淺談大數據環境下的云計算信息安全問題

焦英楠

[摘 要] 隨著信息技術和分布式存儲的發展，云計算作為新型的、按需部署資源的計算方式逐漸興起。然而云計算動態可擴展、高靈活性等技術特點的背后，存在諸多安全困境，其威脅了企業信息安全防護，也阻礙了云計算的進一步發展。本文將對當今大數據環境下云計算面臨的四種安全困境進行探討，并提出對應的信息安全管理策略和技術。最后展望未來云計算信息安全領域的研究趨勢。

[關鍵詞] 云計算；信息安全；數據存儲；數據訪問；大數據

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 05. 068

[中圖分類號] TP309.2；TP393.08 [文獻標識碼] A [文章編號] 1673 - 0194（2018）05- 0165- 05

0 引 言

在互聯網高速發展、企業信息化需求增加的背景下，云計算作為一個新興的技術開始出現。云計算發展的前提是相關核心技術的發展：虛擬化技術、分布式并行計算、自動管理及部署等技術的成熟為云計算服務的出現奠定了基礎；高速、大容量移動互聯網的發展使云計算服務的性能得到了極大提升。

經濟環境的復雜性要求企業獲取全面、實時的信息，而此類信息的存儲和處理對計算機硬件設備的處理能力、建設成本提出了較高要求。越來越多的企業關注的是使用IT設備完成業務處理，而不是硬件設施本身，加之為了減少成本，對按需使用計算資源的需求顯著增加。云計算服務提供商緊跟此類需求，進行硬件的統一部署，極大地提高了資源（硬件、軟件、空間、人力、能源等）的利用率和業務響應速度，聚合產業鏈?！鞍葱杓从?，隨需應變”的云計算服務成為很多企業和個人的選擇。

本文將以大數據發展現狀為背景，探索云計算信息安全問題。從云計算的基本內涵及發展路徑開始，探討現階段云計算服務所面臨的安全困境，并提出技術、管理兩方面的解決策略。

1 云計算概述

云計算的本質就是把計算機的計算和應用作為公共服務提供給企業和用戶，云計算概述部分將具體介紹云計算的內涵、云計算模式的歷史演變階段、發展至今的四種業務形態（存儲云、計算云、構建云、應用云）[1]。

1.1 云計算的內涵

云計算就是供應商統一配置部署服務器等硬件設備，采用統一建設、管理、運營的方式，集中布局云計算平臺。云租戶無需進行硬件設備的購置、建設，無需或很少需要進行管理、交互，通過按需付費，使用共享資源池資源（包括網絡、服務器、存儲空間、應用軟件等），從而完成計算、信息處理等任務的模式[2-3]。

1.2 云計算的歷史演進

云計算的概念和模式演化大致經過了四個階段：電廠模式階段，即借鑒大規模企業（如電廠）的規模經濟效益思想，降低用戶進行計算的成本；效用計算階段，開始整合計算機硬件資源，將其按需共享給多個用戶；網格計算階段，不再一味要求計算機的高性能，通過將計算問題分解細化，將龐大的計算量分散給諸多性能較低的計算機處理；云計算階段，利用互聯網將硬件設備互聯，用戶使用資源完成大量數據的處理工作[4]。

1.3 云計算的發展現狀

現階段，云計算主要有四種業務形態：存儲云、計算云、構建云、應用云[1]。其中，計算云即狹義云計算的概念，本文探討的云計算概念為廣義概念范疇。

1.3.1 存儲云

存儲云是我們最成熟、受眾最廣泛的云計算類型之一，其本質是分布式存儲，用戶通過接口有償使用存儲空間及帶寬。通過存儲云，用戶可極大擴展信息存儲容量，并可作為數據備份的工具。百度云、云盤等均是有代表性的存儲云。

1.3.2 計算云

計算云主要為用戶提供計算服務，用戶提交的運算任務被分派至云中各節點進行并行運算，運算結果進行匯總后返回給用戶。計算云為用戶解決了個人計算機計算能力不足的困擾，Azure云、阿里云計算均屬于此類業務形態。

