基于云計(jì)算環(huán)境下的數(shù)據(jù)安全問題初探

姜森文

摘 要 數(shù)據(jù)安全是現(xiàn)代社會(huì)廣受重視的一個(gè)問題，虛擬環(huán)境下的信息數(shù)據(jù)尤其如此?；诖?，文章以云計(jì)算環(huán)境下的數(shù)據(jù)安全問題作為切入點(diǎn)，予以簡(jiǎn)述，再以此為基礎(chǔ)，重點(diǎn)分析相關(guān)問題的解決對(duì)策，給出加強(qiáng)網(wǎng)絡(luò)防護(hù)、構(gòu)建信用評(píng)估機(jī)制等建議。最后通過仿真模擬對(duì)上述措施的可行性做分析，為后續(xù)工作提供參考。

關(guān)鍵詞 云計(jì)算；數(shù)據(jù)安全；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)防護(hù)

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2019）230-0155-02

云計(jì)算（Cloud Computing）是一種基于互聯(lián)網(wǎng)的服務(wù)增加、使用和交互模式，通常涉及提供動(dòng)態(tài)易擴(kuò)展的、虛擬化的資源。云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法，特指其虛擬性和可擴(kuò)展性。云計(jì)算能夠提升數(shù)據(jù)處理效率，但由于工作模式的特殊性，也帶來了數(shù)據(jù)安全問題，本文就問題類型和解決對(duì)策展開分析。

1 云計(jì)算環(huán)境下的數(shù)據(jù)安全問題

1.1 網(wǎng)絡(luò)安全

云計(jì)算是一種基于互聯(lián)網(wǎng)的服務(wù)，往往需要數(shù)十臺(tái)、數(shù)百臺(tái)甚至上千臺(tái)計(jì)算機(jī)共同進(jìn)行工作，通過互聯(lián)網(wǎng)進(jìn)行資源來源和臨時(shí)緩存、處理上的云擴(kuò)展。換言之，“云”作用的發(fā)揮，主要依托互聯(lián)網(wǎng)，這一特色也注定了云計(jì)算環(huán)境下，數(shù)據(jù)必然面臨網(wǎng)絡(luò)安全的威脅。如警務(wù)工作中的關(guān)于交通事故的數(shù)據(jù)信息，這些信息處于“云”環(huán)境下時(shí)，可能隨時(shí)遭受網(wǎng)絡(luò)木馬的攻擊，導(dǎo)致數(shù)據(jù)損壞、丟失，或者不可讀取等問題。木馬具有多變性和隨機(jī)攻擊特點(diǎn)，也使安全問題預(yù)防困難。

1.2 第三方信用安全

云計(jì)算的主要依托是互聯(lián)網(wǎng)，其具體計(jì)算工作則需要借助計(jì)算機(jī)進(jìn)行，大量的計(jì)算機(jī)是保證云計(jì)算效率的基礎(chǔ)。如我國雅虎、百度等知名網(wǎng)絡(luò)企業(yè)，云計(jì)算服務(wù)器中，計(jì)算機(jī)超過1 000臺(tái)。非網(wǎng)絡(luò)企業(yè)一般不會(huì)專門建立云計(jì)算服務(wù)工作室，統(tǒng)計(jì)顯示我國98.21%的云計(jì)算服務(wù)，是發(fā)生于用戶與第三方企業(yè)之間的[ 1 ]。在此過程中，第三方企業(yè)能夠提供的僅僅是其商業(yè)信用。2014年以來，多家企業(yè)爆出用戶信息泄露丑聞，也將云計(jì)算環(huán)境中第三方信用視角下的數(shù)據(jù)安全問題推上風(fēng)口浪尖。

