云平臺的大數據信息安全機制的幾點探討

◆姚利俠 付萍華 周紅艷

（浙江乾冠信息安全研究院有限公司 浙江 310000）

基于云平臺的大數據信息具有實時共享、信息開放的顯著特征，意味著大數據信息越多，云平臺規模越大，數據信息的安全保密性越低，進而增加了數據信息安全風險。同時網絡信息技術的開發創新為云平臺大數據信息安全保障帶來更多的機遇，針對當前大數據信息安全常見的問題，如何強化信息技術在云平臺大數據信息安全機制中的有效應用是本文重點探討的方向。

1 云平臺的大數據信息安全常見問題分析

云平臺出現大數據信息安全問題常表現為數據信息泄露、丟失或者損壞，云平臺內外部環境遭到侵襲損壞或者未經過授權的情況下容易發生數據信息泄露問題，數據信息可能被私自訪問、復制或者下載使用，尤其是企業內部一些機密信息被泄露之后容易造成無用數據，給企業帶來嚴重的損失。云平臺中利用大數據、云計算等技術對數據信息進行分析處理、挖掘傳輸過程中更容易遭到內外部私自監控，導致企業內部用戶加密信息被泄露轉移，對大數據信息安全構成極大威脅。一方面在數據信息存儲方面，以云平臺為依托，利用大數據信息技術對數據進行分析處置過程中會涉及大量的用戶信息，在網絡活動過程中系統整體防御能力相對偏弱，因而存在較大的網絡侵襲、被攻擊的安全風險，從而導致數據信息被監控泄露、損壞丟失等問題的產生。而在云計算方面，云平臺存在被入侵攻擊、操作活動被監控以及用戶信息被私自篡改等問題，對用戶信息安全構成又一威脅。另一方面在云平臺服務系統層面，云平臺自身擁有一定的安全防御能力，同時為用戶提供計算、網絡以及數據存儲方面的信息服務。另外，云平臺技術的成熟發展也是影響大數據信息安全的重要因素，決定著云平臺系統是否具備良好的抵御風險和安全防護能力[1]。

從云平臺運行全過程來看，大數據信息安全問題會發生在數據信息傳輸、存儲以及使用階段的全過程。在數據信息傳輸階段，密鑰泄露、信息被私自篡改、信息中斷以及信息偽造、截取等都是傳輸階段常出現的信息安全問題。云平臺數據傳輸采用不同的加密方法來保障信息安全問題，密文成為加密技術有效應用的關鍵，若密文被外界不法分子截取到并進行成功解密之后則會對大數據信息構成嚴重的威脅，給企業帶來不可估量的損失，同時一旦加密信息被解密，攻擊者能夠隨意對信息進行篡改、中斷、監控或者截取、復制等侵襲活動。在數據存儲階段，云平臺軟硬件設施存在較多的信息安全問題，由于網絡信息技術相對落后，無法充分保證服務器軟硬件設施的絕對安全連接，其中存在信息泄露等安全風險。同時由于云平臺是一個相對虛擬的云端空間，云服務器被多個用戶、使用者分享共用，很容易造成云服務器邊界重疊的現象，進而產生漏洞，給不法分子截取用戶信息的機會。另外在數據存儲階段，部分企業會選擇采用數據庫外包的方式來減輕工作量和縮減投資成本，企業將內部管理系統與云平臺銜接，借助云平臺上提供的第三方數據庫外包信息服務來落實數據信息存儲工作，進而擴散了信息安全風險，對信息技術和管理水平都有著較高的要求。最后在數據信息使用過程也會存在信息安全威脅問題，在使用階段會不斷擴大數據信息開放共享范圍，信息使用者多借助信息系統以身份驗證的方式來登錄訪問云平臺，進一步對數據信息進行處置，在這一過程中會更多受到人為因素的影響而增加信息安全風險。因而在使用階段需要對用戶認證登錄與數據訪問權限等方面加大管理力度，采用多元化的身份信息驗證方式來盡可能減低信息泄漏風險。

2 大數據信息安全保障體系的構建

為全面加強云平臺大數據信息安全保障，首要任務在于構建完善合理的信息安全保障體系，以“一個標準、兩個平臺。三個機制”作為保障體系的總體建設思路，加快體系構建的落實進度。

