云安全的概念(6篇)
云安全的概念篇1
云计算在信息安全上的应用将会日渐成熟,正如所有崭新的技术,它既能为企业保障自身安全,也能为不法份子提供方便。企业管理者需要尽快做足准备,便能体验云计算安全服务所带来的灵活性及效益。
基于云计算的虚拟化能够使你获得更多的好处。你可以自定义“安全”或者“可靠”的状态,并且在创建属于自己的VM镜像时不被克隆。不过,需要指出的是这可能要求有第三方工具的配合。通过离线安装补丁,可以极大地减少系统漏洞。镜像可以在安全的状态下做到实时同步,而即使离线VM也可以很方便地在断网情况下安上补丁。
虽然云计算应用非常广泛,但是云计算的强大资源很可能被网络攻击者利用,企业在面对某些安全威胁时,可能会更为束手无策。比方说:有了云计算所提供的廉价且庞大的运算能力,进行破解加密安全密钥等不法活动将变得更容易。
对于云计算技术的应用,带来最直观的表象就是完成了数据集中存储,数据集中存储更容易实现安全监测。如果数据被盗,后果不堪想象。数据存储在一个或者若干个数据中心,数据中心的管理者可以对数据进行统一管理,负责资源的分配、负载的均衡、软件的部署、安全的控制,并拥有更可靠的安全实时监测,同时,还可以降低使用者成本。
在技术方面,云安全需要强大的分布式计算集群,也就是通常所说的云端,再结合配以客户端,才能够构建实现有效的智能威胁收集系统、云计算系统、云服务分发系统。虽然云计算有如此多的诱惑力,但是许多企业并没有打算马上跟进,其中最主要的原因就是出于安全考虑。因为使用了云计算,就意味着企业要将自己全部的数据都要放置到云计算服务提供商的计算机中,这是很多企业不敢尝试的。
怀疑云服务安全
2007年谷歌公司Apps服务的时候就开始出现了,Apps服务是一种简化的在线Office办公软件,它让企业可以在互联网中轻松获取办公软件服务,并可以将文档储存在网络中,而无需再安装类似的应用软件。Apps是云计算的雏形,但许多公司一直保留自己的质疑,担心谷歌会不会在背地里搜索分析用户上传的文档。
不过,包括IBM在内支持云计算的服务商在解释这个问题时认为,现在人们对云计算中数据安全的担心是完全没有必要的,因为在云计算这个庞大的计算矩阵中,所有的数据都是处于分散的状态,像如同以前一样通过一台服务器来得到机密信息几乎不可能,而且即便攻破多台服务器,破译和还原数据的难度也非常之高。
从某种程度上来讲,目前各个厂家所说的云计算并非一种新的技术,在国外的安全技术文献中,它实际上是伴随着分布式储存计算技术成长起来的一种安全技术。它最主要的技术特点也是利用服务器集群的强大处理能力,对客户端的安全配置进行精简,也就是我们通常所说的瘦客户端。不过以前企业都将其称之为分布式架构安全体系,而现在叫做云安全。
专家眼中的云安全质疑
有不少分析人士声称,如今的云计算炒作过于夸大,许多厂商纷纷跟风推出云安全解决方案,于是相关专业人员提出了关于云安全的五点疑问:
第一,一个强壮、安全的云安全方案,是否会影响企业网络本身的性能,甚至带来额外的故障点。
第二,很多用户希望能够快速、精准地检测到来自Web的安全威胁,但是用户有没有关心安全设备自身的威胁,签名列表数据库容量是否足够大。
第三,随着越来越多的安全威胁嵌入到应用程序之中,简单、传统的封包检测是否还能应付。
第四,如果厂商不能提供多区域分布数据库的主机服务,用户是否会面临有云无响应的风险。
云安全的概念篇2
关键词:云概念;云技术;高校教育云;数字化校园
中图分类号:G250.73文献标志码:A文章编号:1673-8454(2016)15-0055-05
一、前言
“数字化校园”从最早概念的提出,到今天,在历经几次大跨度的建设之后,也差不多有十几年的时间了。就国内高校来看,大部分的应用已经比较成熟。高校基本实现了全面的数字化。在此基础上,对于“数字化校园”后续的建设大概有两个走向,一个是更深入的“数字化”研究或者说是“智能化”的研究,主要的着力点在于围绕高校内外的大范围的数据采集处理,以及立体化的分析,以提供基于信息技术控制的“智慧化”管理和长远的决策参考;另一个走向是从单纯校园的信息化管理走向信息化教学的研究,回归高校的本职。信息化建设是全球大趋势,就高校来看,“数字化校园”的建设方便了校园的日常管理,提高了教师职工的办公效率,丰富了师生的校园文化生活,同时还提升了大家关注网络、积极学习网络知识和技能的兴趣。个体参与的积极性以及个体所具有良好的网络知识技能是高校信息化学习环境构建的一个前提和基础。今天高校的“数字化校园”基本上是一个很完整的大平台,综合了用户的单点登录、按角色分配权限、数据的双向多系统流动等功能。在其整合的业务系统中包括了教务管理、学生管理、科研管理、党务管理等。部分高校还增加了网络教学系统,它是面向教师和学生的互动学习平台,也算是基于数字化校园项目的简单的信息化学习环境的尝试。然而,网络教学系统在教学实践中的应用始终不是很好,究其原因,不外有三条:第一应用单一,使用也比较繁琐,不够简单和人性;第二空间不够开放,资源不够丰富;第三系统的建设缺乏持续性和长远性。基于此,本文考虑引入前沿的云概念和云技术,尝试构建数字化校园平台基础上的,以服务教学科研、服务教师学生为主的高校教育云。
