陳懋

（福州理工學(xué)院 信息工程系，福建 福州 350506）

大數(shù)據(jù)分析中“云安全”的系統(tǒng)設(shè)計研究

陳懋

（福州理工學(xué)院 信息工程系，福建 福州 350506）

伴隨著信息技術(shù)的突飛猛進，信息大數(shù)據(jù)也風(fēng)起云涌，推促網(wǎng)絡(luò)“云時代”的到來.大數(shù)據(jù)在經(jīng)歷長時間大量的數(shù)據(jù)聚集之后，彰顯出一種無與倫比的能量成為影響人類思維方式與工作生活習(xí)慣的時代“寵兒”，其發(fā)展趨勢令人嘆為觀止.而其所集聚的海量數(shù)據(jù)信息也亟待特殊技術(shù)的梳理整合，引導(dǎo)其走向準(zhǔn)確有效的管理軌道，風(fēng)險安全問題也成為產(chǎn)業(yè)界與學(xué)術(shù)界備受矚目的研究“焦點”，此時，“云安全”的跟進為我們解決大數(shù)據(jù)安全給予了技術(shù)支持與保障.

互聯(lián)網(wǎng)技術(shù)；大數(shù)據(jù)；云安全，設(shè)計研究

當(dāng)下，伴隨互聯(lián)網(wǎng)技術(shù)新時代跨越，PC、筆記本、平板、智能手機等現(xiàn)代網(wǎng)絡(luò)通信信息工具已經(jīng)緊密走進人們的工作與生活，愈來愈成為難以割舍的工作生活“摯愛”，而所有這些均賴以“云計算”的服務(wù)支持.然而，如果僅依靠梳理整合功能的“云計算”，大數(shù)據(jù)極易導(dǎo)致客戶端隱私的泄露，尤其部分虛假數(shù)據(jù)的介入更易造成大數(shù)據(jù)的無效分析.以此無論大數(shù)據(jù)分析還是“云計算”，積重難返共同面臨的一個致命風(fēng)險隱患就是“云安全”問題.

1 “云安全”在目前互聯(lián)網(wǎng)應(yīng)用中凸顯的主要問題

就本質(zhì)而言，“云安全”即風(fēng)險防御的網(wǎng)絡(luò)化，是快速整合資源、排解安全隱患的高效手段.服務(wù)器串聯(lián)下的“云安全”提高了風(fēng)險防御整體能力與響應(yīng)時效.并依托信息互聯(lián)平臺梳理最新的風(fēng)險信息，并通過隱患整合實現(xiàn)解決問題的方案共享.而目前，“云安全”在互聯(lián)網(wǎng)應(yīng)用中發(fā)展遲緩，凸顯的問題不少有的問題已經(jīng)相當(dāng)尖銳突出，已到亟待解決的地步.

其一，客戶端顯現(xiàn)隱私安全“盲區(qū)”.當(dāng)下，羈絆“云安全”發(fā)展的突出問題在于信任“盲區(qū)”.雖然眾多安全廠商在用戶客戶端加掛 “可疑文件自動上傳”功能.但無法保證用戶隱私、商業(yè)秘密不是被視為“可疑文件”也一并上傳.解析目前的“云安全”模式，用戶手機信息還未能給予合法有效的保護，也無從談及實施有效的職能監(jiān)督.如“SYMAN—TEC”的服務(wù)條款就明確提出：“SYMANTEC”不會因促銷而收集匯總聯(lián)系人及有關(guān)數(shù)據(jù)信息等.如根據(jù)傳訊或執(zhí)法要求等法律許可及命令的情況下，“SYMANTEC”可能要選擇公布出信息.換句話來講，經(jīng)銷商收集了那些信息，將收集到信息怎樣來處理，收集到的信息是否可能交安檢部門，所有這些用戶無從知曉，更不可能知曉.如此隱私上保護缺失，導(dǎo)致產(chǎn)品用戶的不信任倍增，“盲區(qū)”不是夸大其詞，而是實實在在存在.更為用戶“頭疼”的是，伴隨“云時代”的撲面而來，民族與國家間的“區(qū)域”界定愈加模糊.無論哪個身處“云時代”大小國家均無法對“云系統(tǒng)”獨立性做出法律保證.況且，一旦國際形勢出現(xiàn)危機，國外軍隊、政府與云服務(wù)聯(lián)手，“云安全”則成為一句空談，更將處于極具危險的尷尬境地.

