云环境下金融信息系统安全框架探究［摘要］随着经济的发展和技术的进步，服务化成为产业发展的必然趋势。云计算为金融信息系统服务化发展提供了新的发展空间。本文对基于云计算技术的金融信息系统进行了深入研究，根据当前安全趋势和实际情况分析了云环境下金融信息系统中所存在的常见安全隐患，并从金融信息系统管理角度提出了云计算环境下金融信息系统的安全框架的构建，为金融信息系统安全提供了有效的解决方案。［关键词］云计算；金融信息；系统安全doi:10.3969/j.issn.1673-0194.2014.06.018［中图分类号］TP393；F931［文献标识码］A［文章编号］1673-0194(2014)06-0026-041引言在经济全球化和信息技术高速发展的今天，瞬息万变的市场环境对金融企业管理、业务创新、市场开拓、服务水平等提出了更高的要求，金融企业信息化进程成为制约金融企业快速发展或转型的关键。而传统的信息化建设和管理模式很难满足金融企业在灵活性、多样性、个性化等需求。面对逐年增加的IT建设和运营投入，越来越多的金融企业开始更快捷、廉价地获取必需的IT资源［1］。寻找新的途径。云计算作为新型的计算和服务模式为金融系统信息化建设提供了新的实施方式。云计算提供了一种计算机资源按需获取和交付的业务模式，可以向用户提供可无限伸缩的服务来满足客户和业务需求。云计算的技术优势极大降低了金融企业IT建设及运营维护成本，使金融企业能够云金融”是云计算在金融领域的行业应用，可以将金融机构的数据中心与客户端分散到“云”里，提高信息共享程度。通过有效的基础实施即服务、平台即服务、软件即服务的众多业内知名金融企业，联合将线上线下资源整合成一套包括交易平台、结算平台、网上支付平台、外汇交易实体平台、中小金融企业云服务平台等经济活动融为一体的、全面的、综合的金融信息系统，为金融客户提供生产中心、灾备中心、存储中心、灾难恢复、金融演练、远程数据保护、网络优化、安全管理等全方位的外包服务及各种云应用平台服务，最终形成面对金融行业的整体解决方案［2］。目前，我国金融云应用尚处在探索和起步阶段，没有统一的行业技术标准，缺乏相关的监管政策支持。云环境的安全性问题是金融信息系统需要考虑的重点问题。随着云计算平台相关技术的发展以及SaaS等新型架构的成熟，云环境下的金融信息系统成为现实，而安全问题是云平台需要重点考虑的问题。本文结合当前金融信息系统的云计算发展趋势以及存在的问题展开研究，通过分析现有云平台以及基于SaaS的金融信息系统中的安全隐患，提出云金融信息系统的安全框架，为云计算环境下的金融信息系统提供了安全解决方案［2］。2云平台核心安全问题分析基于云平台SaaS架构的金融信息系统由于云计算环境的公开化、开放性等特征面临着安全问题。云计算平台需要得到用户的信任，这样用户才能将数据托管在这个云环境中；同时，云计算服务提供商应该保障云资源的可靠性和完整性，要具备高水平的灾难恢复能力。根据美国著名市场研究公司Gartner的研究表明，云安全服务存在7大潜在安全风险［3-4］o基于对云计算环境以及SaaS的分析，得出云平台的如下核心安全问题：（1）特权用户访问。在云平台中能够绕过公司内部对于相关程序的物理、逻辑以及人员进行操作，因此，在企业外部处理敏感数据的方式具有与生俱来的风险性。（2）法规遵从。云服务提供商只托管企业数据，客户对于自身的数据的安全性和一致性仍然负有最终责任。传统的服务供应商受制于到外部审计和安全认证。而云计算技术则拒绝接受类似的审查。（3）数据位置。云服务的分布式特性使得企业在使用云服务时无法知道数据托管的具体位置，更无法知道当地运营机构是否严格遵守隐私保护要求。（4）数据隔离。云服务中的数据通常是与其他客户的数据一起共享存储的，但是加密方式不能绝对的保障数据绝对安全，所以要将自己数据与其他企业用户的数据隔离开来。（5）灾难恢复。云服务提供商应当对用户数据进行有效的备份，保证在灾难时能及时恢复保证业务正常运行。如果缺失，对企业而言将是巨大损失。所以企业用户一定要求云服务商做出承诺，必须对所托管数据进行备份。（6）调查支...