陳晉鵬 牛琨 管皓 吳國仕

摘 要：伴隨著大數(shù)據(jù)時代的到來，未來我國的教育教學活動將會和大數(shù)據(jù)產(chǎn)生更緊密的結合，傳統(tǒng)教育教學方式需要向滿足新時代、新需求的教學方式轉變。本文分析了傳統(tǒng)信息安全特點，闡述了大數(shù)據(jù)時代下云安全課程改進的一些思考和改進建議，提出了以大數(shù)據(jù)為中心來建設云安全課程、搭建優(yōu)質的云安全平臺、構建合理的云安全測評體系等思路，為云安全課程的開設提供了參考。

關鍵詞：大數(shù)據(jù)時代；云安全；云計算

中圖分類號：TP311.5 文獻標識碼：A

1 引言（Introduction）

當今社會是一個信息化、科技化化的社會。隨著互聯(lián)網(wǎng)、云計算技術、物聯(lián)網(wǎng)，以及通訊技術和移動設備等的不斷發(fā)展，整個物理世界充斥著各種各樣的數(shù)據(jù)。這樣，多源化的數(shù)據(jù)成為一種新的有價值的資源，亟待人們對其加以合理、高效、充分的利用。數(shù)據(jù)的數(shù)量呈現(xiàn)出指數(shù)增長的趨勢，數(shù)據(jù)的結構也越來越多樣、越來越復雜，使得“大數(shù)據(jù)”具有不同于普通“數(shù)據(jù)”的深層內涵。

隨著大數(shù)據(jù)技術、云存儲技術等的不斷發(fā)展，許多傳統(tǒng)的信息安全技術也受到了挑戰(zhàn)。海量數(shù)據(jù)在產(chǎn)生、收集、存儲和分析的過程中，不僅涉及一些傳統(tǒng)安全問題，而且引起了一些大數(shù)據(jù)時代新的安全問題，并且這兩類問題會隨著數(shù)據(jù)規(guī)模、處理過程、安全要求等因素而被不斷放大。與此同時，大數(shù)據(jù)4V（數(shù)據(jù)量大、速度快時效高、類型繁多、價值密度低）+1C（復雜）特征，也使得大數(shù)據(jù)在建模分析、安全技術、合理管理利用等方面面臨新的安全威脅與挑戰(zhàn)[1]。首先，由于數(shù)據(jù)體量龐大、類型繁多、數(shù)據(jù)價值稀疏，安防工具難以聚焦于價值點上。其次，分布式處理、云存儲等加大了大數(shù)據(jù)蘊含有價值信息泄露的風險。同時，大數(shù)據(jù)相關技術也能夠幫助黑客、網(wǎng)絡攻擊者等最大限度地收集相關信息，實施更具精準性的攻擊。針對這些問題，現(xiàn)有的信息安全技術不能照搬到大數(shù)據(jù)環(huán)境中完全有效地解決相關的問題。因此，大數(shù)據(jù)系統(tǒng)的相關用戶極為關注大數(shù)據(jù)的安全保障問題，對大數(shù)據(jù)進行有效的安全防護已經(jīng)成為計算機領域的熱點研究之一[2]。

大數(shù)據(jù)時代下，云安全背景的改變會帶來一些教學活動時代特性的更改。在教學實踐中，如果還采用原先的教學模式和安全相關內容難免使學習的知識跟不上時代步伐，因此需要對教學模式和方案進行適當改進，使得學以致用，讓學習跟上時代步伐。

