徐 歡

（廣西廣播電視監(jiān)測中心，廣西 南寧 530022）

云計算時代監(jiān)測數(shù)據(jù)安全保護分析

徐 歡

（廣西廣播電視監(jiān)測中心，廣西 南寧 530022）

云計算是一種基于互聯(lián)網(wǎng)的新型計算方式，該計算方式允許任何用戶應用計算機或者電子設備通過網(wǎng)絡訪問共享的軟硬件資源和信息。網(wǎng)絡安全風險性和云計算自身的不安全性使得我國廣播電視監(jiān)測數(shù)據(jù)傳輸存在一定的安全隱患。文章首先對云計算的發(fā)展情景作了概述，其次分析了云計算對監(jiān)測數(shù)據(jù)安全性的威脅，并提出了相應的安全防護措施，為我國廣播電視監(jiān)測系統(tǒng)的監(jiān)測數(shù)據(jù)安全提供保障。

云計算；監(jiān)測數(shù)據(jù)；安全保護；存儲

云計算是實現(xiàn)監(jiān)測監(jiān)管業(yè)務信息化、智能化、自動化的基礎技術支撐。在云計算的深度影響下，出現(xiàn)了“NGB”“三網(wǎng)融合”等新型廣播電視產(chǎn)物，因此云計算的廣播電視監(jiān)測監(jiān)管成為了一個技術性難題。雖然云計算技術已經(jīng)在我國廣泛普及，但仍處于初級發(fā)展階段，因此在云計算的數(shù)據(jù)安全和隱私、技術創(chuàng)新、質量評估體系等方面仍需推行合理的解決方案。

1　云計算監(jiān)測數(shù)據(jù)安全面臨的機遇與挑戰(zhàn)

廣播電視監(jiān)測監(jiān)管工作的主要內容包括廣播電視的播出質量、技術監(jiān)測、維護管理、防范非法信號干擾等。20世紀中期，我國的監(jiān)測事業(yè)為小規(guī)模的人員收測，隨著技術的發(fā)展，我國的廣播電視監(jiān)測方式已經(jīng)演變成為了新舊媒體、有線、無線、互聯(lián)網(wǎng)與衛(wèi)星相結合的新型監(jiān)管方式。隨著計算機和網(wǎng)絡技術的進一步發(fā)展，我國的廣播電視監(jiān)測監(jiān)管也隨之邁向了云計算時代。

云計算方式將信息保存形式由傳統(tǒng)的硬盤保存轉變成了云保存，這樣即使在數(shù)據(jù)保存過程中硬盤損壞或者數(shù)據(jù)丟失，云存儲上的資料仍然可供使用。但目前我國的云計算技術尚不完善，因此保存在云存儲上的數(shù)據(jù)的安全性會受到極大的威脅，尤其是對廣播電視的監(jiān)測監(jiān)管數(shù)據(jù)來說，其應用安全性更受關注［1］。廣義上說，云計算的安全問題包括數(shù)據(jù)安全性、可用性、可靠性；狹義上說，其安全問題是指傳輸過程中的傳輸數(shù)據(jù)以及存儲在云上的數(shù)據(jù)是否會被攻擊盜取。

2　云計算監(jiān)測數(shù)據(jù)安全威脅、管理及防護措施

2.1 云計算監(jiān)測數(shù)據(jù)安全威脅

云計算架構在成千上萬的計算機上，計算機資料的更新使得云內容能夠不斷更新，同時為用戶提供相應的需求服務。該技術能幫助使用者建立一個數(shù)據(jù)存儲、交換和用戶中心，對于廣播電視監(jiān)測監(jiān)管工作來說，應用該技術能幫助安全監(jiān)管中心的所有工作人員完成監(jiān)測、監(jiān)管工作，在降低工作強度的基礎上提高工作效率。

但廣播電視監(jiān)測監(jiān)管工作具有極高的嚴謹性和安全性要求，因此若要完全應用云計算平臺開展工作，對數(shù)據(jù)安全具有極大的威脅。國內外多個公司為了取得云技術開發(fā)的制高點，對其進行了大量的研究開發(fā)，并且都具備不同的云計算戰(zhàn)略。例如，微軟、惠普、戴爾等6個公司制定了“Hyper-V Cloud Fast Track”計劃；Intel、蘋果公司成立了“開放式數(shù)據(jù)中心聯(lián)盟”，其目的是使云計算達到普及、標準化的層面［2］。若各公司將云計算技術推廣至全球信息技術領域，他們就能夠通過控制云計算平臺獲取全球的信息資源。由于存儲在其云平臺上的機密性文件、數(shù)據(jù)存在很大的泄露風險，因此需要架構自己的監(jiān)管云平臺。