1.3 虛擬存儲(chǔ)安全

虛擬存儲(chǔ)安全是廣義網(wǎng)絡(luò)安全問題的一個(gè)分支，主要指云環(huán)境下數(shù)據(jù)的保存安全。如部分企業(yè)提供的云盤，不具有永久性功能，數(shù)據(jù)只能短暫保存數(shù)周甚至幾天。而且需要注意的是，這些虛擬云盤和云計(jì)算服務(wù)，也依然是以第三方企業(yè)的信譽(yù)作為擔(dān)保的，同樣面臨木馬威脅，一旦企業(yè)的云計(jì)算服務(wù)出現(xiàn)漏洞，數(shù)據(jù)損失往往十分龐大，不容忽視[ 2 ]。此外，在云計(jì)算作業(yè)周期內(nèi)，存儲(chǔ)在云空間內(nèi)的各類信息，也并不是完全安全的。

2 云計(jì)算環(huán)境下的數(shù)據(jù)安全問題的解決對(duì)策

2.1 加強(qiáng)網(wǎng)絡(luò)防護(hù)

網(wǎng)絡(luò)防護(hù)是應(yīng)對(duì)各類單純互聯(lián)網(wǎng)風(fēng)險(xiǎn)的主要方法，云計(jì)算環(huán)境下，要求服務(wù)方和用戶同步加強(qiáng)防護(hù)水平。主要方式包括實(shí)時(shí)防護(hù)、防護(hù)墻防護(hù)和密鑰防護(hù)3個(gè)方面。如警務(wù)部門提供了部分交通安全事故的原始信息給第三方企業(yè)，云計(jì)算結(jié)果產(chǎn)生后，要求第三方將其制作為數(shù)據(jù)包，該數(shù)據(jù)包帶有密碼，警務(wù)部門則擁有解密的唯一密鑰，即便數(shù)據(jù)包在傳輸圖中被竊取，黑客也無法獲取其中內(nèi)容[ 3 ]。實(shí)時(shí)防護(hù)主要依托各類軟件，借助防護(hù)軟件對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)環(huán)境進(jìn)行分析，排除安全隱患，處理可疑程序和數(shù)據(jù)包，部分隱藏在計(jì)算機(jī)中的木馬也能得到清掃。防火墻是目前最理想的智能防護(hù)方式，該防護(hù)的特點(diǎn)在于能夠?qū)崟r(shí)隔離各類可疑的侵入物，但不做粉碎處理，人員可在隔離區(qū)進(jìn)行查看，提取非危險(xiǎn)的程序、數(shù)據(jù)包，保證防御能力的同時(shí)，避免了數(shù)據(jù)損失。

2.2 構(gòu)建信用評(píng)估機(jī)制

信用評(píng)估機(jī)制主要針對(duì)提供第三方服務(wù)的企業(yè)而言。各類警務(wù)部門、工商部門可對(duì)提供云計(jì)算服務(wù)的企業(yè)、工作室進(jìn)行統(tǒng)計(jì)，了解其業(yè)務(wù)規(guī)模、安全問題發(fā)生率、投訴率等信息，以統(tǒng)計(jì)結(jié)果為基礎(chǔ)，生成信用等級(jí)，信用等級(jí)每三年更新一次，但原始數(shù)據(jù)同樣予以保存，用戶可登錄到工商部門的官方網(wǎng)站進(jìn)行查詢。信用等級(jí)建議分為4級(jí)，第一級(jí)為優(yōu)等，要求零安全事故、零投訴；第二級(jí)為良好，要求零安全事故，投訴率低于1%；第三級(jí)為合格級(jí)，要求安全事故發(fā)生率低于1%，投訴發(fā)生率低于2%；第四級(jí)為較差級(jí)，安全事故發(fā)生率超過1%、投訴率超過2%，均為較差?！拜^差”等級(jí)的企業(yè)，應(yīng)列為重點(diǎn)管理對(duì)象，提醒用戶注意合作安全。3年后，所有數(shù)據(jù)進(jìn)行一輪更新，去除上一階段第一年的信息，重新錄入本年度信息和此前兩年的信息，進(jìn)行信用再評(píng)級(jí)。完善的信用評(píng)估機(jī)制，有助于用戶獲取安全性理想的云計(jì)算服務(wù)，來避免數(shù)據(jù)安全風(fēng)險(xiǎn)。

