再次分配給其他租戶之前要將上一租戶的數(shù)據(jù)徹底清除。

3.2 應(yīng)用安全

3.2.1 終端用戶安全

在終端上安裝安全軟件，比如殺毒軟件、防火墻等來確保計算機的安全性。目前用戶獲得云服務(wù)的主要接口就是瀏覽器，所以瀏覽器的安全與否極為重要。要實現(xiàn)端到端的安全，就必須采取一些措施來保護瀏覽器的安全。在多種系統(tǒng)同時運行的情況下攻擊者會由虛擬機上的漏洞為入口從而獲取物理機上的數(shù)據(jù)，所以應(yīng)加強虛擬機的管理[5]。

3.2.2 SaaS應(yīng)用安全

SaaS是提供給用戶無視底層云基礎(chǔ)設(shè)施的軟件服務(wù)，在這種服務(wù)模式下，云計算提供商維護管理所有應(yīng)用，云計算提供商必須保證應(yīng)用程序和組件的安全性，用戶只需負(fù)責(zé)最高層面的安全問題，即用戶自己的操作安全、個人密碼等秘密信息的保管。選擇SaaS的提供商要特別慎重，因為會負(fù)擔(dān)絕大部分的安全責(zé)任，提供商要最大限度地確保提供給用戶的服務(wù)的安全性。目前對于提供商的評估方法是根據(jù)保密協(xié)議，要求提供商提供相關(guān)的安全實踐信息，該信息應(yīng)當(dāng)包括黑盒與白盒安全測試記錄。攻擊者通常收集用戶的信息，視圖破解用戶的密碼，云服務(wù)提供商應(yīng)提供高強度密碼并對密碼進行定期管理。在邏輯層，不同的數(shù)據(jù)根據(jù)用戶唯一的標(biāo)識符進行隔離，但是在很多情況下，這種隔離可能會被軟件因素打破，例如虛擬機的重新分配等。因此，對于用戶來說，應(yīng)盡量了解云服務(wù)提供商所提供的云服務(wù)的虛擬數(shù)據(jù)存儲架構(gòu)，對于云服務(wù)提供商來說，應(yīng)加強軟件的安全性管理。

3.2.3 PaaS應(yīng)用安全

在PaaS模式下，云計算提供商不提供基礎(chǔ)設(shè)施，而是提供基于基礎(chǔ)設(shè)施的服務(wù)平臺，用戶可以在此平臺上用相應(yīng)的編程語言、操作系統(tǒng)來進行應(yīng)用開發(fā)并在該平臺上運行應(yīng)用。PaaS應(yīng)用安全由兩個層次組成，包括PaaS自身安全還有客戶不屬于PaaS上的應(yīng)用安全。由于SSL是大部分云安全應(yīng)用的基礎(chǔ)，很多黑客都在研究SSL，在以后SSL將成為病毒傳播的主要媒介。所以提供商應(yīng)該針對當(dāng)前的問題采取有效的辦法來解決此安全問題，從而避免不必要的損失。在PaaS模式下，云計算提供商負(fù)責(zé)其提供的平臺的安全性，如果平臺中用到了第三方的應(yīng)用，則第三方對此應(yīng)用的安全性負(fù)責(zé)，所以，用戶在使用應(yīng)用、組件或Web服務(wù)時要知道所使用的是誰提供的應(yīng)用，若是第三方提供，則用戶應(yīng)對該第三方服務(wù)提供商進行風(fēng)險評估。目前，部分云服務(wù)提供商拒絕對其所提供平臺中涉及到的第三方應(yīng)用信息進行公開，用戶應(yīng)該盡可能獲悉第三方信息從而進行風(fēng)險評估，提高自己數(shù)據(jù)的安全性。在云服務(wù)中，共享是比較重要的服務(wù)模式，因此，對于多用戶共享PaaS模式下，分離不同用戶至關(guān)重要。PaaS提供商在多用戶模式下必須提供“沙盒”結(jié)構(gòu)，保證PaaS中應(yīng)用的安全性。

3.2.4 IaaS基礎(chǔ)設(shè)施安全

IaaS云提供商將虛擬機租賃出去，云提供商完全不管理用戶的應(yīng)用和運維，只是將用戶部署在虛擬機上的應(yīng)用當(dāng)成一個黑盒子而已，用戶在虛擬機上的應(yīng)用程序無論執(zhí)行何種任務(wù)，都由用戶自己管理和支配，所以對于應(yīng)用的安全，用戶負(fù)全部責(zé)任，而對于云提供商而言其在將設(shè)備租賃出之后便對客戶的應(yīng)用安全不提供任何幫助。

3.3 虛擬化安全

資源池通過虛擬化技術(shù)向客戶提供服務(wù)，在應(yīng)用虛擬化技術(shù)的時候主要有兩方面風(fēng)險，虛擬化軟件安全和虛擬服務(wù)器安全[7]。

3.3.1 虛擬化軟件安全

軟件具有創(chuàng)建、運行和銷毀虛擬服務(wù)器的能力，它直接安裝在裸機上。有很多方法可用來實現(xiàn)不同級別的虛擬化，例如操作系統(tǒng)級虛擬化、服務(wù)器級虛擬化、硬盤級虛擬化。在IaaS云平臺中，軟件完全由云服務(wù)商來管理，用戶不用訪問此軟件層。必須嚴(yán)格控制虛擬化軟件層的訪問權(quán)限，這樣才能保障計算機同時運行多個操作系統(tǒng)的安全性，對于云服務(wù)提供商來說必須建立健全的訪問控制策略來保障虛擬化層次的用戶數(shù)據(jù)安全。

3.3.2 虛擬服務(wù)器安全[8]

在兼顧虛擬服務(wù)器特點的前提下，物理服務(wù)器的安全原理可以移植到虛擬服務(wù)器上應(yīng)用，當(dāng)虛擬服務(wù)器啟動時TPM安全模塊會去檢驗用戶密碼，若此時輸入的用戶名和密碼的Hash序列不對則虛擬服務(wù)器終止啟動。最好使用可支持虛擬技術(shù)的多核處理器，這樣可以做到CPU之間的物理隔離，這樣可以避免許多不必要的問題。

4 云計算組織及標(biāo)準(zhǔn)

近來來，各國政府紛紛開展云計算標(biāo)準(zhǔn)化工作來促進云計算技術(shù)的發(fā)展，從收集案例、場景以及分析標(biāo)準(zhǔn)化需求到最后進行標(biāo)準(zhǔn)制定，其中涵蓋了云計算基礎(chǔ)標(biāo)準(zhǔn)、互操作和可移植、數(shù)據(jù)中心和設(shè)備、云計算安全及服務(wù)等方面。下面簡要列舉一下云計算的組織及標(biāo)準(zhǔn)[9]：

4.1 CSA（Cloud Security Alliance）

云計算安全聯(lián)盟成立于2009年，致力于為云計算環(huán)境提供最佳的安全方案，在2013年，CSA[10]確認(rèn)了云計算2013年9大核心安全問題，分別為：Data Breaches；Data Loss ；Account Hijacking ；Insecure APIs ；Denial of Service；Malicious Insiders；Abuse of Cloud Services；Insufficient Due Diligence ；Shared Technology Issues。CSA也了云安全矩陣，對云計算環(huán)境的安全問題及解決方案提供了指導(dǎo)。

4.2 EU（EUROPEAN COMMISSION）

EU于 2012年了《Unleashing the Potential of Cloud Computing in Europe》對云計算核心技術(shù)、云計算安全問題等方面進行了研究。對于云計算的應(yīng)用及安全問題具有指導(dǎo)性意義。

4.3 Open Cloud Manifesto（開放云計算宣言）

“開放云計算宣言”已經(jīng)正式，闡述了是云計算的概念和優(yōu)勢、云計算的安全問題以及共有云、私有云、開放云的目標(biāo)和原則等。

4.4 Distributed Management Task Force（分布式管理任務(wù)）

此組織的主要工作是提高共有云、私有云、混合云平臺之間的互操作性。另外，云計算的安全管理標(biāo)準(zhǔn)是ITIL、ISO/IEC27001和ISO/IEC27002。

5 結(jié) 語

隨著互聯(lián)網(wǎng)的快速發(fā)展，云計算的發(fā)展前景無可限量，它的規(guī)模很大，其中承載著用戶的許多隱私文件，與此同時也面臨的嚴(yán)峻的安全技術(shù)問題，如何解決這些問題是云計算發(fā)展的關(guān)鍵，因此需要完善云計算的技術(shù)，制定相應(yīng)的法律法規(guī)等手段來不斷完善云計算的安全技術(shù)，為云計算今后的發(fā)展?fàn)I造健康的環(huán)境。

參 考 文 獻(xiàn)

[1]馮登國，張敏，張妍，等. 云計算安全研究[J]. 軟件學(xué)報，2011（1）：71-83.

[2]房晶，吳昊，白松林. 云計算安全研究綜述[J]. 電信科學(xué)，2011（4）：37-42.

[3]李連，朱愛紅. 云計算安全技術(shù)研究綜述[J]. 信息安全與技術(shù)，2013（5）：42-45.

[4]王新磊. 云計算數(shù)據(jù)安全技術(shù)研究[D].鄭州：河南工業(yè)大學(xué)，2012.

[5]薛凱. 云計算安全問題的研究[D].青島：青島科技大學(xué)，2011.

