大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全分析

張艷艷

[摘 要]在網(wǎng)絡(luò)技術(shù)、信息概念不斷普及的背景下，大數(shù)據(jù)與云計(jì)算技術(shù)應(yīng)運(yùn)而出，并在各行各業(yè)得到了廣泛應(yīng)用。但是，受到各種因素的影響，很多用戶在大數(shù)據(jù)云計(jì)算環(huán)境下遭遇了數(shù)據(jù)安全事故，這說明該環(huán)節(jié)存在一定的數(shù)據(jù)安全風(fēng)險(xiǎn)，而如何規(guī)避風(fēng)險(xiǎn)是人們重點(diǎn)關(guān)注與思考的問題?；诖?，本文先論述了大數(shù)據(jù)與云計(jì)算的概念及關(guān)系，然后分析了大數(shù)據(jù)云計(jì)算環(huán)境下常見的數(shù)據(jù)安全問題，并提出相應(yīng)的對(duì)策，旨在為相關(guān)研究提供參考。

[關(guān)鍵詞]大數(shù)據(jù);云計(jì)算;數(shù)據(jù)安全

doi：10.3969/j.issn.1673 - 0194.2020.24.099

[中圖分類號(hào)]TP309.2[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1673-0194（2020）24-0-02

0? ? ?引 言

信息時(shí)代，人們在生活與工作中都比較依賴網(wǎng)絡(luò)，習(xí)慣通過網(wǎng)絡(luò)傳輸或管理信息，使網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)量不斷增多，這些數(shù)據(jù)集中在一起即為大數(shù)據(jù)。而大數(shù)據(jù)的量級(jí)龐大，人工難以準(zhǔn)確地分析所有數(shù)據(jù)，必須借助其他工具突破人力局限性，而云計(jì)算技術(shù)就充當(dāng)了這樣一個(gè)工具。云計(jì)算技術(shù)可以在短時(shí)間內(nèi)得到以上信息，人們獲取信息后直接做判斷與決策即可。大數(shù)據(jù)云計(jì)算環(huán)境逐漸成型，但該環(huán)境的開放性比較強(qiáng)，又受到其他因素影響，某些不法分子會(huì)通過惡意手段侵入正常用戶的網(wǎng)絡(luò)環(huán)境，從中獲取、篡改、破壞信息，因此，為了保障信息安全，用戶有必要采用相關(guān)數(shù)據(jù)安全手段進(jìn)行防護(hù)。

1? ? ?大數(shù)據(jù)與云計(jì)算概述

1.1? ?概念

1.1.1? ?大數(shù)據(jù)

簡單來說，大數(shù)據(jù)就是量級(jí)龐大的數(shù)據(jù)集成體，其數(shù)據(jù)量級(jí)數(shù)以億計(jì)，規(guī)模較大。大數(shù)據(jù)的海量信息可以分為兩類，即有利用價(jià)值信息與無利用價(jià)值信息，用戶個(gè)人信息就屬于有利用價(jià)值信息，而重復(fù)的信息或過時(shí)的信息就可以被定義為無利用價(jià)值信息。對(duì)此，人們使用大數(shù)據(jù)開展相關(guān)活動(dòng)時(shí)，必須從海量數(shù)據(jù)信息中區(qū)分兩類信息。在這一條件下，大數(shù)據(jù)的概念被定義為：一種集成所有信息，為人工提供數(shù)據(jù)信息資源服務(wù)的信息體。

1.1.2? ?云計(jì)算

云計(jì)算脫胎于“云技術(shù)”，該技術(shù)包括智能邏輯與各種算法。云計(jì)算技術(shù)在概念上可以定義為一種資源計(jì)算工具，只要將數(shù)據(jù)信息導(dǎo)入云平臺(tái)，人工通過云服務(wù)就能啟用云計(jì)算技術(shù)，從而對(duì)所有數(shù)據(jù)信息進(jìn)行計(jì)算。其中，計(jì)算結(jié)果代表數(shù)據(jù)信息的特征、數(shù)據(jù)信息之間的聯(lián)系、數(shù)據(jù)總量，根據(jù)計(jì)算結(jié)果，人工可以做出準(zhǔn)確判斷，進(jìn)行信息識(shí)別或者信息操作。

