云計算技術(shù)應(yīng)用于廣電行業(yè)中的安全風(fēng)險及應(yīng)對措施分析

摘要：隨著信息技術(shù)的發(fā)展與進(jìn)步，當(dāng)前云計算技術(shù)已趨于成熟，并且廣泛應(yīng)用于多個行業(yè)。在廣電行業(yè)，依托云計算技術(shù)的應(yīng)用，對信息的利用方式得以不斷創(chuàng)新，從而推動了行業(yè)的發(fā)展，但同時云技術(shù)高互聯(lián)性的特點也帶來了多方面的安全風(fēng)險。技術(shù)人員應(yīng)當(dāng)意識到安全問題的重要性，結(jié)合行業(yè)實際，采取積極的應(yīng)對措施。

關(guān)鍵詞：云計算技術(shù);廣電行業(yè);安全風(fēng)險;應(yīng)對措施

隨著信息技術(shù)的蓬勃發(fā)展和云計算技術(shù)的不斷成熟，當(dāng)前云技術(shù)已廣泛應(yīng)用于多個領(lǐng)域。在廣電行業(yè)，數(shù)據(jù)信息處理能力的提升，推動了行業(yè)的發(fā)展。但云計算技術(shù)在應(yīng)用中帶來的網(wǎng)絡(luò)安全性問題，致其在廣電行業(yè)的應(yīng)用受到了影響，需要相應(yīng)的應(yīng)對措施以保證云計算環(huán)境的安全性。

一、云計算技術(shù)應(yīng)用于廣電行業(yè)存在的安全風(fēng)險

云計算技術(shù)在廣電行業(yè)中的應(yīng)用帶來了技術(shù)創(chuàng)新，也使數(shù)字資源的獲取方式發(fā)生了改變，從而帶動了業(yè)務(wù)創(chuàng)新。并且，由于云計算的應(yīng)用，廣電機(jī)構(gòu)可以減少硬件設(shè)施的投入，降低成本，還可以提升用戶體驗。但另一方面，云計算技術(shù)的應(yīng)用也給廣電行業(yè)的網(wǎng)絡(luò)安全帶來了多方面的風(fēng)險。

廣電機(jī)構(gòu)將數(shù)據(jù)遷移到云端后，數(shù)據(jù)的安全性需要依賴于云計算服務(wù)商提供的安全服務(wù)，廣電機(jī)構(gòu)對于服務(wù)商提供的安全措施難以實現(xiàn)有效監(jiān)管，服務(wù)商內(nèi)部人員存在非授權(quán)訪問與使用客戶數(shù)據(jù)的可能性，導(dǎo)致用戶數(shù)據(jù)存在風(fēng)險。

在傳統(tǒng)模式下，數(shù)據(jù)安全采用“誰權(quán)屬，誰負(fù)責(zé)”的原則，因此數(shù)據(jù)安全擁有明確的責(zé)任歸屬。而在云服務(wù)模式下，云服務(wù)商是管理平臺的主體，廣電機(jī)構(gòu)是數(shù)據(jù)的責(zé)任主體，數(shù)據(jù)卻運行在云服務(wù)商的平臺上，因此數(shù)據(jù)安全的責(zé)任歸屬難以明確界定。假如云計算平臺發(fā)生數(shù)據(jù)泄漏，由于云服務(wù)商和用戶對于數(shù)據(jù)都擁有訪問與使用權(quán)限，事故的界定非常困難。此外，在云環(huán)境下，不同服務(wù)模式的控制范圍和安全責(zé)任也存在差異，因而對應(yīng)的責(zé)任劃分也有所區(qū)別。

在云環(huán)境下，廣電機(jī)構(gòu)對于數(shù)據(jù)難以實現(xiàn)直接的控制，傳統(tǒng)模式下能獨立實現(xiàn)的數(shù)據(jù)遷移、備份、統(tǒng)計等操作需要借助于云服務(wù)商的配合下才能實現(xiàn)。云平臺上，云計算的服務(wù)集中于“計算力”，并且云服務(wù)器結(jié)構(gòu)復(fù)雜，需要處理大規(guī)模的數(shù)據(jù)，用戶多元性突出。在云計算服務(wù)中，數(shù)據(jù)訪問、傳輸、存儲具有突出的安全風(fēng)險。在云計算中，要對大規(guī)模的數(shù)據(jù)集中存儲，增加數(shù)據(jù)管理難度。如果缺乏對數(shù)據(jù)安全的控制能力，會導(dǎo)致數(shù)據(jù)傳輸、存儲中發(fā)生數(shù)據(jù)丟失或者泄露問題。云計算服務(wù)商如果缺少健全的身份驗證機(jī)制與安全識別機(jī)制，會導(dǎo)致數(shù)據(jù)被攻破，發(fā)生黑客入侵等現(xiàn)象。云技術(shù)服務(wù)平臺面對不同的用戶，需要對用戶數(shù)據(jù)資料進(jìn)行有效的隔離。用戶數(shù)據(jù)隔離中出現(xiàn)漏洞，會導(dǎo)致數(shù)據(jù)的流竄。此外，云計算服務(wù)模式下，數(shù)據(jù)傳輸依賴于網(wǎng)絡(luò)，網(wǎng)絡(luò)缺陷會導(dǎo)致非法操作、黑客入侵病毒感染，給系統(tǒng)帶來安全威脅。用戶數(shù)據(jù)借助云計算服務(wù)中心存儲，但是云計算服務(wù)規(guī)模龐大，各種安全問題都會導(dǎo)致海量數(shù)據(jù)存儲風(fēng)險增加。當(dāng)前黑客技術(shù)也在進(jìn)步，服務(wù)器會不斷受到攻擊，現(xiàn)有的加密技術(shù)難以有效應(yīng)對復(fù)雜的數(shù)據(jù)存儲。云計算服務(wù)海量數(shù)據(jù)經(jīng)由用戶處理后，剩余數(shù)據(jù)清理不徹底都可能導(dǎo)致敏感數(shù)據(jù)被泄露所帶來的風(fēng)險。自然和人為原因造成的數(shù)據(jù)丟失如果平臺不能保障數(shù)據(jù)的云備份和恢復(fù)，數(shù)據(jù)如果損壞或丟失將會造成嚴(yán)重的后果。