2 信息安全（Information security）

在大數(shù)據(jù)時代的背景下，信息安全問題將成為世界上所有國家面臨的共同挑戰(zhàn)之一，也是國家之間獲取情報所需要關注的現(xiàn)實問題[3]。隨著信息安全技術的飛速發(fā)展，信息安全數(shù)據(jù)的體量、類型的迅速膨脹，這不僅帶來了多源信息安全數(shù)據(jù)的獲取、存儲、分析和管理的問題，還顛覆了傳統(tǒng)的信息安全分析方法。當前大多數(shù)信息安全分析模型和技術大都是針對適量數(shù)據(jù)設計的，在面對海量數(shù)據(jù)往往無所適從。尤其是隨著新的攻擊手段不斷更新，需要安全檢測的數(shù)據(jù)越來越多，導致現(xiàn)有的安全分析技術捉襟見肘[4]。

當前，大數(shù)據(jù)安全人才短缺與如何快捷的感知安全態(tài)勢成為信息安全面臨的主要問題。在新形勢下，網(wǎng)絡安全攻擊威脅與數(shù)據(jù)竊取等愈加嚴峻，大數(shù)據(jù)安全人才的缺口也越來越大。目前，從我國的大數(shù)據(jù)安全人才來看，大數(shù)據(jù)安全高端人才缺失嚴重，大數(shù)據(jù)安全工程師短缺，大數(shù)據(jù)安全學術界人才培養(yǎng)模式與社會工業(yè)界需求模式嚴重脫節(jié)，以及大數(shù)據(jù)安全基礎硬件設施建設滯后等問題尤為突出，如何解決大數(shù)據(jù)安全人才的培養(yǎng)問題已經(jīng)迫在眉睫。

傳統(tǒng)的分析方法大都是基于適量安全數(shù)據(jù)的模式和特征進行分類，這要求必須構建有相應的模式庫和特征庫，而模式和特征只能對已經(jīng)存在的攻擊進行描述，無法識別未知的攻擊，或者是尚未被描述特征的攻擊。而大數(shù)據(jù)類型多樣、變化速度快，需要收集、分析、可視化等技術復雜，充斥著未知性。面對海量信息安全數(shù)據(jù)，傳統(tǒng)的信息安全分析方法遭遇到了諸多瓶頸，主要表現(xiàn)在以下幾方面[4，5]：

（1）數(shù)據(jù)存儲與管理。由于大數(shù)據(jù)依賴于大量數(shù)據(jù)存儲容量且數(shù)據(jù)量呈指數(shù)級增長，當前的數(shù)據(jù)管理系統(tǒng)無法滿足大數(shù)據(jù)的需求容量。另外，由于大數(shù)據(jù)的異質性，現(xiàn)有的算法不能有效地存儲數(shù)據(jù)。

（2）數(shù)據(jù)轉換。因為網(wǎng)絡帶寬容量是云計算的主要缺點，數(shù)據(jù)傳輸是一個要克服的挑戰(zhàn)，特別是當數(shù)據(jù)量很大的時候。為了管理大規(guī)模和結構化數(shù)據(jù)集，數(shù)據(jù)倉庫和數(shù)據(jù)集市是很好的方法。數(shù)據(jù)倉庫是能夠進行數(shù)據(jù)存儲、分析和報告的關系數(shù)據(jù)庫系統(tǒng)，而數(shù)據(jù)倉庫則基于數(shù)據(jù)倉庫并對其進行分析。在這種情況下，大型分布式數(shù)據(jù)管理和數(shù)據(jù)庫的設計常常用NoSQL數(shù)據(jù)庫。NoSQL數(shù)據(jù)庫的主要優(yōu)點是它可以快速修改數(shù)據(jù)結構并避免重寫表格。

（3）數(shù)據(jù)處理與分析。大數(shù)據(jù)中查詢響應時間是一個很重要的問題，在遍歷數(shù)據(jù)庫中的數(shù)據(jù)和實時分析時需要足夠的時間。靈活和重新配置的網(wǎng)格，以及基于應用程序和數(shù)據(jù)的并行化方案的大數(shù)據(jù)預處理增強和整合是從給定數(shù)據(jù)集中提取更多有意義知識的更有效方法。