二、云概念和云技术
1.定义
就信息化建设层面而言,所谓云概念,是将用户体验与信息资源、系统应用的分离,所有的信息资源和系统应用都以一体的云的形式呈现,对用户透明,用户能够按照自己的需求,从云中以定制形式获取自己所需的信息和应用。当前的云概念,主要包括三大类,分别是:私有云、公有云和混合云。在云概念中,能够实现将所有信息资源和系统应用以一体云的形式呈现的技术就是云技术。云技术是基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。云技术按照服务的形式可以分为三个层次,分别是:架构即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。这里所谓的层次,是分层体系架构意义上的“层次”。IaaS、PaaS和SaaS分别在基础设施层、系统平台层和应用软件层实现。
2.优势分析
采用云概念,使得系统资源的“建”和客户的“用”进行适当的分离,相互之间保留一定的透明度,将用者和建者的关注点进行区分,从而在不同的方向上进行更深度的建设和挖掘。而云技术则将云概念具体化,将云分为硬环境资源、软环境资源以及系统应用资源三个实体层面,每个层面都能单独为客户提供所需服务。同时,在云内同一层面的资源相互之间都能实现共享共用,将本层资源的效用发挥到最大。三个层面各自功能区分如表所示。
如此,理论上,采用云概念和云技术,我们能够构建出一个足够持久和庞大的软、硬件环境的资源空间,而所有的应用都将部署其上,这些应用再通过互联的端口共享全部的数据,所有的用户按照不同层次的需求,可以从部署的云空间中获取各自所需的资源、环境或信息。
3.技术实现
当前云技术比较典型和成功的一例实现就是虚拟化系列产品如CitrixXenServer、微软WindowsServer2008Hyper-V、VMwareESXServer等。其中,XenServer是市场上唯一一款免费的、经云验证的企业级虚拟化基础架构解决方案,可实现实时迁移和集中管理多节点等重要功能。Hyper-V则是微软的一款虚拟化产品,是微软第一个采用类似Vmware和Citrix开源Xen一样的基于hypervisor的技术。VMwareESXServer则是Vmware公司的主力产品,它是具有高级资源管理功能高效,灵活的虚拟主机平台。目前主流的虚拟化系列产品及其衍生的软件已经全部实现了服务器、交换网络甚至是防火墙的虚拟化。这些技术实现为基于其上的大规模云部署和云应用提供了可能。
三、高校教育云构建研究
1.教育云概念和定义
对于教育云,就像当年的数字化校园一样,从来就不曾有过一个明确的定义,只是专家学者们根据各自的理解,从不同的角度给出了一些相对模糊的概念。其中较为典型的如2012年祝智庭教授对教育云的描述:“教育云是一个面向教育的行业云,它是教育技术系统的一个子类,也是云计算应用系统的一个子类。作为公共服务平台的教育云通常包括面向服务的学科教研网、教学博客、教育即时通讯、教育共享资源库、教研培训服务平台、学生学习服务平台、教育电子政务平台、社区教育服务平台等一系列应用。”2014年兰孝臣等人在祝智庭教授对教育云概念描述的基础上分别从教育应用和教育理论两方面进行了概括性的描述:“教育云是在对云计算技术继承的基础上能够为各类教育人员提供具有针对性的教育资源和服务,且对教育基本理论具有变革性促进作用的理论和实践。”2015年吴砥等人对教育云做了如下的定义:“教育云是云计算在教育领域的深入应用,通过提供按需服务、动态调配的服务模式,面向教育机构、教育提供者和接受者提供所需的信息化教学、管理等应用服务,教育云的影响不仅体现在为传统教育教学和教育管理提供便利,更在于创新传统教学和管理模式。”
在这里本文并不想对教育做概括性定义,综合前辈学者对教育云概念的讨论,本文提取出教育云的两个基本属性:一是基于云概念和云技术应用的属性;二是面向教学、科研服务的属性。对于高校教育云的构建,也应该紧紧围绕这两个基本属性进行规划、部署和实施。
