陳晉鵬 牛琨 管皓 吳國仕

摘 要：伴隨著大數(shù)據(jù)時代的到來，未來我國的教育教學(xué)活動將會和大數(shù)據(jù)產(chǎn)生更緊密的結(jié)合，傳統(tǒng)教育教學(xué)方式需要向滿足新時代、新需求的教學(xué)方式轉(zhuǎn)變。本文分析了傳統(tǒng)信息安全特點，闡述了大數(shù)據(jù)時代下云安全課程改進的一些思考和改進建議，提出了以大數(shù)據(jù)為中心來建設(shè)云安全課程、搭建優(yōu)質(zhì)的云安全平臺、構(gòu)建合理的云安全測評體系等思路，為云安全課程的開設(shè)提供了參考。

關(guān)鍵詞：大數(shù)據(jù)時代；云安全；云計算

中圖分類號：TP311.5 文獻標識碼：A

1 引言（Introduction）

當今社會是一個信息化、科技化化的社會。隨著互聯(lián)網(wǎng)、云計算技術(shù)、物聯(lián)網(wǎng)，以及通訊技術(shù)和移動設(shè)備等的不斷發(fā)展，整個物理世界充斥著各種各樣的數(shù)據(jù)。這樣，多源化的數(shù)據(jù)成為一種新的有價值的資源，亟待人們對其加以合理、高效、充分的利用。數(shù)據(jù)的數(shù)量呈現(xiàn)出指數(shù)增長的趨勢，數(shù)據(jù)的結(jié)構(gòu)也越來越多樣、越來越復(fù)雜，使得“大數(shù)據(jù)”具有不同于普通“數(shù)據(jù)”的深層內(nèi)涵。

隨著大數(shù)據(jù)技術(shù)、云存儲技術(shù)等的不斷發(fā)展，許多傳統(tǒng)的信息安全技術(shù)也受到了挑戰(zhàn)。海量數(shù)據(jù)在產(chǎn)生、收集、存儲和分析的過程中，不僅涉及一些傳統(tǒng)安全問題，而且引起了一些大數(shù)據(jù)時代新的安全問題，并且這兩類問題會隨著數(shù)據(jù)規(guī)模、處理過程、安全要求等因素而被不斷放大。與此同時，大數(shù)據(jù)4V（數(shù)據(jù)量大、速度快時效高、類型繁多、價值密度低）+1C（復(fù)雜）特征，也使得大數(shù)據(jù)在建模分析、安全技術(shù)、合理管理利用等方面面臨新的安全威脅與挑戰(zhàn)[1]。首先，由于數(shù)據(jù)體量龐大、類型繁多、數(shù)據(jù)價值稀疏，安防工具難以聚焦于價值點上。其次，分布式處理、云存儲等加大了大數(shù)據(jù)蘊含有價值信息泄露的風(fēng)險。同時，大數(shù)據(jù)相關(guān)技術(shù)也能夠幫助黑客、網(wǎng)絡(luò)攻擊者等最大限度地收集相關(guān)信息，實施更具精準性的攻擊。針對這些問題，現(xiàn)有的信息安全技術(shù)不能照搬到大數(shù)據(jù)環(huán)境中完全有效地解決相關(guān)的問題。因此，大數(shù)據(jù)系統(tǒng)的相關(guān)用戶極為關(guān)注大數(shù)據(jù)的安全保障問題，對大數(shù)據(jù)進行有效的安全防護已經(jīng)成為計算機領(lǐng)域的熱點研究之一[2]。

大數(shù)據(jù)時代下，云安全背景的改變會帶來一些教學(xué)活動時代特性的更改。在教學(xué)實踐中，如果還采用原先的教學(xué)模式和安全相關(guān)內(nèi)容難免使學(xué)習(xí)的知識跟不上時代步伐，因此需要對教學(xué)模式和方案進行適當改進，使得學(xué)以致用，讓學(xué)習(xí)跟上時代步伐。

