淺析云計(jì)算下的數(shù)據(jù)安全風(fēng)險(xiǎn)和防范策略

中國移動(dòng)通信集團(tuán)山西有限公司 劉艷峰

在個(gè)人計(jì)算機(jī)變革、互聯(lián)網(wǎng)變革后，隨著云計(jì)算的出現(xiàn)，計(jì)算機(jī)行業(yè)出現(xiàn)了第三次變革，云計(jì)算的出現(xiàn)對社會(huì)帶來深刻的影響。云計(jì)算對用戶端設(shè)備要求低，便于操作，被廣泛應(yīng)用。作為網(wǎng)絡(luò)服務(wù)平臺(tái)，云計(jì)算下的數(shù)據(jù)信息安全問題成為人們必須考慮的重要問題。傳統(tǒng)數(shù)據(jù)安全防護(hù)技術(shù)不能滿足當(dāng)前對數(shù)據(jù)信息的安全需求，需要不斷創(chuàng)新，引進(jìn)新技術(shù)，有效防范數(shù)據(jù)安全風(fēng)險(xiǎn)。

1.云平臺(tái)下的數(shù)據(jù)安全風(fēng)險(xiǎn)

1.1 數(shù)據(jù)傳輸風(fēng)險(xiǎn)

云平臺(tái)主要運(yùn)用云技術(shù)提供服務(wù)，在數(shù)據(jù)傳輸中利用電腦、電纜線等設(shè)備，如果網(wǎng)絡(luò)數(shù)據(jù)出現(xiàn)失誤或者技術(shù)漏洞，容易發(fā)生病毒感染、截獲數(shù)據(jù)、黑客侵襲等問題。從數(shù)據(jù)輸入到輸出，經(jīng)過許多設(shè)備，設(shè)備的損壞、更新等，都可能導(dǎo)致信息被損壞或者泄露。在數(shù)據(jù)輸送的過程中，網(wǎng)線網(wǎng)路被監(jiān)聽或者截獲，都會(huì)泄露數(shù)據(jù)。在網(wǎng)絡(luò)層、鏈路層、傳輸層出現(xiàn)問題，也會(huì)增加數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)，影響數(shù)據(jù)傳輸?shù)陌踩浴?/p>

1.2 數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)

云平臺(tái)上的數(shù)據(jù)資料等都在云端儲(chǔ)存，進(jìn)行統(tǒng)一儲(chǔ)存和集中管理，云端系統(tǒng)龐大，需要實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)，在避免零散化的同時(shí)，正常傳輸和儲(chǔ)存數(shù)據(jù)，保證數(shù)據(jù)的安全。不同的運(yùn)營商通常有自己的技術(shù)方案和安全策略，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)，降低數(shù)據(jù)的風(fēng)險(xiǎn)。隨著科學(xué)技術(shù)的發(fā)展，數(shù)據(jù)安全技術(shù)必須要與時(shí)代新發(fā)展和新要求相適應(yīng)，才能防止數(shù)據(jù)安全風(fēng)險(xiǎn)。在新型網(wǎng)絡(luò)技術(shù)不斷發(fā)展的形勢下，數(shù)據(jù)儲(chǔ)存設(shè)備沒有更新或者老化，都可能導(dǎo)致數(shù)據(jù)的丟失或者泄露。

1.3 數(shù)據(jù)泄漏風(fēng)險(xiǎn)

現(xiàn)代網(wǎng)絡(luò)技術(shù)面臨的重要問題就是數(shù)據(jù)泄露，數(shù)據(jù)泄露有主觀因素，也有客觀因素。主觀因素與人為操作有關(guān)，通常是由于人為的私自使用或者暗箱操作，目的是謀取個(gè)人的私利?？陀^因素與技術(shù)水平有關(guān)，信息泄露的一種主要形式是黑客侵襲，數(shù)據(jù)安全技術(shù)不高，無法防范黑客的侵襲[2]。通信運(yùn)營商在數(shù)據(jù)庫的設(shè)計(jì)中，數(shù)據(jù)安全技術(shù)存在漏洞，也會(huì)容易出現(xiàn)數(shù)據(jù)泄露的問題，而且影響整個(gè)云平臺(tái)的安全。

1.4 數(shù)據(jù)丟失風(fēng)險(xiǎn)

數(shù)據(jù)安全的一個(gè)重要問題是數(shù)據(jù)的丟失，數(shù)據(jù)丟失的原因有很多，比如操作不當(dāng)、天災(zāi)人禍等。由于數(shù)據(jù)查詢、輸入、輸出等出現(xiàn)操作的失誤，都有可能導(dǎo)致數(shù)據(jù)清空、刪除。天災(zāi)人禍會(huì)影響相關(guān)設(shè)備，從而導(dǎo)致數(shù)據(jù)丟失。如果數(shù)據(jù)沒有備份，會(huì)造成無可挽回的損失。

