SYS SECURITY铁路云计算应用及信息安全性问题研究
◆ 哈 兰
摘要:随着高铁时代的发展,铁路信息化进程加快,而云计算可以提供一条崭新的道路。文章首先介绍了云计算架构体系,引出了云计算三大服务层次,然后详细分析了铁路云计算发展模型,最后给出了铁路云计算安全防护策略。
关键词:云计算;体系架构;安全风险;监管机构
一、引言
我国铁路经过近几十年的发展,已经形成了多个较为稳定的核心信息业务系统,比如铁路列车调度指挥系统(TDCS)、铁路运输管理信息系统(TMIS)、办公自动化系统(OA)、运输生产计划系统(FOMS)、以及铁路客票发售和预订系统(PMIS)等。另一方面,随着高铁时代的来临,对铁路信息化要求也越来越高。目前,铁路信息化建设主要存在的问题是:各个信息系统独自建设,系统间或系统内整合程度低;缺乏整体考虑,信息共享难;数据量剧增,大规模数据处理效率低下等。因此,迫切需要一种可实现资源共享及数据综合处理的解决方法,而云计算具有适用于上述问题的多种关键技术,可以为铁路系统的信息化建设提供一条崭新的道路。
云计算的基本思想是以虚拟化技术为基础,以网络为载体提供基础架构、平台、软件等服务为形式,整合大规模可扩展的计算、存储、数据、应用等分布式计算资源进行协同工作。云计算不仅实现了资源共享,而且
大大减轻了用户管理和维护资源的负担,具有广阔的发展前景[1]。如下图所示:
在我国,无论是三家电信运营商、还是知名电子商务公司,如阿里巴巴、苏宁云商等,都纷纷力争抢占云计算服务的制高点,为新老客户提供云计算、云存储等基础设施服务及其它相关增值服务。虽然各界都一致认为云计算有着巨大的增长空间,但是依然面临着用户认可度不高、产业链不完善、运营经验不足等诸多问题。在诸多不利因素中,云计算的信息安全问题一直排在首位[2]。本文主要从云计算的体系架构分析出发,对铁路云计算平台模型进行分析,阐述铁路云安全防护措施。
二、云计算体系架构
云计算是一个强大的“云”网络,承载着众多并发的网格计算和服务,主要利用虚拟化技术拓展到每台服务器,整合各自的资源提供超级计算能力[3]。如图2所示:
云计算体系架构
云客户端:云客户端是用户通过请求来获取服务的界面,它是“云”的入口,用户经过注册、登录后取得服务和管理权限,使用户感觉就像本地操作一样。
服务节点:该节点是用户操作的集合,用户根据自己的权限选择相应的服务,使用户可以在权限内进行各
SYS SECURITY种操作。
管理系统:提供云计算管理和服务等功能,是云计算体系的“大脑”。其主要功能是管理用户权限比如认证登录、身份识别等,以及管理可用的计算资源,根据用户请求自动调取相关信息数据进行动态部署和配置等。
监控系统:监控云系统内的资源使用情况,并迅速并正确做出反应,完成节点同步部署、负载均衡和资源监控等操作。
服务集群:虚拟的或物理的服务器,是云计算体系的“心脏”,负责高并发量的请求处理、大运算量的并行计算、多用户的应用服务及云数据的实时上传及下载等。
根据美国国家标准与技术研究院(NIST)的定义,当前云计算服务层次大致可分为三类,分别是:基础设施即服务(infrastructure as a service,IaaS)、平台即服务(platform as a service,PaaS)、软件即服务(software as a service,SaaS),如图3所示。基础设施即服务,为用户提供使用云端的基础性计算资源的能力,用户可以部署或运行自有操作系统或软件,例如亚马逊提供的云计算服务(EC2)、IBM 的蓝云(blue cloud)以及Sun 的云基础设施平台(IAAS)等;平台即服务,为用户提供在云端创建和定制服务的能力,如微软的Microsoft Azure和谷歌的Google App Engine等;软件即服务,为用户提供云基础设施的具体应用能力,如SalesForce的客户关系管理系统等[4]。
资源池层负责将铁路部门各地区、各部门的物理资源进行虚拟化整合,使其成为一个有机整体,比如可以将多个服务器虚拟成一个服务器,也可以将一个服务器虚拟成多个虚拟服务器,以提高运行效率,资源池层相当于云计算体系架构中的IaaS层;管理中间层位于资源池层之上,相当于云计算体系架构中的PaaS层,处于核心位置,对各系统进行有机整合管理,具有大规模并行计算能力;SOA(service-oriented architecture)层将应用程序的不同功能单元通过用户界面和接口联系起来,独立于其硬件平台和操作系统等,终端的可维护性大大提高,在某种意义上相当于云计算体系架构中的SaaS层,但铁路云计算系统对SOA层有较高要求,增加了服务的灵活性和多样性,使得铁路云计算平台在应急抢险、协同工作中可以发挥巨大作用。
图4铁路云计算基本功能模型
考虑到铁路系统现状,企业内部已具有丰富的网络计算资源,而且对数据安全性要求较高,企业内部的研发机构多数已建立自己的数据中心,因此,铁路云计算信息平台初期应建立局部私有云模式,时机成熟后可以尝试第三方提供商构建的公共云模式,最后再根据数据安全等级建立混合云模式。
,请把【付款记录详情】截图给客服,同时把您购买的文章【网址】发给客服。客服会在24小时内把文档发送给您。
