◆張?jiān)獝?王旭 張淑玲

談大數(shù)據(jù)環(huán)境下的云計(jì)算信息安全問(wèn)題及解決策略

◆張?jiān)獝?王旭 張淑玲

（上海市網(wǎng)絡(luò)技術(shù)綜合應(yīng)用研究所 上海 201102）

本文通過(guò)對(duì)大數(shù)據(jù)環(huán)境下存在的云計(jì)算信息安全問(wèn)題進(jìn)行分析，并結(jié)合實(shí)際，針對(duì)性地給出了幾點(diǎn)解決策略，供相關(guān)讀者參考。

大數(shù)據(jù)；云計(jì)算信息安全

大數(shù)據(jù)是網(wǎng)絡(luò)時(shí)代發(fā)展的必然產(chǎn)物，在真正意義上實(shí)現(xiàn)了數(shù)據(jù)提?。―ata Extract）、數(shù)據(jù)存儲(chǔ)（Data Storage）、數(shù)據(jù)搜索（Data Analysis）以及數(shù)據(jù)處理（Data ），大數(shù)據(jù)背景下云計(jì)算在社會(huì)發(fā)展與進(jìn)步的推動(dòng)中應(yīng)運(yùn)而生，且備受世界各領(lǐng)域人員關(guān)注[1]。云計(jì)算屬于一種基于INTERNET網(wǎng)絡(luò)的超級(jí)計(jì)算模式，可與多個(gè)用戶相連，同時(shí)供給高效率的數(shù)據(jù)傳輸?shù)确?wù)。因物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、云計(jì)算等通信技術(shù)的發(fā)展將我們帶入了大數(shù)據(jù)時(shí)代，人們能夠通過(guò)計(jì)算機(jī)等終端設(shè)備于大量信息里得到更多有價(jià)值的信息[2]，而云計(jì)算技術(shù)則能夠使信息在網(wǎng)絡(luò)空間存儲(chǔ)范圍得到拓展，雖然大數(shù)據(jù)為我們生活、學(xué)習(xí)與工作帶來(lái)了諸多便利性，但信息安全方面卻遭受嚴(yán)峻挑戰(zhàn)，以至于網(wǎng)絡(luò)共享化、智能化等受影響，故而做好大數(shù)據(jù)背景下云計(jì)算信息安全改善及優(yōu)化，從而使信息安全問(wèn)題得到解決是當(dāng)務(wù)之急。

1 大數(shù)據(jù)環(huán)境下的云計(jì)算安全問(wèn)題

（1）信息泄露與非法使用

云計(jì)算技術(shù)的應(yīng)用在數(shù)據(jù)保密性方面的要求相當(dāng)高，怎樣對(duì)高安全級(jí)別數(shù)據(jù)進(jìn)行加密隔離是現(xiàn)今的研究熱點(diǎn)。有資料顯示，約70%以上企事業(yè)單位均對(duì)云計(jì)算信息保密問(wèn)題感到困擾，以至于部分單位放棄應(yīng)用云端服務(wù)。云計(jì)算信息技術(shù)遠(yuǎn)程化與虛擬化特征使得部分不法分子找法律的漏洞盜取單位、個(gè)人服務(wù)器的數(shù)據(jù)信息，為其帶來(lái)嚴(yán)重經(jīng)濟(jì)損失，但現(xiàn)有法律法規(guī)制度始終有一些盲區(qū)以至于信息非法使用現(xiàn)象頻頻發(fā)生[3]。

（2）安全審計(jì)信息透明度不足

云計(jì)算的出現(xiàn)讓部分處于外包狀態(tài)的用戶不能進(jìn)行數(shù)據(jù)信息的直接管理，而是云計(jì)算服務(wù)商進(jìn)行安全審計(jì)信息供給。如果服務(wù)商直接擔(dān)任安全審計(jì)工作就使得安全審計(jì)信息透明度與安全性得不到保障，當(dāng)系統(tǒng)遭受非法入侵而出現(xiàn)了數(shù)據(jù)丟失等現(xiàn)象時(shí)，服務(wù)商可能存在隨意編造數(shù)據(jù)的情況，信息透明度不足的問(wèn)題一旦出現(xiàn)，云計(jì)算信息安全事故在責(zé)任追究時(shí)就會(huì)出現(xiàn)相互推卸責(zé)任的現(xiàn)象。