其二，自動分析準(zhǔn)確性的“游離”.相形而言，“云安全”其優(yōu)點在于快速地信息樣本收集的快捷性，在于提交安全廠商分析的敏銳性.而一旦出現(xiàn)大量可疑文件后，如何整合其自動分析與人工分析進一步做出判斷，此問題成為眾多安全廠商難以破解的難點.目前狀態(tài)下，“云安全”作為跨時代網(wǎng)絡(luò)保障工具，對互聯(lián)網(wǎng)隱患危機的處理能力、縮短整合的響應(yīng)時效不失為一種有力的敦促，但目前的“云安全”系統(tǒng)對全自動檢測、即時預(yù)警及實時分發(fā)的系統(tǒng)功能還不全面具備，運行當(dāng)中還依賴于“人為”.無所不同于普通應(yīng)用的是，安全廠商也是基本依賴人工分析綜合分析對新型安全風(fēng)險的排解，本該一步到位的工作分作兩步走，其時效性無疑會大打折扣.此外，“云安全”的自動分析準(zhǔn)確性也亟待提高.雖然依托風(fēng)險樣本收集與處理自動化對完善排解軟件升級換代系統(tǒng)形成有力的提升，但無奈于終端用戶與日俱增信息量之大，無法于層出不窮的各類風(fēng)險沖擊中做出準(zhǔn)確判斷，受“劣根性”所滯，倘若自動提交，誤殺的情況則難免不會發(fā)生.

其三，安全服務(wù)器的隱患“沖突”.相形而言，“云計算”發(fā)展于網(wǎng)絡(luò)，根深于網(wǎng)絡(luò)的“土壤扶持”，網(wǎng)絡(luò)“土壤”的優(yōu)劣也影響著“云計算”的成長，也是是制約“云計算”發(fā)展應(yīng)用的瓶頸.某種意義上講，這種制約性的表現(xiàn)日益突出.將網(wǎng)絡(luò)化的安全服務(wù)一鼓腦全部搬到“云”端，則用戶以下風(fēng)險無可避免：用戶處于網(wǎng)絡(luò)問題或遭到網(wǎng)絡(luò)攻擊，難以連接“云端”，此時網(wǎng)絡(luò)可能遭到攻擊的幾率則更大.前些年，我國發(fā)生的多省市斷網(wǎng)事件對這種風(fēng)險的存在足以證實.結(jié)合這幾年的安全風(fēng)險形勢分析，針對風(fēng)險排解軟件的攻擊逐年增加，倘若把“云時代”的安全服務(wù)全盤移位“云端”，則實難確保軟件的自身安全.

2 數(shù)據(jù)大分析中“云安全”系統(tǒng)的設(shè)計研究

縱觀集結(jié)大數(shù)據(jù)與“云計算”與信息安全數(shù)據(jù)于一身的“云安全”系統(tǒng)，再結(jié)合綜合管理的信息系統(tǒng)與云平臺的設(shè)計經(jīng)驗，不難得出這樣的結(jié)論：“云安全”的設(shè)計必須定位于產(chǎn)品的功能認(rèn)定與目標(biāo)的整體性把握上.首先于頂級結(jié)構(gòu)突出自主，且極具“大數(shù)據(jù)化挖掘分析”與“主動防御”的鮮明特點.另一層面，“云安全”系統(tǒng)依托各類安全模塊的集合實施云平臺監(jiān)控的實時運作，通過整體對各大安全模塊的工作狀態(tài)把握，整理融合不同安全模塊態(tài)勢信息的實時提供，構(gòu)建起動態(tài)型、智能化的網(wǎng)絡(luò)安全防御體系.該系統(tǒng)不僅可以對安全隱患預(yù)防與未知當(dāng)中，還具備自主的學(xué)習(xí)功能，并通過網(wǎng)絡(luò)巡查，適時完成網(wǎng)絡(luò)安全加固.2.1 源于大數(shù)據(jù)集聚的安全架構(gòu)分析

