1、2 0 2 4年1期1 4 7 2 0 2 4年第4 6卷第1期云计算技术在区域安全通信中的应用刘 飞基金项目:秦皇岛市科学技术局项目:云计算技术在区域安全通信中的应用研究(2 0 2 3 0 1 A 3 1 3)作者简介:刘飞(1 9 7 6-),硕士,高级工程师,研究方向为计算机网络、通信技术。(河北建材职业技术学院 河北 秦皇岛0 6 6 0 0 0)摘 要 随着互联网技术的不断发展,网络已成为社会经济发展的重要支撑工具。然而,受限于传统通信技术的约束,网络通信信息存在被共享、泄露等风险。基于云计算技术的区域安全通信技术可以有效解决无线通信技术按身份分配不同通信权限的问题,用户拥有“普通
2、域”与“安全域”功能,以保证通信网络的安全。文中以云计算技术的概念为切入点,阐述了云计算技术在区域通信中的应用价值,最后提出了构建基于云计算区域安全通信系统的具体方案,并通过实验验证了该系统具有良好的应用性能。关键词:云计算技术;区域安全通信;云平台;安全中图分类号 T N 9 1 8A p p l i c a t i o no fC l o u dC o m p u t i n gT e c h n o l o g y i nR e g i o n a l S e c u r eC o mm u n i c a t i o nL I UF e i(H e b e iC o n s t r u
3、 c t i o nM a t e r i a lV o c a t i o n a l a n dT e c h n i c a lC o l l e g e,Q i n h u a n g d a o,H e b e i 0 6 6 0 0 0,C h i n a)A b s t r a c t W i t ht h e c o n t i n u o u s d e v e l o p m e n t o f I n t e r n e t t e c h n o l o g y,t h en e t w o r kh a sb e c o m e a n i m p o r t a n
4、 t s u p p o r t i n g t o o lf o rs o c i a l a n de c o n o m i cd e v e l o p m e n t.H o w e v e r,l i m i t e db y t h e c o n s t r a i n t so f t r a d i t i o n a l c o mm u n i c a t i o n t e c h n o l o g i e s,n e t-w o r kc o mm u n i c a t i o n i n f o r m a t i o nh a s r i s k ss u
5、c ha sb e i n gs h a r e da n dl e a k e d.R e g i o n a l s e c u r i t yc o mm u n i c a t i o nt e c h n o l o g yb a s e do nc l o u d c o m p u t i n g t e c h n o l o g y c a ne f f e c t i v e l y s o l v e t h ep r o b l e mo fw i r e l e s s c o mm u n i c a t i o n t e c h n o l o g ya s s
6、 i g n i n gd i f-f e r e n t c o mm u n i c a t i o n r i g h t s a c c o r d i n g t o i d e n t i t y.U s e r sh a v e t h e f u n c t i o n s o f“o r d i n a r yd o m a i n”a n d“s e c u r i t yd o m a i n”t oe n s u r e t h es e c u r i t yo f c o mm u n i c a t i o nn e t w o r k s.T h i sp a
