探討云計算大數(shù)據(jù)的安全問題與應(yīng)對措施

◆王建徽

（中國科學(xué)技術(shù)大學(xué)附屬第一醫(yī)院 安徽 230001）

云計算技術(shù)給互聯(lián)網(wǎng)進一步推廣和使用提供了技術(shù)基礎(chǔ)。云計算可以同時提供海量的優(yōu)質(zhì)網(wǎng)絡(luò)服務(wù)，同時有效的提升數(shù)據(jù)運算效率，降低用戶和運營商的成本。但是從云計算技術(shù)的本質(zhì)上講，云計算大數(shù)據(jù)是計算機算法的成功應(yīng)用，并沒有取得實質(zhì)性的技術(shù)突破。因此云計算同樣面臨著諸多的安全問題，可能會出現(xiàn)算法的漏洞，黑客的攻擊等等。云計算大數(shù)據(jù)技術(shù)帶來的便利是顯而易見的，因此必須對相關(guān)的安全問題進行重點分析和防范。

1 云計算大數(shù)據(jù)使用中存在的安全問題

（1）云計算在長距離或者大文件的傳送過程中，可能會出現(xiàn)數(shù)據(jù)的不完整或者遺失。因為云計算的數(shù)據(jù)訪問模式，擺脫了單機文件存儲的限制，用戶在上傳和下載文件的過程中，很難完全保證文件的完整性，用戶也沒有有效的手段監(jiān)測自身的數(shù)據(jù)是否完整。此外服務(wù)商的云計算服務(wù)水平，也很大程度上影響了數(shù)據(jù)傳輸?shù)耐暾訹1]。

（2）云計算的數(shù)據(jù)加密難以得到保障。云計算的數(shù)據(jù)計算是通過網(wǎng)絡(luò)服務(wù)器實現(xiàn)數(shù)據(jù)上傳和下載，這也導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)容易遭到外來的監(jiān)聽或者盜取。在云計算數(shù)據(jù)的傳輸?shù)倪^程中，一般會使用加密手段對數(shù)據(jù)進行加密處理。但是目前加密手段有限且容易破解，導(dǎo)致數(shù)據(jù)傳輸?shù)陌踩允艿酵{。

（3）云計算的用戶個人隱私難以得到保障。盡管云計算的運行方式，通過算法和節(jié)點加密實現(xiàn)了數(shù)據(jù)的保護。但是在實際的使用過程中，用戶的隱私還是很容易被盜取。云計算的海量分布式算法，使大量用戶涌入同一個數(shù)據(jù)處理中心。如果云計算存在安全威脅或者漏洞，則可能導(dǎo)致大量的用戶收到攻擊導(dǎo)致財務(wù)損失。此外，云計算的同一個服務(wù)器可能對眾多用戶進行服務(wù)，大量的數(shù)據(jù)交叉處理可能導(dǎo)致非法訪問和數(shù)據(jù)遺失。

（4）云計算的身份認(rèn)證系統(tǒng)容易受到篡改和攻擊。因為云計算大數(shù)據(jù)吸收了海量的網(wǎng)絡(luò)用戶，一旦身份認(rèn)證的系統(tǒng)受到攻擊或者發(fā)現(xiàn)漏洞，則可能導(dǎo)致身份冒用者對數(shù)據(jù)進行盜取和篡改，導(dǎo)致用戶個人的信息外泄或者財務(wù)損失。

（5）云計算的虛擬使用環(huán)境，容易受到網(wǎng)絡(luò)攻擊。云計算是通過虛擬網(wǎng)絡(luò)實現(xiàn)對數(shù)據(jù)的處理。在網(wǎng)絡(luò)連通的環(huán)境下，個人電腦容易受到網(wǎng)絡(luò)病毒的植入和入侵，導(dǎo)致用戶的數(shù)據(jù)遭到盜取。而目前關(guān)于云計算虛擬環(huán)境的安全保護手段有限，如果遭到惡意的攻擊或者破壞，很難保證用戶的信息安全。

（6）云計算的物理層面防護安全問題。云計算的服務(wù)器是針對海量用戶設(shè)計的，一旦存儲設(shè)備出現(xiàn)物理影響，應(yīng)該很難找到有效的數(shù)據(jù)恢復(fù)辦法[2]。此外網(wǎng)絡(luò)安全應(yīng)該設(shè)置防火墻和入侵檢測機制，建立多樣的數(shù)據(jù)安全防御系統(tǒng)。

