大数据时代的云安全课程思考
2018-10-11陈晋鹏牛琨管皓吴国仕
陈晋鹏 牛琨 管皓 吴国仕
摘 要:伴随着大数据时代的到来,未来我国的教育教学活动将会和大数据产生更紧密的结合,传统教育教学方式需要向满足新时代、新需求的教学方式转变。本文分析了传统信息安全特点,阐述了大数据时代下云安全课程改进的一些思考和改进建议,提出了以大数据为中心来建设云安全课程、搭建优质的云安全平台、构建合理的云安全测评体系等思路,为云安全课程的开设提供了参考。
关键词:大数据时代;云安全;云计算
中图分类号:TP311.5 文献标识码:A
1 引言(Introduction)
当今社会是一个信息化、科技化化的社会。随着互联网、云计算技术、物联网,以及通讯技术和移动设备等的不断发展,整个物理世界充斥着各种各样的数据。这样,多源化的数据成为一种新的有价值的资源,亟待人们对其加以合理、高效、充分的利用。数据的数量呈现出指数增长的趋势,数据的结构也越来越多样、越来越复杂,使得“大数据”具有不同于普通“数据”的深层内涵。
随着大数据技术、云存储技术等的不断发展,许多传统的信息安全技术也受到了挑战。海量数据在产生、收集、存储和分析的过程中,不仅涉及一些传统安全问题,而且引起了一些大数据时代新的安全问题,并且这两类问题会随着数据规模、处理过程、安全要求等因素而被不断放大。与此同时,大数据4V(数据量大、速度快时效高、类型繁多、价值密度低)+1C(复杂)特征,也使得大数据在建模分析、安全技术、合理管理利用等方面面临新的安全威胁与挑战[1]。首先,由于数据体量庞大、类型繁多、数据价值稀疏,安防工具难以聚焦于价值点上。其次,分布式处理、云存储等加大了大数据蕴含有价值信息泄露的风险。同时,大数据相关技术也能够帮助黑客、网络攻击者等最大限度地收集相关信息,实施更具精准性的攻击。针对这些问题,现有的信息安全技术不能照搬到大数据环境中完全有效地解决相关的问题。因此,大数据系统的相关用户极为关注大数据的安全保障问题,对大数据进行有效的安全防护已经成为计算机领域的热点研究之一[2]。
大数据时代下,云安全背景的改变会带来一些教学活动时代特性的更改。在教学实践中,如果还采用原先的教学模式和安全相关内容难免使学习的知识跟不上时代步伐,因此需要对教学模式和方案进行适当改进,使得学以致用,让学习跟上时代步伐。
2 信息安全(Information security)
在大数据时代的背景下,信息安全问题将成为世界上所有国家面临的共同挑战之一,也是国家之间获取情报所需要关注的现实问题[3]。随着信息安全技术的飞速发展,信息安全数据的体量、类型的迅速膨胀,这不仅带来了多源信息安全数据的获取、存储、分析和管理的问题,还颠覆了传统的信息安全分析方法。当前大多数信息安全分析模型和技术大都是针对适量数据设计的,在面对海量数据往往无所适从。尤其是随着新的攻击手段不断更新,需要安全检测的数据越来越多,导致现有的安全分析技术捉襟见肘[4]。
当前,大数据安全人才短缺与如何快捷的感知安全态势成为信息安全面临的主要问题。在新形势下,网络安全攻击威胁与数据窃取等愈加严峻,大数据安全人才的缺口也越来越大。目前,从我国的大数据安全人才来看,大数据安全高端人才缺失严重,大数据安全工程师短缺,大数据安全学术界人才培养模式与社会工业界需求模式严重脱节,以及大数据安全基础硬件设施建设滞后等问题尤为突出,如何解决大数据安全人才的培养问题已经迫在眉睫。
传统的分析方法大都是基于适量安全数据的模式和特征进行分类,这要求必须构建有相应的模式库和特征库,而模式和特征只能对已经存在的攻击进行描述,无法识别未知的攻击,或者是尚未被描述特征的攻击。而大数据类型多样、变化速度快,需要收集、分析、可视化等技术复杂,充斥着未知性。面对海量信息安全数据,传统的信息安全分析方法遭遇到了诸多瓶颈,主要表现在以下几方面[4,5]:
(1)数据存储与管理。由于大数据依赖于大量数据存储容量且数据量呈指数级增长,当前的数据管理系统无法满足大数据的需求容量。另外,由于大数据的异质性,现有的算法不能有效地存储数据。
(2)数据转换。因为网络带宽容量是云计算的主要缺点,数据传输是一个要克服的挑战,特别是当数据量很大的时候。为了管理大规模和结构化数据集,数据仓库和数据集市是很好的方法。数据仓库是能够进行数据存储、分析和报告的关系数据库系统,而数据仓库则基于数据仓库并对其进行分析。在这种情况下,大型分布式数据管理和数据库的设计常常用NoSQL数据库。NoSQL数据库的主要优点是它可以快速修改数据结构并避免重写表格。
(3)数据处理与分析。大数据中查询响应时间是一个很重要的问题,在遍历数据库中的数据和实时分析时需要足够的时间。灵活和重新配置的网格,以及基于应用程序和数据的并行化方案的大数据预处理增强和整合是从给定数据集中提取更多有意义知识的更有效方法。
