基于云計(jì)算的數(shù)據(jù)安全風(fēng)險(xiǎn)及防范策略探析

◆鄧偉偉 李亞紅

基于云計(jì)算的數(shù)據(jù)安全風(fēng)險(xiǎn)及防范策略探析

◆鄧偉偉 李亞紅

（鄭州市公安局科技通信管理處 河南 450000）

本文主要從云計(jì)算的數(shù)據(jù)傳輸風(fēng)險(xiǎn)、數(shù)據(jù)泄露風(fēng)險(xiǎn)、數(shù)據(jù)丟失風(fēng)險(xiǎn)等安全風(fēng)險(xiǎn)作為研究對(duì)象，并針對(duì)性地提出建立健全相應(yīng)的云服務(wù)制度、配置現(xiàn)代化的云計(jì)算基礎(chǔ)設(shè)施、運(yùn)用現(xiàn)代化的安全技術(shù)等相關(guān)防范策略。

云計(jì)算；數(shù)據(jù)安全風(fēng)險(xiǎn)；防范策略

0 前言

云計(jì)算是一種新型的網(wǎng)絡(luò)技術(shù)，這種網(wǎng)絡(luò)技術(shù)主要是將信息資源技術(shù)以一種動(dòng)態(tài)服務(wù)或彈性服務(wù)的形式出現(xiàn)，以便用戶根據(jù)自身需求使用云計(jì)算中的計(jì)算模式和服務(wù)模式。這種網(wǎng)絡(luò)技術(shù)改變以往的大型計(jì)算機(jī)作為服務(wù)器的形式，是網(wǎng)絡(luò)技術(shù)的又一次突破。云計(jì)算系統(tǒng)簡(jiǎn)化了以往的服務(wù)程序，服務(wù)程序更多的是數(shù)據(jù)之間的交付；降低了以往的費(fèi)用和資金成本，很多的是注重正式用戶和非正式用戶之間的管理；提高了用戶在使用云計(jì)算中相關(guān)數(shù)據(jù)的效率。當(dāng)然，云計(jì)算中還存在一系列的問題，例如數(shù)據(jù)傳輸問題、數(shù)據(jù)丟失問題、數(shù)據(jù)儲(chǔ)存問題、數(shù)據(jù)泄露問題等等。這些問題都是云計(jì)算中所要面對(duì)的實(shí)踐性的問題，無法解決這些問題，必然影響信息安全。只有研究和分析這些問題，才能針對(duì)性地提出相應(yīng)的措施和方法，進(jìn)而保障數(shù)據(jù)信息的安全性。

1 云計(jì)算所涉及的數(shù)據(jù)安全風(fēng)險(xiǎn)

1.1 云計(jì)算的數(shù)據(jù)傳輸風(fēng)險(xiǎn)

云計(jì)算的數(shù)據(jù)輸送依賴于數(shù)據(jù)在電纜線、電腦等設(shè)備之間的輸送，是網(wǎng)絡(luò)數(shù)字化的重要體現(xiàn)。一旦網(wǎng)絡(luò)數(shù)據(jù)出現(xiàn)漏洞或者失誤，很容易出現(xiàn)黑客入侵、截獲數(shù)據(jù)、病毒感染等情況。數(shù)據(jù)傳輸從輸出端到輸入端都要經(jīng)過一系列的設(shè)施設(shè)備，硬件系統(tǒng)的更換、更新、損毀等過程都可能導(dǎo)致信息泄露和信息損壞。而云系統(tǒng)的數(shù)據(jù)可能會(huì)因?yàn)殡姶挪ǖ母蓴_或者因?yàn)殡姶挪ǖ男问蕉孤丁Ｍ瑫r(shí)，在云系統(tǒng)中數(shù)據(jù)輸送的過程一旦出現(xiàn)網(wǎng)絡(luò)線路被截獲和監(jiān)聽的情況，云系統(tǒng)中的數(shù)據(jù)自然會(huì)被泄露。數(shù)據(jù)傳輸在經(jīng)歷鏈路層、網(wǎng)絡(luò)層等過程時(shí)，其技術(shù)若是出現(xiàn)問題，很容易對(duì)輸送數(shù)據(jù)產(chǎn)生相應(yīng)的風(fēng)險(xiǎn)問題，無法保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

1.2 云計(jì)算的數(shù)據(jù)儲(chǔ)存風(fēng)險(xiǎn)

