地面云計算及其應(yīng)用安全技術(shù)已發(fā)展成熟,天基信息基礎(chǔ)設(shè)施雖經(jīng)過多年發(fā)展且已形成一定規(guī)模,但由于其構(gòu)建于資源受限的空間嵌入式環(huán)境,基于計算機(jī)系統(tǒng)的地面云及安全相關(guān)成熟技術(shù)無法直接應(yīng)用于天基系統(tǒng),導(dǎo)致目前多為一星一平臺的獨(dú)立系統(tǒng),不具備網(wǎng)絡(luò)化的共享服務(wù)能力。文中在對地面云計算及安全技術(shù)發(fā)展現(xiàn)狀進(jìn)行調(diào)研的基礎(chǔ)上,結(jié)合天基信息云平臺的高效能資源共享和應(yīng)用服務(wù)安全建設(shè)需求,提出了由覆蓋全球的多顆綜合衛(wèi)星體構(gòu)成天基網(wǎng)絡(luò)化嵌入式云服務(wù)平臺的系統(tǒng)物理拓?fù)湓O(shè)想,并在此物理架構(gòu)的基礎(chǔ)上形成了天基分層式的云安全軟件架構(gòu),最后在軟件架構(gòu)中提出了天基云系統(tǒng)應(yīng)用安全服務(wù)體系的構(gòu)建思路,可實(shí)現(xiàn)天基資源的安全共享,并保證廣大用戶的接入、檢索和應(yīng)用安全,為天基網(wǎng)絡(luò)化嵌入式云服務(wù)安全平臺構(gòu)建提供參考。 

【文章來源】：計算機(jī)技術(shù)與發(fā)展. 2020,30(08)

【文章頁數(shù)】：6 頁

【部分圖文】：

可管、可控、可度量的云計算安全架構(gòu)

天基網(wǎng)絡(luò)化嵌入式云安全服務(wù)物理拓?fù)浼軜?gòu)如圖2所示,基于嵌入式資源虛擬化、嵌入式一致性協(xié)議及規(guī)范,可面向廣大用戶,實(shí)現(xiàn)天基資源的高效能共享。在計算平臺領(lǐng)域,通常將計算平臺分為通用計算平臺和嵌入式計算平臺。通用計算平臺一般以X86等復(fù)雜指令集處理器為基礎(chǔ),由于市場規(guī)模大,其CPU處理器、操作系統(tǒng)及相關(guān)標(biāo)準(zhǔn)組件相對成熟,在地面云系統(tǒng)中應(yīng)用廣泛,支持操作系統(tǒng),可靈活擴(kuò)展外設(shè),但功耗高、重量重、能效比低,常規(guī)散熱溫控環(huán)境在天基真空環(huán)境中無法提供,硬件、軟件針對天基應(yīng)用可靠性不足。嵌入式計算平臺通常以精簡指令集處理器為基礎(chǔ),廣泛應(yīng)用于可靠性、實(shí)時性要求高的領(lǐng)域,目前在軌的計算處理平臺均采用嵌入式架構(gòu)。

針對天基嵌入式云服務(wù)體系需要具備多用戶身份認(rèn)證、大數(shù)據(jù)安全接入控制、天基安全加密云存儲及安全檢索、計算權(quán)限安全控制等能力需求,在充分調(diào)研、研究地面通用云計算軟件層次架構(gòu)的基礎(chǔ)上,結(jié)合天基云系統(tǒng)與地面系統(tǒng)的差異,提出了如圖3所示的天基分層式云安全軟件架構(gòu)�？晒�、可控、可度量云計算的安全架構(gòu)基于地面云計算安全架構(gòu)的理論和技術(shù)研究成果,提出了結(jié)合當(dāng)前主流三類安全架構(gòu)優(yōu)勢的綜合架構(gòu),可為各類云計算安全系統(tǒng)構(gòu)建提供參考。

【參考文獻(xiàn)】：
期刊論文
[1]天地一體化信息網(wǎng)絡(luò)安全防護(hù)技術(shù)的新思考[J]. 季新生,梁浩,扈紅超.  電信科學(xué). 2017(12)
[2]天基信息港及其多源信息融合應(yīng)用[J]. 李斌,劉乘源,章宇兵,周彬.  中國電子科學(xué)研究院學(xué)報. 2017(03)
[3]天地一體化信息網(wǎng)絡(luò)安全保障技術(shù)研究進(jìn)展及發(fā)展趨勢[J]. 李鳳華,殷麗華,吳巍,張林杰,史國振.  通信學(xué)報. 2016(11)
[4]云計算和云數(shù)據(jù)管理技術(shù)[J]. 范焱,龐芳梅,邵剛.  硅谷. 2013(24)
[5]云計算安全:架構(gòu)、機(jī)制與模型評價[J]. 林闖,蘇文博,孟坤,劉渠,劉衛(wèi)東.  計算機(jī)學(xué)報. 2013(09)
[6]云計算安全研究[J]. 馮登國,張敏,張妍,徐震.  軟件學(xué)報. 2011(01)
[7]云計算研究進(jìn)展綜述[J]. 張建勛,古志民,鄭超.  計算機(jī)應(yīng)用研究. 2010(02)

博士論文
[1]云計算安全動態(tài)檢測與靜態(tài)評測技術(shù)研究[D]. 趙鑫龍.大連海事大學(xué) 2017



本文編號：3262366