论文部分内容阅读
摘要:针对物流企业建立服务平台成本高、负担频繁的系统维护和升级,对技术人员要求越来越高等问题,拟采用云计算的无限扩展和共享基础架构的思想,搭建基于云计算的物流服务平台。该文给出了基于云计算的物流服务平台的基本框架,并对该框架的安全性进行研究,提出了平台的安全框架;该框架的实现可有效减少企业在建立服务平台中的投入,保证了服务平台中的数据安全,提高了企业的竞争力。
关键词:云计算;物流服务平台;安全框架;数据安全
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)09-2007-04
Security Research On Cloud-based Logistics Service Platform
LIU Chao1,2,SUN Fu-quan2,CHENG Xu2
(1.School of Information Science and Technology,Dalian Maritime University,Dalian 116026,China; 2.Neusoft Institute of Information, Dalian 116023,China)
Abstract: In order to solve problems that high cost of establishing logistics service platform, frequent system maintenance and upgrades, and increasingly demanding higher technical of people. we used the idea of infinite expansion of cloud computing and shared infrastructure technology to build logistics service platform based on cloud computing. This paper described the basic framework of logistics service platform based on cloud computing. and proposed a security framework by a research on the security of the framework.. Implementation of the framework can be effective in reducing the cost of establishing an service platform and ensure the data security, which will improve the competitiveness of enterprises.
Key words: cloud computing; logistics service platform; security framework; data security
随着信息技术的不断发展,物流企业的信息化水平不断提高,目前在运输技术、配送技术、装卸搬运技术、自动化仓储技术、库存控制技术和包装技术等方面形成了以信息技术为支撑的现代化物流装备技术格局。在物流信息化过程中,虽然已经取得了一定的成绩,但也存在一些问题,特别是传统的物流服务平台的搭建需要企业大量的人力和物力的投入,并且软件间相对独立,数据难以共享,不能与企业信息系统的快速成长和服务的多元化要求相匹配。
近年来提出的基于物联网和基于云计算的物流信息技术,可以有效解决物流企业存在的问题。因此在这个背景下,很多物流企业运用云计算模式来构建公共物流服务平台。
云计算的使用给许多行业特别是物流企业带来了新的机遇,但由于云计算自身的原因及网络安全缺陷,致使物流服务平台存在安全隐患。云计算在物流服务平台应用中的安全问题已成为制约云计算物流服务平台发展的瓶颈。因此,提出云计算物流服务平台的安全框架、采取合适的安全策略保证数据的安全显得非常迫切。
1云计算物流服务平台的框架设计
近年来,雅虎、谷歌等公司都在大力开发云计算的相关技术[1]。云计算是虚拟化、基础设施即服务、平台即服务、软件服务和效用计算等概念混合演进的结果。它将带来工作方式和商业模式的根本性改变。通过云计算,用户可以通过手机、计算机等设备,利用网络获得所需硬件、软件资源,方便、快捷地获取自己所需要的服务。从用户的角度看来,“云”中的资源是可以无限扩展的,并且可以随时购买和使用。
1.1企业在云计算环境中搭建物流服务平台的优势
