关于大数据时代下网络安全建设的分析

李要纲

摘要

进入21世纪以来，信息技术和互联网技术进入高速发展的时期。如今正处在大数据的时期，云计算的发展与变革则需要新一代的技能和正确的态度，还要求能够及时解决目前互联网存在的安全问题。本文介绍了云服务框架以及大数据时代下主要的安全技术，阐述了云计算安全的发展趋势，以供參考。

【关键词】大数据 云计算 安全手段

1关于云服务框架的相关介绍

云服务若想获得成功，则需要部署一套有效的内外部服务进行组合，这样能够建立起技术上的领先和优势。为了可以实现这样的混合服务，在战略与战术上面要综合全面的框架进行考虑。云服务的框架要可以有助于实现一个自动化的、多功能的云环境，并逐步完善客户端的感知服务。基于云的有关创新能够从某些小型的比较重要的项目上着手，有目的性地定相关的计划。除此之外还要在决策的过程中考虑业务需求、安全需求自己投资回报分析等内容。在私有云之中应该内置核心竞争力以及优势来源，这样可以保证IT知识的专业性，并且还可以在对业务十分重要的地方短时间实现创新。商业化的能够提供SaaS的解决方案的选项，能够部署在程序的内部部，这一类的混合计算方法能够使云计算变的更加的安全。其中云框架如图1所示。

2大数据时代下主要的安全技术介绍

2.1云计算的管理技术

现阶段云计算的安全技术正朝着将安全功能转移到计算机等硬件的方向发展，这样能够有效的抵御外部病毒的攻击。在硬件之上的解决方案可以对在公有云或者是私有云中的客户端数据进行加密。还能够建立起一个可信的服务器池，这样可以使敏感的工作负载有效的运行。还可以确保主机软件尚未受到入侵。在对外部云平台以及服务使用的过程中，透明度的缺失是制约企业安全性提高的一个重要的因素。因此CIO必须要和服务提供商进行合作这样能够保证企业所需要的透明度、控制以及审计的能力。目标也应该是完全透明的，所支持的IT队伍可以像在企业之中一样，在一定的成本范围内准确快速地对云工作的负载以及安全保护能力进行控制，这样可以达到有效管理的目的。

2.2云计算主要的安全保护技术

目前云基础架构以及服务规划能够使企业从不同的角度对云计算的安全保护能力进行审查，使云计算以及非云计算得到更为安全的保护。CIO还需要使用一种更为全面的方法，这样可以避免产生传统孤岛，从而采取端到端的多层方法。为了可以更好的实现业务需求，上述方法还需要对综合对灵活性以及工作效率的安全性关键需求进行考虑，这些还包括快速的响应计划。考虑到目前网络威胁以及攻击点存在着多样性，对云安全的解决方案也需要是各式各样的。

3云计算安全的发展趋势

3.1可信计算开启主动防御时代

密码保护为大数据提供了安全保障，使其成为一个可信的计算环境，除了要有可信边界和安全可信的共同防护之外，还需要有管理中心来进行安全管理工作。只有建立起一系列完备的安全管理体系，才可以处理各种漏洞和突发情况。就好比是刚刚呱呱坠地的婴儿，如果没有免疫系统就容易染病一样，大数据漏洞永远封堵查杀不完，用可信计算来增加自主的免疫力，才是确保大数据环境安全的唯一途径。借助可信计算能够确保大数据将攻击者拒之门外，退一万步来讲，即便市攻击者进入的大数据的安全环境他也拿不到其中的资料，就算市攻击者窃取了其中的资料，他也无法读懂，无法进行更改。可信计算也就是在计算运算的过程中加以安全防护，使整体的计算过程比变得可以监测，可以控制，不受到其他因素的干扰，只有采用这种计算方式才能够改变以往大数据只讲求计算的效率，而存在明显的安全短板的情况。可信免疫的兼具计算和免疫的双重功能，在实际的计算过程中可以通过一系列的密码识别出异己和非己的成分，将入侵的病毒拒之门外。

3.2态势感知成为网络安全建设重点

对于安全大数据的基础与技术，目前有多个研究方向，例如威胁情报与信息共享、态势感知与预警、基于机器学习的威胁分析、互联网舆情情报预警等。其中，态势感知被认为是网络安全建设的重点。积极的防御要求相关的技术人员必须参与进去，借助不断地检测，及时发现和获取存在威胁的信息，获取目前安全的态势，这样可以进一步的采取行动，将攻击者拒之门外。所谓的网络安全态势感知就是要依据目前网络环境的情况，将安全大数据作为风险分析的基础在第一时间内识别并处理网络潜在的威胁，最终的目的就是为了能够更好的决策和行动，确保拥有更好安全能力。在初始的发展阶段，由于对态势感知的理解存在着或多或少的偏差，对于数据以及安全分析的功能还存在着许多薄弱的环节，在用户实际进行使用时，发现这些系统一些功能和期望值相比还存在着较大的差距，对于存在的一些一些安全问题不能有效的解决。目前，通过各个企业用户和网络安全公司之间共同的努力，用户也慢慢对态势感知的安全保护能力有了一定的认可，态势感知的安全系统逐步运用到生活中的各个领域之中。

4小结

安全技术能够保障云基础架构有效正常的运行，因此相关人员还需要不断开发新的功能保障云计算的安全，这样可以确保企业向着一个更好的方向发展。除了不断开发安全技术之外，还要对云计算不断进行优化，带来更好的用户体验，满足不同用户的各种需求。

参考文献

[1]于威.云计算个人信息保护法律问题研究一一基于SLA协议[J].呼伦贝尔学院学报，2014（05）.

[2]林凌.网络涉老隐私信息传播的法律规制[J].编辑学刊，2015（01）.

[3]普星.大数据时代社交网络个人信息安全问题研究[J].信息通信，2014（11）.

[4]董杨慧，谢友宁.大数据视野下的数据泄露与安全管理——基于90个数据泄露事件的分析[J].情报杂志，2014（11）.

[5]陈红.大数据与图书馆保护读者隐私的自律措施[J].图书馆学刊，2014（12）.

[6]张妍.大数据时代背景下，人力资本发展研究[J].商，2014（40）.

[7]毛德胜.半虚拟化生存——大数据时代的人际交往模式探析[J].新闻知识，2014（09）.endprint