基于云平臺(tái)的大數(shù)據(jù)信息安全保護(hù)策略分析

王 權(quán)

（武威職業(yè)學(xué)院，武威 733000）

1 引言

云平臺(tái)是一種新型的軟件部署架構(gòu)，能夠與大數(shù)據(jù)技術(shù)相結(jié)合，設(shè)計(jì)研發(fā)相關(guān)大數(shù)據(jù)產(chǎn)品。大數(shù)據(jù)可以針對(duì)各行各業(yè)的相關(guān)數(shù)據(jù)進(jìn)行處理分析挖掘，還能夠?yàn)槠髽I(yè)帶來(lái)很多經(jīng)濟(jì)效益，云平臺(tái)可以承載大數(shù)據(jù)的數(shù)據(jù)量，也是許多企業(yè)青睞的部署方式。但是現(xiàn)在大數(shù)據(jù)的利用率仍然不高，很多企業(yè)不知道如何使用大數(shù)據(jù)中的信息，并且大數(shù)據(jù)信息安全層面也會(huì)面臨很多威脅，因此需要從多個(gè)層面對(duì)云平臺(tái)的大數(shù)據(jù)信息進(jìn)行安全保護(hù)。

2 云平臺(tái)和大數(shù)據(jù)概述

大數(shù)據(jù)近些年的應(yīng)用范圍非常廣泛，應(yīng)用速度也很快，大數(shù)據(jù)的發(fā)展層面已經(jīng)非常廣泛，它已經(jīng)不僅僅是單純的應(yīng)用到IT行業(yè)的發(fā)展中，而是應(yīng)用到全社會(huì)各類(lèi)企業(yè)的發(fā)展中，利用大數(shù)據(jù)對(duì)重要數(shù)據(jù)的處理方式體現(xiàn)出其快捷高效的優(yōu)勢(shì)。大數(shù)據(jù)不僅在對(duì)龐大信息量的處理方式中能夠游刃有余，而且對(duì)于多種類(lèi)、各種類(lèi)型的復(fù)雜性的資料和數(shù)據(jù)也能高效完成，大數(shù)據(jù)的應(yīng)用規(guī)模及復(fù)雜程度遠(yuǎn)遠(yuǎn)超出了普通數(shù)據(jù)處理的能力。大數(shù)據(jù)的發(fā)展和存在在我國(guó)信息社會(huì)的不斷發(fā)展過(guò)程中是非常有必要的，顯得非常有意義，對(duì)企業(yè)的高效發(fā)展提供了快速而有效的關(guān)鍵技術(shù)，從而能夠保障企業(yè)的可持續(xù)發(fā)展。

云平臺(tái)是一個(gè)可以利用自身的容納性強(qiáng)、運(yùn)行速度快的特點(diǎn)通過(guò)互聯(lián)網(wǎng)對(duì)大量的數(shù)據(jù)進(jìn)行計(jì)算的平臺(tái)，云計(jì)算在對(duì)大量的復(fù)雜型數(shù)據(jù)進(jìn)行處理時(shí)會(huì)按照一定的準(zhǔn)則將不同的數(shù)據(jù)分布到不同的計(jì)算機(jī)中進(jìn)行處理操作，這不僅能夠在短時(shí)間內(nèi)處理大量的數(shù)據(jù)信息，還能夠提升數(shù)據(jù)處理速度，特別適合數(shù)據(jù)密集型的計(jì)算。