2 信息安全（Information security）

在大數(shù)據(jù)時代的背景下，信息安全問題將成為世界上所有國家面臨的共同挑戰(zhàn)之一，也是國家之間獲取情報所需要關(guān)注的現(xiàn)實問題[3]。隨著信息安全技術(shù)的飛速發(fā)展，信息安全數(shù)據(jù)的體量、類型的迅速膨脹，這不僅帶來了多源信息安全數(shù)據(jù)的獲取、存儲、分析和管理的問題，還顛覆了傳統(tǒng)的信息安全分析方法。當前大多數(shù)信息安全分析模型和技術(shù)大都是針對適量數(shù)據(jù)設(shè)計的，在面對海量數(shù)據(jù)往往無所適從。尤其是隨著新的攻擊手段不斷更新，需要安全檢測的數(shù)據(jù)越來越多，導(dǎo)致現(xiàn)有的安全分析技術(shù)捉襟見肘[4]。

當前，大數(shù)據(jù)安全人才短缺與如何快捷的感知安全態(tài)勢成為信息安全面臨的主要問題。在新形勢下，網(wǎng)絡(luò)安全攻擊威脅與數(shù)據(jù)竊取等愈加嚴峻，大數(shù)據(jù)安全人才的缺口也越來越大。目前，從我國的大數(shù)據(jù)安全人才來看，大數(shù)據(jù)安全高端人才缺失嚴重，大數(shù)據(jù)安全工程師短缺，大數(shù)據(jù)安全學(xué)術(shù)界人才培養(yǎng)模式與社會工業(yè)界需求模式嚴重脫節(jié)，以及大數(shù)據(jù)安全基礎(chǔ)硬件設(shè)施建設(shè)滯后等問題尤為突出，如何解決大數(shù)據(jù)安全人才的培養(yǎng)問題已經(jīng)迫在眉睫。

傳統(tǒng)的分析方法大都是基于適量安全數(shù)據(jù)的模式和特征進行分類，這要求必須構(gòu)建有相應(yīng)的模式庫和特征庫，而模式和特征只能對已經(jīng)存在的攻擊進行描述，無法識別未知的攻擊，或者是尚未被描述特征的攻擊。而大數(shù)據(jù)類型多樣、變化速度快，需要收集、分析、可視化等技術(shù)復(fù)雜，充斥著未知性。面對海量信息安全數(shù)據(jù)，傳統(tǒng)的信息安全分析方法遭遇到了諸多瓶頸，主要表現(xiàn)在以下幾方面[4，5]：

（1）數(shù)據(jù)存儲與管理。由于大數(shù)據(jù)依賴于大量數(shù)據(jù)存儲容量且數(shù)據(jù)量呈指數(shù)級增長，當前的數(shù)據(jù)管理系統(tǒng)無法滿足大數(shù)據(jù)的需求容量。另外，由于大數(shù)據(jù)的異質(zhì)性，現(xiàn)有的算法不能有效地存儲數(shù)據(jù)。

（2）數(shù)據(jù)轉(zhuǎn)換。因為網(wǎng)絡(luò)帶寬容量是云計算的主要缺點，數(shù)據(jù)傳輸是一個要克服的挑戰(zhàn)，特別是當數(shù)據(jù)量很大的時候。為了管理大規(guī)模和結(jié)構(gòu)化數(shù)據(jù)集，數(shù)據(jù)倉庫和數(shù)據(jù)集市是很好的方法。數(shù)據(jù)倉庫是能夠進行數(shù)據(jù)存儲、分析和報告的關(guān)系數(shù)據(jù)庫系統(tǒng)，而數(shù)據(jù)倉庫則基于數(shù)據(jù)倉庫并對其進行分析。在這種情況下，大型分布式數(shù)據(jù)管理和數(shù)據(jù)庫的設(shè)計常常用NoSQL數(shù)據(jù)庫。NoSQL數(shù)據(jù)庫的主要優(yōu)點是它可以快速修改數(shù)據(jù)結(jié)構(gòu)并避免重寫表格。

（3）數(shù)據(jù)處理與分析。大數(shù)據(jù)中查詢響應(yīng)時間是一個很重要的問題，在遍歷數(shù)據(jù)庫中的數(shù)據(jù)和實時分析時需要足夠的時間。靈活和重新配置的網(wǎng)格，以及基于應(yīng)用程序和數(shù)據(jù)的并行化方案的大數(shù)據(jù)預(yù)處理增強和整合是從給定數(shù)據(jù)集中提取更多有意義知識的更有效方法。