1.3.3 構建云

構建云是將網絡平臺上閑置的硬件資源進行集合，以集合方式向用戶提供服務。最具代表性的預提應用為Mashup。

1.3.4 應用云

應用云無需個人電腦端的應用軟件，可通過Web服務直接連接到云服務。軟件及引用均被服務供應商部署在服務器中，用戶按需選擇訂購服務，租用此類基于Web的軟件，并節省其運維軟件的成本。應用云最重要的模式為SaaS（軟件即服務），Netflix、GoogleApps均是此形態代表產品。

2 云計算的安全困境

雖然云計算的相關技術實現日益成熟，云計算的市場需求量和商業價值逐漸增加，但作為公用計算資源的云計算服務，其信息安全問題成為其大規模推廣使用的瓶頸。云計算現面臨的安全困境主要包括：信息保密性差、數據完整性不足、數據審計及管理難度大等問題[5-6]。

2.1 信息泄露及非法使用

云計算使得用戶通過Internet互聯網接入使用計算資源，這種通過網絡連接硬件設施并應用的模式對數據的保密性有較高的要求。如何對安全等級較高的數據（高私密性、高價值）進行數據隔離、加密，防止數據盜用，是云計算發展需要考慮的最重要問題之一。2014年，iCloud云端系統漏洞被黑客暴力破解，賬戶密碼遭泄密；亞馬遜沃爾瑪等網站1.3萬信用卡賬號遭曝光[7]。更有統計表明，70%以上企業由于對云計算信息保密性的擔憂而放棄使用云端服務[8]。

2.2 數據可用性

由于云計算的計算資源、存儲資源以集群形式實現，服務停工時間較少，具有較高的系統可用性。即使服務商采用冗余機制，備份用戶數據資料以防止系統崩潰，但服務商系統故障、數據傳輸虛擬管道受阻等突發狀況時有發生，用戶對云計算的數據高可用性要求受到較大的挑戰。例如2017年11月6日，谷歌App Engine（谷歌的PaaS服務）的Memacache癱瘓近兩小時，還有另外一項服務因而出現錯誤和更高的延遲，本次服務宕機的原因恰好是防服務中斷系統的設計問題[9]。

2.3 安全審計信息不透明

基于對云計算技術實現和服務特性的考慮，對系統服務信息的實時監控以確認系統安全狀況的安全審計技術是非常重要的。然而云計算使得用戶數據處于“外包”狀態，用戶并不能直接管理和維護數據，安全審計的信息將完全由云計算服務商提供[11]。而一旦安全審計工作由服務商單獨承擔，其安全審計信息的透明度、完全性難以保證：用戶數據丟失、數據被非法入侵篡改、數據未全量更新、數據被破壞等情況可能被服務商刻意隱瞞[12]。用戶無法知曉云端數據的物理位置（服務商隱藏），即難以保證數據的存儲合規合法。

2.4 安全事件追責困難

近年來發生在云計算服務平臺的安全事故逐漸增多，例如：由于云計算平臺計算機系統故障導致的商業交易中斷、由于云終端數據被入侵導致的商業信息泄密、由于用戶數據被篡改導致的失信危機等。然而，由于云計算的商業模式較新穎，安全事件的責任認定及追責都存在較大的困難。用戶和云計算服務商之間對數據保管、數據操作、數據更新等管理范圍沒有詳盡的劃分。安全事故后續的追償工作也由于責任劃分不明難以開展。

當今學術界受到普遍認可的權責劃分標準即以云服務層次為界限：在軟件即服務層模式下，用戶對硬件操作可能性小，主要責任由服務商承擔；在平臺即服務模式下，服務商和用戶分別對平臺及應用負責；在硬件即服務模式下，服務商保證基礎設施安全，用戶則監控其他部分[6]。

3 信息安全策略及技術

針對云計算現在面臨最重要的四大安全困境，本文提出對應的四項安全策略及技術實現，以提高云端信息存儲的完全性、可用性、易恢復性、可追責性。

3.1 數據加密

數據加密是保護數據隱私的最有效方法，除常見的公有密鑰、私有密鑰（用戶自行創建、保管密鑰，無密鑰時數據保持休眠狀態）加密方式外，內容感知加密、保格式加密是兩種云服務商應當積極探索的加密方式[13-14]。