（4）數(shù)據(jù)隱私與安全。由于數(shù)據(jù)主機或其他關鍵操作可以由第三方服務或基礎設施執(zhí)行，安全問題見證了大數(shù)據(jù)的存儲和處理。盡管大數(shù)據(jù)需要動態(tài)改變當前和附加數(shù)據(jù)或屬性的變化，但是目前用于數(shù)據(jù)安全的技術主要是靜態(tài)數(shù)據(jù)導向的。隱私保護數(shù)據(jù)挖掘而不暴露敏感的個人信息是另一個有待研究的具有挑戰(zhàn)性的領域。

3 大數(shù)據(jù)時代的云安全（Cloud security in the era

of big data）

云計算具有虛擬性、通用性、高可擴展性等特點，帶來了新的服務方式和理念。它在給信息安全帶來挑戰(zhàn)的同時，也給信息安全帶來了新的技術和理念。從云計算的作用上來看，云計算不僅提供了較強的計算能力，也即提供可用的、便捷的、按需的網(wǎng)絡訪問，進入可配置的計算資源共享池（資源包括網(wǎng)絡、服務器、存儲、應用軟件、服務等），還能夠有效的促進社會的和諧發(fā)展。但是，由于云計算可共享性的特點，云計算所涉及的資料和信息處于共享的狀態(tài)，所以從這方面來說，云計算本身所面臨的安全隱患相對較多。

針對這一背景，對于云安全課程有以下建議和思考[6-13]：

以大數(shù)據(jù)為中心的云安全課堂建設。從大數(shù)據(jù)角度出發(fā)，以大數(shù)據(jù)思維學習云安全課程。大數(shù)據(jù)是一個知識體系，它的出現(xiàn)引起了一次重大的時代轉型，它已經(jīng)在許多領域改變了知識和社會理論的對象，同時也有可能改變管理決策理論。大數(shù)據(jù)融合了學習分析的新興研究領域，這已經(jīng)是教育相關的一個增長領域。大數(shù)據(jù)給高等教育機構帶來了新的機遇和挑戰(zhàn)。在高等教育背景下，大數(shù)據(jù)意味著對廣泛的行政和業(yè)務數(shù)據(jù)收集過程的解釋，旨在評估機構績效和進展情況，以便預測未來的表現(xiàn)并確定與學術編程、研究、教學和學習相關的潛在問題。從組織學習的角度來看，人們很清楚體制有效性和對變革的適應依賴于對適當數(shù)據(jù)的分析，當今的技術使機構能夠從以前無法實現(xiàn)的復雜性、速度和準確性水平的數(shù)據(jù)中獲得見解。隨著技術不斷滲透高等教育的各個方面，學生、計算機應用程序和系統(tǒng)正在產(chǎn)生有價值的信息。此外，大數(shù)據(jù)還可以解決在適當?shù)臅r候將數(shù)據(jù)分散到機構中的幾個不相關的不同數(shù)據(jù)系統(tǒng)中時與查找信息相關的挑戰(zhàn)。通過識別跨系統(tǒng)聚合數(shù)據(jù)的方式，大數(shù)據(jù)可以幫助提高決策能力。因此，以大數(shù)據(jù)為基石來理解云安全，必定可以引發(fā)學生的學習興趣，讓學生快速融入到云安全的課程體系中來。