（3）信息安全相關(guān)法規(guī)制度仍有待完善

因新興技術(shù)應(yīng)用的不斷深入，網(wǎng)絡(luò)犯罪技術(shù)手段日益更新，也使得信息安全防范壓力增加，要做好信息安全防范離不開(kāi)制度的支持，但當(dāng)前我國(guó)信息安全方面政策扶持力度仍有待提升，現(xiàn)階段沒(méi)有統(tǒng)一的立法規(guī)劃，未能形成完善的信息安全監(jiān)督管理制度體系，而現(xiàn)已有的信息安全保護(hù)制度在部分行業(yè)或領(lǐng)域才剛起步，落實(shí)還不夠到位，部分安全監(jiān)管制度內(nèi)容和WTO規(guī)則不相符，易在國(guó)際上引起爭(zhēng)議。

（4）先進(jìn)的信息安全技術(shù)未得到有效應(yīng)用

信息安全建設(shè)屬于信息化建設(shè)的組成部分之一。因大數(shù)據(jù)技術(shù)應(yīng)用領(lǐng)域的拓展，國(guó)家政府部門以及大部分企業(yè)為了保障內(nèi)部信息安全均增設(shè)了不少的基礎(chǔ)安全設(shè)施，但信息安全問(wèn)題依舊非常嚴(yán)峻，其中的原因之一即數(shù)據(jù)安全技術(shù)沒(méi)有跟隨網(wǎng)絡(luò)攻擊與病毒種類的差異化而創(chuàng)新，落后的防病毒技術(shù)已無(wú)法滿足時(shí)代發(fā)展需要。同時(shí)，現(xiàn)代化信息安全技術(shù)人才缺乏，也使得一些現(xiàn)代化信息安全保障技術(shù)的應(yīng)用仍不到位。

3 大數(shù)據(jù)環(huán)境下如何解決云計(jì)算信息安全問(wèn)題

3.1 嚴(yán)控信息泄露與非法使用

（1）避免一切數(shù)據(jù)在“云”端處理

云計(jì)算平臺(tái)在信息收集、處理上速度更快，處理方式更靈活，這在信息化時(shí)代無(wú)疑為我們工作、生活與學(xué)習(xí)帶來(lái)更多便利性，但我們不得不意識(shí)到大數(shù)據(jù)云計(jì)算并非十全十美的，同樣有諸多缺陷，一旦大意則會(huì)出現(xiàn)數(shù)據(jù)信息盜取的現(xiàn)象，使得云端數(shù)據(jù)丟失。所以應(yīng)加強(qiáng)對(duì)數(shù)據(jù)的管理與掌控，使數(shù)據(jù)信息的應(yīng)用安全性與穩(wěn)定性更有保障。所以在數(shù)據(jù)處理時(shí)，應(yīng)做好數(shù)據(jù)分類（細(xì)分作重要數(shù)據(jù)與關(guān)鍵數(shù)據(jù)），其中重要數(shù)據(jù)務(wù)必要做好備份，即不可僅在云端處理中保存一份資料，應(yīng)進(jìn)行數(shù)據(jù)資料備份，一旦云端所保存的數(shù)據(jù)被盜或丟失也有另一份數(shù)據(jù)待用，可確保數(shù)據(jù)的安全性，減少信息泄露風(fēng)險(xiǎn)。

（2）嚴(yán)格限制非法訪問(wèn)