7、p e r t a k e st h ec o n c e p to fc l o u dc o m p u t i n gt e c h n o l o g ya st h es t a r-t i n gp o i n t,e x p o u n d s t h ea p p l i c a t i o nv a l u eo f c l o u dc o m p u t i n g t e c h n o l o g y i nr e g i o n a l c o mm u n i c a t i o n,a n d f i n a l l yp r o p o s e sas p e
8、 c i f i cs c h e m e f o rb u i l d i n gar e g i o n a l s e c u r i t yc o mm u n i c a t i o ns y s t e mb a s e do nc l o u dc o m p u t i n g,a n dv e r i f i e st h a t t h es y s t e mh a sg o o da p p l i c a t i o np e r f o r m a n c e t h r o u g he x p e r i m e n t s.K e y w o r d s C
9、l o u dc o m p u t i n gt e c h n o l o g y,R e g i o n a l s e c u r i t yc o mm u n i c a t i o n,C l o u dp l a t f o r m,S e c u r i t y0 引言随着互联网技术的不断发展,人们的活动范围越来越大,传统的依赖移动通信设备进行网络信息交流的模式暴露出诸多问题,尤其是容易因区域场景的变化而发生网络信息被共享、窃取等风险1。云计算技术可以通过 网 络“云”将海量的数据计算处理程序分解为无数小程序,实现网络信息的虚拟化处理。基于通信网络存在的安全隐患,本文提出了基
10、于云计算技术的区域安全通信系统,以满足特定场景的区域安全通信需求。1 云计算技术概述云计算是一种资源处理模式,其具有便捷性、按需性、资源池化等特征。其最大的优势在于可以基于网络访问的共享要求来配置计算资源(通过较少的管理工作、与服务提供商的互动来完成配置)。云计算在网络通信中的服务模式主要体现为以下几点。(1)软件即服务。云计算可以通过网络为最终用户提供应用服务,这可以有效简化中间层级,满足用户的便捷性需求。例如,用户可以通过直接浏览网页的方式来满足网络通信需求,而不需要专门下载特定的程序2。(2)平台即服务。利用特定的平台为用户提供服务,如数据库、文件存储和协作系统等。(3)基础即服务。其主
11、要提供一些基础资源,为用户搭建相应的服务体系,如服务器、网络等。用户可以根据自身的需求来部署基础设施,达到控制操作系统的目的。云计算技术的发展与应用对通信领域产生了巨大的冲击,其不仅可以增强协作性、提高敏捷性,还可以通过优化资源配置来降低成本。但云计算安全拓展会针对云计算平台提出安全通用要求之外的要求(见表1)。(1)安全通信网络。网络架构需要确保网络设备的处理能力可以满足业务高峰期的需要,并1 4 8 2 0 2 4年1期按照不同的网络区域,以方便、可控为原则,为各网络分配地址。通信传输则需应用密码技术来保证数据在通信过程中的完整性与保密性。为防止通信过程被非法拦截等,可以适当部署I P S
12、 e c,S S LV P N等通信设备。(2)安全区域边界。其对安全区域边界的要求包括确保跨边界的访问和数据流通,通过边界设备提供的受控接口进行通信,能对非法授权设备的私自介入行为进行检查与限制。表1 云计算安全扩展要求控制点安全类控制点第一级第二级第三级第四级安全通信网络网络架构0256网络传输1124可信验证1111安全区域边界边界防护1146访问控制3455入侵防范0144恶意代码0122安全审计0343可信验证11112 云计算技术在区域安全通信中的应用价值2.1 计算能力强实现区域安全通信的关键是解决信息拥堵等现象。传统的通信计算模式受限于硬件载体等因素的制约,会导致通信计算和信息
