基于云計(jì)算的大數(shù)據(jù)安全保護(hù)初探

黎 麗

?

基于云計(jì)算的大數(shù)據(jù)安全保護(hù)初探

黎 麗

廣西壯族自治區(qū)公安廳，廣西 南寧 530012

在眾多新興信息科技中，云計(jì)算和大數(shù)據(jù)是其中最為典型的兩個(gè)代表。云計(jì)算和大數(shù)據(jù)密不可分，并且這兩者的結(jié)合已成為必然趨勢。我國目前已經(jīng)進(jìn)入到大數(shù)據(jù)環(huán)境時(shí)期，大數(shù)據(jù)面臨的安全挑戰(zhàn)不容忽視?；诖?，主要論述了基于云計(jì)算平臺(tái)的大數(shù)據(jù)安全保護(hù)策略，以此來為實(shí)際應(yīng)用提供理論依據(jù)。

云計(jì)算；大數(shù)據(jù)；安全保護(hù)

1 云計(jì)算與大數(shù)據(jù)的基本概述

1.1 云計(jì)算的定義

云計(jì)算（Cloud Computing）是一種商業(yè)計(jì)算模型，它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上，并通過專門軟件實(shí)現(xiàn)自動(dòng)管理，使用戶能夠按需獲取計(jì)算力、存儲(chǔ)空間和信息服務(wù)[1]。

云計(jì)算具有超大規(guī)模、虛擬化、高可靠性、通用性和高可伸縮性等特點(diǎn)。

提供資源的網(wǎng)絡(luò)被稱為“云”?！霸啤蓖ǔＪ且恍┐笮头?wù)器集群，包括計(jì)算服務(wù)器、存儲(chǔ)服務(wù)器和寬帶資源等。

1.2 大數(shù)據(jù)的定義

大數(shù)據(jù)（Big Data）是指無法在一定時(shí)間范圍內(nèi)使用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，需要全新的處理模式才能在合理時(shí)間內(nèi)整理成為對企業(yè)或單位有更大幫助的信息。

大數(shù)據(jù)具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價(jià)值密度低等特征。

1.3 云計(jì)算和大數(shù)據(jù)的關(guān)系

云計(jì)算與大數(shù)據(jù)之間相輔相成，相得益彰。大數(shù)據(jù)離不開云計(jì)算，云計(jì)算為大數(shù)據(jù)提供了彈性可拓展的基礎(chǔ)設(shè)備，是產(chǎn)生大數(shù)據(jù)的平臺(tái)之一。自2013年開始，大數(shù)據(jù)技術(shù)已開始和云計(jì)算技術(shù)緊密結(jié)合。云計(jì)算為大數(shù)據(jù)提供了強(qiáng)大的存儲(chǔ)和計(jì)算能力，能夠更加迅速地處理大數(shù)據(jù)的豐富信息，更方便地提供服務(wù)[2]。

2 大數(shù)據(jù)帶來的安全挑戰(zhàn)

科學(xué)技術(shù)是一把雙刃劍，大數(shù)據(jù)所引發(fā)的安全問題與其帶來的價(jià)值同樣引人注目。大數(shù)據(jù)信息安全面臨三大挑戰(zhàn)：

一是隱私泄露和濫用風(fēng)險(xiǎn)加大。隱私數(shù)據(jù)的“二次利用”，處理過的數(shù)據(jù)經(jīng)過多源交叉分析仍能被還原，有可能被泄密。其次是數(shù)據(jù)獨(dú)裁，數(shù)據(jù)成為越來越多的決策依據(jù)，但數(shù)據(jù)質(zhì)量卻不一定可靠，通過大數(shù)據(jù)交叉關(guān)聯(lián)得出的結(jié)果也不一定是因果聯(lián)系。

二是外部的惡意攻擊更為集中。數(shù)據(jù)技術(shù)時(shí)代，數(shù)據(jù)成為業(yè)務(wù)發(fā)展核心動(dòng)力，也成為黑客的主要目標(biāo)。大數(shù)據(jù)成為更引人注意的“大目標(biāo)”，對黑客而言，攻擊大數(shù)據(jù)業(yè)務(wù)或平臺(tái)，可以降低攻擊成本，提升攻擊收益。

