大數(shù)據(jù)分析中“云安全”的系統(tǒng)設計研究

陳懋

（福州理工學院 信息工程系，福建 福州 350506）

大數(shù)據(jù)分析中“云安全”的系統(tǒng)設計研究

陳懋

（福州理工學院 信息工程系，福建 福州 350506）

伴隨著信息技術(shù)的突飛猛進，信息大數(shù)據(jù)也風起云涌，推促網(wǎng)絡“云時代”的到來.大數(shù)據(jù)在經(jīng)歷長時間大量的數(shù)據(jù)聚集之后，彰顯出一種無與倫比的能量成為影響人類思維方式與工作生活習慣的時代“寵兒”，其發(fā)展趨勢令人嘆為觀止.而其所集聚的海量數(shù)據(jù)信息也亟待特殊技術(shù)的梳理整合，引導其走向準確有效的管理軌道，風險安全問題也成為產(chǎn)業(yè)界與學術(shù)界備受矚目的研究“焦點”，此時，“云安全”的跟進為我們解決大數(shù)據(jù)安全給予了技術(shù)支持與保障.

互聯(lián)網(wǎng)技術(shù)；大數(shù)據(jù)；云安全，設計研究

當下，伴隨互聯(lián)網(wǎng)技術(shù)新時代跨越，PC、筆記本、平板、智能手機等現(xiàn)代網(wǎng)絡通信信息工具已經(jīng)緊密走進人們的工作與生活，愈來愈成為難以割舍的工作生活“摯愛”，而所有這些均賴以“云計算”的服務支持.然而，如果僅依靠梳理整合功能的“云計算”，大數(shù)據(jù)極易導致客戶端隱私的泄露，尤其部分虛假數(shù)據(jù)的介入更易造成大數(shù)據(jù)的無效分析.以此無論大數(shù)據(jù)分析還是“云計算”，積重難返共同面臨的一個致命風險隱患就是“云安全”問題.

1 “云安全”在目前互聯(lián)網(wǎng)應用中凸顯的主要問題

就本質(zhì)而言，“云安全”即風險防御的網(wǎng)絡化，是快速整合資源、排解安全隱患的高效手段.服務器串聯(lián)下的“云安全”提高了風險防御整體能力與響應時效.并依托信息互聯(lián)平臺梳理最新的風險信息，并通過隱患整合實現(xiàn)解決問題的方案共享.而目前，“云安全”在互聯(lián)網(wǎng)應用中發(fā)展遲緩，凸顯的問題不少有的問題已經(jīng)相當尖銳突出，已到亟待解決的地步.

其一，客戶端顯現(xiàn)隱私安全“盲區(qū)”.當下，羈絆“云安全”發(fā)展的突出問題在于信任“盲區(qū)”.雖然眾多安全廠商在用戶客戶端加掛 “可疑文件自動上傳”功能.但無法保證用戶隱私、商業(yè)秘密不是被視為“可疑文件”也一并上傳.解析目前的“云安全”模式，用戶手機信息還未能給予合法有效的保護，也無從談及實施有效的職能監(jiān)督.如“SYMAN—TEC”的服務條款就明確提出：“SYMANTEC”不會因促銷而收集匯總聯(lián)系人及有關數(shù)據(jù)信息等.如根據(jù)傳訊或執(zhí)法要求等法律許可及命令的情況下，“SYMANTEC”可能要選擇公布出信息.換句話來講，經(jīng)銷商收集了那些信息，將收集到信息怎樣來處理，收集到的信息是否可能交安檢部門，所有這些用戶無從知曉，更不可能知曉.如此隱私上保護缺失，導致產(chǎn)品用戶的不信任倍增，“盲區(qū)”不是夸大其詞，而是實實在在存在.更為用戶“頭疼”的是，伴隨“云時代”的撲面而來，民族與國家間的“區(qū)域”界定愈加模糊.無論哪個身處“云時代”大小國家均無法對“云系統(tǒng)”獨立性做出法律保證.況且，一旦國際形勢出現(xiàn)危機，國外軍隊、政府與云服務聯(lián)手，“云安全”則成為一句空談，更將處于極具危險的尷尬境地.

其二，自動分析準確性的“游離”.相形而言，“云安全”其優(yōu)點在于快速地信息樣本收集的快捷性，在于提交安全廠商分析的敏銳性.而一旦出現(xiàn)大量可疑文件后，如何整合其自動分析與人工分析進一步做出判斷，此問題成為眾多安全廠商難以破解的難點.目前狀態(tài)下，“云安全”作為跨時代網(wǎng)絡保障工具，對互聯(lián)網(wǎng)隱患危機的處理能力、縮短整合的響應時效不失為一種有力的敦促，但目前的“云安全”系統(tǒng)對全自動檢測、即時預警及實時分發(fā)的系統(tǒng)功能還不全面具備，運行當中還依賴于“人為”.無所不同于普通應用的是，安全廠商也是基本依賴人工分析綜合分析對新型安全風險的排解，本該一步到位的工作分作兩步走，其時效性無疑會大打折扣.此外，“云安全”的自動分析準確性也亟待提高.雖然依托風險樣本收集與處理自動化對完善排解軟件升級換代系統(tǒng)形成有力的提升，但無奈于終端用戶與日俱增信息量之大，無法于層出不窮的各類風險沖擊中做出準確判斷，受“劣根性”所滯，倘若自動提交，誤殺的情況則難免不會發(fā)生.