1.2? ?大數(shù)據(jù)與云計(jì)算的關(guān)系

在大數(shù)據(jù)云計(jì)算環(huán)境中，大數(shù)據(jù)與云計(jì)算分別代表數(shù)據(jù)源與數(shù)據(jù)管理工具。其中，大數(shù)據(jù)集成了海量數(shù)據(jù)，數(shù)據(jù)流動(dòng)速度快，內(nèi)部數(shù)據(jù)種類多，可以作為數(shù)據(jù)源;云計(jì)算技術(shù)在智能邏輯與計(jì)算算法的支撐下，借助現(xiàn)代網(wǎng)絡(luò)傳輸功能，能夠在極短的時(shí)間內(nèi)分配、計(jì)算、挖掘數(shù)據(jù)源中的所有信息，即面對(duì)龐大的數(shù)據(jù)源，云計(jì)算技術(shù)首先會(huì)根據(jù)當(dāng)前網(wǎng)絡(luò)資源、帶寬資源情況，將數(shù)據(jù)源所有數(shù)據(jù)信息分為若干份，隨后合理分配到多臺(tái)計(jì)算機(jī)（計(jì)算機(jī)就是網(wǎng)絡(luò)資源、帶寬資源的集中點(diǎn)）中，通過多臺(tái)計(jì)算機(jī)同時(shí)運(yùn)作，實(shí)現(xiàn)高效率計(jì)算，再利用網(wǎng)絡(luò)信息傳輸實(shí)現(xiàn)計(jì)算結(jié)果交互，掌握各數(shù)據(jù)信息之間的關(guān)系，最后集中所有計(jì)算結(jié)果，對(duì)數(shù)據(jù)源進(jìn)行挖掘式計(jì)算。由此可見，大數(shù)據(jù)與云計(jì)算之間的關(guān)系密切，用戶在應(yīng)用過程中應(yīng)了解兩者關(guān)系與各自功能定位，這樣能夠提高數(shù)據(jù)利用率，滿足多種數(shù)據(jù)應(yīng)用需求，如大數(shù)據(jù)分布式儲(chǔ)存需求等。

2? ? ?大數(shù)據(jù)云計(jì)算環(huán)境中的數(shù)據(jù)安全問題

2.1? ?數(shù)據(jù)訪問安全隱患

現(xiàn)階段，人們?yōu)榱烁玫乇Ｗo(hù)信息、便捷地使用信息，會(huì)將一些重要信息放置在大數(shù)據(jù)云計(jì)算環(huán)境中，這解決了現(xiàn)實(shí)層面上的數(shù)據(jù)安全問題，為數(shù)據(jù)信息使用帶來了便利，但大數(shù)據(jù)云計(jì)算環(huán)境中存在一些安全隱患，其中，某些隱患就體現(xiàn)在數(shù)據(jù)訪問環(huán)節(jié)。數(shù)據(jù)訪問是用戶使用大數(shù)據(jù)云計(jì)算系統(tǒng)時(shí)必須開展的操作，如將新的數(shù)據(jù)信息導(dǎo)入云平臺(tái)內(nèi)就是典型的數(shù)據(jù)訪問操作，但在該環(huán)節(jié)中，黑客可以攻擊云平臺(tái)，通過非法手段欺騙訪問機(jī)制，隨之進(jìn)入數(shù)據(jù)庫內(nèi)部，大肆篡改、破壞、盜取內(nèi)部數(shù)據(jù)等，使用戶遭受損失，造成數(shù)據(jù)訪問安全問題，必須在后續(xù)應(yīng)用中加以控制。

2.2? ?數(shù)據(jù)隔離能效不足

事實(shí)上，在大數(shù)據(jù)與云計(jì)算技術(shù)出現(xiàn)后，相關(guān)專業(yè)領(lǐng)域的人員就已經(jīng)意識(shí)到了數(shù)據(jù)安全問題，并在大數(shù)據(jù)云計(jì)算環(huán)境中采用相應(yīng)的數(shù)據(jù)隔離措施，發(fā)揮安全防護(hù)作用，但實(shí)際效果并不令人滿意，不能及時(shí)識(shí)別與防護(hù)不斷更新的網(wǎng)絡(luò)攻擊手段，使黑客從不同角度入侵云平臺(tái)，對(duì)大數(shù)據(jù)造成威脅。例如，在早期大數(shù)據(jù)云計(jì)算系統(tǒng)應(yīng)用過程中，就出現(xiàn)過黑客在數(shù)據(jù)傳輸、數(shù)據(jù)共享過程中破譯數(shù)據(jù)，截獲傳輸數(shù)據(jù)的安全事故，以往的數(shù)據(jù)加密方式無法抵御黑客攻擊，需要不斷強(qiáng)化。值得注意的是，數(shù)據(jù)隔離能效不足除了與隔離手段有密切關(guān)系外，隔離體系布置情況對(duì)其能效也有直接影響，即某些用戶在使用數(shù)據(jù)隔離手段時(shí)，并沒有將自身內(nèi)部計(jì)算機(jī)與外部計(jì)算機(jī)完全隔離，這樣黑客可以通過外部計(jì)算機(jī)實(shí)現(xiàn)入侵，導(dǎo)致數(shù)據(jù)隔離

