宋博

（大慶油田信息技術(shù)公司物聯(lián)網(wǎng)分公司，黑龍江 大慶 163453）

把重要資料上傳云端，隨時(shí)調(diào)用下載，無須購(gòu)買硬盤也不用使用特別的服務(wù)器，只需給大數(shù)據(jù)云計(jì)算運(yùn)營(yíng)商交一定費(fèi)用即可。正因此，在過去五年，大數(shù)據(jù)云計(jì)算得到了長(zhǎng)足發(fā)展，同時(shí)該環(huán)境下的數(shù)據(jù)安全問題也日益突出。首先類似360云盤倒閉，就曾經(jīng)導(dǎo)致大量用戶數(shù)據(jù)不及時(shí)轉(zhuǎn)移而徹底消失。另外，在大數(shù)據(jù)云計(jì)算環(huán)境下，運(yùn)營(yíng)商沒有對(duì)網(wǎng)盤做好全面監(jiān)控，黑客就會(huì)侵入。而運(yùn)營(yíng)商“內(nèi)鬼”存在也增加了數(shù)據(jù)的安全風(fēng)險(xiǎn)。當(dāng)然，還存在其他的數(shù)據(jù)管理問題，論文將對(duì)其進(jìn)行詳細(xì)解析。

1 數(shù)據(jù)云端管理的優(yōu)勢(shì)

隨著大數(shù)據(jù)時(shí)代的到來，誕生了云計(jì)算，這是時(shí)代的產(chǎn)物，也符合社會(huì)發(fā)展規(guī)律。具有的優(yōu)勢(shì)也是有目共睹的，主要有：降低了企業(yè)數(shù)據(jù)管理成本、實(shí)現(xiàn)了行業(yè)數(shù)據(jù)共享、為用戶提供方便的數(shù)據(jù)存儲(chǔ)下載服務(wù)。

（1）降低企業(yè)數(shù)據(jù)管理成本。企業(yè)為了保管數(shù)據(jù)建立屬于自己的管理中心成本是巨大的，需要購(gòu)置一定的數(shù)據(jù)處理和存儲(chǔ)設(shè)備，還要匹配更加高級(jí)的管理人才。而數(shù)據(jù)云端管理是將企業(yè)數(shù)據(jù)上傳云平臺(tái)進(jìn)行統(tǒng)一管理，無須自己花費(fèi)成本去構(gòu)建數(shù)據(jù)中心，節(jié)省了大筆資金。

（2）云端數(shù)據(jù)共享。這也是進(jìn)行云端建設(shè)的主要目的之一。隨著大數(shù)據(jù)時(shí)代到來，各行各業(yè)需要更多的專業(yè)信息為自己的發(fā)展提供助力。這些信息往往都存在于云平臺(tái)上，且有一些信息是無須付費(fèi)或者付出一定費(fèi)用就能閱讀的，這等同于降低了企業(yè)信息成本。

（3）云數(shù)據(jù)管理方便性。將企業(yè)或者個(gè)人的重要數(shù)據(jù)上傳云端，就不用隨身攜帶移動(dòng)硬盤等物品，只要有wifi和智能終端設(shè)備，就能隨時(shí)從云端下載數(shù)據(jù)，如果需要可以付出一定費(fèi)用來獲取自己所需信息，提高了用戶的工作效率。

2 大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)不安全因素

大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)并非是非常安全的，相反，越來越多黑客聚焦云端，利用各種黑客技術(shù)來截取、篡改、獲取數(shù)據(jù)獲得非法收益，這會(huì)使得用戶產(chǎn)生嚴(yán)重的損失。用戶更要面臨云運(yùn)營(yíng)商管理不善帶來的各種風(fēng)險(xiǎn)。另外，用戶本身的一些管理方面的問題也會(huì)增加數(shù)據(jù)的風(fēng)險(xiǎn)性?？偠灾瑪?shù)據(jù)面臨著以運(yùn)營(yíng)商為代表的外部風(fēng)險(xiǎn)和企業(yè)內(nèi)部管理的內(nèi)部風(fēng)險(xiǎn)。

（1）云端平臺(tái)管理不嚴(yán)密。將數(shù)據(jù)上傳云端的用戶最開始是企業(yè)、政府和少量個(gè)人，后期隨著云端技術(shù)成熟，網(wǎng)盤運(yùn)營(yíng)商集中涌現(xiàn)，大量個(gè)人開始上傳數(shù)據(jù)。這些數(shù)據(jù)少則幾個(gè)G，多則幾十G，重要程度不同。大量黑客聚焦各個(gè)網(wǎng)盤，竊取資料獲得非法利益。運(yùn)營(yíng)商的防護(hù)手段稍有不足，就可能被攻破，給用戶造成極大的損失。而從運(yùn)營(yíng)商內(nèi)部來說，也存在著兩個(gè)隱患，第一經(jīng)營(yíng)不善面臨破產(chǎn)，但自公告發(fā)布之日起，并不是所有用戶都能及時(shí)轉(zhuǎn)移數(shù)據(jù)，最終會(huì)有一部分用戶的數(shù)據(jù)資料消失。第二運(yùn)營(yíng)商內(nèi)部員工在利益驅(qū)使下偷盜資料販賣。黑客攻擊也好，經(jīng)營(yíng)不善或者內(nèi)部員工偷竊也罷，都是運(yùn)營(yíng)商經(jīng)營(yíng)管理不善而導(dǎo)致的風(fēng)險(xiǎn)問題。

