云平臺(tái)的大數(shù)據(jù)信息安全機(jī)制的幾點(diǎn)探討

◆姚利俠 付萍華 周紅艷

（浙江乾冠信息安全研究院有限公司 浙江 310000）

基于云平臺(tái)的大數(shù)據(jù)信息具有實(shí)時(shí)共享、信息開(kāi)放的顯著特征，意味著大數(shù)據(jù)信息越多，云平臺(tái)規(guī)模越大，數(shù)據(jù)信息的安全保密性越低，進(jìn)而增加了數(shù)據(jù)信息安全風(fēng)險(xiǎn)。同時(shí)網(wǎng)絡(luò)信息技術(shù)的開(kāi)發(fā)創(chuàng)新為云平臺(tái)大數(shù)據(jù)信息安全保障帶來(lái)更多的機(jī)遇，針對(duì)當(dāng)前大數(shù)據(jù)信息安全常見(jiàn)的問(wèn)題，如何強(qiáng)化信息技術(shù)在云平臺(tái)大數(shù)據(jù)信息安全機(jī)制中的有效應(yīng)用是本文重點(diǎn)探討的方向。

1 云平臺(tái)的大數(shù)據(jù)信息安全常見(jiàn)問(wèn)題分析

云平臺(tái)出現(xiàn)大數(shù)據(jù)信息安全問(wèn)題常表現(xiàn)為數(shù)據(jù)信息泄露、丟失或者損壞，云平臺(tái)內(nèi)外部環(huán)境遭到侵襲損壞或者未經(jīng)過(guò)授權(quán)的情況下容易發(fā)生數(shù)據(jù)信息泄露問(wèn)題，數(shù)據(jù)信息可能被私自訪問(wèn)、復(fù)制或者下載使用，尤其是企業(yè)內(nèi)部一些機(jī)密信息被泄露之后容易造成無(wú)用數(shù)據(jù)，給企業(yè)帶來(lái)嚴(yán)重的損失。云平臺(tái)中利用大數(shù)據(jù)、云計(jì)算等技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行分析處理、挖掘傳輸過(guò)程中更容易遭到內(nèi)外部私自監(jiān)控，導(dǎo)致企業(yè)內(nèi)部用戶加密信息被泄露轉(zhuǎn)移，對(duì)大數(shù)據(jù)信息安全構(gòu)成極大威脅。一方面在數(shù)據(jù)信息存儲(chǔ)方面，以云平臺(tái)為依托，利用大數(shù)據(jù)信息技術(shù)對(duì)數(shù)據(jù)進(jìn)行分析處置過(guò)程中會(huì)涉及大量的用戶信息，在網(wǎng)絡(luò)活動(dòng)過(guò)程中系統(tǒng)整體防御能力相對(duì)偏弱，因而存在較大的網(wǎng)絡(luò)侵襲、被攻擊的安全風(fēng)險(xiǎn)，從而導(dǎo)致數(shù)據(jù)信息被監(jiān)控泄露、損壞丟失等問(wèn)題的產(chǎn)生。而在云計(jì)算方面，云平臺(tái)存在被入侵攻擊、操作活動(dòng)被監(jiān)控以及用戶信息被私自篡改等問(wèn)題，對(duì)用戶信息安全構(gòu)成又一威脅。另一方面在云平臺(tái)服務(wù)系統(tǒng)層面，云平臺(tái)自身?yè)碛幸欢ǖ陌踩烙芰Γ瑫r(shí)為用戶提供計(jì)算、網(wǎng)絡(luò)以及數(shù)據(jù)存儲(chǔ)方面的信息服務(wù)。另外，云平臺(tái)技術(shù)的成熟發(fā)展也是影響大數(shù)據(jù)信息安全的重要因素，決定著云平臺(tái)系統(tǒng)是否具備良好的抵御風(fēng)險(xiǎn)和安全防護(hù)能力[1]。