2.2 云計算監(jiān)測數(shù)據(jù)的安全管理

架構自用云計算平臺后，就必須加強云計算監(jiān)測數(shù)據(jù)的安全管理能力，具體包括以下幾點：（1）確保監(jiān)測監(jiān)管數(shù)據(jù)的真實性、完整性、可用性以及不可抵賴性，同時還需要加強認證、授權管理等工作。（2）在存放監(jiān)測監(jiān)管數(shù)據(jù)時，需為所有的數(shù)據(jù)建立相應的副本和備份，并且將其存儲至法律法規(guī)、服務水平協(xié)議以及合同允許的位置。（3）在進行監(jiān)測監(jiān)管數(shù)據(jù)刪除工作時，必須保證數(shù)據(jù)徹底銷毀。因此在搭建自用的云計算平臺時，需要應用能定位、擦出、銷毀監(jiān)測數(shù)據(jù)的新型技術，并且該技術需確保數(shù)據(jù)完全銷毀并無法恢復。（4）搭建的自用云計算監(jiān)管平臺必須保證能夠對數(shù)據(jù)進行全天候無縫監(jiān)測，同時還須實現(xiàn)對數(shù)據(jù)的實時備份和恢復重建功能，以保證在出現(xiàn)數(shù)據(jù)毀壞、黑客攻擊、意外數(shù)據(jù)覆蓋時不會遺失數(shù)據(jù)。（5）云計算平臺不止可以實現(xiàn)數(shù)據(jù)的保存、備份、安全防護等工作，還能對數(shù)據(jù)進行有效分析，因此在搭建自用云平臺時，可將技術攻克重點放在監(jiān)測數(shù)據(jù)挖掘上，進而提高廣播電視播出效率，這才是云計算監(jiān)測時代最有魅力的一點。

2.3 云計算存儲平臺的安全防護需求

雖然目前云計算平臺的數(shù)據(jù)安全防護存在一定的漏洞，但其仍然具有一定的可用性。目前我國的各個云存儲廠商已經(jīng)開始將云存儲技術、應用技術、搜索技術相結合，以提高數(shù)據(jù)的安全性，使云計算技術符合國家經(jīng)濟以及工作生活需求。云計算的一個顯著優(yōu)點在于其構建在不同類型的運營商服務模式上，因此用戶可以通過移動設備、手持電子設備、電視等終端進入監(jiān)測系統(tǒng)，即使在家也可以辦公。不論使用者身在何處，都可以隨時登錄系統(tǒng)，實現(xiàn)辦公零響應速度［3］。但在應用上述模式時，會存在監(jiān)測資源被非法使用、賬戶服務被劫持、數(shù)據(jù)丟失和泄露等一系列問題，因此應該對云計算的安全性作以下改進，以提高其使用安全性，方便在日后廣播電視數(shù)據(jù)監(jiān)測監(jiān)管中放心應用。

2.3.1 建立強制認證機制

對于保證監(jiān)測監(jiān)管數(shù)據(jù)的隱私性來說，加強強制認證機制是一項基礎性的重要保證。對于云計算存儲平臺來說，在訪問者訪問數(shù)據(jù)之前需對其進行嚴格的認證，確保訪問者符合訪問標準后方可允許其訪問監(jiān)測數(shù)據(jù)和加密密鑰。若沒有將強制認證機制應用到云計算數(shù)據(jù)監(jiān)管工作中，攻擊者就會應用不同的破解算法猜測用戶的登錄賬號，進而獲得用戶的所有數(shù)據(jù)。所以，在保證云計算平臺監(jiān)測監(jiān)管數(shù)據(jù)的隱私時應用用戶認證機制，能在很大程度上保護攻擊者和惡意操作人員不會惡意更改、解密用戶的數(shù)據(jù)。

2.3.2 監(jiān)測監(jiān)管數(shù)據(jù)訪問控制

訪問限制控制是指應用技術控制策略對用戶訪問、特定操作、IP地址等不同類型的屬性進行選擇性權限設置，在允許用戶訪問前對其個人信息、IP地址等信息進行嚴格檢查，同時建立日志機制將用戶的登錄信息以及登錄時的各項操作以日志的形式記錄下來，同時還可以將惡意篡改、盜取數(shù)據(jù)的行為應用日志記錄下來，便于管理人員進行安全管理。

2.3.3 加密監(jiān)測監(jiān)管數(shù)據(jù)

將監(jiān)測監(jiān)管數(shù)據(jù)直接存儲管理具有極大的風險，因此應采用復雜的算法對其進行加密，并且盡量避免長期應用同一密鑰。監(jiān)管人員應對加密算法和密鑰進行選擇性保密，確保數(shù)據(jù)的隱私性，這樣有操作權限的工作人員也無法更改數(shù)據(jù)，即使是經(jīng)驗豐富的攻擊者，也很難攻破加密后的數(shù)據(jù)。