3.1.1 內容感知加密

內容感知軟件可理解數據或格式，設置一定的自動加密策略，從而防止重要的、敏感的信息被泄露。當用戶利用通信軟件將敏感信息（賬號、密碼）等通過互聯網傳輸，此類信息將自動加密，防止在傳輸過程中被黑客截獲并竊取。此類方式無需用戶干預即自動加密，且在數據傳輸離開云平臺之前即完成加密工作，大幅增加加密的效率和有效性。如何把控內容感知軟件對信息的解讀程度是此類服務實現最大的挑戰。

3.1.2 保格式加密

保格式加密是內容感知加密的進一步發展，加密后的密文同明文保持數據類型、格式的一致性。首先識別敏感數據，經過塊加密算法，對明文數據進行大規模的加密。此服務保證字符等經加密處理保存成相同長度的字符串，加密后的密文結果保存在其同類型的文件中。

然而，加密技術的運用存在一定的實現困難：當需要操作明文數據且云計算平臺需配合其他應用程序、云服務功能時，尤其是PaaS（平臺即服務）及SaaS（軟件即服務）兩類服務模式時，必須訪問密鑰，獲取明文數據[13-15]。云計算中的數據加密運用同樣是追求數據絕對安全及追求功能完備之間的博弈。

3.2 防宕機機制

3.2.1 運行多個云計算

若云計算服務的供應商追求用戶無故障的體驗，或在停機時間損失巨大的情況下，可采用使客戶運行多個云計算的方式。具體實現即需保留確切應用程序棧的鏡像副本，待故障發生時，進行云計算的切換。另外，在云計算中實施關鍵任務應用程序可有效避免宕機事件的發生，從而避免關鍵任務數據的丟失。雖然此種方式實現過程比較復雜，但由于分散對單一云計算中心的依賴性，使得用戶可大大降低數據不可用的風險，并為其提供相應的附加功能。

3.2.2 恢復工具

除了采取適當的措施減少云計算的宕機故障發生概率，提高數據可用性的另一措施即做好充分的前期準備，使用管理產品（Opscode公司的Chef等）以簡化用戶從故障停用時間恢復任務的操作。此類工具可幫助用戶在發生故障時自動轉換至另一個云計算供應商或提供自己的云服務。通過合理使用恢復工具，又可從一定程度上減少用戶或企業在故障發生時產生的損失，并可完成快速止損的流程。

3.3 第三方審計

為了防止服務商提供不完整的安全審計信息，且為提高用戶的使用體驗和信任度，引入第三方審計是較為可取的方式。第三方審計必須支持可監測數據動態處理、批量處理任務、無法接觸到數據的具體信息等要求[12]。其安全審計步驟分為：第一，由云計算用戶向獨立第三方審計單位提出審計申請；第二，第三方審計單位向云計算供應商反饋用戶申請；第三，供應商向審計單位提交數據靜態、動態狀況信息；第四，獨立第三方審計單位對獲取到的反饋數據信息進行處理、審計，并向用戶提交完整的安全審計報告[10]。

第三方獨立審計單位同時可作為證書的管理單位存在，保管計算機系統證書、用戶證書、云服務（硬件即服務、平臺即服務、軟件即服務三類模式）證書[10]。任何對于云端數據的訪問請求，都無法跨過審計機構，大幅減少云計算服務商對用戶信息的非法使用。且用戶將實時接收到審計機構發送的非法訪問報告，完成對數據保密性的進一步監管。

3.4 管理手段

云計算的信息安全問題，并不單單是技術層面的問題，而是用戶、服務商等多方的管理問題，因此，從管理角度制定相關的安全策略問題，能為技術實現方式提供監督和促進。法制要求、行業建設、資質檢查落實是規范云服務商、云租戶商業行為重要的三個方面[16]。