從云平臺(tái)運(yùn)行全過(guò)程來(lái)看，大數(shù)據(jù)信息安全問(wèn)題會(huì)發(fā)生在數(shù)據(jù)信息傳輸、存儲(chǔ)以及使用階段的全過(guò)程。在數(shù)據(jù)信息傳輸階段，密鑰泄露、信息被私自篡改、信息中斷以及信息偽造、截取等都是傳輸階段常出現(xiàn)的信息安全問(wèn)題。云平臺(tái)數(shù)據(jù)傳輸采用不同的加密方法來(lái)保障信息安全問(wèn)題，密文成為加密技術(shù)有效應(yīng)用的關(guān)鍵，若密文被外界不法分子截取到并進(jìn)行成功解密之后則會(huì)對(duì)大數(shù)據(jù)信息構(gòu)成嚴(yán)重的威脅，給企業(yè)帶來(lái)不可估量的損失，同時(shí)一旦加密信息被解密，攻擊者能夠隨意對(duì)信息進(jìn)行篡改、中斷、監(jiān)控或者截取、復(fù)制等侵襲活動(dòng)。在數(shù)據(jù)存儲(chǔ)階段，云平臺(tái)軟硬件設(shè)施存在較多的信息安全問(wèn)題，由于網(wǎng)絡(luò)信息技術(shù)相對(duì)落后，無(wú)法充分保證服務(wù)器軟硬件設(shè)施的絕對(duì)安全連接，其中存在信息泄露等安全風(fēng)險(xiǎn)。同時(shí)由于云平臺(tái)是一個(gè)相對(duì)虛擬的云端空間，云服務(wù)器被多個(gè)用戶、使用者分享共用，很容易造成云服務(wù)器邊界重疊的現(xiàn)象，進(jìn)而產(chǎn)生漏洞，給不法分子截取用戶信息的機(jī)會(huì)。另外在數(shù)據(jù)存儲(chǔ)階段，部分企業(yè)會(huì)選擇采用數(shù)據(jù)庫(kù)外包的方式來(lái)減輕工作量和縮減投資成本，企業(yè)將內(nèi)部管理系統(tǒng)與云平臺(tái)銜接，借助云平臺(tái)上提供的第三方數(shù)據(jù)庫(kù)外包信息服務(wù)來(lái)落實(shí)數(shù)據(jù)信息存儲(chǔ)工作，進(jìn)而擴(kuò)散了信息安全風(fēng)險(xiǎn)，對(duì)信息技術(shù)和管理水平都有著較高的要求。最后在數(shù)據(jù)信息使用過(guò)程也會(huì)存在信息安全威脅問(wèn)題，在使用階段會(huì)不斷擴(kuò)大數(shù)據(jù)信息開(kāi)放共享范圍，信息使用者多借助信息系統(tǒng)以身份驗(yàn)證的方式來(lái)登錄訪問(wèn)云平臺(tái)，進(jìn)一步對(duì)數(shù)據(jù)信息進(jìn)行處置，在這一過(guò)程中會(huì)更多受到人為因素的影響而增加信息安全風(fēng)險(xiǎn)。因而在使用階段需要對(duì)用戶認(rèn)證登錄與數(shù)據(jù)訪問(wèn)權(quán)限等方面加大管理力度，采用多元化的身份信息驗(yàn)證方式來(lái)盡可能減低信息泄漏風(fēng)險(xiǎn)。

2 大數(shù)據(jù)信息安全保障體系的構(gòu)建

為全面加強(qiáng)云平臺(tái)大數(shù)據(jù)信息安全保障，首要任務(wù)在于構(gòu)建完善合理的信息安全保障體系，以“一個(gè)標(biāo)準(zhǔn)、兩個(gè)平臺(tái)。三個(gè)機(jī)制”作為保障體系的總體建設(shè)思路，加快體系構(gòu)建的落實(shí)進(jìn)度。

