□唐逍飛

一、引言

隨著移動互聯(lián)網(wǎng)、社交網(wǎng)絡、物聯(lián)網(wǎng)、云計算等技術(shù)的應用與發(fā)展，各行各業(yè)產(chǎn)生的數(shù)據(jù)量急劇增長。根據(jù)Internet Data Center 的預測，到2020年全球數(shù)據(jù)量將達到35ZB，以超過40%的速度增長，海量數(shù)據(jù)背后蘊藏著巨大的價值，但是運用傳統(tǒng)的信息技術(shù)不能解決如此大的數(shù)據(jù)分析問題，大數(shù)據(jù)技術(shù)就應用而生。但是新技術(shù)的應用，同時也對數(shù)據(jù)安全提出了更高的要求。2014年中國互聯(lián)網(wǎng)安全大會(ISC 2014)就把云計算與數(shù)據(jù)安全作為核心議題之一。人民檢察院的信息化建設是我國政府信息化戰(zhàn)略的重要組成部分，由于人民檢察院業(yè)務的特殊性，數(shù)據(jù)安全對人民檢察院信息系統(tǒng)更是至關(guān)重要。數(shù)據(jù)泄露和篡改將會對檢察工作造成不可估量的損失，損害人民檢察院的權(quán)威性和可信度，因此數(shù)據(jù)安全是人民檢察院在大數(shù)據(jù)時代的首要保證。

二、數(shù)據(jù)安全的內(nèi)涵

國際標準化組織(ISO)對計算機系統(tǒng)安全的定義是:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。在計算機系統(tǒng)安全中非常重要的就是數(shù)據(jù)安全，數(shù)據(jù)安全有兩方面的含義:一是數(shù)據(jù)本身的安全;二是數(shù)據(jù)防護安全。

三、檢察系統(tǒng)對數(shù)據(jù)安全的要求

人民檢察院業(yè)務中有許多涉密、涉案數(shù)據(jù)，其中許多數(shù)據(jù)對院內(nèi)工作人員也是受控的。由于人民檢察院信息系統(tǒng)構(gòu)筑于廣域網(wǎng)絡之上，在物理上呈現(xiàn)開放狀態(tài)，為危害行為提供了便利。檢察系統(tǒng)對數(shù)據(jù)安全的要求包括如下幾方面:

(一)通信安全。人民檢察院網(wǎng)絡是分布于全省甚至全國范圍的廣域網(wǎng)絡，物理信道被竊聽的危險很高，檢察院內(nèi)部人員也可能出現(xiàn)截獲網(wǎng)絡上的通信數(shù)據(jù)，通信數(shù)據(jù)安全是首要的安全要求。

(二)身份安全。身份安全是另一個安全要求，因為一旦是偽造身份的用戶登錄檢察系統(tǒng)，系統(tǒng)的數(shù)據(jù)將面臨泄密的風險，且冒名者身份難以追蹤。

(三)訪問安全。檢察系統(tǒng)需要對所有對系統(tǒng)進行訪問的用戶請求進行檢查，只有具有權(quán)限的用戶才能獲得相應的數(shù)據(jù)。訪問安全主要是在檢察院內(nèi)部出現(xiàn)的越權(quán)訪問或職權(quán)范圍之外的信息。

(四)系統(tǒng)管理安全。許多信息安全事故都是由于管理制度上存在漏洞引起的，缺乏完善的安全管理機制，可能會導致存在重大的信息安全隱患，給不法分子可乘之機。

四、云環(huán)境下檢察大數(shù)據(jù)的安全面臨的挑戰(zhàn)

(一)新技術(shù)的挑戰(zhàn)。檢察大數(shù)據(jù)的應用面臨的技術(shù)挑戰(zhàn)主要有:一是數(shù)據(jù)存儲技術(shù)的挑戰(zhàn)。檢察大數(shù)據(jù)的基礎就是面對海量數(shù)據(jù)，如何存儲和備份這些海量數(shù)據(jù)，是檢察大數(shù)據(jù)發(fā)揮作用的基礎。二是云環(huán)境下數(shù)據(jù)使用權(quán)限的劃分。與傳統(tǒng)方式不同，檢察大數(shù)據(jù)在云環(huán)境下要涉及到數(shù)據(jù)提供方、需求方，還有第三方云服務商，三者之間身份明確認證和使用權(quán)限的劃分是未來數(shù)據(jù)安全的保證。三是對不同級別的使用者和管理者的身份信息和使用信息的保護，是檢察大數(shù)據(jù)安全的第三個方面。虛擬安全技術(shù)是保證用戶安全和數(shù)據(jù)安全的重要保證。

(二)安全標準缺乏的挑戰(zhàn)。在大數(shù)據(jù)時代，云服務提供商層出不窮，目前還缺乏一個統(tǒng)一的規(guī)范安全標準來約束云服務商的行為，需要明確云服務的安全目標、規(guī)范安全服務評估方法以及規(guī)范安全等級劃分與評價方法。

(三)監(jiān)管體系落后的挑戰(zhàn)。云環(huán)境下系統(tǒng)的開放性、共享性以及實時動態(tài)性都大大增加，以往的監(jiān)管方式面臨著巨大的挑戰(zhàn)，云計算本身的動態(tài)性造成了追蹤和監(jiān)管難度增加。

綜合以上主客觀原因，建立標準統(tǒng)一、規(guī)范完整的檢查大數(shù)據(jù)安全監(jiān)管體系是非常必要的，要保證檢察數(shù)據(jù)資源在合法的前提下正確使用。