3.4.1 健全相應法律法規

云計算作為一個較為新興的信息服務和商業模式，需要健全云計算相關法律法規體系，優化云計算發展的環境。一方面，加強對信息安全的保障，增強數據隱私保護，對惡意盜取、使用、改變云端數據的違法犯罪行為進行處罰，增加網絡犯罪的違法成本，打擊鉆技術空子、破壞市場正常秩序的行為。另一方面，對云計算服務供應商做出約束，防止云平臺成為非法信息存儲的場所，成為違法犯罪滋生的溫床，對違法違規操作進行及時監控舉報，防止惡意網絡安全事故的發生。

3.4.2 行業建設

推動云計算行業的標準制定、行業監管，為不同行業的云計算制定不同的云標準架構和標準服務。以行業云提供商為中心，以業務需求為橋梁，在符合行業要求、配合行業監管的前提下，建立行業云。另外，特大企業若業務范圍較為廣泛，覆蓋到多個行業時，可建立多租戶形態的大型企業集團行業云，將其業務涉及的相關企業、相關行業包括其中。云計算行業的建設，立足于業務需求，以企業和業務領域范圍劃分，并遵循各自的規范要求，接受政府的統一監管。

3.4.3 合規審查

云計算平臺需要積極配合相關部門完成合規審查相關工作。第一，云平臺應將云租戶身份同自然人或企業法人進行匹配，進行域名ICP備案，并對IP地址、端口號使用等信息進行登記。第二，需對平臺中存儲的數據進行內容檢查，重點監測其是否符合自主知識產權的規定、是否存在不良內容，若提供全球服務時需依據當地法律進行內容自查。第三，及時配合工信部、監管部門的核查，尤其是涉及刑事案件之后，需協助相關部門進行案件有關證據的保護和備份工作。

4 未來研究趨勢

近年來，數據挖掘技術（機器學習、關聯分析等）得到了極速發展，且安全信息的體量增大，數據維數增多，大數據安全分析技術將成為未來研究的熱點。另外，由于移動手機設備達到高普及率，享受移動云計算帶來的便捷成為用戶的共同訴求，移動端中私密信息較多，其云端服務的信息安全管理也將得到學術界的重視。

4.1 大數據安全分析技術

由于云計算的安全體系架構部署日益復雜，安全威脅的種類花樣翻新，對安全信息的快速判定和相應要求越來越高，因此，通過大數據安全分析技術對云計算信息安全問題的分析將是未來研究新的熱點[17-18]。第一，可研究利用關聯分析方法，判定攻擊行為之間的關聯關系，防止系列攻擊構成的重大安全事件，預判潛在的安全威脅（例如分析受攻擊的IP地址、端口號、攻擊時間等，聚合類似攻擊，實現精確預警）[18]。第二，采用用戶行為分析技術（UBA）、網絡行為分析（NBA），收集用戶使用云計算服務的時間、路徑、類型等，繪制用戶的“正常訪問”基準線，實時監測用戶行為，一旦發現用戶行為出現異?；蚱睿桶l出安全警告[19]。

4.2 移動端云計算安全研究

在移動終端設備迅猛發展的背景下，移動應用日益復雜，對移動設備計算能力的要求也逐漸增加，因此移動端的云計算將成為未來研究的一大熱點[20]。同傳統的云計算類似，移動端用戶也將連接到Internet上的公有云，云為移動端用戶提供數據存儲、數據運算等處理服務，而移動應用可以通過部署在云上的方式，擴展服務內容、提高用戶體驗[19]。同傳統云計算不同，移動終端的特性使其在云計算應用實現環節中存在一些挑戰和問題：第一，移動設備多通過運營商基站的無線網絡連接，如何克服公有網絡連接安全性不強的問題是值得考慮的。第二，移動終端設備的能量供應有限，進行移動端云計算存在數據傳輸耗能高、WiFi網絡連接傳輸耗能高，如何在低能耗的情況下部署移動端的信息安全防護架構？第三，移動端設備具有地理位置定位信息，此類信息在可提供LBS服務的同時，也容易被竊取，而產生暴露的移動用戶位置、LBS類服務等隱私信息的風險。