2.高校教育云目前研究和应用状况
教育云其实包括了三个分类:公有教育云、私有教育云以及混合教育云。公有教育云主要由政府负责构建和推广,私有教育云则主要由全国各个地区的大、中、小院校独立构建和推广,混合云相对比较特别,它同时包括了私有云和公有云。本文中的高校教育云主要是指高校自己构建的服务于本校师生和校友的私有云。当前高校教育云的研究和应用具有以下几个特点:
(1)理论研究居多而实践应用较少。
较早的理论研究如2011年安阳师范学院的王继鹏的《高等教育云计算服务平台构建策略初探》;2012年李文广的《浅谈基础教育云的构建和运营模式》以及祝智庭、杨志和的《云技术给中国教育信息化带来的机遇与挑战》;2013年王斌等人的《国家教育云平台架构设计及关键技术分析》;2014年蒋东兴等人的《区域教育云系统功能与建设模式探讨》;2015年吴砥等人的《教育云服务标准体系研究》等等。对于教育云的理论研究从初探到关键技术分析,再到服务标准体系研究,理论的探索逐步深入和精细。
(2)在理论研究中以云技术和云平台架构研究居多,面向教学、科研的服务需求和应用规范研究较少。
2011年王继鹏在《高等教育云计算服务平台构建策略初探》文中相对完整和系统的提出了教育云平台构建应该具有的六层结构,分别为硬件资源层、虚拟服务层、基础管理层、中间件服务层、应用层以及服务层。此后大部分的理论研究都是以云计算、云技术为关注点围绕此六层结构进行扩展和剖析。如《基础教育云服务平台构建技术研究》、《基于云计算的区域高校教育云平台的构建》等等。这些研究大多对平台底层云技术架构关注较多,而对直接面向师生教学、科研的各类服务需求调研较少。
(3)对高校教育云的实践更多侧重于资源的共建共享,对于师生互动、个性化服务、学习效果分析等更多细节化的应用考虑较少。
如《班班通数字化教育云资源库的构建研究》、《教育云资源管理平台构建研究与实现》、《基于教育云资源平台的远程教育研究》论文对教育云资源的构建都做了比较深入的探讨和研究。
(4)高校教育云实践中的一些规范和标准正在逐步确立。
2015年吴砥等人的《教育云服务标准体系研究》在云平台结构理论的基础上从更高的层面进一步提出了教育云服务标准体系的构建,包括了教育云基础规范、教育云支撑技术相关规范、教育云应用相关规范以及教育云运营服务规范等四个层次。随着高校教育云平台构建理论的成熟以及很多高校参与教育云建设的实践逐步增多,高校教育云规划以及应用中的很多规范和标准也渐渐被重视,并正在逐步确立。
3.高校教育云构建思路以及概念框架
本文认为今天高校教育云的构建,无论从学术理论上还是从产品技术上都已经足够成熟。构建一个性能稳定、功能完善,能够长远服务于高校教学、科研的教育云平台具备了完全的可能性。而在实际的构建中,本文认为需要重点考虑以下几个方面的问题:
(1)教育云的概念是在数字化校园之后出现的,在这之前高校数字化校园已经历多年的建设,系统平台相对已经比较稳固,用户对数字化校园平台也已熟悉。所以教育云的构建必然是以数字化校园为基础,进而完善其功能布局。
(2)教育云主要是为高校的教学和科研服务,因而应用需求的调研也应该偏向于此。需要广泛收集高校师生对平台的使用需求,进行个性化定制开发。
(3)教育云的构建应该充分利用好目前技术发展上的两个优势:一个是快速发展的移动网络的优势,将应用与师生的移动客户端结合,保证师生随时随地能够访问教育云;二是日臻完善的大数据应用优势,做好大数据的收集整理工作,充分发挥大数据的分析决策功能,为高校的教学、科研提供智能化服务。
由此,本文勾勒出如图1所示的高校教育云概念框架。
高校教育云概念框架,以虚拟云为技术基础,以数字化校园为平台基础,突出科研和教学服务,同时加强移动、存储服务,以规范化的手段进行管理,用大数据方法对所有系统数据进行实时的判断分析,进而做出智能决策并及时反馈到各项服务中,对服务的效果做出评价并做出自动调整。
四、江苏警官学院教育云的构建
1.基础平台
江苏警官学院教育云基础平台部署了10台华为CH121刀片服务器和100T的SAS存储,以万兆流量的锐捷12000为上连汇聚,通过H3CH虚拟化云软件将所有服务器的计算资源和所有的存储资源汇成庞大的云资源池,再由H3CH云管理平台进行集中的分配管理。基础平台的总体架构示意如图2所示。
H3C虚拟化软件能够对所有的资源进行实时监控、预警并进行事件分析,提供精确的报表。同时还能对每一个虚拟机系统进行必要的自动容灾备份。
