中国移动通信集团山西有限公司 刘艳峰

在个人计算机变革、互联网变革后，随着云计算的出现，计算机行业出现了第三次变革，云计算的出现对社会带来深刻的影响。云计算对用户端设备要求低，便于操作，被广泛应用。作为网络服务平台，云计算下的数据信息安全问题成为人们必须考虑的重要问题。传统数据安全防护技术不能满足当前对数据信息的安全需求，需要不断创新，引进新技术，有效防范数据安全风险。

1.云平台下的数据安全风险

1.1 数据传输风险

云平台主要运用云技术提供服务，在数据传输中利用电脑、电缆线等设备，如果网络数据出现失误或者技术漏洞，容易发生病毒感染、截获数据、黑客侵袭等问题。从数据输入到输出，经过许多设备，设备的损坏、更新等，都可能导致信息被损坏或者泄露。在数据输送的过程中，网线网路被监听或者截获，都会泄露数据。在网络层、链路层、传输层出现问题，也会增加数据传输的风险，影响数据传输的安全性。

1.2 数据存储风险

云平台上的数据资料等都在云端储存，进行统一储存和集中管理，云端系统庞大，需要实时监控数据，在避免零散化的同时，正常传输和储存数据，保证数据的安全。不同的运营商通常有自己的技术方案和安全策略，实时监控数据，降低数据的风险。随着科学技术的发展，数据安全技术必须要与时代新发展和新要求相适应，才能防止数据安全风险。在新型网络技术不断发展的形势下，数据储存设备没有更新或者老化，都可能导致数据的丢失或者泄露。

1.3 数据泄漏风险

现代网络技术面临的重要问题就是数据泄露，数据泄露有主观因素，也有客观因素。主观因素与人为操作有关，通常是由于人为的私自使用或者暗箱操作，目的是谋取个人的私利。客观因素与技术水平有关，信息泄露的一种主要形式是黑客侵袭，数据安全技术不高，无法防范黑客的侵袭[2]。通信运营商在数据库的设计中，数据安全技术存在漏洞，也会容易出现数据泄露的问题，而且影响整个云平台的安全。

1.4 数据丢失风险

数据安全的一个重要问题是数据的丢失，数据丢失的原因有很多，比如操作不当、天灾人祸等。由于数据查询、输入、输出等出现操作的失误，都有可能导致数据清空、删除。天灾人祸会影响相关设备，从而导致数据丢失。如果数据没有备份，会造成无可挽回的损失。

2.防范云平台下数据安全风险的措施

云计算因为本身的技术特点，置于公众网络下，其数据安全风险也呈现出多样化特征，为了保障云计算下应用及数据的安全有效，应从制度、技术、监控、安全评估、设施方面加强管理。

2.1 建立一套科学的云服务制度

要充分发挥我国政府职能的作用，不断建立健全云安全规章制度，保障信息安全和各方权益。应对云数据安全，需要健全云服务制度。云计算客户要加强和云运营商的合作与交流，加强云计算运营商监管和第三方审计，制定云服务评价指标和方法，确定云运营商的安全保障能力和云服务级别。云安全领域也可以参照SSAE16标准建立数据最低安全衡量尺度，以便科学地部署、实施和管理云数据安全的内部控制与监督审查，不仅有利于加强用户数据的保护，而且有助于云服务商开发和提供更加优秀的服务架构。规范和约束双方的行为，建立起较为完善的云服务制度。

2.2 云计算技术上的缺陷或漏洞是出现安全风险的重要原因

因此，要不断完善和发展云安全技术。普通加密技术难以有效保证云数据安全，需要采用和推广强效加密技术。为加强云计算和数据安全防护，可通过可信访问控制、权限控制、数据加密、放置防火墙、虚拟技术措施。由难破解的冗长密钥构成的加密方法，是强效加密，对于维护云系统稳定、保障云数据安全和推动云环境良性发展有重要的作用。运用强效加密技术，能够防止恶意第三人通过攻击云系统窃取云数据信息。对云服务中用户终端、Paas和SaaS应用来说，数据索引和搜索可能会受到数据加密的影响，可以分级管理云服务中的管理人员和用户终端，主要采用用户认证、权限控制等方式，验证数据的完整，确保数据安全。

2.3 构建合理可控的云计算监控体系

加强对云计算的监控，及时了解和掌握云服务中各种动态，防止用户数据被非法控制和利用。云计算要重点做好事前监控、事中监控和事后监控三个环节，同时要将安全监控体系贯穿于云服务整个过程，以动态控制原理为基础。事前监控对可能出现的问题进行主动检查、分析和预测，建立应对计划和措施。事中监控就是动态监测各种影响因，并根据出现的问题及时响应和解决。事后监控就是做好经验总结，及时反馈信息，为后续工作提供借鉴。与传统DDos攻击相比，基于云的攻击具有更高的破坏性，并且更容易操作。建立云计算安全监控体系，需要实现云计算环境下安全攻击的快速识别、预警和防护。云监控系统要实现云计算内容监控，避免扩散虚假信息、违法信息。能够识别和防止基于云计算的密码破解、信息诈骗等违法犯罪活动。

2.4 设置全方位的云服务评价体系

云系统安全评价涉及到云计算平台、云服务协议、云安全设施、风险识别和防范等，包括风险分析、价值资产、安全措施和存留风险等要素。目前，云系统安全评价有多种，第一事件树分析法，第二模糊综合评价法，第三层次分析法，第四风险模型分析法，第五德尔菲法等方法。目前最常用的方法是层次分析法。层次分析法将定性分析和定量分析相结合，模拟人的思维进行系统化、层次化、多准则的分析，能够很好地处理较为复杂的问题。每种评价方法都具有一定的局限性，云系统构成复杂，影响因素众多，在运用中需要综合多种操作方法，以获得更佳的评价效果。

2.5 配置先进合理的云计算设施

防范云计算的数据安全风险，要配置先进合理的云计算设施。云计算设施包括操作系统、储存设备、服务器、网络设备等。先进合理的云计算设施，能够提高云计算系统的存储量，提升整体的运行速度，对保障云计算系统的安全也有积极的作用。先进合理的设施有利于保障云计算的安全，促进云计算服务的顺利进行，是数据运行、存储、传输的重要安全性媒介。在安全防护体系中，要向高性能、多冗余方向部署调整，比如链路捆绑聚合、存储冗余、电源风扇冗余、链路冗余、环形网络拓扑结构、异地容灾、备份系统，高可靠性发电机组等，保持云计算环境业务的永续性，为云计算数据提供安全保障。

总之，云计算的应用性和便利性比较高，在各个行业领域得到广泛应用。云平台中存储着大量的数据和资源，容易成为被攻击的对象，导致数据安全风险。云计算要加强安全防护，强化网络监控，应用最前沿的安全技术手段，有效管理数据，提高数据的安全性和可靠性。

[1]李仪.云计算下个人信息的安全风险及应对——以治理信息供应链为路径[J].现代情报,2016,36(12)：10-13.

[2]郑燕玲.云平台下大数据信息的安全机制探讨[J].电脑知识与技术,2017,13(10)：36-37.

[3]刘莹,杨雪梅.基于云计算的数据安全风险及防范策略[J].信息系统工程,2017(4)：65-65.

[4]胡乐明,冯明,唐宏.云计算安全技术与应用[M].电子工业出版社,2016：20-30.