云计算服务平台实际是一个功能强大的云网络,连接大量并发的网格计算和服务,可利用虚拟化技术扩展每一个服务器的能力,将各自的资源通过云计算平台结合起来,提供超级计算和存储能力。
云计算服务提供商可利用虚拟化技术将硬件、软件和平台等资源集成起来,可在短时间内帮助物流企业搭建适合的物流服务 平台,企业用户只需根据使用的资源数量进行付费,平台资源的维护工作则由云计算服务提供商完成,因此可以减少搭建平台的人员和设备的投入,并大大降低物流企业搭建公共服务平台的成本。
云计算可以帮助企业随时随地方便快捷地进行日常的商业活动。用户可以利用手机、计算机等设备通过网络在任何时间任何地点进行商品的库存、运输等业务活动。企业员工甚至可以将任务带回家完成。
云计算可以帮助企业实现信息资源的共享。各个物流企业可以利用云计算所提供的强大协同工作能力实现物流信息资源的共享[2]。云计算平台可以根据物流企业的需求动态伸缩,将多个物流企业信息化的资源共享,减少建设单个物流服务平台的时间和资金。
1.2云计算物流服务平台框架设计研究
现有的物流企业都有自己的信息系统,不可能一次性的切换到云计算服务模式下,是一个循序渐近的过程。因此,根据现有的情况,并结合云计算、SaaS和SOA等技术,企业可采用如图1所示的物流服务平台的基本框架。
图2虚拟资源隔离示意图
基础安全服务和架构定义包含了物流企业安全框架中的三个核心的基础技术架构和相关服务:用户认证和授权、云平台应用安全和云平台通信安全,分别从云计算物流服务平台的三个层次进行安全控制。如图3所示。
1)身份认证与授权。通过系统的认证和授权使得合法用户进入系统并访问数据,保证资源免受非授权用户的访问。通过集中化的身份访问管理,云计算的使用客户能以一种基于标准的方法保护那些影响生产效率的资产和信息,并且使企业能够满足安全需要,降低成本,提高效率和避免风险。
2)云平台应用安全。确保基于云计算物流服务平台的应用安全的措施主要包括两点:数据隔离与加密和分级安全控制。云计算物流服务平台存储客户数据可采用两种方式实现:提供统一共享的存储设备,或者提供单独的存储设备。共享的存储设备可通过存储映射等功能确保数据的隔离性;单独的存储设备从物理层面隔离保护了客户的重要数据。
云计算物流服务平台中的数据加密采用如下形式:首先在用户端实用用户密钥对数据加密,然后上传至云计算环境中,再使用时再进行解密,这样可有效避免将解密后的数据存放在任何物理介质上。数据加密可采用对称加密、公钥加密等比较成熟的算法[6]。
分级安全控制是用来规范服务提供商的一种方式,使得用户数据不至于通过提供商的某一个人就能获取,从而提升服务运维的安全性。
3)云平台通信安全的主要措施主要为网络隔离[7]。可以使用VLAN、VPN、HTTPS/SSL等技术保证网络的安全性和隔离性,提高数据传输的安全性。
为了确保云服务器端数据的安全性,基于云计算的物流服务平台必须具备数据备份、恢复功能。此外,用户可以选择多个云计算服务提供商,选择不同地点的数据中心提供的服务,这样可保证自身业务不受云端服务提供商的限制。
4结束语
基于云计算物流服务平台框架在实现企业数据共享的前提下,不需要物流企业购买物理设备,只需按照企业需求租用服务,可以减少物流企业在建立物流服务平台中的资金和人员的投入,降低企业成本。云计算物流服务平台的安全框架分别从用户认证和授权、云平台应用安全和云平台通信安全三个层次进行安全控制,可以有效地保证物流企业数据的安全,达到了物流企业对基于云计算物流服务平台的安全策略要求。但是仅从技术角度出发探索解决基于云计算的物流服务平台的安全问题是不够的,需要信息安全学术界、产业界以及政府相关部门的共同努力才能实现。
参考文献:
[1]陈全,邓倩妮.云计算及其关键技术[J].计算机应用,2009,29(9):2562.
[2]俞华峰.基于云计算的物流信息平台的构建[J].科技信息,2010,1:443.
[3]冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011,22(1):71.
[4]郭乐深,张乃靖,尚晋刚.云计算环境安全框架[J].博士之窗,2009,(7):62.
[5]朱近之.Smart Cloud Computing[M].北京:电子工业出版社,2010:227.
[6]李虹,李昊.可信云安全的关机技术与实现[M].北京:人民邮电出版社,2010:110.
[7]John Rittinghouse, James Ransome.“Cloud Computing:Implementation,Management,and Security”[Ml,Boca Raton: CRC Press, 2009 March.