（7）云計算的數(shù)據(jù)隔離和銷毀。云計算是基于網(wǎng)絡(luò)建立的服務(wù)計算體系，因此數(shù)據(jù)隔離是建立安全計算系統(tǒng)的前提，但是目前服務(wù)商的運行手段有限，可能導(dǎo)致數(shù)據(jù)被非法篡改和盜取。此外，一些重要的數(shù)據(jù)在使用完后，需要進行及時的銷毀處理，以免遭到盜取。一些冗余的數(shù)據(jù)也應(yīng)該進行及時的銷毀處理，以保持系統(tǒng)的高效率運行。

2 云計算在應(yīng)用過程中受到安全威脅的原因分析

對云計算受到安全威脅的原因進行總結(jié)是十分必要的，有助于實現(xiàn)針對問題提出解決的辦法和思路。目前云計算受到攻擊的原因有以下幾點。

（1）個人用戶無法對自身上傳的數(shù)據(jù)進行監(jiān)控和控制。在云計算技術(shù)應(yīng)用的過程中，對服務(wù)器的運營者還沒有提出有效的監(jiān)控和控制手段，這就導(dǎo)致服務(wù)器運營商可能會對一些數(shù)據(jù)進行盜取和使用。此外用戶在使用云計算的過程中，無法對自身的數(shù)據(jù)進行全程的監(jiān)控和控制，這就可能導(dǎo)致數(shù)據(jù)遭到侵害而自身毫不知情的情況。

（2）云計算的服務(wù)平臺對海量的數(shù)據(jù)沒有充分的處理能力，可能導(dǎo)致數(shù)據(jù)受到攻擊和盜取。云計算技術(shù)的應(yīng)用時間比較短暫，其中大量的現(xiàn)實問題沒有得到快速有效的解決，給網(wǎng)絡(luò)安全造成了隱患。此外海量的數(shù)據(jù)處理可能導(dǎo)致服務(wù)器的數(shù)據(jù)保護問題無法有效跟進，最終導(dǎo)致數(shù)據(jù)安全性大大降低。

（3）云計算互聯(lián)網(wǎng)技術(shù)和現(xiàn)實生活的結(jié)合日益密切，這導(dǎo)致不法分子的鋌而走險。傳統(tǒng)的互聯(lián)網(wǎng)應(yīng)用因為數(shù)據(jù)使用有限，因此數(shù)據(jù)安全可以得到很好的控制。但是目前互聯(lián)網(wǎng)云計算技術(shù)的應(yīng)用范圍愈發(fā)廣泛，網(wǎng)絡(luò)聯(lián)系愈發(fā)廣泛，數(shù)據(jù)的價值和破壞性也在不斷提升，這可能導(dǎo)致大量的病毒和黑客的肆意攻擊，對云計算技術(shù)造成了嚴(yán)峻的挑戰(zhàn)。

3 云計算大數(shù)據(jù)安全問題的應(yīng)對措施

（1）對云端數(shù)據(jù)的有效保護和監(jiān)控。云計算的服務(wù)商必須提升自身運行系統(tǒng)的安全系數(shù)，降低云端受到攻擊的威脅程度，建立多樣的保護系統(tǒng)，并建立受到嚴(yán)重攻擊的緊急預(yù)案，盡量保證數(shù)據(jù)的安全性。同時國家也需要通過法律的形式，對運營商自身的行為進行約束，禁止運營商對用戶數(shù)據(jù)的任意篡改和使用。此外在服務(wù)器終端的物理層面，需要對服務(wù)器的安全問題進行考慮，對電源的穩(wěn)定性問題以及數(shù)據(jù)存儲的安全性進行監(jiān)測，并建立相應(yīng)的保護機制，防止因為物理問題導(dǎo)致數(shù)據(jù)的遺失。建立有效的防火墻系統(tǒng)和安全接入認(rèn)證，使用戶和終端的數(shù)據(jù)連接得到充分的安全保障。

