中文字幕二区_国产精品免费在线观看_黄色网站观看_人人草人人澡_日本真实娇小xxxx

在筆者前文《云計(jì)算讓安全問(wèn)題變得集中可控，關(guān)系到國(guó)家競(jìng)爭(zhēng)力》中，阿里巴巴集團(tuán)首席技術(shù)官王堅(jiān)博士與我們分享了“云計(jì)算更安全“，”云計(jì)算可幫助提高國(guó)家信息安全等級(jí)保護(hù)“等觀點(diǎn)，接下來(lái)我們持續(xù)深入探討云計(jì)算如何對(duì)安全問(wèn)題集中防護(hù)以及在公安視頻結(jié)構(gòu)化技術(shù)中的應(yīng)用。

集中化管理的安全優(yōu)勢(shì)

PC時(shí)代是分散化管理，用戶的數(shù)據(jù)是保存在自己的電腦上的，保障用戶數(shù)據(jù)的安全很大程度上是靠用戶本身的安全意識(shí)和技術(shù)水平，而大部分用戶又極缺乏自我保護(hù)意識(shí)，因而釣魚(yú)，木馬橫行，用戶的安全受到很大威脅。云時(shí)代是集中化管理，通過(guò)計(jì)算資源的集中和優(yōu)化，使多個(gè)應(yīng)用更有效的分享服務(wù)器CPU，內(nèi)存，存儲(chǔ)以及網(wǎng)絡(luò)帶寬，用戶的數(shù)據(jù)保存在有專業(yè)安全人員保護(hù)的云環(huán)境中，黑客常用的傳統(tǒng)用戶終端攻擊失去威脅。在與黑客的博弈之中，集中化管理讓安全更可控，安全性比PC時(shí)代要高。

傳統(tǒng)的IDC服務(wù)器托管只是為多臺(tái)服務(wù)器提供了一個(gè)集中存放的場(chǎng)所，外界攻擊可以直指其中任何一臺(tái)服務(wù)器，安全防護(hù)容易被各個(gè)擊破；云計(jì)算用集群技術(shù)將幾千臺(tái)服務(wù)器連成一個(gè)協(xié)同運(yùn)算的整體，云安全防護(hù)具有整體和集團(tuán)的防御效力。拿DDoS攻擊來(lái)說(shuō)，傳統(tǒng)的IDC服務(wù)托管中，單臺(tái)服務(wù)器能分到的帶寬和計(jì)算資源是固定，在帶寬、cpu、存儲(chǔ)較少的情況下DDoS攻擊比較容易得逞。而在云計(jì)算巨大的網(wǎng)絡(luò)帶寬環(huán)境下，多用戶動(dòng)態(tài)分享可擴(kuò)展的資源，DDoS攻擊就沒(méi)那么容易成功實(shí)施。

云計(jì)算面臨的安全挑戰(zhàn)與解法

集中化管理在帶來(lái)便利的同時(shí)也給云服務(wù)商和用戶帶來(lái)了一系列新的安全挑戰(zhàn)。而究其核心則是伴隨云計(jì)算技術(shù)產(chǎn)生的虛擬化技術(shù)安全、及由此引發(fā)的多租戶環(huán)境下數(shù)據(jù)保護(hù)問(wèn)題。

首先以云端的數(shù)據(jù)隔離要求為例，云計(jì)算服務(wù)的支撐網(wǎng)絡(luò)往往采用能容納大量同網(wǎng)段地址的“大二層”網(wǎng)絡(luò)技術(shù)，這就使得云服務(wù)商不但要在安全技術(shù)風(fēng)險(xiǎn)方面防止云內(nèi)惡意用戶利用該特性偽造海量的內(nèi)網(wǎng)通信量導(dǎo)致網(wǎng)絡(luò)阻塞或中斷，而且在安全管理風(fēng)險(xiǎn)上能通過(guò)風(fēng)控規(guī)則鑒別云端惡意用戶、阻斷惡意行為；其次以云端的數(shù)據(jù)銷毀為例，云計(jì)算環(huán)境下硬盤(pán)故障占到數(shù)據(jù)中心故障總數(shù)的80%。原因之一是硬盤(pán)是數(shù)量最多的部件，例如一個(gè)3000節(jié)點(diǎn)的集群就有30000多塊硬盤(pán)，即使硬盤(pán)本身的平均無(wú)故障工作時(shí)間（MTBF）達(dá)到1,000,000小時(shí)，30000塊硬盤(pán)也意味著平均每33小時(shí)就有一次硬盤(pán)故障發(fā)生。由此在安全保障方面，為防止惡意人員通過(guò)竊取硬盤(pán)來(lái)讀取數(shù)據(jù)，檢驗(yàn)替換下的磁盤(pán)上殘余數(shù)據(jù)是否被徹底清除也就變成了日常安全運(yùn)營(yíng)的重要環(huán)節(jié)。