基础平台中服务器硬件和存储硬件的网络链接拓扑如图3所示。
每台华为刀片服务器和EMC存储都自带两台光交保证了网络链路的双连热备。虚拟化软件将网络和硬件资源虚拟化,形成虚拟资源池,利用虚拟资源池创建的虚拟主机作为云管理机对所有资源进行监控和管理。基础平台的网络部分被虚拟配置为三个VLAN,通过虚拟交换机进行划分。其中一个VLAN为管理段,一个为Web站群服务段,另一个为系统平台应用段。同时华为刀片服务器也被分为三个组:一组服务于数字化校园平台;一组服务于教学、科研系统;一组服务于资源管理。
2.系统和应用平台
江苏警官学院教育云在统一身份认证、统一服务管理、统一数据中心为核心的数字化校园三大基础平台上,以服务师生为目标,进行了全新的规划和部署。警院教育云首先从逻辑上划分了三个服务区,分别为互动服务区、教学服务区、科研服务区。服务区与数字化校园平台之间有专门的接口,能够随时进行扩展对接。其中互动服务区内部署了师生互动交流系统、家长学校互动系统、远程案件会商互诊系统以及移动交互平台(包括校园移动APP和警院企业号等)。教学服务区和科研服务区以校园私有云盘为基础,分别部署了MOOC系统、教务系统、网教系统、科研问题在线咨询系统以及学生课题申报和查询系统。警院教育云还引入了HADOOP以及数据仓库技术,构建了全院校情分析预判系统,对学院每天产生的结构和非机构数据信息进行实时的分析研判,自动决策。完整的警院教育云系统和应用平台的结构设计如图4所示。
警院教育云内所有新增的系统都与数字化校园进行了无缝集成,人员信息、业务信息、新闻通知全部自动汇聚到统一的数据中心进行灵活调配,分类管理。在用户端则实现了个性化的订制管理,按照需求定制私人的通知信息。通过强大的校内云搜索引擎,学生能够快速搜索到所需的任何校内信息。比如专业课程教师的知识要点和难点,比如其他学生学习该门课程的心得感悟等等,还能实时通过各种移动终端与任课教师进行互动交流。基于大数据技术的每日校情分析,按照制定好的策略自动进行分析、摘要,并分发到各级领导和管理人员的邮箱和手机终端,以供各级管理人员进行参考决策。
3.构建标准和操作规范
教育云内系统多,数据多,操作多,结构复杂。如果没有一套完整的构建标准和操作规范必然造成云系统内部的运行混乱。为此,学院专门制定了以下的构建标准和操作规范:
(1)构建标准:
①支撑技术标准。包括了《PaaS需求和架构》、《云际网络和基础设施框架》、《开放云计算接口》、《网格计算和云计算技术:互操作和通信标准》等等;
②应用标准。包括了《学习资源元数据》、《都柏林核心元数据》、《网络课程建设和评价标准》以及云数据采集输入标准、云数据的存储标准、云数据过滤和分类标准、网上课程评价标准等;
③安全标准。包括《云计算安全高层框架》、《云计算运营安全指南》、《SaaS应用环境的安全功能需求》、《云计算安全障碍与缓和措施》等等。
(2)操作规范:
①云平台管理规范。包括对云基础平台的资源调配、健康检查、安全监控等具体的操作规范;
②云系统管理规范。包括云内各类系统的后台管理、功能扩展、版面配置等具体的操作规范;
③云信息共建规范。包括单个系统的信息操作规范以及多个系统之间信息共享的操作规范;
④教育云的安全规范。包括网络安全检查操作规范、系统检查操作规范、新系统引入操作规范、数据引入操作规范等等。
同时在教育云推广应用上,学院还专门制定了一些奖惩措施,如:在资源平台的建设上,规定任课教师必须承担一定的资源建设任务,对优秀的资源给予创建者适当的物质奖励。学院每学年也都会定期举办精品课程的评选活动,对于获选的精品课程负责人给予适当的经济奖励。学生方面,也鼓励学生积极利用教育云平台进行学习资料的查询、学院课题的申报,大数据能够及时统计出学生对学院教育云的使用情况,对于积极主动使用云系统的学生将会给予各类奖励。
五、结束语
高校教育云的构建是教育信息化不断推进的必然环节。事实上高校教育云为所有人提供了一个能够持续学习、终身学习的平台。一方面,它能刺激教师相互之间切磋共勉,为平台的建设不断添砖加瓦;另一方面,它也激发了学生强烈的求知欲望,培养了自我学习,不断探索的能力。江苏警官学院教育云的构建还未最终完成,一些功能构想还处在实践摸索之中,但应用的效果已经初步显现,广大的师生正逐步融入其中,各尽所能,各取所需。最后,希望能以本文中浅薄的经验为其他高校教育云的构建提供一些有价值的参考。
参考文献:
[1]王继鹏.高等教育云计算服务平台构建策略初探[J].安阳师范学院学报,2011(5):22-24.