其三，安全服務器的隱患“沖突”.相形而言，“云計算”發(fā)展于網(wǎng)絡，根深于網(wǎng)絡的“土壤扶持”，網(wǎng)絡“土壤”的優(yōu)劣也影響著“云計算”的成長，也是是制約“云計算”發(fā)展應用的瓶頸.某種意義上講，這種制約性的表現(xiàn)日益突出.將網(wǎng)絡化的安全服務一鼓腦全部搬到“云”端，則用戶以下風險無可避免：用戶處于網(wǎng)絡問題或遭到網(wǎng)絡攻擊，難以連接“云端”，此時網(wǎng)絡可能遭到攻擊的幾率則更大.前些年，我國發(fā)生的多省市斷網(wǎng)事件對這種風險的存在足以證實.結(jié)合這幾年的安全風險形勢分析，針對風險排解軟件的攻擊逐年增加，倘若把“云時代”的安全服務全盤移位“云端”，則實難確保軟件的自身安全.

2 數(shù)據(jù)大分析中“云安全”系統(tǒng)的設計研究

縱觀集結(jié)大數(shù)據(jù)與“云計算”與信息安全數(shù)據(jù)于一身的“云安全”系統(tǒng)，再結(jié)合綜合管理的信息系統(tǒng)與云平臺的設計經(jīng)驗，不難得出這樣的結(jié)論：“云安全”的設計必須定位于產(chǎn)品的功能認定與目標的整體性把握上.首先于頂級結(jié)構(gòu)突出自主，且極具“大數(shù)據(jù)化挖掘分析”與“主動防御”的鮮明特點.另一層面，“云安全”系統(tǒng)依托各類安全模塊的集合實施云平臺監(jiān)控的實時運作，通過整體對各大安全模塊的工作狀態(tài)把握，整理融合不同安全模塊態(tài)勢信息的實時提供，構(gòu)建起動態(tài)型、智能化的網(wǎng)絡安全防御體系.該系統(tǒng)不僅可以對安全隱患預防與未知當中，還具備自主的學習功能，并通過網(wǎng)絡巡查，適時完成網(wǎng)絡安全加固.2.1 源于大數(shù)據(jù)集聚的安全架構(gòu)分析

通常情況下，傳統(tǒng)的安全技術(shù)性分析難脫局限性的羈絆，無論在運算分析、抽取事件潛在的關聯(lián)能力上均存在一定意義上的片面性.鑒此，大數(shù)據(jù)分析技術(shù)的高速發(fā)展，進一步為我們提供出關聯(lián)與抽取這類發(fā)展態(tài)勢的技術(shù)型數(shù)據(jù)工具，通過各種信息態(tài)勢及數(shù)據(jù)源的搜集，做出深位挖掘，以獲取更高價值的信息數(shù)據(jù)，尤其提前預警防于“云安全”的未知領域隱患，歷經(jīng)系列演變之后完成最優(yōu)防護的“云安全”體統(tǒng)，此為發(fā)展的大勢所趨，也是發(fā)展的硬道理.目前人類所設計出的大數(shù)據(jù)型安全運行平臺，已經(jīng)總結(jié)出一套完整的思路模式，建構(gòu)起了預前數(shù)據(jù)梳理、預處理大框架及日漸成型的儲存大數(shù)據(jù)結(jié)構(gòu)，且對異常態(tài)勢能夠快速做出反應.大數(shù)據(jù)型處理平臺同時融合了迥異不同的數(shù)據(jù)分析模式，將分布式思維與集中式思維集于一身.同時，大數(shù)據(jù)型處理平臺功能多變，能夠即時完成大數(shù)據(jù)個性時間分析與快速報表統(tǒng)計，因地制宜的展開風險攻擊的路徑分析與大量數(shù)據(jù)可視化圖形演示等.

2.2 基于大數(shù)據(jù)分析的安全運行思路

相形于大數(shù)據(jù)分析，傳統(tǒng)類弱勢在于所保留大量數(shù)據(jù)的“劣根性”.眾多實踐事件及記錄收集塵封于擁擠的倉儲之中，難以實現(xiàn)即時調(diào)取，數(shù)據(jù)復雜且不完整導致執(zhí)行效率極低，倉儲極為昂貴，只能固定的某一日期被迫刪除，不具經(jīng)濟可行性.而大數(shù)據(jù)型分析則不然，以實用化的模式將規(guī)模化、可靠型集群部署完美予以展現(xiàn)，特別在數(shù)據(jù)化處理上表現(xiàn)出傳統(tǒng)數(shù)據(jù)難以比擬的強勢優(yōu)越性，大數(shù)據(jù)運行工具不僅可將分散的數(shù)據(jù)源給予更多的歸納整理，還可關聯(lián)遞進實現(xiàn)時間的空間跨越.基于大數(shù)據(jù)分析的安全運行思路，突出的特點在于以下兩種方式方法.