通常情況下，傳統(tǒng)的安全技術(shù)性分析難脫局限性的羈絆，無論在運算分析、抽取事件潛在的關(guān)聯(lián)能力上均存在一定意義上的片面性.鑒此，大數(shù)據(jù)分析技術(shù)的高速發(fā)展，進一步為我們提供出關(guān)聯(lián)與抽取這類發(fā)展態(tài)勢的技術(shù)型數(shù)據(jù)工具，通過各種信息態(tài)勢及數(shù)據(jù)源的搜集，做出深位挖掘，以獲取更高價值的信息數(shù)據(jù)，尤其提前預(yù)警防于“云安全”的未知領(lǐng)域隱患，歷經(jīng)系列演變之后完成最優(yōu)防護的“云安全”體統(tǒng)，此為發(fā)展的大勢所趨，也是發(fā)展的硬道理.目前人類所設(shè)計出的大數(shù)據(jù)型安全運行平臺，已經(jīng)總結(jié)出一套完整的思路模式，建構(gòu)起了預(yù)前數(shù)據(jù)梳理、預(yù)處理大框架及日漸成型的儲存大數(shù)據(jù)結(jié)構(gòu)，且對異常態(tài)勢能夠快速做出反應(yīng).大數(shù)據(jù)型處理平臺同時融合了迥異不同的數(shù)據(jù)分析模式，將分布式思維與集中式思維集于一身.同時，大數(shù)據(jù)型處理平臺功能多變，能夠即時完成大數(shù)據(jù)個性時間分析與快速報表統(tǒng)計，因地制宜的展開風(fēng)險攻擊的路徑分析與大量數(shù)據(jù)可視化圖形演示等.

2.2 基于大數(shù)據(jù)分析的安全運行思路

相形于大數(shù)據(jù)分析，傳統(tǒng)類弱勢在于所保留大量數(shù)據(jù)的“劣根性”.眾多實踐事件及記錄收集塵封于擁擠的倉儲之中，難以實現(xiàn)即時調(diào)取，數(shù)據(jù)復(fù)雜且不完整導(dǎo)致執(zhí)行效率極低，倉儲極為昂貴，只能固定的某一日期被迫刪除，不具經(jīng)濟可行性.而大數(shù)據(jù)型分析則不然，以實用化的模式將規(guī)模化、可靠型集群部署完美予以展現(xiàn)，特別在數(shù)據(jù)化處理上表現(xiàn)出傳統(tǒng)數(shù)據(jù)難以比擬的強勢優(yōu)越性，大數(shù)據(jù)運行工具不僅可將分散的數(shù)據(jù)源給予更多的歸納整理，還可關(guān)聯(lián)遞進實現(xiàn)時間的空間跨越.基于大數(shù)據(jù)分析的安全運行思路，突出的特點在于以下兩種方式方法.

一是關(guān)聯(lián)分析法.這種簡潔的大數(shù)據(jù)關(guān)聯(lián)分析，更有豐富的實用性.它通過大數(shù)據(jù)相關(guān)性與關(guān)聯(lián)性的集中歸納，可以詳解出某一事物的特有屬性，并經(jīng)“物以類聚”的整合加工總結(jié)出特性模式與規(guī)律.這種科學(xué)關(guān)聯(lián)分析的方法在大數(shù)據(jù)分析下的“云安全”運行當(dāng)中，將綜合算法與關(guān)聯(lián)分析的技術(shù)囊括于一身，以極具科學(xué)化、技術(shù)型的深度剖析與高效處理展開完美的演繹.“云安全”系統(tǒng)以網(wǎng)絡(luò)探測器及傳感器為工具，以日志整理為依據(jù)，采集不同狀態(tài)的分散數(shù)據(jù)源，將形態(tài)各異、結(jié)構(gòu)多變的海量信息，經(jīng)大數(shù)據(jù)的平臺深度轉(zhuǎn)儲及規(guī)范化提升，從每一條信息特性中求解關(guān)鍵項，進而構(gòu)建出標(biāo)準(zhǔn)化的安全數(shù)據(jù)倉儲.