[2]祝智庭,杨志和.云技术给中国教育信息化带来的机遇与挑战[J].中国电化教育,2012(10):6-9.
[3]李文广.浅谈基础教育云的构建和运营模式[J].中国教育信息化,2012(8):3-5.
[4]王斌,李楠,孙月新,张海英.国家教育云平台架构设计及关键技术分析[J].现代电信科技,2013(5):13-15.
[5]蒋东兴,袁芳,吴海燕,付小龙.区域教育云系统功能与建设模式探讨[J].中国教育信息化,2014(9):19-22.
云安全的概念篇3
――本报记者谷艳丽
将云计算比喻为“种子”,起源于亚马逊CEO贝索斯。因投入云计算研发,亚马逊2011年第一季度净利润增速放缓,但贝索斯依然坚持继续用心投入培育这颗“种子”,因为他坚信,将来这颗种子一定会成为“大树”,会对公司营收产生巨大的影响。而他播种这颗“种子”的时间是2006年。
2009年,笔者参与某地方“云计算产业联盟”的筹备工作,曾亲眼看到李德毅院士激情演讲之后,侧耳倾听的大部分企业与用户仍一脸茫然,有人直言云计算“云里雾里,混沌模糊”。而如今的云计算,可谓“无论平地与山间,无限风光尽被占”。5月19日~20日,第三届中国云计算大会开幕,政府、企业、用户各路英雄豪杰齐聚会场,共绘“云”图。与炙手可热的概念一样,2000个座位的大会现场座无虚席,盛况空前。估计业内不会有人再公开表示云计算“云里雾里,混沌模糊”了。大会上的专家与企业共同的声音是:云计算代表了信息产业技术、应用与服务的发展趋势,并且已经从概念开始走向应用。云计算已经成为政府积极谋划产业转型与经济增长的重要支撑点,IT企业兵家必争的产品、技术或服务领域,以及用户优化信息基础架构与采购解决方案必须考虑的重要技术路线。
但实际上,我国的云计算产品与服务依然仅仅是一颗“种子”。就在本月初,笔者曾参加一个云计算方面的方案选型评估会议。当时,用户们反复比较了国内数款云计算虚拟化软件,发现虽然很多产品与服务提供商给自己的产品或服务贴上“云”的标签,但“云”成熟度、安全性都比较有限,甚至有些产品与服务,实际上还尚在研发过程中,只能算是半成品。
云安全的概念篇4
【关键词】区间集;高斯云模型;年龄分布
0概述
在日常生活中,一些模糊概念经常会出现在我们的自然语言中,如果想用定量的数据来表示,却发现很困难。而云模型[1]恰能实现从定性概念到定量数据间的转化,它通过期望Ex、熵En、超熵He三个数值来完成这些模糊概念到具体数据之间的转换,并以云图表现出来,与传统的处理模糊概念的方法相比,更加直观、具体;云模型对于日常生活中的不确定性概念有很好的表达能力。目前,传统的模糊数学在很多领域已经不能够满足模糊研究的需要,而云模型凭借其处理模糊度和随机性的优势越来越频繁的应用到各个领域。为了完善模糊研究中的存在的不足,本文对云模型的理论和应用的发展进行了探讨和总结。
与此同时许多不确定性或信息不安全的问题也体现在生活各处,仅用点值描述很难表达其准确的含义,而如果用区间集[2]来描述却可以有效的表达语义。将信息合理有效地区间分段,可以减少局部区间的波动,保证了结果的科学性和合理性,降低了结果分析的失误率,因此,区间集被广泛的应用于人工智能的控制、神经网络等领域中。区间集不仅能够反映逻辑推理的模糊性,而且符合人类推理模糊信息的习惯。故此,区间集本文研究的对象,并在区间集的基础上引出高斯云模型。
在国内外不乏单一的对云模型及区间集进行深入研究的学者,但将两者结合却寥寥无几,本文即是将两者结合的研究,即基于区间集的云模型研究。
本文首先在区间集上对2013年统计得到的中国科学院院士的年龄分布情况进行统计分析,可以发现在40-60、60-100岁上各年龄段的人数在总体呈正态趋势,同时在各年龄阶段范围内呈现局部正态函数的趋势。然后运用高斯函数对所有年龄段总体分析和计算,继而拟合出高斯云的回归方程。
1基于区间集的云模型研究
1.1区间集上的实例分析