面對(duì)以上云端典型數(shù)據(jù)隔離和數(shù)據(jù)銷毀面臨的威脅，針對(duì)前者，阿里云首先在云服務(wù)器的生產(chǎn)環(huán)節(jié)由其生產(chǎn)系統(tǒng)依據(jù)訂單自動(dòng)給每個(gè)用戶的云服務(wù)器打上標(biāo)簽，不同的用戶間通過(guò)由數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層訪問(wèn)控制技術(shù)組成的安全組進(jìn)行隔離。其次針對(duì)云環(huán)境下惡意用戶通過(guò)制造大量的ARP通信量來(lái)導(dǎo)致網(wǎng)絡(luò)面臨阻塞或中斷的風(fēng)險(xiǎn)，采用上述云服務(wù)器標(biāo)簽和arptables相結(jié)合予以防范。最后為防止云服務(wù)器被入侵后成為對(duì)外攻擊源，采用以太網(wǎng)防火墻（ebtables）隔離云服務(wù)器對(duì)外部公共網(wǎng)絡(luò)的非授權(quán)訪問(wèn)。針對(duì)后者，阿里云不但采用高級(jí)清零手段在用戶要求刪除數(shù)據(jù)或設(shè)備在棄置、轉(zhuǎn)售前將其所有數(shù)據(jù)徹底刪除。

針對(duì)云計(jì)算環(huán)境下因大量硬盤(pán)委外維修或服務(wù)器報(bào)廢可能導(dǎo)致的數(shù)據(jù)失竊風(fēng)險(xiǎn)，數(shù)據(jù)中心全面貫徹替換磁盤(pán)每盤(pán)必消、消磁記錄每盤(pán)可查、消磁視頻每天可溯的標(biāo)準(zhǔn)作業(yè)流程，強(qiáng)化磁盤(pán)消磁作業(yè)視頻監(jiān)控策略，聚焦監(jiān)控操作的防抵賴性和視頻監(jiān)控記錄保存的完整性。

云計(jì)算將推動(dòng)公安視頻結(jié)構(gòu)化技術(shù)的應(yīng)用

王堅(jiān)博士認(rèn)為，云計(jì)算對(duì)于全社會(huì)發(fā)展有著至關(guān)重要的作用，在傳統(tǒng)行業(yè)、新興行業(yè)擁抱互聯(lián)網(wǎng)時(shí)，云計(jì)算將是最重要的推動(dòng)力，在國(guó)家信息安全防護(hù)上，云安全則大大提高了能力等級(jí)。今天我們以云計(jì)算在公安系統(tǒng)視頻結(jié)構(gòu)化技術(shù)應(yīng)用舉例說(shuō)明。

云計(jì)算可為每天產(chǎn)生的海量公安信息的實(shí)時(shí)分析和處理提供了彈性計(jì)算能力，使得從海量信息中提取有用的線索并且及時(shí)預(yù)警成為可能，這正是公安大數(shù)據(jù)的價(jià)值所在。談到目前公安科技攻關(guān)中的視頻結(jié)構(gòu)化技術(shù)，王博士認(rèn)為該技術(shù)非常具有前瞻性，符合大數(shù)據(jù)的思想。視頻是公安業(yè)務(wù)中非常重要的信息資源。由于視頻數(shù)據(jù)的非結(jié)構(gòu)化特點(diǎn)，管理和利用海量的視頻資源非常困難。只有實(shí)時(shí)的從視頻中提取出有用的結(jié)構(gòu)化信息，才能真正發(fā)揮視頻資源的作用。

 拿套牌車的抓捕問(wèn)題來(lái)說(shuō)，在計(jì)算能力和視頻識(shí)別能力都很有限的條件下，很難解決全國(guó)范圍內(nèi)的套牌車識(shí)別和統(tǒng)計(jì)的問(wèn)題。全國(guó)那么多路口和車輛，如果每天將所有視頻分析一次需要巨大的計(jì)算資源，更何況除了車輛還有人群、物品、場(chǎng)景等需要提取和分析。案發(fā)后，臨時(shí)調(diào)動(dòng)機(jī)器搭建一個(gè)視頻分析中心也十分困難，往往需要調(diào)集大量警力依靠人工巡查的方式從海量的視頻資源中查找線索，耗時(shí)耗力還極可能延誤破案時(shí)機(jī)。如果有足夠的計(jì)算資源就可以定期對(duì)產(chǎn)生的所有視頻進(jìn)行及時(shí)的分析研判，做到案前預(yù)警、案發(fā)后迅速排查。視頻分析技術(shù)致力于從單張圖片中提取盡可能多的準(zhǔn)確信息，而云計(jì)算讓視頻分析算法擺脫效率的壓力，可以快速分析連續(xù)多幀圖片來(lái)獲取更多信息，以此彌補(bǔ)現(xiàn)有視頻分析技術(shù)的不足。

“視頻分析技術(shù)好比是在培訓(xùn)一個(gè)巧干的警察，云計(jì)算技術(shù)可以調(diào)動(dòng)上千個(gè)警察苦干，巧干加苦干才會(huì)有效果�！�

本文鏈接：http://www.95time.cn/news/other/2014/8830.asp　

出處：藍(lán)色理想
責(zé)任編輯：bluehearts

上一頁(yè) 云計(jì)算讓安全問(wèn)題變得集中可控，關(guān)系到國(guó)家競(jìng)爭(zhēng)力 下一頁(yè)