一是關聯(lián)分析法.這種簡潔的大數(shù)據(jù)關聯(lián)分析，更有豐富的實用性.它通過大數(shù)據(jù)相關性與關聯(lián)性的集中歸納，可以詳解出某一事物的特有屬性，并經(jīng)“物以類聚”的整合加工總結(jié)出特性模式與規(guī)律.這種科學關聯(lián)分析的方法在大數(shù)據(jù)分析下的“云安全”運行當中，將綜合算法與關聯(lián)分析的技術(shù)囊括于一身，以極具科學化、技術(shù)型的深度剖析與高效處理展開完美的演繹.“云安全”系統(tǒng)以網(wǎng)絡探測器及傳感器為工具，以日志整理為依據(jù)，采集不同狀態(tài)的分散數(shù)據(jù)源，將形態(tài)各異、結(jié)構(gòu)多變的海量信息，經(jīng)大數(shù)據(jù)的平臺深度轉(zhuǎn)儲及規(guī)范化提升，從每一條信息特性中求解關鍵項，進而構(gòu)建出標準化的安全數(shù)據(jù)倉儲.

二是異常檢測法.這種深度的大數(shù)據(jù)異常檢測分析，更具鮮明的獨到性.它通過“云安全”系統(tǒng)運用異常檢測下的數(shù)據(jù)挖掘運算，可依據(jù)“云安全”的系統(tǒng)采集，差異性做出不同數(shù)據(jù)信息的各種性能及安全設施數(shù)據(jù)的閾值范圍，從中找尋一些波動、偶發(fā)異常事件的倪端，綜合運用內(nèi)存利用、文件檢測以及CPU占用情況，檢測分析是否有異常事件發(fā)生.而后，讓數(shù)據(jù)說話查找系統(tǒng)中的異常行為.2.3 基于“云計算”模式的安全管理啟示

當下，“云計算”眾說紛紜，缺乏統(tǒng)一規(guī)范性的定義，但“云計算”虛擬化、擴展性及云計費三大特性已將其內(nèi)涵完整展現(xiàn).可分別理解為一出極易瀏覽和投身的虛擬資源地，如優(yōu)化服務、拓展硬件、開發(fā)平臺等，這些共享資源可以重新動態(tài)組裝，以滿足變化中的負載適應，允許共享下的資源優(yōu)化與使用，但這個資源地也不是簡單的就能拿來，是需要付費后方可共享使用的.此外，也有人將其理解為一種特殊的網(wǎng)絡計算方式，可以依托互聯(lián)網(wǎng)動態(tài)進行虛擬化、商業(yè)性的資源服務與支持.

如何將大數(shù)據(jù)結(jié)合于安全網(wǎng)絡分析技術(shù)一度作為信息市場安全領域探討的熱點話題，形態(tài)各異的各類安全信息與安全運行軟件相繼搶占網(wǎng)絡，不同程度的得到信息市場發(fā)展的認可，且一發(fā)不可收拾的態(tài)勢競爭于市場的大力發(fā)展中.綜合而言，大數(shù)據(jù)型安全分析技術(shù)的開發(fā)利用主要基于系統(tǒng)網(wǎng)絡日志與信息網(wǎng)絡包，建構(gòu)于大數(shù)據(jù)型分析的平臺框架，突出在網(wǎng)絡與系統(tǒng)的異常檢測，應用于開源集成軟件.通過開源集成軟件與各種消息對口銜接，基于分布式的有機整合，以此構(gòu)建起系統(tǒng)服務框架，進而達成“極具風采”的優(yōu)質(zhì)服務功能.總之，“云安全”作為無底線發(fā)展的永遠話題，唯有實現(xiàn)技術(shù)上的不斷變革與創(chuàng)新，方能演繹出防守與進取永無止境的輝煌.否則，難以擺脫“云安全”的管理困惑.

3 結(jié)語

置身“云時代”，面對風起云涌信息數(shù)據(jù)的超能匯聚，“云安全”很難一蹴而就，我們必須切合時宜給予適當處置，方能演繹出永無止境的輝煌.

〔1〕王傳汝，王佳,等．基于云安全環(huán)境的蠕蟲傳播管理模型構(gòu)建[J]．通信學報，2013，22(04)：117—118.

〔2〕馮登國，張敏，李昊.大數(shù)據(jù)安全與隱私保護[J].計算機學報，2014(1).

〔3〕吳興，劉傳,等.一種基于Cloud—P2P計算架構(gòu)的大規(guī)模病毒報告分析機制[J].北京理工大學學報，2013，33(12)：125—126．

〔4〕劉銀平，穆良知．基于大數(shù)據(jù)分析的云安全管理系統(tǒng)設計[J].網(wǎng)域前沿，2015(3)．

TP393

A

1673-260X（2016）12-0019-02

2016-10-20

2014年福建省教育廳A類科技研究項目《云存儲技術(shù)在高校信息化建設中的應用》（JA14448）