[8] Jay Heiser,Mark Nicolett. Assessing the Security Risks of Cloud Computing[EB/OL].[3 June 2008 J].http://www.gartner.corn/DisplayDocumentid=685308.
关键词:云计算;物流服务平台;安全框架;数据安全
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)09-2007-04
Security Research On Cloud-based Logistics Service Platform
LIU Chao1,2,SUN Fu-quan2,CHENG Xu2
(1.School of Information Science and Technology,Dalian Maritime University,Dalian 116026,China; 2.Neusoft Institute of Information, Dalian 116023,China)
Abstract: In order to solve problems that high cost of establishing logistics service platform, frequent system maintenance and upgrades, and increasingly demanding higher technical of people. we used the idea of infinite expansion of cloud computing and shared infrastructure technology to build logistics service platform based on cloud computing. This paper described the basic framework of logistics service platform based on cloud computing. and proposed a security framework by a research on the security of the framework.. Implementation of the framework can be effective in reducing the cost of establishing an service platform and ensure the data security, which will improve the competitiveness of enterprises.
Key words: cloud computing; logistics service platform; security framework; data security
随着信息技术的不断发展,物流企业的信息化水平不断提高,目前在运输技术、配送技术、装卸搬运技术、自动化仓储技术、库存控制技术和包装技术等方面形成了以信息技术为支撑的现代化物流装备技术格局。在物流信息化过程中,虽然已经取得了一定的成绩,但也存在一些问题,特别是传统的物流服务平台的搭建需要企业大量的人力和物力的投入,并且软件间相对独立,数据难以共享,不能与企业信息系统的快速成长和服务的多元化要求相匹配。
近年来提出的基于物联网和基于云计算的物流信息技术,可以有效解决物流企业存在的问题。因此在这个背景下,很多物流企业运用云计算模式来构建公共物流服务平台。
云计算的使用给许多行业特别是物流企业带来了新的机遇,但由于云计算自身的原因及网络安全缺陷,致使物流服务平台存在安全隐患。云计算在物流服务平台应用中的安全问题已成为制约云计算物流服务平台发展的瓶颈。因此,提出云计算物流服务平台的安全框架、采取合适的安全策略保证数据的安全显得非常迫切。
1云计算物流服务平台的框架设计
近年来,雅虎、谷歌等公司都在大力开发云计算的相关技术[1]。云计算是虚拟化、基础设施即服务、平台即服务、软件服务和效用计算等概念混合演进的结果。它将带来工作方式和商业模式的根本性改变。通过云计算,用户可以通过手机、计算机等设备,利用网络获得所需硬件、软件资源,方便、快捷地获取自己所需要的服务。从用户的角度看来,“云”中的资源是可以无限扩展的,并且可以随时购买和使用。
1.1企业在云计算环境中搭建物流服务平台的优势
云计算服务平台实际是一个功能强大的云网络,连接大量并发的网格计算和服务,可利用虚拟化技术扩展每一个服务器的能力,将各自的资源通过云计算平台结合起来,提供超级计算和存储能力。