在云計(jì)算系統(tǒng)中，公民信息的重要數(shù)據(jù)、資源等方面主要儲(chǔ)存在云端，云端作為一個(gè)龐大的系統(tǒng)，必須要對(duì)相應(yīng)的數(shù)據(jù)進(jìn)行集中管理、統(tǒng)一儲(chǔ)存，避免數(shù)據(jù)零散化的出現(xiàn)。所以，要對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，實(shí)時(shí)監(jiān)控可以保證數(shù)據(jù)輸送、儲(chǔ)存的正常化，從而實(shí)現(xiàn)數(shù)據(jù)的安全。盡管不同運(yùn)營(yíng)商的云計(jì)算系統(tǒng)都用相應(yīng)的數(shù)據(jù)安全策略和技術(shù)方案，能夠?qū)崿F(xiàn)相應(yīng)的實(shí)時(shí)監(jiān)控，但是隨著國(guó)家政策、科學(xué)技術(shù)的不斷發(fā)展，數(shù)據(jù)安全技術(shù)能否適應(yīng)時(shí)代的要求是影響數(shù)據(jù)風(fēng)險(xiǎn)的重要因素。一旦數(shù)據(jù)儲(chǔ)存的相關(guān)設(shè)備老化或者沒有更新，數(shù)據(jù)儲(chǔ)存的安全性可能就會(huì)受到新型的網(wǎng)絡(luò)技術(shù)的挑戰(zhàn)，使得數(shù)據(jù)儲(chǔ)存暴露相應(yīng)的漏洞，公民信息自然會(huì)被泄露。

1.3 云計(jì)算的數(shù)據(jù)泄露風(fēng)險(xiǎn)

數(shù)據(jù)泄露問題是現(xiàn)代網(wǎng)絡(luò)技術(shù)面對(duì)的重要問題，數(shù)據(jù)泄露問題既可能是因?yàn)槿藶橐蛩貙?dǎo)致數(shù)據(jù)泄露，也可能是技術(shù)因素而導(dǎo)致數(shù)據(jù)泄露。人為因素不用多說，一般是暗箱操作或者私自使用，具有一定的謀利行為。若是沒有相應(yīng)的謀利行為，很少會(huì)出現(xiàn)公民信息泄露的情況，畢竟泄露公民信息觸犯相應(yīng)的法律法規(guī)，很容易受到刑事上的追責(zé)。技術(shù)因素，主要是是指數(shù)據(jù)的安全技術(shù)比較弱，無法防范具有專業(yè)技術(shù)的黑客入侵。黑客入侵，是當(dāng)今信息泄露的主要形式之一，黑客通過利用邊信道時(shí)間信息，借助一定的代碼而侵入一臺(tái)虛擬機(jī)，在通過這臺(tái)虛擬機(jī)來攻擊或者截獲同一服務(wù)器上的其他虛擬機(jī)所使用的私有密鑰，再利用私有密鑰來獲取相應(yīng)的數(shù)據(jù)信息，進(jìn)而造成數(shù)據(jù)泄露。當(dāng)然，運(yùn)營(yíng)商在設(shè)計(jì)云服務(wù)數(shù)據(jù)庫(kù)的時(shí)候，若是設(shè)置相應(yīng)的數(shù)據(jù)安全技術(shù)存在一些漏洞，造成個(gè)別或者多個(gè)用戶在使用過程中出現(xiàn)一些漏洞問題，都可能直接導(dǎo)致該云系統(tǒng)的其他用戶的數(shù)據(jù)信息出現(xiàn)泄露，嚴(yán)重影響云系統(tǒng)的安全性和可靠性。

1.4 云計(jì)算的數(shù)據(jù)丟失風(fēng)險(xiǎn)

