基于云計(jì)算作戰(zhàn)數(shù)據(jù)安全防范探析

艾宏巖 鞠龍 孔偉燁 肖占軍

摘 要：本文簡(jiǎn)要介紹了云計(jì)算和作戰(zhàn)數(shù)據(jù)的概念及特點(diǎn)，分析了云計(jì)算環(huán)境下作戰(zhàn)數(shù)據(jù)存在的安全風(fēng)險(xiǎn)，并提出了加強(qiáng)身份智能認(rèn)證管控、數(shù)據(jù)安全存儲(chǔ)設(shè)計(jì)和數(shù)據(jù)安全評(píng)估機(jī)制的解決措施，為云計(jì)算環(huán)境下作戰(zhàn)數(shù)據(jù)的安全防范運(yùn)用提供了依據(jù)。

關(guān)鍵詞：云計(jì)算;作戰(zhàn)數(shù)據(jù);安全防范

隨著數(shù)據(jù)時(shí)代的到來(lái)，互聯(lián)網(wǎng)空間無(wú)時(shí)無(wú)刻的產(chǎn)生著大量的數(shù)據(jù)，云計(jì)算提供無(wú)限、易擴(kuò)展的信息資源，為作戰(zhàn)數(shù)據(jù)的運(yùn)用提供了基礎(chǔ)，但由于云計(jì)算的開(kāi)放性特點(diǎn)以及數(shù)據(jù)的安全性問(wèn)題，也給對(duì)于保密性要求較高的作戰(zhàn)數(shù)據(jù)造成了一定的安全隱患，引起了各國(guó)軍方的高度重視，因此加強(qiáng)對(duì)基于云計(jì)算環(huán)境下的作戰(zhàn)數(shù)據(jù)運(yùn)用安全防范措施研究，成為了作戰(zhàn)數(shù)據(jù)建設(shè)的一項(xiàng)重要內(nèi)容。

1 云計(jì)算和作戰(zhàn)數(shù)據(jù)的概念及特點(diǎn)

1.1云計(jì)算的概念

云計(jì)算是是分布式計(jì)算、效用計(jì)算、并行計(jì)算、網(wǎng)絡(luò)化存儲(chǔ)、虛擬化儲(chǔ)存等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)融合發(fā)展的產(chǎn)物。云計(jì)算是基于Internet的相關(guān)服務(wù)的使用和交付的模式，它是通過(guò)互聯(lián)網(wǎng)以“按需、易擴(kuò)展”的方式來(lái)提供資源，提供資源的網(wǎng)絡(luò)簡(jiǎn)稱“云”，“云”中的資源在使用者來(lái)看是可以無(wú)限擴(kuò)展的，并且可以隨時(shí)獲取、按需使用、隨時(shí)擴(kuò)展、按使用付費(fèi)。

1.2云計(jì)算的特點(diǎn)

云計(jì)算主要有以下特點(diǎn)：一是具有超大的規(guī)模。Internet中的“云”具有相當(dāng)大的規(guī)模，“云”能夠賦予用戶超強(qiáng)的計(jì)算能力。二是具有虛化性。云計(jì)算支持用戶在任意位置、使用終端獲取所需要的各種應(yīng)用服務(wù)。用戶所請(qǐng)求的資源均來(lái)自于“云”，并在“云”中應(yīng)用和以至運(yùn)行，用戶只需要一個(gè)終端就可以通過(guò)Internet來(lái)實(shí)現(xiàn)所需要服務(wù)。三是易擴(kuò)展性。它的規(guī)?？梢噪S時(shí)擴(kuò)展，滿足用戶規(guī)模增長(zhǎng)的需要。四是按需服務(wù)?！霸啤碧峁┮粋€(gè)龐大的資源空間，可以根據(jù)用戶的需要進(jìn)行分配資源。

1.3作戰(zhàn)數(shù)據(jù)的概念

作戰(zhàn)數(shù)據(jù)是作戰(zhàn)指揮和部隊(duì)軍事行動(dòng)信息的數(shù)字化表示，是對(duì)作戰(zhàn)力量、力量使用、武器裝備、戰(zhàn)場(chǎng)環(huán)境等軍事要素的抽象表示。未來(lái)信息化作戰(zhàn)，對(duì)作戰(zhàn)數(shù)據(jù)的種類、流量以及更新速度有了更高的要求，而云計(jì)算無(wú)限、易擴(kuò)展的空間資源給作戰(zhàn)數(shù)據(jù)提供了數(shù)據(jù)資源和便利條件，為指揮員決策提供了可靠的依據(jù)。

