浅谈现代化物流园区云计算应用及其安全性防护

【摘 要】物流行业的发展离不开物流信息及其相关技术，尤其是在现代化的物流系统中，物流信息化起到了引领物流行业发展的作用。如何快速部署资源或获得服务、按需扩展和使用、按使用量付费、通过互联网提供相关服务，首选的技术解决方案就是“云计算”，它包括包括基础设施即服务、软件即服务和平台即服务等。

【关键词】物流园区；云计算；应用；安全性防护

“物联网”使得很多物流企业尤其是中小型物流企业由于其自身能力的不足，难以适应新的需求，而基于云计算的“物流云”将是一个很好的解决途径，因此，运用云计算模式构建公共物流信息平台显得非常必要。

一、云计算及其在现代化物流园区应用

（一）云计算的基本概念。“云计算”（Cloud Computing）有广义云计算和狭义云计算之分。广义云计算是指服务的交付和使用模式，这种服务可以是信息技术与软件、互联网相关，也可以是提供包括计算能力在内的其他服务，这就意味着计算能力可作为一种商品通过互联网进行流通；狭义云计算是指信息技术基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源（硬件、平台、软件、数据）。

（二）云计算的特点。无论广义云计算还是狭义云计算，都具有快速部署资源或获得服务、按需扩展和使用、按使用量付费、通过互联网提供等特征。

（三）云计算的服务层次。一是基础设施即服务。消费者可以通过互联网从完善的计算机基础设施中获得服务。二是软件即服务。这是一种通过互联网提供软件的模式，用户无需购买软件，而是向提供商租用基于Web的软件进行企业管理经营活动。三是平台即服务。这实际上是指将软件研发的平台作为一种服务，以软件即服务的模式提交给用户。

（四）云计算的应用方式。一是计算能力的集合。云计算最主要的应用，也是它最初提出的概念应用就是计算能力的集合。二是人们在互联网上进行检索的时候，实际上使用了互联网上的检索服务，这样的服务是由网络服务器收集了海量的网络信息，并通过多台检索计算机用特定的算法析出所需要的信息，但使用这一检索的人，不需要也不知道其检索的过程。三是信息系统软件能力的交付。管理信息系统的使用，在网络出现以前是需要购买全部的系统软硬件，在云计算时代，企业可以不去购置软件，找到云计算服务公司，由这些专业公司来提供相关服务，同样达到管理好企业的目的。在这一应用中，企业获得的不仅仅是软件能力，相关的硬件平台也通过购买其工作能力而获得。

二、云计算与“物流云”

（一）物流云。“物流云”是云计算在物流行业的应用服务，即云计算派生出物流云。物流云利用云计算的强大通信能力、运算能力和匹配能力，集成众多的物流用户的需求，形成物流需求信息集成平台。

（二）物流云与云计算的关系。快递业提出物流云概念的本质是利用了云计算数据共享的特性，把快递行业的数据进行集合、整理，并用整理后的数据指导、控制快递公司的业务运作，最终提高快递的运输效率。

三、云计算在物流行业中的发展

物流与云计算的关系紧密。如何更好地把云计算应用到物流生产活动中，让云计算在物流领域乃至更大范围的流通领域发挥作用，是当务之急。

（一）云计算在快递行业的应用。在实际运作中，快递行业中的某个企业首先搭建一个“行业云”的平台，集中行业中的私有数据，即集中来自全球发货公司的海量货单；其次，对海量货单和货单的目的路径进行整理；再次，指定运输公司发送到快递公司，最后送达收件人。在这一过程中，物流云对快递行业的收货、运输、终端配送的运作模式进行了整合，实现了批量运输。但是，快递行业只是物流行业中的一小部分。

（二）云计算在整个物流行业的应用。物流从经济层面上可以分为宏观物流和微观物流。宏观物流通常是指物流范围较广、工程量较大、具有带动经济作用的物流活动。

四、云计算面临的主要安全威胁

一是服务可用性威胁。用户的数据和业务应用处于云计算系统中，其业务流程将依赖于云计算服务提供商所提供的服务，这对服务商的云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。二是云计算用户信息滥用与泄露风险。用户的资料存储、处理、网络传输等都与云计算系统有关。三是拒绝服务攻击威胁。云计算应用由于其用户、信息资源的高度集中，容易成为黑客攻击的目标，同时由于拒绝服务攻击造成的后果和破坏性将会明显超过传统的企业网应用环境。四是法律风险。云计算应用地域性弱、信息流动性大，信息服务或用户数据可能分布在不同地区甚至国家，在政府信息安全监管等方面可能存在法律差异与纠纷；同时由于虚拟化等技术引起的用户间物理界限模糊而可能导致的司法取证问题也不容忽视。

五、云计算安全防护应对措施

一是构建安全的逻辑边界。在典型云计算应用环境下，物理的安全边界逐步消失，取而代之的是逻辑的安全边界，应通过采用VPN和数据加密等技术，实现从用户终端到云计算数据中心传输通道的安全；在云计算数据中心内部，采用VLAN以及分布式虚拟交换机等技术实现用户系统、用户网络的安全隔离。二是数据加密与安全存储 采用数据加密技术实现用户信息在云计算共享环境下的安全存储与安全隔离；采用基于身份认证的权限控制方式，进行实时的身份监控、权限认证和证书检查，防止用户间的非法越权访问。三是虚拟化技术等安全漏洞风险防范 通过采用虚拟防火墙、防恶意软件和虚拟设备管理软件对虚拟机环境实施安全策略，确保构建的虚拟网络与构建的物理网络一样可靠、安全；采用版本和补丁管理控制机制防范虚拟化等安全漏洞引起的潜在安全隐患。

总之，安全是广大用户权衡是否使用云计算服务的重要指标之一，是云计算健康可持续发展的基础。只有为用户提供可靠、可信、高性价比的云计算服务，企业才有可能在云计算领域取得成功。本文在总结、分析云计算应用面临的技术层面安全威胁和法律合规风险的基础上，对云计算应用安全进行了系统分析与研究，并分别从云计算服务提供商和用户角度提出云计算应用安全策略与建议。相信随着整个云计算产业链的不懈努力，以及政府监管部门相关法律法规的不断完善，云计算应用及服务将朝着可靠、安全、可信的方向健康发展。

参考文献：

[1]陈康，郑维民.云计算与云物流：云技术的行业应用发展现状[J]。软件应用学报，2009.5.

[2] 刘鹏主编，云计算（第二版），电子工业出版社，2010年

[3] 吴朱华编著，云计算核心技术剖析，人民邮电出版社，2011年

[4] 陆嘉恒主编，分布式系统及云计算概论，清华大学出版社，2011年