[6]裴小燕，張尼. 淺析云計算安全[J]. 信息通信技術(shù)，2012（1）：24-28.

[7]房晶.云計算的虛擬化安全和單點登錄研究[D].北京：北京交通大學(xué)，2012.

[8]張云勇，陳清金，潘松柏，等. 云計算安全關(guān)鍵技術(shù)分析[J]. 電信科學(xué)，2010（9）：64-69.

[9]王惠蒞，楊晨，楊建軍. 云計算安全和標(biāo)準(zhǔn)研究[J]. 信息技術(shù)與標(biāo)準(zhǔn)化，2012（5）：16-19.

[10]顏斌. 云計算安全相關(guān)標(biāo)準(zhǔn)研究現(xiàn)狀初探[J]. 信息安全與通信保密，2012（11）：66-68.

Network control recognition of intelligent power distribution cloud based on fuzzy cloud theory model

ZHENG Xiao-fa， YANG Li

（Chongqing Electromechanical Vocational Insititute， Chongqing 402760， China）

云計算服務(wù)安全評估辦法范文第2篇

關(guān)鍵詞：智慧 私有云 軟硬件 濕件 新技術(shù) 云計算

中圖分類號：TP39 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-9082（2017）05-0009-01

現(xiàn)階段公安工作“科技短板”凸顯，不言而喻，產(chǎn)生了一系列的“技術(shù)力量薄弱”，“動作不f調(diào)”，“警力匱乏”等假象，幾近處于疲于駕馭社會治安形勢的狀態(tài)。究其根源就是我們的“濕件”沒有跟上時代的步伐，導(dǎo)致硬件、軟件建設(shè)不利。“落后就要挨打”，我們必須反思、評估，然后重新洗牌，以“公安深改”為契機，從根本上轉(zhuǎn)型警務(wù)工作。

一、建設(shè)原則

立足本地，望眼全國，抓住世界科技前沿，在精準(zhǔn)評估傳統(tǒng)架構(gòu)和工作模式的基礎(chǔ)上，立破結(jié)合，制定框架意見和實施方案，細(xì)化實施辦法，落實工作任務(wù)。

二、建設(shè)目標(biāo)

緊密結(jié)合公安工作的實際需要，依托現(xiàn)有信息化建設(shè)基礎(chǔ)，基于云的理念，引進云計算和“大數(shù)據(jù)”等先進技術(shù)，顛覆傳統(tǒng)的公安“服務(wù)器――客戶端”的信息化結(jié)構(gòu)，搭建公安私有云，在兩到三年內(nèi)全面完成“智慧公安”云架構(gòu)。即，全局一盤棋，步調(diào)統(tǒng)一，聯(lián)動改革并以硬件聯(lián)網(wǎng)為突破口，促進軟件對接，警種聯(lián)動，形成新的配套制度、機制和體制，從而打破傳統(tǒng)警務(wù)工作壁壘，倒逼警務(wù)工作真正轉(zhuǎn)型。在工作中充分體現(xiàn)人機結(jié)合的先進性，智能機器的時代性，信息流轉(zhuǎn)的及時性，歸納統(tǒng)計的精確性，績效考核的客觀性……。去除人為噪點，保障實戰(zhàn)應(yīng)用，形成“智慧”工作的格局。

三、基礎(chǔ)框架

重新統(tǒng)計和評估本單位和下級單位的軟硬件建設(shè)情況，并將散落在各部門的軟硬件及其運行環(huán)境進行全面統(tǒng)計、科學(xué)評估，本著充分利舊，彌補性建設(shè)的原則，開展整合和改造工作。

就硬件而言：一是將所轄公安的服務(wù)器進行統(tǒng)一管理、互聯(lián)互通，破除各個部門“私有”服務(wù)器，在互聯(lián)互通的基礎(chǔ)上進行虛擬分割，按需分配，為形成公安的云架構(gòu)打下堅實的基礎(chǔ)。二是徹底消滅桌面臺式機的使用，改用“瘦客戶端”、 云桌面，開展定制化服務(wù)。“瘦客戶端”的應(yīng)用系統(tǒng)及其相關(guān)應(yīng)用平臺均在服務(wù)器內(nèi)運行，這樣就會由“后臺”統(tǒng)一管理，分別為每個警種或個人的應(yīng)用量身打造應(yīng)用系統(tǒng)和平臺，降低建設(shè)成本和管理成本，保障應(yīng)用的通暢性和保密工作的可靠性。

四、重點新技術(shù)

“智慧公安云架構(gòu)”建設(shè)應(yīng)積極瞄準(zhǔn)信息技術(shù)的最新發(fā)展前沿，主要是云計算和大數(shù)據(jù)處理等關(guān)鍵技術(shù)，根據(jù)公安信息應(yīng)用系統(tǒng)具體需求，采用實用、開放、可擴展的先進技術(shù)。

1.引入系統(tǒng)運行平臺虛擬化技術(shù)。滿足應(yīng)用系統(tǒng)運行對大量軟硬件系統(tǒng)資源靈活配置、按需分配、資源共享的需要。

2.引入分布式計算和分布式存儲技術(shù)。構(gòu)建統(tǒng)一的計算資源池、存儲資源池，滿足海量數(shù)據(jù)并行處理、存儲的需要。如：HDFS分布式文件系統(tǒng)、NOSQL非關(guān)系數(shù)據(jù)庫以及hadoop分布式解決方案；MapReduce分布式數(shù)據(jù)庫系統(tǒng)；BI、I2、TRS等數(shù)據(jù)分析和搜索技術(shù)等。

3.引入內(nèi)外網(wǎng)數(shù)據(jù)安全交換技術(shù)。實現(xiàn)公安網(wǎng)與圖像專網(wǎng)、互聯(lián)網(wǎng)以及其它接入網(wǎng)數(shù)據(jù)安全交換，如：分光還原技術(shù)、防火墻、病毒防范預(yù)警、入侵檢測、數(shù)據(jù)庫審計、安全評測等技術(shù)，實現(xiàn)對網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的安全保護。

4.引入災(zāi)備技術(shù)。保障系統(tǒng)無縫切換，不間斷運行；實現(xiàn)數(shù)據(jù)本地和異地容災(zāi)備份。

5.引入SOA組件模型。實現(xiàn)應(yīng)用軟件資源統(tǒng)一管理，全面整合和共享。

6.引入“視頻智能分析及圖像比對”技術(shù)。積極搭建應(yīng)用基于動態(tài)視頻行為比對的智能分析技術(shù)，以及圖像比對等技術(shù)，提高對視頻圖像的應(yīng)用能力。

五、外延建設(shè)

“巧婦難為無米之炊”，再好的云架構(gòu)也需要“全面”、“鮮活”的信息資源填充，所以需要建設(shè)外延設(shè)備進行信息獲取和情報展示，一方面，在我們管理、服務(wù)的工作過程中進行獲取信息。另一方面，我們的私有云要通過“邊界接入”實時抓取互聯(lián)網(wǎng)信息以及“智慧城市”公有云的信息等等。

云架構(gòu)外延部分根據(jù)各警種的業(yè)務(wù)需求重點建設(shè)：人、車、電、網(wǎng)、像等方面的應(yīng)用平臺。信息收集方面，要兼顧公安信息資源、社會信息資源、互聯(lián)網(wǎng)信息資源、媒體信息資源、人力情報信息資源等等。

六、建維保障

“智慧公安云架構(gòu)”必須采用諸多國內(nèi)、國外領(lǐng)先的新技術(shù)，這就需要有專業(yè)團隊進行技術(shù)、業(yè)務(wù)支撐和行政力量保障。

1.組建公安情報工作委員會。由本單位主要領(lǐng)導(dǎo)任主任，分管領(lǐng)導(dǎo)任副主任，成員為各業(yè)務(wù)部門的主要負(fù)責(zé)同志，下設(shè)辦公室在情報中心或數(shù)據(jù)中心并由分管領(lǐng)導(dǎo)兼任辦公室主任，成員必須有技術(shù)顧問。建成一支行政推動、技術(shù)服務(wù)、業(yè)務(wù)支撐、財力保障相結(jié)合的辦事機構(gòu)，旨在推進公安情報工作的整體轉(zhuǎn)型和快速發(fā)展。

2.形成一個流程。在相關(guān)平臺建設(shè)和試用的過程中漸漸形成情報工作流程，即依托平臺的功能和特性制作工作流程，使工作流程和平臺應(yīng)用配套形成。

3.完善一套規(guī)章制度。在平臺搭建完畢和形成科學(xué)規(guī)范的流程的基礎(chǔ)上完善整體情報工作配套規(guī)章制度，包括工作紀(jì)律，工作任務(wù)，信息流轉(zhuǎn)，網(wǎng)上審批，指令下達(dá)，工作提醒，統(tǒng)計考核等相關(guān)規(guī)定和制度的建設(shè)，使全市公安情報工作科學(xué)化、規(guī)范化運轉(zhuǎn)。

