廣電領(lǐng)域監(jiān)測數(shù)據(jù)的云計算安全分析與探究

杜浩寅 趙海飛

（陜西廣電網(wǎng)絡(luò)傳媒（集團）股份有限公司榆林分公司，陜西 榆林 719000）

現(xiàn)階段，國內(nèi)云計算的技術(shù)仍未發(fā)展成熟，當(dāng)數(shù)據(jù)保存于云端時，其安全會面臨威脅，特別是在廣電這一領(lǐng)域，監(jiān)測數(shù)據(jù)的安全性得到了業(yè)界的高度重視。總體來說，云計算安全包括監(jiān)測數(shù)據(jù)的可靠性、可用性與安全性，而安全問題是指云端的監(jiān)測數(shù)據(jù)或傳輸中的監(jiān)測數(shù)據(jù)被盜取。

一、當(dāng)前廣電領(lǐng)域云計算的概況

所謂云計算，指的是一種以互聯(lián)網(wǎng)為基礎(chǔ)，相關(guān)服務(wù)交互、使用、增加的模式，經(jīng)常會借助互聯(lián)網(wǎng)對虛擬化、易擴展、動態(tài)的資源進行提供。云是一種對互聯(lián)網(wǎng)、網(wǎng)絡(luò)的比喻說法。人們以前習(xí)慣把云用于電信網(wǎng)的表示，后來逐漸開始對各種抽象的底層基礎(chǔ)設(shè)施、互聯(lián)網(wǎng)進行表示。云計算每秒的運算速度高達十萬億次，借助這樣巨大的計算水平能夠?qū)Χ喾N趨勢進行預(yù)測。

在廣電領(lǐng)域，廣播電視臺中主要的監(jiān)測工作有信號干擾的防范、管理與維護、技術(shù)性檢測、提高播出質(zhì)量等。在20世紀(jì)的中期階段，國內(nèi)廣電監(jiān)測工作規(guī)模較小，采取人員收測的監(jiān)測方法，伴隨科技快速發(fā)展，國內(nèi)廣電領(lǐng)域已經(jīng)形成衛(wèi)星、互聯(lián)網(wǎng)、無線、有線、新舊媒體有機結(jié)合的全新監(jiān)測方法。從這里我們不難看出，網(wǎng)絡(luò)技術(shù)、計算機技術(shù)的發(fā)展，讓國內(nèi)廣電監(jiān)測工作進入了云計算的新時期。

二、監(jiān)測數(shù)據(jù)的云計算防護舉措

（一）強化訪問控制

所謂訪問控制，指的是針對IP地址、特定操作、用戶訪問等多種類型屬性設(shè)置相應(yīng)權(quán)限，用戶的訪問請求被通過前，需要全面檢查其IP地址與個人信息等內(nèi)容，并構(gòu)建日志，在日志中記錄用戶登錄的具體操作與登錄時的信息，一些盜取數(shù)據(jù)、惡意篡改的行為也會記錄于應(yīng)用日志，從而給工作人員的安全管理工作提供便利。借助訪問控制，能夠有效保證監(jiān)測數(shù)據(jù)的隱私性。云存儲平臺只有在確保嚴(yán)格認(rèn)證訪問者以后才可以賦予其數(shù)據(jù)加密密匙、監(jiān)測數(shù)據(jù)的訪問權(quán)限。若離開這一認(rèn)證體制，那么惡意攻擊者便會通過相應(yīng)技術(shù)手段對用戶口令進行猜測，對用戶數(shù)據(jù)進行解密。從這一點我們可以看出，若廣電的加密體制較為嚴(yán)格，能夠確保內(nèi)部人員、外部攻擊者都無法對云計算密匙進行任意使用來進行用戶數(shù)據(jù)的解密，可以確保云計算安全。

（二）全面加密數(shù)據(jù)