（4）數(shù)據(jù)隱私與安全。由于數(shù)據(jù)主機或其他關(guān)鍵操作可以由第三方服務(wù)或基礎(chǔ)設(shè)施執(zhí)行，安全問題見證了大數(shù)據(jù)的存儲和處理。盡管大數(shù)據(jù)需要動態(tài)改變當前和附加數(shù)據(jù)或?qū)傩缘淖兓?，但是目前用于?shù)據(jù)安全的技術(shù)主要是靜態(tài)數(shù)據(jù)導(dǎo)向的。隱私保護數(shù)據(jù)挖掘而不暴露敏感的個人信息是另一個有待研究的具有挑戰(zhàn)性的領(lǐng)域。

3 大數(shù)據(jù)時代的云安全（Cloud security in the era

of big data）

云計算具有虛擬性、通用性、高可擴展性等特點，帶來了新的服務(wù)方式和理念。它在給信息安全帶來挑戰(zhàn)的同時，也給信息安全帶來了新的技術(shù)和理念。從云計算的作用上來看，云計算不僅提供了較強的計算能力，也即提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進入可配置的計算資源共享池（資源包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用軟件、服務(wù)等），還能夠有效的促進社會的和諧發(fā)展。但是，由于云計算可共享性的特點，云計算所涉及的資料和信息處于共享的狀態(tài)，所以從這方面來說，云計算本身所面臨的安全隱患相對較多。

針對這一背景，對于云安全課程有以下建議和思考[6-13]：

以大數(shù)據(jù)為中心的云安全課堂建設(shè)。從大數(shù)據(jù)角度出發(fā)，以大數(shù)據(jù)思維學(xué)習(xí)云安全課程。大數(shù)據(jù)是一個知識體系，它的出現(xiàn)引起了一次重大的時代轉(zhuǎn)型，它已經(jīng)在許多領(lǐng)域改變了知識和社會理論的對象，同時也有可能改變管理決策理論。大數(shù)據(jù)融合了學(xué)習(xí)分析的新興研究領(lǐng)域，這已經(jīng)是教育相關(guān)的一個增長領(lǐng)域。大數(shù)據(jù)給高等教育機構(gòu)帶來了新的機遇和挑戰(zhàn)。在高等教育背景下，大數(shù)據(jù)意味著對廣泛的行政和業(yè)務(wù)數(shù)據(jù)收集過程的解釋，旨在評估機構(gòu)績效和進展情況，以便預(yù)測未來的表現(xiàn)并確定與學(xué)術(shù)編程、研究、教學(xué)和學(xué)習(xí)相關(guān)的潛在問題。從組織學(xué)習(xí)的角度來看，人們很清楚體制有效性和對變革的適應(yīng)依賴于對適當數(shù)據(jù)的分析，當今的技術(shù)使機構(gòu)能夠從以前無法實現(xiàn)的復(fù)雜性、速度和準確性水平的數(shù)據(jù)中獲得見解。隨著技術(shù)不斷滲透高等教育的各個方面，學(xué)生、計算機應(yīng)用程序和系統(tǒng)正在產(chǎn)生有價值的信息。此外，大數(shù)據(jù)還可以解決在適當?shù)臅r候?qū)?shù)據(jù)分散到機構(gòu)中的幾個不相關(guān)的不同數(shù)據(jù)系統(tǒng)中時與查找信息相關(guān)的挑戰(zhàn)。通過識別跨系統(tǒng)聚合數(shù)據(jù)的方式，大數(shù)據(jù)可以幫助提高決策能力。因此，以大數(shù)據(jù)為基石來理解云安全，必定可以引發(fā)學(xué)生的學(xué)習(xí)興趣，讓學(xué)生快速融入到云安全的課程體系中來。

搭建優(yōu)質(zhì)的云安全實踐平臺。大數(shù)據(jù)與云安全方向有很強的時代特性，也有較為強烈的社會需求。大數(shù)據(jù)時代云安全需要社會、相關(guān)IT企業(yè)的通力合作。政府為了提高服務(wù)效力，開發(fā)、公開、使用公共數(shù)據(jù)的需要越來越強烈；企業(yè)為了提高競爭力，對IT相關(guān)大數(shù)據(jù)人才也日益迫切。因此，如果能有效整合政府、IT相關(guān)企業(yè)，以及高校自身的公共資源，建立大數(shù)據(jù)云安全實驗平臺為創(chuàng)新人才培養(yǎng)提供更加接地氣的實驗場所，那么就能為鍛煉創(chuàng)新人才的云安全開發(fā)能力提供實戰(zhàn)機會，使他們具備持續(xù)創(chuàng)新能力，并真正被市場接納。學(xué)習(xí)本身就是從實踐中來，還要回歸到實踐中去。本文認為可以從以下三方面打造云安全實踐平臺：（1）爭取國家財政資源，建設(shè)大數(shù)據(jù)云安全的實踐平臺，讓學(xué)生學(xué)習(xí)取之于民，服務(wù)于國家和人民。（2）與企業(yè)建立長效的合作機制，開啟一系列校企合作項目。不僅增加了學(xué)生的實踐動手能力，還減輕了企業(yè)在新入職員工上花費的精力。（3）利用學(xué)校自身的優(yōu)勢，構(gòu)建更加個性化的云安全實踐平臺。

