對(duì)大數(shù)據(jù)與云計(jì)算背景下的信息安全技術(shù)的幾點(diǎn)探討

摘要：隨著大數(shù)據(jù)與云計(jì)算在企業(yè)中的使用，真正實(shí)現(xiàn)了數(shù)據(jù)的共享與在線處理。雖然云平臺(tái)、大數(shù)據(jù)采用授權(quán)訪問、數(shù)字加密等安全防護(hù)措施，但是信息破壞與泄露的現(xiàn)象也依然存在，給用戶的信息安全帶來了極大挑戰(zhàn)。通過對(duì)云平臺(tái)數(shù)據(jù)的內(nèi)涵進(jìn)行分析，并對(duì)大數(shù)據(jù)與云計(jì)算背景下的信息安全問題進(jìn)行分析，從數(shù)據(jù)加密技術(shù)、人工智能技術(shù)的應(yīng)用和提高管理人員的安全意識(shí)等角度出發(fā)，提出了云平臺(tái)大數(shù)據(jù)信息安全實(shí)施策略。

關(guān)鍵詞：大數(shù)據(jù);云計(jì)算;信息安全

中圖分類號(hào)：TP18? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2022）07-0034-02

云計(jì)算、物聯(lián)網(wǎng)技術(shù)在企業(yè)生產(chǎn)與管理中的應(yīng)用，為企業(yè)日常生產(chǎn)帶來大量的數(shù)據(jù)，人們利用計(jì)算機(jī)技術(shù)在終端對(duì)大量的數(shù)據(jù)進(jìn)行處理同時(shí)，也能為企業(yè)的生產(chǎn)獲得大量的生產(chǎn)與管理信息。利用大數(shù)據(jù)技術(shù)真正實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)的提取與存儲(chǔ)、搜索與處理。在云計(jì)算推動(dòng)下，大數(shù)據(jù)與云技術(shù)結(jié)合在一起，實(shí)現(xiàn)了多用戶在線處理數(shù)據(jù)的模式，也實(shí)現(xiàn)了高效率的數(shù)據(jù)傳輸。但是云計(jì)算與大數(shù)據(jù)技術(shù)給人們帶來便利的同時(shí)，也給網(wǎng)絡(luò)的數(shù)據(jù)安全帶來了極大的影響，同時(shí)也影響了網(wǎng)絡(luò)智能化、共享化的發(fā)展。需要做好網(wǎng)絡(luò)數(shù)據(jù)的安全，才能真正促進(jìn)網(wǎng)絡(luò)數(shù)據(jù)安全使用與共享，也能進(jìn)一步拓寬網(wǎng)絡(luò)的使用范圍。

