云計算技術應用于廣電行業中的安全風險及應對措施分析

摘要：隨著信息技術的發展與進步，當前云計算技術已趨于成熟，并且廣泛應用于多個行業。在廣電行業，依托云計算技術的應用，對信息的利用方式得以不斷創新，從而推動了行業的發展，但同時云技術高互聯性的特點也帶來了多方面的安全風險。技術人員應當意識到安全問題的重要性，結合行業實際，采取積極的應對措施。

關鍵詞：云計算技術;廣電行業;安全風險;應對措施

隨著信息技術的蓬勃發展和云計算技術的不斷成熟，當前云技術已廣泛應用于多個領域。在廣電行業，數據信息處理能力的提升，推動了行業的發展。但云計算技術在應用中帶來的網絡安全性問題，致其在廣電行業的應用受到了影響，需要相應的應對措施以保證云計算環境的安全性。

一、云計算技術應用于廣電行業存在的安全風險

云計算技術在廣電行業中的應用帶來了技術創新，也使數字資源的獲取方式發生了改變，從而帶動了業務創新。并且，由于云計算的應用，廣電機構可以減少硬件設施的投入，降低成本，還可以提升用戶體驗。但另一方面，云計算技術的應用也給廣電行業的網絡安全帶來了多方面的風險。

廣電機構將數據遷移到云端后，數據的安全性需要依賴于云計算服務商提供的安全服務，廣電機構對于服務商提供的安全措施難以實現有效監管，服務商內部人員存在非授權訪問與使用客戶數據的可能性，導致用戶數據存在風險。

在傳統模式下，數據安全采用“誰權屬，誰負責”的原則，因此數據安全擁有明確的責任歸屬。而在云服務模式下，云服務商是管理平臺的主體，廣電機構是數據的責任主體，數據卻運行在云服務商的平臺上，因此數據安全的責任歸屬難以明確界定。假如云計算平臺發生數據泄漏，由于云服務商和用戶對于數據都擁有訪問與使用權限，事故的界定非常困難。此外，在云環境下，不同服務模式的控制范圍和安全責任也存在差異，因而對應的責任劃分也有所區別。

在云環境下，廣電機構對于數據難以實現直接的控制，傳統模式下能獨立實現的數據遷移、備份、統計等操作需要借助于云服務商的配合下才能實現。云平臺上，云計算的服務集中于“計算力”，并且云服務器結構復雜，需要處理大規模的數據，用戶多元性突出。在云計算服務中，數據訪問、傳輸、存儲具有突出的安全風險。在云計算中，要對大規模的數據集中存儲，增加數據管理難度。如果缺乏對數據安全的控制能力，會導致數據傳輸、存儲中發生數據丟失或者泄露問題。云計算服務商如果缺少健全的身份驗證機制與安全識別機制，會導致數據被攻破，發生黑客入侵等現象。云技術服務平臺面對不同的用戶，需要對用戶數據資料進行有效的隔離。用戶數據隔離中出現漏洞，會導致數據的流竄。此外，云計算服務模式下，數據傳輸依賴于網絡，網絡缺陷會導致非法操作、黑客入侵病毒感染，給系統帶來安全威脅。用戶數據借助云計算服務中心存儲，但是云計算服務規模龐大，各種安全問題都會導致海量數據存儲風險增加。當前黑客技術也在進步，服務器會不斷受到攻擊，現有的加密技術難以有效應對復雜的數據存儲。云計算服務海量數據經由用戶處理后，剩余數據清理不徹底都可能導致敏感數據被泄露所帶來的風險。自然和人為原因造成的數據丟失如果平臺不能保障數據的云備份和恢復，數據如果損壞或丟失將會造成嚴重的后果。

二、云技術下廣電行業的安全防范措施

（一）加速制定云服務安全規范

云計算技術應用于廣電行業已成為發展趨勢，為了云服務的安全，建議要結合廣電行業的特點制訂《云服務安全規范》，規范要覆蓋到電臺、電視臺、有線網絡等不同的業務類型。制度體系的完善要包括云服務政策、法規以及行業標準，這些內容是控制云計算服務風險的基礎。發達國家針對云計算服務也要注重從政策層面規范云計算的范圍、標準，對云計算服務要加強監管。云計算服務存在的爭端，有了相應法律法規以及技術的支持。所以為了推進我國云計算服務在經濟發展中的應用，要強化政策引導、注重法律規范建設，制訂云計算服務標準。

（二）云計算技術的開發應用

云計算服務要注重技術層面的安全防范，這也是云計算安全風險的隱患，隱患融于數據傳輸、處理、存儲的全過程。云計算數據安全技術包括多方面的技術，如數據加密、數據隔離、訪問控制、身份認證、虛擬技術、入侵預警等。云計算針對數據安全要注重風險防范，開發高效數據加密技術，構建更加安全的底層數據協議。比如區塊鏈技術的應用可以為數據加密與安全風險防范提供了可能，因此要注重研究區塊鏈技術在云計算數據存儲服務中的應用，以強化現有云計算技術基礎條件。

（三）云基礎設施的完善

為了保證云服務的安全，要注重基礎設施的完善，包括云計算服務中心、硬件設備、網絡通信等。云計算要借助基礎設施推進多功能的服務平臺，云數據存儲、傳輸、計算等都依賴于基礎設施。云服務提供商要有意識強化中央服務器建設，采用先進的設備和服務器結構，依據最新的理念，建立可以應對海量數據的服務中心。

（四）云計算風險評估體系的構建

借助云計算風險評估體系可以服務系統的潛在威脅、薄弱環節、防護方式加以動態化的風險評估。評估結果可以作為風險識別與控制的依據。云系統安全評價要針對價值資產、信息威脅、攻擊點、安全措施、潛在風險等要素，涉及云計算平臺、安全設施、存儲設施、服務協議、風險識別與防范等。要構建多層次風險評估體系，借助模糊矩陣、事件樹分析法等對服務流程加以風險評估，識別風險并采取應急措施。

三、結束語

云計算技術的應用于廣電行業體現出多方面的優勢，但是自身存在的安全性問題會產生多方面負面作用，相關人員要借助多種措施妥善處理云計算存在風險問題，借助體系的完善，規范化的管理，以消除風險。

參考文獻：

[1]邢晨.探微基于“云計算”環境下的網絡安全策略[J]中國新通信，2019，21（2）：25

[2]張忠良.探討基于“云計算”環境中的計算機網絡安全防護[J].通訊世界，2019，26（1）：95-96

[3]張菁，余意云計算面臨的安全問題及網絡安全防御措施[J].信息與電腦：理論版，2018（22）：183-184

作者簡介：馬碩，學歷：碩士，工作單位：國防大學，研究方向：多媒體技術和視頻信息處理。