七、畏難情緒

普遍認(rèn)為：“公安云”建設(shè)存在著行政推動慢、周期長、見效慢的特點，并且是頂層建筑才能完成的工作任務(wù)。實則不然，一是現(xiàn)在科技發(fā)展速度快，成熟技術(shù)日涌，只要方法正確，方案周密，邊建邊用短期見效是沒有問題的；二是雖然上層建筑優(yōu)越于行政權(quán)力，但是我可以在自己單位和有管轄權(quán)的下級單位聯(lián)網(wǎng)鋪建，建成自己的公安私有云，并不斷調(diào)研外部建設(shè)情況，把握“資源共享、手段共用、利益共贏”的原則創(chuàng)造條件進行對接，不斷蔓延和壯大“自己的私有云”。

總之，社會的發(fā)展、科技的進步也在不斷的推動著政治危害、社會治安、刑事犯罪等方面向智能化、復(fù)雜化、信息化、多元化蔓延和演變。這就對我們公安工作提出了更高的要求，我們必須以平臺建設(shè)為抓手，帶動工作機制、體制的轉(zhuǎn)變，倒逼警務(wù)工作真正的轉(zhuǎn)型，切實將科技強警工作不斷提升，破解諸多矛盾，出色的完成時代和人民賦予我們的使命。

參考文獻(xiàn)

云計算服務(wù)安全評估辦法范文第3篇

關(guān)鍵詞：云計算；云安全；云架構(gòu)

中圖分類號：TP391 文獻(xiàn)標(biāo)識號：A 文章編號：2095-2163（2014）02-

Research on Security Issues of Cloud Computing

ZHU Bian， REN Guoheng

（School of Computer Science and Technology， Zhoukou Normal University， Zhoukou Henan 466001， China）

Abstract： With the rapid development of cloud computing， more and more companies and individuals rely on cloud technology to achieve their storage and computational requirements. The security problem of cloud computing is always the key problem in the current focus. This thesis first introduces the system structure and the characteristics of cloud computing. Then the paper also presents detailed analysis on the cloud computing security architecture .

Keywords： Cloud Computing； Cloud Security； Cloud Architecture

0 引 言

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及，網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)數(shù)據(jù)量不斷增長，這對系統(tǒng)處理數(shù)據(jù)的能力提出了更高的要求。而且，網(wǎng)絡(luò)資源的需求和利用出現(xiàn)了不均衡的狀態(tài)，某些用戶在應(yīng)用時需要大量的網(wǎng)絡(luò)資源，而大量的網(wǎng)絡(luò)資源卻處于閑置而沒有得到有效利用。因此，在網(wǎng)絡(luò)資源急需整合和優(yōu)化的環(huán)境下，云計算應(yīng)運而生。

2007年，Google首次提出云計算概念，到目前為止引發(fā)了普遍而熱烈的關(guān)注，并為全球的IT技術(shù)帶來一場新的變革。云計算[1]至今還未獲得統(tǒng)一定義，不同的組織從不同的角度給出了相應(yīng)定義，現(xiàn)在最為通用的對云計算的定義可表述為：分布式計算、網(wǎng)格計算、并行計算等相關(guān)技術(shù)共同作用發(fā)展的一種新的計算模型。借助這種計算模式，用戶通過網(wǎng)絡(luò)以按需、易擴展的方式來獲得所需要的資源和服務(wù)。在這種計算模式下，用戶的數(shù)據(jù)不再存儲于本地計算機中，而是保存在云計算的服務(wù)器端。由于用戶不再具有對數(shù)據(jù)的掌控能力，于是增加用戶對數(shù)據(jù)的擔(dān)心。美國Gartner公司對云計算的安全問題[2-4]進行了總結(jié)，可將其分類為用戶的訪問安全、法規(guī)遵守安全、數(shù)據(jù)位置的確定安全、數(shù)據(jù)的存儲安全、數(shù)據(jù)的恢復(fù)安全等。而且由于云計算具有按需服務(wù)，效用付費的優(yōu)點，云計算與傳統(tǒng)網(wǎng)絡(luò)的安全問題在解決辦法上也必然有所不同。另外，若使云計算實現(xiàn)更快更好的發(fā)展，其安全問題也必須盡快獲得解決，如此方可推動云計算進入大規(guī)模的實質(zhì)性應(yīng)用階段。

1 云計算體系結(jié)構(gòu)

目前，越來越多的云服務(wù)提供商根據(jù)自身的優(yōu)勢制定各種云服務(wù)解決方案。雖然這些方案的技術(shù)架構(gòu)[5]各不相同，但卻有相同的三個層次，分別是：基礎(chǔ)管理層、平臺層與應(yīng)用層。其架構(gòu)模型如圖1所示。由圖1可見，最底層是基礎(chǔ)管理層，主要解決計算資源的共享問題；中間層是應(yīng)用接口層，主要解決服務(wù)的提供方式；最上層是訪問層，主要用于提供云計算的具體應(yīng)用。

圖1 云計算體系結(jié)構(gòu)模型

Fig..1 Architecture model of cloud computing

在此，對云計算體系結(jié)構(gòu)模型中三個層次的功能分析如下：

首先是基礎(chǔ)管理層IaaS （Infrastruct as a Service，基礎(chǔ)設(shè)施即服務(wù)）。該層為上層應(yīng)用提供各種物理設(shè)備，如網(wǎng)絡(luò)設(shè)備、存儲設(shè)備等。這些基礎(chǔ)設(shè)施通過虛擬化技術(shù)形成資源池，并對池中的計算能力、存儲能力和網(wǎng)絡(luò)能力進行管理。用戶通過網(wǎng)絡(luò)以按需付費的方式使用資源池中的資源。

其次是中間接口層PaaS （Platform as a Service，平臺即服務(wù)）。該層位于基礎(chǔ)層之上，是云計算體系結(jié)構(gòu)的核心層，其應(yīng)用主要是為應(yīng)用程序開發(fā)而提供的一種服務(wù)。該服務(wù)借助于網(wǎng)絡(luò)將軟件的開發(fā)、測試及運行環(huán)境部署于云端，由此而大大提高軟件開發(fā)的效率。

最后是應(yīng)用層SaaS（Software as a Service，軟件即服務(wù)）。這是用戶與服務(wù)的交互界面。用戶可以根據(jù)需要租用相關(guān)的服務(wù)，而無需購買相應(yīng)的軟硬件及配備有關(guān)的軟件維護人員。

2 云計算安全分析

云計算是傳統(tǒng)計算機技術(shù)、網(wǎng)格技術(shù)及并行計算技術(shù)相結(jié)合的產(chǎn)物，可為全球的用戶提供安全可靠的資源和服務(wù)。云安全[6-10]問題是決定云計算發(fā)展前景的關(guān)鍵性因素，針對云計算的體系結(jié)構(gòu)而言，云安全主要包括以下幾個方面：身份和訪問安全、數(shù)據(jù)安全、網(wǎng)絡(luò)和存儲器安全及物理安全等。下面將逐一地進行闡述與分析。

2.1身份和訪問安全

身份和訪問安全是云計算服務(wù)端阻止非法用戶進行訪問的有效手段。身份認(rèn)證與授權(quán)對訪問者身份合法性的檢查是對訪問者身份的真實認(rèn)證，阻止非法用戶訪問云服務(wù)商提供的資源。在認(rèn)證方面，云服務(wù)的安全問題有未授權(quán)訪問以及惡意使用等等。惡意用戶采用一種非法手段來獲取云服務(wù)端不允許訪問的資源和服務(wù)。為了解決此類安全問題，采用系統(tǒng)的身份認(rèn)證和授權(quán)是理想可行的方法。這種控制方式必須在用戶訪問資源的生命周期內(nèi)進行，授權(quán)手段是身份認(rèn)證的前提，通過要求云服務(wù)提供商對訪問資源的用戶設(shè)置訪問控制權(quán)限，并且為加強安全性和便于管理應(yīng)優(yōu)選集中授權(quán)方式。身份認(rèn)證的認(rèn)證強度不能太弱，其方式主要有密碼和持證兩種。在早期用得最多的就是身份認(rèn)證方式，目前用于認(rèn)證用戶身份的方法主要有以下幾種：基于口令的認(rèn)證、基于智能卡的認(rèn)證、基于生物特征的認(rèn)證、基于數(shù)字證書的認(rèn)證方式等。

2.2數(shù)據(jù)安全

數(shù)據(jù)安全是指用戶數(shù)據(jù)存儲于云端的安全性，這也是用戶最為關(guān)注的安全問題。概括來說，數(shù)據(jù)安全指數(shù)據(jù)的保密性、完整性、可用性、真實性、授權(quán)認(rèn)證和不可抵賴性。用戶通過網(wǎng)絡(luò)將本地的重要數(shù)據(jù)存放到云服務(wù)端，用戶若要操作云端數(shù)據(jù)就必須登錄到云端。因此，云服務(wù)提供商應(yīng)采取相應(yīng)的安全措施，防止用戶數(shù)據(jù)的泄露和丟失，常規(guī)措施主要有SSL、PPTP或VPN等等。需要指出的是，云端的數(shù)據(jù)即使采用了加密算法，也不能保證數(shù)據(jù)的絕對安全。Gartner認(rèn)為，該類數(shù)據(jù)的安全性最佳解決方案就是將自己的數(shù)據(jù)與其它用戶的數(shù)據(jù)相互隔離。而且為了使云端能夠存儲更大的數(shù)據(jù)量以及承載更多的用戶量，就需要采用密碼技術(shù)和密鑰管理技術(shù)，該類技術(shù)通常具有高效性、易管理性、易使用性、易擴展性等重要特點。

