基于云計算的數(shù)據(jù)安全風(fēng)險及防范策略

劉全飛

摘要：云計算是人類計算機未來發(fā)展的重要方向之一，其原理在于通過服務(wù)器的支持而實現(xiàn)虛擬化大型計算機的運算能力，由此較大程度上提升人類計算機應(yīng)用效率。但是，由于云計算是通過網(wǎng)絡(luò)實現(xiàn)相應(yīng)功能，故而其存在著數(shù)據(jù)安全風(fēng)險的問題，如數(shù)據(jù)丟失、泄露、被盜用等情況屢見不鮮。所以，文章以云計算當前應(yīng)用環(huán)境作為出發(fā)點，對安全保障機制進行探討，希望能夠通過相對可行的建議，為云計算領(lǐng)域安全防御措施的構(gòu)建略盡綿力。

關(guān)鍵詞：云計算；數(shù)據(jù)安全風(fēng)險；防范策略

云計算的優(yōu)勢在于能夠脫離使用者計算機的硬件束縛，而實現(xiàn)高效率運算能力，由此構(gòu)建更具效率的計算機網(wǎng)絡(luò)服務(wù)功能。而云計算的基礎(chǔ)在于數(shù)據(jù)，但由于云計算正處于并不受約束的網(wǎng)絡(luò)環(huán)境，數(shù)據(jù)安全的保障性也存在著一定的問題?？梢岳斫鉃樵朴嬎闶且话选半p刃劍”，一方面會結(jié)合效率而提升計算機使用成果，另一方面則可能威脅到用戶以及運營商的數(shù)據(jù)安全。而數(shù)據(jù)安全問題，則會影響到用戶的基本權(quán)益。所以本文從數(shù)據(jù)安全角度出發(fā)，探討當前主要存在安全問題，并提出相應(yīng)防范策略。

1 云計算所涉及的數(shù)據(jù)安全風(fēng)險

1.1 云計算的賽：據(jù)傳輸風(fēng)險

數(shù)據(jù)傳輸風(fēng)險是指在數(shù)據(jù)傳輸過程中，存在數(shù)據(jù)丟失、錯亂、被盜用的可能性，而數(shù)據(jù)丟失或錯亂，主要在于人類網(wǎng)絡(luò)傳輸協(xié)議的普遍缺陷，如格式問題、病毒問題等方面?？梢哉J為目前人類的數(shù)據(jù)傳輸協(xié)議，仍無法有效保障在數(shù)據(jù)在傳輸過程中的絕對完整性。數(shù)據(jù)盜用也是目前數(shù)據(jù)安全的主要問題，因為在傳輸過程中，可能會存在被“抓包”的風(fēng)險，即據(jù)數(shù)據(jù)包在傳輸過程中被惡意攔截。再結(jié)合我國正在普遍提升win的覆蓋率，同時移動支付的流行，也讓大量違法分子通過設(shè)置免費WiFi而攔截用戶信息，由此也加大了數(shù)據(jù)在傳輸過程中的風(fēng)險，可能導(dǎo)致用戶的金融賬戶泄露，從而造成其直接的經(jīng)濟損失。

1.2 云計算的數(shù)據(jù)儲存風(fēng)險

由于計算機的硬件受限，大量用戶將信息存儲在云端，即市場中所謂的“云盤”。但是，云盤仍舊需要實體的存儲介質(zhì)實現(xiàn)相應(yīng)功能，但存儲介質(zhì)并非獨立供給用戶使用，而是多用戶使用同一空間。故此，用戶的存儲內(nèi)容也存在安全風(fēng)險，例如，同一硬件存儲介質(zhì)的用戶，可能會突破相應(yīng)限制，而盜取其他用戶的信息。事實上，即使不進入相同介質(zhì)中，也仍舊可能存在被盜取的可能性，例如前些年Google云盤被破解，導(dǎo)致大量好萊塢明星的私密信息被公開的事件，便是直接通過外圍入侵的方式，將Google的產(chǎn)品破解。