二是異常檢測法.這種深度的大數(shù)據(jù)異常檢測分析，更具鮮明的獨到性.它通過“云安全”系統(tǒng)運用異常檢測下的數(shù)據(jù)挖掘運算，可依據(jù)“云安全”的系統(tǒng)采集，差異性做出不同數(shù)據(jù)信息的各種性能及安全設(shè)施數(shù)據(jù)的閾值范圍，從中找尋一些波動、偶發(fā)異常事件的倪端，綜合運用內(nèi)存利用、文件檢測以及CPU占用情況，檢測分析是否有異常事件發(fā)生.而后，讓數(shù)據(jù)說話查找系統(tǒng)中的異常行為.2.3 基于“云計算”模式的安全管理啟示

當(dāng)下，“云計算”眾說紛紜，缺乏統(tǒng)一規(guī)范性的定義，但“云計算”虛擬化、擴展性及云計費三大特性已將其內(nèi)涵完整展現(xiàn).可分別理解為一出極易瀏覽和投身的虛擬資源地，如優(yōu)化服務(wù)、拓展硬件、開發(fā)平臺等，這些共享資源可以重新動態(tài)組裝，以滿足變化中的負(fù)載適應(yīng)，允許共享下的資源優(yōu)化與使用，但這個資源地也不是簡單的就能拿來，是需要付費后方可共享使用的.此外，也有人將其理解為一種特殊的網(wǎng)絡(luò)計算方式，可以依托互聯(lián)網(wǎng)動態(tài)進行虛擬化、商業(yè)性的資源服務(wù)與支持.

如何將大數(shù)據(jù)結(jié)合于安全網(wǎng)絡(luò)分析技術(shù)一度作為信息市場安全領(lǐng)域探討的熱點話題，形態(tài)各異的各類安全信息與安全運行軟件相繼搶占網(wǎng)絡(luò)，不同程度的得到信息市場發(fā)展的認(rèn)可，且一發(fā)不可收拾的態(tài)勢競爭于市場的大力發(fā)展中.綜合而言，大數(shù)據(jù)型安全分析技術(shù)的開發(fā)利用主要基于系統(tǒng)網(wǎng)絡(luò)日志與信息網(wǎng)絡(luò)包，建構(gòu)于大數(shù)據(jù)型分析的平臺框架，突出在網(wǎng)絡(luò)與系統(tǒng)的異常檢測，應(yīng)用于開源集成軟件.通過開源集成軟件與各種消息對口銜接，基于分布式的有機整合，以此構(gòu)建起系統(tǒng)服務(wù)框架，進而達成“極具風(fēng)采”的優(yōu)質(zhì)服務(wù)功能.總之，“云安全”作為無底線發(fā)展的永遠(yuǎn)話題，唯有實現(xiàn)技術(shù)上的不斷變革與創(chuàng)新，方能演繹出防守與進取永無止境的輝煌.否則，難以擺脫“云安全”的管理困惑.

3 結(jié)語

置身“云時代”，面對風(fēng)起云涌信息數(shù)據(jù)的超能匯聚，“云安全”很難一蹴而就，我們必須切合時宜給予適當(dāng)處置，方能演繹出永無止境的輝煌.

〔1〕王傳汝，王佳,等．基于云安全環(huán)境的蠕蟲傳播管理模型構(gòu)建[J]．通信學(xué)報，2013，22(04)：117—118.

〔2〕馮登國，張敏，李昊.大數(shù)據(jù)安全與隱私保護[J].計算機學(xué)報，2014(1).

〔3〕吳興，劉傳,等.一種基于Cloud—P2P計算架構(gòu)的大規(guī)模病毒報告分析機制[J].北京理工大學(xué)學(xué)報，2013，33(12)：125—126．

〔4〕劉銀平，穆良知．基于大數(shù)據(jù)分析的云安全管理系統(tǒng)設(shè)計[J].網(wǎng)域前沿，2015(3)．

TP393

A

1673-260X（2016）12-0019-02

2016-10-20

2014年福建省教育廳A類科技研究項目《云存儲技術(shù)在高校信息化建設(shè)中的應(yīng)用》（JA14448）