1.4作戰(zhàn)數(shù)據(jù)的特點(diǎn)

一是數(shù)據(jù)保密性要求高。作戰(zhàn)數(shù)據(jù)是敵我雙方指揮決策的重要依據(jù)，具有較高的保密性，如果數(shù)據(jù)泄露，將影響整個(gè)戰(zhàn)場(chǎng)的態(tài)勢(shì)。二是數(shù)據(jù)規(guī)劃統(tǒng)一。作戰(zhàn)數(shù)據(jù)定位清晰，組織結(jié)構(gòu)規(guī)范，數(shù)據(jù)在管理上具有統(tǒng)一的建、管、用模式。三是數(shù)據(jù)格式標(biāo)準(zhǔn)統(tǒng)一。作戰(zhàn)數(shù)據(jù)采用統(tǒng)一的數(shù)據(jù)格式標(biāo)準(zhǔn)，保證了在分散的作戰(zhàn)數(shù)據(jù)系統(tǒng)和用戶終端能夠進(jìn)行數(shù)據(jù)共享。

2 云計(jì)算環(huán)境下作戰(zhàn)數(shù)據(jù)存在的安全風(fēng)險(xiǎn)

2.1存在作戰(zhàn)數(shù)據(jù)傳輸風(fēng)險(xiǎn)

云計(jì)算下的作戰(zhàn)數(shù)據(jù)傳輸主要依托光纖、計(jì)算機(jī)等設(shè)備進(jìn)行，是作戰(zhàn)數(shù)據(jù)數(shù)字化的重要體現(xiàn)。如果作戰(zhàn)數(shù)據(jù)傳輸過(guò)程出現(xiàn)失誤或者安全漏洞，就容易出現(xiàn)病毒感染、數(shù)據(jù)截獲等問(wèn)題發(fā)生。同時(shí)，云計(jì)算在數(shù)據(jù)傳輸過(guò)程，一旦出現(xiàn)網(wǎng)絡(luò)監(jiān)聽(tīng)、信息截獲等情況，必然會(huì)造成作戰(zhàn)數(shù)據(jù)泄密問(wèn)題發(fā)生，無(wú)法保證著作戰(zhàn)數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>

2.2存在作戰(zhàn)數(shù)據(jù)泄露風(fēng)險(xiǎn)

云計(jì)算下是作戰(zhàn)數(shù)據(jù)泄露問(wèn)題一直是各國(guó)軍方所關(guān)注的重點(diǎn)，云計(jì)算環(huán)境下的作戰(zhàn)數(shù)據(jù)泄露主要發(fā)生在數(shù)據(jù)的傳輸和應(yīng)用過(guò)程。在云計(jì)算環(huán)境下作戰(zhàn)數(shù)據(jù)的泄露主要原因有：隔離性安全隱患、不完全的數(shù)據(jù)隱患、數(shù)據(jù)管理接口隱患等。其中，作戰(zhàn)數(shù)據(jù)隔離性安全是云計(jì)算最突出的問(wèn)題，因作戰(zhàn)數(shù)據(jù)對(duì)保密性要求極高，若不能較好的進(jìn)行隔離，帶來(lái)的災(zāi)難對(duì)于用戶方將是毀滅性的。

2.3存在作戰(zhàn)數(shù)據(jù)丟失風(fēng)險(xiǎn)

作戰(zhàn)數(shù)據(jù)丟失是影響作戰(zhàn)數(shù)據(jù)安全的重要因素。由于儲(chǔ)存介質(zhì)物理故障、用戶操作不當(dāng)?shù)榷紩?huì)造成作戰(zhàn)數(shù)據(jù)丟失，輕則造成事務(wù)處理非正常中斷，影響作戰(zhàn)數(shù)據(jù)的準(zhǔn)確性，重則造成整個(gè)作戰(zhàn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)全部或者部分丟失。重新獲取這些作戰(zhàn)數(shù)據(jù)需要重新進(jìn)行作戰(zhàn)數(shù)據(jù)采集、分析和處理，又要花費(fèi)大量的人力、物力和財(cái)力。