在信息網(wǎng)絡(luò)時(shí)代，“閉門造車”是行不通的，一個(gè)行業(yè)或是一個(gè)地區(qū)要發(fā)展、要進(jìn)步，就必須懂得“信息共享”的道理，但云計(jì)算平臺(tái)的使用過(guò)程中網(wǎng)絡(luò)層面的數(shù)據(jù)共享本身就沒(méi)有絕對(duì)的安全性，又因互聯(lián)網(wǎng)本身的開(kāi)放性特征會(huì)為大數(shù)據(jù)云計(jì)算平臺(tái)帶來(lái)信息威脅。在現(xiàn)今競(jìng)爭(zhēng)激烈的時(shí)代中通過(guò)盜取數(shù)據(jù)信息來(lái)獲得不正當(dāng)利益的現(xiàn)象比比皆是，所以大數(shù)據(jù)云計(jì)算平臺(tái)應(yīng)加強(qiáng)對(duì)信息獲取與使用用戶的身份鑒別，若身份存在可疑之處則應(yīng)嚴(yán)禁其登錄云計(jì)算服務(wù)平臺(tái)。并且，一旦云計(jì)算服務(wù)平臺(tái)受非法入侵應(yīng)立即警告其他用戶加強(qiáng)數(shù)據(jù)信息管理，預(yù)防數(shù)據(jù)被盜。同時(shí)，還可對(duì)云計(jì)算服務(wù)平臺(tái)進(jìn)行賬號(hào)密碼設(shè)置，或進(jìn)行郵箱手機(jī)綁定，確認(rèn)滿足要求后才能登錄，這樣借助多樣化方式進(jìn)行身份驗(yàn)證可使云計(jì)算服務(wù)平臺(tái)得到安全登錄，還能有效預(yù)防信息被盜。

（3）提高安全審計(jì)信息透明度

大數(shù)據(jù)云計(jì)算平臺(tái)應(yīng)用安全性得到保障的一項(xiàng)關(guān)鍵舉措即所有平臺(tái)服務(wù)商為用戶供給服務(wù)前，應(yīng)接受我國(guó)相關(guān)部門的嚴(yán)格審查（包括云計(jì)算服務(wù)平臺(tái)硬件、服務(wù)商管理體制以及安全應(yīng)對(duì)機(jī)制等多項(xiàng)指標(biāo)）使云計(jì)算平臺(tái)運(yùn)行期間安全性與穩(wěn)定性得到維護(hù)。同時(shí)，要求服務(wù)商定期將審計(jì)信息資料等匯報(bào)給用戶，在外包業(yè)務(wù)正式開(kāi)始前合同上應(yīng)寫(xiě)明若是因服務(wù)商管理不當(dāng)而造成用戶信息丟失應(yīng)承擔(dān)的責(zé)任，便于出現(xiàn)問(wèn)題后合理問(wèn)責(zé)。此外，我國(guó)網(wǎng)絡(luò)相關(guān)管理部門應(yīng)強(qiáng)化對(duì)所有云計(jì)算平臺(tái)的監(jiān)管，要求大數(shù)據(jù)云計(jì)算服務(wù)平臺(tái)管理人員在平臺(tái)建設(shè)時(shí)進(jìn)行報(bào)警裝置增設(shè)，在用戶登錄后自動(dòng)進(jìn)行身份核實(shí)，如果身份核對(duì)三次均錯(cuò)誤自主報(bào)警，便于相關(guān)人員發(fā)現(xiàn)問(wèn)題后及時(shí)解決。此外需對(duì)云計(jì)算平臺(tái)給予更新（尤其是做好安全系統(tǒng)的更新），使云端平臺(tái)應(yīng)用安全性得到最大程度的保障。

（4）進(jìn)一步完善相關(guān)法規(guī)制度

①國(guó)家立法部門應(yīng)在現(xiàn)有的《網(wǎng)絡(luò)安全法》《侵權(quán)責(zé)任法》《信息安全等級(jí)保護(hù)管理辦法》等法規(guī)基礎(chǔ)上進(jìn)行政策完善，促進(jìn)其和國(guó)際信息安全準(zhǔn)則相接軌；②同時(shí)需注重雙向跨境信息傳輸法規(guī)條例的完善，制定立足我國(guó)基本國(guó)情的信息安全保障體系；③單位或企業(yè)應(yīng)結(jié)合內(nèi)部信息安全級(jí)別制定一套與自身技術(shù)規(guī)范相符的信息安全管理標(biāo)準(zhǔn)，且嚴(yán)格執(zhí)行實(shí)施。

3.2 加強(qiáng)先進(jìn)數(shù)據(jù)安全技術(shù)人才培養(yǎng)

（1）應(yīng)用多種先進(jìn)數(shù)據(jù)安全技術(shù)