2.3網(wǎng)絡(luò)、存儲和服務(wù)器安全

云計算需要為用戶提供安全可靠的數(shù)據(jù)存儲和網(wǎng)絡(luò)服務(wù)，這種贊新服務(wù)模式將增加用戶對數(shù)據(jù)的擔(dān)憂。云計算中數(shù)據(jù)集的存儲方式雖然可為用戶節(jié)省資源，但卻也帶來了一定的安全隱患，其主要表現(xiàn)為惡意用戶的非法竊取、非法攻擊、非法修改與破壞等，并且安全問題主要是在云服務(wù)提供端發(fā)生，因此主要的應(yīng)對措施可以分為人員管理、存儲的安全措施及云服務(wù)提供商的監(jiān)管和審計三個方面。

網(wǎng)絡(luò)隔離技術(shù)可以較好地解決此類安全問題，因其可為數(shù)據(jù)傳輸和數(shù)據(jù)交換提供安全性保障，同時也是目前確保網(wǎng)絡(luò)安全的關(guān)鍵手段，對防范數(shù)據(jù)丟失、非法入侵、篡改數(shù)據(jù)等方面均能取得良好效果。未來的應(yīng)用前景也必將極為廣闊，但是隨著網(wǎng)絡(luò)安全威脅因素的日益復(fù)雜，隔離技術(shù)也需要不斷地更新和改進，由此而提升網(wǎng)絡(luò)的安全強度。

2.4物理安全

云計算技術(shù)表現(xiàn)為虛擬化、分布式和動態(tài)擴展技術(shù)的結(jié)合，其中最重要的就是虛擬化技術(shù)。虛擬化技術(shù)是一種調(diào)配計算資源的方法。該方法可將應(yīng)用系統(tǒng)的不同層面―硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)、存儲等―一一隔離開來，這樣就打破了數(shù)據(jù)中心、服務(wù)器、存儲、網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用中的物理設(shè)備之間的劃分，由此而實現(xiàn)了架構(gòu)動態(tài)化、管理集中化和資源虛擬化。虛擬機監(jiān)控器（Virtual Machine Monitor，VMM），它又稱為監(jiān)管程序（Hypervisor），是虛擬化技術(shù)的核心部分。通過在計算機系統(tǒng)上添加一個虛擬機監(jiān)控程序軟件對計算機系統(tǒng)進行虛擬化。同時，虛擬化安全也是云計算平臺安全的最基本要求。虛擬化安全是云計算需要考慮的特有安全威脅之一，其主要安全問題則集中表現(xiàn)為虛擬化軟件的安全和客戶端或虛擬服務(wù)器的安全[11]。針對虛擬化安全問題，可以采取一定的安全措施。這些措施分別是：虛擬鏡像文件的加密存儲和完整性檢查、VM的隔離和加固、VM訪問控制、虛擬化脆弱性檢查、VM進程監(jiān)控、VM的安全遷移等。

3 結(jié)束語

在云計算環(huán)境下，安全問題是使用云服務(wù)的用戶和云服務(wù)提供商關(guān)注的焦點，其中自然也包括云計算的安全立法問題。對云計算服務(wù)提供商而言，如何在最大程度上降低云計算系統(tǒng)安全威脅、提高服務(wù)連續(xù)性、保障用戶信息安全是其業(yè)務(wù)能否取得成功的關(guān)鍵。對用戶來說，如何才能相信云服務(wù)提供商能保證云中數(shù)據(jù)的安全可是云計算推廣與普及中必須解決的首要問題。

參考文獻(xiàn)：

[1] 吳吉義，沈千里，章劍林，等.云計算：從云安全到可信云[J].計算機研究與開發(fā)，2011， 48（11）：229-233.

[2] 馮登國，張敏，張妍，等.云計算安全研究[J].軟件學(xué)報，2011，22（1）：71-83.

[3] 周紫熙，葉建偉. 云計算環(huán)境中的數(shù)據(jù)安全評估技術(shù)量化研究[J]. 智能計算機與應(yīng)用， 2012，4（2）：40-43.

[4] 楊健，汪海航，王劍，等.云計算安全問題研究綜述[J].小型微型計算機系統(tǒng)，2012， 33（3）：472-475.

[5] 羅軍舟，金嘉暉，宋愛波，等.云計算：體系架構(gòu)與關(guān)鍵技術(shù)[J]. 通信學(xué)報，2011，32（7）：3-5.

[6] 房晶，吳昊，白松林.云計算安全研究綜述[J].電子科學(xué)，2011：38-41.

[7] 黃秀麗.基于云計算的若干安全問題研究[D]。南京：南京郵電大學(xué)，2010：1-3.

[8] 吳遙，趙勇.可信云計算平臺中外部信任實體的安全性研究[J].計算機仿真，2012，29（6）：156-159.

云計算服務(wù)安全評估辦法范文第4篇

保持12年高速增長

2000年6月，國務(wù)院頒布《鼓勵軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展的若干政策》（國發(fā)【2000】18號），為軟件產(chǎn)業(yè)營造了良好的政策環(huán)境。十多年來，我國軟件產(chǎn)業(yè)保持年均增速超過30%。2012年，軟件業(yè)務(wù)收入達(dá)到2.47萬億元，占電子信息產(chǎn)業(yè)的比重由2001年的6%上升到23%；軟件收入超800億元的企業(yè)有1家，超300億元的企業(yè)有2家，超10億元的有72家，涌現(xiàn)出了華為、海爾、浪潮、東軟等一批骨干企業(yè)。

1. 產(chǎn)業(yè)規(guī)模增長穩(wěn)中趨升，首次邁入2萬億元臺階。2012年我國軟件產(chǎn)業(yè)實現(xiàn)業(yè)務(wù)收入超過2.47萬億元，同比增長31.5%。

2. 服務(wù)化趨勢突出，數(shù)據(jù)處理和運營服務(wù)類收入占比明顯攀升。2012年，軟件產(chǎn)業(yè)服務(wù)化和網(wǎng)絡(luò)化發(fā)展加速，數(shù)據(jù)處理和運營服務(wù)類收入增長突出，完成收入4156億元，比重達(dá)16.8%。

3. 創(chuàng)新能力不斷增強，產(chǎn)品質(zhì)量、應(yīng)用水平和服務(wù)能力穩(wěn)步提升。2012年，軟件產(chǎn)品登記數(shù)35714件，同比增長57.6%。軟件著作權(quán)登記數(shù)139228件，同比增長27.33%。登記云計算類軟件1946件，同比增長118.65%。

創(chuàng)新管理方式的實踐探索

2008年初，經(jīng)國務(wù)院和工業(yè)和信息化部黨組統(tǒng)籌考慮，軟件服務(wù)業(yè)司成立，負(fù)責(zé)指導(dǎo)我國軟件和信息技術(shù)服務(wù)業(yè)發(fā)展。組建以來，軟件服務(wù)業(yè)司全面落實“三定”方案，圍繞“做大做強軟件服務(wù)業(yè)，為國民經(jīng)濟和社會發(fā)展服務(wù)”的雙重歷史使命，做好“三管一指導(dǎo)”，即“管規(guī)劃、管政策、管標(biāo)準(zhǔn)，指導(dǎo)軟件服務(wù)業(yè)發(fā)展”；堅持“四抓一開創(chuàng)”，即“抓潮頭、抓重點、抓示范、抓應(yīng)用，不斷開創(chuàng)軟件服務(wù)業(yè)工作的新局面”，著力創(chuàng)新管理理念，不斷優(yōu)化工作方法，有力推動了我國軟件和信息技術(shù)服務(wù)業(yè)的持續(xù)快速發(fā)展。

1. 推進國發(fā)4號文件出臺和宣貫，形成新時期軟件產(chǎn)業(yè)發(fā)展綱領(lǐng)。一是配合國家發(fā)改委推動國發(fā)4號文件出臺。國發(fā)4號文件延續(xù)了18號文件的基本精神，承擔(dān)著推動我國軟件產(chǎn)業(yè)“從小到大，從弱到強”的重大任務(wù)。二是以軟件增值稅、企業(yè)所得稅、營業(yè)稅減免等為重點，加強與發(fā)改、財稅部門溝通，推進國發(fā)4號文件實施細(xì)則出臺。

2. 深入調(diào)查研究，制定了軟件產(chǎn)業(yè)和信息安全產(chǎn)業(yè)“十二五”規(guī)劃。編制了《軟件和信息技術(shù)服務(wù)業(yè)“十二五”發(fā)展規(guī)劃》和《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》，明確了未來產(chǎn)業(yè)發(fā)展的總體思路、發(fā)展目標(biāo)和發(fā)展重點，提出了建設(shè)重大工程和采取保障措施，為推動產(chǎn)業(yè)做大做強、引領(lǐng)產(chǎn)業(yè)創(chuàng)新發(fā)展提供了一份具有前瞻性、指導(dǎo)性、可操作性的綱領(lǐng)性文件。

3. 推動出臺《國民經(jīng)濟行業(yè)分類》（GB/T 4754-2011）。成立信息技術(shù)服務(wù)標(biāo)準(zhǔn)（ITSS）工作組，開展分類與代碼、服務(wù)質(zhì)量評價、運行維護等基礎(chǔ)性標(biāo)準(zhǔn)研制工作，編制完成《信息技術(shù)服務(wù)分類與代碼》等系列標(biāo)準(zhǔn)?！秶窠?jīng)濟行業(yè)分類》采納了該標(biāo)準(zhǔn)相關(guān)內(nèi)容，首次將信息技術(shù)服務(wù)劃分為國民經(jīng)濟行業(yè)大類。