數(shù)據(jù)安全測評體系構(gòu)建。在多源異構(gòu)的大數(shù)據(jù)環(huán)境下，為了培養(yǎng)學(xué)生對各類云安全資源的綜合測試和評估能力，構(gòu)建大數(shù)據(jù)安全測評體系顯得尤為重要。大數(shù)據(jù)安全測評體系需要從數(shù)據(jù)的抓取、存儲、傳輸過程加密解密、訪問控制、數(shù)據(jù)安全域身份認證、虛擬化安等角度來進行構(gòu)建。結(jié)合上述相關(guān)的技術(shù)來給學(xué)生傳授相應(yīng)的大數(shù)據(jù)云安全測評技術(shù)，才能形成較為完備的大數(shù)據(jù)云安全體系。對于上述測評體系，應(yīng)著重從大數(shù)據(jù)安全平臺、云數(shù)據(jù)加密和密鑰管理、云安全需求評測、細粒度的訪問控制、云安全智能等方面來向?qū)W生傳授相關(guān)知識，以保證學(xué)生對大數(shù)據(jù)云安全有較全面的了解。

全面提升教師教學(xué)水平。大數(shù)據(jù)時代，教師應(yīng)該從傳統(tǒng)的教學(xué)工作中得到解放，并且教師應(yīng)該滿足大數(shù)據(jù)安全相關(guān)課程的教學(xué)工作提出新的要求，也即教師需要樹立新的知識觀、學(xué)習(xí)觀和教學(xué)觀。其中，教學(xué)觀尤其需要轉(zhuǎn)變。在教學(xué)過程中，教師應(yīng)該引導(dǎo)學(xué)生對含有大數(shù)據(jù)特征的云安全課程進行實踐，提高其對安全大數(shù)據(jù)處理過程中碰到的各種限制條件的客觀分析和處理能力，同時應(yīng)該學(xué)會使用具有大數(shù)據(jù)特征的教學(xué)工具，讓大數(shù)據(jù)技術(shù)為本課程的教學(xué)服務(wù)。

建立長效的教師獎勵機制。國外一些著名大學(xué)的教師委員會一直主張建立一套提升課程教育質(zhì)量的長效教師獎勵機制，這種機制強調(diào)了在教師職稱評定和聘用終身教授時要考慮教師的教學(xué)成果，以及采取其他一些獎勵舉措讓教師努力進行優(yōu)質(zhì)課程教學(xué)及課程作業(yè)指導(dǎo)。為了鼓勵教師積極指導(dǎo)學(xué)生課程作業(yè)，許多研究型大學(xué)對于指導(dǎo)課程作業(yè)的教師在經(jīng)費、工作考核、支撐評定上上予以傾斜。

以密切結(jié)合社會需求為目標。大數(shù)據(jù)云安全課程開設(shè)的目的不是作為其他課程的先修課，而是利用其他基礎(chǔ)課程為解決大數(shù)據(jù)時代云安全的分析、檢測、安全防護等提供理論技術(shù)支撐，該課程培養(yǎng)目標將直接面向社會、面向企業(yè)的實際應(yīng)用。由此可見，大數(shù)據(jù)云安全課程體系雖然涉及大量的理論基礎(chǔ)知識，但最終應(yīng)隸屬于偏實踐類課程。因此，教課過程中應(yīng)以提升學(xué)生就業(yè)競爭力為目的，以社會需求為導(dǎo)向，并著重介紹、深入理解用人企業(yè)的招聘要求，以便使學(xué)生更有目的性和針對性地進行學(xué)習(xí)，保障課程體系所傳授的理論技術(shù)與社會需求密切結(jié)合。