1.3 云計算的數(shù)據(jù)泄露風(fēng)險

云計算平臺的數(shù)據(jù)泄露問題需要從兩個方面來：一是從用戶端泄露，如用戶在云平臺中的“合法”通道密匙的泄露，例如賬號和密碼，導(dǎo)致他人通過通道獲得或修改相關(guān)信息；另一方面則是平臺泄露，如平臺經(jīng)營方的信息泄露，該問題是由于平臺管理權(quán)限的存在，相關(guān)管理人員可以通過高權(quán)限賬戶查看其他用戶的信息，由此便可能出現(xiàn)道德風(fēng)險，從而導(dǎo)致的泄漏。另外，平臺本身的安全系數(shù)無法得到保障，如Google，Yahoo， Facebook等世界知名互聯(lián)網(wǎng)公司都存在過被黑客入侵的記錄，甚至美國FBI的系統(tǒng)也曾被黑客入侵。所以，僅從目前環(huán)境來，云計算根本無法有效保證數(shù)據(jù)的安全。

1.4 云計算的數(shù)據(jù)丟失風(fēng)險

數(shù)據(jù)丟失的問題雖然近年來鮮有發(fā)生，但仍舊存在相應(yīng)的個案。例如，用戶不當操作導(dǎo)致信息被清空，或者平臺管理人員在審查信息過程中出現(xiàn)錯報、錯刪等問題。另外，一些大平臺，目前采取了AI審核機制，但是人類的AI技術(shù)仍舊不夠完善，也可能出現(xiàn)錯報、錯刪等情況。與此同時，支持云平臺服務(wù)的硬件，本就屬于工業(yè)產(chǎn)品，而工業(yè)產(chǎn)品不可能達到100%的達標率，也可能因硬件故障導(dǎo)致數(shù)據(jù)丟失等問題。更為重要的是，云平臺服務(wù)商為了保證在有限成本下提供更多的服務(wù)，多不會為用戶數(shù)據(jù)進行備份，所以一旦出現(xiàn)數(shù)據(jù)丟失，則意味著不可挽回的損失。

2 基于云計算的數(shù)據(jù)安全風(fēng)險的防范策略

2.1 建立健全相應(yīng)的云服務(wù)制度

我國目前云服務(wù)平臺的市場環(huán)境較為混亂，主要表現(xiàn)在形式、結(jié)構(gòu)、服務(wù)等差異性過大，同時一些互聯(lián)網(wǎng)巨頭也存在著云平臺服務(wù)的競爭，由此導(dǎo)致了用戶在高度競爭的市場環(huán)境下，再結(jié)合市場信息不對稱的背景，對產(chǎn)品出現(xiàn)了盲目的選擇。對此，相關(guān)部門應(yīng)當出臺服務(wù)制度，明確要求云平臺服務(wù)商提供標準化服務(wù)，并杜絕企業(yè)進行不實宣傳。同時，國家層面也應(yīng)當利用技術(shù)優(yōu)勢，對一些云平臺的服務(wù)器進行安全檢測，在其出現(xiàn)明顯漏洞的情況下，應(yīng)第一時間要求平臺進行整改。

2.2 采用現(xiàn)代化、科技化的云安全技術(shù)

確保技術(shù)安全是云計算服務(wù)實現(xiàn)相應(yīng)功能的必要基礎(chǔ)，但是，目前國家層面卻未設(shè)立云服務(wù)安全標準，甚至在采取傳統(tǒng)服務(wù)器管理過程中，也未對運營商進行限制。雖然一些企業(yè)通過自行設(shè)立的標準開展服務(wù)，并取得了一定的成效，但仍舊存在大量企業(yè)，對服務(wù)器標準管理缺失的狀況。正規(guī)的云計算服務(wù)收費相對較高，而未達標的服務(wù)則收費較低，導(dǎo)致大量用戶使用了并不安全的服務(wù)平臺。由此也助長了一些安全技術(shù)落后企業(yè)的氣焰。對此，應(yīng)對云安全技術(shù)設(shè)立相應(yīng)的標準，不過考慮到能夠符合理想安全服務(wù)需求的企業(yè)，均為較具實力的互聯(lián)網(wǎng)龍頭。所以，相應(yīng)標準可要求行業(yè)協(xié)會進行制定，而國家相關(guān)部門，則主要對數(shù)據(jù)加密、隱私保護、管理權(quán)限等方面進行監(jiān)督，同時以技術(shù)手段確保平臺的安全性，從而積極推進市場的發(fā)展。

