面向应用的天基嵌入式云服务安全技术研究
发布时间:2021-07-03 10:01
地面云计算及其应用安全技术已发展成熟,天基信息基础设施虽经过多年发展且已形成一定规模,但由于其构建于资源受限的空间嵌入式环境,基于计算机系统的地面云及安全相关成熟技术无法直接应用于天基系统,导致目前多为一星一平台的独立系统,不具备网络化的共享服务能力。文中在对地面云计算及安全技术发展现状进行调研的基础上,结合天基信息云平台的高效能资源共享和应用服务安全建设需求,提出了由覆盖全球的多颗综合卫星体构成天基网络化嵌入式云服务平台的系统物理拓扑设想,并在此物理架构的基础上形成了天基分层式的云安全软件架构,最后在软件架构中提出了天基云系统应用安全服务体系的构建思路,可实现天基资源的安全共享,并保证广大用户的接入、检索和应用安全,为天基网络化嵌入式云服务安全平台构建提供参考。
【文章来源】:计算机技术与发展. 2020,30(08)
【文章页数】:6 页
【部分图文】:
可管、可控、可度量的云计算安全架构
天基网络化嵌入式云安全服务物理拓扑架构如图2所示,基于嵌入式资源虚拟化、嵌入式一致性协议及规范,可面向广大用户,实现天基资源的高效能共享。在计算平台领域,通常将计算平台分为通用计算平台和嵌入式计算平台。通用计算平台一般以X86等复杂指令集处理器为基础,由于市场规模大,其CPU处理器、操作系统及相关标准组件相对成熟,在地面云系统中应用广泛,支持操作系统,可灵活扩展外设,但功耗高、重量重、能效比低,常规散热温控环境在天基真空环境中无法提供,硬件、软件针对天基应用可靠性不足。嵌入式计算平台通常以精简指令集处理器为基础,广泛应用于可靠性、实时性要求高的领域,目前在轨的计算处理平台均采用嵌入式架构。
针对天基嵌入式云服务体系需要具备多用户身份认证、大数据安全接入控制、天基安全加密云存储及安全检索、计算权限安全控制等能力需求,在充分调研、研究地面通用云计算软件层次架构的基础上,结合天基云系统与地面系统的差异,提出了如图3所示的天基分层式云安全软件架构。可管、可控、可度量云计算的安全架构基于地面云计算安全架构的理论和技术研究成果,提出了结合当前主流三类安全架构优势的综合架构,可为各类云计算安全系统构建提供参考。
【参考文献】:
期刊论文
[1]天地一体化信息网络安全防护技术的新思考[J]. 季新生,梁浩,扈红超. 电信科学. 2017(12)
[2]天基信息港及其多源信息融合应用[J]. 李斌,刘乘源,章宇兵,周彬. 中国电子科学研究院学报. 2017(03)
[3]天地一体化信息网络安全保障技术研究进展及发展趋势[J]. 李凤华,殷丽华,吴巍,张林杰,史国振. 通信学报. 2016(11)
[4]云计算和云数据管理技术[J]. 范焱,庞芳梅,邵刚. 硅谷. 2013(24)
[5]云计算安全:架构、机制与模型评价[J]. 林闯,苏文博,孟坤,刘渠,刘卫东. 计算机学报. 2013(09)
[6]云计算安全研究[J]. 冯登国,张敏,张妍,徐震. 软件学报. 2011(01)
[7]云计算研究进展综述[J]. 张建勋,古志民,郑超. 计算机应用研究. 2010(02)
博士论文
[1]云计算安全动态检测与静态评测技术研究[D]. 赵鑫龙.大连海事大学 2017
本文编号:3262366
【文章来源】:计算机技术与发展. 2020,30(08)
【文章页数】:6 页
【部分图文】:
可管、可控、可度量的云计算安全架构
天基网络化嵌入式云安全服务物理拓扑架构如图2所示,基于嵌入式资源虚拟化、嵌入式一致性协议及规范,可面向广大用户,实现天基资源的高效能共享。在计算平台领域,通常将计算平台分为通用计算平台和嵌入式计算平台。通用计算平台一般以X86等复杂指令集处理器为基础,由于市场规模大,其CPU处理器、操作系统及相关标准组件相对成熟,在地面云系统中应用广泛,支持操作系统,可灵活扩展外设,但功耗高、重量重、能效比低,常规散热温控环境在天基真空环境中无法提供,硬件、软件针对天基应用可靠性不足。嵌入式计算平台通常以精简指令集处理器为基础,广泛应用于可靠性、实时性要求高的领域,目前在轨的计算处理平台均采用嵌入式架构。
针对天基嵌入式云服务体系需要具备多用户身份认证、大数据安全接入控制、天基安全加密云存储及安全检索、计算权限安全控制等能力需求,在充分调研、研究地面通用云计算软件层次架构的基础上,结合天基云系统与地面系统的差异,提出了如图3所示的天基分层式云安全软件架构。可管、可控、可度量云计算的安全架构基于地面云计算安全架构的理论和技术研究成果,提出了结合当前主流三类安全架构优势的综合架构,可为各类云计算安全系统构建提供参考。
【参考文献】:
期刊论文
[1]天地一体化信息网络安全防护技术的新思考[J]. 季新生,梁浩,扈红超. 电信科学. 2017(12)
[2]天基信息港及其多源信息融合应用[J]. 李斌,刘乘源,章宇兵,周彬. 中国电子科学研究院学报. 2017(03)
[3]天地一体化信息网络安全保障技术研究进展及发展趋势[J]. 李凤华,殷丽华,吴巍,张林杰,史国振. 通信学报. 2016(11)
[4]云计算和云数据管理技术[J]. 范焱,庞芳梅,邵刚. 硅谷. 2013(24)
[5]云计算安全:架构、机制与模型评价[J]. 林闯,苏文博,孟坤,刘渠,刘卫东. 计算机学报. 2013(09)
[6]云计算安全研究[J]. 冯登国,张敏,张妍,徐震. 软件学报. 2011(01)
[7]云计算研究进展综述[J]. 张建勋,古志民,郑超. 计算机应用研究. 2010(02)
博士论文
[1]云计算安全动态检测与静态评测技术研究[D]. 赵鑫龙.大连海事大学 2017
本文编号:3262366
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3262366.html