2.防范云平臺(tái)下數(shù)據(jù)安全風(fēng)險(xiǎn)的措施

云計(jì)算因?yàn)楸旧淼募夹g(shù)特點(diǎn)，置于公眾網(wǎng)絡(luò)下，其數(shù)據(jù)安全風(fēng)險(xiǎn)也呈現(xiàn)出多樣化特征，為了保障云計(jì)算下應(yīng)用及數(shù)據(jù)的安全有效，應(yīng)從制度、技術(shù)、監(jiān)控、安全評估、設(shè)施方面加強(qiáng)管理。

2.1 建立一套科學(xué)的云服務(wù)制度

要充分發(fā)揮我國政府職能的作用，不斷建立健全云安全規(guī)章制度，保障信息安全和各方權(quán)益。應(yīng)對云數(shù)據(jù)安全，需要健全云服務(wù)制度。云計(jì)算客戶要加強(qiáng)和云運(yùn)營商的合作與交流，加強(qiáng)云計(jì)算運(yùn)營商監(jiān)管和第三方審計(jì)，制定云服務(wù)評價(jià)指標(biāo)和方法，確定云運(yùn)營商的安全保障能力和云服務(wù)級別。云安全領(lǐng)域也可以參照SSAE16標(biāo)準(zhǔn)建立數(shù)據(jù)最低安全衡量尺度，以便科學(xué)地部署、實(shí)施和管理云數(shù)據(jù)安全的內(nèi)部控制與監(jiān)督審查，不僅有利于加強(qiáng)用戶數(shù)據(jù)的保護(hù)，而且有助于云服務(wù)商開發(fā)和提供更加優(yōu)秀的服務(wù)架構(gòu)。規(guī)范和約束雙方的行為，建立起較為完善的云服務(wù)制度。

2.2 云計(jì)算技術(shù)上的缺陷或漏洞是出現(xiàn)安全風(fēng)險(xiǎn)的重要原因

因此，要不斷完善和發(fā)展云安全技術(shù)。普通加密技術(shù)難以有效保證云數(shù)據(jù)安全，需要采用和推廣強(qiáng)效加密技術(shù)。為加強(qiáng)云計(jì)算和數(shù)據(jù)安全防護(hù)，可通過可信訪問控制、權(quán)限控制、數(shù)據(jù)加密、放置防火墻、虛擬技術(shù)措施。由難破解的冗長密鑰構(gòu)成的加密方法，是強(qiáng)效加密，對于維護(hù)云系統(tǒng)穩(wěn)定、保障云數(shù)據(jù)安全和推動(dòng)云環(huán)境良性發(fā)展有重要的作用。運(yùn)用強(qiáng)效加密技術(shù)，能夠防止惡意第三人通過攻擊云系統(tǒng)竊取云數(shù)據(jù)信息。對云服務(wù)中用戶終端、Paas和SaaS應(yīng)用來說，數(shù)據(jù)索引和搜索可能會(huì)受到數(shù)據(jù)加密的影響，可以分級管理云服務(wù)中的管理人員和用戶終端，主要采用用戶認(rèn)證、權(quán)限控制等方式，驗(yàn)證數(shù)據(jù)的完整，確保數(shù)據(jù)安全。

2.3 構(gòu)建合理可控的云計(jì)算監(jiān)控體系

加強(qiáng)對云計(jì)算的監(jiān)控，及時(shí)了解和掌握云服務(wù)中各種動(dòng)態(tài)，防止用戶數(shù)據(jù)被非法控制和利用。云計(jì)算要重點(diǎn)做好事前監(jiān)控、事中監(jiān)控和事后監(jiān)控三個(gè)環(huán)節(jié)，同時(shí)要將安全監(jiān)控體系貫穿于云服務(wù)整個(gè)過程，以動(dòng)態(tài)控制原理為基礎(chǔ)。事前監(jiān)控對可能出現(xiàn)的問題進(jìn)行主動(dòng)檢查、分析和預(yù)測，建立應(yīng)對計(jì)劃和措施。事中監(jiān)控就是動(dòng)態(tài)監(jiān)測各種影響因，并根據(jù)出現(xiàn)的問題及時(shí)響應(yīng)和解決。事后監(jiān)控就是做好經(jīng)驗(yàn)總結(jié)，及時(shí)反饋信息，為后續(xù)工作提供借鑒。與傳統(tǒng)DDos攻擊相比，基于云的攻擊具有更高的破壞性，并且更容易操作。建立云計(jì)算安全監(jiān)控體系，需要實(shí)現(xiàn)云計(jì)算環(huán)境下安全攻擊的快速識(shí)別、預(yù)警和防護(hù)。云監(jiān)控系統(tǒng)要實(shí)現(xiàn)云計(jì)算內(nèi)容監(jiān)控，避免擴(kuò)散虛假信息、違法信息。能夠識(shí)別和防止基于云計(jì)算的密碼破解、信息詐騙等違法犯罪活動(dòng)。