4. 加強整體布局和頂層設(shè)計，進一步推動軟件標(biāo)準(zhǔn)化工作。加快推動SOA、辦公軟件、移動互聯(lián)網(wǎng)軟件、軟件產(chǎn)品分類等領(lǐng)域的標(biāo)準(zhǔn)制定工作。在全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會下成立SOA分技術(shù)委員會、人機交互分技術(shù)委員會和云計算工作組，編制完成軟件產(chǎn)品分類、軟件研發(fā)成本度量規(guī)范等標(biāo)準(zhǔn)草案。

5. 持續(xù)強化產(chǎn)業(yè)創(chuàng)新，以名城創(chuàng)建為著力點探索行業(yè)管理新模式。一是著力技術(shù)創(chuàng)新，加強安全可靠關(guān)鍵軟硬件推廣?；A(chǔ)軟件國產(chǎn)化取得實質(zhì)性進展。應(yīng)用軟件、嵌入式軟件取得突破。支持一批安全可控工業(yè)軟件。二是著力管理創(chuàng)新，創(chuàng)造性地開展軟件名城和示范基地建設(shè)。三是著力產(chǎn)業(yè)組織創(chuàng)新，推動建立以骨干企業(yè)為主體的產(chǎn)業(yè)聯(lián)盟。

6. 進一步加強知識產(chǎn)權(quán)保護等工作，完善產(chǎn)業(yè)發(fā)展環(huán)境。一是完善“雙軟認(rèn)定”制度，會同有關(guān)部委制定《軟件企業(yè)認(rèn)定標(biāo)準(zhǔn)及管理辦法（試行）》，《軟件產(chǎn)品管理辦法》。二是做好信息系統(tǒng)集成資質(zhì)和監(jiān)理資質(zhì)行政許可工作。三是加強軟件正版化和知識產(chǎn)權(quán)保護工作，規(guī)范市場競爭秩序。四是初步建立行業(yè)運行分析制度，加強與地方行業(yè)主管部門、重點企業(yè)的溝通聯(lián)系，建立軟件產(chǎn)業(yè)運行分析系統(tǒng)。五是著力人才創(chuàng)新。

下一步工作重點

（一）著力推進智能語音關(guān)鍵技術(shù)研發(fā)及產(chǎn)業(yè)化。落實工業(yè)和信息化部與安徽省政府簽署的《關(guān)于共同推進安徽省語音產(chǎn)業(yè)發(fā)展合作備忘錄》，集中各方資源和優(yōu)勢，通過針對性的政策、資金、項目，加快發(fā)展我國語音產(chǎn)業(yè)；支持龍頭企業(yè)充分利用好政策機遇，明確政策支持著力點，做好超前布局。

（二）加快發(fā)展移動智能終端操作系統(tǒng)為核心的產(chǎn)業(yè)生態(tài)體系。建立部際協(xié)調(diào)推進工作機制，抓好“操作系統(tǒng)內(nèi)核代碼和安全性分析”和5個智能手機操作系統(tǒng)的研發(fā)和產(chǎn)業(yè)化課題的實施，開展軟硬件協(xié)同攻關(guān)。支持HTML5開發(fā)部署平臺、地圖及位置服務(wù)的研發(fā)和產(chǎn)業(yè)化。聯(lián)合國內(nèi)軟件開發(fā)、芯片設(shè)計、終端制造、電信運營和互聯(lián)網(wǎng)服務(wù)等企業(yè)，推動建立移動智能終端操作系統(tǒng)產(chǎn)業(yè)聯(lián)盟。

（三）做好安全可靠信息系統(tǒng)推廣應(yīng)用工作。加強整體規(guī)劃，集中CPU、整機、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、辦公軟件等廠商以及測試機構(gòu)、用戶等完整產(chǎn)業(yè)鏈的力量，構(gòu)建以整機系統(tǒng)為核心的安全軟硬件體系化推進機制。

（四）做好政策落實、規(guī)劃中期評估和行業(yè)運行分析工作，營造良好政策環(huán)境。出臺并落實軟件企業(yè)認(rèn)定管理辦法，盡快完善軟件產(chǎn)品管理辦法，研究制定加強軟件產(chǎn)品登記檢測管理的措施；推動落實好軟件企業(yè)所得稅、軟件產(chǎn)品增值稅以及營業(yè)稅等優(yōu)惠政策。組織做好國家規(guī)劃布局內(nèi)重點軟件企業(yè)認(rèn)定工作，扶持骨干大企業(yè)發(fā)展。

（五）深入推進軟件名城和示范基地創(chuàng)建，促進產(chǎn)業(yè)集聚發(fā)展。深入推進中國軟件名城創(chuàng)建工作，加快條件成熟城市的名城創(chuàng)建評估授牌步伐，研究提出推進高水平建設(shè)中國軟件名城的思路措施。組織開展第三批軟件和信息服務(wù)業(yè)示范基地創(chuàng)建認(rèn)定工作。充分發(fā)揮各地軟件園區(qū)積極性，加強業(yè)務(wù)指導(dǎo)，推動產(chǎn)業(yè)集聚發(fā)展。組織實施2013年軟件公共服務(wù)平臺專項，豐富平臺資源內(nèi)容，創(chuàng)新服務(wù)運營模式。

（六）加快培育龍頭企業(yè)，完善產(chǎn)業(yè)生態(tài)體系。做好重點子行業(yè)及其骨干大企業(yè)的研究梳理工作。集中政策、資金、資質(zhì)和項目等資源，綜合利用規(guī)劃布局內(nèi)重點企業(yè)認(rèn)定、“核高基”重大專項、電子發(fā)展基金等手段，扶持目標(biāo)骨干企業(yè)發(fā)展，鼓勵軟件企業(yè)通過兼并重組做大做強。在云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)等新興領(lǐng)域，著力培育具有產(chǎn)業(yè)鏈垂直整合能力的龍頭企業(yè)。

云計算服務(wù)安全評估辦法范文第5篇

〔關(guān)鍵詞〕“數(shù)字福建”；云計算；數(shù)據(jù)共享；政務(wù)云平臺；電子政務(wù)

DOI：10.3969/j.issn.1008-0821.2015.10.014

〔中圖分類號〕G203〔文獻(xiàn)標(biāo)識碼〕A〔文章編號〕1008-0821（2015）10-0076-06

Study of Construction of Government Affairs Data and

Information Sharing Platform of Cloud Computing-based

――A Case of Digital FujianDong LingfengLi Yongzhong

（College of Economics and Management School，F(xiàn)uzhou University，F(xiàn)uzhou 350108，China）

〔Abstract〕In order to solve the problem like heterogeneous data and difficult information sharing that appeared in the construction process of“digital Fujian”，this paper exploited the advantages of cloud-computing in data processing and sharing to build e-government platform，it described three modes（SaaS，PaaS，IaaS）of platform in detail，and it discussed the key technology of data sharing，such as virtualization technology，data extraction，data conversion and data processing.it would promote the government information to develop deeply and utilize effectively in Fujian province.

〔Key words〕digital Fujian；cloud computing；information sharing；government clouds platform；e-government

2000年，在時任福建省省長的提倡和推動下，“數(shù)字福建”建設(shè)開始啟動。根據(jù)“數(shù)字福建”中“十五”、“十一五”、“十二五”規(guī)劃的目標(biāo)任務(wù)，針對社會需求提出并實施了多項電子政務(wù)建設(shè)項目，取得了一定的豐碩成果。近年來，福建省政府更加重視“數(shù)字福建”平臺建設(shè)，提出將在2016年基本建設(shè)完成智慧城市感知、支撐、服務(wù)三大基礎(chǔ)平臺，同時開發(fā)旅游、環(huán)境、安全、交通等核心業(yè)務(wù)的智能化應(yīng)用，為福建省發(fā)展自由貿(mào)易區(qū)提供了重要的支撐，同時也為福建省成為信息化強省奠定了堅實的基礎(chǔ)。黨的十八屆三中全會提出“加大政府購買公共服務(wù)力度”，推動政府購買政務(wù)云平臺服務(wù)是支撐各部門業(yè)務(wù)應(yīng)用發(fā)展，防止重復(fù)建設(shè)和投資浪費，促進互聯(lián)互通和信息共享，增強電子政務(wù)安全保障能力的重要手段。政府手中擁有大量的信息，如何高效、準(zhǔn)確地利用新技術(shù)將各部門信息進行共享和利用，成為電子政務(wù)建設(shè)的核心和關(guān)鍵問題?！?006-2020國家信息化發(fā)展戰(zhàn)略》將政務(wù)數(shù)據(jù)資源整合作為電子政務(wù)建設(shè)的關(guān)鍵戰(zhàn)略，加快推進電子政務(wù)云平臺建設(shè)和應(yīng)用，是推動電子政務(wù)健康有序發(fā)展的重要任務(wù)。

