黎 丽



基于云计算的大数据安全保护初探

黎 丽

广西壮族自治区公安厅，广西 南宁 530012

在众多新兴信息科技中，云计算和大数据是其中最为典型的两个代表。云计算和大数据密不可分，并且这两者的结合已成为必然趋势。我国目前已经进入到大数据环境时期，大数据面临的安全挑战不容忽视。基于此，主要论述了基于云计算平台的大数据安全保护策略，以此来为实际应用提供理论依据。

云计算；大数据；安全保护

1 云计算与大数据的基本概述

1.1 云计算的定义

云计算（Cloud Computing）是一种商业计算模型，它将计算任务分布在大量计算机构成的资源池上，并通过专门软件实现自动管理，使用户能够按需获取计算力、存储空间和信息服务[1]。

云计算具有超大规模、虚拟化、高可靠性、通用性和高可伸缩性等特点。

提供资源的网络被称为“云”。“云”通常是一些大型服务器集群，包括计算服务器、存储服务器和宽带资源等。

1.2 大数据的定义

大数据（Big Data）是指无法在一定时间范围内使用常规软件工具进行捕捉、管理和处理的数据集合，需要全新的处理模式才能在合理时间内整理成为对企业或单位有更大帮助的信息。

大数据具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低等特征。

1.3 云计算和大数据的关系

云计算与大数据之间相辅相成，相得益彰。大数据离不开云计算，云计算为大数据提供了弹性可拓展的基础设备，是产生大数据的平台之一。自2013年开始，大数据技术已开始和云计算技术紧密结合。云计算为大数据提供了强大的存储和计算能力，能够更加迅速地处理大数据的丰富信息，更方便地提供服务[2]。

2 大数据带来的安全挑战

科学技术是一把双刃剑，大数据所引发的安全问题与其带来的价值同样引人注目。大数据信息安全面临三大挑战：

一是隐私泄露和滥用风险加大。隐私数据的“二次利用”，处理过的数据经过多源交叉分析仍能被还原，有可能被泄密。其次是数据独裁，数据成为越来越多的决策依据，但数据质量却不一定可靠，通过大数据交叉关联得出的结果也不一定是因果联系。

二是外部的恶意攻击更为集中。数据技术时代，数据成为业务发展核心动力，也成为黑客的主要目标。大数据成为更引人注意的“大目标”，对黑客而言，攻击大数据业务或平台，可以降低攻击成本，提升攻击收益。

三是云计算、物联网、移动互联网等新技术的快速发展，也为大数据的收集、处理和应用提出了新的安全挑战。

3 云计算环境下大数据安全保护策略

3.1 大数据存储安全策略

基于云计算架构的大数据，数据的存储和操作主要以服务的形式提供。在数据存储过程中，一是要保障大数据存储的环境安全。可以通过安装杀毒软件、设置防火墙、入侵检测等手段，加强对大数据环境的安全保护。二是通过数据加密，在大数据安全服务的设计中，根据数据安全存储的需求，对大数据加密后再存储。三是用户安全认证。通过对用户身份信息的管理和引入第三方认证服务器，对集群内部和外部的访问进行身份识别和安全认证，屏蔽非法用户的恶意访问，从而进一步提升数据的安全性。四是数据备份。通过系统容灾、定时备份、数据找回和自动健康诊断等功能，实现对大数据集群内部的数据保护，确保大数据环境一旦出现损坏，可以将影响和损失降到最低。

3.2 大数据应用安全策略

随着大数据应用所需技术和工具的快速发展，大数据应用安全策略需要做到以下几点：一是用户访问权限控制。大数据的跨平台传输应用会带来一定程度的风险，可以通过统一身份的用户认证和权限控制技术，严格控制用户的访问。同时，可以根据用户需求和大数据密级程度的不同，设定相应的访问权限，有效地保障大数据应用安全，防止出现越权访问或误删除等威胁大数据安全的情况发生。二是防止APT（Advanced Persistent Threat，高级持续性威胁）攻击。借助大数据处理技术，针对APT攻击隐蔽能力强、潜伏时间长等特征，设计具备实时检测能力与事后回溯能力的消息和日志审计方案，及时发现这种恶意应用程序并预警。三是数据实时分析。通过对应用数据的实时分析，从大数据中快速挖掘出黑客攻击、非法操作、潜在威胁等各类安全事件，第一时间发出警告响应。四是整合梳理流程。通过对应用的工作流程进行整合梳理，确保大数据应用安全处于大数据系统的顶端，防止预处理数据暴露算法或加工后数据暴露在开放环境，给恶意用户提供可乘之机[3]。

3.3 大数据管理安全策略

除了通过技术手段来保护大数据的安全以外，管理手段也很关键。大数据的安全管理策略主要包括建立标准、建设稳定可靠的安全中心和引进先进的安全保障机制。一是规范大数据建设。大数据的建设是一项有序、动态和可持续发展的系统工程，需要建立一套标准的运行机制和建设规范，实现各级各类信息系统的网络互连、数据集成、资源共享，确保整个大数据在一个统一的安全规范框架下运行。二是建设安全中心。基于云计算的大数据存储在云共享环境中，为了大数据的所有者可以对大数据使用进行控制，可以建立以大数据为中心的安全系统，从系统管理上保障大数据的安全。三是建立保障机制。随着科学技术的快速发展，数据攻击手段也不断更新，要建立健全大数据安全保障机制，从而进一步确保大数据的安全[4]。

4 结束语

大数据时代已经到来。云计算与大数据的结合将成为这个时代的核心竞争力之一。大数据的发展将进一步扩大信息的开放程度，与此同时也面临着信息安全的挑战。面对大数据发展的新特点、新挑战，只有加强对大数据的存储、安全和应用的管理，才能使数据安全的防护更加科学和规范，更好地解决大数据的安全保护问题[5]。

[1]王涛，邵国强.基于云计算的大数据分析[J].福建电脑，2014（7）：26-27.

[2]孙海军.基于云计算的大数据处理技术[J].信息安全与技术，2014（11）：61-63.

[3]冯登国，张敏，李昊.大数据安全与隐私保护[J].计算机学报，2014，37（1）：246-258.

[4]张晓波，宁相军.大数据安全问题及应对措施研究[J].电信技术，2015（8）：45-48.

[5]曾中良.大数据时代的企业信息安全保障[J].网络安全技术与应用，2014（8）：137-138.

Research on Security Protection of Big Data based on Cloud Computing

Li Li

Department of Public Security of Guangxi Zhuang Autonomous Region, Guangxi Nanning 530012

In many emerging information technology, cloud computing and big data is one of the most typical of the two representatives, cloud computing and big data are inseparable, and the combination of these two has become an inevitable trend. China has entered into the era of large data environment, the security challenges facing big data can not be ignored.This paper mainly discusses the big data security strategy based on cloud computing platform, in order to provide theoretical basis for the practical application.

cloud computing; Big Data; security protection

TP309

A

1009-6434（2017）02-0127-02