廣電領(lǐng)域監(jiān)測(cè)數(shù)據(jù)的云計(jì)算安全分析與探究

杜浩寅 趙海飛

（陜西廣電網(wǎng)絡(luò)傳媒（集團(tuán)）股份有限公司榆林分公司，陜西 榆林 719000）

現(xiàn)階段，國(guó)內(nèi)云計(jì)算的技術(shù)仍未發(fā)展成熟，當(dāng)數(shù)據(jù)保存于云端時(shí)，其安全會(huì)面臨威脅，特別是在廣電這一領(lǐng)域，監(jiān)測(cè)數(shù)據(jù)的安全性得到了業(yè)界的高度重視?？傮w來說，云計(jì)算安全包括監(jiān)測(cè)數(shù)據(jù)的可靠性、可用性與安全性，而安全問題是指云端的監(jiān)測(cè)數(shù)據(jù)或傳輸中的監(jiān)測(cè)數(shù)據(jù)被盜取。

一、當(dāng)前廣電領(lǐng)域云計(jì)算的概況

所謂云計(jì)算，指的是一種以互聯(lián)網(wǎng)為基礎(chǔ)，相關(guān)服務(wù)交互、使用、增加的模式，經(jīng)常會(huì)借助互聯(lián)網(wǎng)對(duì)虛擬化、易擴(kuò)展、動(dòng)態(tài)的資源進(jìn)行提供。云是一種對(duì)互聯(lián)網(wǎng)、網(wǎng)絡(luò)的比喻說法。人們以前習(xí)慣把云用于電信網(wǎng)的表示，后來逐漸開始對(duì)各種抽象的底層基礎(chǔ)設(shè)施、互聯(lián)網(wǎng)進(jìn)行表示。云計(jì)算每秒的運(yùn)算速度高達(dá)十萬億次，借助這樣巨大的計(jì)算水平能夠?qū)Χ喾N趨勢(shì)進(jìn)行預(yù)測(cè)。

在廣電領(lǐng)域，廣播電視臺(tái)中主要的監(jiān)測(cè)工作有信號(hào)干擾的防范、管理與維護(hù)、技術(shù)性檢測(cè)、提高播出質(zhì)量等。在20世紀(jì)的中期階段，國(guó)內(nèi)廣電監(jiān)測(cè)工作規(guī)模較小，采取人員收測(cè)的監(jiān)測(cè)方法，伴隨科技快速發(fā)展，國(guó)內(nèi)廣電領(lǐng)域已經(jīng)形成衛(wèi)星、互聯(lián)網(wǎng)、無線、有線、新舊媒體有機(jī)結(jié)合的全新監(jiān)測(cè)方法。從這里我們不難看出，網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)的發(fā)展，讓國(guó)內(nèi)廣電監(jiān)測(cè)工作進(jìn)入了云計(jì)算的新時(shí)期。

二、監(jiān)測(cè)數(shù)據(jù)的云計(jì)算防護(hù)舉措

（一）強(qiáng)化訪問控制

所謂訪問控制，指的是針對(duì)IP地址、特定操作、用戶訪問等多種類型屬性設(shè)置相應(yīng)權(quán)限，用戶的訪問請(qǐng)求被通過前，需要全面檢查其IP地址與個(gè)人信息等內(nèi)容，并構(gòu)建日志，在日志中記錄用戶登錄的具體操作與登錄時(shí)的信息，一些盜取數(shù)據(jù)、惡意篡改的行為也會(huì)記錄于應(yīng)用日志，從而給工作人員的安全管理工作提供便利。借助訪問控制，能夠有效保證監(jiān)測(cè)數(shù)據(jù)的隱私性。云存儲(chǔ)平臺(tái)只有在確保嚴(yán)格認(rèn)證訪問者以后才可以賦予其數(shù)據(jù)加密密匙、監(jiān)測(cè)數(shù)據(jù)的訪問權(quán)限。若離開這一認(rèn)證體制，那么惡意攻擊者便會(huì)通過相應(yīng)技術(shù)手段對(duì)用戶口令進(jìn)行猜測(cè)，對(duì)用戶數(shù)據(jù)進(jìn)行解密。從這一點(diǎn)我們可以看出，若廣電的加密體制較為嚴(yán)格，能夠確保內(nèi)部人員、外部攻擊者都無法對(duì)云計(jì)算密匙進(jìn)行任意使用來進(jìn)行用戶數(shù)據(jù)的解密，可以確保云計(jì)算安全。

（二）全面加密數(shù)據(jù)

廣電若簡(jiǎn)單地存儲(chǔ)監(jiān)測(cè)數(shù)據(jù)，勢(shì)必會(huì)產(chǎn)生不可預(yù)知的風(fēng)險(xiǎn)，需要借助復(fù)雜算法加密監(jiān)測(cè)數(shù)據(jù)，盡可能防止長(zhǎng)時(shí)間對(duì)相同密匙進(jìn)行使用的情況。工作人員在具體工作中，需要選擇性地保密監(jiān)測(cè)數(shù)據(jù)的密匙、加密算法等，使其隱私性得到保證，這樣一來，工作人員即便具備操作的權(quán)限也不能夠?qū)ΡO(jiān)測(cè)數(shù)據(jù)進(jìn)行任意更改，而且攻擊者的手段再高明，想要破解加密的監(jiān)測(cè)數(shù)據(jù)也具有很大的難度，從而保護(hù)了其他用戶數(shù)據(jù)的安全。

