◆张元恺 王旭 张淑玲
谈大数据环境下的云计算信息安全问题及解决策略
◆张元恺 王旭 张淑玲
(上海市网络技术综合应用研究所 上海 201102)
本文通过对大数据环境下存在的云计算信息安全问题进行分析,并结合实际,针对性地给出了几点解决策略,供相关读者参考。
大数据;云计算信息安全
大数据是网络时代发展的必然产物,在真正意义上实现了数据提取(Data Extract)、数据存储(Data Storage)、数据搜索(Data Analysis)以及数据处理(Data ),大数据背景下云计算在社会发展与进步的推动中应运而生,且备受世界各领域人员关注[1]。云计算属于一种基于INTERNET网络的超级计算模式,可与多个用户相连,同时供给高效率的数据传输等服务。因物联网、互联网、云计算等通信技术的发展将我们带入了大数据时代,人们能够通过计算机等终端设备于大量信息里得到更多有价值的信息[2],而云计算技术则能够使信息在网络空间存储范围得到拓展,虽然大数据为我们生活、学习与工作带来了诸多便利性,但信息安全方面却遭受严峻挑战,以至于网络共享化、智能化等受影响,故而做好大数据背景下云计算信息安全改善及优化,从而使信息安全问题得到解决是当务之急。
(1)信息泄露与非法使用
云计算技术的应用在数据保密性方面的要求相当高,怎样对高安全级别数据进行加密隔离是现今的研究热点。有资料显示,约70%以上企事业单位均对云计算信息保密问题感到困扰,以至于部分单位放弃应用云端服务。云计算信息技术远程化与虚拟化特征使得部分不法分子找法律的漏洞盗取单位、个人服务器的数据信息,为其带来严重经济损失,但现有法律法规制度始终有一些盲区以至于信息非法使用现象频频发生[3]。
(2)安全审计信息透明度不足
云计算的出现让部分处于外包状态的用户不能进行数据信息的直接管理,而是云计算服务商进行安全审计信息供给。如果服务商直接担任安全审计工作就使得安全审计信息透明度与安全性得不到保障,当系统遭受非法入侵而出现了数据丢失等现象时,服务商可能存在随意编造数据的情况,信息透明度不足的问题一旦出现,云计算信息安全事故在责任追究时就会出现相互推卸责任的现象。
(3)信息安全相关法规制度仍有待完善
因新兴技术应用的不断深入,网络犯罪技术手段日益更新,也使得信息安全防范压力增加,要做好信息安全防范离不开制度的支持,但当前我国信息安全方面政策扶持力度仍有待提升,现阶段没有统一的立法规划,未能形成完善的信息安全监督管理制度体系,而现已有的信息安全保护制度在部分行业或领域才刚起步,落实还不够到位,部分安全监管制度内容和WTO规则不相符,易在国际上引起争议。
(4)先进的信息安全技术未得到有效应用
信息安全建设属于信息化建设的组成部分之一。因大数据技术应用领域的拓展,国家政府部门以及大部分企业为了保障内部信息安全均增设了不少的基础安全设施,但信息安全问题依旧非常严峻,其中的原因之一即数据安全技术没有跟随网络攻击与病毒种类的差异化而创新,落后的防病毒技术已无法满足时代发展需要。同时,现代化信息安全技术人才缺乏,也使得一些现代化信息安全保障技术的应用仍不到位。
(1)避免一切数据在“云”端处理
云计算平台在信息收集、处理上速度更快,处理方式更灵活,这在信息化时代无疑为我们工作、生活与学习带来更多便利性,但我们不得不意识到大数据云计算并非十全十美的,同样有诸多缺陷,一旦大意则会出现数据信息盗取的现象,使得云端数据丢失。所以应加强对数据的管理与掌控,使数据信息的应用安全性与稳定性更有保障。所以在数据处理时,应做好数据分类(细分作重要数据与关键数据),其中重要数据务必要做好备份,即不可仅在云端处理中保存一份资料,应进行数据资料备份,一旦云端所保存的数据被盗或丢失也有另一份数据待用,可确保数据的安全性,减少信息泄露风险。
(2)严格限制非法访问