13、传递的速度较慢,影响区域通信的稳定性。云计算技术具有较强的计算能力,其能集合大量的算力,根据通信资源规模来合理配置算力,并精准计算海量的数据,从而根据用户需求提供精准的通信服务3。例如,随着5 G技术的普及,用户数量越来越多,这要求通信系统具备较强的计算能力,合理配置通信资源,而云计算技术则可以有效满足5 G技术的发展需要,为用户提供科学的通信渠道。2.2 数据存储安全性高数据存储能力关系着区域通信安全,确保了数据存储安全,尽可能扩大了数据存储能力,能更好地满足区域通信安全的要求。传统的数据存储媒介存在存储容量小、安全性低等缺陷。云计算技术依托云系统,能实现数据存储的分区域化管理,如借助虚拟服
14、务器来存储更多的通信数据,有效解决因存储容量不足而造成的数据臃肿、容易被窃取等风险。2.3 实现资源共享基于网络的普及,通信设备种类越来越多,通信主体越来越复杂。实现通信资源共享是做好区域安全通信的基础,云计算技术在扩展信息存储能力的基础上,依托云平台实现了区域通信资源的共享,有效解决了不同主体、不同媒介发生故障后导致的通信信息中断等风险。例如,通过云计算技术搭建云共享平台,用户在通信过程中可以根据通信信号、通信线路等的要求,自动存储相应的资源,并实现对相关资源的合理利用,减少区域通信资源的重复建设现象,避免交叉建设带来的管理权限冲突问题,最大程度地保障通信安全。3 基于云计算技术的区域安全通
15、信系统的总体设计3.1 系统功能要求软件系统是区域安全通信系统的核心,是实现区域网络通信安全的关键。基于5 G网络的普及,若想控制相关网络通信信息的安全性,则需对用户的移动终端设备介入网络进行授权管理。当用户进入特定区域后,非授权用户的移动终端设备不能介入当地的网络通信资源,其通信信息也会被限制、拦截。具体而言,用户拥有“普通域”与“安全域”,即“一机双域”,双域之间可快速切换4。当然,其还具有以下拓展功能。(1)区域通信语音系统。基于人们交流手段的不断丰富,语音交流成为当下的主要形式之一。为满足用户的需求,解决通信资源配置不均的问题,系统设定了语音交流功能,通过该系统,可以满足多用户的语音通
16、话需求。为确保系统的稳定性,避免网络通信信息被共享,管理者还应具有相应的管理权限,以按照预设的预警模块来分配使用权限。(2)非授权手机定位功能。云计算技术能实现对海量数据的精准分析,这使系统可以精准监测非授权的手机信息。当非授权手机用户进入网络通信系统时,系统会发出预警,以便管理人员及时确定非授权用户的地理位置。(3)用户轨迹记录功能。实现对用户运动轨迹的记录,能为网络通信安全管理提供数据依据,系统利用北斗导航系统对用户的网络通信信号进行监测,并自动将通信信息的传输轨迹存储在系统中,再结合地理坐标实现对用户具体位置的精准查询。3.2 设计方案基于云计算技术的区域安全通信系统可以解决传统网络通信
17、中存在的信息传输系统负载不均衡、吞吐量小、加速比低等问题,以保护用户的网络信息安全,避免用户信息被共享、窃取。基于云计算技术的区域安全通信系统借助I P网络交换技术、现有的光传输链路资源等,构建了统一的通信业务核心承载网络,实现了区域网络通信的安全。3.2.1 核心承载网的建设基于云计算技术的区域安全通信系统依赖于网络移动设备等实现信息的单向传递。通信业务核心承载网建设主要基于当前的5 G网络交换技术,其采取不低于千兆宽带的以太网交换机来构建冗余交换式以太网,网络传输介质为双绞线,使用裸纤直连的方式配置物理链路。3.2.2 云平台架构的建设云平台是整个区域通信安全管理的重要载体,其能为用户提供
18、相应的安全通信服务。云平台主要应用了虚拟化移动信息2 0 2 4年1期1 4 9 技术和硬件辅助技术。具体而言,其利用虚拟模拟监控设备来模拟底层硬件的功能,并将虚拟模拟监视设备安装在服务器硬件设备上,为上层系统提供虚拟的运行环境,从而满足不同用户的网络通信需求。整个云平台架构包括以下几点。(1)集群管理。云平台设置了两个数据中心,并围绕这两个数据中心分别建立了多个不同的计算资源集群,实现了对不同用户的网络通信的集中管理。(2)安全区域割离。按照授权与非授权的原则对主数据中心与容灾数据中心进行隔离。例如,本系统设定了两个模块,当网络基站初始化后,利用信令配置,将基站设定为优先级最高的服务基站。用