（三）增強(qiáng)容錯(cuò)能力

廣電需要不斷增強(qiáng)監(jiān)測(cè)數(shù)據(jù)的可用性、容錯(cuò)性，讓其具備較強(qiáng)容錯(cuò)的能力。也就是說，在發(fā)生數(shù)據(jù)丟失與設(shè)備故障等情況之下，監(jiān)測(cè)數(shù)據(jù)依舊有一定的可用性。為了進(jìn)一步增強(qiáng)監(jiān)測(cè)數(shù)據(jù)可用性，在加密監(jiān)測(cè)數(shù)據(jù)以后，應(yīng)對(duì)密匙周密、細(xì)致、嚴(yán)格地進(jìn)行保管，如果密匙不小心丟失，那么監(jiān)測(cè)數(shù)據(jù)將會(huì)完全不可用，并帶給廣電監(jiān)測(cè)工作不可估量的損失。由此我們不難看出，工作人員應(yīng)加強(qiáng)對(duì)備份、保管密匙等方面的重視，增強(qiáng)云計(jì)算安全性。

（四）健全認(rèn)證體制

廣電積極建立健全認(rèn)證體制，能夠給監(jiān)測(cè)數(shù)據(jù)隱私性的保護(hù)工作提供一道強(qiáng)有力的保障。在云計(jì)算這一存儲(chǔ)平臺(tái)，任何訪問者要想進(jìn)行數(shù)據(jù)的訪問都要經(jīng)過認(rèn)證，在確認(rèn)其滿足訪問的標(biāo)準(zhǔn)以后才能夠讓其對(duì)加密密匙、監(jiān)測(cè)數(shù)據(jù)等進(jìn)行訪問，通過這樣的方式能夠有效增強(qiáng)云平臺(tái)安全。

（五）開展安全管理工作

廣電要想保證監(jiān)測(cè)數(shù)據(jù)的安全，還應(yīng)做好安全管理工作，提升安全管理水平。為了做到這一點(diǎn)，第一，應(yīng)讓監(jiān)測(cè)數(shù)據(jù)具有可用性、完整性、真實(shí)性與不可復(fù)制性，并做好相應(yīng)的授權(quán)管理、認(rèn)證管理等工作。第二，在對(duì)監(jiān)測(cè)數(shù)據(jù)進(jìn)行存儲(chǔ)、放置的時(shí)候，應(yīng)進(jìn)行全部監(jiān)測(cè)數(shù)據(jù)的備份，并制作對(duì)應(yīng)副本，然后按照具體的制度與流程存放到合理位置。第三，刪除監(jiān)測(cè)數(shù)據(jù)以前，工作人員應(yīng)做好充分的準(zhǔn)備，在刪除后確保監(jiān)測(cè)數(shù)據(jù)已被徹底銷毀。這需要云計(jì)算平臺(tái)在搭建階段對(duì)新型科學(xué)技術(shù)進(jìn)行應(yīng)用，確保該技術(shù)能夠具備監(jiān)測(cè)數(shù)據(jù)的銷毀、清除、定位等多種功能，做到銷毀監(jiān)測(cè)數(shù)據(jù)后不能恢復(fù)。第四，云計(jì)算平臺(tái)應(yīng)實(shí)現(xiàn)每天二十四小時(shí)不間斷監(jiān)測(cè)，從而當(dāng)監(jiān)測(cè)數(shù)據(jù)遇到意外覆蓋、黑客攻擊、數(shù)據(jù)損壞等問題的時(shí)候不會(huì)丟失。第五，應(yīng)確保云計(jì)算平臺(tái)具備分析監(jiān)測(cè)數(shù)據(jù)的功能，在對(duì)云平臺(tái)進(jìn)行搭建的時(shí)候，要將數(shù)據(jù)挖掘當(dāng)作重點(diǎn)，使廣電的播放效率得到提高，將云計(jì)算的優(yōu)勢(shì)充分發(fā)揮出來。

總而言之，研究監(jiān)測(cè)數(shù)據(jù)的云計(jì)算防護(hù)舉措具有十分重要的意義。廣電工作人員應(yīng)對(duì)當(dāng)前廣電領(lǐng)域云計(jì)算概況有一個(gè)全面的認(rèn)識(shí)，了解自身監(jiān)測(cè)工作存在的云計(jì)算安全問題，通過強(qiáng)化訪問控制、全面加密數(shù)據(jù)、增強(qiáng)容錯(cuò)能力、健全認(rèn)證體制、開展安全管理工作等一系列舉措，充分做好監(jiān)測(cè)數(shù)據(jù)的云計(jì)算防護(hù)工作。