(4)数据隐私与安全。由于数据主机或其他关键操作可以由第三方服务或基础设施执行,安全问题见证了大数据的存储和处理。尽管大数据需要动态改变当前和附加数据或属性的变化,但是目前用于数据安全的技术主要是静态数据导向的。隐私保护数据挖掘而不暴露敏感的个人信息是另一个有待研究的具有挑战性的领域。
3 大数据时代的云安全(Cloud security in the era
of big data)
云计算具有虚拟性、通用性、高可扩展性等特点,带来了新的服务方式和理念。它在给信息安全带来挑战的同时,也给信息安全带来了新的技术和理念。从云计算的作用上来看,云计算不仅提供了较强的计算能力,也即提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务等),还能够有效的促进社会的和谐发展。但是,由于云计算可共享性的特点,云计算所涉及的资料和信息处于共享的状态,所以从这方面来说,云计算本身所面临的安全隱患相对较多。
针对这一背景,对于云安全课程有以下建议和思考[6-13]:
以大数据为中心的云安全课堂建设。从大数据角度出发,以大数据思维学习云安全课程。大数据是一个知识体系,它的出现引起了一次重大的时代转型,它已经在许多领域改变了知识和社会理论的对象,同时也有可能改变管理决策理论。大数据融合了学习分析的新兴研究领域,这已经是教育相关的一个增长领域。大数据给高等教育机构带来了新的机遇和挑战。在高等教育背景下,大数据意味着对广泛的行政和业务数据收集过程的解释,旨在评估机构绩效和进展情况,以便预测未来的表现并确定与学术编程、研究、教学和学习相关的潜在问题。从组织学习的角度来看,人们很清楚体制有效性和对变革的适应依赖于对适当数据的分析,当今的技术使机构能够从以前无法实现的复杂性、速度和准确性水平的数据中获得见解。随着技术不断渗透高等教育的各个方面,学生、计算机应用程序和系统正在产生有价值的信息。此外,大数据还可以解决在适当的时候将数据分散到机构中的几个不相关的不同数据系统中时与查找信息相关的挑战。通过识别跨系统聚合数据的方式,大数据可以帮助提高决策能力。因此,以大数据为基石来理解云安全,必定可以引发学生的学习兴趣,让学生快速融入到云安全的课程体系中来。
搭建优质的云安全实践平台。大数据与云安全方向有很强的时代特性,也有较为强烈的社会需求。大数据时代云安全需要社会、相关IT企业的通力合作。政府为了提高服务效力,开发、公开、使用公共数据的需要越来越强烈;企业为了提高竞争力,对IT相关大数据人才也日益迫切。因此,如果能有效整合政府、IT相关企业,以及高校自身的公共资源,建立大数据云安全实验平台为创新人才培养提供更加接地气的实验场所,那么就能为锻炼创新人才的云安全开发能力提供实战机会,使他们具备持续创新能力,并真正被市场接纳。学习本身就是从实践中来,还要回归到实践中去。本文认为可以从以下三方面打造云安全实践平台:(1)争取国家财政资源,建设大数据云安全的实践平台,让学生学习取之于民,服务于国家和人民。(2)与企业建立长效的合作机制,开启一系列校企合作项目。不仅增加了学生的实践动手能力,还减轻了企业在新入职员工上花费的精力。(3)利用学校自身的优势,构建更加个性化的云安全实践平台。
数据安全测评体系构建。在多源异构的大数据环境下,为了培养学生对各类云安全资源的综合测试和评估能力,构建大数据安全测评体系显得尤为重要。大数据安全测评体系需要从数据的抓取、存储、传输过程加密解密、访问控制、数据安全域身份认证、虚拟化安等角度来进行构建。结合上述相关的技术来给学生传授相应的大数据云安全测评技术,才能形成较为完备的大数据云安全体系。对于上述测评体系,应着重从大数据安全平台、云数据加密和密钥管理、云安全需求评测、细粒度的访问控制、云安全智能等方面来向学生传授相关知识,以保证学生对大数据云安全有较全面的了解。
全面提升教师教学水平。大数据时代,教师应该从传统的教学工作中得到解放,并且教师应该满足大数据安全相关课程的教学工作提出新的要求,也即教师需要树立新的知识观、学习观和教学观。其中,教学观尤其需要转变。在教学过程中,教师应该引导学生对含有大数据特征的云安全课程进行实践,提高其对安全大数据处理过程中碰到的各种限制条件的客观分析和处理能力,同时应该学会使用具有大数据特征的教学工具,让大数据技术为本课程的教学服务。
建立长效的教师奖励机制。国外一些著名大学的教师委员会一直主张建立一套提升课程教育质量的长效教师奖励机制,这种机制强调了在教师职称评定和聘用终身教授时要考虑教师的教学成果,以及采取其他一些奖励举措让教师努力进行优质课程教学及课程作业指导。为了鼓励教师积极指导学生课程作业,许多研究型大学对于指导课程作业的教师在经费、工作考核、支撑评定上上予以倾斜。
