論云平臺下大數(shù)據(jù)信息安全機(jī)制構(gòu)建問題及對策

王 虎

（蘇州市體育信息中心，江蘇 蘇州 215000）

大數(shù)據(jù)的發(fā)展勢必會帶來一系列的數(shù)據(jù)安全問題，而如何將信息安全風(fēng)險降至最低，是現(xiàn)階段相關(guān)領(lǐng)域的研究重點(diǎn)。人為盜竊、數(shù)據(jù)損壞以及惡意篡改等都是目前大數(shù)據(jù)信息安全所面臨的主要問題。大數(shù)據(jù)存儲以及管理技術(shù)等關(guān)鍵技術(shù)的研究和發(fā)展在根本上仍然未解決信息安全問題，近年來，頻發(fā)的網(wǎng)絡(luò)安全事件更是為相關(guān)領(lǐng)域工作者敲響了警鐘。相對于事后的處理，事前的預(yù)警顯得更加重要，基于云平臺的大數(shù)據(jù)信息安全機(jī)制管理在當(dāng)前顯得尤為重要。

1.云平臺中大數(shù)據(jù)信息安全的現(xiàn)狀

1.1 數(shù)據(jù)信息安全現(xiàn)狀

當(dāng)前大數(shù)據(jù)技術(shù)仍處在不斷發(fā)展的階段，相關(guān)領(lǐng)域研究的重點(diǎn)也更加傾向于大數(shù)據(jù)的采集、存儲及管理等關(guān)鍵技術(shù)方面，在數(shù)據(jù)信息安全方面的研究相對滯后，因此數(shù)據(jù)信息安全問題逐漸暴露在公眾的視野中?，F(xiàn)階段我國數(shù)據(jù)信息安全問題主要分為信息泄露以及信息毀壞兩方面，對信息安全管理構(gòu)成了一定的威脅。信息的泄露主要包括人為盜竊網(wǎng)絡(luò)數(shù)據(jù)信息、未經(jīng)所有者同意瀏覽相關(guān)信息而導(dǎo)致個人或者組織的信息泄露[1]。而數(shù)據(jù)信息的毀壞主要是指云平臺中的信息未經(jīng)所有者同意而遭到惡意篡改和刪除等，數(shù)據(jù)信息的真實(shí)性和完整性得不到保證。這兩種情況是當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)信息安全的主要威脅，盡管例如騰訊云、阿里云等企業(yè)對云平臺網(wǎng)絡(luò)信息安全提供了一定的保護(hù)措施，但是保護(hù)程度依然有限。大規(guī)模以及重要數(shù)據(jù)信息的泄露和毀壞時間仍然在不斷發(fā)生，當(dāng)前的網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀。

1.2 云平臺大數(shù)據(jù)信息安全的防御機(jī)制

各大開展大數(shù)據(jù)以及云平臺技術(shù)研究的企業(yè)和組織近年來同樣在網(wǎng)絡(luò)安全防范方面做出了諸多努力，在預(yù)警和防范方面起到了一定的作用。當(dāng)前各大云平臺采用的主要措施主要可以總計為4個方面。一是通過開展宣傳以及加強(qiáng)培訓(xùn)等方式提升企業(yè)工作人員以及用戶的安全意識，做好數(shù)據(jù)備份以及進(jìn)行計算機(jī)和數(shù)據(jù)加密等工作。二是定期更新病毒庫，平臺方面通過不斷地研究和追蹤病毒的發(fā)展趨勢，通過大數(shù)據(jù)挖掘技術(shù)發(fā)現(xiàn)病毒可能的發(fā)展方式，并將新病毒的種類和入侵方式寫入系統(tǒng)，從而提升病毒防范能力，填補(bǔ)管理空缺[2]。三是完善計算機(jī)網(wǎng)絡(luò)體系，提高網(wǎng)絡(luò)安全管理的嚴(yán)密程度。四是設(shè)置設(shè)備使用權(quán)限以及網(wǎng)絡(luò)訪問權(quán)限，設(shè)置一定的使用門檻，對數(shù)據(jù)信息起到加密的作用。