目前國內(nèi)政務(wù)云平臺的建設(shè)成果斐然，已經(jīng)先后有深圳、上海、北京和青島等城市設(shè)計出了政務(wù)云平臺[1]。云計算有著良好的發(fā)展前景，我國政府部門出臺了一系列政策來促進電子政務(wù)云平臺的建設(shè)與發(fā)展。例如，工信部了《國家電子政務(wù)“十二五”規(guī)劃》和《基于云計算的電子政務(wù)公共平臺頂層設(shè)計指南》，從頂層設(shè)計上為我國政務(wù)云平臺的建設(shè)提供政策支持。為深入貫徹中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組關(guān)于加快推動信息化發(fā)展的重大戰(zhàn)略部署，電子政務(wù)云平臺建設(shè)應(yīng)用工作組秘書處組織編制了《電子政務(wù)云平臺服務(wù)費用計算參考指南》和《電子政務(wù)云平臺服務(wù)考核評估方法》。隨著云技術(shù)的逐步成熟，福建省智慧城市數(shù)據(jù)中心建設(shè)加入了云計算的概念，通過數(shù)據(jù)中心的云化建設(shè)，更大化地提升了其海量數(shù)據(jù)的支撐能力。福建省也從頂層設(shè)計的高度相應(yīng)出臺了《福建省政府印發(fā)2014年“數(shù)字福建”工作要點的通知》和《福建省政府關(guān)于“數(shù)字福建”智慧城市建設(shè)的指導(dǎo)意見》等一系列的相關(guān)舉措，為福建省開展云平臺建設(shè)提供政策支持。

2015年10月第35卷第10期現(xiàn)？代？情？報Journal of Modern InformationOct，2015Vol35No102015年10月第35卷第10期基于云計算的政務(wù)數(shù)據(jù)信息共享平臺構(gòu)建研究Oct，2015Vol35No101“數(shù)字福建”現(xiàn)狀分析

從“十一五”“數(shù)字福建”提出之后，就一直不斷地強調(diào)政務(wù)數(shù)據(jù)公開與共享、實現(xiàn)業(yè)務(wù)協(xié)同辦理。目前省級部門電子政務(wù)網(wǎng)絡(luò)已經(jīng)基本建成，市縣級電子政務(wù)加快推進，已經(jīng)初步實現(xiàn)了各級政府網(wǎng)站一體化、一站式服務(wù)。聯(lián)合國經(jīng)濟與社會事務(wù)部把電子政務(wù)建設(shè)分為5個發(fā)展階段，而我省電子政務(wù)建設(shè)正處于第4個階段（如圖1），即提供在線事務(wù)處理功能；保障信息安全；整合基礎(chǔ)網(wǎng)絡(luò)并逐步消除部門之間的“信息孤島”，以實現(xiàn)政務(wù)數(shù)據(jù)資源共享?！皵?shù)字福建”的建設(shè)與先進省市電子政務(wù)比較起來還有一定的差距，并存在著突出的問題[2]：圖1“數(shù)字福建”政務(wù)平臺框架示意圖

11數(shù)據(jù)縱向與橫向整合度較低，導(dǎo)致“信息孤島”現(xiàn)象較為嚴(yán)重由于“數(shù)字福建”建設(shè)之初未能對各部門進行統(tǒng)籌規(guī)劃，導(dǎo)致各部門之間使用的數(shù)據(jù)交換標(biāo)準(zhǔn)不同、使用的數(shù)據(jù)庫管理系統(tǒng)不同，政務(wù)數(shù)據(jù)重復(fù)收集與建設(shè)，信息資源共享度較低，使大量的數(shù)據(jù)信息資源得不到有效開發(fā)與利用，浪費了大量的人力、財力和物力。

12政府?dāng)?shù)據(jù)資源共享的頂層設(shè)計不夠完善

盡管福建省在2009年的時候出臺了《福建省省級政務(wù)信息資源目錄管理辦法》、《福建省政務(wù)信息共享管理辦法》、《福建省省級政務(wù)信息共享交換實施辦法》等相關(guān)政策以支持?jǐn)?shù)據(jù)資源的共享，然而這些政策卻不能滿足在大數(shù)據(jù)和云環(huán)境下新形勢的建設(shè)。

13信息安全問題

盡管在“數(shù)字福建”網(wǎng)站中有“信息安全”專欄，然而欄目中主要是對國內(nèi)、國外信息安全的案例介紹，并未提及福建省保障信息安全的舉措、數(shù)據(jù)共享涉及各種法律、各部門的規(guī)章制度等，因此需要完善相關(guān)政策法規(guī)及規(guī)章制度來統(tǒng)一進行信息安全的部署。

為了解決上述問題，需要把福建省各部門數(shù)據(jù)信息進行整合與無縫對接，這將有利于實現(xiàn)省內(nèi)電子政務(wù)資源配置的優(yōu)化與利用[3]。目前，工信部已經(jīng)確定將北京市、福建省等18個地區(qū)作為首批云計算的電子政務(wù)公共平臺建設(shè)和試點地區(qū)，并鼓勵這些地區(qū)在現(xiàn)有基礎(chǔ)上建設(shè)集中統(tǒng)一的區(qū)域性電子政務(wù)云平臺，這將有利于支撐各部門業(yè)務(wù)應(yīng)用發(fā)展，防止重復(fù)建設(shè)和投資浪費，促進互聯(lián)互通和信息共享，增強電子政務(wù)安全保障能力，推動電子政務(wù)向著集約、高效、安全的方向發(fā)展。

2基于云計算的福建政務(wù)平臺架構(gòu)

結(jié)合“數(shù)字福建”的發(fā)展現(xiàn)狀，利用云計算技術(shù)把分散在政府各部門的軟件資源、硬件資源以及數(shù)據(jù)信息資源進行處理及整合，有利于解決福建省電子政務(wù)發(fā)展過程中所存在的問題。電子政務(wù)云平臺的終端用戶主要有政府、企業(yè)和公民，他們通過PC終端瀏覽器、移動終端、TV設(shè)備等，通過多云端接入方式使用電子政務(wù)服務(wù)。根據(jù)人員的不同主要有以下兩種訪問的方式：第一種是政府人員通過專網(wǎng)使用政務(wù)云平臺服務(wù)；另一種是企業(yè)或者公民通過互聯(lián)網(wǎng)（外網(wǎng)）使用政務(wù)云平臺服務(wù)。政務(wù)云平臺結(jié)構(gòu)主要有終端用戶層、網(wǎng)絡(luò)層、政務(wù)核心服務(wù)層3個層次（如圖2）。

構(gòu)建福建省政務(wù)云平臺，以IT基礎(chǔ)資源為依托，采用3層架構(gòu)整合數(shù)據(jù)信息資源，按照云計算典型服務(wù)模式，分層設(shè)計了電子政務(wù)管理層，主要包括基礎(chǔ)設(shè)施及服務(wù)（IaaS）、軟件及服務(wù)（SaaS）、平臺及服務(wù)（PaaS）3種，通圖2“數(shù)字福建”政務(wù)云平臺示意圖

過三者之間相互補充、相互協(xié)作，形成了完整的政務(wù)云平臺系統(tǒng)。

21SaaS平臺

SaaS模式是一種新的軟件開發(fā)模式，主要為政府部門提供辦公和公眾信息所需要的軟件服務(wù)。SaaS通過因特網(wǎng)提供標(biāo)準(zhǔn)工具類、共用應(yīng)用系統(tǒng)和專用業(yè)務(wù)系統(tǒng)等。標(biāo)準(zhǔn)工具類包括系統(tǒng)文字處理、殺毒軟件、視頻處理工具、圖片管理工具等；共用應(yīng)用系統(tǒng)包括辦公、郵件、即時通訊、會議管理、人力資源管理、資產(chǎn)管理、報表管理、數(shù)據(jù)分析等；專用業(yè)務(wù)系統(tǒng)包括人口基礎(chǔ)數(shù)據(jù)庫、工商、稅務(wù)、企業(yè)管理、交通管理等。終端用戶可以通過因特網(wǎng)瀏覽器或Web Service/Web 20進行訪問和使用云應(yīng)用，首先進入應(yīng)用軟件服務(wù)器輸入登陸賬號和密碼，在服務(wù)器收到賬號信息之后通過認(rèn)證服務(wù)、目錄服務(wù)、數(shù)據(jù)庫服務(wù)等，逐級對用戶信息進行認(rèn)證。若是有新用戶時，將用戶的注冊信息存入到數(shù)據(jù)庫中，并對用戶分配訪問權(quán)限，采用訪問控制的方式來決定是否能夠訪問應(yīng)用中的數(shù)據(jù)，以及能對數(shù)據(jù)進行哪些操作。云應(yīng)用層通過資源配置和共享，使同一套軟件可以被多個用戶多次使用。SaaS需要通過一套標(biāo)準(zhǔn)軟件系統(tǒng)為不同的用戶提供服務(wù)，為其提供可靠的數(shù)據(jù)和配置隔離能力，保證了用戶數(shù)據(jù)的隱私安全及個性需求。在SaaS層需要建立多級權(quán)限控制機制，實現(xiàn)用戶級控制、數(shù)據(jù)庫級控制和網(wǎng)絡(luò)系統(tǒng)級控制的相互結(jié)合。用戶級控制能夠?qū)W(wǎng)絡(luò)用戶進行合理的權(quán)限分工，強化系統(tǒng)管理員對軟件各個模塊進行統(tǒng)一授權(quán)；數(shù)據(jù)庫級控制主要是防止非法人員對財務(wù)等相關(guān)重要資料的篡改；網(wǎng)絡(luò)系統(tǒng)級控制主要是防止意外情況下出現(xiàn)的安全事件進行審計。數(shù)據(jù)存儲上分層次地采用服務(wù)器雙機熱備份、RAID鏡像等技術(shù)，對數(shù)據(jù)的存儲起到保護與備份作用，在認(rèn)證與授權(quán)方面對信息及操作人員設(shè)計不同的權(quán)限及權(quán)限的組合，形成多維的、多層次的、全方位的操作控制，最大程度上保證SaaS模式的可靠性和安全性。

