淺談大數(shù)據(jù)環(huán)境下的云計(jì)算信息安全問(wèn)題

焦英楠

[摘 要] 隨著信息技術(shù)和分布式存儲(chǔ)的發(fā)展，云計(jì)算作為新型的、按需部署資源的計(jì)算方式逐漸興起。然而云計(jì)算動(dòng)態(tài)可擴(kuò)展、高靈活性等技術(shù)特點(diǎn)的背后，存在諸多安全困境，其威脅了企業(yè)信息安全防護(hù)，也阻礙了云計(jì)算的進(jìn)一步發(fā)展。本文將對(duì)當(dāng)今大數(shù)據(jù)環(huán)境下云計(jì)算面臨的四種安全困境進(jìn)行探討，并提出對(duì)應(yīng)的信息安全管理策略和技術(shù)。最后展望未來(lái)云計(jì)算信息安全領(lǐng)域的研究趨勢(shì)。

[關(guān)鍵詞] 云計(jì)算；信息安全；數(shù)據(jù)存儲(chǔ)；數(shù)據(jù)訪問(wèn)；大數(shù)據(jù)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 05. 068

[中圖分類號(hào)] TP309.2；TP393.08 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2018）05- 0165- 05

0 引 言

在互聯(lián)網(wǎng)高速發(fā)展、企業(yè)信息化需求增加的背景下，云計(jì)算作為一個(gè)新興的技術(shù)開(kāi)始出現(xiàn)。云計(jì)算發(fā)展的前提是相關(guān)核心技術(shù)的發(fā)展：虛擬化技術(shù)、分布式并行計(jì)算、自動(dòng)管理及部署等技術(shù)的成熟為云計(jì)算服務(wù)的出現(xiàn)奠定了基礎(chǔ)；高速、大容量移動(dòng)互聯(lián)網(wǎng)的發(fā)展使云計(jì)算服務(wù)的性能得到了極大提升。

經(jīng)濟(jì)環(huán)境的復(fù)雜性要求企業(yè)獲取全面、實(shí)時(shí)的信息，而此類信息的存儲(chǔ)和處理對(duì)計(jì)算機(jī)硬件設(shè)備的處理能力、建設(shè)成本提出了較高要求。越來(lái)越多的企業(yè)關(guān)注的是使用IT設(shè)備完成業(yè)務(wù)處理，而不是硬件設(shè)施本身，加之為了減少成本，對(duì)按需使用計(jì)算資源的需求顯著增加。云計(jì)算服務(wù)提供商緊跟此類需求，進(jìn)行硬件的統(tǒng)一部署，極大地提高了資源（硬件、軟件、空間、人力、能源等）的利用率和業(yè)務(wù)響應(yīng)速度，聚合產(chǎn)業(yè)鏈?！鞍葱杓从?，隨需應(yīng)變”的云計(jì)算服務(wù)成為很多企業(yè)和個(gè)人的選擇。

本文將以大數(shù)據(jù)發(fā)展現(xiàn)狀為背景，探索云計(jì)算信息安全問(wèn)題。從云計(jì)算的基本內(nèi)涵及發(fā)展路徑開(kāi)始，探討現(xiàn)階段云計(jì)算服務(wù)所面臨的安全困境，并提出技術(shù)、管理兩方面的解決策略。

1 云計(jì)算概述

云計(jì)算的本質(zhì)就是把計(jì)算機(jī)的計(jì)算和應(yīng)用作為公共服務(wù)提供給企業(yè)和用戶，云計(jì)算概述部分將具體介紹云計(jì)算的內(nèi)涵、云計(jì)算模式的歷史演變階段、發(fā)展至今的四種業(yè)務(wù)形態(tài)（存儲(chǔ)云、計(jì)算云、構(gòu)建云、應(yīng)用云）[1]。

1.1 云計(jì)算的內(nèi)涵

云計(jì)算就是供應(yīng)商統(tǒng)一配置部署服務(wù)器等硬件設(shè)備，采用統(tǒng)一建設(shè)、管理、運(yùn)營(yíng)的方式，集中布局云計(jì)算平臺(tái)。云租戶無(wú)需進(jìn)行硬件設(shè)備的購(gòu)置、建設(shè)，無(wú)需或很少需要進(jìn)行管理、交互，通過(guò)按需付費(fèi)，使用共享資源池資源（包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)空間、應(yīng)用軟件等），從而完成計(jì)算、信息處理等任務(wù)的模式[2-3]。