一個標準主要是指大數據信息安全系統構建需要依據的安全標準防護要求《信息系統等級保護安全設計技術要求》，結合相關要求和標準展開合理設計，從而保證信息安全保障體系建設的完整性和可用性。在云平臺大數據信息安全體系建設過程中要嚴格遵循國家制定的信息安全等級保護制度和相關政策、設計方法展開合理設計，形成一個標準支撐下三重保護機制共同作用的安全保障體系。由于數據信息是云平臺的主要依托，因而首先需要加強數據中心網絡設施服務器的建設，從而不斷拓展安全防護體系建設范圍，保證網絡環境、系統邊界以及通信網絡安全，增強安全防護體系的整體防御能力，形成科學合理的安全防護網絡結構，在一個標準的帶領下不斷促進網絡環境安全、系統邊界安全以及通信網絡安全共同作用。

兩個平臺主要是指大數據信息安全服務云平臺和信息安全監測平臺，借助信息安全監測平臺來對信息安全服務平臺的基礎設施、功能應用系統的運行進行全方位監測，以此來不斷提高服務平臺的安全防御、風險預警和安全監測能力。當前信息安全監測平臺已經由被動防御監測轉向監測響應一體化的主動防御，能夠對云平臺外網、重要應用系統以及服務器運行狀態進行全方位監測，從而更準確地對云服務器中包括異常登錄訪問、侵襲攻擊以及病毒傳播等在內的異常情況進行全面掃描跟蹤，同時相應系統等級警報，有利于技術人員及時處理系統異常情況。另外通過系統監測還能及時發現云平臺運行過程中存在的安全漏洞，如系統邊界重疊存在的漏洞或者自動感知系統異常情況，技術人員依據各項指標能夠對云平臺服務器運行狀態、大數據信息安全狀況以及網絡性能展開準確監測分析，及時做好系統更新維護工作，從而在保證云平臺系統高效運行的同時不斷提高數據信息安全服務水平[2]。

三個機制主要指關于保障大數據信息安全的聯合工作機制的建設，在完成大數據信息監測云平臺和信息公共服務云平臺的建設之后還需要構建完善的信息安全事件風險報告機制和應急預警機制，從大數據信息參與網絡活動的事前、事中和事后來不斷拓展信息安全保障范圍，從而提高企業對云平臺大數據信息安全防護治理能力。如下圖對云平臺大數據信息運行階段作出了較為全面的界定，從數據信息采集到存儲、處理和最后的應用，呈現出大數據安全保障體系的層次性。

3 云平臺的大數據信息安全防護技術的具體應用

3.1 利用云計算保障大數據信息安全

網絡信息化的成熟發展帶來數據信息大爆炸式增長，云計算賦予了傳統數據安全保障更多的便捷性和特殊性，同時智能化時代下面臨著嚴重的數據信息安全、隱私安全以及云平臺運行新風險。云計算是保證大數據有效應用，充分發揮大數據信息價值的重要支撐，利用云技術推動著數據挖掘的穩定發展。在云計算的支持下，云平臺數據信息服務逐漸向可擴充、可拓展的存儲計算技術方向延伸，意味著為企業提供的信息化服務功能越來越多樣化。利用云計算技術實施數據分析與挖掘能夠最大程度保證信息安全和用戶隱私，極大地降低了數據泄露丟失或者被篡改的風險。首先在數據的完整性上，云計算利用安全技術最大程度保障了數據傳輸的安全性，甚至在數據傳輸發送過程中也能夠有效防止數據被隨意修改的情況發生，保證數據信息傳輸從發送到接收的一致性。其次在數據的可用性方面，借助云計算技術構建完善的解決方案，采取冗余備份等方式來保證數據信息的可用性，利用系統的并聯合作模式來強化云平臺系統可靠性。再次在數據隱私性方面需要借助到云計算密鑰加密技術、加密算法等技術來創新云平臺身份驗證方式，從而保證數據信息的安全和用戶個人信息安全，通過對數據信息傳輸、存儲以及分析處理、應用等階段的數據采用加密技術來增強數據信息的隱蔽性。當前云平臺服務功能、辦公管理范圍不斷擴大，充分適應企業的多元化需要，如全面提供云安全存儲、云應用、云營銷以及云辦公等方面的云端服務，側面反映出大數據信息安全保障的必要性和迫切性[3]。