以密切结合社会需求为目标。大数据云安全课程开设的目的不是作为其他课程的先修课,而是利用其他基础课程为解决大数据时代云安全的分析、检测、安全防护等提供理论技术支撑,该课程培养目标将直接面向社会、面向企业的實际应用。由此可见,大数据云安全课程体系虽然涉及大量的理论基础知识,但最终应隶属于偏实践类课程。因此,教课过程中应以提升学生就业竞争力为目的,以社会需求为导向,并着重介绍、深入理解用人企业的招聘要求,以便使学生更有目的性和针对性地进行学习,保障课程体系所传授的理论技术与社会需求密切结合。
4 结论(Conclusion)
随着大数据时代的到来,信息安全也迎来新的改变。目前,大数据云安全人才呈现出供不应求的局面,这成为影响我国大数据发展和网络空间安全问题的重要因素。大数据云安全高新尖人才短缺问题越来越突出,并且这个问题将持续若干年,这使得培养大数据云安全人才成为刻不容缓的事。高校将成为解决这个问题的领头兵,在高校开设大数据云安全课程终将是大势所趋。目前,大数据云安全课程体系的开设在国内高校均还处于起步摸索的阶段。站在新的起点上,高校教师应一起努力探索如何将大数据的思维引入到云安全中来。同时,高校应积极地承担培养大数据安全人才的重任,积极探索、建立适应国家战略需要、社会需求的大数据安全课程培养体系。
参考文献(References)
[1] 杨曦,GULJabeen,罗平.云时代下的大数据安全技术[J].中兴通讯技术,2016(1):14-18.
[2] 王丹,赵文兵,丁治明.大数据安全保障关键技术分析综述[J].北京工业大学学报,2017,43(3):335-349.
[3] 张志华,蔡蓉英,张凌轲,等.主要发达国家网络信息安全战略评析与启示[J].现代情报,2017(1):172-177.
[4] Skourletopoulos G,Mavromoustakis C X,Mastorakis G,et al.Big Data and Cloud Computing:A Survey of the State-of-the-Art and Research Challenges.In Advances in Mobile Cloud Computing and Big Data in the 5G Era, Switzerland:Springer InternationalPublishing AG,2017(22):23-41.
[5] Stergiou C,Psannis K E.Efficient and secure BIG data delivery in Cloud Computing[J].Multimedia Tools & Applications,2017:1-20.
[6] 王国胤,刘群,夏英,等.大数据创新人才培养模式的探索与思考[J].计算机教育,2017(10):25-28.
[7] 吴力波.论坛:大数据人才培养——多“源”异“构”培养大数据创新型人才[J].大数据,2016(5):88-94.
[8] 周婧,王晓楠.工智能时代信息技术教学模式探究[J].计算机教育,2017(12):109-112.
[9] Daniel B.Big Data and analytics in higher education: Opportunities and challenges[J].British Journal of Educational Technology,2015,46(5):904-920.
[10] Demchenko Y,Gruengard E,Klous S.Instructional Model for Building Effective Big Data Curricula for Online and Campus Education[C].IEEE,International Conference on Cloud Computing Technology and Science.IEEE Computer Society,2014:935-941.
[11] 班瑞,屠禮彪,刘惠明,等.基于云计算的大数据平台安全策略研究[J].邮电设计技术,2017(10):74-78.
[12] 张小明,李舟军.研究生人工智能课程研究性教学探索[J].计算机教育,2017(10):71-74.
[13] 沈平,袁瑛.基于云计算机技术的MOOC平台安全问题研究[J].软件工程, 2017(12):16-18.
作者简介:
陈晋鹏(1985-),男,博士,讲师.研究领域:网络化数据挖掘,不确定性人工智能.
牛 琨(1981-),女,博士,副教授.研究领域:数据挖掘.
管 皓(1983-),男,博士,讲师.研究领域:图像处理.
吴国仕(1957-),男,硕士,教授.研究领域:大数据分析.