3 云計(jì)算環(huán)境下作戰(zhàn)數(shù)據(jù)安全風(fēng)險(xiǎn)防范措施

3.1加強(qiáng)身份智能認(rèn)證管控

作戰(zhàn)數(shù)據(jù)是具有一定密級(jí)的，為了保證，在云計(jì)算環(huán)境下運(yùn)行，對(duì)作戰(zhàn)數(shù)據(jù)的訪問(wèn)權(quán)限進(jìn)行技術(shù)處理。首先，進(jìn)行身份認(rèn)證，為作戰(zhàn)數(shù)據(jù)用戶提供一個(gè)身份認(rèn)證碼，主要是為了防止非法用戶進(jìn)行訪問(wèn)。其次，進(jìn)行作戰(zhàn)數(shù)據(jù)標(biāo)識(shí)加密，無(wú)論作戰(zhàn)數(shù)據(jù)怎么復(fù)制，作戰(zhàn)數(shù)據(jù)和標(biāo)識(shí)碼都是統(tǒng)一的完整體，只有符合標(biāo)識(shí)密級(jí)的用戶才能對(duì)其進(jìn)行訪問(wèn)。最后，進(jìn)行用戶認(rèn)證信息加密傳輸，用戶輸入身份認(rèn)證信息時(shí)，通過(guò)加密傳輸技術(shù)，為作戰(zhàn)數(shù)據(jù)的安全性提供保證。

3.2加強(qiáng)作戰(zhàn)數(shù)據(jù)安全存儲(chǔ)設(shè)計(jì)

作戰(zhàn)數(shù)據(jù)的存儲(chǔ)是一項(xiàng)十分重要的環(huán)節(jié)。云計(jì)算環(huán)境開(kāi)發(fā)方可以在大容量存儲(chǔ)和高度整合的基礎(chǔ)上，重新開(kāi)發(fā)處出一部分空間專門用于存儲(chǔ)作戰(zhàn)數(shù)據(jù)，專供授予訪問(wèn)作戰(zhàn)數(shù)據(jù)權(quán)限的用戶進(jìn)行訪問(wèn)使用。同時(shí)，云計(jì)算開(kāi)發(fā)方采用加密處理技術(shù)對(duì)作戰(zhàn)數(shù)據(jù)進(jìn)行隔離處理來(lái)保障存儲(chǔ)安全。最后，對(duì)作戰(zhàn)數(shù)據(jù)進(jìn)行備份，也是云計(jì)算環(huán)境下不可避免的手段，這樣能夠避免因數(shù)據(jù)災(zāi)難造成數(shù)據(jù)丟失或損壞的問(wèn)題發(fā)生。

3.3加強(qiáng)作戰(zhàn)數(shù)據(jù)安全評(píng)估機(jī)制

作戰(zhàn)數(shù)據(jù)的安全評(píng)估機(jī)制是云計(jì)算環(huán)境下作戰(zhàn)數(shù)據(jù)安全的關(guān)鍵環(huán)節(jié)。以作戰(zhàn)數(shù)據(jù)安全評(píng)估指標(biāo)為依據(jù)，形成一種科學(xué)、全面、系統(tǒng)的評(píng)估體系。在作戰(zhàn)數(shù)據(jù)的評(píng)估指標(biāo)上，綜合考慮各項(xiàng)制約因素和相關(guān)關(guān)聯(lián)因素，保證作戰(zhàn)數(shù)據(jù)安全評(píng)估體系更加全面。在作戰(zhàn)數(shù)據(jù)安全性評(píng)估過(guò)程中，對(duì)云計(jì)算平臺(tái)安全、作戰(zhàn)數(shù)據(jù)應(yīng)用用戶以及通信傳輸協(xié)議等因素通盤考慮，為云計(jì)算環(huán)境下作戰(zhàn)數(shù)據(jù)安全提供層次化、系統(tǒng)化保障。

結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和云計(jì)算時(shí)代的到來(lái)，云計(jì)算環(huán)境給作戰(zhàn)數(shù)據(jù)的運(yùn)用提供了前所未有的空間和條件，但在運(yùn)用過(guò)程中也存在一定的威脅和挑戰(zhàn)，應(yīng)該通過(guò)加強(qiáng)各種安全防范措施，為作戰(zhàn)數(shù)據(jù)的安全提供保障，確保作戰(zhàn)數(shù)據(jù)在實(shí)際應(yīng)用中的安全性和可靠性。

參考文獻(xiàn)：

[1]王景輝.基于數(shù)據(jù)云計(jì)算環(huán)境的數(shù)據(jù)安全研究[J]，信息與電腦，2019（18）：217-219.

[2]鄧偉偉，李亞紅.基于云計(jì)算的數(shù)據(jù)安全風(fēng)險(xiǎn)及防范策略探析[J]，網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（2）：75-76.

[3]周哲韞.云計(jì)算環(huán)境下開(kāi)放數(shù)據(jù)安全性研究[J]，網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（10），111-113.

[4]楊曉嵐.基于云計(jì)算的數(shù)據(jù)安全關(guān)鍵技術(shù)研究[J]，網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（12），78-80 .