2.4 設(shè)置全方位的云服務(wù)評價(jià)體系

云系統(tǒng)安全評價(jià)涉及到云計(jì)算平臺(tái)、云服務(wù)協(xié)議、云安全設(shè)施、風(fēng)險(xiǎn)識(shí)別和防范等，包括風(fēng)險(xiǎn)分析、價(jià)值資產(chǎn)、安全措施和存留風(fēng)險(xiǎn)等要素。目前，云系統(tǒng)安全評價(jià)有多種，第一事件樹分析法，第二模糊綜合評價(jià)法，第三層次分析法，第四風(fēng)險(xiǎn)模型分析法，第五德爾菲法等方法。目前最常用的方法是層次分析法。層次分析法將定性分析和定量分析相結(jié)合，模擬人的思維進(jìn)行系統(tǒng)化、層次化、多準(zhǔn)則的分析，能夠很好地處理較為復(fù)雜的問題。每種評價(jià)方法都具有一定的局限性，云系統(tǒng)構(gòu)成復(fù)雜，影響因素眾多，在運(yùn)用中需要綜合多種操作方法，以獲得更佳的評價(jià)效果。

2.5 配置先進(jìn)合理的云計(jì)算設(shè)施

防范云計(jì)算的數(shù)據(jù)安全風(fēng)險(xiǎn)，要配置先進(jìn)合理的云計(jì)算設(shè)施。云計(jì)算設(shè)施包括操作系統(tǒng)、儲(chǔ)存設(shè)備、服務(wù)器、網(wǎng)絡(luò)設(shè)備等。先進(jìn)合理的云計(jì)算設(shè)施，能夠提高云計(jì)算系統(tǒng)的存儲(chǔ)量，提升整體的運(yùn)行速度，對保障云計(jì)算系統(tǒng)的安全也有積極的作用。先進(jìn)合理的設(shè)施有利于保障云計(jì)算的安全，促進(jìn)云計(jì)算服務(wù)的順利進(jìn)行，是數(shù)據(jù)運(yùn)行、存儲(chǔ)、傳輸?shù)闹匾踩悦浇?。在安全防護(hù)體系中，要向高性能、多冗余方向部署調(diào)整，比如鏈路捆綁聚合、存儲(chǔ)冗余、電源風(fēng)扇冗余、鏈路冗余、環(huán)形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、異地容災(zāi)、備份系統(tǒng)，高可靠性發(fā)電機(jī)組等，保持云計(jì)算環(huán)境業(yè)務(wù)的永續(xù)性，為云計(jì)算數(shù)據(jù)提供安全保障。

總之，云計(jì)算的應(yīng)用性和便利性比較高，在各個(gè)行業(yè)領(lǐng)域得到廣泛應(yīng)用。云平臺(tái)中存儲(chǔ)著大量的數(shù)據(jù)和資源，容易成為被攻擊的對象，導(dǎo)致數(shù)據(jù)安全風(fēng)險(xiǎn)。云計(jì)算要加強(qiáng)安全防護(hù)，強(qiáng)化網(wǎng)絡(luò)監(jiān)控，應(yīng)用最前沿的安全技術(shù)手段，有效管理數(shù)據(jù)，提高數(shù)據(jù)的安全性和可靠性。

[1]李儀.云計(jì)算下個(gè)人信息的安全風(fēng)險(xiǎn)及應(yīng)對——以治理信息供應(yīng)鏈為路徑[J].現(xiàn)代情報(bào),2016,36(12)：10-13.

[2]鄭燕玲.云平臺(tái)下大數(shù)據(jù)信息的安全機(jī)制探討[J].電腦知識(shí)與技術(shù),2017,13(10)：36-37.

[3]劉瑩,楊雪梅.基于云計(jì)算的數(shù)據(jù)安全風(fēng)險(xiǎn)及防范策略[J].信息系統(tǒng)工程,2017(4)：65-65.

[4]胡樂明,馮明,唐宏.云計(jì)算安全技術(shù)與應(yīng)用[M].電子工業(yè)出版社,2016：20-30.