（2）用戶使用當(dāng)中存在的問題。無論是企業(yè)用戶還是個(gè)人用戶在使用上都存在一定的個(gè)性，有些個(gè)性并不利于數(shù)據(jù)的安全。比如個(gè)人電腦不安裝殺毒軟件，沒有用戶密碼，導(dǎo)致黑客通過網(wǎng)絡(luò)來入侵電腦盜取資料。亦或者個(gè)人數(shù)據(jù)上傳云端之后，賬號(hào)密碼設(shè)置太過簡(jiǎn)單，被黑客破除，數(shù)據(jù)一樣要被其盜取。企業(yè)內(nèi)部電腦之間存在關(guān)聯(lián)共享，往往在數(shù)據(jù)傳輸過程中，處在較薄弱狀態(tài)，會(huì)給侵入的黑客以方便，將數(shù)據(jù)資料盜走。對(duì)于企業(yè)用戶上傳云端的一些加密文件，黑客也并非沒有辦法，如果加密程度低，一樣會(huì)被黑客侵入。企業(yè)用戶在云端共享資料，很多時(shí)候面對(duì)的是企業(yè)內(nèi)部員工，但是員工在操作過程中，因?yàn)樵贫巳鄙俑綦x體系，會(huì)被黑客截取資料，會(huì)給企業(yè)造成一定程度的損失。

（3）數(shù)據(jù)銷毀以及容災(zāi)風(fēng)險(xiǎn)。對(duì)于一些上傳云端的重要文件，很多企業(yè)采取的是用后銷毀原則。不過，銷毀速度和技術(shù)都會(huì)給黑客一定的攻擊時(shí)機(jī)。特別是一些銷毀不徹底留下殘留，會(huì)被黑客復(fù)原，其結(jié)果非常嚴(yán)重。而在黑客的攻擊下或者自然災(zāi)害發(fā)生導(dǎo)致系統(tǒng)崩潰時(shí)，一些運(yùn)營(yíng)商會(huì)將數(shù)據(jù)及時(shí)地轉(zhuǎn)移到另外一個(gè)環(huán)境相同的網(wǎng)盤中。這便是容災(zāi)技術(shù)，其涉及遠(yuǎn)程鏡像技術(shù)、互聯(lián)技術(shù)，在數(shù)據(jù)轉(zhuǎn)移中一樣會(huì)因?yàn)椴僮鲉栴}而導(dǎo)致數(shù)據(jù)發(fā)生損失。

3 大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)安全防護(hù)策略

3.1 運(yùn)營(yíng)商角度

（1）將用戶數(shù)據(jù)予以分級(jí)保護(hù)。對(duì)于運(yùn)營(yíng)商來說，黑客、自然災(zāi)害以及“內(nèi)鬼”是三個(gè)風(fēng)險(xiǎn)因素。面對(duì)這三個(gè)風(fēng)險(xiǎn)因素，要采用不同的防護(hù)措施，那就是給數(shù)據(jù)一個(gè)對(duì)應(yīng)的加密算法。而用戶是成千上萬的，而且數(shù)據(jù)存在圖片、文檔、視頻、語(yǔ)音等等，不過這些數(shù)據(jù)的重要性確是不同的，有的數(shù)據(jù)對(duì)于用戶來說是一般重要的，有的數(shù)據(jù)對(duì)于用戶來說是非常重要的，有的數(shù)據(jù)丟失后還能再次獲得，而有的信息一旦損壞就無法修復(fù)。如果對(duì)這些數(shù)據(jù)都進(jìn)行高級(jí)加密保護(hù)，自然會(huì)占用大量的系統(tǒng)資源，會(huì)導(dǎo)致運(yùn)行速度減慢。如果都按照一般水平加密保護(hù)又面臨著數(shù)據(jù)被盜、被篡改的風(fēng)險(xiǎn)。因此，只有將數(shù)據(jù)分級(jí)對(duì)待，不同數(shù)據(jù)不同層級(jí)加密保護(hù)，這樣才能實(shí)現(xiàn)最合理的資源分布，讓數(shù)據(jù)得到最大保護(hù)同時(shí)，提升系統(tǒng)的運(yùn)行速度。（2）用戶信息認(rèn)證。采用數(shù)字證書認(rèn)證方式，對(duì)用戶信息進(jìn)行認(rèn)證，當(dāng)用數(shù)字證書進(jìn)行印證時(shí)，其將隨機(jī)生成身份碼，同一個(gè)數(shù)字證書不同時(shí)間登陸可以形成不同的身份碼，這樣保證了用戶的安全性。因?yàn)楹诳鸵瑫r(shí)生成128位的身份碼基本是不可能的。（3）賬號(hào)的統(tǒng)一管理。運(yùn)營(yíng)商對(duì)于用戶的賬號(hào)進(jìn)行及時(shí)歸納了解，對(duì)于那些長(zhǎng)期不登陸的賬號(hào)予以注銷或者激活，確保系統(tǒng)資源的最大利用。另外同一個(gè)賬號(hào)同一時(shí)間只允許一個(gè)IP地址，這樣就消除了黑客利用同一賬號(hào)異地登陸竊取、篡改的風(fēng)險(xiǎn)。（4）建立安全制度。制度代表著運(yùn)營(yíng)企業(yè)的意志，其越健全對(duì)“內(nèi)鬼”的威懾越大。故此，運(yùn)營(yíng)商要花一部分精力來研究安全管理制度。比如在招聘、試用期、轉(zhuǎn)正等等階段的管理，要不斷地灌輸員工服務(wù)意識(shí)，要不斷地聲明非法盜取數(shù)據(jù)的嚴(yán)重性，要讓員工建立相應(yīng)的危機(jī)意識(shí)。