1.3 近年來我國發(fā)生的網(wǎng)絡(luò)安全事件

2020年1月期間，土耳其“圖蘭軍”民間黑客組織對我國多家網(wǎng)站展開了大大小小數(shù)百次攻擊，其中不乏政府網(wǎng)站，對我國相關(guān)網(wǎng)站單位造成了不小的損失。同樣是在疫情期間，越南、印度等境外黑客組織借用“新冠肺炎”等話題對我國企業(yè)和政府網(wǎng)站展開了多次攻擊。另外同年10月臺州警方破獲了一起非法買賣公民隱私信息的案件，被收買的公民個人信息近千萬條。網(wǎng)絡(luò)安全跟每個人都息息相關(guān)，造成的嚴(yán)重后果更是觸目驚心，保障網(wǎng)絡(luò)數(shù)據(jù)信息安全的重要性不言而喻有。

2.云平臺大數(shù)據(jù)網(wǎng)絡(luò)安全機(jī)制構(gòu)建問題

2.1 跨境數(shù)據(jù)流動

數(shù)據(jù)的流動是大數(shù)據(jù)時代的一大特征，國際間的跨境數(shù)據(jù)流動更是國際間經(jīng)濟(jì)交往以及文化交流的重要體現(xiàn)。但是數(shù)據(jù)的跨境流動就會導(dǎo)致國際網(wǎng)絡(luò)安全問題的發(fā)生，相對于境內(nèi)的網(wǎng)絡(luò)安全，數(shù)據(jù)跨境流動造成的網(wǎng)絡(luò)安全事件在調(diào)查取證等方面具有一定的難度。由于不同國家和地區(qū)在法律、意識形態(tài)等方面具有一定的差異，互聯(lián)網(wǎng)相關(guān)的法律也難以統(tǒng)一。

2.2 大數(shù)據(jù)存儲管理風(fēng)險

隨著社會的發(fā)展，人們的生活以及工作都會產(chǎn)生大量的數(shù)據(jù)，并且大數(shù)據(jù)具有數(shù)據(jù)量大、產(chǎn)生速度快的特點(diǎn)，無論是大數(shù)據(jù)的采集還是管理都具有一定的難度。現(xiàn)階段針對大數(shù)據(jù)的采集和管理仍然處于研究階段，相關(guān)方面的網(wǎng)絡(luò)安全防護(hù)以及數(shù)據(jù)信息存儲管理勢必會造成一定的隱患[3]。不同來源以及不同種類的數(shù)據(jù)信息在管理方面也存在一定的難度。在存儲管理研究方面的不足為云平臺大數(shù)據(jù)網(wǎng)絡(luò)安全機(jī)制的構(gòu)建也造成了一定的阻礙。

2.3 法律法規(guī)不健全，仍存在灰色地帶

由于大數(shù)據(jù)技術(shù)是近年來出現(xiàn)的新技術(shù)，無論是技術(shù)的發(fā)展還是相關(guān)法律法規(guī)的發(fā)展都存在一定的不足，盡管通過多年來的實(shí)踐探索，部分法律法規(guī)已經(jīng)出臺。但是基于互聯(lián)網(wǎng)以及大數(shù)據(jù)的復(fù)雜性，我國在網(wǎng)絡(luò)安全方面的管理依然存在一定的不足，灰色地帶尚存。除此之外，大數(shù)據(jù)技術(shù)帶來的倫理道德問題逐漸暴露出來。要推動大數(shù)據(jù)網(wǎng)絡(luò)安全機(jī)制的建立，勢必要將法律法規(guī)挺在前面。

2.4 公眾的網(wǎng)絡(luò)安全意識不強(qiáng)