（2）通過互聯(lián)網(wǎng)技術(shù)實現(xiàn)對云計算安全的有效控制。云計算既然面對著諸多的安全威脅，相關(guān)的技術(shù)工作者就應(yīng)該對自身的算法問題和框架進行不斷的研究和分析，使云計算的算法基礎(chǔ)和框架更為合理，從根本上減少外來的安全威脅。此外云計算的服務(wù)商，也可以通過不斷迭代自身的軟件產(chǎn)品，實現(xiàn)核心算法的不斷調(diào)整，對系統(tǒng)漏洞進行不斷補強和修復(fù)，實現(xiàn)數(shù)據(jù)安全[3]。還有將“云端”和用戶進行有效的技術(shù)隔離，在未經(jīng)相關(guān)程序認(rèn)證的情況下，禁止云端對個人用戶的訪問。最后在數(shù)據(jù)傳輸和存儲的過程中，注意加密措施的使用和調(diào)整，對存儲數(shù)據(jù)調(diào)用進行限制等，使數(shù)據(jù)的傳輸和存儲得到最大可能的保護。

（3）云計算用戶的多重身份認(rèn)證策略。為了防止用戶的身份遭到冒用，多樣的身份認(rèn)證系統(tǒng)是有效的解決途徑。傳統(tǒng)的賬戶密碼容易受到病毒和黑客的盜取，隨著科學(xué)技術(shù)的不斷進步，已經(jīng)能夠?qū)崿F(xiàn)身份認(rèn)證的手段是多樣的，例如生物技術(shù)，指紋認(rèn)證和虹膜掃描等，或者動態(tài)的電子密碼都能有效防止用戶的信息遭到冒用。在解決身份認(rèn)證問題的同時，需要對非法的黑客和病毒入侵進行有效的打擊，建立聯(lián)網(wǎng)的保護系統(tǒng)和黑名單制度，使網(wǎng)絡(luò)非法行為受到打擊和限制。

（4）“云端”的訪問控制策略。云計算的安全可以通過限制用戶的訪問權(quán)限進行限制，例如對客戶的入網(wǎng)行為進行監(jiān)測和控制，給用戶的網(wǎng)絡(luò)行為進行安全行為等級劃分等。通過多種的算法配合，使用戶的行為受到安全監(jiān)督和限制，防止用戶對云計算資源的非法使用和破壞。此外服務(wù)商還可以針對服務(wù)客戶的需求不同，建立不同的云端服務(wù)器，將重要的數(shù)據(jù)放在私人化的服務(wù)器中進行計算，將風(fēng)險較低的數(shù)據(jù)放在公共云中進行計算，此舉不僅能夠提升云計算抗風(fēng)險的能力，同時可以增加自身的服務(wù)質(zhì)量和效率，或者在網(wǎng)絡(luò)之間建立可信任計算連接，使云計算在不同的業(yè)務(wù)層面建立信任關(guān)系，從而建立信任云。

（5）網(wǎng)絡(luò)虛擬環(huán)境的安全控制策略。用戶所使用網(wǎng)絡(luò)的虛擬環(huán)境可能存在受到攻擊的風(fēng)險，為此必須對虛擬的環(huán)境進行一定的監(jiān)督和控制。在虛擬的環(huán)境中，可以對數(shù)據(jù)進行加密傳輸，實現(xiàn)對數(shù)據(jù)的基礎(chǔ)保護。此外還可以建立黑名單和信任機制，對使用軟件的安全性進行檢查。

4 結(jié)束語

隨著我國經(jīng)濟的發(fā)展，互聯(lián)網(wǎng)技術(shù)和現(xiàn)實生活之間的聯(lián)系不斷加深，網(wǎng)絡(luò)安全成為人們正常生活中遇到的重要問題。此外隨著云計算互聯(lián)網(wǎng)技術(shù)的發(fā)展，數(shù)據(jù)在人類社會中發(fā)揮著越來越大的價值和作用。云計算大數(shù)據(jù)的安全問題與應(yīng)對措施是我國社會發(fā)展的重要問題之一，對數(shù)據(jù)安全問題的有效解決，是發(fā)展我國互聯(lián)網(wǎng)經(jīng)濟和物聯(lián)網(wǎng)的關(guān)鍵問題之一。隨著越來越多的資金和人才涌入到互聯(lián)網(wǎng)云計算的技術(shù)開發(fā)中，相信云計算的安全應(yīng)對措施將會取得長足的發(fā)展。