三是云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展，也為大數(shù)據(jù)的收集、處理和應(yīng)用提出了新的安全挑戰(zhàn)。

3 云計(jì)算環(huán)境下大數(shù)據(jù)安全保護(hù)策略

3.1 大數(shù)據(jù)存儲(chǔ)安全策略

基于云計(jì)算架構(gòu)的大數(shù)據(jù)，數(shù)據(jù)的存儲(chǔ)和操作主要以服務(wù)的形式提供。在數(shù)據(jù)存儲(chǔ)過程中，一是要保障大數(shù)據(jù)存儲(chǔ)的環(huán)境安全?？梢酝ㄟ^安裝殺毒軟件、設(shè)置防火墻、入侵檢測等手段，加強(qiáng)對大數(shù)據(jù)環(huán)境的安全保護(hù)。二是通過數(shù)據(jù)加密，在大數(shù)據(jù)安全服務(wù)的設(shè)計(jì)中，根據(jù)數(shù)據(jù)安全存儲(chǔ)的需求，對大數(shù)據(jù)加密后再存儲(chǔ)。三是用戶安全認(rèn)證。通過對用戶身份信息的管理和引入第三方認(rèn)證服務(wù)器，對集群內(nèi)部和外部的訪問進(jìn)行身份識(shí)別和安全認(rèn)證，屏蔽非法用戶的惡意訪問，從而進(jìn)一步提升數(shù)據(jù)的安全性。四是數(shù)據(jù)備份。通過系統(tǒng)容災(zāi)、定時(shí)備份、數(shù)據(jù)找回和自動(dòng)健康診斷等功能，實(shí)現(xiàn)對大數(shù)據(jù)集群內(nèi)部的數(shù)據(jù)保護(hù)，確保大數(shù)據(jù)環(huán)境一旦出現(xiàn)損壞，可以將影響和損失降到最低。

3.2 大數(shù)據(jù)應(yīng)用安全策略

隨著大數(shù)據(jù)應(yīng)用所需技術(shù)和工具的快速發(fā)展，大數(shù)據(jù)應(yīng)用安全策略需要做到以下幾點(diǎn)：一是用戶訪問權(quán)限控制。大數(shù)據(jù)的跨平臺(tái)傳輸應(yīng)用會(huì)帶來一定程度的風(fēng)險(xiǎn)，可以通過統(tǒng)一身份的用戶認(rèn)證和權(quán)限控制技術(shù)，嚴(yán)格控制用戶的訪問。同時(shí)，可以根據(jù)用戶需求和大數(shù)據(jù)密級程度的不同，設(shè)定相應(yīng)的訪問權(quán)限，有效地保障大數(shù)據(jù)應(yīng)用安全，防止出現(xiàn)越權(quán)訪問或誤刪除等威脅大數(shù)據(jù)安全的情況發(fā)生。二是防止APT（Advanced Persistent Threat，高級持續(xù)性威脅）攻擊。借助大數(shù)據(jù)處理技術(shù)，針對APT攻擊隱蔽能力強(qiáng)、潛伏時(shí)間長等特征，設(shè)計(jì)具備實(shí)時(shí)檢測能力與事后回溯能力的消息和日志審計(jì)方案，及時(shí)發(fā)現(xiàn)這種惡意應(yīng)用程序并預(yù)警。三是數(shù)據(jù)實(shí)時(shí)分析。通過對應(yīng)用數(shù)據(jù)的實(shí)時(shí)分析，從大數(shù)據(jù)中快速挖掘出黑客攻擊、非法操作、潛在威脅等各類安全事件，第一時(shí)間發(fā)出警告響應(yīng)。四是整合梳理流程。通過對應(yīng)用的工作流程進(jìn)行整合梳理，確保大數(shù)據(jù)應(yīng)用安全處于大數(shù)據(jù)系統(tǒng)的頂端，防止預(yù)處理數(shù)據(jù)暴露算法或加工后數(shù)據(jù)暴露在開放環(huán)境，給惡意用戶提供可乘之機(jī)[3]。