廣電若簡單地存儲監(jiān)測數(shù)據(jù)，勢必會產(chǎn)生不可預(yù)知的風(fēng)險，需要借助復(fù)雜算法加密監(jiān)測數(shù)據(jù)，盡可能防止長時間對相同密匙進行使用的情況。工作人員在具體工作中，需要選擇性地保密監(jiān)測數(shù)據(jù)的密匙、加密算法等，使其隱私性得到保證，這樣一來，工作人員即便具備操作的權(quán)限也不能夠?qū)ΡO(jiān)測數(shù)據(jù)進行任意更改，而且攻擊者的手段再高明，想要破解加密的監(jiān)測數(shù)據(jù)也具有很大的難度，從而保護了其他用戶數(shù)據(jù)的安全。

（三）增強容錯能力

廣電需要不斷增強監(jiān)測數(shù)據(jù)的可用性、容錯性，讓其具備較強容錯的能力。也就是說，在發(fā)生數(shù)據(jù)丟失與設(shè)備故障等情況之下，監(jiān)測數(shù)據(jù)依舊有一定的可用性。為了進一步增強監(jiān)測數(shù)據(jù)可用性，在加密監(jiān)測數(shù)據(jù)以后，應(yīng)對密匙周密、細(xì)致、嚴(yán)格地進行保管，如果密匙不小心丟失，那么監(jiān)測數(shù)據(jù)將會完全不可用，并帶給廣電監(jiān)測工作不可估量的損失。由此我們不難看出，工作人員應(yīng)加強對備份、保管密匙等方面的重視，增強云計算安全性。

（四）健全認(rèn)證體制

廣電積極建立健全認(rèn)證體制，能夠給監(jiān)測數(shù)據(jù)隱私性的保護工作提供一道強有力的保障。在云計算這一存儲平臺，任何訪問者要想進行數(shù)據(jù)的訪問都要經(jīng)過認(rèn)證，在確認(rèn)其滿足訪問的標(biāo)準(zhǔn)以后才能夠讓其對加密密匙、監(jiān)測數(shù)據(jù)等進行訪問，通過這樣的方式能夠有效增強云平臺安全。

（五）開展安全管理工作

廣電要想保證監(jiān)測數(shù)據(jù)的安全，還應(yīng)做好安全管理工作，提升安全管理水平。為了做到這一點，第一，應(yīng)讓監(jiān)測數(shù)據(jù)具有可用性、完整性、真實性與不可復(fù)制性，并做好相應(yīng)的授權(quán)管理、認(rèn)證管理等工作。第二，在對監(jiān)測數(shù)據(jù)進行存儲、放置的時候，應(yīng)進行全部監(jiān)測數(shù)據(jù)的備份，并制作對應(yīng)副本，然后按照具體的制度與流程存放到合理位置。第三，刪除監(jiān)測數(shù)據(jù)以前，工作人員應(yīng)做好充分的準(zhǔn)備，在刪除后確保監(jiān)測數(shù)據(jù)已被徹底銷毀。這需要云計算平臺在搭建階段對新型科學(xué)技術(shù)進行應(yīng)用，確保該技術(shù)能夠具備監(jiān)測數(shù)據(jù)的銷毀、清除、定位等多種功能，做到銷毀監(jiān)測數(shù)據(jù)后不能恢復(fù)。第四，云計算平臺應(yīng)實現(xiàn)每天二十四小時不間斷監(jiān)測，從而當(dāng)監(jiān)測數(shù)據(jù)遇到意外覆蓋、黑客攻擊、數(shù)據(jù)損壞等問題的時候不會丟失。第五，應(yīng)確保云計算平臺具備分析監(jiān)測數(shù)據(jù)的功能，在對云平臺進行搭建的時候，要將數(shù)據(jù)挖掘當(dāng)作重點，使廣電的播放效率得到提高，將云計算的優(yōu)勢充分發(fā)揮出來。

總而言之，研究監(jiān)測數(shù)據(jù)的云計算防護舉措具有十分重要的意義。廣電工作人員應(yīng)對當(dāng)前廣電領(lǐng)域云計算概況有一個全面的認(rèn)識，了解自身監(jiān)測工作存在的云計算安全問題，通過強化訪問控制、全面加密數(shù)據(jù)、增強容錯能力、健全認(rèn)證體制、開展安全管理工作等一系列舉措，充分做好監(jiān)測數(shù)據(jù)的云計算防護工作。