1 云計(jì)算與大數(shù)據(jù)的內(nèi)涵分析

云計(jì)算技術(shù)是一種分布式計(jì)算、存儲(chǔ)與處理的技術(shù)，也是一種數(shù)據(jù)集合運(yùn)算處理技術(shù)，具有高效便捷的特點(diǎn)。實(shí)際上，云計(jì)算并非全新的網(wǎng)絡(luò)技術(shù)，主要利用網(wǎng)絡(luò)技術(shù)將各種數(shù)據(jù)融合在一起進(jìn)行處理。它以網(wǎng)絡(luò)為核心，實(shí)現(xiàn)大數(shù)據(jù)的搜集與處理、提取與存儲(chǔ)能力。同時(shí)也能為網(wǎng)絡(luò)平臺(tái)提供快速、便捷、準(zhǔn)確的云計(jì)算機(jī)服務(wù)。云計(jì)算采用虛擬化技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、操作系統(tǒng)、數(shù)據(jù)中心、網(wǎng)絡(luò)存儲(chǔ)、信息安全等技術(shù)，在幫助用戶享受龐大網(wǎng)絡(luò)數(shù)據(jù)的同時(shí)，還能實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)共享與在線實(shí)時(shí)處理。大數(shù)據(jù)主要是一個(gè)數(shù)據(jù)的集合，能反映某一時(shí)間段內(nèi)某一事件的數(shù)據(jù)活動(dòng)趨勢(shì)。通過深入挖掘數(shù)據(jù)內(nèi)在的趨勢(shì)，為企業(yè)提供決策性的建議，大數(shù)據(jù)技術(shù)與云計(jì)算技術(shù)之間有著緊密的聯(lián)系。數(shù)據(jù)收集和傳播技術(shù)可以利用云計(jì)算技術(shù)實(shí)現(xiàn)，利用云技術(shù)獲取數(shù)據(jù)，然后利用大數(shù)據(jù)技術(shù)進(jìn)行處理，以實(shí)現(xiàn)對(duì)數(shù)據(jù)的整理。云計(jì)算具有計(jì)算寬容性與技術(shù)多元化的特征，能夠滿足用戶數(shù)據(jù)存儲(chǔ)、處理，特別是在大數(shù)據(jù)技術(shù)不斷發(fā)展的過程中，利用云技術(shù)可以方便地進(jìn)行數(shù)據(jù)清洗、處理，對(duì)提高數(shù)據(jù)的效率十分重要。云計(jì)算網(wǎng)絡(luò)服務(wù)結(jié)構(gòu)如圖1所示。從圖1可以看出，各個(gè)行業(yè)在云數(shù)據(jù)中心連接，加強(qiáng)大數(shù)據(jù)與云計(jì)算環(huán)境下的信息數(shù)據(jù)安全顯得十分重要，對(duì)未來云網(wǎng)絡(luò)的發(fā)展也具有重要的價(jià)值。第一，借助網(wǎng)絡(luò)安全技術(shù)，對(duì)不同用戶的權(quán)限進(jìn)行控制，保證云計(jì)算平臺(tái)的安全性，有利于提升用戶信息的安全，滿足用戶數(shù)據(jù)在云數(shù)據(jù)中心的存儲(chǔ)、交互與處理，保障云數(shù)據(jù)中心的安全運(yùn)行;第二，安全技術(shù)保障用戶對(duì)云平臺(tái)的利用，有利于在大數(shù)據(jù)的環(huán)境中，展開深層次的數(shù)據(jù)利用管理，不僅能避免數(shù)據(jù)的流失與損壞，還能促進(jìn)企事業(yè)單位的服務(wù)品質(zhì)的提升;第三，利用安全技術(shù)能提升大數(shù)據(jù)技術(shù)、云平臺(tái)使用的靈活性，也簡(jiǎn)化了用戶對(duì)云平臺(tái)操作的便利性，提高云平臺(tái)的服務(wù)監(jiān)管與掌控效率。

2 大數(shù)據(jù)與云計(jì)算信息安全存在的問題

云計(jì)算與大數(shù)據(jù)的應(yīng)用給人們帶來便利的同時(shí)，相關(guān)的信息安全技術(shù)也在不斷發(fā)展。雖然信息安全在一定程度上取得了進(jìn)步，但是云計(jì)算與大數(shù)據(jù)的安全還存在一系列的問題，主要體現(xiàn)在以下幾個(gè)方面。

2.1 相關(guān)工作人員缺乏信息安全意識(shí)

（1） 不注意信息安全保護(hù)措施。目前，有很多云平臺(tái)的管理人員，賬戶登錄設(shè)置的密碼比較簡(jiǎn)單，給黑客、不法分子以可乘之機(jī)，還有的管理員為了便于管理，將所有的平臺(tái)密碼都設(shè)置相同，如果一個(gè)平臺(tái)的密碼被破解，其他所有相關(guān)的密碼都會(huì)被竊取。雖然現(xiàn)在的信息安全加密技術(shù)比較完善，但如果不定期地更換密碼，也不能有效保證用戶賬戶的信息安全，不法分子還可以通過提高運(yùn)算速度暴力破解密碼，平臺(tái)的管理帶來不要的麻煩。

（2） 信息安全投入不足。目前，有很多企業(yè)為了降低成本，在使用大數(shù)據(jù)與云計(jì)算技術(shù)時(shí)，只使用其簡(jiǎn)單的基本功能，屏蔽了相關(guān)的信息安全防護(hù)功能，導(dǎo)致系統(tǒng)在受到外界攻擊時(shí)，影響了企業(yè)的數(shù)據(jù)安全，甚至可以對(duì)企業(yè)造成不可挽回的損失。

2.2 云計(jì)算與大數(shù)據(jù)的復(fù)雜性，導(dǎo)致信息安全問題概率增加

（1） 操作系統(tǒng)中存在安全漏洞。一些管理人員認(rèn)為殺毒軟件、安全防護(hù)系統(tǒng)不重要，導(dǎo)致操作系統(tǒng)存在安全漏洞。黑客、不法分子就會(huì)通過這些安全漏洞，對(duì)云系統(tǒng)進(jìn)行攻擊，破壞原有的系統(tǒng)功能，盜取企業(yè)數(shù)據(jù)，影響企業(yè)的數(shù)據(jù)信息安全。