基于云平臺(tái)的大數(shù)據(jù)軟件是一個(gè)復(fù)雜的生態(tài)系統(tǒng)，而大數(shù)據(jù)軟件基礎(chǔ)支撐平臺(tái)是支撐這個(gè)復(fù)雜生態(tài)系統(tǒng)可持續(xù)發(fā)展的核心。因此，要求大數(shù)據(jù)軟件基礎(chǔ)支撐平臺(tái)能充分反映最新大數(shù)據(jù)技術(shù)和DaaS 的發(fā)展趨勢(shì)，并能隨著這些發(fā)展趨勢(shì)的發(fā)展而發(fā)展，從而確保大數(shù)據(jù)軟件平臺(tái)能可持續(xù)發(fā)展。大數(shù)據(jù)軟件平臺(tái)要具備全面且功能強(qiáng)大的大數(shù)據(jù)感知與獲取能力，至少具備能從業(yè)務(wù)信息系統(tǒng)、智能設(shè)備、數(shù)字設(shè)備、互聯(lián)網(wǎng)上感知和采取數(shù)據(jù)的能力，并且能夠持續(xù)對(duì)源數(shù)據(jù)進(jìn)行采集和獲取。源大數(shù)據(jù)在獲取時(shí)難免會(huì)夾雜一些噪聲，因此要對(duì)源數(shù)據(jù)進(jìn)行篩選和清洗。大數(shù)據(jù)的種類(lèi)繁多，同構(gòu)數(shù)據(jù)和異構(gòu)數(shù)據(jù)都會(huì)存在源數(shù)據(jù)中，因此會(huì)對(duì)大數(shù)據(jù)后續(xù)分析操作進(jìn)行干擾，影響到數(shù)據(jù)處理的準(zhǔn)確性、一致性以及完整性原則。大數(shù)據(jù)軟件平臺(tái)需要具備強(qiáng)大的數(shù)據(jù)清洗功能，能夠?qū)ν瑯?gòu)數(shù)據(jù)和異構(gòu)數(shù)據(jù)進(jìn)行分類(lèi)和清洗標(biāo)準(zhǔn)化等處理。另外一方面，通過(guò)預(yù)處理后的數(shù)據(jù)必須能具備保真性和可溯源性，并能夠?yàn)楹罄m(xù)的數(shù)據(jù)存儲(chǔ)、分析與挖掘、訪問(wèn)與服務(wù)、展示與可視化、治理，還能夠?qū)?shù)據(jù)安全保護(hù)進(jìn)行設(shè)置。大數(shù)據(jù)軟件平臺(tái)最重要的功能是對(duì)數(shù)據(jù)進(jìn)行分析和挖掘，也是大數(shù)據(jù)技術(shù)核心體系的體現(xiàn)，在大數(shù)據(jù)技術(shù)中，數(shù)據(jù)處理分析挖掘都是比較重要的步驟，也是體現(xiàn)數(shù)據(jù)價(jià)值的方式。大數(shù)據(jù)軟件平臺(tái)可以對(duì)大數(shù)據(jù)進(jìn)行智能化的分析，并能提供功能較為完善的數(shù)據(jù)挖掘功能。平臺(tái)具有完善數(shù)據(jù)分析與數(shù)據(jù)挖掘接口，不但能使用業(yè)界主流的數(shù)據(jù)分析與數(shù)據(jù)挖掘工具，而且能使用業(yè)界主流的數(shù)據(jù)分析與數(shù)據(jù)挖掘語(yǔ)言。

3 信息安全保護(hù)策略

針對(duì)基于云平臺(tái)的大數(shù)據(jù)軟件的基本情況，對(duì)于大數(shù)據(jù)信息安全保護(hù)的策略主要有建立安全保護(hù)制度、提高安全意識(shí)、設(shè)置防火墻以及研發(fā)入侵檢測(cè)系統(tǒng)等方面。