數(shù)據(jù)丟失也是影響數(shù)據(jù)安全的重要原因，可能是因?yàn)椴僮鞑划?dāng)，操作不當(dāng)主要是在數(shù)據(jù)輸入、數(shù)據(jù)查詢、數(shù)據(jù)輸出等過程中，由于疏忽大意等因素影響實(shí)際操作，導(dǎo)致實(shí)際操作不當(dāng)使數(shù)據(jù)被刪除、被清空，從而出現(xiàn)數(shù)據(jù)丟失的情況。也有可能是因?yàn)樘鞛?zāi)人禍，天災(zāi)人禍會(huì)導(dǎo)致云系統(tǒng)的相關(guān)設(shè)備設(shè)施出現(xiàn)損毀、破壞等情況的出現(xiàn)，最終必然會(huì)使數(shù)據(jù)丟失等等。這些因素導(dǎo)致數(shù)據(jù)丟失，若是沒有一定的備份，根本是無法挽回。要重新獲得相應(yīng)的數(shù)據(jù)信息，又要經(jīng)過數(shù)據(jù)采集、數(shù)據(jù)分析、數(shù)據(jù)整理、數(shù)據(jù)輸入等程序，所花的人力物力可想而知。因而，數(shù)據(jù)丟失問題也是影響數(shù)據(jù)安全的重要因素。

2 基于云計(jì)算的數(shù)據(jù)安全風(fēng)險(xiǎn)的防范策略

2.1 建立健全相應(yīng)的云服務(wù)制度

要保障云服務(wù)的安全性，首先就應(yīng)該具備健全的云服務(wù)制度，因?yàn)橹贫仁侵笇?dǎo)實(shí)踐的重要依據(jù)，所以相關(guān)政府部門應(yīng)該充分發(fā)揮自身的職能性，針對(duì)云計(jì)算的實(shí)際安全問題建立健全相應(yīng)的云服務(wù)安全制度。擁有完善的云服務(wù)制度，既能為云計(jì)算系統(tǒng)提供相應(yīng)的法律保障，也能對(duì)一些不法分子起到相應(yīng)的震懾效果。要建立健全這種云服務(wù)制度可以借鑒歐美發(fā)達(dá)國(guó)家的相關(guān)制度，結(jié)合我國(guó)云計(jì)算的實(shí)際風(fēng)險(xiǎn)，構(gòu)建符合我國(guó)云服務(wù)制度。同時(shí)，這種制度的構(gòu)建能夠加強(qiáng)對(duì)云計(jì)算的運(yùn)營(yíng)商的監(jiān)管和審查，避免云計(jì)算系統(tǒng)本身出現(xiàn)相應(yīng)的漏洞,能夠使得用戶的信息在制度上得到相應(yīng)的保障，對(duì)相關(guān)的黑客攻擊、信息泄露等行為起到追責(zé)效果。

2.2 采用現(xiàn)代化、科技化的云安全技術(shù)

云計(jì)算數(shù)據(jù)安全問題的影響因素主要有兩種，一種是人為因素，另一種是技術(shù)因素，而技術(shù)因素是造成云計(jì)算數(shù)據(jù)安全風(fēng)險(xiǎn)的主要因素。因?yàn)椋朴?jì)算技術(shù)的缺陷或不足，會(huì)導(dǎo)致云計(jì)算系統(tǒng)出現(xiàn)相應(yīng)的漏洞。這些漏洞會(huì)導(dǎo)致黑客入侵云計(jì)算系統(tǒng)，從而截獲公民的數(shù)據(jù)信息。這些漏洞會(huì)導(dǎo)致電腦病毒感染，病毒感染會(huì)使系統(tǒng)癱瘓，造成數(shù)據(jù)丟失、數(shù)據(jù)損毀、數(shù)據(jù)泄露等情況的出現(xiàn)。因而，提升云系統(tǒng)的安全技術(shù)顯得至關(guān)重要，可以運(yùn)用數(shù)據(jù)加密、隱私保護(hù)、權(quán)限控制、虛擬技術(shù)、入侵檢測(cè)等現(xiàn)代化、科技化的云計(jì)算安全技術(shù)，保證云系統(tǒng)的安全[4]。這種技術(shù)是提升云系統(tǒng)本身結(jié)構(gòu)性和安全性的關(guān)鍵，避免云系統(tǒng)出現(xiàn)不必要的漏洞和缺陷。通過這種云系統(tǒng)的安全技術(shù)也能解決云系統(tǒng)本身產(chǎn)生的漏洞并能及其進(jìn)行修復(fù)，有效地保障公民信息的安全，提升云系統(tǒng)整體上的安全性和可靠性。