19、户在通信时,会优先选择该基站,同时基站会鉴定用户的信息,当用户的个人信息与系统允许的用户身份信息一致时,系统就会给出释放信令,以此完成对网络通信过程的安全管理(见图1)。(3)云计算管理平台5。为确保网络通信安全,可以在虚拟化资源池上部署云计算管理平台,实现对区域通信的安全管理。为避免云平台出现通信故障,本系统通过云管理平台对设定的数据中心的资源池进行管理。具体而言,在云管理平台中部署两个虚拟化存储池,每个存储池内设定一套磁盘陈列,设置远程复制功能,以避免某一存储池出现故障而导致的网络通信数据丢失的现象,确保网络通信过程的持续性和安全性6。图1 网络通信切换示意图3.2.3 通信传输系统的部署
20、优化通信传输路径是确保区域通信安全的关键。在通信过程中由于线路衰耗、信噪比等因素,会导致网络通信信息存在被共享的风险。云计算能为优化通信线路提供技术支撑,因此需要利用云计算技术的优势来合理部署通信传输系统。(1)构建基于边缘云场景下的跨区域通信方法,即在不同的区域创建多个数据中心,将多个数据中心通信连接起来,并在中心区域中部署统一的通信传输系统。通信传输系统需要能获取所述消息的源区域、目的区域及消息类型。(2)优化通信线路布局,缓解线路衰耗问题。在通信线路延长时,会产生通信信号衰弱问题,这是因为通信传输过程中存在信号释放现象。为避免线路衰耗导致的信息泄露问题,需要配置放大器。一般情况下,放大器
21、有两种,一种是用于前置安装的前置放大器,其主要是放在通信信号发射设备中;另一种是正常功率的放大设备,如我国自主研发的E D F A,该设备集合了光放大技术与光信号转发技术,可有效接收与放大2.5G B/s以下速率的光端机发射的信号。然后,应用高色散容限发射机对放大信号进行输出,最后通过E D F A来放大信号功率,从而大幅提高信号功率,增加设备的色散容限,光储端信的信号在通过E D F A处理后,其工作波长可达1 5 5 0.1 2n m,进而为P A的配套使用提供便利7。4 验证实验为验证基于云计算的区域安全通信系统的稳定性与安全性,本文对设计的区域安全通信系统进行了验证实验。为提升效果,实
22、验环境需要确保无强电、电磁干扰及强腐蚀性等,各项设备需具有良好的散热性。通信光纤按照预定设计的方案进行铺设。系统的测试工作主要分为硬件测试、软件测试和无线信号覆盖测试。其中,硬件测试工作包含天馈系统测试、计算机系统测试、网络设备测试、射频系统测试等,所有的硬件测试工作都是在硬件安装部署之后进行的,且全部使用了“冒烟测试”的方法。然后,在系统所有子系统硬件部分安装完毕后,需进行一次完整的整合性联合测试及调试。实验证明,将云计算技术应用于区域安全通信中,能有效解决通信过程中存在的信息被共享、窃取的风险。5 结语实现区域安全通信不仅是保护用户个人隐私的重要举措,也是提升通信速度的关键。云计算技术具有
23、强大的计算能力、数据存储能力及信息资源共享能力,在区域安全通信系统中具有巨大的作用。因此,构建基于云计算技术的区域安全通信系统是保证当下区域通信安全的有力措施,也是目前区域通信安全领域发展的主要趋势。参考文献1冯浩.基于云计 算 的电 力企 业融 合 通信 系统 建 设与 应用J.长江技术经济,2 0 2 2(4):1 0 1-1 0 7.2孙 道 远.基 于I P v 6技 术 的 跨 区 域 数 据 通 信 研 究 与 实 现J.安徽电子信息职业技术学院学报,2 0 2 2(4):1 7-2 4.3吴迪.跨区域通信信息传输性优化设计J.信息与电脑,2 0 2 0(1):1 7 8-1 8 0.4周海东,王三超.数字签名技术在网络通信安全中的应用J.集成电路应用,2 0 2 3(3):3 4 4-3 4 5.5胡海霞.6 G超密集异构网络中热点区域通信建模及物理层安全设计D.兰州:西北师范大学,2 0 2 1.6谢延璋,余普兴.基于云计算的通信网络安全传输控制技术分析J.数字通信世界,2 0 2 3(1):9 0-9 2.7刘宏培.基于云计算的通信电源远程监控系统设计J.通信电源技术,2 0 2 2(3):1 2-1 4.移动信息
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100