◆王建徽

（中國科學(xué)技術(shù)大學(xué)附屬第一醫(yī)院 安徽 230001）

云計(jì)算技術(shù)給互聯(lián)網(wǎng)進(jìn)一步推廣和使用提供了技術(shù)基礎(chǔ)。云計(jì)算可以同時(shí)提供海量的優(yōu)質(zhì)網(wǎng)絡(luò)服務(wù)，同時(shí)有效的提升數(shù)據(jù)運(yùn)算效率，降低用戶和運(yùn)營商的成本。但是從云計(jì)算技術(shù)的本質(zhì)上講，云計(jì)算大數(shù)據(jù)是計(jì)算機(jī)算法的成功應(yīng)用，并沒有取得實(shí)質(zhì)性的技術(shù)突破。因此云計(jì)算同樣面臨著諸多的安全問題，可能會(huì)出現(xiàn)算法的漏洞，黑客的攻擊等等。云計(jì)算大數(shù)據(jù)技術(shù)帶來的便利是顯而易見的，因此必須對相關(guān)的安全問題進(jìn)行重點(diǎn)分析和防范。

1 云計(jì)算大數(shù)據(jù)使用中存在的安全問題

（1）云計(jì)算在長距離或者大文件的傳送過程中，可能會(huì)出現(xiàn)數(shù)據(jù)的不完整或者遺失。因?yàn)樵朴?jì)算的數(shù)據(jù)訪問模式，擺脫了單機(jī)文件存儲(chǔ)的限制，用戶在上傳和下載文件的過程中，很難完全保證文件的完整性，用戶也沒有有效的手段監(jiān)測自身的數(shù)據(jù)是否完整。此外服務(wù)商的云計(jì)算服務(wù)水平，也很大程度上影響了數(shù)據(jù)傳輸?shù)耐暾訹1]。

（2）云計(jì)算的數(shù)據(jù)加密難以得到保障。云計(jì)算的數(shù)據(jù)計(jì)算是通過網(wǎng)絡(luò)服務(wù)器實(shí)現(xiàn)數(shù)據(jù)上傳和下載，這也導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)容易遭到外來的監(jiān)聽或者盜取。在云計(jì)算數(shù)據(jù)的傳輸?shù)倪^程中，一般會(huì)使用加密手段對數(shù)據(jù)進(jìn)行加密處理。但是目前加密手段有限且容易破解，導(dǎo)致數(shù)據(jù)傳輸?shù)陌踩允艿酵{。

（3）云計(jì)算的用戶個(gè)人隱私難以得到保障。盡管云計(jì)算的運(yùn)行方式，通過算法和節(jié)點(diǎn)加密實(shí)現(xiàn)了數(shù)據(jù)的保護(hù)。但是在實(shí)際的使用過程中，用戶的隱私還是很容易被盜取。云計(jì)算的海量分布式算法，使大量用戶涌入同一個(gè)數(shù)據(jù)處理中心。如果云計(jì)算存在安全威脅或者漏洞，則可能導(dǎo)致大量的用戶收到攻擊導(dǎo)致財(cái)務(wù)損失。此外，云計(jì)算的同一個(gè)服務(wù)器可能對眾多用戶進(jìn)行服務(wù)，大量的數(shù)據(jù)交叉處理可能導(dǎo)致非法訪問和數(shù)據(jù)遺失。

（4）云計(jì)算的身份認(rèn)證系統(tǒng)容易受到篡改和攻擊。因?yàn)樵朴?jì)算大數(shù)據(jù)吸收了海量的網(wǎng)絡(luò)用戶，一旦身份認(rèn)證的系統(tǒng)受到攻擊或者發(fā)現(xiàn)漏洞，則可能導(dǎo)致身份冒用者對數(shù)據(jù)進(jìn)行盜取和篡改，導(dǎo)致用戶個(gè)人的信息外泄或者財(cái)務(wù)損失。

（5）云計(jì)算的虛擬使用環(huán)境，容易受到網(wǎng)絡(luò)攻擊。云計(jì)算是通過虛擬網(wǎng)絡(luò)實(shí)現(xiàn)對數(shù)據(jù)的處理。在網(wǎng)絡(luò)連通的環(huán)境下，個(gè)人電腦容易受到網(wǎng)絡(luò)病毒的植入和入侵，導(dǎo)致用戶的數(shù)據(jù)遭到盜取。而目前關(guān)于云計(jì)算虛擬環(huán)境的安全保護(hù)手段有限，如果遭到惡意的攻擊或者破壞，很難保證用戶的信息安全。

（6）云計(jì)算的物理層面防護(hù)安全問題。云計(jì)算的服務(wù)器是針對海量用戶設(shè)計(jì)的，一旦存儲(chǔ)設(shè)備出現(xiàn)物理影響，應(yīng)該很難找到有效的數(shù)據(jù)恢復(fù)辦法[2]。此外網(wǎng)絡(luò)安全應(yīng)該設(shè)置防火墻和入侵檢測機(jī)制，建立多樣的數(shù)據(jù)安全防御系統(tǒng)。