公眾的網(wǎng)絡(luò)安全意識不強(qiáng)是導(dǎo)致近年來公民個人信息泄露以及網(wǎng)絡(luò)安全事件頻發(fā)的主要原因。究其原因在于大數(shù)據(jù)技術(shù)的發(fā)展時間短，網(wǎng)絡(luò)安全的重要性尚未扎根在公眾的潛意識。并且網(wǎng)絡(luò)安全方面的教育開展較少，宣傳力度不足導(dǎo)致部分公眾認(rèn)為網(wǎng)絡(luò)安全與自己無關(guān)。

3.云平臺的大數(shù)據(jù)信息安全機(jī)制管理

3.1 安全審計系統(tǒng)

云平臺安全審計系統(tǒng)是現(xiàn)階段使用較為廣泛且安全性較強(qiáng)的一種方式。主要目的在于對數(shù)據(jù)庫中的數(shù)據(jù)信息進(jìn)行集中管理，由專門的管理員負(fù)責(zé)審核訪問者的訪問權(quán)限以及內(nèi)容刪除和修改等的權(quán)限。安全審計系統(tǒng)的優(yōu)勢在于以軟件的形式將信息審查以可視化的截面形式呈現(xiàn)在管理員的面前，加強(qiáng)了訪問者的權(quán)限審核，在一定程度上保證了數(shù)據(jù)信息的安全[4]。同時安全審計系統(tǒng)自身的安全性也具有保障，管理員的訪問權(quán)限通過流動口令以及多項(xiàng)認(rèn)證才能實(shí)現(xiàn)系統(tǒng)的訪問。除此之外無論是數(shù)據(jù)庫的訪問還是數(shù)據(jù)信息的變動都會留下痕跡，在一定程度上起到了追責(zé)的作用。

3.2 云平臺數(shù)據(jù)共享建設(shè)

云平臺數(shù)據(jù)共享建設(shè)是當(dāng)前諸多云平臺企業(yè)研究的重點(diǎn)內(nèi)容，目的在于通過數(shù)據(jù)層實(shí)現(xiàn)資源的共享，同時通過安全層對網(wǎng)絡(luò)安全進(jìn)行防護(hù)。在云平臺的共享建設(shè)中，用戶能夠通過前端數(shù)據(jù)層實(shí)現(xiàn)數(shù)據(jù)的使用和訪問，后臺的安全層能夠?qū)ξ词跈?quán)行為進(jìn)行識別，并阻止未授權(quán)信息的進(jìn)出。另外該技術(shù)方面云平臺擁有較高的容錯性與安全性，在受到攻擊后平臺能夠及時作出反饋并實(shí)現(xiàn)自我修復(fù)。當(dāng)數(shù)據(jù)出現(xiàn)毀壞時，能夠通過多節(jié)點(diǎn)對數(shù)據(jù)進(jìn)行修復(fù)，大大降低數(shù)據(jù)損毀的可能性。

3.3 防火墻技術(shù)

防火墻技術(shù)的優(yōu)勢在于通過軟件和硬件的雙重防護(hù)對于云平臺中的數(shù)據(jù)安全起到防護(hù)作用。防火墻往往部署在網(wǎng)絡(luò)的邊界位置，既能起到連接外界和內(nèi)部的作用，同時也能保證進(jìn)出數(shù)據(jù)的安全。防火墻作為內(nèi)部網(wǎng)絡(luò)與外界的一道屏障，能夠有效地防范外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的威脅。防護(hù)墻能夠強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全性，能夠有效地防范黑客對云平臺顳部網(wǎng)絡(luò)的入侵和破壞，同時禁止未授權(quán)的數(shù)據(jù)和信號進(jìn)入網(wǎng)絡(luò)，并且最為重要的一點(diǎn)數(shù)據(jù)信息的進(jìn)出都需要經(jīng)過防火墻，因此防火墻安全日志能夠有效地記錄下信息的進(jìn)出活動，對于可疑行為能夠進(jìn)行監(jiān)控同時對使用者報警。其次，現(xiàn)階段的防火墻技術(shù)賦予了管理員可以決定哪些用戶能夠訪問數(shù)據(jù)庫，能夠訪問數(shù)據(jù)庫中的哪些數(shù)據(jù)的權(quán)限[5]。管理員只需要在系統(tǒng)中預(yù)設(shè)可訪問用戶，便能實(shí)現(xiàn)防火墻對用戶的識別，以及特殊數(shù)據(jù)的訪問權(quán)限。防火墻技術(shù)無論是作為網(wǎng)絡(luò)安全屏障還是防止內(nèi)部信息的外泄都有重要的意義。但是防火墻技術(shù)在現(xiàn)階段依然具有局限性，盡管經(jīng)過了多年的發(fā)展，但是防火墻技術(shù)依然無法防范潛在的威脅，并且為了保障網(wǎng)絡(luò)的安全，往往會限制諸多服務(wù)的使用，對用戶帶來一定的不便。