搭建優(yōu)質的云安全實踐平臺。大數(shù)據(jù)與云安全方向有很強的時代特性，也有較為強烈的社會需求。大數(shù)據(jù)時代云安全需要社會、相關IT企業(yè)的通力合作。政府為了提高服務效力，開發(fā)、公開、使用公共數(shù)據(jù)的需要越來越強烈；企業(yè)為了提高競爭力，對IT相關大數(shù)據(jù)人才也日益迫切。因此，如果能有效整合政府、IT相關企業(yè)，以及高校自身的公共資源，建立大數(shù)據(jù)云安全實驗平臺為創(chuàng)新人才培養(yǎng)提供更加接地氣的實驗場所，那么就能為鍛煉創(chuàng)新人才的云安全開發(fā)能力提供實戰(zhàn)機會，使他們具備持續(xù)創(chuàng)新能力，并真正被市場接納。學習本身就是從實踐中來，還要回歸到實踐中去。本文認為可以從以下三方面打造云安全實踐平臺：（1）爭取國家財政資源，建設大數(shù)據(jù)云安全的實踐平臺，讓學生學習取之于民，服務于國家和人民。（2）與企業(yè)建立長效的合作機制，開啟一系列校企合作項目。不僅增加了學生的實踐動手能力，還減輕了企業(yè)在新入職員工上花費的精力。（3）利用學校自身的優(yōu)勢，構建更加個性化的云安全實踐平臺。

數(shù)據(jù)安全測評體系構建。在多源異構的大數(shù)據(jù)環(huán)境下，為了培養(yǎng)學生對各類云安全資源的綜合測試和評估能力，構建大數(shù)據(jù)安全測評體系顯得尤為重要。大數(shù)據(jù)安全測評體系需要從數(shù)據(jù)的抓取、存儲、傳輸過程加密解密、訪問控制、數(shù)據(jù)安全域身份認證、虛擬化安等角度來進行構建。結合上述相關的技術來給學生傳授相應的大數(shù)據(jù)云安全測評技術，才能形成較為完備的大數(shù)據(jù)云安全體系。對于上述測評體系，應著重從大數(shù)據(jù)安全平臺、云數(shù)據(jù)加密和密鑰管理、云安全需求評測、細粒度的訪問控制、云安全智能等方面來向學生傳授相關知識，以保證學生對大數(shù)據(jù)云安全有較全面的了解。

全面提升教師教學水平。大數(shù)據(jù)時代，教師應該從傳統(tǒng)的教學工作中得到解放，并且教師應該滿足大數(shù)據(jù)安全相關課程的教學工作提出新的要求，也即教師需要樹立新的知識觀、學習觀和教學觀。其中，教學觀尤其需要轉變。在教學過程中，教師應該引導學生對含有大數(shù)據(jù)特征的云安全課程進行實踐，提高其對安全大數(shù)據(jù)處理過程中碰到的各種限制條件的客觀分析和處理能力，同時應該學會使用具有大數(shù)據(jù)特征的教學工具，讓大數(shù)據(jù)技術為本課程的教學服務。

建立長效的教師獎勵機制。國外一些著名大學的教師委員會一直主張建立一套提升課程教育質量的長效教師獎勵機制，這種機制強調了在教師職稱評定和聘用終身教授時要考慮教師的教學成果，以及采取其他一些獎勵舉措讓教師努力進行優(yōu)質課程教學及課程作業(yè)指導。為了鼓勵教師積極指導學生課程作業(yè)，許多研究型大學對于指導課程作業(yè)的教師在經(jīng)費、工作考核、支撐評定上上予以傾斜。

以密切結合社會需求為目標。大數(shù)據(jù)云安全課程開設的目的不是作為其他課程的先修課，而是利用其他基礎課程為解決大數(shù)據(jù)時代云安全的分析、檢測、安全防護等提供理論技術支撐，該課程培養(yǎng)目標將直接面向社會、面向企業(yè)的實際應用。由此可見，大數(shù)據(jù)云安全課程體系雖然涉及大量的理論基礎知識，但最終應隸屬于偏實踐類課程。因此，教課過程中應以提升學生就業(yè)競爭力為目的，以社會需求為導向，并著重介紹、深入理解用人企業(yè)的招聘要求，以便使學生更有目的性和針對性地進行學習，保障課程體系所傳授的理論技術與社會需求密切結合。