（7）云計(jì)算的數(shù)據(jù)隔離和銷毀。云計(jì)算是基于網(wǎng)絡(luò)建立的服務(wù)計(jì)算體系，因此數(shù)據(jù)隔離是建立安全計(jì)算系統(tǒng)的前提，但是目前服務(wù)商的運(yùn)行手段有限，可能導(dǎo)致數(shù)據(jù)被非法篡改和盜取。此外，一些重要的數(shù)據(jù)在使用完后，需要進(jìn)行及時(shí)的銷毀處理，以免遭到盜取。一些冗余的數(shù)據(jù)也應(yīng)該進(jìn)行及時(shí)的銷毀處理，以保持系統(tǒng)的高效率運(yùn)行。

2 云計(jì)算在應(yīng)用過程中受到安全威脅的原因分析

對云計(jì)算受到安全威脅的原因進(jìn)行總結(jié)是十分必要的，有助于實(shí)現(xiàn)針對問題提出解決的辦法和思路。目前云計(jì)算受到攻擊的原因有以下幾點(diǎn)。

（1）個(gè)人用戶無法對自身上傳的數(shù)據(jù)進(jìn)行監(jiān)控和控制。在云計(jì)算技術(shù)應(yīng)用的過程中，對服務(wù)器的運(yùn)營者還沒有提出有效的監(jiān)控和控制手段，這就導(dǎo)致服務(wù)器運(yùn)營商可能會(huì)對一些數(shù)據(jù)進(jìn)行盜取和使用。此外用戶在使用云計(jì)算的過程中，無法對自身的數(shù)據(jù)進(jìn)行全程的監(jiān)控和控制，這就可能導(dǎo)致數(shù)據(jù)遭到侵害而自身毫不知情的情況。

（2）云計(jì)算的服務(wù)平臺(tái)對海量的數(shù)據(jù)沒有充分的處理能力，可能導(dǎo)致數(shù)據(jù)受到攻擊和盜取。云計(jì)算技術(shù)的應(yīng)用時(shí)間比較短暫，其中大量的現(xiàn)實(shí)問題沒有得到快速有效的解決，給網(wǎng)絡(luò)安全造成了隱患。此外海量的數(shù)據(jù)處理可能導(dǎo)致服務(wù)器的數(shù)據(jù)保護(hù)問題無法有效跟進(jìn)，最終導(dǎo)致數(shù)據(jù)安全性大大降低。

（3）云計(jì)算互聯(lián)網(wǎng)技術(shù)和現(xiàn)實(shí)生活的結(jié)合日益密切，這導(dǎo)致不法分子的鋌而走險(xiǎn)。傳統(tǒng)的互聯(lián)網(wǎng)應(yīng)用因?yàn)閿?shù)據(jù)使用有限，因此數(shù)據(jù)安全可以得到很好的控制。但是目前互聯(lián)網(wǎng)云計(jì)算技術(shù)的應(yīng)用范圍愈發(fā)廣泛，網(wǎng)絡(luò)聯(lián)系愈發(fā)廣泛，數(shù)據(jù)的價(jià)值和破壞性也在不斷提升，這可能導(dǎo)致大量的病毒和黑客的肆意攻擊，對云計(jì)算技術(shù)造成了嚴(yán)峻的挑戰(zhàn)。

3 云計(jì)算大數(shù)據(jù)安全問題的應(yīng)對措施

（1）對云端數(shù)據(jù)的有效保護(hù)和監(jiān)控。云計(jì)算的服務(wù)商必須提升自身運(yùn)行系統(tǒng)的安全系數(shù)，降低云端受到攻擊的威脅程度，建立多樣的保護(hù)系統(tǒng)，并建立受到嚴(yán)重攻擊的緊急預(yù)案，盡量保證數(shù)據(jù)的安全性。同時(shí)國家也需要通過法律的形式，對運(yùn)營商自身的行為進(jìn)行約束，禁止運(yùn)營商對用戶數(shù)據(jù)的任意篡改和使用。此外在服務(wù)器終端的物理層面，需要對服務(wù)器的安全問題進(jìn)行考慮，對電源的穩(wěn)定性問題以及數(shù)據(jù)存儲(chǔ)的安全性進(jìn)行監(jiān)測，并建立相應(yīng)的保護(hù)機(jī)制，防止因?yàn)槲锢韱栴}導(dǎo)致數(shù)據(jù)的遺失。建立有效的防火墻系統(tǒng)和安全接入認(rèn)證，使用戶和終端的數(shù)據(jù)連接得到充分的安全保障。