一個(gè)標(biāo)準(zhǔn)主要是指大數(shù)據(jù)信息安全系統(tǒng)構(gòu)建需要依據(jù)的安全標(biāo)準(zhǔn)防護(hù)要求《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》，結(jié)合相關(guān)要求和標(biāo)準(zhǔn)展開(kāi)合理設(shè)計(jì)，從而保證信息安全保障體系建設(shè)的完整性和可用性。在云平臺(tái)大數(shù)據(jù)信息安全體系建設(shè)過(guò)程中要嚴(yán)格遵循國(guó)家制定的信息安全等級(jí)保護(hù)制度和相關(guān)政策、設(shè)計(jì)方法展開(kāi)合理設(shè)計(jì)，形成一個(gè)標(biāo)準(zhǔn)支撐下三重保護(hù)機(jī)制共同作用的安全保障體系。由于數(shù)據(jù)信息是云平臺(tái)的主要依托，因而首先需要加強(qiáng)數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)施服務(wù)器的建設(shè)，從而不斷拓展安全防護(hù)體系建設(shè)范圍，保證網(wǎng)絡(luò)環(huán)境、系統(tǒng)邊界以及通信網(wǎng)絡(luò)安全，增強(qiáng)安全防護(hù)體系的整體防御能力，形成科學(xué)合理的安全防護(hù)網(wǎng)絡(luò)結(jié)構(gòu)，在一個(gè)標(biāo)準(zhǔn)的帶領(lǐng)下不斷促進(jìn)網(wǎng)絡(luò)環(huán)境安全、系統(tǒng)邊界安全以及通信網(wǎng)絡(luò)安全共同作用。

兩個(gè)平臺(tái)主要是指大數(shù)據(jù)信息安全服務(wù)云平臺(tái)和信息安全監(jiān)測(cè)平臺(tái)，借助信息安全監(jiān)測(cè)平臺(tái)來(lái)對(duì)信息安全服務(wù)平臺(tái)的基礎(chǔ)設(shè)施、功能應(yīng)用系統(tǒng)的運(yùn)行進(jìn)行全方位監(jiān)測(cè)，以此來(lái)不斷提高服務(wù)平臺(tái)的安全防御、風(fēng)險(xiǎn)預(yù)警和安全監(jiān)測(cè)能力。當(dāng)前信息安全監(jiān)測(cè)平臺(tái)已經(jīng)由被動(dòng)防御監(jiān)測(cè)轉(zhuǎn)向監(jiān)測(cè)響應(yīng)一體化的主動(dòng)防御，能夠?qū)υ破脚_(tái)外網(wǎng)、重要應(yīng)用系統(tǒng)以及服務(wù)器運(yùn)行狀態(tài)進(jìn)行全方位監(jiān)測(cè)，從而更準(zhǔn)確地對(duì)云服務(wù)器中包括異常登錄訪問(wèn)、侵襲攻擊以及病毒傳播等在內(nèi)的異常情況進(jìn)行全面掃描跟蹤，同時(shí)相應(yīng)系統(tǒng)等級(jí)警報(bào)，有利于技術(shù)人員及時(shí)處理系統(tǒng)異常情況。另外通過(guò)系統(tǒng)監(jiān)測(cè)還能及時(shí)發(fā)現(xiàn)云平臺(tái)運(yùn)行過(guò)程中存在的安全漏洞，如系統(tǒng)邊界重疊存在的漏洞或者自動(dòng)感知系統(tǒng)異常情況，技術(shù)人員依據(jù)各項(xiàng)指標(biāo)能夠?qū)υ破脚_(tái)服務(wù)器運(yùn)行狀態(tài)、大數(shù)據(jù)信息安全狀況以及網(wǎng)絡(luò)性能展開(kāi)準(zhǔn)確監(jiān)測(cè)分析，及時(shí)做好系統(tǒng)更新維護(hù)工作，從而在保證云平臺(tái)系統(tǒng)高效運(yùn)行的同時(shí)不斷提高數(shù)據(jù)信息安全服務(wù)水平[2]。