2.3 配置現(xiàn)代化的云計(jì)算基礎(chǔ)設(shè)施

云計(jì)算基礎(chǔ)設(shè)施，是實(shí)施云計(jì)算運(yùn)行、管理、使用的關(guān)鍵和依據(jù)。云計(jì)算基礎(chǔ)設(shè)施主要是由服務(wù)器、儲(chǔ)存設(shè)備、操作系統(tǒng)等組成，配置現(xiàn)代化的云計(jì)算基礎(chǔ)設(shè)施，既能提升云計(jì)算系統(tǒng)運(yùn)行的速度，加大云計(jì)算系統(tǒng)的存儲(chǔ)量，更能保證云計(jì)算系統(tǒng)的安全和可靠。同時(shí)，依據(jù)現(xiàn)代化的云計(jì)算基礎(chǔ)設(shè)施，可以更好地實(shí)施相應(yīng)的監(jiān)控系統(tǒng)以保障云計(jì)算系統(tǒng)的安全可靠，并且能夠?qū)ο到y(tǒng)的相關(guān)漏洞進(jìn)行評(píng)價(jià)，盡可能的診斷和修復(fù)這些漏洞，從而使云計(jì)算系統(tǒng)的運(yùn)行更加現(xiàn)代化和實(shí)踐化。云計(jì)算基礎(chǔ)設(shè)施是云計(jì)算安全的重要保障，是實(shí)施云計(jì)算服務(wù)的基礎(chǔ)，是數(shù)據(jù)進(jìn)行傳輸、儲(chǔ)存、運(yùn)行等方面的安全性的媒介。引進(jìn)現(xiàn)代化的云計(jì)算的基礎(chǔ)設(shè)施，能夠使得云計(jì)算服務(wù)更加全面、有效，使得數(shù)據(jù)安全在硬件設(shè)施、軟件設(shè)施上得到根本保障，從而讓云計(jì)算系統(tǒng)更具有科技化、現(xiàn)代化的特點(diǎn)。

2.4 建立健全云安全評(píng)估機(jī)制

云安全評(píng)估機(jī)制是云計(jì)算數(shù)據(jù)安全的關(guān)鍵環(huán)節(jié)和基礎(chǔ)部位，是以云安全評(píng)估指標(biāo)作為落腳點(diǎn)，形成的一種系統(tǒng)化的評(píng)價(jià)體系。若是這種評(píng)價(jià)體系不夠完善，不夠全面，就會(huì)直接影響云計(jì)算安全的評(píng)估質(zhì)量，進(jìn)而無法保證云計(jì)算系統(tǒng)的安全。所以，在云安全評(píng)估指標(biāo)上，應(yīng)該充分考慮各項(xiàng)關(guān)聯(lián)因素和制約因素，使云計(jì)算安全評(píng)價(jià)體系更加全面、系統(tǒng)。評(píng)估過程中，應(yīng)該盡量避免單一性的評(píng)估情況出現(xiàn)，應(yīng)該多集思廣益，從不同角度、不同層面保證云計(jì)算安全評(píng)價(jià)體系的高質(zhì)量、好標(biāo)準(zhǔn)。要成立云安全評(píng)估機(jī)制，就應(yīng)該從云平臺(tái)安全、云用戶數(shù)據(jù)安全、通信安全等方面入手，使云計(jì)算數(shù)據(jù)安全得到系統(tǒng)化、層次化的保障。在云平臺(tái)安全上，應(yīng)該考慮云平臺(tái)的可靠性、云平臺(tái)的可用性和云平臺(tái)的可維護(hù)性。因?yàn)樵朴?jì)算平臺(tái)是實(shí)施云計(jì)算服務(wù)的基礎(chǔ)，一旦云平臺(tái)的安全得不到保障，很容易導(dǎo)致云計(jì)算的數(shù)據(jù)丟失、數(shù)據(jù)泄露等情況的出現(xiàn)，則就喪失了云計(jì)算服務(wù)的意義和作用。云平臺(tái)的可靠性主要是指云計(jì)算的硬件設(shè)施和軟件設(shè)施的可靠性，云平臺(tái)的可用性主要是指云平臺(tái)的服務(wù)、網(wǎng)絡(luò)、數(shù)據(jù)等方面的可用性。在云用戶數(shù)據(jù)安全方面，應(yīng)該從考慮如何保證用戶數(shù)據(jù)的完整性、私密性和可用性，避免用戶的數(shù)據(jù)遭受竊取、遺失等等風(fēng)險(xiǎn)。云計(jì)算用戶是云計(jì)算服務(wù)的核心，若是不考慮用戶使用云計(jì)算的作用和意義，那云計(jì)算便失去了它原有的存在價(jià)值。數(shù)據(jù)的完整性主要是指用戶數(shù)據(jù)在傳輸過程中不存在刪除、修改、亂序、插入等情況的出現(xiàn)，數(shù)據(jù)的私密性是指在數(shù)據(jù)進(jìn)行儲(chǔ)存、傳輸、運(yùn)行過程中不發(fā)生信息泄露的情況，數(shù)據(jù)的可用性主要是指數(shù)據(jù)的冗余上不阻礙數(shù)據(jù)的使用。在通信安全方面，應(yīng)該考慮通信的保密性和防破壞性。通信的保密性是指應(yīng)該數(shù)據(jù)傳輸?shù)倪^程中采用加密措施，保障數(shù)據(jù)傳輸?shù)陌踩⒖煽俊Ｍㄐ诺姆榔茐男允侵冈朴?jì)算系統(tǒng)本身應(yīng)該具備相應(yīng)的檢測(cè)機(jī)制,能夠?qū)Υ鄹摹h除、亂序數(shù)據(jù)等情況進(jìn)行及時(shí)診斷,同時(shí)能夠及時(shí)進(jìn)行處理。可見，要建立完善的云安全評(píng)估機(jī)制,既要考慮云平臺(tái)安全、云用戶數(shù)據(jù)安全、通信安全等方面,更要深入考慮云計(jì)算安全的數(shù)據(jù)儲(chǔ)存、數(shù)據(jù)傳輸?shù)燃?xì)節(jié)方面的數(shù)據(jù)安全,從而達(dá)到云安全評(píng)估的目的和要求。