（2） 系統(tǒng)復(fù)雜性的提高，給管理人員的使用帶來了難度。由于大數(shù)據(jù)系統(tǒng)與云平臺(tái)系統(tǒng)的使用難度增加，操作系統(tǒng)的流程過多，導(dǎo)致管理人員容易忽視某些安全管理的環(huán)節(jié)，直接導(dǎo)致一些數(shù)據(jù)信息被竊取或者遭到破壞，進(jìn)而無法正常地完成企業(yè)信息管理工作。

2.3 安全防護(hù)技術(shù)不到位，信息泄露嚴(yán)重

云計(jì)算技術(shù)與大數(shù)據(jù)技術(shù)在應(yīng)用的過程中，如何對(duì)高級(jí)別數(shù)據(jù)進(jìn)行安全隔離，一直是人們關(guān)注的熱點(diǎn)。調(diào)查顯示，有70%的企業(yè)單位對(duì)云計(jì)算的信息安全保護(hù)問題存在著困擾，導(dǎo)致有些企業(yè)放棄使用云端服務(wù)，不重視企業(yè)數(shù)據(jù)的安全保護(hù)，信息的泄露非常嚴(yán)重。云計(jì)算技術(shù)采用遠(yuǎn)程虛擬技術(shù)，使部分不法分子容易利用法律漏洞，盜取單位數(shù)據(jù)信息，給企業(yè)造成損失。在使用云數(shù)據(jù)時(shí)，有些處于外包的用戶不能直接進(jìn)行數(shù)據(jù)管理，而是通過云服務(wù)商提供的審計(jì)服務(wù)供給，如果服務(wù)商的安全審計(jì)工作不夠透明或者安全性能得不到保障，就會(huì)導(dǎo)致數(shù)據(jù)出現(xiàn)丟失的情況，出現(xiàn)安全問題。

2.4 安全防護(hù)技術(shù)比較落后

在云技術(shù)與大數(shù)據(jù)的環(huán)境下，一些先進(jìn)安全技術(shù)在云平臺(tái)與大數(shù)據(jù)的保護(hù)中沒有得到有效應(yīng)用，網(wǎng)絡(luò)安全保護(hù)技術(shù)落后，不能有效地對(duì)云平臺(tái)中的數(shù)據(jù)進(jìn)行保護(hù)。信息安全技術(shù)是大數(shù)據(jù)與云數(shù)據(jù)中心的關(guān)鍵技術(shù)，對(duì)保護(hù)數(shù)據(jù)的安全十分重要。為了保證企業(yè)的信息數(shù)據(jù)安全，需要企業(yè)加大投入，完善信息安全保護(hù)基礎(chǔ)設(shè)施。但是很多企業(yè)還沒有將防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、智能安全保護(hù)技術(shù)、非法訪問控制技術(shù)等融入云平臺(tái)的保護(hù)中。數(shù)據(jù)安全保護(hù)技術(shù)也沒有跟隨網(wǎng)絡(luò)攻擊與病毒種類的差異化、變化而不斷創(chuàng)新，一些先進(jìn)的安全防護(hù)技術(shù)沒有應(yīng)用到云系統(tǒng)保護(hù)中，從而導(dǎo)致網(wǎng)絡(luò)防護(hù)技術(shù)比較落后，給網(wǎng)絡(luò)信息安全帶來了一定的隱患。

3 大數(shù)據(jù)與云計(jì)算背景下的信息安全防護(hù)策略

3.1 充分利用人工智能技術(shù)提高云數(shù)據(jù)的安全性

隨著人工智能技術(shù)的不斷發(fā)展，憑借人工智能的深度學(xué)習(xí)、專家系統(tǒng)、機(jī)器學(xué)習(xí)技術(shù)等，判斷云計(jì)算與大數(shù)據(jù)中不安全的信息，提高網(wǎng)絡(luò)安全信息的自動(dòng)防護(hù)技術(shù)。將人工智能向網(wǎng)絡(luò)信息安全領(lǐng)域的融入，對(duì)提高云計(jì)算與大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息的安全具有十分重要的作用。基于人工智能的云平臺(tái)安全防護(hù)體系如圖2所示，通過人工智能的感知系統(tǒng)，對(duì)云平臺(tái)、大數(shù)據(jù)平臺(tái)中的不安全數(shù)據(jù)進(jìn)行收集。通過對(duì)智能決策系統(tǒng)中的狀態(tài)數(shù)據(jù)進(jìn)行比對(duì)，不斷優(yōu)化決策智能決策系統(tǒng)，并選擇合適安全的防護(hù)策略，相應(yīng)的安全防護(hù)技術(shù)，并將其反饋至感知系統(tǒng)，有效提高網(wǎng)絡(luò)平臺(tái)的安全防護(hù)能力。相應(yīng)云計(jì)算與大數(shù)據(jù)技術(shù)的成功應(yīng)用，轉(zhuǎn)變了企業(yè)對(duì)數(shù)據(jù)處理的防護(hù)觀念，也使數(shù)據(jù)處理需求呈現(xiàn)爆發(fā)式增長(zhǎng)，需要提高云數(shù)據(jù)的存儲(chǔ)、提取、處理與計(jì)算能力，利用人工智能的深度學(xué)習(xí)算法優(yōu)勢(shì)，結(jié)合云平臺(tái)與大數(shù)據(jù)安全防護(hù)技術(shù)，借助人工智能等技術(shù)的融合，可以提升大數(shù)據(jù)、云數(shù)據(jù)的處理效率，并從結(jié)構(gòu)化、非結(jié)構(gòu)化、半結(jié)構(gòu)化數(shù)據(jù)中尋找數(shù)據(jù)安全保護(hù)的策略。建立主動(dòng)安全防護(hù)、主動(dòng)防御與網(wǎng)絡(luò)安全策略配置，不僅能提高云平臺(tái)、大數(shù)據(jù)平臺(tái)安全措施，還能使云平臺(tái)信息安全技術(shù)的應(yīng)用更加科學(xué)，云平臺(tái)的安全防護(hù)更具有針對(duì)性，提高云平臺(tái)、大數(shù)據(jù)平臺(tái)信息安全保護(hù)的自動(dòng)化水平。

3.2 采用數(shù)據(jù)安全加密保護(hù)技術(shù)

3.2.1 基于云平臺(tái)的數(shù)據(jù)加密技術(shù)

大數(shù)據(jù)與云計(jì)算一般都是充分利用云服務(wù)、數(shù)據(jù)中心的數(shù)據(jù)，進(jìn)行數(shù)據(jù)共享與實(shí)時(shí)運(yùn)算。采用數(shù)據(jù)加密技術(shù)，對(duì)原始的數(shù)據(jù)進(jìn)行加密處理，主要是對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密，或者利用數(shù)據(jù)庫(kù)引擎的方式對(duì)數(shù)據(jù)進(jìn)行加密。在數(shù)據(jù)寫入數(shù)據(jù)庫(kù)時(shí)進(jìn)行加密處理，在讀取文件時(shí)進(jìn)行解密處理。這樣對(duì)數(shù)據(jù)進(jìn)行加密處理后，一些非法的用戶就不能復(fù)制用戶的數(shù)據(jù)來竊取用戶的信息，采用云加密數(shù)據(jù)庫(kù)的性能較高、具有較好的透明性，采用云訪問安全代理（CASB）加密技術(shù)，對(duì)提高云數(shù)據(jù)、大數(shù)據(jù)的安全具有十分重要的作用。CASB技術(shù)主要是采用加密網(wǎng)關(guān)技術(shù)對(duì)云平臺(tái)中的數(shù)據(jù)進(jìn)行管理。一般將其放置在用戶企業(yè)與局域網(wǎng)出口，應(yīng)用加密網(wǎng)關(guān)一般設(shè)置在學(xué)校或單位用戶局域網(wǎng)出口，能夠統(tǒng)一對(duì)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密，并能將外部云平臺(tái)的數(shù)據(jù)進(jìn)行解密處理，具體結(jié)構(gòu)如圖3所示。

3.2.2 數(shù)據(jù)加密算法

1） 雙向加密算法。由于云技術(shù)、大數(shù)據(jù)的共享性與開放性，采用數(shù)據(jù)加密算法，能提高數(shù)據(jù)的安全性，雙向加密算法主要包括加密對(duì)稱算法與非對(duì)稱加密算法兩種，對(duì)云平臺(tái)、大數(shù)據(jù)保護(hù)安全進(jìn)行保護(hù)。對(duì)稱性加密算法要求接收數(shù)據(jù)的雙方都需要擁有密鑰與加密算法，而且二者密鑰是相同的。這樣數(shù)據(jù)接收的雙方，能夠同時(shí)完成數(shù)據(jù)的解密與存儲(chǔ)。常用的算法有AES、DES、3DES算法等。而非對(duì)稱算法則存在明顯差異，加密與解密的密鑰是不同的，發(fā)送與接收數(shù)據(jù)的雙方（A、B）預(yù)先生成一系列的密鑰，在通信時(shí)，A、B雙方將己方的密鑰發(fā)送給對(duì)方，如果A向B發(fā)送數(shù)據(jù)，就需要用B的公鑰進(jìn)行加密，然后將數(shù)據(jù)發(fā)送B端，在B端利用私有密鑰對(duì)數(shù)據(jù)進(jìn)行解密，而B向A發(fā)送數(shù)據(jù)的方式也相同。

2） 單向加密算法。采用這種數(shù)據(jù)加密方式是不可逆的，數(shù)據(jù)只能被加密，而無法解密。一般情況是用戶通過口令與密碼進(jìn)行登錄后臺(tái)，直接將加密后的數(shù)據(jù)傳送到數(shù)據(jù)庫(kù)中，由于后臺(tái)不需要了解用戶名與密碼，可以直接將加密的數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)中。同樣，如果用戶遺忘密碼，可以通過后臺(tái)重置后，獲取新的密碼，進(jìn)而獲取數(shù)據(jù)。

3.3 提高管理人員的信息安全防護(hù)意識(shí)

管理人員要注意定期更新密碼，使用復(fù)雜度較高的密碼，要安裝殺毒軟件，定期對(duì)電腦系統(tǒng)進(jìn)行查毒、殺毒，并設(shè)置防火墻、安全防護(hù)措施等，提高信息數(shù)據(jù)的安全。針對(duì)網(wǎng)絡(luò)安全的要求，要對(duì)大數(shù)據(jù)與云計(jì)算的使用人員進(jìn)行網(wǎng)絡(luò)安全技術(shù)與知識(shí)的培訓(xùn)，幫助其認(rèn)識(shí)到網(wǎng)絡(luò)數(shù)據(jù)安全的重要性，并能提高他們的網(wǎng)絡(luò)防護(hù)技能，從而能真正地提高云技術(shù)、大數(shù)據(jù)的安全。

4 結(jié)束語

針對(duì)云計(jì)算與大數(shù)據(jù)技術(shù)在應(yīng)用中出現(xiàn)的安全問題，要求企業(yè)能夠根據(jù)實(shí)際情況，加強(qiáng)對(duì)數(shù)據(jù)信息的安全保護(hù)，加大企業(yè)在安全防護(hù)方面的投資，大力培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才。將新的安全防護(hù)技術(shù)運(yùn)用到網(wǎng)絡(luò)安全中，提高企業(yè)數(shù)據(jù)的安全保護(hù)能力，才能有效提高大數(shù)據(jù)的使用效率。云計(jì)算、大數(shù)據(jù)處理的安全技術(shù)，成為人們關(guān)注的焦點(diǎn)，在大數(shù)據(jù)處理和云平臺(tái)數(shù)據(jù)庫(kù)建設(shè)中，為了保證數(shù)據(jù)庫(kù)系統(tǒng)的穩(wěn)定性，在數(shù)據(jù)處理過程中，采用數(shù)據(jù)加密算法與多種安全防護(hù)措施，以保證用戶信息數(shù)據(jù)的安全。

參考文獻(xiàn)：

[1] 楊峰.大數(shù)據(jù)時(shí)代企業(yè)信息安全保障策略研究[J].電腦知識(shí)與技術(shù)，2016，12（2）：50-52.

[2] 王世偉.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求[J].圖書情報(bào)工作，2016，60（6）：5-14.

[3] 董新華，李瑞軒，何亨，等.一種大數(shù)據(jù)平臺(tái)敏感數(shù)據(jù)安全共享的框架[J].科技導(dǎo)報(bào)，2014，32（34）：47-52.

[4] 董超，劉雷.大數(shù)據(jù)背景下安全分析的網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（8）：62-63.

【通聯(lián)編輯：唐一東】

收稿日期：2021-11-15

作者簡(jiǎn)介：劉麗娜（1980—），女，湖北襄陽(yáng)人，高級(jí)工程師，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)信息化。