三個(gè)機(jī)制主要指關(guān)于保障大數(shù)據(jù)信息安全的聯(lián)合工作機(jī)制的建設(shè)，在完成大數(shù)據(jù)信息監(jiān)測(cè)云平臺(tái)和信息公共服務(wù)云平臺(tái)的建設(shè)之后還需要構(gòu)建完善的信息安全事件風(fēng)險(xiǎn)報(bào)告機(jī)制和應(yīng)急預(yù)警機(jī)制，從大數(shù)據(jù)信息參與網(wǎng)絡(luò)活動(dòng)的事前、事中和事后來(lái)不斷拓展信息安全保障范圍，從而提高企業(yè)對(duì)云平臺(tái)大數(shù)據(jù)信息安全防護(hù)治理能力。如下圖對(duì)云平臺(tái)大數(shù)據(jù)信息運(yùn)行階段作出了較為全面的界定，從數(shù)據(jù)信息采集到存儲(chǔ)、處理和最后的應(yīng)用，呈現(xiàn)出大數(shù)據(jù)安全保障體系的層次性。

3 云平臺(tái)的大數(shù)據(jù)信息安全防護(hù)技術(shù)的具體應(yīng)用

3.1 利用云計(jì)算保障大數(shù)據(jù)信息安全

網(wǎng)絡(luò)信息化的成熟發(fā)展帶來(lái)數(shù)據(jù)信息大爆炸式增長(zhǎng)，云計(jì)算賦予了傳統(tǒng)數(shù)據(jù)安全保障更多的便捷性和特殊性，同時(shí)智能化時(shí)代下面臨著嚴(yán)重的數(shù)據(jù)信息安全、隱私安全以及云平臺(tái)運(yùn)行新風(fēng)險(xiǎn)。云計(jì)算是保證大數(shù)據(jù)有效應(yīng)用，充分發(fā)揮大數(shù)據(jù)信息價(jià)值的重要支撐，利用云技術(shù)推動(dòng)著數(shù)據(jù)挖掘的穩(wěn)定發(fā)展。在云計(jì)算的支持下，云平臺(tái)數(shù)據(jù)信息服務(wù)逐漸向可擴(kuò)充、可拓展的存儲(chǔ)計(jì)算技術(shù)方向延伸，意味著為企業(yè)提供的信息化服務(wù)功能越來(lái)越多樣化。利用云計(jì)算技術(shù)實(shí)施數(shù)據(jù)分析與挖掘能夠最大程度保證信息安全和用戶隱私，極大地降低了數(shù)據(jù)泄露丟失或者被篡改的風(fēng)險(xiǎn)。首先在數(shù)據(jù)的完整性上，云計(jì)算利用安全技術(shù)最大程度保障了數(shù)據(jù)傳輸?shù)陌踩裕踔猎跀?shù)據(jù)傳輸發(fā)送過(guò)程中也能夠有效防止數(shù)據(jù)被隨意修改的情況發(fā)生，保證數(shù)據(jù)信息傳輸從發(fā)送到接收的一致性。其次在數(shù)據(jù)的可用性方面，借助云計(jì)算技術(shù)構(gòu)建完善的解決方案，采取冗余備份等方式來(lái)保證數(shù)據(jù)信息的可用性，利用系統(tǒng)的并聯(lián)合作模式來(lái)強(qiáng)化云平臺(tái)系統(tǒng)可靠性。再次在數(shù)據(jù)隱私性方面需要借助到云計(jì)算密鑰加密技術(shù)、加密算法等技術(shù)來(lái)創(chuàng)新云平臺(tái)身份驗(yàn)證方式，從而保證數(shù)據(jù)信息的安全和用戶個(gè)人信息安全，通過(guò)對(duì)數(shù)據(jù)信息傳輸、存儲(chǔ)以及分析處理、應(yīng)用等階段的數(shù)據(jù)采用加密技術(shù)來(lái)增強(qiáng)數(shù)據(jù)信息的隱蔽性。當(dāng)前云平臺(tái)服務(wù)功能、辦公管理范圍不斷擴(kuò)大，充分適應(yīng)企業(yè)的多元化需要，如全面提供云安全存儲(chǔ)、云應(yīng)用、云營(yíng)銷以及云辦公等方面的云端服務(wù)，側(cè)面反映出大數(shù)據(jù)信息安全保障的必要性和迫切性[3]。