3.2 用戶角度

（1）文件加密。用戶文件上傳云端，有一些數(shù)據(jù)是要和運(yùn)營(yíng)商實(shí)現(xiàn)共享。因此，用戶要充分地認(rèn)識(shí)自己的數(shù)據(jù)文件，決定哪部分共享，哪部分相對(duì)共享，哪部分是絕密部分不能共享，要針對(duì)自己的需求來對(duì)文件進(jìn)行加密。加密之后，將數(shù)據(jù)傳到云端。為了很好地管理數(shù)據(jù)文件，用戶可以采用公鑰和私鑰的方式來進(jìn)行工作。比如，企業(yè)用戶當(dāng)中信息管理者面對(duì)企業(yè)內(nèi)部員工進(jìn)行數(shù)據(jù)管理，其將數(shù)據(jù)上傳云端，信息加密采用的是每個(gè)員工的公鑰，而實(shí)際上每個(gè)員工打開文件用的卻是自己的私鑰。這樣就防止了各部門或者每個(gè)員工信息的暴露，也給黑客侵入提升了難度。另外，要具體設(shè)置文件在閱讀、下載、共享、刪除等環(huán)節(jié)設(shè)置密碼認(rèn)證，如此來確保文件的安全性。（2）數(shù)據(jù)備份。上傳云端這也并非完全的數(shù)據(jù)管理方式，要面對(duì)黑客攻擊、運(yùn)營(yíng)商管理不善、自然災(zāi)害等風(fēng)險(xiǎn)。所以，要進(jìn)行必要的數(shù)據(jù)備份。具體備份方式可有網(wǎng)盤內(nèi)備份、硬盤備份。應(yīng)用系統(tǒng)備份，這種情況下設(shè)備以及系統(tǒng)都需要備份，這需要利用遠(yuǎn)程容災(zāi)技術(shù)進(jìn)行數(shù)據(jù)備份。（3）云賬號(hào)安全級(jí)別設(shè)置。以百度云為例，注冊(cè)賬號(hào)后進(jìn)入主頁(yè)面進(jìn)入賬號(hào)檢測(cè)，可以對(duì)賬號(hào)的安全度予以檢測(cè)，之后根據(jù)其提示來選擇對(duì)應(yīng)登陸認(rèn)證，更能選擇對(duì)應(yīng)的安全級(jí)別。（4）云管理制度。對(duì)于企業(yè)來說，要專門設(shè)置數(shù)據(jù)管理部門，其負(fù)責(zé)數(shù)據(jù)的加密、上傳以及數(shù)據(jù)共享管理。對(duì)這部分員工進(jìn)行嚴(yán)格要求，是保證數(shù)據(jù)安全的關(guān)鍵。第一，要雇傭品德好且計(jì)算機(jī)技術(shù)較強(qiáng)的人員。第二，要建立嚴(yán)格的工作制度，降低管理人員盜竊數(shù)據(jù)的可能性。

4 結(jié)語(yǔ)

大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全是受云運(yùn)營(yíng)商管理和數(shù)據(jù)所有者內(nèi)部管理綜合影響的，因素包括了身份授權(quán)、密碼登陸、文件加密以及信息管理人員的工作素養(yǎng)。所以，在具體的對(duì)應(yīng)策略上運(yùn)營(yíng)商要對(duì)幾個(gè)因素進(jìn)行積極的預(yù)防，包括數(shù)字證書、增加密碼難度、文件分級(jí)管理等。對(duì)于用戶則是對(duì)應(yīng)的文件加密、文件分級(jí)、企業(yè)制度管理等?？偠灾谖磥淼臄?shù)據(jù)安全管理有待于運(yùn)營(yíng)商和數(shù)據(jù)擁有者來協(xié)同努力，打造一個(gè)堅(jiān)固的云環(huán)境。