就云平臺的建設而言，需要結合企業實際需要，依托現代化信息安全理論和網絡信息技術并采取有效的安全保障措施來建設完善的大數據云平臺，全面覆蓋軟硬件網絡設施、應用操作系統以及數據庫、云端管理系統等方面，構建完善的信息安全保障體系。對于企業而言，云平臺運行的核心在于數據信息，而產生大量數據信息的來源在于企業內部技術設備研發創新活動、生產經營活動以及各項管理、市場營銷活動等產生的數據信息，因而需要最大限度保證云端業務信息系統能夠高效安全運行，充分借助信息技術來實現應用系統運行安全。在大數據信息存儲階段要采取有效的保障措施對數據信息存儲進行合理規劃和布局，強化信息技術的具體應用，促進業務應用操作系統數據信息的集中處理。同時由于大數據信息多在云端進行上傳和交互共享，因而尤其要注重對云端平臺、客戶端的信息安全保護，利用加密技術、云計算加密算法來加強對用戶個人信息系統的安全監管?？偟膩碚f，想要加強對大數據信息安全機制的構建就需要從數據存儲、分析處理和應用監管等方面著重入手，結合具體情況來合理選擇大數據信息技術，依據不同安全防護等級劃分出重點防護區域和普通防護區域，對重點區域強化監管力度，充分發揮出大數據信息技術的優勢作用[4]。

3.2 云平臺數據加密技術具體應用

想要充分發揮數據加密技術的作用就需要結合云平臺不同用戶的需要來合理選擇加密方式，從而不斷強化數據加密技術應用的針對性。例如針對云平臺數據庫進行云加密可利用數據引擎、對稱加密的方式來實現數據加密，在數據信息寫入數據庫環節需要進行加密處理，而針對數據庫數據信息的讀取則需要進行解密，通過采用加密與解密結合的方式來有效降低用戶信息被竊取的風險。同時基于云計算下的云加密方式與傳統信息技術相比有著更高的加密性能，安全保障作用更強，對于云平臺數據信息存儲、分析處理有著更好的促進作用。但云加密技術對于數據庫兼容模式有著一定的要求，企業需要結合實際情況綜合考慮之后選擇是否采用云加密技術。又例如CASB技術也是相對有效的一項加密技術，采用加密網關技術對大數據信息進行集中化管理，通常需要將云訪問安全代理設置于局域網與用戶系統的接口，對局域網內部數據和用戶系統個人信息都能夠進行加密處理，同時也支持云平臺數據信息的解密功能。相比云加密技術而言，SASB網關技術有著更強的通用性，有效彌補了云加密技術用戶控制能力不強的弊端，也不用特別考慮云平臺數據庫類型，采用分布式加密處理技術能夠相應的提高大數據信息加密性能，在實際應用過程中需要特別考慮數據信息的兼容性和可擴充性問題[5]。

3.3 云計算加密算法的應用

加密算法作為云計算一項重要技術，對于提高數據信息安全性能有著重要的作用，主要分為單向加密和雙向加密兩種算法技術。單向加密算法具有明顯的不可逆性，用戶在通過身份驗證之后登錄云平臺，被加密過的數據信息會存儲到云平臺系統內部。同時系統設置中用戶名與密碼是相對獨立存在的，用戶在忘記密碼之后需要進行后臺申請驗證來獲取新的密碼。而雙向加密算法是當前常用的算法技術，包括對稱加密和公開加密，兩者各自有相應的優劣處，因而需要結合實際情況的需要來合理選擇加密算法方式。對稱加密是指數據信息傳送與接收方密鑰相一致，在通信過程中完成數據信息的加密與解密工作。而非對稱算法主要表現在加密與解密密鑰的不同，解密密鑰多掌握在信息發送者一方，向接受者傳輸數據信息時需要用到接受者的公鑰來完成數據加密，最后在完成數據傳輸之后通過加密與解密的共同作用來完成數據信息的最終傳輸。

4 結語

網絡信息技術更新發展的同時也給數據信息安全帶來更多的風險，因而仍然需要合理使用新技術來完成對大數據信息的安全保障，從數據存儲、分析處理與應用層面出發，依托信息技術來完成大數據信息安全保障體系的完整構建。