云计算服务提供商可利用虚拟化技术将硬件、软件和平台等资源集成起来,可在短时间内帮助物流企业搭建适合的物流服务 平台,企业用户只需根据使用的资源数量进行付费,平台资源的维护工作则由云计算服务提供商完成,因此可以减少搭建平台的人员和设备的投入,并大大降低物流企业搭建公共服务平台的成本。
云计算可以帮助企业随时随地方便快捷地进行日常的商业活动。用户可以利用手机、计算机等设备通过网络在任何时间任何地点进行商品的库存、运输等业务活动。企业员工甚至可以将任务带回家完成。
云计算可以帮助企业实现信息资源的共享。各个物流企业可以利用云计算所提供的强大协同工作能力实现物流信息资源的共享[2]。云计算平台可以根据物流企业的需求动态伸缩,将多个物流企业信息化的资源共享,减少建设单个物流服务平台的时间和资金。
1.2云计算物流服务平台框架设计研究
现有的物流企业都有自己的信息系统,不可能一次性的切换到云计算服务模式下,是一个循序渐近的过程。因此,根据现有的情况,并结合云计算、SaaS和SOA等技术,企业可采用如图1所示的物流服务平台的基本框架。
图2虚拟资源隔离示意图
基础安全服务和架构定义包含了物流企业安全框架中的三个核心的基础技术架构和相关服务:用户认证和授权、云平台应用安全和云平台通信安全,分别从云计算物流服务平台的三个层次进行安全控制。如图3所示。
1)身份认证与授权。通过系统的认证和授权使得合法用户进入系统并访问数据,保证资源免受非授权用户的访问。通过集中化的身份访问管理,云计算的使用客户能以一种基于标准的方法保护那些影响生产效率的资产和信息,并且使企业能够满足安全需要,降低成本,提高效率和避免风险。
2)云平台应用安全。确保基于云计算物流服务平台的应用安全的措施主要包括两点:数据隔离与加密和分级安全控制。云计算物流服务平台存储客户数据可采用两种方式实现:提供统一共享的存储设备,或者提供单独的存储设备。共享的存储设备可通过存储映射等功能确保数据的隔离性;单独的存储设备从物理层面隔离保护了客户的重要数据。
云计算物流服务平台中的数据加密采用如下形式:首先在用户端实用用户密钥对数据加密,然后上传至云计算环境中,再使用时再进行解密,这样可有效避免将解密后的数据存放在任何物理介质上。数据加密可采用对称加密、公钥加密等比较成熟的算法[6]。
分级安全控制是用来规范服务提供商的一种方式,使得用户数据不至于通过提供商的某一个人就能获取,从而提升服务运维的安全性。
3)云平台通信安全的主要措施主要为网络隔离[7]。可以使用VLAN、VPN、HTTPS/SSL等技术保证网络的安全性和隔离性,提高数据传输的安全性。
为了确保云服务器端数据的安全性,基于云计算的物流服务平台必须具备数据备份、恢复功能。此外,用户可以选择多个云计算服务提供商,选择不同地点的数据中心提供的服务,这样可保证自身业务不受云端服务提供商的限制。
4结束语
基于云计算物流服务平台框架在实现企业数据共享的前提下,不需要物流企业购买物理设备,只需按照企业需求租用服务,可以减少物流企业在建立物流服务平台中的资金和人员的投入,降低企业成本。云计算物流服务平台的安全框架分别从用户认证和授权、云平台应用安全和云平台通信安全三个层次进行安全控制,可以有效地保证物流企业数据的安全,达到了物流企业对基于云计算物流服务平台的安全策略要求。但是仅从技术角度出发探索解决基于云计算的物流服务平台的安全问题是不够的,需要信息安全学术界、产业界以及政府相关部门的共同努力才能实现。
参考文献:
[1]陈全,邓倩妮.云计算及其关键技术[J].计算机应用,2009,29(9):2562.
[2]俞华峰.基于云计算的物流信息平台的构建[J].科技信息,2010,1:443.
[3]冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011,22(1):71.
[4]郭乐深,张乃靖,尚晋刚.云计算环境安全框架[J].博士之窗,2009,(7):62.
[5]朱近之.Smart Cloud Computing[M].北京:电子工业出版社,2010:227.
[6]李虹,李昊.可信云安全的关机技术与实现[M].北京:人民邮电出版社,2010:110.
[7]John Rittinghouse, James Ransome.“Cloud Computing:Implementation,Management,and Security”[Ml,Boca Raton: CRC Press, 2009 March.
[8] Jay Heiser,Mark Nicolett. Assessing the Security Risks of Cloud Computing[EB/OL].[3 June 2008 J].http://www.gartner.corn/DisplayDocumentid=685308.