（2）通過互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)對云計(jì)算安全的有效控制。云計(jì)算既然面對著諸多的安全威脅，相關(guān)的技術(shù)工作者就應(yīng)該對自身的算法問題和框架進(jìn)行不斷的研究和分析，使云計(jì)算的算法基礎(chǔ)和框架更為合理，從根本上減少外來的安全威脅。此外云計(jì)算的服務(wù)商，也可以通過不斷迭代自身的軟件產(chǎn)品，實(shí)現(xiàn)核心算法的不斷調(diào)整，對系統(tǒng)漏洞進(jìn)行不斷補(bǔ)強(qiáng)和修復(fù)，實(shí)現(xiàn)數(shù)據(jù)安全[3]。還有將“云端”和用戶進(jìn)行有效的技術(shù)隔離，在未經(jīng)相關(guān)程序認(rèn)證的情況下，禁止云端對個(gè)人用戶的訪問。最后在數(shù)據(jù)傳輸和存儲(chǔ)的過程中，注意加密措施的使用和調(diào)整，對存儲(chǔ)數(shù)據(jù)調(diào)用進(jìn)行限制等，使數(shù)據(jù)的傳輸和存儲(chǔ)得到最大可能的保護(hù)。

（3）云計(jì)算用戶的多重身份認(rèn)證策略。為了防止用戶的身份遭到冒用，多樣的身份認(rèn)證系統(tǒng)是有效的解決途徑。傳統(tǒng)的賬戶密碼容易受到病毒和黑客的盜取，隨著科學(xué)技術(shù)的不斷進(jìn)步，已經(jīng)能夠?qū)崿F(xiàn)身份認(rèn)證的手段是多樣的，例如生物技術(shù)，指紋認(rèn)證和虹膜掃描等，或者動(dòng)態(tài)的電子密碼都能有效防止用戶的信息遭到冒用。在解決身份認(rèn)證問題的同時(shí)，需要對非法的黑客和病毒入侵進(jìn)行有效的打擊，建立聯(lián)網(wǎng)的保護(hù)系統(tǒng)和黑名單制度，使網(wǎng)絡(luò)非法行為受到打擊和限制。

（4）“云端”的訪問控制策略。云計(jì)算的安全可以通過限制用戶的訪問權(quán)限進(jìn)行限制，例如對客戶的入網(wǎng)行為進(jìn)行監(jiān)測和控制，給用戶的網(wǎng)絡(luò)行為進(jìn)行安全行為等級劃分等。通過多種的算法配合，使用戶的行為受到安全監(jiān)督和限制，防止用戶對云計(jì)算資源的非法使用和破壞。此外服務(wù)商還可以針對服務(wù)客戶的需求不同，建立不同的云端服務(wù)器，將重要的數(shù)據(jù)放在私人化的服務(wù)器中進(jìn)行計(jì)算，將風(fēng)險(xiǎn)較低的數(shù)據(jù)放在公共云中進(jìn)行計(jì)算，此舉不僅能夠提升云計(jì)算抗風(fēng)險(xiǎn)的能力，同時(shí)可以增加自身的服務(wù)質(zhì)量和效率，或者在網(wǎng)絡(luò)之間建立可信任計(jì)算連接，使云計(jì)算在不同的業(yè)務(wù)層面建立信任關(guān)系，從而建立信任云。

（5）網(wǎng)絡(luò)虛擬環(huán)境的安全控制策略。用戶所使用網(wǎng)絡(luò)的虛擬環(huán)境可能存在受到攻擊的風(fēng)險(xiǎn)，為此必須對虛擬的環(huán)境進(jìn)行一定的監(jiān)督和控制。在虛擬的環(huán)境中，可以對數(shù)據(jù)進(jìn)行加密傳輸，實(shí)現(xiàn)對數(shù)據(jù)的基礎(chǔ)保護(hù)。此外還可以建立黑名單和信任機(jī)制，對使用軟件的安全性進(jìn)行檢查。

4 結(jié)束語

隨著我國經(jīng)濟(jì)的發(fā)展，互聯(lián)網(wǎng)技術(shù)和現(xiàn)實(shí)生活之間的聯(lián)系不斷加深，網(wǎng)絡(luò)安全成為人們正常生活中遇到的重要問題。此外隨著云計(jì)算互聯(lián)網(wǎng)技術(shù)的發(fā)展，數(shù)據(jù)在人類社會(huì)中發(fā)揮著越來越大的價(jià)值和作用。云計(jì)算大數(shù)據(jù)的安全問題與應(yīng)對措施是我國社會(huì)發(fā)展的重要問題之一，對數(shù)據(jù)安全問題的有效解決，是發(fā)展我國互聯(lián)網(wǎng)經(jīng)濟(jì)和物聯(lián)網(wǎng)的關(guān)鍵問題之一。隨著越來越多的資金和人才涌入到互聯(lián)網(wǎng)云計(jì)算的技術(shù)開發(fā)中，相信云計(jì)算的安全應(yīng)對措施將會(huì)取得長足的發(fā)展。