3.3 大數(shù)據(jù)管理安全策略

除了通過技術(shù)手段來保護(hù)大數(shù)據(jù)的安全以外，管理手段也很關(guān)鍵。大數(shù)據(jù)的安全管理策略主要包括建立標(biāo)準(zhǔn)、建設(shè)穩(wěn)定可靠的安全中心和引進(jìn)先進(jìn)的安全保障機(jī)制。一是規(guī)范大數(shù)據(jù)建設(shè)。大數(shù)據(jù)的建設(shè)是一項(xiàng)有序、動(dòng)態(tài)和可持續(xù)發(fā)展的系統(tǒng)工程，需要建立一套標(biāo)準(zhǔn)的運(yùn)行機(jī)制和建設(shè)規(guī)范，實(shí)現(xiàn)各級各類信息系統(tǒng)的網(wǎng)絡(luò)互連、數(shù)據(jù)集成、資源共享，確保整個(gè)大數(shù)據(jù)在一個(gè)統(tǒng)一的安全規(guī)范框架下運(yùn)行。二是建設(shè)安全中心?；谠朴?jì)算的大數(shù)據(jù)存儲(chǔ)在云共享環(huán)境中，為了大數(shù)據(jù)的所有者可以對大數(shù)據(jù)使用進(jìn)行控制，可以建立以大數(shù)據(jù)為中心的安全系統(tǒng)，從系統(tǒng)管理上保障大數(shù)據(jù)的安全。三是建立保障機(jī)制。隨著科學(xué)技術(shù)的快速發(fā)展，數(shù)據(jù)攻擊手段也不斷更新，要建立健全大數(shù)據(jù)安全保障機(jī)制，從而進(jìn)一步確保大數(shù)據(jù)的安全[4]。

4 結(jié)束語

大數(shù)據(jù)時(shí)代已經(jīng)到來。云計(jì)算與大數(shù)據(jù)的結(jié)合將成為這個(gè)時(shí)代的核心競爭力之一。大數(shù)據(jù)的發(fā)展將進(jìn)一步擴(kuò)大信息的開放程度，與此同時(shí)也面臨著信息安全的挑戰(zhàn)。面對大數(shù)據(jù)發(fā)展的新特點(diǎn)、新挑戰(zhàn)，只有加強(qiáng)對大數(shù)據(jù)的存儲(chǔ)、安全和應(yīng)用的管理，才能使數(shù)據(jù)安全的防護(hù)更加科學(xué)和規(guī)范，更好地解決大數(shù)據(jù)的安全保護(hù)問題[5]。

[1]王濤，邵國強(qiáng).基于云計(jì)算的大數(shù)據(jù)分析[J].福建電腦，2014（7）：26-27.

[2]孫海軍.基于云計(jì)算的大數(shù)據(jù)處理技術(shù)[J].信息安全與技術(shù)，2014（11）：61-63.

[3]馮登國，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)，2014，37（1）：246-258.

[4]張曉波，寧相軍.大數(shù)據(jù)安全問題及應(yīng)對措施研究[J].電信技術(shù)，2015（8）：45-48.

[5]曾中良.大數(shù)據(jù)時(shí)代的企業(yè)信息安全保障[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（8）：137-138.

Research on Security Protection of Big Data based on Cloud Computing

Li Li

Department of Public Security of Guangxi Zhuang Autonomous Region, Guangxi Nanning 530012

In many emerging information technology, cloud computing and big data is one of the most typical of the two representatives, cloud computing and big data are inseparable, and the combination of these two has become an inevitable trend. China has entered into the era of large data environment, the security challenges facing big data can not be ignored.This paper mainly discusses the big data security strategy based on cloud computing platform, in order to provide theoretical basis for the practical application.

cloud computing; Big Data; security protection

TP309

A

1009-6434（2017）02-0127-02