就云平臺(tái)的建設(shè)而言，需要結(jié)合企業(yè)實(shí)際需要，依托現(xiàn)代化信息安全理論和網(wǎng)絡(luò)信息技術(shù)并采取有效的安全保障措施來(lái)建設(shè)完善的大數(shù)據(jù)云平臺(tái)，全面覆蓋軟硬件網(wǎng)絡(luò)設(shè)施、應(yīng)用操作系統(tǒng)以及數(shù)據(jù)庫(kù)、云端管理系統(tǒng)等方面，構(gòu)建完善的信息安全保障體系。對(duì)于企業(yè)而言，云平臺(tái)運(yùn)行的核心在于數(shù)據(jù)信息，而產(chǎn)生大量數(shù)據(jù)信息的來(lái)源在于企業(yè)內(nèi)部技術(shù)設(shè)備研發(fā)創(chuàng)新活動(dòng)、生產(chǎn)經(jīng)營(yíng)活動(dòng)以及各項(xiàng)管理、市場(chǎng)營(yíng)銷活動(dòng)等產(chǎn)生的數(shù)據(jù)信息，因而需要最大限度保證云端業(yè)務(wù)信息系統(tǒng)能夠高效安全運(yùn)行，充分借助信息技術(shù)來(lái)實(shí)現(xiàn)應(yīng)用系統(tǒng)運(yùn)行安全。在大數(shù)據(jù)信息存儲(chǔ)階段要采取有效的保障措施對(duì)數(shù)據(jù)信息存儲(chǔ)進(jìn)行合理規(guī)劃和布局，強(qiáng)化信息技術(shù)的具體應(yīng)用，促進(jìn)業(yè)務(wù)應(yīng)用操作系統(tǒng)數(shù)據(jù)信息的集中處理。同時(shí)由于大數(shù)據(jù)信息多在云端進(jìn)行上傳和交互共享，因而尤其要注重對(duì)云端平臺(tái)、客戶端的信息安全保護(hù)，利用加密技術(shù)、云計(jì)算加密算法來(lái)加強(qiáng)對(duì)用戶個(gè)人信息系統(tǒng)的安全監(jiān)管?？偟膩?lái)說(shuō)，想要加強(qiáng)對(duì)大數(shù)據(jù)信息安全機(jī)制的構(gòu)建就需要從數(shù)據(jù)存儲(chǔ)、分析處理和應(yīng)用監(jiān)管等方面著重入手，結(jié)合具體情況來(lái)合理選擇大數(shù)據(jù)信息技術(shù)，依據(jù)不同安全防護(hù)等級(jí)劃分出重點(diǎn)防護(hù)區(qū)域和普通防護(hù)區(qū)域，對(duì)重點(diǎn)區(qū)域強(qiáng)化監(jiān)管力度，充分發(fā)揮出大數(shù)據(jù)信息技術(shù)的優(yōu)勢(shì)作用[4]。