3.4 應(yīng)用入侵技術(shù)

入侵技術(shù)主要包括了入侵檢測技術(shù)和入侵容忍技術(shù)，以RealSecure技術(shù)為代表的入侵檢測技術(shù)能夠有效地檢測云平臺系統(tǒng)未經(jīng)授權(quán)內(nèi)部和外部訪問行為。入侵檢測技術(shù)能夠通過監(jiān)視用戶的網(wǎng)絡(luò)行為，并對用戶的行為進(jìn)行分析從而對異常的行為進(jìn)行預(yù)警；此外入侵檢測還能夠?qū)ο到y(tǒng)已知的攻擊進(jìn)行精準(zhǔn)地識別，并對攻擊活動進(jìn)行記錄從而向相關(guān)人員報警。

而入侵檢測的方法主要分為條件概率方法、狀態(tài)遷移方法、鍵盤監(jiān)控方法等，基于條件概率的誤用入侵檢測方法：

條件概率P（A|B）=P（AB）/P（B）=P（B|A）P（A）/P（B）

全概率P（A）=P（A|B1）P（B1）+P（A|B2）P（B2）+···+P（A|Bn）P（Bn）

除此之外，入侵檢測技術(shù)還能夠?qū)⑷肭中袨檫M(jìn)行全面的記錄，記錄內(nèi)容還能用作案件取證。但是入侵檢測技術(shù)依然具有一定的適用范圍，田間主要在于入侵行為能夠按照某種方式進(jìn)行特征編碼，因此部分入侵行為無法進(jìn)行有效的監(jiān)控和檢測。

入侵容忍技術(shù)與傳統(tǒng)的網(wǎng)絡(luò)安全預(yù)警技術(shù)具有一定的差異，在遭到入侵或者部分系統(tǒng)出現(xiàn)故障時，其自我修復(fù)系統(tǒng)能夠自行啟動，從而完成自身修復(fù)。在一定程度上提高了整個系統(tǒng)的生存能力。另外在條件滿足的情況下能夠?qū)崿F(xiàn)自動報警。

表1 各個服務(wù)器配置情況

4.結(jié)語

我國的大數(shù)據(jù)技術(shù)仍處于不斷研究和發(fā)展的過程中，在此期間由于技術(shù)層面和法律法規(guī)方面的局限性，網(wǎng)絡(luò)安全將會成為其不斷發(fā)展的一大阻力，同時我國相關(guān)領(lǐng)域?qū)M(jìn)入陣痛期?；诨ヂ?lián)網(wǎng)技術(shù)誕生的大數(shù)據(jù)技術(shù)背景下，個人和組織的私密信息變得更加容易被獲取，網(wǎng)絡(luò)安全將會成為今后一段時間人們關(guān)注的重點(diǎn)內(nèi)容。除了在技術(shù)和機(jī)制構(gòu)建方面進(jìn)行研究，法律制度的出臺以及網(wǎng)絡(luò)安全的宣傳都需要重視，多方面共同努力推動大數(shù)據(jù)信息網(wǎng)絡(luò)安全的發(fā)展。