劉曉東

（財(cái)政部信息網(wǎng)絡(luò)中心，北京 100071）

0 引 言

互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展促使傳統(tǒng)資料存儲(chǔ)的方式發(fā)生了改變，這種變化使得人們?cè)谫Y料存儲(chǔ)時(shí)的選擇變得更加多樣化，例如將資料傳輸?shù)皆贫耍迷贫舜鎯?chǔ)隨時(shí)進(jìn)行資料調(diào)用，而無須購買相應(yīng)的存儲(chǔ)設(shè)備。當(dāng)前人們存儲(chǔ)的主要方式是云端存儲(chǔ)，可以隨時(shí)隨地從云端下載數(shù)據(jù)并應(yīng)用數(shù)據(jù)，不再受限于時(shí)間和地點(diǎn)，給人們帶來了極大的便捷性，但也有不利的一面。大量數(shù)據(jù)上傳至網(wǎng)絡(luò)，一旦出現(xiàn)網(wǎng)絡(luò)安全事件，如受到病毒侵襲，或者黑客入侵，將會(huì)對(duì)相關(guān)數(shù)據(jù)的安全性產(chǎn)生極大的威脅，甚至造成數(shù)據(jù)的泄露或者消失，給數(shù)據(jù)的持有者帶來很大的經(jīng)濟(jì)損失，因此做好數(shù)據(jù)安全防護(hù)工作是目前在數(shù)據(jù)應(yīng)用過程中的一項(xiàng)非常重要的工作，只有建立在安全的基礎(chǔ)上，才能為使用者提供更好的服務(wù)。

1 關(guān)于大數(shù)據(jù)和云計(jì)算的概述

1.1 大數(shù)據(jù)

單純從大數(shù)據(jù)的概念出發(fā)，它主要是指在整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的過程中進(jìn)行相關(guān)操作所產(chǎn)生的數(shù)據(jù)集合體，這個(gè)數(shù)據(jù)是非常龐大的，如果能夠在管理過程中對(duì)其進(jìn)行合理利用、有效分析，能夠極大地提升數(shù)據(jù)應(yīng)用效率。當(dāng)然也需要認(rèn)識(shí)到數(shù)據(jù)自身具有一定的復(fù)雜性，如果在使用之前沒有對(duì)其進(jìn)行合理化的使用和處理必然會(huì)帶來一定的風(fēng)險(xiǎn)。針對(duì)不同的數(shù)據(jù)，可以單純地從其所具有的應(yīng)用價(jià)值來進(jìn)行判斷。以個(gè)人信息為例，當(dāng)個(gè)人信息出現(xiàn)泄露，那么就可以判定，這個(gè)信息是具有利用價(jià)值的。對(duì)信息進(jìn)行分析處理時(shí)發(fā)現(xiàn)信息內(nèi)容中有一些重復(fù)性的內(nèi)容，那么這些重復(fù)性的信息則沒有利用價(jià)值。很多行業(yè)已經(jīng)認(rèn)識(shí)到數(shù)據(jù)的處理分析對(duì)于行業(yè)的發(fā)展有一定的利好作用。目前大數(shù)據(jù)的概念已經(jīng)成為日常生活中非常普遍的應(yīng)用，需要對(duì)其進(jìn)行更加科學(xué)地分析，才能為后續(xù)的工作展開奠定基礎(chǔ)。

1.2 云計(jì)算

云計(jì)算這一概念是建立在以云技術(shù)應(yīng)用基礎(chǔ)上的，它不僅包括對(duì)數(shù)據(jù)的計(jì)算，同時(shí)也納入了對(duì)數(shù)據(jù)智能邏輯分析以及各種相關(guān)算法的應(yīng)用。在此概念基礎(chǔ)上，可以利用云計(jì)算對(duì)數(shù)據(jù)資源進(jìn)行優(yōu)化，將其作為一種計(jì)算工具。在實(shí)際應(yīng)用過程中需要相關(guān)的技術(shù)人員和工作人員結(jié)合實(shí)際需求對(duì)數(shù)據(jù)信息進(jìn)行錄入。對(duì)于工作人員來說，他們可以充分地利用人工智能云服務(wù)的優(yōu)勢(shì)，對(duì)云計(jì)算技術(shù)進(jìn)行更加科學(xué)合理的使用，從而實(shí)現(xiàn)對(duì)相關(guān)數(shù)據(jù)的應(yīng)用和分析；還可以從計(jì)算數(shù)據(jù)結(jié)論角度分析，得出錄入數(shù)據(jù)所具備的相關(guān)特征及特性，并尋找到數(shù)據(jù)之間存在的聯(lián)系。人們可以利用云計(jì)算得出符合其需求的結(jié)論，并利用這一結(jié)論進(jìn)行精準(zhǔn)的判斷，從而更好地發(fā)揮這些數(shù)據(jù)結(jié)論的價(jià)值。