2.3 完善虛擬云工作能力

虛擬云的工作能力，一定程度上影響著云計(jì)算的效率，也危及數(shù)據(jù)信息安全，建議在后續(xù)工作中構(gòu)建可以靈活擴(kuò)展的云空間，并設(shè)立緩沖機(jī)制和預(yù)警機(jī)制，實(shí)現(xiàn)工作能力的優(yōu)化。云空間的可擴(kuò)展性，是指在現(xiàn)有擴(kuò)展方式的基礎(chǔ)上，額外增加遠(yuǎn)程傳遞機(jī)制。如云計(jì)算企業(yè)進(jìn)行數(shù)據(jù)處理時(shí)，完成了部分?jǐn)?shù)據(jù)處理，剩余數(shù)據(jù)數(shù)目依然龐大，為避免存儲(chǔ)空間被擠占，數(shù)據(jù)堆積問題，可允許已經(jīng)處理后的數(shù)據(jù)轉(zhuǎn)存入其他空間內(nèi)，如計(jì)算機(jī)的硬盤、其他云盤等，即便云計(jì)算系統(tǒng)崩潰，已經(jīng)處理后的數(shù)據(jù)也得到了保存。緩沖機(jī)制是指進(jìn)行云計(jì)算工作時(shí)，將數(shù)據(jù)分為兩個(gè)部分，第一部分為“處理中的數(shù)據(jù)”，第二部分為“待處理的數(shù)據(jù)”，第二部分?jǐn)?shù)據(jù)暫時(shí)投入緩存空間，緩存空間和工作空間分屬于兩個(gè)相互關(guān)聯(lián)的系統(tǒng)，各自提供防護(hù)。該機(jī)制下，即便系統(tǒng)被木馬攻擊，或者遭遇其他問題，至少有一部分?jǐn)?shù)據(jù)依然是安全的，可以避免信息完全丟失的問題。

預(yù)警機(jī)制包括安全預(yù)警、存儲(chǔ)預(yù)警、侵入預(yù)警等。安全預(yù)警主要針對(duì)木馬攻擊問題，當(dāng)防火墻和實(shí)時(shí)防護(hù)軟件發(fā)現(xiàn)侵入的危險(xiǎn)源后，可通過報(bào)警器發(fā)出警報(bào)，提醒人員進(jìn)行處理。存儲(chǔ)預(yù)警重點(diǎn)針對(duì)可能出現(xiàn)的存儲(chǔ)空間緊張、占用率高問題，以智能軟件為支持，當(dāng)云計(jì)算環(huán)境下的數(shù)據(jù)積壓量過多時(shí)，即可發(fā)生警報(bào)，避免數(shù)據(jù)庫崩潰或者擴(kuò)展失效。侵入預(yù)警主要針對(duì)企業(yè)授權(quán)管理機(jī)制，如云計(jì)算進(jìn)行管理授權(quán)，非合法人員嘗試啟動(dòng)云計(jì)算系統(tǒng)、獲取信息時(shí)，系統(tǒng)會(huì)發(fā)出警報(bào)，提醒工作人員進(jìn)行處理。

3 仿真模擬

3.1 模擬對(duì)象和觀察指標(biāo)

以上述三項(xiàng)措施為基礎(chǔ)，選取某云計(jì)算企業(yè)作為對(duì)象展開模擬，模擬的重點(diǎn)環(huán)節(jié)包括數(shù)據(jù)積壓、木馬侵入和非授權(quán)人員的操作警報(bào)。根據(jù)該企業(yè)現(xiàn)有云計(jì)算系統(tǒng)的工作態(tài)勢(shì)建立計(jì)算機(jī)模型，加強(qiáng)網(wǎng)絡(luò)防護(hù)、完善虛擬云工作能力，開展180次實(shí)驗(yàn)，另選取該企業(yè)現(xiàn)有工作模型，進(jìn)行同參數(shù)實(shí)驗(yàn)180次，對(duì)比兩組數(shù)據(jù)安全的防護(hù)效果。