5 結 語

在數據爆發的時代，云計算成為企業或個人用戶處理海量信息的理想方式，然而，云計算一旦面臨攻擊、出現故障，極易造成大量的商業損失。本文系統地探討了大數據環境下，云計算面臨的四大信息安全問題：信息泄露、信息可用性、安全信息審計、事故追責，并針對性地提出了四項安全策略：數據加密、防宕機機制、第三方審計、安全管理，最后提出未來云計算安全領域可能的研究熱點。

綜上，本文對云計算安全的探討，涵蓋了技術實現和管理手段兩方面，較為全面地闡述了云計算服務管理的相關措施，對云服務供應商和云用戶都有一定的借鑒意義。云計算的發展將是一個漫長的過程，唯有樹立信息安全保護的理念，健全安全管理體系，充分利用技術革新，才能構建和諧安全的云計算服務平臺。

主要參考文獻

[1]張健， 曹薊光. 互聯網中云計算技術研究[J]. 電信網技術，2009，（10）：9-12.

[2]陳全， 鄧倩妮. 云計算及其關鍵技術[J]. 計算機應用， 2009， 29（9）： 2562-2567.

[3]虞慧群， 范貴生. 云計算發展分析與展望[J]. 軟件產業與工程， 2011（5）：15-18.

[4]百度百科. 云計算[EB/OL]. https：//baike.baidu.com/item/%E4%BA%91%E8%AE%A1%E7%AE%97/9969353？fr=aladdin.

[5]駱祖瑩. 云計算安全性研究[J]. 技術網絡安全，2011（6）：33-35.

[6]馮朝勝，秦志光，袁丁.云數據安全存儲技術[J]. 計算機學報， 2015， 38（1）： 150-163.

[7]南方都市報. iCloud泄密引發“公有云”恐慌[EB/OL]. http：//tech.sina.com.cn/it/2014-09-05/06169596747.shtml.

[8]Gartner. Gartner Executive Programs Worldwide Survey of More Than 2，000 CIOs Identifies Cloud Computing as Top Technology Priority for CIOs in 2011[EB/OL]. https：//www.gartner.com/newsroom/id/1526414.

[9]搜狐科技. 谷歌云又宕機了兩個小時[EB/OL]. http：//www.sohu.com/a/203147790_465914.

[10]聶雄丁， 韓德志， 畢坤. 云計算數據安全[J]. 吉林大學學報：工學版，2012，24（1）： 332-336.

[11]秦榮生. 大數據、云計算技術對審計的影響研究[J]. 審計研究， 2014（6）：23-28.

[12] 王文娟，杜學繪，王娜，等. 云計算安全審計技術研究綜述[J]. 計算機科學， 2017， 44（7）： 16-20.

[13]宗平， 周明. 云計算中的數據安全存儲和加密模型的設計[J]. 計算機技術與發展， 2013， 23（11）： 137-140.

[14]于延， 王建華， 孫惠杰. 基于云計算的數據查找與加密方案研究[J]. 計算機工程與應用， 2013， 49（4）： 18-22.

[15]狄輝. 云計算平臺下數據加密研究[J]. 長春師范大學學報， 2017， 36（6）：55-58.

[16]徐衛東，劉祖德. 基于云計算的企業安全管理趨勢研究[J]. 安全與環境工程， 2014，21（3）：86-89.

[17]鄧仲華， 劉偉偉， 陸穎雋. 基于云計算的大數據挖掘內涵及解決方案研究[J]. 情報理論與實踐， 2015， 38（7）： 103-108.

[18]陳興蜀， 曾雪梅， 王文賢，等. 基于大數據的網絡安全與情報分析[J].四川大學學報：工程科學版，2017，49（3）：1-12.

[19]劉鎮. 基于云計算的大數據挖掘內涵及解決方案研究[J]. 科技風， 2017（19）：39.

[20]崔勇，宋健，繆蔥蔥，等. 移動云計算研究進展與趨勢[J].計算機學報，2017， 40（2）： 273-295.