因云計(jì)算技術(shù)的大力發(fā)展，網(wǎng)絡(luò)攻擊與病毒種類更是日新月異，故而數(shù)據(jù)安全技術(shù)的應(yīng)用同樣需做到與時(shí)俱進(jìn)。常用的主要數(shù)據(jù)安全技術(shù)包括：（1）身份認(rèn)證技術(shù)。主要是認(rèn)證操作者身份信息，明確操作者身份，達(dá)到保護(hù)網(wǎng)絡(luò)數(shù)據(jù)之效；（2）防火墻技術(shù)。將網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)設(shè)置于內(nèi)、外部網(wǎng)絡(luò)間，防控外部非法入侵，以此來(lái)保護(hù)數(shù)據(jù)信息（見(jiàn)圖1）。該技術(shù)的應(yīng)用優(yōu)勢(shì)是有極高的非法數(shù)據(jù)統(tǒng)計(jì)學(xué)準(zhǔn)確性、良好的系統(tǒng)訪問(wèn)控制質(zhì)量等。（3）入侵檢測(cè)技術(shù)。此類技術(shù)可很好的防御并攔截網(wǎng)絡(luò)病毒，從而對(duì)信息數(shù)據(jù)給予保護(hù)；（4）新型加密技術(shù)。日本信息通信研究機(jī)構(gòu)在2018年探索出一款新型加密技術(shù)，它能夠經(jīng)量子計(jì)算機(jī)完成高級(jí)加密處理，實(shí)施加密處理后的數(shù)據(jù)理論上最少要10的50次方年方可解開(kāi)，安全性能極強(qiáng)。

圖1 防火墻技術(shù)

（2）加強(qiáng)信息安全技術(shù)人才培養(yǎng)

我國(guó)雖是網(wǎng)絡(luò)大國(guó)，但并非網(wǎng)絡(luò)強(qiáng)國(guó)，網(wǎng)絡(luò)安全性變強(qiáng)還需有一批業(yè)務(wù)能力強(qiáng)、專業(yè)素養(yǎng)高的人才隊(duì)伍，這就需要用人單位結(jié)合自身需求進(jìn)行科學(xué)培訓(xùn)方案制定，促其專業(yè)技能在實(shí)踐中不斷提高。而高校需結(jié)合市場(chǎng)需求以及國(guó)家需要，進(jìn)行合理教育方式探索，為相關(guān)計(jì)算機(jī)領(lǐng)域打好基礎(chǔ)，為社會(huì)培育出一批批優(yōu)秀的信息技術(shù)人才。

4 小結(jié)

在社會(huì)經(jīng)濟(jì)快速發(fā)展背景下，4G無(wú)線網(wǎng)絡(luò)與有線寬帶網(wǎng)絡(luò)入口已滿足了各種型號(hào)設(shè)備的信號(hào)需求，有線寬帶的普及經(jīng)智能家庭網(wǎng)絡(luò)/智能IPTV機(jī)頂盒硬件入口布局讓用戶能夠得到Wi-Fi數(shù)據(jù)，使人們的數(shù)據(jù)使用更加便捷，隨著5G網(wǎng)絡(luò)的發(fā)展與普及云計(jì)算平臺(tái)的使用領(lǐng)域?qū)⒏鼜V泛，在這種背景下保障云計(jì)算信息安全就成為首要任務(wù)，還需使用各種先進(jìn)網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行安全防范，及時(shí)規(guī)避其中存在的風(fēng)險(xiǎn)因素，進(jìn)行網(wǎng)絡(luò)安全防護(hù)體系建構(gòu)，通過(guò)多種舉措來(lái)限制不法分子的非法訪問(wèn)，相關(guān)部門加強(qiáng)信息安全法規(guī)制度以及機(jī)制的完善，對(duì)信息操作流程進(jìn)行規(guī)劃與監(jiān)管，讓網(wǎng)絡(luò)安全防護(hù)質(zhì)量增強(qiáng)，讓大數(shù)據(jù)時(shí)代下信息傳遞更安全高效。

[1]莊緒路.大數(shù)據(jù)技術(shù)在計(jì)算機(jī)信息安全中的應(yīng)用分析[J].計(jì)算機(jī)產(chǎn)品與流通，2020（06）：160.

[2]鄧彬，佟勝偉.云計(jì)算與大數(shù)據(jù)環(huán)境下多角度信息安全技術(shù)分析與研究[J].計(jì)算機(jī)產(chǎn)品與流通，2019（12）：132.

[3]孫燕琴.云計(jì)算與大數(shù)據(jù)背景下個(gè)人信息的安全協(xié)同問(wèn)題研究[J].現(xiàn)代信息科技，2019（21）：149-150.