2.3 配置現(xiàn)代化的云計算基礎(chǔ)設(shè)施

從市場中較為受歡迎的云平臺來看，其普遍采取的技術(shù)形式，并不符合云計算的根本要求，甚至存在一些供應(yīng)商將淘汰的服務(wù)器進行重新包裝，并以云服務(wù)的方式在市場中提供有償服務(wù)。該問題將導(dǎo)致用戶信息被泄露的風(fēng)險進一步加劇，因為傳統(tǒng)服務(wù)器的漏洞更為明顯，并且運行速度較慢，在服務(wù)支持上提升了用戶信息被抓取的可能性。另外，不符合技術(shù)標準的云空間，在硬件設(shè)施上也存在著一定問題，例如故障率相對較高。所以，必須確保通過可靠的云技術(shù)提供服務(wù)，同時推動云安全技術(shù)的實現(xiàn)，有效杜絕不安全產(chǎn)品在市場上提供使用。而除了傳統(tǒng)服務(wù)器為用戶提供虛假云服務(wù)外，一些平臺所采用的硬件也不符合相應(yīng)標準，導(dǎo)致云計算平臺的數(shù)據(jù)安全風(fēng)險較高。對此，應(yīng)由國家層面出臺政策進行統(tǒng)一整治，一方面先行建立準入標準，在綜合實力上設(shè)置“門檻”，從而避免一些企業(yè)渾水摸魚的狀況；另一方面結(jié)合標準進行查處，對于硬件不合格的廠商應(yīng)第一時間取消云服務(wù)資格，從而有效增強用戶數(shù)據(jù)安全。

2.4 建立健全云安全評估機制

確保云計算服務(wù)平臺的安全性，必須通過明確的標準開展。對此，相關(guān)部門應(yīng)當結(jié)合當前云計算的主要功能，設(shè)置符合多方利益的標準，并通過標準開展相應(yīng)的評估工作。具體在于：（1）符合基本安全需求，確保更大程度上保護使用者數(shù)據(jù)安全。（2）降低平臺內(nèi)部道德風(fēng)險，必須明確平臺管理者的信息調(diào)用、查詢權(quán)限，并生成相應(yīng)的信息管理記錄。（3）對人工智能管理成果進行評估，避免AI系統(tǒng)錯誤處理用戶信息。與此同時，評估結(jié)果是否能符合安全管理的需求，主要在于獎懲機制。對此，也應(yīng)該設(shè)立明確的獎懲手段，對于符合標準的企業(yè)，可采取質(zhì)量認證的手段，幫助相應(yīng)企業(yè)提升知名度和公信力。而對于不符合相應(yīng)標準的企業(yè)，則采取懲罰措施，如責令整改或取消其云計算服務(wù)資格。

3 結(jié)語

云計算雖然為人類的發(fā)展提供了有效的助力，但目前人類的互聯(lián)網(wǎng)環(huán)境仍存在著一定的安全風(fēng)險，由此也將導(dǎo)致云計算服務(wù)遭到波及。對此，本文從安全層面進行了相對深入的探討，提出了技術(shù)不足、硬件落后、道德風(fēng)險等多個層面的問題，并結(jié)合相應(yīng)問題提出了解決建議。由此希望本文的相關(guān)建議，為云計算服務(wù)領(lǐng)域提供一些理論支持。

[參考文獻]

[1]鄧偉偉，李亞紅.基于云計算的數(shù)據(jù)安全風(fēng)險及防范策略探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（2）：75-76.

[2]王竹芳.基于云計算的數(shù)據(jù)安全風(fēng)險及防范策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（10）：95.

[3]劉瑩，楊雪梅.基于云計算的數(shù)據(jù)安全風(fēng)險及防范策略[J].信息系統(tǒng)工程，2017⑷：65.