徐 欢

（广西广播电视监测中心，广西 南宁 530022）

云计算时代监测数据安全保护分析

徐 欢

（广西广播电视监测中心，广西 南宁 530022）

云计算是一种基于互联网的新型计算方式，该计算方式允许任何用户应用计算机或者电子设备通过网络访问共享的软硬件资源和信息。网络安全风险性和云计算自身的不安全性使得我国广播电视监测数据传输存在一定的安全隐患。文章首先对云计算的发展情景作了概述，其次分析了云计算对监测数据安全性的威胁，并提出了相应的安全防护措施，为我国广播电视监测系统的监测数据安全提供保障。

云计算；监测数据；安全保护；存储

云计算是实现监测监管业务信息化、智能化、自动化的基础技术支撑。在云计算的深度影响下，出现了“NGB”“三网融合”等新型广播电视产物，因此云计算的广播电视监测监管成为了一个技术性难题。虽然云计算技术已经在我国广泛普及，但仍处于初级发展阶段，因此在云计算的数据安全和隐私、技术创新、质量评估体系等方面仍需推行合理的解决方案。

1　云计算监测数据安全面临的机遇与挑战

广播电视监测监管工作的主要内容包括广播电视的播出质量、技术监测、维护管理、防范非法信号干扰等。20世纪中期，我国的监测事业为小规模的人员收测，随着技术的发展，我国的广播电视监测方式已经演变成为了新旧媒体、有线、无线、互联网与卫星相结合的新型监管方式。随着计算机和网络技术的进一步发展，我国的广播电视监测监管也随之迈向了云计算时代。

云计算方式将信息保存形式由传统的硬盘保存转变成了云保存，这样即使在数据保存过程中硬盘损坏或者数据丢失，云存储上的资料仍然可供使用。但目前我国的云计算技术尚不完善，因此保存在云存储上的数据的安全性会受到极大的威胁，尤其是对广播电视的监测监管数据来说，其应用安全性更受关注［1］。广义上说，云计算的安全问题包括数据安全性、可用性、可靠性；狭义上说，其安全问题是指传输过程中的传输数据以及存储在云上的数据是否会被攻击盗取。

2　云计算监测数据安全威胁、管理及防护措施

2.1 云计算监测数据安全威胁

云计算架构在成千上万的计算机上，计算机资料的更新使得云内容能够不断更新，同时为用户提供相应的需求服务。该技术能帮助使用者建立一个数据存储、交换和用户中心，对于广播电视监测监管工作来说，应用该技术能帮助安全监管中心的所有工作人员完成监测、监管工作，在降低工作强度的基础上提高工作效率。

但广播电视监测监管工作具有极高的严谨性和安全性要求，因此若要完全应用云计算平台开展工作，对数据安全具有极大的威胁。国内外多个公司为了取得云技术开发的制高点，对其进行了大量的研究开发，并且都具备不同的云计算战略。例如，微软、惠普、戴尔等6个公司制定了“Hyper-V Cloud Fast Track”计划；Intel、苹果公司成立了“开放式数据中心联盟”，其目的是使云计算达到普及、标准化的层面［2］。若各公司将云计算技术推广至全球信息技术领域，他们就能够通过控制云计算平台获取全球的信息资源。由于存储在其云平台上的机密性文件、数据存在很大的泄露风险，因此需要架构自己的监管云平台。

2.2 云计算监测数据的安全管理

架构自用云计算平台后，就必须加强云计算监测数据的安全管理能力，具体包括以下几点：（1）确保监测监管数据的真实性、完整性、可用性以及不可抵赖性，同时还需要加强认证、授权管理等工作。（2）在存放监测监管数据时，需为所有的数据建立相应的副本和备份，并且将其存储至法律法规、服务水平协议以及合同允许的位置。（3）在进行监测监管数据删除工作时，必须保证数据彻底销毁。因此在搭建自用的云计算平台时，需要应用能定位、擦出、销毁监测数据的新型技术，并且该技术需确保数据完全销毁并无法恢复。（4）搭建的自用云计算监管平台必须保证能够对数据进行全天候无缝监测，同时还须实现对数据的实时备份和恢复重建功能，以保证在出现数据毁坏、黑客攻击、意外数据覆盖时不会遗失数据。（5）云计算平台不止可以实现数据的保存、备份、安全防护等工作，还能对数据进行有效分析，因此在搭建自用云平台时，可将技术攻克重点放在监测数据挖掘上，进而提高广播电视播出效率，这才是云计算监测时代最有魅力的一点。

2.3 云计算存储平台的安全防护需求

虽然目前云计算平台的数据安全防护存在一定的漏洞，但其仍然具有一定的可用性。目前我国的各个云存储厂商已经开始将云存储技术、应用技术、搜索技术相结合，以提高数据的安全性，使云计算技术符合国家经济以及工作生活需求。云计算的一个显著优点在于其构建在不同类型的运营商服务模式上，因此用户可以通过移动设备、手持电子设备、电视等终端进入监测系统，即使在家也可以办公。不论使用者身在何处，都可以随时登录系统，实现办公零响应速度［3］。但在应用上述模式时，会存在监测资源被非法使用、账户服务被劫持、数据丢失和泄露等一系列问题，因此应该对云计算的安全性作以下改进，以提高其使用安全性，方便在日后广播电视数据监测监管中放心应用。

