□唐逍飞

一、引言

随着移动互联网、社交网络、物联网、云计算等技术的应用与发展，各行各业产生的数据量急剧增长。根据Internet Data Center 的预测，到2020年全球数据量将达到35ZB，以超过40%的速度增长，海量数据背后蕴藏着巨大的价值，但是运用传统的信息技术不能解决如此大的数据分析问题，大数据技术就应用而生。但是新技术的应用，同时也对数据安全提出了更高的要求。2014年中国互联网安全大会(ISC 2014)就把云计算与数据安全作为核心议题之一。人民检察院的信息化建设是我国政府信息化战略的重要组成部分，由于人民检察院业务的特殊性，数据安全对人民检察院信息系统更是至关重要。数据泄露和篡改将会对检察工作造成不可估量的损失，损害人民检察院的权威性和可信度，因此数据安全是人民检察院在大数据时代的首要保证。

二、数据安全的内涵

国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。在计算机系统安全中非常重要的就是数据安全，数据安全有两方面的含义:一是数据本身的安全;二是数据防护安全。

三、检察系统对数据安全的要求

人民检察院业务中有许多涉密、涉案数据，其中许多数据对院内工作人员也是受控的。由于人民检察院信息系统构筑于广域网络之上，在物理上呈现开放状态，为危害行为提供了便利。检察系统对数据安全的要求包括如下几方面:

(一)通信安全。人民检察院网络是分布于全省甚至全国范围的广域网络，物理信道被窃听的危险很高，检察院内部人员也可能出现截获网络上的通信数据，通信数据安全是首要的安全要求。

(二)身份安全。身份安全是另一个安全要求，因为一旦是伪造身份的用户登录检察系统，系统的数据将面临泄密的风险，且冒名者身份难以追踪。

(三)访问安全。检察系统需要对所有对系统进行访问的用户请求进行检查，只有具有权限的用户才能获得相应的数据。访问安全主要是在检察院内部出现的越权访问或职权范围之外的信息。

(四)系统管理安全。许多信息安全事故都是由于管理制度上存在漏洞引起的，缺乏完善的安全管理机制，可能会导致存在重大的信息安全隐患，给不法分子可乘之机。

四、云环境下检察大数据的安全面临的挑战

(一)新技术的挑战。检察大数据的应用面临的技术挑战主要有:一是数据存储技术的挑战。检察大数据的基础就是面对海量数据，如何存储和备份这些海量数据，是检察大数据发挥作用的基础。二是云环境下数据使用权限的划分。与传统方式不同，检察大数据在云环境下要涉及到数据提供方、需求方，还有第三方云服务商，三者之间身份明确认证和使用权限的划分是未来数据安全的保证。三是对不同级别的使用者和管理者的身份信息和使用信息的保护，是检察大数据安全的第三个方面。虚拟安全技术是保证用户安全和数据安全的重要保证。

(二)安全标准缺乏的挑战。在大数据时代，云服务提供商层出不穷，目前还缺乏一个统一的规范安全标准来约束云服务商的行为，需要明确云服务的安全目标、规范安全服务评估方法以及规范安全等级划分与评价方法。

(三)监管体系落后的挑战。云环境下系统的开放性、共享性以及实时动态性都大大增加，以往的监管方式面临着巨大的挑战，云计算本身的动态性造成了追踪和监管难度增加。

综合以上主客观原因，建立标准统一、规范完整的检查大数据安全监管体系是非常必要的，要保证检察数据资源在合法的前提下正确使用。

五、云环境下检察大数据安全管理策略

通过对检察大数据安全面临问题的分析，可以知道大数据即意味着机遇，也显示着挑战。以往数据的威胁主要关注来自于外部的攻击，而近年来，有关内部信息安全内部管理也越来越被关注。检察机关在获得检察大数据优势的同时，更加需要关注数据安全性上面临的新问题。

(一)安全技术框架的构建。云环境下检察大数据的安全技术框架包括:数据备份与灾难恢复、用户身份认证、可信访问控制、数据隐私保护、虚拟安全。

1．数据备份与灾难恢复技术。数据存储技术主要包括数据备份和灾难恢复在内的技术手段，还要建立文件管理日志以加强对数据操作的监督管理。在云环境下，为了实现高效的安全保护，需要将检察大数据划分为不同的类型，如可以进行核心数据、关键数据、重要数据、一般数据的划分，制定不同的安全级别，对不同级别的数据选择不同的备份操作。对云计算服务器必须采取灾难恢复技术予以保护，保证云计算的连续可用性，可以通过建立异地存储中心，根据实际需要确定异地存储的频率，制定灾难预防制度，进行灾难应急演练，以保证云计算服务器能够快速恢复，提供不间断服务。

2．用户身份认证。可以通过建立完成统一的身份认证系统和单点登录入口提供云服务的高效、低耗登录，减少用户身份的重复验证，增强用户利用检察大数据的使用效率。

3．可信访问控制。针对传统数据访问控制策略的固有缺陷，云环境下有两个重要的安全要求，一是防止互联网完毕的黑客攻击，保护系统的数据内容;二是防止云服务商滥用和泄密等危险。要实现访问控制首先通过对合法用户进行权限划分，当用户出现越级或跨界访问时，可以在边界处设置再次进行认证，以此次认证的通过与否来决定用户是否有权继续访问。通过如此设置，来保证数据在网络传输时免受攻击。

4．用户隐私保护。用户将数据存储在云服务器享受其带来的便捷时，同时也丧失了对数据的控制权，云服务提供商不可信或受到攻击都可能导致涉案机密数据泄密或丢失。所以检察机关用户对加密数据进行某些操作时，需要必须先把涉案机密数据从云服务器中提取出来，解密后才能操作，再上传至云服务器。

5．虚拟安全。云平台服务商在物理服务器上布置虚拟安全体系，为用户提供创建、操作、关闭虚拟服务器的功能，并实施以监控日志为主要内容的日志管理。解决虚拟化安全的关键在于对访问控制、用户认证和安全管理进行合理的策略规划设计和配置，通过严格的访问策略和良好的安全管理策略提升虚拟化环境的安全度。

(二)安全使用标准的构建。建立云环境下检查大数据的安全使用功能和标准，制定评测安全办法，对教育数据云环境下的安全使用具有积极意义。在遵守国家法律法规的前提下，在管理层面和技术层面构建云计算的安全测评框架，设置包括:功能性、可靠性、易用性、使用效率、维护性和可移植性的安全性能指标体系，并根据安全性能指标体系对检察云平台进行安全等级评价，根据安全评估结果，划分安全等级，并针对不同的安全等级提出不同的管理策略。

(三)安全监管体系的构建。借鉴国外已经成熟的安全监管体系来看，检察机关可以尝试组建检察机关主要部门、与计算服务商、第三方测评机构、检察系统用户共同参与构成的云监管体系，确定云服务安全标准，由第三方测评机构进行评估，实现对云计算服务提供商的安全认证，最终建立安全有效的云计算数据安全监督管理机制。

［1］李凌．云计算服务中数据安全的若干问题研究［D］．中国科技大学，2012

［2］马立川，裴庆祺，冷昊．大数据安全研究概述［J］．无线电通信技术，2015

［3］卜浩然．云环境下教育大数据安全策略研究［D］．首都师范大学，2014