廣電領域監測數據的云計算安全分析與探究

杜浩寅 趙海飛

（陜西廣電網絡傳媒（集團）股份有限公司榆林分公司，陜西 榆林 719000）

現階段，國內云計算的技術仍未發展成熟，當數據保存于云端時，其安全會面臨威脅，特別是在廣電這一領域，監測數據的安全性得到了業界的高度重視?？傮w來說，云計算安全包括監測數據的可靠性、可用性與安全性，而安全問題是指云端的監測數據或傳輸中的監測數據被盜取。

一、當前廣電領域云計算的概況

所謂云計算，指的是一種以互聯網為基礎，相關服務交互、使用、增加的模式，經常會借助互聯網對虛擬化、易擴展、動態的資源進行提供。云是一種對互聯網、網絡的比喻說法。人們以前習慣把云用于電信網的表示，后來逐漸開始對各種抽象的底層基礎設施、互聯網進行表示。云計算每秒的運算速度高達十萬億次，借助這樣巨大的計算水平能夠對多種趨勢進行預測。

在廣電領域，廣播電視臺中主要的監測工作有信號干擾的防范、管理與維護、技術性檢測、提高播出質量等。在20世紀的中期階段，國內廣電監測工作規模較小，采取人員收測的監測方法，伴隨科技快速發展，國內廣電領域已經形成衛星、互聯網、無線、有線、新舊媒體有機結合的全新監測方法。從這里我們不難看出，網絡技術、計算機技術的發展，讓國內廣電監測工作進入了云計算的新時期。

二、監測數據的云計算防護舉措

（一）強化訪問控制

所謂訪問控制，指的是針對IP地址、特定操作、用戶訪問等多種類型屬性設置相應權限，用戶的訪問請求被通過前，需要全面檢查其IP地址與個人信息等內容，并構建日志，在日志中記錄用戶登錄的具體操作與登錄時的信息，一些盜取數據、惡意篡改的行為也會記錄于應用日志，從而給工作人員的安全管理工作提供便利。借助訪問控制，能夠有效保證監測數據的隱私性。云存儲平臺只有在確保嚴格認證訪問者以后才可以賦予其數據加密密匙、監測數據的訪問權限。若離開這一認證體制，那么惡意攻擊者便會通過相應技術手段對用戶口令進行猜測，對用戶數據進行解密。從這一點我們可以看出，若廣電的加密體制較為嚴格，能夠確保內部人員、外部攻擊者都無法對云計算密匙進行任意使用來進行用戶數據的解密，可以確保云計算安全。

（二）全面加密數據

廣電若簡單地存儲監測數據，勢必會產生不可預知的風險，需要借助復雜算法加密監測數據，盡可能防止長時間對相同密匙進行使用的情況。工作人員在具體工作中，需要選擇性地保密監測數據的密匙、加密算法等，使其隱私性得到保證，這樣一來，工作人員即便具備操作的權限也不能夠對監測數據進行任意更改，而且攻擊者的手段再高明，想要破解加密的監測數據也具有很大的難度，從而保護了其他用戶數據的安全。

（三）增強容錯能力

廣電需要不斷增強監測數據的可用性、容錯性，讓其具備較強容錯的能力。也就是說，在發生數據丟失與設備故障等情況之下，監測數據依舊有一定的可用性。為了進一步增強監測數據可用性，在加密監測數據以后，應對密匙周密、細致、嚴格地進行保管，如果密匙不小心丟失，那么監測數據將會完全不可用，并帶給廣電監測工作不可估量的損失。由此我們不難看出，工作人員應加強對備份、保管密匙等方面的重視，增強云計算安全性。

（四）健全認證體制

廣電積極建立健全認證體制，能夠給監測數據隱私性的保護工作提供一道強有力的保障。在云計算這一存儲平臺，任何訪問者要想進行數據的訪問都要經過認證，在確認其滿足訪問的標準以后才能夠讓其對加密密匙、監測數據等進行訪問，通過這樣的方式能夠有效增強云平臺安全。

（五）開展安全管理工作

廣電要想保證監測數據的安全，還應做好安全管理工作，提升安全管理水平。為了做到這一點，第一，應讓監測數據具有可用性、完整性、真實性與不可復制性，并做好相應的授權管理、認證管理等工作。第二，在對監測數據進行存儲、放置的時候，應進行全部監測數據的備份，并制作對應副本，然后按照具體的制度與流程存放到合理位置。第三，刪除監測數據以前，工作人員應做好充分的準備，在刪除后確保監測數據已被徹底銷毀。這需要云計算平臺在搭建階段對新型科學技術進行應用，確保該技術能夠具備監測數據的銷毀、清除、定位等多種功能，做到銷毀監測數據后不能恢復。第四，云計算平臺應實現每天二十四小時不間斷監測，從而當監測數據遇到意外覆蓋、黑客攻擊、數據損壞等問題的時候不會丟失。第五，應確保云計算平臺具備分析監測數據的功能，在對云平臺進行搭建的時候，要將數據挖掘當作重點，使廣電的播放效率得到提高，將云計算的優勢充分發揮出來。

總而言之，研究監測數據的云計算防護舉措具有十分重要的意義。廣電工作人員應對當前廣電領域云計算概況有一個全面的認識，了解自身監測工作存在的云計算安全問題，通過強化訪問控制、全面加密數據、增強容錯能力、健全認證體制、開展安全管理工作等一系列舉措，充分做好監測數據的云計算防護工作。