22PaaS平臺

PaaS層支持整個平臺的業(yè)務(wù)應(yīng)用、數(shù)據(jù)交換、業(yè)務(wù)協(xié)同、安全、監(jiān)控與管理，主要包括支持電子政務(wù)云平臺的身份認(rèn)證管理、服務(wù)構(gòu)建庫、中間件、開發(fā)測試平臺、多租戶技術(shù)、報表數(shù)據(jù)挖掘等。在政務(wù)云平臺中，PaaS需要增加一種數(shù)據(jù)及服務(wù)（DaaS）模式，這種模式通過將大數(shù)據(jù)中潛在的價值挖掘出來，供政府各部門使用。PaaS是計算數(shù)據(jù)交換系統(tǒng)中的核心部分，將SaaS層所搜集到的原始數(shù)據(jù)進行轉(zhuǎn)換、任務(wù)分解和語義分析等。各政府部門數(shù)據(jù)經(jīng)過前置交換子系統(tǒng)進行清洗、提取，將不同數(shù)據(jù)庫中的數(shù)據(jù)轉(zhuǎn)換成XML統(tǒng)一的文件格式，利用Map任務(wù)將轉(zhuǎn)換的數(shù)據(jù)進行切分，把不同的輸出文件經(jīng)過排序合并之后，再傳給相應(yīng)的Reduce任務(wù)進行數(shù)據(jù)處理，把處理后的數(shù)據(jù)導(dǎo)入目的源數(shù)據(jù)庫中，同時也保存在IaaS中存儲[4]。云平臺中的數(shù)據(jù)隱私保護問題，涉及到數(shù)據(jù)生命周期的每一個階段，通過利用airavat隱私保護系統(tǒng)，防止Map、Reduce計算過程中非授權(quán)的隱私數(shù)據(jù)泄漏出去，在計算過程結(jié)束之后將會自動除密。PaaS支持多租戶方式，通過使用一種軟件架構(gòu)模式，允許多個不同用戶共同使用同一個系統(tǒng)或者程序軟件，并保證不同用戶之間的數(shù)據(jù)隔離性。這種多租戶方式對基礎(chǔ)設(shè)施平臺的安全性、穩(wěn)定性、可靠性都提出了較高的要求。在云平臺中將采用軟件協(xié)議棧的隔離技術(shù)，根據(jù)云計算過程中設(shè)計的策略，分為服務(wù)終端、系統(tǒng)、網(wǎng)絡(luò)、存儲等多隔離環(huán)節(jié)，保證了多用戶數(shù)據(jù)的安全性。為了使數(shù)據(jù)在平臺內(nèi)隔離完好、運行安全高效，可以在邏輯結(jié)構(gòu)表中構(gòu)建多個存儲區(qū)，通過不同存儲區(qū)的功能設(shè)置，實現(xiàn)元數(shù)據(jù)的驅(qū)動和XML業(yè)務(wù)的數(shù)據(jù)轉(zhuǎn)換。

23IaaS平臺

IaaS為終端用戶提供的數(shù)據(jù)同步、虛擬主機、數(shù)據(jù)備份和存儲等服務(wù)，是通過用戶所耗費的成本計算收費的，其主要任務(wù)是重組政務(wù)云平臺中的硬件資源，構(gòu)建虛擬系統(tǒng)，實現(xiàn)服務(wù)器、網(wǎng)絡(luò)和存儲的虛擬化。它將底層的IT資源（硬件設(shè)備）匯總成一個大的資源池，通過虛擬化技術(shù)進行統(tǒng)一管理，供上層應(yīng)用進行調(diào)用和動態(tài)分配，其核心部分就是按照用戶的需求，提供對應(yīng)的CPU頻率、硬盤空間虛擬機等電子政務(wù)高性能計算系統(tǒng)[5]。通過分布式存儲技術(shù)，將本地存儲資源整合到統(tǒng)一的存儲網(wǎng)絡(luò)中，利用網(wǎng)絡(luò)擴展實現(xiàn)廣域網(wǎng)內(nèi)存儲資源的共享。在IaaS中需要將可信計算技術(shù)融入平臺環(huán)境中，以保證向用戶提供一個密閉的箱式執(zhí)行環(huán)境，保證了客戶虛擬機運行的機密性；此外，它允許用戶在啟動IaaS前檢查是否安全。HDFS（Hadoop distributed file system）是一種具有高容錯性的分布式文件系統(tǒng)模型，能夠提供高吞吐量的數(shù)據(jù)訪問，適合于大型數(shù)據(jù)的存儲。對于小型數(shù)據(jù)（比64MB小的文件），可以使用序列文件（SequenceFile）將小文件進行合并成大文件，這將會提高整個系統(tǒng)的存儲效率和存儲能力。在硬件虛擬化基礎(chǔ)上建設(shè)的電子政務(wù)云平臺，分為政府部門數(shù)據(jù)資源共享云平臺和云接入平臺兩個不同部分。各部門的數(shù)據(jù)資源共享云是一個政務(wù)信息私有云，將云平臺中的私有云建成一個資源池，資源池中的數(shù)據(jù)經(jīng)過XML的統(tǒng)一處理，變成具有統(tǒng)一格式的結(jié)構(gòu)數(shù)據(jù)，方便了數(shù)據(jù)信息資源的調(diào)用與管理，并在一定時間內(nèi)可以保持?jǐn)?shù)據(jù)信息同步和備份。接入云平臺的主要作用是將各部門數(shù)據(jù)進行轉(zhuǎn)換、共享和利用，方便公務(wù)人員使用政務(wù)數(shù)據(jù)[6-7]。IaaS從公有云、私有云這兩個不同的角度上看有著很大差異，這是因為公有云對所有物理資源的優(yōu)先級別都是一樣的，而IaaS的私有云根據(jù)用戶的權(quán)限不同提供不同的服務(wù)。為了保證存儲數(shù)據(jù)的安全性，將在IaaS中采取容災(zāi)備份技術(shù)，通過冗余備份保證系統(tǒng)的高可用性，降低系統(tǒng)的單點故障問題。

3實施政務(wù)云平臺數(shù)據(jù)共享的關(guān)鍵技術(shù)

31虛擬化技術(shù)

虛擬化技術(shù)的應(yīng)用主要涉及服務(wù)器、存儲、網(wǎng)絡(luò)、應(yīng)用等多個方面，不同類型的虛擬化技術(shù)從不同的角度上解決了系統(tǒng)性能的問題。

服務(wù)器虛擬化可以快速地劃分和動態(tài)部署服務(wù)器資源，以降低系統(tǒng)的復(fù)雜度，消除設(shè)備的無序蔓延，達(dá)到了降低運營成本、提高資產(chǎn)利用率等目的。存儲虛擬化將數(shù)據(jù)資源集中到一個大容量的資源池進行統(tǒng)一管理和調(diào)度，實現(xiàn)了無須中斷任何程序即可實現(xiàn)存儲系統(tǒng)和數(shù)據(jù)遷移，從而提高了整個系統(tǒng)的動態(tài)適應(yīng)能力。網(wǎng)絡(luò)虛擬化通過將一個物理網(wǎng)絡(luò)節(jié)點虛擬成多個節(jié)點，并將多個交換機整合成一臺虛擬交換機，增加了連接數(shù)量、降低了網(wǎng)絡(luò)的復(fù)雜度、實現(xiàn)了網(wǎng)絡(luò)的容量優(yōu)化。應(yīng)用虛擬化技術(shù)通過動態(tài)分配資源的方式來幫助改進服務(wù)的交付能力，提高了應(yīng)用的性能。

政務(wù)云平臺基于上述虛擬化技術(shù)實現(xiàn)了跨越IT架構(gòu)的全系統(tǒng)虛擬化，對所有的資源進行統(tǒng)一的管理、調(diào)度和監(jiān)控，在無須擴展重要物理資源的前提下，簡單而有效地將大量分散的、沒有得到充分利用的物理資源，整合成單一的大型虛擬資源，并使其能長時間高效的運行，提高了能源效率和資源利用率。

32政務(wù)數(shù)據(jù)抽取技術(shù)