3.2 云平臺(tái)數(shù)據(jù)加密技術(shù)具體應(yīng)用

想要充分發(fā)揮數(shù)據(jù)加密技術(shù)的作用就需要結(jié)合云平臺(tái)不同用戶的需要來(lái)合理選擇加密方式，從而不斷強(qiáng)化數(shù)據(jù)加密技術(shù)應(yīng)用的針對(duì)性。例如針對(duì)云平臺(tái)數(shù)據(jù)庫(kù)進(jìn)行云加密可利用數(shù)據(jù)引擎、對(duì)稱加密的方式來(lái)實(shí)現(xiàn)數(shù)據(jù)加密，在數(shù)據(jù)信息寫(xiě)入數(shù)據(jù)庫(kù)環(huán)節(jié)需要進(jìn)行加密處理，而針對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)信息的讀取則需要進(jìn)行解密，通過(guò)采用加密與解密結(jié)合的方式來(lái)有效降低用戶信息被竊取的風(fēng)險(xiǎn)。同時(shí)基于云計(jì)算下的云加密方式與傳統(tǒng)信息技術(shù)相比有著更高的加密性能，安全保障作用更強(qiáng)，對(duì)于云平臺(tái)數(shù)據(jù)信息存儲(chǔ)、分析處理有著更好的促進(jìn)作用。但云加密技術(shù)對(duì)于數(shù)據(jù)庫(kù)兼容模式有著一定的要求，企業(yè)需要結(jié)合實(shí)際情況綜合考慮之后選擇是否采用云加密技術(shù)。又例如CASB技術(shù)也是相對(duì)有效的一項(xiàng)加密技術(shù)，采用加密網(wǎng)關(guān)技術(shù)對(duì)大數(shù)據(jù)信息進(jìn)行集中化管理，通常需要將云訪問(wèn)安全代理設(shè)置于局域網(wǎng)與用戶系統(tǒng)的接口，對(duì)局域網(wǎng)內(nèi)部數(shù)據(jù)和用戶系統(tǒng)個(gè)人信息都能夠進(jìn)行加密處理，同時(shí)也支持云平臺(tái)數(shù)據(jù)信息的解密功能。相比云加密技術(shù)而言，SASB網(wǎng)關(guān)技術(shù)有著更強(qiáng)的通用性，有效彌補(bǔ)了云加密技術(shù)用戶控制能力不強(qiáng)的弊端，也不用特別考慮云平臺(tái)數(shù)據(jù)庫(kù)類型，采用分布式加密處理技術(shù)能夠相應(yīng)的提高大數(shù)據(jù)信息加密性能，在實(shí)際應(yīng)用過(guò)程中需要特別考慮數(shù)據(jù)信息的兼容性和可擴(kuò)充性問(wèn)題[5]。

3.3 云計(jì)算加密算法的應(yīng)用

加密算法作為云計(jì)算一項(xiàng)重要技術(shù)，對(duì)于提高數(shù)據(jù)信息安全性能有著重要的作用，主要分為單向加密和雙向加密兩種算法技術(shù)。單向加密算法具有明顯的不可逆性，用戶在通過(guò)身份驗(yàn)證之后登錄云平臺(tái)，被加密過(guò)的數(shù)據(jù)信息會(huì)存儲(chǔ)到云平臺(tái)系統(tǒng)內(nèi)部。同時(shí)系統(tǒng)設(shè)置中用戶名與密碼是相對(duì)獨(dú)立存在的，用戶在忘記密碼之后需要進(jìn)行后臺(tái)申請(qǐng)驗(yàn)證來(lái)獲取新的密碼。而雙向加密算法是當(dāng)前常用的算法技術(shù)，包括對(duì)稱加密和公開(kāi)加密，兩者各自有相應(yīng)的優(yōu)劣處，因而需要結(jié)合實(shí)際情況的需要來(lái)合理選擇加密算法方式。對(duì)稱加密是指數(shù)據(jù)信息傳送與接收方密鑰相一致，在通信過(guò)程中完成數(shù)據(jù)信息的加密與解密工作。而非對(duì)稱算法主要表現(xiàn)在加密與解密密鑰的不同，解密密鑰多掌握在信息發(fā)送者一方，向接受者傳輸數(shù)據(jù)信息時(shí)需要用到接受者的公鑰來(lái)完成數(shù)據(jù)加密，最后在完成數(shù)據(jù)傳輸之后通過(guò)加密與解密的共同作用來(lái)完成數(shù)據(jù)信息的最終傳輸。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)信息技術(shù)更新發(fā)展的同時(shí)也給數(shù)據(jù)信息安全帶來(lái)更多的風(fēng)險(xiǎn)，因而仍然需要合理使用新技術(shù)來(lái)完成對(duì)大數(shù)據(jù)信息的安全保障，從數(shù)據(jù)存儲(chǔ)、分析處理與應(yīng)用層面出發(fā)，依托信息技術(shù)來(lái)完成大數(shù)據(jù)信息安全保障體系的完整構(gòu)建。