二、云技術(shù)下廣電行業(yè)的安全防范措施

（一）加速制定云服務(wù)安全規(guī)范

云計算技術(shù)應(yīng)用于廣電行業(yè)已成為發(fā)展趨勢，為了云服務(wù)的安全，建議要結(jié)合廣電行業(yè)的特點制訂《云服務(wù)安全規(guī)范》，規(guī)范要覆蓋到電臺、電視臺、有線網(wǎng)絡(luò)等不同的業(yè)務(wù)類型。制度體系的完善要包括云服務(wù)政策、法規(guī)以及行業(yè)標(biāo)準(zhǔn)，這些內(nèi)容是控制云計算服務(wù)風(fēng)險的基礎(chǔ)。發(fā)達(dá)國家針對云計算服務(wù)也要注重從政策層面規(guī)范云計算的范圍、標(biāo)準(zhǔn)，對云計算服務(wù)要加強(qiáng)監(jiān)管。云計算服務(wù)存在的爭端，有了相應(yīng)法律法規(guī)以及技術(shù)的支持。所以為了推進(jìn)我國云計算服務(wù)在經(jīng)濟(jì)發(fā)展中的應(yīng)用，要強(qiáng)化政策引導(dǎo)、注重法律規(guī)范建設(shè)，制訂云計算服務(wù)標(biāo)準(zhǔn)。

（二）云計算技術(shù)的開發(fā)應(yīng)用

云計算服務(wù)要注重技術(shù)層面的安全防范，這也是云計算安全風(fēng)險的隱患，隱患融于數(shù)據(jù)傳輸、處理、存儲的全過程。云計算數(shù)據(jù)安全技術(shù)包括多方面的技術(shù)，如數(shù)據(jù)加密、數(shù)據(jù)隔離、訪問控制、身份認(rèn)證、虛擬技術(shù)、入侵預(yù)警等。云計算針對數(shù)據(jù)安全要注重風(fēng)險防范，開發(fā)高效數(shù)據(jù)加密技術(shù)，構(gòu)建更加安全的底層數(shù)據(jù)協(xié)議。比如區(qū)塊鏈技術(shù)的應(yīng)用可以為數(shù)據(jù)加密與安全風(fēng)險防范提供了可能，因此要注重研究區(qū)塊鏈技術(shù)在云計算數(shù)據(jù)存儲服務(wù)中的應(yīng)用，以強(qiáng)化現(xiàn)有云計算技術(shù)基礎(chǔ)條件。

（三）云基礎(chǔ)設(shè)施的完善

為了保證云服務(wù)的安全，要注重基礎(chǔ)設(shè)施的完善，包括云計算服務(wù)中心、硬件設(shè)備、網(wǎng)絡(luò)通信等。云計算要借助基礎(chǔ)設(shè)施推進(jìn)多功能的服務(wù)平臺，云數(shù)據(jù)存儲、傳輸、計算等都依賴于基礎(chǔ)設(shè)施。云服務(wù)提供商要有意識強(qiáng)化中央服務(wù)器建設(shè)，采用先進(jìn)的設(shè)備和服務(wù)器結(jié)構(gòu)，依據(jù)最新的理念，建立可以應(yīng)對海量數(shù)據(jù)的服務(wù)中心。

（四）云計算風(fēng)險評估體系的構(gòu)建

借助云計算風(fēng)險評估體系可以服務(wù)系統(tǒng)的潛在威脅、薄弱環(huán)節(jié)、防護(hù)方式加以動態(tài)化的風(fēng)險評估。評估結(jié)果可以作為風(fēng)險識別與控制的依據(jù)。云系統(tǒng)安全評價要針對價值資產(chǎn)、信息威脅、攻擊點、安全措施、潛在風(fēng)險等要素，涉及云計算平臺、安全設(shè)施、存儲設(shè)施、服務(wù)協(xié)議、風(fēng)險識別與防范等。要構(gòu)建多層次風(fēng)險評估體系，借助模糊矩陣、事件樹分析法等對服務(wù)流程加以風(fēng)險評估，識別風(fēng)險并采取應(yīng)急措施。

三、結(jié)束語

云計算技術(shù)的應(yīng)用于廣電行業(yè)體現(xiàn)出多方面的優(yōu)勢，但是自身存在的安全性問題會產(chǎn)生多方面負(fù)面作用，相關(guān)人員要借助多種措施妥善處理云計算存在風(fēng)險問題，借助體系的完善，規(guī)范化的管理，以消除風(fēng)險。

參考文獻(xiàn)：

[1]邢晨.探微基于“云計算”環(huán)境下的網(wǎng)絡(luò)安全策略[J]中國新通信，2019，21（2）：25

[2]張忠良.探討基于“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全防護(hù)[J].通訊世界，2019，26（1）：95-96

[3]張菁，余意云計算面臨的安全問題及網(wǎng)絡(luò)安全防御措施[J].信息與電腦：理論版，2018（22）：183-184

作者簡介：馬碩，學(xué)歷：碩士，工作單位：國防大學(xué)，研究方向：多媒體技術(shù)和視頻信息處理。