福建省政府已經(jīng)出臺了《福建省省級政務(wù)信息共享交換實施辦法》政策，規(guī)定部署在機關(guān)單位的前置服務(wù)器，是實現(xiàn)機關(guān)單位業(yè)務(wù)數(shù)據(jù)庫與交換系統(tǒng)對接的計算機系統(tǒng)。此系統(tǒng)需要將政務(wù)云平臺和政府各部門的業(yè)務(wù)進行邏輯隔離，保障數(shù)據(jù)在前置交換系統(tǒng)傳輸中的安全性與可靠性。為了確保各部門原有系統(tǒng)的運行不受資源整合的影響，保證部門原系統(tǒng)的安全性，需要在前置機和各部門分系統(tǒng)的服務(wù)器之間用防火墻進行隔離。前置機將各部門的數(shù)據(jù)信息資源進行提取，向電子政務(wù)云平臺提交；同時也接收電子政務(wù)云平臺中的數(shù)據(jù)信息資源，向政府部門分系統(tǒng)的服務(wù)器進行傳輸（如圖3）。省信息化工作主管部門負(fù)責(zé)組織機關(guān)單位部署前置服務(wù)器和前置系統(tǒng)，機關(guān)單位負(fù)責(zé)前置服務(wù)器的正常運行與維護；空間中心負(fù)責(zé)前置系統(tǒng)的日常監(jiān)控與維護。圖3政務(wù)數(shù)據(jù)抽取的前置機系統(tǒng)示意圖

33政務(wù)數(shù)據(jù)轉(zhuǎn)換技術(shù)

對于“數(shù)字福建”建設(shè)過程中出現(xiàn)的“信息孤島”問題，是由于各部門數(shù)據(jù)異構(gòu)所致，無法直接進行數(shù)據(jù)資源的共享，需要通過一種中間格式進行統(tǒng)一標(biāo)準(zhǔn)化。可擴展標(biāo)記語言（XML）是一種元標(biāo)記語言，可以實現(xiàn)不同格式數(shù)據(jù)源之間的交互[8]。XML自我描述性可以適用于異構(gòu)數(shù)據(jù)之間的交換，XML文件不僅包含著數(shù)據(jù)信息，而且還包含著其數(shù)據(jù)結(jié)構(gòu)，可以清晰地表達(dá)數(shù)據(jù)信息之間的依賴關(guān)系。XML可以解決政府?dāng)?shù)據(jù)的異構(gòu)問題，通過XML將不同部門的數(shù)據(jù)進行格式統(tǒng)一轉(zhuǎn)換并輸出。XML Schema是一個基于XML文檔的數(shù)據(jù)建模工具，用以描述XML文檔。由于政府?dāng)?shù)據(jù)是結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)，在對數(shù)據(jù)進行交換時，數(shù)據(jù)表示的主要形式是與XML的組合應(yīng)用。在完成異構(gòu)數(shù)據(jù)庫之間的互操作過程之前，首先要定義交換信息的Schema標(biāo)準(zhǔn)結(jié)構(gòu)，然后再把XML數(shù)據(jù)文件轉(zhuǎn)換映射成標(biāo)準(zhǔn)化模式，實現(xiàn)數(shù)據(jù)格式的統(tǒng)一性和標(biāo)準(zhǔn)性。

34政務(wù)數(shù)據(jù)處理技術(shù)

MapReduce是一種編程模型，可以并行計算和高效處理政府部門中海量的數(shù)據(jù)，具有較好的擴展性和容錯能力。用戶只需要在MapReduce中指定Map（映射）函數(shù)和Reduce（歸約）函數(shù)就可以實現(xiàn)并行數(shù)據(jù)程序處理[9]。MapReduce在運行的時候需要對XML數(shù)據(jù)進行劃分，但這并非真正將其劃分成獨立的數(shù)據(jù)塊，每個“分階任務(wù)”只是XML數(shù)據(jù)信息邏輯上的劃分，還需要對每一個“分階任務(wù)”進行語義上的解釋。利用MapReduce模式進行并行處理，首先需要用軟件指定一個Map函數(shù)，通過這種方式將一組鍵值對映射成一組新的鍵值對，然后指定并發(fā)Reduce函數(shù)將具有相同鍵的鍵值對進行合并，并計算出最終結(jié)果，把最終合并后的輸出文件導(dǎo)入到目的數(shù)據(jù)源庫中。最后，通過目的數(shù)據(jù)源庫向各個政府部門轉(zhuǎn)換后的數(shù)據(jù)信息資源。

假設(shè)政府部門1和政府部門2有數(shù)據(jù)信息需要交換，具體的流程如下（圖4）。

（1）根據(jù)政府部門的頂層設(shè)計采用統(tǒng)一的標(biāo)準(zhǔn)格式，兩個部門需要向電子政務(wù)云平臺分別提交交換格式結(jié)構(gòu)format，也就是該數(shù)據(jù)的標(biāo)準(zhǔn)XML Schema。

（2）根據(jù)不同政府部門的XML Schemas，生成轉(zhuǎn)換規(guī)則f1o（x）和fo1（x），并同時對應(yīng)XSLT（Extensible Stylesheet Language Transformations，擴展樣式表轉(zhuǎn)換語言），我們將其設(shè)置為XSLT1o和XSLTo2[10]。

（3）將政務(wù)云平臺中每一個主機與服務(wù)器進行相互的協(xié)調(diào)與配合，并依照具體的要求接受政府部門1向政務(wù)云平臺中提交XML格式format1（data），并保證這些數(shù)據(jù)格式具有最大的兼容性。

（4）驗證format1（data）的格式和內(nèi)容是否正確及完整。

（5）調(diào)用XSLT1o將政府部門1中的format1（data）轉(zhuǎn)換成所提交的標(biāo)準(zhǔn)格式XML文檔，即：

f1o（x）：format1（data）format（data）（1）

同時也需要對轉(zhuǎn)換過的XML文件通過MapReduce模式進行任務(wù)的分解和語義解釋，并將中間的結(jié)果進行合并[11]。

（6）調(diào)用XSLTo2，并采用電子政務(wù)云平臺中的format（data）文檔格式轉(zhuǎn)換成政府部門2能夠識別的數(shù)據(jù)信息格式：

fo2（x）：format（data）format2（data）（2）

若是數(shù)據(jù)交換的目的是將政府部門的數(shù)據(jù)保存在電子政務(wù)云平臺中，XML處理器則根據(jù)具體的要求將XML數(shù)據(jù)圖4政務(wù)數(shù)據(jù)轉(zhuǎn)換處理子系統(tǒng)示意圖

轉(zhuǎn)換成所需要的數(shù)據(jù)格式，然后按照交換的目的把政府部門的數(shù)據(jù)存儲起來。

（7）通過XML文檔轉(zhuǎn)換后的數(shù)據(jù)格式format2（data）發(fā)送到政府部門2。

4結(jié)語

福建省數(shù)字辦已經(jīng)開始負(fù)責(zé)統(tǒng)籌和規(guī)劃政務(wù)云平臺的建設(shè)，在此基礎(chǔ)上推進數(shù)字福建項目在政務(wù)云平臺上的部署。目前“數(shù)字福建”的工作重心已經(jīng)從信息技術(shù)應(yīng)用于階段，轉(zhuǎn)移到了政務(wù)數(shù)據(jù)和信息資源深度開發(fā)的階段。政務(wù)云平臺與數(shù)據(jù)抽取技術(shù)、轉(zhuǎn)換技術(shù)和處理技術(shù)的集成與運用，能夠很好地解決政府部門數(shù)據(jù)信息的共享與挖掘的問題。

云計算技術(shù)為政務(wù)數(shù)據(jù)和信息的共享提供了新的、更為有效的技術(shù)路徑。就福建省而言，基于云計算的數(shù)據(jù)共享平臺的構(gòu)建和運行，會對省內(nèi)的公共服務(wù)和產(chǎn)業(yè)升級提供堅實的基礎(chǔ)和有力的保障，也會對福建省電子政務(wù)的建設(shè)與發(fā)展產(chǎn)生深遠(yuǎn)的影響。

參考文獻(xiàn)

[1]馮登國，張敏，張妍，等.云計算安全研究[J].軟件學(xué)報，2011，22（1）：71-83.

[2]楊冬菊，王菁，蔣貴凰.eGovCloud：一種基于云服務(wù)的電子政務(wù)框架[J].計算機工程與科學(xué)，2014，36（11）：2067-2073.

[3]魯俊杰，侯衛(wèi)真.面向信息資源整合的電子政務(wù)云平臺構(gòu)建研究[J].圖書館學(xué)研究，2012，33（13）：36-40.

[4]Hyebong Choi，Kyong-Ha Lee，Yoon-Joon Lee et al.Parallel labeling of massive XML data with MapReduce[J].Journal of supercomputing，2014，67（2）：408-437.

[5]Bogdan Nicolae，F(xiàn)ranck Cappello.BlobCR：Virtual disk based checkpoint-restart for HPC applications on IaaS clouds[J].Journal of Parallel and Distributed Computing，2013，73（5）：698-711.

[6]Praveena D，Rangarajan P.Analysis of trend，service and deployment models in clouding computing with focus on hybrid cloud and its implementation[J].Research Journal of Applied Science，2014，9（4）：181-186.

[7]Van Gorp，P.，Comuzzi，M..Lifelong Personal Health Data and Application Software via Virtual Machines in the Cloud[J].IEEE journal of biomedical and health informatics，2014，18（1）：36-45.

[8]Binh Viet Phan，Eric Pardede.Active XML（AXML）research：Survey on the representation，system architecture，data exchange mechanism and query evaluation[J].Journal of network and computer applications，2014，37（1）：348-364.

[9]Marozzo，F(xiàn).，Talia，D.，Trunfio，P.et al.P2P-MapReduce：Parallel data processing in dynamic Cloud environments[J].Journal of Computer and System Sciences，2012，78（5）：1382-1402.