1.3 大數(shù)據(jù)與云計(jì)算的聯(lián)系

結(jié)合大數(shù)據(jù)和云計(jì)算對(duì)大量的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析時(shí)，二者的角色在實(shí)際的應(yīng)用過程中已經(jīng)發(fā)生了一定的變化。從大數(shù)據(jù)角度來看，大數(shù)據(jù)技術(shù)會(huì)收集大量的數(shù)據(jù)，這些數(shù)據(jù)不僅具有一定的流動(dòng)性，而且種類非常多，數(shù)據(jù)的信息類別和內(nèi)容也會(huì)涉及最初的數(shù)據(jù)源頭。而在對(duì)數(shù)據(jù)進(jìn)行分析處理的過程中會(huì)使用云計(jì)算技術(shù)以及其所蘊(yùn)含的智能邏輯分析法對(duì)這些數(shù)據(jù)進(jìn)行計(jì)算，能夠有效且快速地對(duì)數(shù)據(jù)進(jìn)行分類、匯總、計(jì)算、處理，這種計(jì)算方式不僅運(yùn)算效率高，而且準(zhǔn)確性高。結(jié)合互聯(lián)網(wǎng)的優(yōu)勢(shì)，對(duì)所計(jì)算出的數(shù)據(jù)結(jié)果進(jìn)行交互處理，從而讓人們了解到數(shù)據(jù)與計(jì)算之間的關(guān)聯(lián)性，最終對(duì)所分析的結(jié)果和結(jié)論進(jìn)行處理，可以讓人們通過這些結(jié)論，對(duì)數(shù)據(jù)進(jìn)行進(jìn)一步的挖掘，使其所蘊(yùn)含的價(jià)值得到極大地發(fā)揮。結(jié)合實(shí)際應(yīng)用可以了解到大數(shù)據(jù)和云計(jì)算技術(shù)之間的應(yīng)用已經(jīng)產(chǎn)生了密不可分的聯(lián)系。而對(duì)于使用者來說，通過二者的相互融合，能夠有效地發(fā)揮數(shù)據(jù)價(jià)值的應(yīng)用水平，提升數(shù)據(jù)應(yīng)用的效率，滿足各項(xiàng)工作需求。由此可見，大數(shù)據(jù)和云計(jì)算的充分應(yīng)用能夠有效地提升數(shù)據(jù)的應(yīng)用價(jià)值，同時(shí)也給人們帶來更多的啟發(fā)，提升日常工作的效率。

2 目前存在的數(shù)據(jù)應(yīng)用安全問題

2.1 數(shù)據(jù)泄露和非法應(yīng)用

大數(shù)據(jù)和云計(jì)算的工作方式主要是要依靠互聯(lián)網(wǎng)來完成，由此網(wǎng)絡(luò)的安全就變得非常重要。在實(shí)際應(yīng)用過程中可以通過隔離和加密重要數(shù)據(jù)等方式來提高防護(hù)級(jí)別。但關(guān)于數(shù)據(jù)的安全性仍是目前需要著重研究的內(nèi)容。數(shù)據(jù)在應(yīng)用過程中也會(huì)存在虛擬化和遠(yuǎn)程化的特點(diǎn)，這也增加了數(shù)據(jù)應(yīng)用安全的風(fēng)險(xiǎn)，相關(guān)的矛盾沖突也會(huì)不斷地加深。

2.2 數(shù)據(jù)的可用性不高

目前數(shù)據(jù)存儲(chǔ)多以云端為主，后臺(tái)服務(wù)停擺的可能性較低，所以不會(huì)出現(xiàn)數(shù)據(jù)不可用的情況。當(dāng)然，一些企業(yè)為了保障數(shù)據(jù)的安全會(huì)通過大數(shù)據(jù)技術(shù)來避免數(shù)據(jù)出現(xiàn)崩潰；但是由于存在傳輸系統(tǒng)的阻礙或者是云端服務(wù)商系統(tǒng)故障等情況，很難滿足數(shù)據(jù)高可用性的要求。

2.3 安全審計(jì)的透明度不足

鑒于實(shí)際應(yīng)用需求，很多企業(yè)將數(shù)據(jù)管理交由外包企業(yè)，雖然給企業(yè)帶來了運(yùn)維和管理方面的便利，但是也給數(shù)據(jù)的管理和維護(hù)帶來了一定的阻礙。所有的安全審計(jì)工作都是由云端服務(wù)企業(yè)所提供的，那么就無法確保安全審計(jì)相關(guān)信息的安全性和公開度；如果交由外包企業(yè)管理的數(shù)據(jù)出現(xiàn)丟失、損壞、數(shù)據(jù)被入侵或沒有及時(shí)進(jìn)行更新等情況，那么在后續(xù)追責(zé)時(shí)可能會(huì)因?yàn)樨?zé)權(quán)不明確而無法具體劃分責(zé)任。