2.3.4 監(jiān)測監(jiān)管數(shù)據(jù)的容錯性和可用性

云計算監(jiān)測監(jiān)管數(shù)據(jù)還必須具有一定的容錯能力，即在設備出現(xiàn)故障、數(shù)據(jù)丟失時監(jiān)測數(shù)據(jù)仍然具有可用性［4］。對數(shù)據(jù)進行加密后，要嚴格保管密鑰，這樣才能保證數(shù)據(jù)的可用性，若不小心遺失密鑰，則會直接導致數(shù)據(jù)失去可用性，為廣播電視監(jiān)測工作帶來不必要的麻煩，因此相關人員必須重視密鑰保管和備份工作。

3　應用與計算平臺時應注意的問題

將現(xiàn)有的廣播電視監(jiān)測監(jiān)管數(shù)據(jù)系統(tǒng)嫁接到云計算平臺中，并不是將數(shù)據(jù)和軟件毫無變更地簡單地拷貝至云平臺，這項工作的復雜程度絕非一般。廣播電視監(jiān)測監(jiān)管數(shù)據(jù)系統(tǒng)的緣由結構、模式、根據(jù)其數(shù)據(jù)系統(tǒng)代碼、架構的開發(fā)模式是根據(jù)廣播電視數(shù)據(jù)的特點獨立開發(fā)的，因此進行平臺轉接的時候，需進行數(shù)據(jù)全面重構、代碼重寫等復雜的工作；同時，還需要重新部署網(wǎng)絡和終端，并且對工作人員進行系統(tǒng)性培訓，還需確定數(shù)據(jù)加密的算法、密鑰管理方案等［5］?？偠灾?，將傳統(tǒng)的電視廣播監(jiān)測監(jiān)管數(shù)據(jù)系統(tǒng)進行云平臺轉換，需要耗費大量的人力、財力，但改造成功后的便利是值得期待的。

廣播電視監(jiān)測監(jiān)管屬于終端監(jiān)測用戶，且由于行業(yè)的特殊性，人們更看重數(shù)據(jù)的安全和保護工作，不僅要實現(xiàn)實時備份歷史數(shù)據(jù)，以防出現(xiàn)意外情況，還要在更新軟件、硬件設備時將原有設備進行保存，以防數(shù)據(jù)泄露。與此同時還要加強監(jiān)測監(jiān)管部門的安全意識和保密意識教育，制定嚴格的保密措施和密鑰管理方案。

4　結語

云計算是計算機信息領域一種新型的數(shù)據(jù)存儲、計算、應用技術。一方面給人們的工作、生活以及學習帶來了極大的便利，另一方面，其數(shù)據(jù)存儲安全問題給監(jiān)測數(shù)據(jù)安全帶來了嚴峻的挑戰(zhàn)。為了將其更好地應用到廣播電視監(jiān)測中，需要熟悉云計算技術、積極了解與云計算有關的知識、培養(yǎng)一個監(jiān)管專業(yè)化、系統(tǒng)化的信息服務團隊，以提高監(jiān)測監(jiān)管事業(yè)的整體水平。

［1］閆陽.云計算與廣播電視監(jiān)測系統(tǒng)的遷移改造［J］.廣播與電視技術，2011（11）：38.

［2］劉遠飛，白文靜.云計算時代關于監(jiān)測數(shù)據(jù)安全保護的思考［J］.廣播電視信息，2012（12）：36-37，41.

［3］戚建國.基于云計算的大數(shù)據(jù)安全隱私保護的研究［D］.北京：北京郵電大學，2015.

［4］陳小燕.云計算時代數(shù)據(jù)安全的防御措施探討［J］.電子技術與軟件工程，2013（16）：245-246.

［5］鄭瑩，金展.基于云計算的廣播電視廣告監(jiān)測系統(tǒng)網(wǎng)絡設計和研究［J］.廣播與電視技術，2013（7）：32-34，36-37.

Analysis on the Security Protection of Monitoring Data in the Era of Cloud Computing

Xu Huan
（Guangxi Radio and Television Monitoring Center， Nanning 530022， China）

Cloud computing is a new computing method based on the Internet， which allows any user to use computer or electronic equipment to access the software and hardware resources and information. Because of the security risks of network and the security of the cloud computing， there are some hidden security risks in the transmission of radio and television monitoring data in our country. In this paper， we first review the cloud computing development scenarios，followed by analysis of the cloud computing threats to the security of the monitoring data， and put forward the corresponding security measures， to provide the protection for China's radio and television monitoring system data security monitoring.

cloud computing； monitoring data； security protection； storage

徐歡（1983— ），女，廣西桂林，碩士，工程師；研究方向：廣播電視監(jiān)測。