能效不足。

2.3? ?殘留數(shù)據(jù)安全問題

現(xiàn)代很多用戶在使用數(shù)據(jù)信息之后會(huì)刪除數(shù)據(jù)信息，但常規(guī)的刪除手段并不能完全銷毀數(shù)據(jù)信息，在終端總會(huì)存在一定的數(shù)據(jù)殘留。但是，多數(shù)用戶并沒有意識(shí)到數(shù)據(jù)殘留帶來的風(fēng)險(xiǎn)，在大數(shù)據(jù)云計(jì)算環(huán)境中并不會(huì)防護(hù)殘留數(shù)據(jù)，使黑客等具有一定技術(shù)水平的不法分子完全可以根據(jù)殘留數(shù)據(jù)竊取信息或進(jìn)行其他操作，即通過相關(guān)技術(shù)手段，黑客能夠還原殘留數(shù)據(jù)，進(jìn)而盜取數(shù)據(jù)信息，造成信息泄露，或者根據(jù)殘留數(shù)據(jù)找到網(wǎng)絡(luò)漏洞，根據(jù)漏洞入侵計(jì)算機(jī)網(wǎng)絡(luò)等。

2.4? ?數(shù)據(jù)業(yè)務(wù)安全問題

大數(shù)據(jù)云計(jì)算環(huán)境中存在大量的數(shù)據(jù)業(yè)務(wù)，且業(yè)務(wù)量正在不斷增長，而在業(yè)務(wù)關(guān)系上，業(yè)務(wù)雙方必須加強(qiáng)溝通，以達(dá)成交易，這時(shí)如果業(yè)務(wù)溝通過程中的某些信息泄露，就可能導(dǎo)致業(yè)務(wù)中的某一方受損，甚至雙方同時(shí)受損。黑客可能入侵業(yè)務(wù)網(wǎng)絡(luò)，并對(duì)業(yè)務(wù)流程進(jìn)行監(jiān)控，同時(shí)不斷復(fù)制、篡改數(shù)據(jù)信息，使業(yè)務(wù)某一方受騙，最終受損，出現(xiàn)數(shù)據(jù)業(yè)務(wù)安全問題。

2.5? ?未知安全問題

大數(shù)據(jù)云環(huán)境中的數(shù)據(jù)安全問題很早就引起了相關(guān)部門的重視，為了提高數(shù)據(jù)安全管理水平，相關(guān)人員展開了大量研究，提出了多種數(shù)據(jù)安全防護(hù)手段，這些防護(hù)手段與數(shù)據(jù)安全問題之間存在抗衡關(guān)系，但從實(shí)際情況看，數(shù)據(jù)安全問題層出不窮，但數(shù)據(jù)安全防護(hù)手段更新速度較慢，不能及時(shí)解決數(shù)據(jù)安全問題。目前，大部分?jǐn)?shù)據(jù)安全防護(hù)手段面對(duì)新出現(xiàn)的數(shù)據(jù)安全問題往往無法起到防護(hù)效果，對(duì)于現(xiàn)有數(shù)據(jù)安全防護(hù)手段而言，新出現(xiàn)的數(shù)據(jù)安全問題是未知信息，現(xiàn)有數(shù)據(jù)安全防護(hù)手段并不能識(shí)別此類問題，也難以進(jìn)行防護(hù)，使未知安全問題成為威脅數(shù)據(jù)安全的隱患，理應(yīng)得到治理。

3? ? ?大數(shù)據(jù)云計(jì)算環(huán)境中的數(shù)據(jù)安全防護(hù)策略

從大數(shù)據(jù)云計(jì)算視角看，引發(fā)各種數(shù)據(jù)安全問題的同樣是一種數(shù)據(jù)信息，如黑客使用的入侵手段、網(wǎng)絡(luò)中存在的病毒，本身由各種程序、代碼組成，因此，在大數(shù)據(jù)云計(jì)算的數(shù)據(jù)信息管理、識(shí)別等功能基礎(chǔ)上構(gòu)建數(shù)據(jù)安全防護(hù)體系即可達(dá)到安全防護(hù)的目的。對(duì)此，本文提出了大數(shù)據(jù)云計(jì)算下的數(shù)據(jù)安全防護(hù)策略，該策略分為3個(gè)部分，分別為數(shù)據(jù)接口集成、防護(hù)邏輯設(shè)定、防護(hù)系統(tǒng)自我更新，各部分具體內(nèi)容如下。