實(shí)驗(yàn)共360次，分為兩個(gè)組別，即常規(guī)組和改良組，常規(guī)組實(shí)驗(yàn)180次，分別于數(shù)據(jù)異常實(shí)驗(yàn)、木馬侵入實(shí)驗(yàn)和非法操作實(shí)驗(yàn)，各60次。數(shù)據(jù)異常實(shí)驗(yàn)中，無木馬侵入和非法操作，單一調(diào)整云計(jì)算數(shù)據(jù)，了解數(shù)據(jù)安全；木馬侵入實(shí)驗(yàn)中，無數(shù)據(jù)異常和非法操作，單一調(diào)整木馬侵入態(tài)勢(shì)，了解數(shù)據(jù)安全；非法操作實(shí)驗(yàn)中，無木馬侵入和數(shù)據(jù)異常，單體進(jìn)行非法操作模擬，了解數(shù)據(jù)安全。對(duì)所獲結(jié)果進(jìn)行統(tǒng)計(jì)，求取平均值。核心觀察指標(biāo)為數(shù)據(jù)是否丟失、丟失量。改良組實(shí)驗(yàn)180次，擬定實(shí)時(shí)防護(hù)和防火墻防護(hù)兩重防護(hù)機(jī)制，擴(kuò)展1個(gè)新的云盤作為存儲(chǔ)空間，模擬緩存空間為5TB。也分為三組，實(shí)驗(yàn)方式和觀察指標(biāo)與常規(guī)組相同。

3.2 結(jié)果與分析

仿真模擬結(jié)果如表1所示：從結(jié)果上看，改良組在上述措施的支持下，能夠完全有效應(yīng)對(duì)非法操作和木馬入侵問題，當(dāng)數(shù)據(jù)異常問題嚴(yán)重，超過模擬緩存空間時(shí)，出現(xiàn)數(shù)據(jù)丟失問題2次，平均損失數(shù)據(jù)3.2%。常規(guī)組在應(yīng)對(duì)木馬入侵時(shí)表現(xiàn)尚可，但一旦木馬造成破壞，數(shù)據(jù)丟失量超過80%。此外，常規(guī)組數(shù)據(jù)異常問題發(fā)生14次，數(shù)據(jù)損失平均為14.5%，由于該企業(yè)未建立授權(quán)管理制度，系統(tǒng)無法防御非法操作，數(shù)據(jù)可能全部丟失。后續(xù)工作中依然需要強(qiáng)調(diào)云計(jì)算環(huán)境的可擴(kuò)展性和工作能力，同時(shí)通過其他措施進(jìn)行輔助，提升數(shù)據(jù)安全。值得注意的是，本次模擬無法考慮信用評(píng)級(jí)的作用，因此所獲結(jié)果依然較為局限，后續(xù)工作中予以綜合考慮。

4 結(jié)論

綜上，現(xiàn)代云技術(shù)的發(fā)展，為各行業(yè)工作提供了重要幫助，由此產(chǎn)生的相關(guān)問題也應(yīng)給予重視。網(wǎng)絡(luò)安全、虛擬存儲(chǔ)安全等是目前云計(jì)算環(huán)境下數(shù)據(jù)面臨的主要安全問題，對(duì)策上看，可通過加強(qiáng)網(wǎng)絡(luò)防護(hù)、構(gòu)建信用評(píng)估機(jī)制、完善虛擬云工作能力等手段予以應(yīng)對(duì)。仿真模擬中，上述理論的價(jià)值得到證明，可推廣。

參考文獻(xiàn)

[1]趙瑞芬.基于云計(jì)算系統(tǒng)的數(shù)據(jù)傳輸安全與存儲(chǔ)安全的策略研究[J].信息與電腦（理論版），2018（23）：209-210.

[2]張菁，余意.云計(jì)算面臨的安全問題及網(wǎng)絡(luò)安全防御措施[J].信息與電腦（理論版），2018（22）：183-184.

[3]耿永利.基于云計(jì)算背景的計(jì)算機(jī)安全問題及對(duì)策探討[J].信息與電腦（理論版），2018（21）：187-188.