云计算架构下的可信安全策略与应用

云计算作为一种革命性的IT服务提供模式。它凭借网络互通、资源集聚共享、配置灵活弹性、按需服务和收费等诸多优势，将网络、计算、存储、数据和应用等资源都在虚拟化和资源池化的环境中运行，以动态、弹性的方式向用户提供服务的计算模式和商业模式，在各领域中快速普及。用户的数据通过精密的计算规划和任务调度被转移至云服务商的存储服务器上，这种运作模式有效降低了用户的数据处理成本和计算、存储负担。另一方面，这种操作方式也使用户在一定程度上丧失了数据和计算任务的控制权。因此，在云计算研究领域，研究者最关切的问题即是其自身特性造成的安全问题，如数据泄露、恶意代码、非法访问、拒绝服务攻击、账户劫持、不安全的应用程序编程接口（Application Programming Interface，API）等。

为了应对这些安全问题，研究者构建了立体、多维的应对方案，这就保证了在技术维度上为可信计算搭建了安全的云计算环境，同时，基于认证机制和组合方案的远程访问用户认证方式为云计算平台的安全实施提供了较好的技术保障。具体措施阐述如下：

随着工业互联网的发展和深入应用，原本封闭的工业系统逐渐开放，安全问题也随之日益凸显。一方面，工业设备及系统接入互联网，扩大了攻击面。这些设备遍布厂区，需通过无线网络、卫星、GPRS/CDMA等多种通信方式与调度中心及工业互联网平台连接传输数据。然而，早期的工控系统和工业设备在相对封闭独立的网络环境中运行，设计时仅注重功能性和稳定性，对安全性考虑不足。另一方面，工业设备及系统的安全漏洞层出不穷。SCADA、DCS、PLC等工控系统的安全漏洞数量迅速增加，给工业互联网带来了巨大的安全隐患。同时，Windows操作系统漏洞频发，恶意代码利用这些漏洞可获得上位机/操作站的完全控制权，Windows系统漏洞已成为工业互联网安全的另一大短板。

云计算纵深可信安全防护模型

由于云计算平台负载了海量数据，导致用户对于云服务的瞬时巨量数据请求，并且不同用户的数据请求目的和请求方式均存在差异，这种情况不仅会使访问路径异常复杂，也会使云服务面临安全性风险。可信计算对于上述问题的处理方式可以归纳为用户分类，即，制定基于客户分析策略的相应访问控制规则，规定用户只可以根据自身注册的分类来获得使用云服务的信任授权。另一方面，用户分类的处理方式可以为用户提供基于可信计算技术平台的隐私保护和权限，还可以对处于交流互通中的数据进行加密保护。此外，由于可信计算平台具有线程和处理逻辑独立的硬件特点，能够帮助用户抵御来自软硬件的网络攻击，因此基于可信计算平台的云计算身份验证是保护用户权益的可靠技术手段。

在工业互联网环境下，网络攻击威胁不断向工业互联网平台、工业企业内网、工业设备和工业应用拓展。为了增强工业互联网抵御攻击的能力，需要采用更先进的技术手段。可信计算作为一种新型的信息系统安全技术，涵盖了安全芯片、可信软件、可信网络、可信应用等多个方面。应用可信计算来保障工业互联网安全，是实现主动防御、加固工业互联网安全的重要途径之一。

可信安全增强云计算网络拓扑结构

云计算架构系统中会保留每个云用户的完整身份数据信息，所以采用某种机制对于用户行为进行追溯是平台的必要措施。云用户进行身份验证时，需要可信计算平台识别其密码，防止用户隐瞒身份信息，所以云平台会在用户登录前自动认证和记录用户的身份数据信息，验证后的数据信息会存储在云平台的每个数据节点。这种追溯机制保证了可信计算平台可以参与云计算架构的用户操作流程，并对用户访问和资源获取进行监控，杜绝参与用户的恶意访问，如果发生恶意访问，即启动追溯惩罚机制。

可信计算安全防护体系

云计算技术应用场景

企业界和学术界持续不断地推进可信计算的实践与理论进步。可信计算的发展动力既来自实践和理论的相互联系，又来自自身的应用价值。可信计算与云计算的融合创新已成为推动信息技术进步的重要方向。通过引入可信计算技术优化云计算资源调度算法、提高能效比、增强容错能力等；结合大数据、人工智能等技术手段，实现对云服务的智能化管理和运维；以及将可信计算机制整合进区块链等分布式系统中，提高系统的透明度和可追溯性。这些创新应用不仅丰富了云计算的技术体系和应用场景，还为云计算的未来发展提供了新的方向和动力。