2.3.1 建立强制认证机制

对于保证监测监管数据的隐私性来说，加强强制认证机制是一项基础性的重要保证。对于云计算存储平台来说，在访问者访问数据之前需对其进行严格的认证，确保访问者符合访问标准后方可允许其访问监测数据和加密密钥。若没有将强制认证机制应用到云计算数据监管工作中，攻击者就会应用不同的破解算法猜测用户的登录账号，进而获得用户的所有数据。所以，在保证云计算平台监测监管数据的隐私时应用用户认证机制，能在很大程度上保护攻击者和恶意操作人员不会恶意更改、解密用户的数据。

2.3.2 监测监管数据访问控制

访问限制控制是指应用技术控制策略对用户访问、特定操作、IP地址等不同类型的属性进行选择性权限设置，在允许用户访问前对其个人信息、IP地址等信息进行严格检查，同时建立日志机制将用户的登录信息以及登录时的各项操作以日志的形式记录下来，同时还可以将恶意篡改、盗取数据的行为应用日志记录下来，便于管理人员进行安全管理。

2.3.3 加密监测监管数据

将监测监管数据直接存储管理具有极大的风险，因此应采用复杂的算法对其进行加密，并且尽量避免长期应用同一密钥。监管人员应对加密算法和密钥进行选择性保密，确保数据的隐私性，这样有操作权限的工作人员也无法更改数据，即使是经验丰富的攻击者，也很难攻破加密后的数据。

2.3.4 监测监管数据的容错性和可用性

云计算监测监管数据还必须具有一定的容错能力，即在设备出现故障、数据丢失时监测数据仍然具有可用性［4］。对数据进行加密后，要严格保管密钥，这样才能保证数据的可用性，若不小心遗失密钥，则会直接导致数据失去可用性，为广播电视监测工作带来不必要的麻烦，因此相关人员必须重视密钥保管和备份工作。

3　应用与计算平台时应注意的问题

将现有的广播电视监测监管数据系统嫁接到云计算平台中，并不是将数据和软件毫无变更地简单地拷贝至云平台，这项工作的复杂程度绝非一般。广播电视监测监管数据系统的缘由结构、模式、根据其数据系统代码、架构的开发模式是根据广播电视数据的特点独立开发的，因此进行平台转接的时候，需进行数据全面重构、代码重写等复杂的工作；同时，还需要重新部署网络和终端，并且对工作人员进行系统性培训，还需确定数据加密的算法、密钥管理方案等［5］。总而言之，将传统的电视广播监测监管数据系统进行云平台转换，需要耗费大量的人力、财力，但改造成功后的便利是值得期待的。

广播电视监测监管属于终端监测用户，且由于行业的特殊性，人们更看重数据的安全和保护工作，不仅要实现实时备份历史数据，以防出现意外情况，还要在更新软件、硬件设备时将原有设备进行保存，以防数据泄露。与此同时还要加强监测监管部门的安全意识和保密意识教育，制定严格的保密措施和密钥管理方案。

4　结语

云计算是计算机信息领域一种新型的数据存储、计算、应用技术。一方面给人们的工作、生活以及学习带来了极大的便利，另一方面，其数据存储安全问题给监测数据安全带来了严峻的挑战。为了将其更好地应用到广播电视监测中，需要熟悉云计算技术、积极了解与云计算有关的知识、培养一个监管专业化、系统化的信息服务团队，以提高监测监管事业的整体水平。

［1］闫阳.云计算与广播电视监测系统的迁移改造［J］.广播与电视技术，2011（11）：38.

［2］刘远飞，白文静.云计算时代关于监测数据安全保护的思考［J］.广播电视信息，2012（12）：36-37，41.

［3］戚建国.基于云计算的大数据安全隐私保护的研究［D］.北京：北京邮电大学，2015.

［4］陈小燕.云计算时代数据安全的防御措施探讨［J］.电子技术与软件工程，2013（16）：245-246.

［5］郑莹，金展.基于云计算的广播电视广告监测系统网络设计和研究［J］.广播与电视技术，2013（7）：32-34，36-37.

Analysis on the Security Protection of Monitoring Data in the Era of Cloud Computing

Xu Huan
（Guangxi Radio and Television Monitoring Center， Nanning 530022， China）

Cloud computing is a new computing method based on the Internet， which allows any user to use computer or electronic equipment to access the software and hardware resources and information. Because of the security risks of network and the security of the cloud computing， there are some hidden security risks in the transmission of radio and television monitoring data in our country. In this paper， we first review the cloud computing development scenarios，followed by analysis of the cloud computing threats to the security of the monitoring data， and put forward the corresponding security measures， to provide the protection for China's radio and television monitoring system data security monitoring.

cloud computing； monitoring data； security protection； storage

徐欢（1983— ），女，广西桂林，硕士，工程师；研究方向：广播电视监测。