广电领域监测数据的云计算安全研究

■文/王 强

广电领域监测数据的云计算安全研究

■文/王 强

本文首先介绍了广电监测事业的发展,接着论述了广电领域监测数据云计算面临的安全威胁及其对策。

云计算；安全；广电领域；监测数据

引言

云计算是当今社会各界关注的重要话题之一，也是目前通讯技术领域的热门词。云计算，本着“分布式网络计算”的技术思路和“让计算服务像自来水一样提供”的业务愿景，可以将软件资源、系统资源、计算资源和存储资源连接在一起，在业务后端构建起大规模的虚拟资源池，并在业务前端为用户提供随需求而动、且能力异常强大的IT服务。

我国的广播电视监测事业起步于20世纪50年代，刚开始时规模很小、采用纯人工的监测方式。经过逐步发展和改进，通过整合资源，组建了新的监测中心，实现了从传统媒体到新媒体的过渡，覆盖范围包括有线、无线、卫星到互联网，实现统一监看、监管和监测。这些成就的取得包括多方面技术的发展，例如计算机技术、通讯技术、网络技术和自动化技术等。现在，云计算的大潮又朝广播电视监测迎面扑来，带来了一次技术大变革。

下文在介绍了云计算的概念后，提出并论述了广电领域监测数据云计算面临的安全威胁及其对策。

1.云计算的概念

目前阶段，学术界对于云计算还没有统一的规范定义。云计算在不同人的心中有着自己不同的定义。比如，中国电子学会云计算专家委员会给云计算下的定义为：云计算是一种公众参与的计算方式，它的基础是互联网。它的计算资源具备动态性、可伸缩性和虚拟性。它以服务的形式来提供计算资源。

从整体上看，云计算能够分为两种定义——狭义和广义。

狭义的云计算，是指信息产业基础设施的架构及服务交付方式，通过网络计算等技术手段，将数据或计算资源通过网络“像自来水一样”随需求调配、扩展和供应；而广义的云计算则更偏重于强调这种公共事业式的交付模式，只要通过网络渠道，并可实现随需求快速调配、扩展和供应资源的服务，都可称之为云计算服务。

2.广电领域监测数据云计算面临的安全威胁及其对策

2.1 数据泄露

由于安全性考虑，监测数据云计算架设的网络是内网。内网是与因特网物理隔离的。因此，不会出现常规的数据泄露问题。早在数年前，欧洲、美国等发达国家的学者开展用天线接收数公里外的屏幕的辐射，实时还原屏幕内容。所以，做好电磁防护是十分重要的。由于安全性的考虑，我们要对云计算包括的所有服务器和计算机做好电磁防护。

2.2 数据丢失

用户的误操作、黑客的攻击、服务提供商的失误、以及地震、战争等灾难…,这些都可能导致用户数据的丢失。而在分布式网络计算的云环境下，用户却无法通过物理恢复的传统方式恢复数据。另外，如遇到用户不慎丢失了加密密钥，也会导致原本起到安全保密作用的数据加密行为反而带给用户不必要的麻烦。这些问题的解决方法就是采取数据库备份机制。为数据保留至少一个副本，对于重要的数据，还可保存两个甚至多个副本。

2.3 数据劫持

假如单位的登录资料被黑客获取，黑客就能够窃听相关的活动和交易，还会对数据进行操作，以虚假信息返回，对单位用户的正常访问产生干扰。这种威胁在我们这里发生的概率比较低，但不等于不会发生。可以设想黑客进入我办公场所，发动数据劫持。抵御这种威胁的要害在于保护好登录资料，免得被窃取。

2.4 不安全的接口

API（应用程序编程接口）是预先设置好的功能定义函数，云管理员广泛应用API来配置和管理云。一般情况下，API管理都是保障云服务可用性和安全性的重要问题，这是因为：1）单位和第三方时常要在API的基础上进行开发，并以附加服务的方式提供给用户，因此API的管理涉及到单位、第三方开发者和用户，管理具有一定的复杂性；2）API的发布，要求单位为第三方提供便于联络沟通的系统登录资料，而这必然会增加系统的风险性。

单位人员要明确应用API的各种应用、管理、监控和调整对云安全性方面可能造成的具体影响，并努力避免因为安全性差的API造成实际的安全性问题。高安全性的API应同时具备保密性高、完整度高、可用性高以及对应责任明确四个特性。

2.5 拒绝服务攻击

拒绝服务攻击（DoS）是指攻击者采取各种办法以中断服务的方式攻击目标主机。传统IT模式下，DoS和DDoS(分布式拒绝服务攻击)是一种对业务连续性构成巨大挑战且难以恢复的攻击模式。即便在云计算时代，DDoS攻击也造成过极大的损失，如去年10月份的全美大断网，以及去年4月针对美国暴雪娱乐公司全球战网服务器的DDoS攻击。

云计算的架构虽然可以有效控制DoS的攻击影响力，面对大面积的DDoS攻击，仍然会受到严重影响，攻击者也许无法彻底击垮服务，但可能造成本应投入服务的计算资源大量消耗，造成云服务商运转成本的大幅提高，也有可能造成用户费用的激增，从而出现DoB（Depletion of Bank，掏空银行账号），极大影响客户体验。

2.6 不怀好意的“临时工”

作为平台的运营者，云服务商有必要确保客户数据的安全。然而在实际操作中，作为运营者的服务商内部员工、合同工、业务伙伴以及与运营商签订合同的系统巡检人员，都比客户更接近承载数据的系统。一个设计架构安全的云服务系统，应对数据和业务权限具备行之有效的控制力，从而避免来自云服务商内部的“不怀好意者”，通过基于基础设施云平台（IaaS）、系统云平台（PaaS）以及软件云平台（SaaS）的高访问级别访问、窃取、或破坏客户数据。云服务商可以采取加密技术来保护客户数据，但只有密钥只由客户保存的情况下，才真正可以保护系统远离那些来自服务商内部可能出现的“不怀好意的临时工”的攻击。

3.总结

随着云计算的不断发展，广电行业应用云计算的趋势已成必然。希望本文能够起到抛砖引玉的作用，为云计算在广电行业的普及提供些许参考。

[1]林闯等.云计算安全：架构、机制与模型评价[J].计算机学报,2013,36（9）：1765-1768.

[2]冯登国等.云计算安全研究[J].软件学报,2011,22（1）：71-73.

[3]常宇峰.云计算对新闻生产模式的影响[J].中国传媒科技, 2012（21）：37-39.

（作者单位：国家新闻出版广电总局监测数据处理中心）

TP393

A

1671-0134（2017）12-104-02

10.19483/j.cnki.11-4653/n.2017.02.029