3 信息安全的分析討論

結(jié)合上文關(guān)于目前大數(shù)據(jù)環(huán)境下數(shù)據(jù)應(yīng)用安全的分析，需要有針對(duì)性地進(jìn)行信息安全分析和防護(hù)措施的討論，為落實(shí)數(shù)據(jù)應(yīng)用的同時(shí)保障數(shù)據(jù)安全使用提供一定的參考。

3.1 制度優(yōu)化

隨著互聯(lián)網(wǎng)的深化，無論是企事業(yè)單位，還是個(gè)人，只要通過互聯(lián)網(wǎng)進(jìn)行相關(guān)事務(wù)的操作就會(huì)產(chǎn)生一定的數(shù)據(jù)信息。針對(duì)不同需求的信息安全，作為管理者和安全防護(hù)的落實(shí)者，首先應(yīng)結(jié)合安全防護(hù)操作的需求制定對(duì)應(yīng)的管理制度，尤其是在數(shù)據(jù)應(yīng)用和共享的前提下，確保數(shù)據(jù)的安全性是非常重要的一項(xiàng)內(nèi)容。首先針對(duì)數(shù)據(jù)應(yīng)用應(yīng)劃出一條明確的界限，用于數(shù)據(jù)安全保密、隔離等工作的開展。針對(duì)日常生活工作中所產(chǎn)生的數(shù)據(jù)，用戶自身要弄清楚哪些是可以用來共享的，哪些是需要加密的。結(jié)合自己的需求對(duì)文件進(jìn)行區(qū)分，并做好重要文件的加密和保存工作。比如，作為企業(yè)的信息管理人員，對(duì)于企業(yè)日常所產(chǎn)生的數(shù)據(jù)資源進(jìn)行云端上傳管理，他僅僅具備上傳的權(quán)限，而對(duì)于資料的讀取則需要特定人員持有的密鑰才可以。如此一來，能夠確保每個(gè)工作人員的信息安全，也降低了后續(xù)數(shù)據(jù)的應(yīng)用隱患。針對(duì)數(shù)據(jù)在共享、下載、刪除等方面的操作，依據(jù)不同的安全等級(jí)設(shè)置保密權(quán)限和密碼認(rèn)證等功能，這樣能夠有效地保障云端數(shù)據(jù)得到合理的管控。而為了確保數(shù)據(jù)應(yīng)用的安全性，除了云端上傳的方式，針對(duì)重要的文件還需要進(jìn)行數(shù)據(jù)的雙備份，以免于云端數(shù)據(jù)受到黑客侵襲，或是因不可抗力的外部因素而導(dǎo)致數(shù)據(jù)丟失等情況發(fā)生。為了確保數(shù)據(jù)的安全性，制定對(duì)應(yīng)的管理制度，通過對(duì)應(yīng)的數(shù)據(jù)管理部門負(fù)責(zé)重要數(shù)據(jù)的加密、上傳以及數(shù)據(jù)之間的共享管理工作。對(duì)于參與數(shù)據(jù)管理的工作人員，首先要強(qiáng)化個(gè)人的職業(yè)素養(yǎng)，理解數(shù)據(jù)管理工作崗位的重要性，且具備一定的技術(shù)應(yīng)用能力，能夠滿足數(shù)據(jù)管理工作中的基本計(jì)算機(jī)技術(shù)應(yīng)用需求。同時(shí)借助制度管控的方式進(jìn)行分級(jí)管理，落實(shí)安全保密等級(jí)信息的授權(quán)以及日常管控工作，避免出現(xiàn)管理工作人員監(jiān)守自盜的情況。針對(duì)日常的管理制度、規(guī)范的應(yīng)用補(bǔ)充制度可以參考表1。

表1 管理制度和規(guī)范的補(bǔ)充

3.2 從技術(shù)應(yīng)用方面進(jìn)行的優(yōu)化

3.2.1 入侵防御

在進(jìn)行相關(guān)數(shù)據(jù)的信息共享之前，作為管理者必須充分了解網(wǎng)絡(luò)技術(shù)應(yīng)用的具體內(nèi)容，包括軟硬件以及不同層級(jí)的網(wǎng)絡(luò)屬性，從而保障信息的安全應(yīng)用。針對(duì)不同的應(yīng)用需求建立信息共享的安全壁壘。比如，針對(duì)硬件設(shè)備進(jìn)行漏洞掃描，諸如工作站、交換機(jī)、服務(wù)器、防火墻等設(shè)備；針對(duì)數(shù)據(jù)管理設(shè)備所采用的軟件系統(tǒng)，檢查其中的漏洞，制定針對(duì)性的處理方案并提交相關(guān)的安全防護(hù)作業(yè)報(bào)告。對(duì)網(wǎng)絡(luò)入侵前端的防御是提升整個(gè)網(wǎng)絡(luò)數(shù)據(jù)安全水平的基礎(chǔ)，借助公共系統(tǒng)的軟件保護(hù)，能夠使相關(guān)操作處于安全的環(huán)境，有效地避免外部的非法入侵。

