◆鐘慧茹 杜博杰 葛運(yùn)偉

（63870部隊(duì) 陜西 714200）

1 引言

隨著信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)與人們的工作生活日益聯(lián)系緊密，隨之而來的龐大的信息數(shù)據(jù)對(duì)計(jì)算機(jī)管理設(shè)備和存儲(chǔ)設(shè)備提出了更高要求。在此情形下，云計(jì)算技術(shù)應(yīng)運(yùn)而生。關(guān)于“云計(jì)算”，目前普遍認(rèn)可的定義是由NIST（美國國家標(biāo)準(zhǔn)與技術(shù)研究院）給出的，即“云計(jì)算”是按使用量進(jìn)行付費(fèi)的一種網(wǎng)絡(luò)服務(wù)模式，在此模式下可以按需為廣大用戶和企業(yè)提供便捷的網(wǎng)絡(luò)訪問資源，這些資源主要包括可配置的服務(wù)器、網(wǎng)絡(luò)、服務(wù)、存儲(chǔ)及應(yīng)用軟件等。用戶通過登錄計(jì)算資源共享池，可以在短時(shí)間內(nèi)得到這些資源，無須與網(wǎng)絡(luò)服務(wù)供應(yīng)商進(jìn)行過多交互，日常管理和使用維護(hù)的工作量也隨之減少。

2 “云計(jì)算”的特點(diǎn)

“云計(jì)算”最顯著的特點(diǎn)體現(xiàn)在以下幾個(gè)方面：（1）超大規(guī)模。“云”是超大規(guī)模的代名詞，一般的企業(yè)“私有云”也擁有成百上千臺(tái)“云計(jì)算”服務(wù)器。（2）虛擬化?！霸朴?jì)算”允許用戶在任何位置使用多種設(shè)備或終端獲取應(yīng)用服務(wù)。（3）高可靠性?！霸朴?jì)算”采用節(jié)點(diǎn)同構(gòu)可互換和數(shù)據(jù)多副本“容錯(cuò)”等管理技術(shù)，在可靠性上較普通計(jì)算機(jī)有明顯提升。（4）低廉的價(jià)格。“云計(jì)算”具有特殊容錯(cuò)、自動(dòng)化管理等功能，可使用戶以較低成本完成批量操作和服務(wù)管理任務(wù)。（5）高風(fēng)險(xiǎn)性?！霸朴?jì)算”除了為眾多用戶同時(shí)提供多種計(jì)算產(chǎn)品和服務(wù)外，還提供存儲(chǔ)和數(shù)據(jù)服務(wù)，加之其廣泛應(yīng)用于多用戶的計(jì)算環(huán)境，因此，“云計(jì)算”的安全隱患主要是體現(xiàn)在對(duì)數(shù)據(jù)、信息的安全管理方面。

3 “云計(jì)算”環(huán)境中數(shù)據(jù)安全分析

“云計(jì)算”模式將大量的計(jì)算任務(wù)實(shí)時(shí)分布在不同的計(jì)算機(jī)上，并且擁有快速、高效、廉價(jià)的數(shù)據(jù)計(jì)算能力和存儲(chǔ)能力，可以極大地滿足用戶需求。大數(shù)據(jù)技術(shù)的創(chuàng)新與發(fā)展使得“云計(jì)算”數(shù)據(jù)安全與傳統(tǒng)的數(shù)據(jù)安全技術(shù)存在明顯不同，在大數(shù)據(jù)新形勢下，“云計(jì)算”平臺(tái)本身、“云計(jì)算”數(shù)據(jù)安全和個(gè)人隱私安全等均面臨不同的安全風(fēng)險(xiǎn)與挑戰(zhàn)。

3.1“云計(jì)算”數(shù)據(jù)平臺(tái)安全風(fēng)險(xiǎn)

（1）當(dāng)前云計(jì)算、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析等一系列關(guān)鍵技術(shù)的快速發(fā)展直接帶動(dòng)了信息管理系統(tǒng)軟硬件網(wǎng)絡(luò)架構(gòu)的深刻改變，由此直接帶來了軟件、硬件、協(xié)議等多方面的信息系統(tǒng)漏洞和潛在的安全隱患，而實(shí)際上現(xiàn)有的安全管理系統(tǒng)防護(hù)措施不足以防御這些未知系統(tǒng)漏洞可能帶來的安全威脅和風(fēng)險(xiǎn)。