3 結(jié)束語

我國(guó)要保障云計(jì)算的安全可靠，不但要分析和研究云計(jì)算的數(shù)據(jù)傳輸風(fēng)險(xiǎn)、數(shù)據(jù)泄露風(fēng)險(xiǎn)、數(shù)據(jù)丟失風(fēng)險(xiǎn)等安全風(fēng)險(xiǎn)，更應(yīng)該針對(duì)性的找出其中的原因。然后，針對(duì)這些問題，建立健全相應(yīng)的云服務(wù)制度，加強(qiáng)對(duì)云計(jì)算的運(yùn)營(yíng)商的監(jiān)管和審查，避免云計(jì)算系統(tǒng)出現(xiàn)不必要的漏洞；采用現(xiàn)代化、科技化的云安全技術(shù)，既能檢測(cè)云計(jì)算系統(tǒng)中漏洞并加以修復(fù)，又能對(duì)外來的不法行為進(jìn)行監(jiān)控和規(guī)避；配置現(xiàn)代化的云計(jì)算基礎(chǔ)設(shè)施，建立相應(yīng)的檢測(cè)系統(tǒng)，避免系統(tǒng)漏洞的產(chǎn)生，使云計(jì)算系統(tǒng)更加安全可靠。同時(shí)，應(yīng)該加快云計(jì)算技術(shù)以及服務(wù)的運(yùn)營(yíng)管理標(biāo)準(zhǔn)制定工作，注重建立云計(jì)算安全標(biāo)準(zhǔn)體系，使得云系統(tǒng)在制度和技術(shù)之間的統(tǒng)一。加強(qiáng)云計(jì)算系統(tǒng)的運(yùn)營(yíng)商的合作與交流，并組建相應(yīng)的云服務(wù)行業(yè)協(xié)會(huì)，制定統(tǒng)一、開放的服務(wù)標(biāo)準(zhǔn)，明確雙方之間的權(quán)利、責(zé)任和義務(wù)，從而保障云計(jì)算系統(tǒng)的安全可靠。

[1]程風(fēng)剛.基于云計(jì)算的數(shù)據(jù)安全風(fēng)險(xiǎn)及防范策略[J].圖書館學(xué)研究，2014.

[2]王竹芳.基于云計(jì)算的數(shù)據(jù)安全風(fēng)險(xiǎn)及防范策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[3]許劍生，崔二寧，施偉.基于云計(jì)算的數(shù)據(jù)安全風(fēng)險(xiǎn)及防范策略探討[J].自動(dòng)化與儀器儀表，2014.

[4]沈淑濤.云計(jì)算數(shù)據(jù)安全風(fēng)險(xiǎn)及防范策略[J].軟件導(dǎo)刊，2 015.

[5]黨紅恩.淺析云計(jì)算的數(shù)據(jù)安全風(fēng)險(xiǎn)及防范策略[J].電腦迷，2016.