中國移動通信集團山西有限公司 劉艷峰

在個人計算機變革、互聯(lián)網(wǎng)變革后，隨著云計算的出現(xiàn)，計算機行業(yè)出現(xiàn)了第三次變革，云計算的出現(xiàn)對社會帶來深刻的影響。云計算對用戶端設備要求低，便于操作，被廣泛應用。作為網(wǎng)絡服務平臺，云計算下的數(shù)據(jù)信息安全問題成為人們必須考慮的重要問題。傳統(tǒng)數(shù)據(jù)安全防護技術不能滿足當前對數(shù)據(jù)信息的安全需求，需要不斷創(chuàng)新，引進新技術，有效防范數(shù)據(jù)安全風險。

1.云平臺下的數(shù)據(jù)安全風險

1.1 數(shù)據(jù)傳輸風險

云平臺主要運用云技術提供服務，在數(shù)據(jù)傳輸中利用電腦、電纜線等設備，如果網(wǎng)絡數(shù)據(jù)出現(xiàn)失誤或者技術漏洞，容易發(fā)生病毒感染、截獲數(shù)據(jù)、黑客侵襲等問題。從數(shù)據(jù)輸入到輸出，經(jīng)過許多設備，設備的損壞、更新等，都可能導致信息被損壞或者泄露。在數(shù)據(jù)輸送的過程中，網(wǎng)線網(wǎng)路被監(jiān)聽或者截獲，都會泄露數(shù)據(jù)。在網(wǎng)絡層、鏈路層、傳輸層出現(xiàn)問題，也會增加數(shù)據(jù)傳輸?shù)娘L險，影響數(shù)據(jù)傳輸?shù)陌踩浴?/p>

1.2 數(shù)據(jù)存儲風險

云平臺上的數(shù)據(jù)資料等都在云端儲存，進行統(tǒng)一儲存和集中管理，云端系統(tǒng)龐大，需要實時監(jiān)控數(shù)據(jù)，在避免零散化的同時，正常傳輸和儲存數(shù)據(jù)，保證數(shù)據(jù)的安全。不同的運營商通常有自己的技術方案和安全策略，實時監(jiān)控數(shù)據(jù)，降低數(shù)據(jù)的風險。隨著科學技術的發(fā)展，數(shù)據(jù)安全技術必須要與時代新發(fā)展和新要求相適應，才能防止數(shù)據(jù)安全風險。在新型網(wǎng)絡技術不斷發(fā)展的形勢下，數(shù)據(jù)儲存設備沒有更新或者老化，都可能導致數(shù)據(jù)的丟失或者泄露。

1.3 數(shù)據(jù)泄漏風險

現(xiàn)代網(wǎng)絡技術面臨的重要問題就是數(shù)據(jù)泄露，數(shù)據(jù)泄露有主觀因素，也有客觀因素。主觀因素與人為操作有關，通常是由于人為的私自使用或者暗箱操作，目的是謀取個人的私利?？陀^因素與技術水平有關，信息泄露的一種主要形式是黑客侵襲，數(shù)據(jù)安全技術不高，無法防范黑客的侵襲[2]。通信運營商在數(shù)據(jù)庫的設計中，數(shù)據(jù)安全技術存在漏洞，也會容易出現(xiàn)數(shù)據(jù)泄露的問題，而且影響整個云平臺的安全。

1.4 數(shù)據(jù)丟失風險

數(shù)據(jù)安全的一個重要問題是數(shù)據(jù)的丟失，數(shù)據(jù)丟失的原因有很多，比如操作不當、天災人禍等。由于數(shù)據(jù)查詢、輸入、輸出等出現(xiàn)操作的失誤，都有可能導致數(shù)據(jù)清空、刪除。天災人禍會影響相關設備，從而導致數(shù)據(jù)丟失。如果數(shù)據(jù)沒有備份，會造成無可挽回的損失。

2.防范云平臺下數(shù)據(jù)安全風險的措施

云計算因為本身的技術特點，置于公眾網(wǎng)絡下，其數(shù)據(jù)安全風險也呈現(xiàn)出多樣化特征，為了保障云計算下應用及數(shù)據(jù)的安全有效，應從制度、技術、監(jiān)控、安全評估、設施方面加強管理。

2.1 建立一套科學的云服務制度

要充分發(fā)揮我國政府職能的作用，不斷建立健全云安全規(guī)章制度，保障信息安全和各方權益。應對云數(shù)據(jù)安全，需要健全云服務制度。云計算客戶要加強和云運營商的合作與交流，加強云計算運營商監(jiān)管和第三方審計，制定云服務評價指標和方法，確定云運營商的安全保障能力和云服務級別。云安全領域也可以參照SSAE16標準建立數(shù)據(jù)最低安全衡量尺度，以便科學地部署、實施和管理云數(shù)據(jù)安全的內(nèi)部控制與監(jiān)督審查，不僅有利于加強用戶數(shù)據(jù)的保護，而且有助于云服務商開發(fā)和提供更加優(yōu)秀的服務架構(gòu)。規(guī)范和約束雙方的行為，建立起較為完善的云服務制度。