4 結論（Conclusion）

隨著大數(shù)據(jù)時代的到來，信息安全也迎來新的改變。目前，大數(shù)據(jù)云安全人才呈現(xiàn)出供不應求的局面，這成為影響我國大數(shù)據(jù)發(fā)展和網(wǎng)絡空間安全問題的重要因素。大數(shù)據(jù)云安全高新尖人才短缺問題越來越突出，并且這個問題將持續(xù)若干年，這使得培養(yǎng)大數(shù)據(jù)云安全人才成為刻不容緩的事。高校將成為解決這個問題的領頭兵，在高校開設大數(shù)據(jù)云安全課程終將是大勢所趨。目前，大數(shù)據(jù)云安全課程體系的開設在國內高校均還處于起步摸索的階段。站在新的起點上，高校教師應一起努力探索如何將大數(shù)據(jù)的思維引入到云安全中來。同時，高校應積極地承擔培養(yǎng)大數(shù)據(jù)安全人才的重任，積極探索、建立適應國家戰(zhàn)略需要、社會需求的大數(shù)據(jù)安全課程培養(yǎng)體系。

參考文獻（References）

[1] 楊曦，GULJabeen，羅平.云時代下的大數(shù)據(jù)安全技術[J].中興通訊技術，2016（1）：14-18.

[2] 王丹，趙文兵，丁治明.大數(shù)據(jù)安全保障關鍵技術分析綜述[J].北京工業(yè)大學學報，2017，43（3）：335-349.

[3] 張志華，蔡蓉英，張凌軻，等.主要發(fā)達國家網(wǎng)絡信息安全戰(zhàn)略評析與啟示[J].現(xiàn)代情報，2017（1）：172-177.

[4] Skourletopoulos G，Mavromoustakis C X，Mastorakis G，et al.Big Data and Cloud Computing：A Survey of the State-of-the-Art and Research Challenges.In Advances in Mobile Cloud Computing and Big Data in the 5G Era， Switzerland：Springer InternationalPublishing AG，2017（22）：23-41.

[5] Stergiou C，Psannis K E.Efficient and secure BIG data delivery in Cloud Computing[J].Multimedia Tools & Applications，2017：1-20.

[6] 王國胤，劉群，夏英，等.大數(shù)據(jù)創(chuàng)新人才培養(yǎng)模式的探索與思考[J].計算機教育，2017（10）：25-28.

[7] 吳力波.論壇：大數(shù)據(jù)人才培養(yǎng)——多“源”異“構”培養(yǎng)大數(shù)據(jù)創(chuàng)新型人才[J].大數(shù)據(jù)，2016（5）：88-94.

[8] 周婧，王曉楠.工智能時代信息技術教學模式探究[J].計算機教育，2017（12）：109-112.

[9] Daniel B.Big Data and analytics in higher education： Opportunities and challenges[J].British Journal of Educational Technology，2015，46（5）：904-920.

[10] Demchenko Y，Gruengard E，Klous S.Instructional Model for Building Effective Big Data Curricula for Online and Campus Education[C].IEEE，International Conference on Cloud Computing Technology and Science.IEEE Computer Society，2014：935-941.

[11] 班瑞，屠禮彪，劉惠明，等.基于云計算的大數(shù)據(jù)平臺安全策略研究[J].郵電設計技術，2017（10）：74-78.

[12] 張小明，李舟軍.研究生人工智能課程研究性教學探索[J].計算機教育，2017（10）：71-74.

[13] 沈平，袁瑛.基于云計算機技術的MOOC平臺安全問題研究[J].軟件工程， 2017（12）：16-18.

作者簡介：

陳晉鵬（1985-），男，博士，講師.研究領域：網(wǎng)絡化數(shù)據(jù)挖掘，不確定性人工智能.

牛 琨（1981-），女，博士，副教授.研究領域：數(shù)據(jù)挖掘.

管 皓（1983-），男，博士，講師.研究領域：圖像處理.

吳國仕（1957-），男，碩士，教授.研究領域：大數(shù)據(jù)分析.