在信息网络时代,“闭门造车”是行不通的,一个行业或是一个地区要发展、要进步,就必须懂得“信息共享”的道理,但云计算平台的使用过程中网络层面的数据共享本身就没有绝对的安全性,又因互联网本身的开放性特征会为大数据云计算平台带来信息威胁。在现今竞争激烈的时代中通过盗取数据信息来获得不正当利益的现象比比皆是,所以大数据云计算平台应加强对信息获取与使用用户的身份鉴别,若身份存在可疑之处则应严禁其登录云计算服务平台。并且,一旦云计算服务平台受非法入侵应立即警告其他用户加强数据信息管理,预防数据被盗。同时,还可对云计算服务平台进行账号密码设置,或进行邮箱手机绑定,确认满足要求后才能登录,这样借助多样化方式进行身份验证可使云计算服务平台得到安全登录,还能有效预防信息被盗。
(3)提高安全审计信息透明度
大数据云计算平台应用安全性得到保障的一项关键举措即所有平台服务商为用户供给服务前,应接受我国相关部门的严格审查(包括云计算服务平台硬件、服务商管理体制以及安全应对机制等多项指标)使云计算平台运行期间安全性与稳定性得到维护。同时,要求服务商定期将审计信息资料等汇报给用户,在外包业务正式开始前合同上应写明若是因服务商管理不当而造成用户信息丢失应承担的责任,便于出现问题后合理问责。此外,我国网络相关管理部门应强化对所有云计算平台的监管,要求大数据云计算服务平台管理人员在平台建设时进行报警装置增设,在用户登录后自动进行身份核实,如果身份核对三次均错误自主报警,便于相关人员发现问题后及时解决。此外需对云计算平台给予更新(尤其是做好安全系统的更新),使云端平台应用安全性得到最大程度的保障。
(4)进一步完善相关法规制度
①国家立法部门应在现有的《网络安全法》《侵权责任法》《信息安全等级保护管理办法》等法规基础上进行政策完善,促进其和国际信息安全准则相接轨;②同时需注重双向跨境信息传输法规条例的完善,制定立足我国基本国情的信息安全保障体系;③单位或企业应结合内部信息安全级别制定一套与自身技术规范相符的信息安全管理标准,且严格执行实施。
(1)应用多种先进数据安全技术
因云计算技术的大力发展,网络攻击与病毒种类更是日新月异,故而数据安全技术的应用同样需做到与时俱进。常用的主要数据安全技术包括:(1)身份认证技术。主要是认证操作者身份信息,明确操作者身份,达到保护网络数据之效;(2)防火墙技术。将网络通信监控系统设置于内、外部网络间,防控外部非法入侵,以此来保护数据信息(见图1)。该技术的应用优势是有极高的非法数据统计学准确性、良好的系统访问控制质量等。(3)入侵检测技术。此类技术可很好的防御并拦截网络病毒,从而对信息数据给予保护;(4)新型加密技术。日本信息通信研究机构在2018年探索出一款新型加密技术,它能够经量子计算机完成高级加密处理,实施加密处理后的数据理论上最少要10的50次方年方可解开,安全性能极强。
图1 防火墙技术
(2)加强信息安全技术人才培养
我国虽是网络大国,但并非网络强国,网络安全性变强还需有一批业务能力强、专业素养高的人才队伍,这就需要用人单位结合自身需求进行科学培训方案制定,促其专业技能在实践中不断提高。而高校需结合市场需求以及国家需要,进行合理教育方式探索,为相关计算机领域打好基础,为社会培育出一批批优秀的信息技术人才。
在社会经济快速发展背景下,4G无线网络与有线宽带网络入口已满足了各种型号设备的信号需求,有线宽带的普及经智能家庭网络/智能IPTV机顶盒硬件入口布局让用户能够得到Wi-Fi数据,使人们的数据使用更加便捷,随着5G网络的发展与普及云计算平台的使用领域将更广泛,在这种背景下保障云计算信息安全就成为首要任务,还需使用各种先进网络信息安全技术进行安全防范,及时规避其中存在的风险因素,进行网络安全防护体系建构,通过多种举措来限制不法分子的非法访问,相关部门加强信息安全法规制度以及机制的完善,对信息操作流程进行规划与监管,让网络安全防护质量增强,让大数据时代下信息传递更安全高效。
[1]庄绪路.大数据技术在计算机信息安全中的应用分析[J].计算机产品与流通,2020(06):160.
[2]邓彬,佟胜伟.云计算与大数据环境下多角度信息安全技术分析与研究[J].计算机产品与流通,2019(12):132.
[3]孙燕琴.云计算与大数据背景下个人信息的安全协同问题研究[J].现代信息科技,2019(21):149-150.