3.2.2 數(shù)據(jù)安全

大數(shù)據(jù)環(huán)境下的云計(jì)算應(yīng)用安全主要是針對(duì)傳輸、存儲(chǔ)以及訪問等相關(guān)操作。將自身的數(shù)據(jù)上傳到云端時(shí)，需要通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，也就是從端口傳輸?shù)皆贫斯蚕碇行?；而在使用的過程中再從云端回傳到應(yīng)用端口。對(duì)于云端服務(wù)來說，每天都需要面臨大量的用戶，接收的數(shù)據(jù)量大，為了保證用戶的使用體驗(yàn)，還需要確保傳輸?shù)男?。為了確保數(shù)據(jù)的傳輸安全，可以借助加密算法對(duì)數(shù)據(jù)進(jìn)行加密處理，并結(jié)合網(wǎng)絡(luò)安全傳輸協(xié)議達(dá)到對(duì)數(shù)據(jù)安全傳輸?shù)囊?。?dāng)然，在終端和起始端可以借助防火墻等設(shè)備來保障設(shè)備傳輸?shù)陌踩?。首先在選擇設(shè)備時(shí)選擇具有較高安全水平的防火墻，從而能夠?qū)崟r(shí)對(duì)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行監(jiān)測(cè)，消除外部入侵，確保信息的安全性。一般情況下在處理相關(guān)問題時(shí)通常會(huì)加入網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)、增加加密模塊以及對(duì)應(yīng)的管理路由器進(jìn)行訪問安全性的設(shè)置，通過配備較高水平的防火墻等方式來增加數(shù)據(jù)應(yīng)用安全。通過相關(guān)技術(shù)的應(yīng)用能夠基本上滿足網(wǎng)絡(luò)信息傳輸安全性的要求。目前已經(jīng)有很多企業(yè)將關(guān)注點(diǎn)轉(zhuǎn)向云存儲(chǔ)和云計(jì)算，隨著數(shù)據(jù)應(yīng)用的深入，對(duì)于云端數(shù)據(jù)的應(yīng)用安全，每個(gè)企業(yè)都有自成一體的安全保障方式。以阿里云為例，具體云端安全框架如圖1所示。在實(shí)際應(yīng)用過程中，為了保障數(shù)據(jù)應(yīng)用的安全性，阿里云從兩個(gè)角度（用戶安全及服務(wù)安全）和六個(gè)方面（數(shù)據(jù)安全、應(yīng)用安全、系統(tǒng)安全、云操作系統(tǒng)安全、網(wǎng)絡(luò)安全以及物理安全）著手，開展云數(shù)據(jù)應(yīng)用的安全管理。將安全管理工作進(jìn)一步進(jìn)行細(xì)分，確保大數(shù)據(jù)環(huán)境下的云計(jì)算管理工作的有效落實(shí)。

圖1 云端安全框架

3.2.3 建立共享信息安全庫

隨著網(wǎng)絡(luò)應(yīng)用的深入，用戶使用量持續(xù)增加，使得網(wǎng)絡(luò)安全問題日益嚴(yán)峻。但在此環(huán)境下如果沒有做好相關(guān)的問題反饋，可能會(huì)增加風(fēng)險(xiǎn)。因此需要結(jié)合實(shí)際情況建立共享信息安全庫，主要是建立基礎(chǔ)設(shè)施層、數(shù)據(jù)層以及軟件平臺(tái)的應(yīng)用層。針對(duì)每個(gè)不同的層級(jí)建立對(duì)應(yīng)的監(jiān)管裝置，避免出現(xiàn)非法訪問的情況。

4 結(jié) 語

在大數(shù)據(jù)和云計(jì)算的大環(huán)境下，對(duì)于數(shù)據(jù)應(yīng)用的安全性問題變得更加尖銳，如果無法落實(shí)這一問題必然會(huì)影響整個(gè)技術(shù)的發(fā)展和進(jìn)步。相關(guān)部門必須強(qiáng)化對(duì)數(shù)據(jù)安全的重視，從制度、管理、技術(shù)等方面進(jìn)行優(yōu)化，從而真正落實(shí)安全防護(hù)工作，保障數(shù)據(jù)應(yīng)用安全。