（2）當(dāng)前大數(shù)據(jù)平臺(tái)一般基于Hadoop、Spark等數(shù)據(jù)框架實(shí)現(xiàn)，缺乏健全的安全機(jī)制，尤其是在身份認(rèn)證、權(quán)限控制、安全審計(jì)等方面不夠完善，安全保障能力比較薄弱。同時(shí)大數(shù)據(jù)技術(shù)迅猛發(fā)展不斷催生出新的網(wǎng)絡(luò)攻擊手段，導(dǎo)致傳統(tǒng)的入侵檢測等防護(hù)技術(shù)無法有效抵御外界的強(qiáng)大攻擊。

（3）在傳統(tǒng)的網(wǎng)絡(luò)防護(hù)模式中，不同網(wǎng)絡(luò)域的安全防護(hù)邊界一般比較清晰，而由于大數(shù)據(jù)安全防護(hù)技術(shù)主要采用分布式的數(shù)據(jù)存儲(chǔ)和底層計(jì)算架構(gòu)，其系統(tǒng)底層復(fù)雜、開放的計(jì)算架構(gòu)特點(diǎn)使得大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境下的安全邊界越來越模糊，之前基于傳統(tǒng)邊界安全的系統(tǒng)防御理念和技術(shù)基本無法得到廣泛適用。

3.2“云計(jì)算”數(shù)據(jù)安全風(fēng)險(xiǎn)

（1）“云計(jì)算”數(shù)據(jù)處理平臺(tái)匯聚了行業(yè)用戶海量多源的數(shù)據(jù)，這些數(shù)據(jù)分別存儲(chǔ)在數(shù)據(jù)池中，部分?jǐn)?shù)據(jù)可能包含國家安全、社會(huì)治理、經(jīng)濟(jì)運(yùn)行等敏感領(lǐng)域的信息，利用先進(jìn)的大數(shù)據(jù)綜合分析技術(shù)進(jìn)行數(shù)據(jù)挖掘和分析時(shí)，需要進(jìn)一步強(qiáng)化對(duì)數(shù)據(jù)的隔離和訪問控制，否則將引發(fā)行業(yè)用戶數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

（2）“云計(jì)算”數(shù)據(jù)來源廣泛、種類多樣，并且被眾多基于互聯(lián)網(wǎng)的“云計(jì)算”設(shè)備和應(yīng)用軟件所采集，對(duì)“云計(jì)算”中輸入的數(shù)據(jù)進(jìn)行完整性校驗(yàn)，是采集“云計(jì)算”數(shù)據(jù)真實(shí)可信的重要保證。如果技術(shù)人員分析使用的數(shù)據(jù)是虛假有誤的，勢必會(huì)影響到“云計(jì)算”結(jié)果的客觀性，甚至導(dǎo)致重大決策的失誤。

3.3“云用戶”個(gè)人隱私安全風(fēng)險(xiǎn)

（1）用戶個(gè)人信息被濫用?，F(xiàn)代社會(huì)信息資源開放、信息共享的基本訴求與對(duì)個(gè)人隱私信息安全保護(hù)的訴求存在天然矛盾。隨著數(shù)據(jù)處理技術(shù)的不斷創(chuàng)新，用戶個(gè)人信息如社交網(wǎng)絡(luò)賬號(hào)、銀行卡信息、地理位置信息等容易被不良企業(yè)非法收集、使用或清除，更有甚者將個(gè)人信息進(jìn)行非法交易，形成數(shù)據(jù)流轉(zhuǎn)的交易鏈條。

（2）數(shù)據(jù)深度挖掘增加保護(hù)難度。大數(shù)據(jù)時(shí)代，私人領(lǐng)域和公共領(lǐng)域的界限越來越模糊，人們利用大數(shù)據(jù)技術(shù)進(jìn)行關(guān)聯(lián)分析和深度挖掘，借助各種社交、購物平臺(tái)從看似不相關(guān)的數(shù)據(jù)中獲得個(gè)人身份信息、搜集個(gè)人行為習(xí)慣，甚至包含一些敏感信息。因此，個(gè)人信息的保護(hù)難度進(jìn)一步增大。