3.1 建立大數(shù)據(jù)信息安全保護(hù)制度

目前沒(méi)有特別成熟的大數(shù)據(jù)信息安全保護(hù)制度，大數(shù)據(jù)信息在企業(yè)、政府等多種應(yīng)用場(chǎng)景的適用范圍并不受到保護(hù)和約束。企業(yè)政府之間的數(shù)據(jù)共享、數(shù)據(jù)控制以及數(shù)據(jù)所有者權(quán)限問(wèn)題都逐漸顯露出來(lái)。大數(shù)據(jù)產(chǎn)業(yè)的持續(xù)發(fā)展離不開(kāi)制度的約束和限定。大數(shù)據(jù)時(shí)代發(fā)展的趨勢(shì)將是政府行業(yè)企業(yè)等方面強(qiáng)強(qiáng)聯(lián)手多方合作努力來(lái)為數(shù)字經(jīng)濟(jì)的發(fā)展提供動(dòng)力。大數(shù)據(jù)行業(yè)發(fā)展的共識(shí)需要使用者和管理者保障數(shù)據(jù)安全并且對(duì)數(shù)據(jù)的適用范圍加以規(guī)范化。企業(yè)的數(shù)據(jù)化管理和實(shí)踐需要對(duì)數(shù)據(jù)規(guī)格進(jìn)行高效流程化的管理。例如需要數(shù)據(jù)制造者對(duì)數(shù)據(jù)保護(hù)戰(zhàn)略進(jìn)行規(guī)劃，建立相關(guān)數(shù)據(jù)隱私管理部門(mén)或者制定一些行業(yè)適用的隱私保護(hù)規(guī)定等方面的措施。大數(shù)據(jù)的監(jiān)管體系需要政府行業(yè)和企業(yè)都具有新的思路，才能夠加快數(shù)字中國(guó)建設(shè)。相關(guān)參與者和專(zhuān)家學(xué)者們需要從消費(fèi)者的角度出發(fā)，將數(shù)據(jù)的合規(guī)使用劃分為行業(yè)標(biāo)準(zhǔn)中，力爭(zhēng)建立一個(gè)公平有序的競(jìng)爭(zhēng)環(huán)境，并且對(duì)于行業(yè)領(lǐng)域內(nèi)的風(fēng)向變化，需要審慎包容的態(tài)度來(lái)進(jìn)行處理。

3.2 提高相關(guān)人員安全保護(hù)意識(shí)

大數(shù)據(jù)可能會(huì)被很多人所經(jīng)手，所以需要提高每個(gè)人對(duì)于大數(shù)據(jù)信息安全的保護(hù)意識(shí)?；谠破脚_(tái)的大數(shù)據(jù)信息安全非常重要，一旦存在非法訪問(wèn)或者黑客病毒攻擊，數(shù)據(jù)信息會(huì)極大可能被篡改和丟失，因此需要每個(gè)人都具有一定的安全保護(hù)意識(shí)。具體做法有以下幾點(diǎn)：數(shù)據(jù)管理員需要對(duì)大數(shù)據(jù)軟件或者系統(tǒng)進(jìn)行定期漏洞掃描，如果發(fā)現(xiàn)存在異常需要進(jìn)行排查和解決；建立健全大數(shù)據(jù)信息安全制度和體系，主要包含平臺(tái)安全、軟件安全、數(shù)據(jù)信息安全、數(shù)據(jù)控制安全、數(shù)據(jù)分析安全、數(shù)據(jù)共享安全等方面，這幾個(gè)方面都要考慮透徹；每個(gè)數(shù)據(jù)操作或者控制的用戶(hù)都需要在自身訪問(wèn)權(quán)限角色下進(jìn)行操作，不能越權(quán)或者使用他人權(quán)限角色；數(shù)據(jù)管理員和其他用戶(hù)要對(duì)本人的數(shù)據(jù)操作進(jìn)行備份日志，防止因?yàn)榉侵饔^因素造成的數(shù)據(jù)損失，并且對(duì)數(shù)據(jù)傳輸進(jìn)行加密；對(duì)容易篡改和獲取數(shù)據(jù)的病毒或者網(wǎng)絡(luò)攻擊加以防范，定期維護(hù)更換防病毒軟件系統(tǒng)。