科学家年龄及其结构是科学社会学研究中一个不可忽略的问题。但是,在研究的过程中,以什么方式研究对结果的产生在一定的程度上会有影响。本文通过采集2013年中国科学院全部院士的年龄数据,基于区间集对其整体结构进行分析。
从表1[3]数据可以得出在40-60岁、60-100岁的不同年龄区间局部年龄趋势呈正态分布,而且以上两个大年龄段的区间集上离散点的总体趋势也几近于正态分布,故可在此区间集上运用云模型加以研究。
从图1可以看出院士年龄整体偏高,偏高的院士当选年龄和偏高的院士平均年龄不利于国家的科技创新与科技进步。要综合运用科学哲学、科学社会学等多种理论和知识,准确把握科学家群体的特殊属性及要求,完善院士选拔制度、调整院士的年龄结构,使大多数当选院士处在科学创造力和生产力的最佳年龄段。
图1不同年龄的分布
1.2区间集上的高斯云模型
由图1发现年龄所构成的图形与高斯云分布[4]的图形在一定的程度上是相似的。因此,借助高斯函数对采集的数据进行拟合,以此引申为对科学家年龄的研究分析。
运用高斯云的数字特征[5]对表1中60-100年龄区间上的数据进行分析计算,得到不同区间集上利用高斯云的数字特征拟合后的数据。高斯云的数字特征如下:
1)高斯云分布的期望EX=Ex。
EX=■xf(x)dx
=■x■e■dx■■e■d?滓
=Ex
2)0
EX-EX=■x-Exf(x)dx
=2■■e■dx■■e■d?滓
=■■■e■d?滓
=■En
3)高斯云的方差■■e■d?滓。
D(x)=■x-Ex■f(x)dx
=■x-Ex■■e■dx■■e■d?滓
=■■e■d?滓
=■■e■d?滓
=■■e■d?滓+■■e■d?滓+0
=He■+En■
1.3云的数值特征
一个云滴[6]是定性概念,在数量上一次实现,大量云滴组成云。尽管在不同的时刻产生的云滴不同,但是云的数字特征决定的云的整体形态基本不变。云的数字特征由期望Ex,熵En,超熵He三个数值来表示,他们反映了定性概念上的定量特征。
期望Ex:是在数值域空间中最能体现定性概念的点值,是将定性概念数值化的最佳样本点。在云图中体现为云的峰值所处的位置,反应了这个概念的云滴群的云重心。
熵En:用来综合度量定性概念的模糊度和概率,即被定性概念接受的取值范围大小,反应了定性概念的不确定性。在云图中体现为云的宽度,熵值越大,概念越宏观,其模糊度和随机性也就越大。
超熵He:熵的不确定性的度量,反应云滴的离散程度,代表云滴出现的随机性,揭示了模糊性和随机性的关联。超熵越大,云滴离散程度越大,云图中的云厚度也就越大。
1.4实例验证
根据回归曲线的定义,高斯云的回归曲线形成过程为:对于给定的xi,对应确定度■?滋i的期望值为E■,不同的xi对应的E■拟合形成回归曲线。高斯云的回归曲线为
f(x)=■■e■×e■dy
其解析形式难以求出,但可通过线性逼近的方法近似求得。
与回归曲线不同,高斯云曲线[7]的每一点是投影到该点的所有点的期望值。云主曲线的解析形式也难以给出,但同样可以通过线性逼近的方法近似求得。
先绘制中国科学院全体院士的年龄分布折线图,如下从图2中可以看出,已分段后的年龄在局部范围内在不同程度的达到了峰值,因此,截取60岁之后的数据,共579个,以年龄段分组,作为研究之用。
利用MATLAB,直接对所采集的数据进行拟合。经过拟合之后,发现只有当套用高斯公式时,图形的贴近率最高。可得拟合之后的公式和图形分别为:
y=14.85e■+16.3e■+5.033e■
图3
2结论
在基于区间集的云模型研究中,利用区间集的不确定概念不但可以得到语义解释,更能考虑到其计算性,一举两得。云模型利用期望、熵和超熵这三个数字特征来定量描述一个不确定性概念,通过正向云发生器[8]实现从概念的内涵向其外延进行转化,通过逆向云发生器实现从概念的内涵向其内延进行转化,较好地刻画了概念内涵与外延之间的双向认知变换过程,同时也解释了客观对象具有的模糊性和随机性。这种研究使云模型在更广泛的领域上得以应用。
【参考文献】
[1]李德毅,刘常昱.论正态云模型的普适性[J].中国工程科学,2004,6(8):28-34.