4 云計(jì)算數(shù)據(jù)安全風(fēng)險(xiǎn)防范策略

4.1 使用虛擬化技術(shù)，實(shí)現(xiàn)有效隔離

在云計(jì)算應(yīng)用中要進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)的安全存儲(chǔ)與虛擬化傳輸，需要提高虛擬化安全系數(shù)，實(shí)現(xiàn)不同數(shù)據(jù)的物理隔離和虛擬隔離。第一，要提高虛擬化軟件的可靠性。虛擬化軟件的作用是對(duì)多個(gè)用戶所產(chǎn)生數(shù)據(jù)進(jìn)行隔離，并且對(duì)用戶訪問權(quán)限進(jìn)行限制。只有將眾多數(shù)據(jù)在物理上進(jìn)行隔離，才能為不同的用戶數(shù)據(jù)提供虛擬化和數(shù)據(jù)隔離服務(wù)。第二，安裝虛擬服務(wù)器時(shí)要從邏輯上對(duì)虛擬服務(wù)器進(jìn)行獨(dú)立的區(qū)域劃分，并考慮使用多核心微處理器，實(shí)現(xiàn)對(duì)CPU的隔離與數(shù)據(jù)緩存。

4.2 設(shè)置身份認(rèn)證和訪問權(quán)限，確保用戶安全

“云計(jì)算”數(shù)據(jù)服務(wù)的對(duì)象是各大用戶，通過“云計(jì)算”服務(wù)的用戶越多，數(shù)據(jù)也會(huì)隨之增加，這就需要服務(wù)商加強(qiáng)對(duì)“云計(jì)算”用戶真實(shí)身份的管理和保護(hù)?！霸朴?jì)算”服務(wù)商除了提供更加人性化和理性化的身份信息監(jiān)管之外，還應(yīng)通過嚴(yán)格、統(tǒng)一的用戶身份信息認(rèn)證程序提升用戶信息訪問的安全，避免用戶信息被惡意泄露。一方面要保證用戶對(duì)云計(jì)算技術(shù)的利用率，另一方面也要對(duì)用戶訪問數(shù)據(jù)庫的權(quán)限進(jìn)行適度限制，可以從比較單一的身份認(rèn)證模式轉(zhuǎn)變?yōu)槎喾N安全憑證并存的聯(lián)合身份認(rèn)證方式。

4.3 依靠法律手段，保障數(shù)據(jù)安全

大數(shù)據(jù)背景下“云計(jì)算”數(shù)據(jù)管理解決方案一般采用全自動(dòng)智能化的模式，即將所有用戶使用“云計(jì)算”所需要的數(shù)據(jù)和信息進(jìn)行獲取、存儲(chǔ)、管理和分析，并自動(dòng)交付給應(yīng)用程序運(yùn)行。這一模式的最大特點(diǎn)是科技含量和自由度都很高，這代表著云計(jì)算技術(shù)的高水平發(fā)展，卻在某種程度上意味著用戶在安全性方面丟失必要的主動(dòng)權(quán)。近年來隨著國家對(duì)網(wǎng)絡(luò)安全的不斷重視，《網(wǎng)絡(luò)安全法》與網(wǎng)絡(luò)等級(jí)安全保護(hù)2.0等紛紛出臺(tái)，分別對(duì)“云安全”平臺(tái)、云上安全用戶和云上安全產(chǎn)品提出了一套相應(yīng)的網(wǎng)絡(luò)安全管理要求，共同構(gòu)建穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境。

5 結(jié)束語

“云計(jì)算”發(fā)展迅速，“云計(jì)算”環(huán)境下數(shù)據(jù)安全也在發(fā)展中面臨著前所未有的機(jī)遇和挑戰(zhàn)。除技術(shù)問題外還涉及信息技術(shù)標(biāo)準(zhǔn)化、管理模式、法律法規(guī)等諸多領(lǐng)域和方面的數(shù)據(jù)安全問題。本文只是簡單地分析了一些發(fā)生在云計(jì)算技術(shù)環(huán)境下的數(shù)據(jù)安全問題，而真正要徹底解決這些問題還需要我國學(xué)術(shù)界、產(chǎn)業(yè)界以及地方政府等相關(guān)主管部門的共同努力。