3.1? ?數(shù)據(jù)接口集成

出于數(shù)據(jù)安全防護(hù)便捷性、有效性考慮，在大數(shù)據(jù)云計(jì)算環(huán)境中應(yīng)集中所有數(shù)據(jù)接口，采用局域網(wǎng)、以太網(wǎng)組網(wǎng)等方式構(gòu)建一個(gè)封閉式的網(wǎng)絡(luò)環(huán)境，并將大數(shù)據(jù)與云計(jì)算納入其中，隨后在封閉式網(wǎng)絡(luò)環(huán)境內(nèi)開放少量數(shù)據(jù)接口，以控制大數(shù)據(jù)流動(dòng)方向，便于后續(xù)管理。數(shù)據(jù)接口的集中代表數(shù)據(jù)流動(dòng)方向集中，這樣就不必針對(duì)分散的數(shù)據(jù)信息進(jìn)行煩瑣的管理，簡化了數(shù)據(jù)安全防護(hù)流程，提高了安全信息識(shí)別速度與防護(hù)有效性。

3.2? ?防護(hù)邏輯設(shè)定

在數(shù)據(jù)接口集成基礎(chǔ)上要對(duì)云計(jì)算進(jìn)行防護(hù)邏輯設(shè)定。在數(shù)據(jù)安全防護(hù)中，遇到的所有數(shù)據(jù)信息可以分為3類，即正常數(shù)據(jù)信息、惡意數(shù)據(jù)信息、未知數(shù)據(jù)信息。針對(duì)這3類數(shù)據(jù)信息，利用云計(jì)算的計(jì)算功能，能夠獲取數(shù)據(jù)信息的特征，再根據(jù)特征進(jìn)行數(shù)據(jù)信息識(shí)別，確認(rèn)數(shù)據(jù)信息分類。如果在邏輯上云計(jì)算結(jié)果顯示的數(shù)據(jù)信息正常，則可以通過數(shù)據(jù)接口進(jìn)行數(shù)據(jù)訪問或者參與數(shù)據(jù)交互，但當(dāng)計(jì)算結(jié)果顯示數(shù)據(jù)信息屬于后兩類，則拒絕訪問，實(shí)現(xiàn)數(shù)據(jù)安全隔離，控制此類數(shù)據(jù)信息的所有活動(dòng)，這樣一來，可以對(duì)整個(gè)大數(shù)據(jù)云計(jì)算環(huán)境中的數(shù)據(jù)安全進(jìn)行防護(hù)，杜絕欺騙性、潛伏性等入侵手段，代表黑客無法進(jìn)入環(huán)境內(nèi)部、無法破譯加密信息、無法獲取殘留數(shù)據(jù)信息、無法監(jiān)控?cái)?shù)據(jù)業(yè)務(wù)過程，說明以上提到的前4項(xiàng)數(shù)據(jù)安全問題已經(jīng)完全被消除。

3.3? ?防護(hù)系統(tǒng)自我更新

在云計(jì)算數(shù)據(jù)信息識(shí)別功能基礎(chǔ)上，所有被定義為未知數(shù)據(jù)信息的目標(biāo)全部都被視作防護(hù)數(shù)據(jù)信息導(dǎo)入大數(shù)據(jù)中，并進(jìn)入“知識(shí)庫”（一種數(shù)據(jù)儲(chǔ)存庫，類似于以往安全防護(hù)軟件的“病毒庫”），這樣面對(duì)未知數(shù)據(jù)信息，大數(shù)據(jù)云計(jì)算系統(tǒng)在下一次遇到相同信息后即可識(shí)別，說明該防護(hù)系統(tǒng)具有自我更新的作用，結(jié)合防護(hù)邏輯能應(yīng)對(duì)未知安全問題。

4? ? 結(jié) 語

本文對(duì)大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全進(jìn)行了分析，闡述了大數(shù)據(jù)與云計(jì)算的概念與關(guān)系及在該環(huán)境下存在的數(shù)據(jù)安全問題，并提出了相關(guān)防護(hù)策略。通過分析可知，現(xiàn)代大數(shù)據(jù)云計(jì)算環(huán)境中依舊存在很多安全問題，時(shí)刻威脅正常用戶的數(shù)據(jù)安全，而采用相應(yīng)的策略能提高計(jì)算機(jī)防護(hù)性能，進(jìn)而有效保護(hù)數(shù)據(jù)安全。

主要參考文獻(xiàn)

[1]吳為強(qiáng).云計(jì)算與大數(shù)據(jù)環(huán)境下全方位多角度信息安全技術(shù)研究與實(shí)踐[J].通訊世界，2017（14）：45-46.

[2]朱登發(fā).大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全及防范對(duì)策探討[J].電腦知識(shí)與技術(shù)，2018（4）：22-23.