3.3 設(shè)置防火墻

防火墻是計(jì)算機(jī)系統(tǒng)中比較重要的安全保護(hù)措施之一，是存在于網(wǎng)絡(luò)層的一種安全防護(hù)設(shè)備，主要是由硬件和軟件兩個(gè)部分所組成。防火墻相當(dāng)于對(duì)外界信息進(jìn)入系統(tǒng)的一個(gè)防護(hù)網(wǎng)，能夠?qū)ν獠烤W(wǎng)絡(luò)中疑似未授權(quán)的訪問(wèn)操作以及非法訪問(wèn)程序進(jìn)行攔截和提示，進(jìn)而對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù)。防火墻一般都具備一套獨(dú)立的網(wǎng)絡(luò)安全規(guī)則，需要對(duì)系統(tǒng)進(jìn)行驗(yàn)證授權(quán)等操作才可以網(wǎng)絡(luò)訪問(wèn)，在計(jì)算機(jī)中安裝防火墻后，外部網(wǎng)絡(luò)的數(shù)據(jù)和信息等內(nèi)容都需要通過(guò)防火墻的排查才可以接收到。

一般每個(gè)計(jì)算機(jī)都具備防火墻，但是可以自己選擇是否開(kāi)啟，不開(kāi)啟防火墻是具備一定的風(fēng)險(xiǎn)的行為，因此基本用戶(hù)所在計(jì)算機(jī)都會(huì)開(kāi)啟防火墻防止數(shù)據(jù)信息被泄露或者篡改，因此防火墻能夠?qū)Υ髷?shù)據(jù)信息安全提供一定的保障作用，但是也不是完全安全。防火墻技術(shù)通俗來(lái)說(shuō)就是給計(jì)算機(jī)系統(tǒng)安全控制設(shè)置了一定寬度的邊界，能夠?qū)τ?jì)算機(jī)進(jìn)入和流出的數(shù)據(jù)信息進(jìn)行控制和篩選，對(duì)訪問(wèn)計(jì)算機(jī)或者系統(tǒng)的操作進(jìn)行檢測(cè)。當(dāng)防火墻安裝完成之后，將會(huì)把網(wǎng)絡(luò)分成不同的區(qū)域，在內(nèi)外交互訪問(wèn)的每個(gè)關(guān)卡上都設(shè)置了加密信息，能夠?qū)W(wǎng)絡(luò)進(jìn)行監(jiān)督和控制，對(duì)數(shù)據(jù)信息的流入轉(zhuǎn)出進(jìn)行記錄轉(zhuǎn)化成日志。防火墻可以控制所有本網(wǎng)絡(luò)的數(shù)據(jù)信息，也能夠?qū)](méi)授權(quán)的訪問(wèn)數(shù)據(jù)進(jìn)行隔離，除非機(jī)主和管理員進(jìn)行放行才可以訪問(wèn)計(jì)算機(jī)系統(tǒng)，因此能夠很大程度上防止病毒入侵或者數(shù)據(jù)的篡改，如果受到攻擊，防火墻可以進(jìn)行告警并且處理網(wǎng)絡(luò)層面的攻擊。

3.4 研發(fā)入侵檢測(cè)系統(tǒng)