五、云環(huán)境下檢察大數(shù)據(jù)安全管理策略

通過對檢察大數(shù)據(jù)安全面臨問題的分析，可以知道大數(shù)據(jù)即意味著機遇，也顯示著挑戰(zhàn)。以往數(shù)據(jù)的威脅主要關(guān)注來自于外部的攻擊，而近年來，有關(guān)內(nèi)部信息安全內(nèi)部管理也越來越被關(guān)注。檢察機關(guān)在獲得檢察大數(shù)據(jù)優(yōu)勢的同時，更加需要關(guān)注數(shù)據(jù)安全性上面臨的新問題。

(一)安全技術(shù)框架的構(gòu)建。云環(huán)境下檢察大數(shù)據(jù)的安全技術(shù)框架包括:數(shù)據(jù)備份與災難恢復、用戶身份認證、可信訪問控制、數(shù)據(jù)隱私保護、虛擬安全。

1．數(shù)據(jù)備份與災難恢復技術(shù)。數(shù)據(jù)存儲技術(shù)主要包括數(shù)據(jù)備份和災難恢復在內(nèi)的技術(shù)手段，還要建立文件管理日志以加強對數(shù)據(jù)操作的監(jiān)督管理。在云環(huán)境下，為了實現(xiàn)高效的安全保護，需要將檢察大數(shù)據(jù)劃分為不同的類型，如可以進行核心數(shù)據(jù)、關(guān)鍵數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)的劃分，制定不同的安全級別，對不同級別的數(shù)據(jù)選擇不同的備份操作。對云計算服務器必須采取災難恢復技術(shù)予以保護，保證云計算的連續(xù)可用性，可以通過建立異地存儲中心，根據(jù)實際需要確定異地存儲的頻率，制定災難預防制度，進行災難應急演練，以保證云計算服務器能夠快速恢復，提供不間斷服務。

2．用戶身份認證。可以通過建立完成統(tǒng)一的身份認證系統(tǒng)和單點登錄入口提供云服務的高效、低耗登錄，減少用戶身份的重復驗證，增強用戶利用檢察大數(shù)據(jù)的使用效率。

3．可信訪問控制。針對傳統(tǒng)數(shù)據(jù)訪問控制策略的固有缺陷，云環(huán)境下有兩個重要的安全要求，一是防止互聯(lián)網(wǎng)完畢的黑客攻擊，保護系統(tǒng)的數(shù)據(jù)內(nèi)容;二是防止云服務商濫用和泄密等危險。要實現(xiàn)訪問控制首先通過對合法用戶進行權(quán)限劃分，當用戶出現(xiàn)越級或跨界訪問時，可以在邊界處設置再次進行認證，以此次認證的通過與否來決定用戶是否有權(quán)繼續(xù)訪問。通過如此設置，來保證數(shù)據(jù)在網(wǎng)絡傳輸時免受攻擊。

4．用戶隱私保護。用戶將數(shù)據(jù)存儲在云服務器享受其帶來的便捷時，同時也喪失了對數(shù)據(jù)的控制權(quán)，云服務提供商不可信或受到攻擊都可能導致涉案機密數(shù)據(jù)泄密或丟失。所以檢察機關(guān)用戶對加密數(shù)據(jù)進行某些操作時，需要必須先把涉案機密數(shù)據(jù)從云服務器中提取出來，解密后才能操作，再上傳至云服務器。

5．虛擬安全。云平臺服務商在物理服務器上布置虛擬安全體系，為用戶提供創(chuàng)建、操作、關(guān)閉虛擬服務器的功能，并實施以監(jiān)控日志為主要內(nèi)容的日志管理。解決虛擬化安全的關(guān)鍵在于對訪問控制、用戶認證和安全管理進行合理的策略規(guī)劃設計和配置，通過嚴格的訪問策略和良好的安全管理策略提升虛擬化環(huán)境的安全度。

(二)安全使用標準的構(gòu)建。建立云環(huán)境下檢查大數(shù)據(jù)的安全使用功能和標準，制定評測安全辦法，對教育數(shù)據(jù)云環(huán)境下的安全使用具有積極意義。在遵守國家法律法規(guī)的前提下，在管理層面和技術(shù)層面構(gòu)建云計算的安全測評框架，設置包括:功能性、可靠性、易用性、使用效率、維護性和可移植性的安全性能指標體系，并根據(jù)安全性能指標體系對檢察云平臺進行安全等級評價，根據(jù)安全評估結(jié)果，劃分安全等級，并針對不同的安全等級提出不同的管理策略。

(三)安全監(jiān)管體系的構(gòu)建。借鑒國外已經(jīng)成熟的安全監(jiān)管體系來看，檢察機關(guān)可以嘗試組建檢察機關(guān)主要部門、與計算服務商、第三方測評機構(gòu)、檢察系統(tǒng)用戶共同參與構(gòu)成的云監(jiān)管體系，確定云服務安全標準，由第三方測評機構(gòu)進行評估，實現(xiàn)對云計算服務提供商的安全認證，最終建立安全有效的云計算數(shù)據(jù)安全監(jiān)督管理機制。

［1］李凌．云計算服務中數(shù)據(jù)安全的若干問題研究［D］．中國科技大學，2012

［2］馬立川，裴慶祺，冷昊．大數(shù)據(jù)安全研究概述［J］．無線電通信技術(shù)，2015

［3］卜浩然．云環(huán)境下教育大數(shù)據(jù)安全策略研究［D］．首都師范大學，2014