4 結(jié)論（Conclusion）

隨著大數(shù)據(jù)時代的到來，信息安全也迎來新的改變。目前，大數(shù)據(jù)云安全人才呈現(xiàn)出供不應(yīng)求的局面，這成為影響我國大數(shù)據(jù)發(fā)展和網(wǎng)絡(luò)空間安全問題的重要因素。大數(shù)據(jù)云安全高新尖人才短缺問題越來越突出，并且這個問題將持續(xù)若干年，這使得培養(yǎng)大數(shù)據(jù)云安全人才成為刻不容緩的事。高校將成為解決這個問題的領(lǐng)頭兵，在高校開設(shè)大數(shù)據(jù)云安全課程終將是大勢所趨。目前，大數(shù)據(jù)云安全課程體系的開設(shè)在國內(nèi)高校均還處于起步摸索的階段。站在新的起點上，高校教師應(yīng)一起努力探索如何將大數(shù)據(jù)的思維引入到云安全中來。同時，高校應(yīng)積極地承擔(dān)培養(yǎng)大數(shù)據(jù)安全人才的重任，積極探索、建立適應(yīng)國家戰(zhàn)略需要、社會需求的大數(shù)據(jù)安全課程培養(yǎng)體系。

參考文獻（References）

[1] 楊曦，GULJabeen，羅平.云時代下的大數(shù)據(jù)安全技術(shù)[J].中興通訊技術(shù)，2016（1）：14-18.

[2] 王丹，趙文兵，丁治明.大數(shù)據(jù)安全保障關(guān)鍵技術(shù)分析綜述[J].北京工業(yè)大學(xué)學(xué)報，2017，43（3）：335-349.

[3] 張志華，蔡蓉英，張凌軻，等.主要發(fā)達國家網(wǎng)絡(luò)信息安全戰(zhàn)略評析與啟示[J].現(xiàn)代情報，2017（1）：172-177.

[4] Skourletopoulos G，Mavromoustakis C X，Mastorakis G，et al.Big Data and Cloud Computing：A Survey of the State-of-the-Art and Research Challenges.In Advances in Mobile Cloud Computing and Big Data in the 5G Era， Switzerland：Springer InternationalPublishing AG，2017（22）：23-41.

[5] Stergiou C，Psannis K E.Efficient and secure BIG data delivery in Cloud Computing[J].Multimedia Tools & Applications，2017：1-20.

[6] 王國胤，劉群，夏英，等.大數(shù)據(jù)創(chuàng)新人才培養(yǎng)模式的探索與思考[J].計算機教育，2017（10）：25-28.

[7] 吳力波.論壇：大數(shù)據(jù)人才培養(yǎng)——多“源”異“構(gòu)”培養(yǎng)大數(shù)據(jù)創(chuàng)新型人才[J].大數(shù)據(jù)，2016（5）：88-94.

[8] 周婧，王曉楠.工智能時代信息技術(shù)教學(xué)模式探究[J].計算機教育，2017（12）：109-112.

[9] Daniel B.Big Data and analytics in higher education： Opportunities and challenges[J].British Journal of Educational Technology，2015，46（5）：904-920.

[10] Demchenko Y，Gruengard E，Klous S.Instructional Model for Building Effective Big Data Curricula for Online and Campus Education[C].IEEE，International Conference on Cloud Computing Technology and Science.IEEE Computer Society，2014：935-941.

[11] 班瑞，屠禮彪，劉惠明，等.基于云計算的大數(shù)據(jù)平臺安全策略研究[J].郵電設(shè)計技術(shù)，2017（10）：74-78.

[12] 張小明，李舟軍.研究生人工智能課程研究性教學(xué)探索[J].計算機教育，2017（10）：71-74.

[13] 沈平，袁瑛.基于云計算機技術(shù)的MOOC平臺安全問題研究[J].軟件工程， 2017（12）：16-18.

作者簡介：

陳晉鵬（1985-），男，博士，講師.研究領(lǐng)域：網(wǎng)絡(luò)化數(shù)據(jù)挖掘，不確定性人工智能.

牛 琨（1981-），女，博士，副教授.研究領(lǐng)域：數(shù)據(jù)挖掘.

管 皓（1983-），男，博士，講師.研究領(lǐng)域：圖像處理.

吳國仕（1957-），男，碩士，教授.研究領(lǐng)域：大數(shù)據(jù)分析.