2.2 云計算技術上的缺陷或漏洞是出現(xiàn)安全風險的重要原因

因此，要不斷完善和發(fā)展云安全技術。普通加密技術難以有效保證云數(shù)據(jù)安全，需要采用和推廣強效加密技術。為加強云計算和數(shù)據(jù)安全防護，可通過可信訪問控制、權限控制、數(shù)據(jù)加密、放置防火墻、虛擬技術措施。由難破解的冗長密鑰構(gòu)成的加密方法，是強效加密，對于維護云系統(tǒng)穩(wěn)定、保障云數(shù)據(jù)安全和推動云環(huán)境良性發(fā)展有重要的作用。運用強效加密技術，能夠防止惡意第三人通過攻擊云系統(tǒng)竊取云數(shù)據(jù)信息。對云服務中用戶終端、Paas和SaaS應用來說，數(shù)據(jù)索引和搜索可能會受到數(shù)據(jù)加密的影響，可以分級管理云服務中的管理人員和用戶終端，主要采用用戶認證、權限控制等方式，驗證數(shù)據(jù)的完整，確保數(shù)據(jù)安全。

2.3 構(gòu)建合理可控的云計算監(jiān)控體系

加強對云計算的監(jiān)控，及時了解和掌握云服務中各種動態(tài)，防止用戶數(shù)據(jù)被非法控制和利用。云計算要重點做好事前監(jiān)控、事中監(jiān)控和事后監(jiān)控三個環(huán)節(jié)，同時要將安全監(jiān)控體系貫穿于云服務整個過程，以動態(tài)控制原理為基礎。事前監(jiān)控對可能出現(xiàn)的問題進行主動檢查、分析和預測，建立應對計劃和措施。事中監(jiān)控就是動態(tài)監(jiān)測各種影響因，并根據(jù)出現(xiàn)的問題及時響應和解決。事后監(jiān)控就是做好經(jīng)驗總結(jié)，及時反饋信息，為后續(xù)工作提供借鑒。與傳統(tǒng)DDos攻擊相比，基于云的攻擊具有更高的破壞性，并且更容易操作。建立云計算安全監(jiān)控體系，需要實現(xiàn)云計算環(huán)境下安全攻擊的快速識別、預警和防護。云監(jiān)控系統(tǒng)要實現(xiàn)云計算內(nèi)容監(jiān)控，避免擴散虛假信息、違法信息。能夠識別和防止基于云計算的密碼破解、信息詐騙等違法犯罪活動。

2.4 設置全方位的云服務評價體系

云系統(tǒng)安全評價涉及到云計算平臺、云服務協(xié)議、云安全設施、風險識別和防范等，包括風險分析、價值資產(chǎn)、安全措施和存留風險等要素。目前，云系統(tǒng)安全評價有多種，第一事件樹分析法，第二模糊綜合評價法，第三層次分析法，第四風險模型分析法，第五德爾菲法等方法。目前最常用的方法是層次分析法。層次分析法將定性分析和定量分析相結(jié)合，模擬人的思維進行系統(tǒng)化、層次化、多準則的分析，能夠很好地處理較為復雜的問題。每種評價方法都具有一定的局限性，云系統(tǒng)構(gòu)成復雜，影響因素眾多，在運用中需要綜合多種操作方法，以獲得更佳的評價效果。

2.5 配置先進合理的云計算設施

防范云計算的數(shù)據(jù)安全風險，要配置先進合理的云計算設施。云計算設施包括操作系統(tǒng)、儲存設備、服務器、網(wǎng)絡設備等。先進合理的云計算設施，能夠提高云計算系統(tǒng)的存儲量，提升整體的運行速度，對保障云計算系統(tǒng)的安全也有積極的作用。先進合理的設施有利于保障云計算的安全，促進云計算服務的順利進行，是數(shù)據(jù)運行、存儲、傳輸?shù)闹匾踩悦浇?。在安全防護體系中，要向高性能、多冗余方向部署調(diào)整，比如鏈路捆綁聚合、存儲冗余、電源風扇冗余、鏈路冗余、環(huán)形網(wǎng)絡拓撲結(jié)構(gòu)、異地容災、備份系統(tǒng)，高可靠性發(fā)電機組等，保持云計算環(huán)境業(yè)務的永續(xù)性，為云計算數(shù)據(jù)提供安全保障。

總之，云計算的應用性和便利性比較高，在各個行業(yè)領域得到廣泛應用。云平臺中存儲著大量的數(shù)據(jù)和資源，容易成為被攻擊的對象，導致數(shù)據(jù)安全風險。云計算要加強安全防護，強化網(wǎng)絡監(jiān)控，應用最前沿的安全技術手段，有效管理數(shù)據(jù)，提高數(shù)據(jù)的安全性和可靠性。

[1]李儀.云計算下個人信息的安全風險及應對——以治理信息供應鏈為路徑[J].現(xiàn)代情報,2016,36(12)：10-13.

[2]鄭燕玲.云平臺下大數(shù)據(jù)信息的安全機制探討[J].電腦知識與技術,2017,13(10)：36-37.

[3]劉瑩,楊雪梅.基于云計算的數(shù)據(jù)安全風險及防范策略[J].信息系統(tǒng)工程,2017(4)：65-65.

[4]胡樂明,馮明,唐宏.云計算安全技術與應用[M].電子工業(yè)出版社,2016：20-30.