[2]李德毅,杜.不确定性人工智能[M].北京:国防工业出版社,2005.
[3]刘禹,李德毅,张光卫,等.云模型雾化特性及在进化算法中的应用[J].电子学报,2009,37(8):1651-1658.
[4]刘玉超,李德毅.基于云模型的粒计算[J].
[5]苗夺谦,李德毅,姚一豫,等.不确定性与粒计算[M].北京:科学出版社,2011:1-23.
[6]刘禹,李德毅.正态云模型雾化性质统计分析[M].北京:航空航天大学学报,2010,36(11):1320-1324.
云安全的概念篇5
今天我会从四个方面给大家分享一下。第一,大数据和泛终端的发展趋势。第二,我们为什么会提出这样一个概念。第三,北信源在大数据时代的总体解决方案。第四,分享一些典型的案例。
大数据和泛终端
首先,我先谈一谈大数据。为什么会提到大数据,因为在传统的数据库软件工具上,它对内容进行抓取、管理、处理的时候,无法在一定的时间内完成,这就需要借助大数据技术来完成。
大数据比较典型的种类,主要包含大交易的数据和大交互的数据,这两个大的方面会有一个融合。对于海量的交易数据,它包含系统终端运行的日志,用户和我们终端交互的信息。海量的交互信息,它会预测未来会发生什么,我们会借助一些关联性分析,聚类分析,还有机器学习等一些新型的技术,做未来的预测和推荐。
下面给大家分享一下泛终端时代,它比较典型的就是开放与共享。特斯拉汽车,智能家居的终端,家庭网关,机顶盒,以及其他的盒子,更重要的就是公共领域的终端,还有高铁电网传输的重担,这些都是包括泛终端的领域。但是泛终端概念的提出,依赖于PCP/IP协议和互联网时代。这中间还有虚拟化终端的管理。因为虚拟化的系统本身也是一个操作系统,如何对它的漏洞进行防护,对它进行加固,对安全策略的管理,这也是在我们这个体系架构下很重要的一个方面。
云计算带来了全新的安全问题,比如传统网络与边界的消失,还有多样化设备的介入,终端访问不同的策略,一体化管理的架构。在虚拟化和云安全方面,数据大集中以后,还有虚拟化的集中存储,网络虚拟化等问题。据ITC预测,IT消费化将成为未来最大的趋势。我们也提到了一个信息消费的概念,比如设备的服务化,带来大数据的积累。当然我们会借助终端和边界设备,还有后台总的分析,进行一些查找和检测。
终端安全管理体系
4年前,我们提出了SpecSE终端安全管理体系,它包括安全接入,行为监管等方面。最新的统计显示,我们现在管理的终端数量,大概3000万左右。
关于大数据泛终端的总体架构,我们依托一个云管理平台,采用云管端的纵深防御架构,满足终端防御需求。在此基础上我们提供不同的终端安全服务。这个架构体现了我们产品的两个形态,第一,面向企业终端安全的私有云服务平台,和面向互联网终端的一个公有云的安全服务平台。在此架构下,我们提出了安全技术和管理的两个维度,在管理方面,我们满足不同行业的需求,比如三权分立软件库的管理,虚拟桌面的管理。在安全技术方面,我们通过用户的认证与授权,还有系统的监控与审计,安全管理,虚拟化的行为审计,虚拟化的安全监控,来保障数据安全。
我们采用的是分层架构,其中包括虚拟化的安全平台,虚拟化安全架构的中间层,管理层,以及一个虚拟化桌面的VDI、VOM的解决方案。在此基础之上,我们形成对业务人员的服务管理。
云安全的概念篇6
关键词:云安全;策略;现状;优势
一、前言
Web2.0的运用,推进了云计算的发展,网络犯罪逐步把矛头指向了云计算。在此环境下,云安全技术随之产生。云安全是一种全新的技术,而且也是一种全新的理念,使病毒防御从被动查杀转为主动防御,大大提高了病毒查杀能力和效率。因此,在云计算时代,云安全技术是未来安全防御技术发展的必经之路。
二、云安全的实施策略及发展现状