1.2 云計(jì)算的歷史演進(jìn)

云計(jì)算的概念和模式演化大致經(jīng)過(guò)了四個(gè)階段：電廠模式階段，即借鑒大規(guī)模企業(yè)（如電廠）的規(guī)模經(jīng)濟(jì)效益思想，降低用戶進(jìn)行計(jì)算的成本；效用計(jì)算階段，開(kāi)始整合計(jì)算機(jī)硬件資源，將其按需共享給多個(gè)用戶；網(wǎng)格計(jì)算階段，不再一味要求計(jì)算機(jī)的高性能，通過(guò)將計(jì)算問(wèn)題分解細(xì)化，將龐大的計(jì)算量分散給諸多性能較低的計(jì)算機(jī)處理；云計(jì)算階段，利用互聯(lián)網(wǎng)將硬件設(shè)備互聯(lián)，用戶使用資源完成大量數(shù)據(jù)的處理工作[4]。

1.3 云計(jì)算的發(fā)展現(xiàn)狀

現(xiàn)階段，云計(jì)算主要有四種業(yè)務(wù)形態(tài)：存儲(chǔ)云、計(jì)算云、構(gòu)建云、應(yīng)用云[1]。其中，計(jì)算云即狹義云計(jì)算的概念，本文探討的云計(jì)算概念為廣義概念范疇。

1.3.1 存儲(chǔ)云

存儲(chǔ)云是我們最成熟、受眾最廣泛的云計(jì)算類型之一，其本質(zhì)是分布式存儲(chǔ)，用戶通過(guò)接口有償使用存儲(chǔ)空間及帶寬。通過(guò)存儲(chǔ)云，用戶可極大擴(kuò)展信息存儲(chǔ)容量，并可作為數(shù)據(jù)備份的工具。百度云、云盤(pán)等均是有代表性的存儲(chǔ)云。

1.3.2 計(jì)算云

計(jì)算云主要為用戶提供計(jì)算服務(wù)，用戶提交的運(yùn)算任務(wù)被分派至云中各節(jié)點(diǎn)進(jìn)行并行運(yùn)算，運(yùn)算結(jié)果進(jìn)行匯總后返回給用戶。計(jì)算云為用戶解決了個(gè)人計(jì)算機(jī)計(jì)算能力不足的困擾，Azure云、阿里云計(jì)算均屬于此類業(yè)務(wù)形態(tài)。

1.3.3 構(gòu)建云

構(gòu)建云是將網(wǎng)絡(luò)平臺(tái)上閑置的硬件資源進(jìn)行集合，以集合方式向用戶提供服務(wù)。最具代表性的預(yù)提應(yīng)用為Mashup。

1.3.4 應(yīng)用云

應(yīng)用云無(wú)需個(gè)人電腦端的應(yīng)用軟件，可通過(guò)Web服務(wù)直接連接到云服務(wù)。軟件及引用均被服務(wù)供應(yīng)商部署在服務(wù)器中，用戶按需選擇訂購(gòu)服務(wù)，租用此類基于Web的軟件，并節(jié)省其運(yùn)維軟件的成本。應(yīng)用云最重要的模式為SaaS（軟件即服務(wù)），Netflix、GoogleApps均是此形態(tài)代表產(chǎn)品。

2 云計(jì)算的安全困境

雖然云計(jì)算的相關(guān)技術(shù)實(shí)現(xiàn)日益成熟，云計(jì)算的市場(chǎng)需求量和商業(yè)價(jià)值逐漸增加，但作為公用計(jì)算資源的云計(jì)算服務(wù)，其信息安全問(wèn)題成為其大規(guī)模推廣使用的瓶頸。云計(jì)算現(xiàn)面臨的安全困境主要包括：信息保密性差、數(shù)據(jù)完整性不足、數(shù)據(jù)審計(jì)及管理難度大等問(wèn)題[5-6]。

2.1 信息泄露及非法使用

云計(jì)算使得用戶通過(guò)Internet互聯(lián)網(wǎng)接入使用計(jì)算資源，這種通過(guò)網(wǎng)絡(luò)連接硬件設(shè)施并應(yīng)用的模式對(duì)數(shù)據(jù)的保密性有較高的要求。如何對(duì)安全等級(jí)較高的數(shù)據(jù)（高私密性、高價(jià)值）進(jìn)行數(shù)據(jù)隔離、加密，防止數(shù)據(jù)盜用，是云計(jì)算發(fā)展需要考慮的最重要問(wèn)題之一。2014年，iCloud云端系統(tǒng)漏洞被黑客暴力破解，賬戶密碼遭泄密；亞馬遜沃爾瑪?shù)染W(wǎng)站1.3萬(wàn)信用卡賬號(hào)遭曝光[7]。更有統(tǒng)計(jì)表明，70%以上企業(yè)由于對(duì)云計(jì)算信息保密性的擔(dān)憂而放棄使用云端服務(wù)[8]。

2.2 數(shù)據(jù)可用性

由于云計(jì)算的計(jì)算資源、存儲(chǔ)資源以集群形式實(shí)現(xiàn)，服務(wù)停工時(shí)間較少，具有較高的系統(tǒng)可用性。即使服務(wù)商采用冗余機(jī)制，備份用戶數(shù)據(jù)資料以防止系統(tǒng)崩潰，但服務(wù)商系統(tǒng)故障、數(shù)據(jù)傳輸虛擬管道受阻等突發(fā)狀況時(shí)有發(fā)生，用戶對(duì)云計(jì)算的數(shù)據(jù)高可用性要求受到較大的挑戰(zhàn)。例如2017年11月6日，谷歌App Engine（谷歌的PaaS服務(wù)）的Memacache癱瘓近兩小時(shí)，還有另外一項(xiàng)服務(wù)因而出現(xiàn)錯(cuò)誤和更高的延遲，本次服務(wù)宕機(jī)的原因恰好是防服務(wù)中斷系統(tǒng)的設(shè)計(jì)問(wèn)題[9]。

2.3 安全審計(jì)信息不透明

基于對(duì)云計(jì)算技術(shù)實(shí)現(xiàn)和服務(wù)特性的考慮，對(duì)系統(tǒng)服務(wù)信息的實(shí)時(shí)監(jiān)控以確認(rèn)系統(tǒng)安全狀況的安全審計(jì)技術(shù)是非常重要的。然而云計(jì)算使得用戶數(shù)據(jù)處于“外包”狀態(tài)，用戶并不能直接管理和維護(hù)數(shù)據(jù)，安全審計(jì)的信息將完全由云計(jì)算服務(wù)商提供[11]。而一旦安全審計(jì)工作由服務(wù)商單獨(dú)承擔(dān)，其安全審計(jì)信息的透明度、完全性難以保證：用戶數(shù)據(jù)丟失、數(shù)據(jù)被非法入侵篡改、數(shù)據(jù)未全量更新、數(shù)據(jù)被破壞等情況可能被服務(wù)商刻意隱瞞[12]。用戶無(wú)法知曉云端數(shù)據(jù)的物理位置（服務(wù)商隱藏），即難以保證數(shù)據(jù)的存儲(chǔ)合規(guī)合法。

2.4 安全事件追責(zé)困難

近年來(lái)發(fā)生在云計(jì)算服務(wù)平臺(tái)的安全事故逐漸增多，例如：由于云計(jì)算平臺(tái)計(jì)算機(jī)系統(tǒng)故障導(dǎo)致的商業(yè)交易中斷、由于云終端數(shù)據(jù)被入侵導(dǎo)致的商業(yè)信息泄密、由于用戶數(shù)據(jù)被篡改導(dǎo)致的失信危機(jī)等。然而，由于云計(jì)算的商業(yè)模式較新穎，安全事件的責(zé)任認(rèn)定及追責(zé)都存在較大的困難。用戶和云計(jì)算服務(wù)商之間對(duì)數(shù)據(jù)保管、數(shù)據(jù)操作、數(shù)據(jù)更新等管理范圍沒(méi)有詳盡的劃分。安全事故后續(xù)的追償工作也由于責(zé)任劃分不明難以開(kāi)展。

當(dāng)今學(xué)術(shù)界受到普遍認(rèn)可的權(quán)責(zé)劃分標(biāo)準(zhǔn)即以云服務(wù)層次為界限：在軟件即服務(wù)層模式下，用戶對(duì)硬件操作可能性小，主要責(zé)任由服務(wù)商承擔(dān)；在平臺(tái)即服務(wù)模式下，服務(wù)商和用戶分別對(duì)平臺(tái)及應(yīng)用負(fù)責(zé)；在硬件即服務(wù)模式下，服務(wù)商保證基礎(chǔ)設(shè)施安全，用戶則監(jiān)控其他部分[6]。

3 信息安全策略及技術(shù)

針對(duì)云計(jì)算現(xiàn)在面臨最重要的四大安全困境，本文提出對(duì)應(yīng)的四項(xiàng)安全策略及技術(shù)實(shí)現(xiàn)，以提高云端信息存儲(chǔ)的完全性、可用性、易恢復(fù)性、可追責(zé)性。

3.1 數(shù)據(jù)加密

數(shù)據(jù)加密是保護(hù)數(shù)據(jù)隱私的最有效方法，除常見(jiàn)的公有密鑰、私有密鑰（用戶自行創(chuàng)建、保管密鑰，無(wú)密鑰時(shí)數(shù)據(jù)保持休眠狀態(tài)）加密方式外，內(nèi)容感知加密、保格式加密是兩種云服務(wù)商應(yīng)當(dāng)積極探索的加密方式[13-14]。

3.1.1 內(nèi)容感知加密

內(nèi)容感知軟件可理解數(shù)據(jù)或格式，設(shè)置一定的自動(dòng)加密策略，從而防止重要的、敏感的信息被泄露。當(dāng)用戶利用通信軟件將敏感信息（賬號(hào)、密碼）等通過(guò)互聯(lián)網(wǎng)傳輸，此類信息將自動(dòng)加密，防止在傳輸過(guò)程中被黑客截獲并竊取。此類方式無(wú)需用戶干預(yù)即自動(dòng)加密，且在數(shù)據(jù)傳輸離開(kāi)云平臺(tái)之前即完成加密工作，大幅增加加密的效率和有效性。如何把控內(nèi)容感知軟件對(duì)信息的解讀程度是此類服務(wù)實(shí)現(xiàn)最大的挑戰(zhàn)。

3.1.2 保格式加密

保格式加密是內(nèi)容感知加密的進(jìn)一步發(fā)展，加密后的密文同明文保持?jǐn)?shù)據(jù)類型、格式的一致性。首先識(shí)別敏感數(shù)據(jù)，經(jīng)過(guò)塊加密算法，對(duì)明文數(shù)據(jù)進(jìn)行大規(guī)模的加密。此服務(wù)保證字符等經(jīng)加密處理保存成相同長(zhǎng)度的字符串，加密后的密文結(jié)果保存在其同類型的文件中。

然而，加密技術(shù)的運(yùn)用存在一定的實(shí)現(xiàn)困難：當(dāng)需要操作明文數(shù)據(jù)且云計(jì)算平臺(tái)需配合其他應(yīng)用程序、云服務(wù)功能時(shí)，尤其是PaaS（平臺(tái)即服務(wù)）及SaaS（軟件即服務(wù)）兩類服務(wù)模式時(shí)，必須訪問(wèn)密鑰，獲取明文數(shù)據(jù)[13-15]。云計(jì)算中的數(shù)據(jù)加密運(yùn)用同樣是追求數(shù)據(jù)絕對(duì)安全及追求功能完備之間的博弈。

3.2 防宕機(jī)機(jī)制

3.2.1 運(yùn)行多個(gè)云計(jì)算

若云計(jì)算服務(wù)的供應(yīng)商追求用戶無(wú)故障的體驗(yàn)，或在停機(jī)時(shí)間損失巨大的情況下，可采用使客戶運(yùn)行多個(gè)云計(jì)算的方式。具體實(shí)現(xiàn)即需保留確切應(yīng)用程序棧的鏡像副本，待故障發(fā)生時(shí)，進(jìn)行云計(jì)算的切換。另外，在云計(jì)算中實(shí)施關(guān)鍵任務(wù)應(yīng)用程序可有效避免宕機(jī)事件的發(fā)生，從而避免關(guān)鍵任務(wù)數(shù)據(jù)的丟失。雖然此種方式實(shí)現(xiàn)過(guò)程比較復(fù)雜，但由于分散對(duì)單一云計(jì)算中心的依賴性，使得用戶可大大降低數(shù)據(jù)不可用的風(fēng)險(xiǎn)，并為其提供相應(yīng)的附加功能。

3.2.2 恢復(fù)工具

除了采取適當(dāng)?shù)拇胧p少云計(jì)算的宕機(jī)故障發(fā)生概率，提高數(shù)據(jù)可用性的另一措施即做好充分的前期準(zhǔn)備，使用管理產(chǎn)品（Opscode公司的Chef等）以簡(jiǎn)化用戶從故障停用時(shí)間恢復(fù)任務(wù)的操作。此類工具可幫助用戶在發(fā)生故障時(shí)自動(dòng)轉(zhuǎn)換至另一個(gè)云計(jì)算供應(yīng)商或提供自己的云服務(wù)。通過(guò)合理使用恢復(fù)工具，又可從一定程度上減少用戶或企業(yè)在故障發(fā)生時(shí)產(chǎn)生的損失，并可完成快速止損的流程。

3.3 第三方審計(jì)

為了防止服務(wù)商提供不完整的安全審計(jì)信息，且為提高用戶的使用體驗(yàn)和信任度，引入第三方審計(jì)是較為可取的方式。第三方審計(jì)必須支持可監(jiān)測(cè)數(shù)據(jù)動(dòng)態(tài)處理、批量處理任務(wù)、無(wú)法接觸到數(shù)據(jù)的具體信息等要求[12]。其安全審計(jì)步驟分為：第一，由云計(jì)算用戶向獨(dú)立第三方審計(jì)單位提出審計(jì)申請(qǐng)；第二，第三方審計(jì)單位向云計(jì)算供應(yīng)商反饋用戶申請(qǐng)；第三，供應(yīng)商向?qū)徲?jì)單位提交數(shù)據(jù)靜態(tài)、動(dòng)態(tài)狀況信息；第四，獨(dú)立第三方審計(jì)單位對(duì)獲取到的反饋數(shù)據(jù)信息進(jìn)行處理、審計(jì)，并向用戶提交完整的安全審計(jì)報(bào)告[10]。

第三方獨(dú)立審計(jì)單位同時(shí)可作為證書(shū)的管理單位存在，保管計(jì)算機(jī)系統(tǒng)證書(shū)、用戶證書(shū)、云服務(wù)（硬件即服務(wù)、平臺(tái)即服務(wù)、軟件即服務(wù)三類模式）證書(shū)[10]。任何對(duì)于云端數(shù)據(jù)的訪問(wèn)請(qǐng)求，都無(wú)法跨過(guò)審計(jì)機(jī)構(gòu)，大幅減少云計(jì)算服務(wù)商對(duì)用戶信息的非法使用。且用戶將實(shí)時(shí)接收到審計(jì)機(jī)構(gòu)發(fā)送的非法訪問(wèn)報(bào)告，完成對(duì)數(shù)據(jù)保密性的進(jìn)一步監(jiān)管。

3.4 管理手段

云計(jì)算的信息安全問(wèn)題，并不單單是技術(shù)層面的問(wèn)題，而是用戶、服務(wù)商等多方的管理問(wèn)題，因此，從管理角度制定相關(guān)的安全策略問(wèn)題，能為技術(shù)實(shí)現(xiàn)方式提供監(jiān)督和促進(jìn)。法制要求、行業(yè)建設(shè)、資質(zhì)檢查落實(shí)是規(guī)范云服務(wù)商、云租戶商業(yè)行為重要的三個(gè)方面[16]。

3.4.1 健全相應(yīng)法律法規(guī)

云計(jì)算作為一個(gè)較為新興的信息服務(wù)和商業(yè)模式，需要健全云計(jì)算相關(guān)法律法規(guī)體系，優(yōu)化云計(jì)算發(fā)展的環(huán)境。一方面，加強(qiáng)對(duì)信息安全的保障，增強(qiáng)數(shù)據(jù)隱私保護(hù)，對(duì)惡意盜取、使用、改變?cè)贫藬?shù)據(jù)的違法犯罪行為進(jìn)行處罰，增加網(wǎng)絡(luò)犯罪的違法成本，打擊鉆技術(shù)空子、破壞市場(chǎng)正常秩序的行為。另一方面，對(duì)云計(jì)算服務(wù)供應(yīng)商做出約束，防止云平臺(tái)成為非法信息存儲(chǔ)的場(chǎng)所，成為違法犯罪滋生的溫床，對(duì)違法違規(guī)操作進(jìn)行及時(shí)監(jiān)控舉報(bào)，防止惡意網(wǎng)絡(luò)安全事故的發(fā)生。

3.4.2 行業(yè)建設(shè)

推動(dòng)云計(jì)算行業(yè)的標(biāo)準(zhǔn)制定、行業(yè)監(jiān)管，為不同行業(yè)的云計(jì)算制定不同的云標(biāo)準(zhǔn)架構(gòu)和標(biāo)準(zhǔn)服務(wù)。以行業(yè)云提供商為中心，以業(yè)務(wù)需求為橋梁，在符合行業(yè)要求、配合行業(yè)監(jiān)管的前提下，建立行業(yè)云。另外，特大企業(yè)若業(yè)務(wù)范圍較為廣泛，覆蓋到多個(gè)行業(yè)時(shí)，可建立多租戶形態(tài)的大型企業(yè)集團(tuán)行業(yè)云，將其業(yè)務(wù)涉及的相關(guān)企業(yè)、相關(guān)行業(yè)包括其中。云計(jì)算行業(yè)的建設(shè)，立足于業(yè)務(wù)需求，以企業(yè)和業(yè)務(wù)領(lǐng)域范圍劃分，并遵循各自的規(guī)范要求，接受政府的統(tǒng)一監(jiān)管。

3.4.3 合規(guī)審查

云計(jì)算平臺(tái)需要積極配合相關(guān)部門完成合規(guī)審查相關(guān)工作。第一，云平臺(tái)應(yīng)將云租戶身份同自然人或企業(yè)法人進(jìn)行匹配，進(jìn)行域名ICP備案，并對(duì)IP地址、端口號(hào)使用等信息進(jìn)行登記。第二，需對(duì)平臺(tái)中存儲(chǔ)的數(shù)據(jù)進(jìn)行內(nèi)容檢查，重點(diǎn)監(jiān)測(cè)其是否符合自主知識(shí)產(chǎn)權(quán)的規(guī)定、是否存在不良內(nèi)容，若提供全球服務(wù)時(shí)需依據(jù)當(dāng)?shù)胤蛇M(jìn)行內(nèi)容自查。第三，及時(shí)配合工信部、監(jiān)管部門的核查，尤其是涉及刑事案件之后，需協(xié)助相關(guān)部門進(jìn)行案件有關(guān)證據(jù)的保護(hù)和備份工作。

4 未來(lái)研究趨勢(shì)

近年來(lái)，數(shù)據(jù)挖掘技術(shù)（機(jī)器學(xué)習(xí)、關(guān)聯(lián)分析等）得到了極速發(fā)展，且安全信息的體量增大，數(shù)據(jù)維數(shù)增多，大數(shù)據(jù)安全分析技術(shù)將成為未來(lái)研究的熱點(diǎn)。另外，由于移動(dòng)手機(jī)設(shè)備達(dá)到高普及率，享受移動(dòng)云計(jì)算帶來(lái)的便捷成為用戶的共同訴求，移動(dòng)端中私密信息較多，其云端服務(wù)的信息安全管理也將得到學(xué)術(shù)界的重視。

4.1 大數(shù)據(jù)安全分析技術(shù)

由于云計(jì)算的安全體系架構(gòu)部署日益復(fù)雜，安全威脅的種類花樣翻新，對(duì)安全信息的快速判定和相應(yīng)要求越來(lái)越高，因此，通過(guò)大數(shù)據(jù)安全分析技術(shù)對(duì)云計(jì)算信息安全問(wèn)題的分析將是未來(lái)研究新的熱點(diǎn)[17-18]。第一，可研究利用關(guān)聯(lián)分析方法，判定攻擊行為之間的關(guān)聯(lián)關(guān)系，防止系列攻擊構(gòu)成的重大安全事件，預(yù)判潛在的安全威脅（例如分析受攻擊的IP地址、端口號(hào)、攻擊時(shí)間等，聚合類似攻擊，實(shí)現(xiàn)精確預(yù)警）[18]。第二，采用用戶行為分析技術(shù)（UBA）、網(wǎng)絡(luò)行為分析（NBA），收集用戶使用云計(jì)算服務(wù)的時(shí)間、路徑、類型等，繪制用戶的“正常訪問(wèn)”基準(zhǔn)線，實(shí)時(shí)監(jiān)測(cè)用戶行為，一旦發(fā)現(xiàn)用戶行為出現(xiàn)異常或偏差，就發(fā)出安全警告[19]。

4.2 移動(dòng)端云計(jì)算安全研究

在移動(dòng)終端設(shè)備迅猛發(fā)展的背景下，移動(dòng)應(yīng)用日益復(fù)雜，對(duì)移動(dòng)設(shè)備計(jì)算能力的要求也逐漸增加，因此移動(dòng)端的云計(jì)算將成為未來(lái)研究的一大熱點(diǎn)[20]。同傳統(tǒng)的云計(jì)算類似，移動(dòng)端用戶也將連接到Internet上的公有云，云為移動(dòng)端用戶提供數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)運(yùn)算等處理服務(wù)，而移動(dòng)應(yīng)用可以通過(guò)部署在云上的方式，擴(kuò)展服務(wù)內(nèi)容、提高用戶體驗(yàn)[19]。同傳統(tǒng)云計(jì)算不同，移動(dòng)終端的特性使其在云計(jì)算應(yīng)用實(shí)現(xiàn)環(huán)節(jié)中存在一些挑戰(zhàn)和問(wèn)題：第一，移動(dòng)設(shè)備多通過(guò)運(yùn)營(yíng)商基站的無(wú)線網(wǎng)絡(luò)連接，如何克服公有網(wǎng)絡(luò)連接安全性不強(qiáng)的問(wèn)題是值得考慮的。第二，移動(dòng)終端設(shè)備的能量供應(yīng)有限，進(jìn)行移動(dòng)端云計(jì)算存在數(shù)據(jù)傳輸耗能高、WiFi網(wǎng)絡(luò)連接傳輸耗能高，如何在低能耗的情況下部署移動(dòng)端的信息安全防護(hù)架構(gòu)？第三，移動(dòng)端設(shè)備具有地理位置定位信息，此類信息在可提供LBS服務(wù)的同時(shí)，也容易被竊取，而產(chǎn)生暴露的移動(dòng)用戶位置、LBS類服務(wù)等隱私信息的風(fēng)險(xiǎn)。

5 結(jié) 語(yǔ)

在數(shù)據(jù)爆發(fā)的時(shí)代，云計(jì)算成為企業(yè)或個(gè)人用戶處理海量信息的理想方式，然而，云計(jì)算一旦面臨攻擊、出現(xiàn)故障，極易造成大量的商業(yè)損失。本文系統(tǒng)地探討了大數(shù)據(jù)環(huán)境下，云計(jì)算面臨的四大信息安全問(wèn)題：信息泄露、信息可用性、安全信息審計(jì)、事故追責(zé)，并針對(duì)性地提出了四項(xiàng)安全策略：數(shù)據(jù)加密、防宕機(jī)機(jī)制、第三方審計(jì)、安全管理，最后提出未來(lái)云計(jì)算安全領(lǐng)域可能的研究熱點(diǎn)。

綜上，本文對(duì)云計(jì)算安全的探討，涵蓋了技術(shù)實(shí)現(xiàn)和管理手段兩方面，較為全面地闡述了云計(jì)算服務(wù)管理的相關(guān)措施，對(duì)云服務(wù)供應(yīng)商和云用戶都有一定的借鑒意義。云計(jì)算的發(fā)展將是一個(gè)漫長(zhǎng)的過(guò)程，唯有樹(shù)立信息安全保護(hù)的理念，健全安全管理體系，充分利用技術(shù)革新，才能構(gòu)建和諧安全的云計(jì)算服務(wù)平臺(tái)。

主要參考文獻(xiàn)

[1]張健， 曹薊光. 互聯(lián)網(wǎng)中云計(jì)算技術(shù)研究[J]. 電信網(wǎng)技術(shù)，2009，（10）：9-12.

[2]陳全， 鄧倩妮. 云計(jì)算及其關(guān)鍵技術(shù)[J]. 計(jì)算機(jī)應(yīng)用， 2009， 29（9）： 2562-2567.

[3]虞慧群， 范貴生. 云計(jì)算發(fā)展分析與展望[J]. 軟件產(chǎn)業(yè)與工程， 2011（5）：15-18.

[4]百度百科. 云計(jì)算[EB/OL]. https：//baike.baidu.com/item/%E4%BA%91%E8%AE%A1%E7%AE%97/9969353？fr=aladdin.

[5]駱祖瑩. 云計(jì)算安全性研究[J]. 技術(shù)網(wǎng)絡(luò)安全，2011（6）：33-35.

[6]馮朝勝，秦志光，袁丁.云數(shù)據(jù)安全存儲(chǔ)技術(shù)[J]. 計(jì)算機(jī)學(xué)報(bào)， 2015， 38（1）： 150-163.

[7]南方都市報(bào). iCloud泄密引發(fā)“公有云”恐慌[EB/OL]. http：//tech.sina.com.cn/it/2014-09-05/06169596747.shtml.

[8]Gartner. Gartner Executive Programs Worldwide Survey of More Than 2，000 CIOs Identifies Cloud Computing as Top Technology Priority for CIOs in 2011[EB/OL]. https：//www.gartner.com/newsroom/id/1526414.

[9]搜狐科技. 谷歌云又宕機(jī)了兩個(gè)小時(shí)[EB/OL]. http：//www.sohu.com/a/203147790_465914.

[10]聶雄丁， 韓德志， 畢坤. 云計(jì)算數(shù)據(jù)安全[J]. 吉林大學(xué)學(xué)報(bào)：工學(xué)版，2012，24（1）： 332-336.

[11]秦榮生. 大數(shù)據(jù)、云計(jì)算技術(shù)對(duì)審計(jì)的影響研究[J]. 審計(jì)研究， 2014（6）：23-28.

[12] 王文娟，杜學(xué)繪，王娜，等. 云計(jì)算安全審計(jì)技術(shù)研究綜述[J]. 計(jì)算機(jī)科學(xué)， 2017， 44（7）： 16-20.

[13]宗平， 周明. 云計(jì)算中的數(shù)據(jù)安全存儲(chǔ)和加密模型的設(shè)計(jì)[J]. 計(jì)算機(jī)技術(shù)與發(fā)展， 2013， 23（11）： 137-140.

[14]于延， 王建華， 孫惠杰. 基于云計(jì)算的數(shù)據(jù)查找與加密方案研究[J]. 計(jì)算機(jī)工程與應(yīng)用， 2013， 49（4）： 18-22.

[15]狄輝. 云計(jì)算平臺(tái)下數(shù)據(jù)加密研究[J]. 長(zhǎng)春師范大學(xué)學(xué)報(bào)， 2017， 36（6）：55-58.

[16]徐衛(wèi)東，劉祖德. 基于云計(jì)算的企業(yè)安全管理趨勢(shì)研究[J]. 安全與環(huán)境工程， 2014，21（3）：86-89.

[17]鄧仲華， 劉偉偉， 陸穎雋. 基于云計(jì)算的大數(shù)據(jù)挖掘內(nèi)涵及解決方案研究[J]. 情報(bào)理論與實(shí)踐， 2015， 38（7）： 103-108.

[18]陳興蜀， 曾雪梅， 王文賢，等. 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全與情報(bào)分析[J].四川大學(xué)學(xué)報(bào)：工程科學(xué)版，2017，49（3）：1-12.

[19]劉鎮(zhèn). 基于云計(jì)算的大數(shù)據(jù)挖掘內(nèi)涵及解決方案研究[J]. 科技風(fēng)， 2017（19）：39.

[20]崔勇，宋健，繆蔥蔥，等. 移動(dòng)云計(jì)算研究進(jìn)展與趨勢(shì)[J].計(jì)算機(jī)學(xué)報(bào)，2017， 40（2）： 273-295.