為了保護(hù)基于云平臺(tái)的大數(shù)據(jù)的信息安全，對(duì)其系統(tǒng)進(jìn)行入侵檢測(cè)和檢查是非常有必要的，能夠從網(wǎng)絡(luò)、主機(jī)或者服務(wù)器中搜尋到相關(guān)數(shù)據(jù)并對(duì)其進(jìn)行判斷和分析，結(jié)合系統(tǒng)的硬件和軟件組合對(duì)網(wǎng)絡(luò)系統(tǒng)中的異常行為進(jìn)行及時(shí)的檢測(cè)，判斷是否有違背安全條例的指令存在，一旦發(fā)現(xiàn)有入侵行為，就應(yīng)該對(duì)其進(jìn)行及時(shí)的排除和檢查，判斷信息的安全性，加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全保障。在對(duì)網(wǎng)絡(luò)信息進(jìn)行入侵檢測(cè)的同時(shí)可以為云平臺(tái)和大數(shù)據(jù)提供一個(gè)安全而穩(wěn)定的運(yùn)行空間，排除信息被侵入或竊取的風(fēng)險(xiǎn)的存在性，在進(jìn)行大數(shù)據(jù)和云計(jì)算平臺(tái)對(duì)數(shù)據(jù)的處理時(shí)能夠?qū)Υ煌髽I(yè)的信息數(shù)據(jù)進(jìn)行分開(kāi)保密處理，從而能夠保障信息的安全性和不可侵入性。常見(jiàn)的入侵檢測(cè)系統(tǒng)的檢測(cè)原理很多種，有的是根據(jù)入侵對(duì)象來(lái)進(jìn)行分類(lèi)，還有的是對(duì)入侵方式進(jìn)行檢測(cè)，還有的是根據(jù)平臺(tái)進(jìn)行檢測(cè)。對(duì)于數(shù)據(jù)異常入侵的檢測(cè)，需要確定主體是什么，比如包括主體的活動(dòng)范圍或者狀況檔案等層面，如果入侵活動(dòng)和其他正常的不一樣，比如網(wǎng)絡(luò)連接異常、流量異常、地址異常等都可以被視為異常活動(dòng)，但是依照主體行為來(lái)進(jìn)行檢測(cè)的方式很難確定活動(dòng)檔案和范圍都是和正常不一致的，只能把異?；顒?dòng)進(jìn)行分析和統(tǒng)計(jì)。此外還有基于主機(jī)的入侵檢測(cè)方式，每個(gè)主機(jī)都有自己的審計(jì)日志，因此可以對(duì)審計(jì)日志進(jìn)行分析，并且對(duì)網(wǎng)絡(luò)連接情況進(jìn)行監(jiān)視，如果有異常的主題活動(dòng)比如異常日志行為，入侵檢測(cè)系統(tǒng)軟件就會(huì)即時(shí)阻斷防止進(jìn)一步的損失。此種方法需要對(duì)網(wǎng)絡(luò)中的所有數(shù)據(jù)包和信息流進(jìn)行監(jiān)視，因此可以在不同網(wǎng)段中監(jiān)視數(shù)據(jù)，并且對(duì)可疑數(shù)據(jù)進(jìn)行判斷分析再?zèng)Q定是否放行。最近還有一類(lèi)基于分布式系統(tǒng)的入侵檢測(cè)方法，能夠結(jié)合前兩種的優(yōu)勢(shì)，結(jié)合分布式架構(gòu)的特點(diǎn)進(jìn)行入侵檢測(cè)和防御，彌補(bǔ)其存在的不足之處。

4 結(jié)束語(yǔ)

隨著大數(shù)據(jù)云計(jì)算等技術(shù)的快速發(fā)展，基于云平臺(tái)的大數(shù)據(jù)信息安全需要每個(gè)人加以重視。大數(shù)據(jù)的合理利用和隱私保護(hù)都是需要相關(guān)部門(mén)和行業(yè)進(jìn)行監(jiān)督監(jiān)管的內(nèi)容。云平臺(tái)可以承載的大數(shù)據(jù)量很多，因此需要對(duì)大數(shù)據(jù)進(jìn)行安全管理，不論是數(shù)據(jù)存儲(chǔ)還是數(shù)據(jù)共享，都需要提高安全意識(shí)，增加安全系數(shù)，制定安全規(guī)范，開(kāi)啟防火墻，建立健全安全體系，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行入侵檢測(cè)和安全防護(hù)，都是每個(gè)人需要考慮的內(nèi)容。大數(shù)據(jù)的隱私性和共享性需要針對(duì)每個(gè)問(wèn)題來(lái)具體分析，不能夠讓大數(shù)據(jù)過(guò)于曝露，大數(shù)據(jù)信息安全的保護(hù)需要每個(gè)人的共同努力。