1、云安全(CloudSecurity)技术是由P2P技术、云计算技术、网络安全技术等技术不断融合发展所产生的一种新技术。云安全技术实施的策略构想是:通过网络中大量客户端对网络进行监测,从中得到木马或者恶意程序的最新信息,然后发送到服务端进行分析和处理,最后再把解决方案发给客户端。简言之,云安全技术的思路就是把普通用户的电脑通过互联网和安全厂商的技术平系起来,组成一个庞大的病毒、木马查杀网络,每个普通用户既是云安全技术的服务者,也是被服务者。因此,用户越多,也就越安全。因为数量庞大的用户群分布在互联网的各个角落,只要新的病毒出现或者某个网站挂马威胁到用户,安全厂商会很快得到病毒的信息,并立刻截杀病毒。通过云安全技术,广大用户实现了互联、互通。整个互联网,就变成了一个超大的杀毒软件,这就是云安全计划的宏伟目标。
2、中国企业首先提出了云安全的概念。但在云安全的概念提出以后,曾引起不少争议。而事实确是,云安全的发展就像一阵风一样,迅速的吹遍了中国大地。瑞星、江民、金山、360等公司都第一时间推出了云安全的解决方案。瑞星在2009年的基于云安全的产品,每天就能拦截数百万次的木马攻击。而趋势科技云安全在全球建立了5大数据中心,拥有几万台在线服务器。据悉,借助云安全,现在趋势科技每天能阻击的病毒最高可达到1000万次。
三、云安全技术的优势
云安全技术不仅是一种反病毒技术,一个互联网的安全防御体系,也是一种理念。相比传统反病毒技术,具有明显的优势。
1、从厂商角度来讲,云安全利用网络从客户端收集病毒样本,这样能明显减少反病毒人员的工作量,颠覆了传统的工作方法和内容,提高了防、杀毒能力和处理效率。
2、从用户角度讲,自从有了云安全技术以后,用户电脑的病毒防御能力和使用效率都会提升。因为病毒的查杀需耗费大量电脑资源,而云安全技术的运用,把大多数资源耗费放到了服务端,这样客户端就不必经常更新病毒库,其体积就会变小,而功能则越强。
3、从整个互联网安全角度讲,云安全技术实施以后,杀毒软件由被动转为主动,可以快速判断、拦截和收集病毒样本,更快的对病毒进行处理,效率得到提升,而且更为智能化。整个互联网就像一个庞大的杀毒软件,用户、参与者越多,也就越安全。
四、云安全面临的问题
云安全技术为网络安全规划了一个广阔而美丽的前景,但要真正实施起来绝非易事,云安全需要强大的技术和资源支持,如果核心技术不过硬,再“云”也不安全,因此,要想建立云安全系统,使之正常运行,需要解决以下3个方面的问题:
1、需要海量的用户和足够的服务器群。只有拥有了大量的用户,才能对互联网上出现的新病毒、木马和危险网站有灵敏的感知能力。而大量的服务器是云安全的前提。
2、需要专业的反病毒技术和人员。要及时、准确收集和上报病毒,并快速做出分析和处理。这些都需要一些前沿的网络安全、反病毒技术。而这些技术难题,要解决起来往往是比较复杂的,需要专业的反病毒技术和人员。
3、需要大量资金和技术的投入。云安全系统的研发,需要的投入也是很大的,在研发的初期不仅需要有充足的人力物力投入,还需要大量服务器和设备来保证系统的正常运行。产品以后,系统需要改进,数据库需要扩充,这些都需要研究经费。
通过上面的分析,我们可以看出,云安全的前景虽然广阔,但实施起来绝非易事,需要技术、经费和设备等多方面的支持。
总结:“云安全”是一种网络安全趋势,随着云安全技术深入发展和广泛应用,将会给网络信息安全领域带来巨大的变化。但是,云安全技术本身也存在诸多问题,这需要专业人员不断完善和改进。因此,对云安全技术的进一步研究就显得尤为重要,云安全技术如果能和传统的病毒防御技术结合起来使用,构建出一个由内而外的立体的防御体系,将会使互联网更加安全、可靠。相信在不久的将来,随着更多用户加入,及云安全技术不断发展,云安全的“云”将会更加庞大,在“安全云”保护下的用户将会更加安全。
参考文献:
