■文/王 強(qiáng)

廣電領(lǐng)域監(jiān)測(cè)數(shù)據(jù)的云計(jì)算安全研究

■文/王 強(qiáng)

本文首先介紹了廣電監(jiān)測(cè)事業(yè)的發(fā)展,接著論述了廣電領(lǐng)域監(jiān)測(cè)數(shù)據(jù)云計(jì)算面臨的安全威脅及其對(duì)策。

云計(jì)算；安全；廣電領(lǐng)域；監(jiān)測(cè)數(shù)據(jù)

引言

云計(jì)算是當(dāng)今社會(huì)各界關(guān)注的重要話題之一，也是目前通訊技術(shù)領(lǐng)域的熱門(mén)詞。云計(jì)算，本著“分布式網(wǎng)絡(luò)計(jì)算”的技術(shù)思路和“讓計(jì)算服務(wù)像自來(lái)水一樣提供”的業(yè)務(wù)愿景，可以將軟件資源、系統(tǒng)資源、計(jì)算資源和存儲(chǔ)資源連接在一起，在業(yè)務(wù)后端構(gòu)建起大規(guī)模的虛擬資源池，并在業(yè)務(wù)前端為用戶提供隨需求而動(dòng)、且能力異常強(qiáng)大的IT服務(wù)。

我國(guó)的廣播電視監(jiān)測(cè)事業(yè)起步于20世紀(jì)50年代，剛開(kāi)始時(shí)規(guī)模很小、采用純?nèi)斯さ谋O(jiān)測(cè)方式。經(jīng)過(guò)逐步發(fā)展和改進(jìn)，通過(guò)整合資源，組建了新的監(jiān)測(cè)中心，實(shí)現(xiàn)了從傳統(tǒng)媒體到新媒體的過(guò)渡，覆蓋范圍包括有線、無(wú)線、衛(wèi)星到互聯(lián)網(wǎng)，實(shí)現(xiàn)統(tǒng)一監(jiān)看、監(jiān)管和監(jiān)測(cè)。這些成就的取得包括多方面技術(shù)的發(fā)展，例如計(jì)算機(jī)技術(shù)、通訊技術(shù)、網(wǎng)絡(luò)技術(shù)和自動(dòng)化技術(shù)等?，F(xiàn)在，云計(jì)算的大潮又朝廣播電視監(jiān)測(cè)迎面撲來(lái)，帶來(lái)了一次技術(shù)大變革。

下文在介紹了云計(jì)算的概念后，提出并論述了廣電領(lǐng)域監(jiān)測(cè)數(shù)據(jù)云計(jì)算面臨的安全威脅及其對(duì)策。

1.云計(jì)算的概念

目前階段，學(xué)術(shù)界對(duì)于云計(jì)算還沒(méi)有統(tǒng)一的規(guī)范定義。云計(jì)算在不同人的心中有著自己不同的定義。比如，中國(guó)電子學(xué)會(huì)云計(jì)算專(zhuān)家委員會(huì)給云計(jì)算下的定義為：云計(jì)算是一種公眾參與的計(jì)算方式，它的基礎(chǔ)是互聯(lián)網(wǎng)。它的計(jì)算資源具備動(dòng)態(tài)性、可伸縮性和虛擬性。它以服務(wù)的形式來(lái)提供計(jì)算資源。

從整體上看，云計(jì)算能夠分為兩種定義——狹義和廣義。

狹義的云計(jì)算，是指信息產(chǎn)業(yè)基礎(chǔ)設(shè)施的架構(gòu)及服務(wù)交付方式，通過(guò)網(wǎng)絡(luò)計(jì)算等技術(shù)手段，將數(shù)據(jù)或計(jì)算資源通過(guò)網(wǎng)絡(luò)“像自來(lái)水一樣”隨需求調(diào)配、擴(kuò)展和供應(yīng)；而廣義的云計(jì)算則更偏重于強(qiáng)調(diào)這種公共事業(yè)式的交付模式，只要通過(guò)網(wǎng)絡(luò)渠道，并可實(shí)現(xiàn)隨需求快速調(diào)配、擴(kuò)展和供應(yīng)資源的服務(wù)，都可稱(chēng)之為云計(jì)算服務(wù)。

2.廣電領(lǐng)域監(jiān)測(cè)數(shù)據(jù)云計(jì)算面臨的安全威脅及其對(duì)策

2.1 數(shù)據(jù)泄露

由于安全性考慮，監(jiān)測(cè)數(shù)據(jù)云計(jì)算架設(shè)的網(wǎng)絡(luò)是內(nèi)網(wǎng)。內(nèi)網(wǎng)是與因特網(wǎng)物理隔離的。因此，不會(huì)出現(xiàn)常規(guī)的數(shù)據(jù)泄露問(wèn)題。早在數(shù)年前，歐洲、美國(guó)等發(fā)達(dá)國(guó)家的學(xué)者開(kāi)展用天線接收數(shù)公里外的屏幕的輻射，實(shí)時(shí)還原屏幕內(nèi)容。所以，做好電磁防護(hù)是十分重要的。由于安全性的考慮，我們要對(duì)云計(jì)算包括的所有服務(wù)器和計(jì)算機(jī)做好電磁防護(hù)。

2.2 數(shù)據(jù)丟失

用戶的誤操作、黑客的攻擊、服務(wù)提供商的失誤、以及地震、戰(zhàn)爭(zhēng)等災(zāi)難…,這些都可能導(dǎo)致用戶數(shù)據(jù)的丟失。而在分布式網(wǎng)絡(luò)計(jì)算的云環(huán)境下，用戶卻無(wú)法通過(guò)物理恢復(fù)的傳統(tǒng)方式恢復(fù)數(shù)據(jù)。另外，如遇到用戶不慎丟失了加密密鑰，也會(huì)導(dǎo)致原本起到安全保密作用的數(shù)據(jù)加密行為反而帶給用戶不必要的麻煩。這些問(wèn)題的解決方法就是采取數(shù)據(jù)庫(kù)備份機(jī)制。為數(shù)據(jù)保留至少一個(gè)副本，對(duì)于重要的數(shù)據(jù)，還可保存兩個(gè)甚至多個(gè)副本。

2.3 數(shù)據(jù)劫持

假如單位的登錄資料被黑客獲取，黑客就能夠竊聽(tīng)相關(guān)的活動(dòng)和交易，還會(huì)對(duì)數(shù)據(jù)進(jìn)行操作，以虛假信息返回，對(duì)單位用戶的正常訪問(wèn)產(chǎn)生干擾。這種威脅在我們這里發(fā)生的概率比較低，但不等于不會(huì)發(fā)生?？梢栽O(shè)想黑客進(jìn)入我辦公場(chǎng)所，發(fā)動(dòng)數(shù)據(jù)劫持。抵御這種威脅的要害在于保護(hù)好登錄資料，免得被竊取。

2.4 不安全的接口

API（應(yīng)用程序編程接口）是預(yù)先設(shè)置好的功能定義函數(shù)，云管理員廣泛應(yīng)用API來(lái)配置和管理云。一般情況下，API管理都是保障云服務(wù)可用性和安全性的重要問(wèn)題，這是因?yàn)椋?）單位和第三方時(shí)常要在API的基礎(chǔ)上進(jìn)行開(kāi)發(fā)，并以附加服務(wù)的方式提供給用戶，因此API的管理涉及到單位、第三方開(kāi)發(fā)者和用戶，管理具有一定的復(fù)雜性；2）API的發(fā)布，要求單位為第三方提供便于聯(lián)絡(luò)溝通的系統(tǒng)登錄資料，而這必然會(huì)增加系統(tǒng)的風(fēng)險(xiǎn)性。

單位人員要明確應(yīng)用API的各種應(yīng)用、管理、監(jiān)控和調(diào)整對(duì)云安全性方面可能造成的具體影響，并努力避免因?yàn)榘踩圆畹腁PI造成實(shí)際的安全性問(wèn)題。高安全性的API應(yīng)同時(shí)具備保密性高、完整度高、可用性高以及對(duì)應(yīng)責(zé)任明確四個(gè)特性。

2.5 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊（DoS）是指攻擊者采取各種辦法以中斷服務(wù)的方式攻擊目標(biāo)主機(jī)。傳統(tǒng)IT模式下，DoS和DDoS(分布式拒絕服務(wù)攻擊)是一種對(duì)業(yè)務(wù)連續(xù)性構(gòu)成巨大挑戰(zhàn)且難以恢復(fù)的攻擊模式。即便在云計(jì)算時(shí)代，DDoS攻擊也造成過(guò)極大的損失，如去年10月份的全美大斷網(wǎng)，以及去年4月針對(duì)美國(guó)暴雪娛樂(lè)公司全球戰(zhàn)網(wǎng)服務(wù)器的DDoS攻擊。

云計(jì)算的架構(gòu)雖然可以有效控制DoS的攻擊影響力，面對(duì)大面積的DDoS攻擊，仍然會(huì)受到嚴(yán)重影響，攻擊者也許無(wú)法徹底擊垮服務(wù)，但可能造成本應(yīng)投入服務(wù)的計(jì)算資源大量消耗，造成云服務(wù)商運(yùn)轉(zhuǎn)成本的大幅提高，也有可能造成用戶費(fèi)用的激增，從而出現(xiàn)DoB（Depletion of Bank，掏空銀行賬號(hào)），極大影響客戶體驗(yàn)。

2.6 不懷好意的“臨時(shí)工”

作為平臺(tái)的運(yùn)營(yíng)者，云服務(wù)商有必要確?？蛻魯?shù)據(jù)的安全。然而在實(shí)際操作中，作為運(yùn)營(yíng)者的服務(wù)商內(nèi)部員工、合同工、業(yè)務(wù)伙伴以及與運(yùn)營(yíng)商簽訂合同的系統(tǒng)巡檢人員，都比客戶更接近承載數(shù)據(jù)的系統(tǒng)。一個(gè)設(shè)計(jì)架構(gòu)安全的云服務(wù)系統(tǒng)，應(yīng)對(duì)數(shù)據(jù)和業(yè)務(wù)權(quán)限具備行之有效的控制力，從而避免來(lái)自云服務(wù)商內(nèi)部的“不懷好意者”，通過(guò)基于基礎(chǔ)設(shè)施云平臺(tái)（IaaS）、系統(tǒng)云平臺(tái)（PaaS）以及軟件云平臺(tái)（SaaS）的高訪問(wèn)級(jí)別訪問(wèn)、竊取、或破壞客戶數(shù)據(jù)。云服務(wù)商可以采取加密技術(shù)來(lái)保護(hù)客戶數(shù)據(jù)，但只有密鑰只由客戶保存的情況下，才真正可以保護(hù)系統(tǒng)遠(yuǎn)離那些來(lái)自服務(wù)商內(nèi)部可能出現(xiàn)的“不懷好意的臨時(shí)工”的攻擊。

3.總結(jié)

隨著云計(jì)算的不斷發(fā)展，廣電行業(yè)應(yīng)用云計(jì)算的趨勢(shì)已成必然。希望本文能夠起到拋磚引玉的作用，為云計(jì)算在廣電行業(yè)的普及提供些許參考。

[1]林闖等.云計(jì)算安全：架構(gòu)、機(jī)制與模型評(píng)價(jià)[J].計(jì)算機(jī)學(xué)報(bào),2013,36（9）：1765-1768.

[2]馮登國(guó)等.云計(jì)算安全研究[J].軟件學(xué)報(bào),2011,22（1）：71-73.

[3]常宇峰.云計(jì)算對(duì)新聞生產(chǎn)模式的影響[J].中國(guó)傳媒科技, 2012（21）：37-39.

（作者單位：國(guó)家新聞出版廣電總局監(jiān)測(cè)數(shù)據(jù)處理中心）

TP393

A

1671-0134（2017）12-104-02

10.19483/j.cnki.11-4653/n.2017.02.029