云计算与大数据环境下的信息安全技术
2019-10-15伍辉华
◆李 磊 伍辉华 施 斌
云计算与大数据环境下的信息安全技术
◆李 磊 伍辉华 施 斌
(中国卫星海上测控部技术部 江苏 214431)
随着科学技术的飞速发展,大数据和云计算作为当前的高新技术被广泛应用于社会各个层面,给生产、生活等方面带来了便捷体验。当前在这两大技术的裹挟下,数据信息被大量分享,导致信息安全存在极大隐患,因此需要在此背景展开信息安防技术、产品以及策略上的创新,以满足当前社会发展对于安全的具体要求。本文基于此,立足于云计算和大数据环境下,分析了我国信息安全管理现状,探讨了该背景下的信息安全技术以及信息安全风险分析,以期促进该背景下信息安全技术的有效推广。
云计算;大数据;加密;信息安全技术
1 我国信息安全管理现状分析
大数据时代的到来,使得数据的重要作用越来越凸显,而由于数据的高度共享性导致数据存在被盗取的风险,因而数据信息安全问题,涉及面极为广泛,其小到个人隐私,大到国家安全,逐渐成为社会层面问题。当前,我国普遍缺乏信息安全意识,导致数据信息被各种网络攻击中被窃取,造成了严重的社会信息安全问题。尽管如此,我国很多领域都并不重视信息安全管理方面,由此信息保密工作不到位的问题普遍存在。当前在云计算技术的夹持下,信息安全工作得到有效的技术支持,相关单位或者行业可以依托云计算技术来构建高安全系数的数据加密空间,为行业发展提供安全运行环境。当前我国的信息安全市场在迅速增值中,当然由于云计算技术仍然在发展中(见图1),我国的各行各业中的信息安全管理工作有效开展仍然任重而道远。
图1 2015-2020年我国大数据产业规模发展情况(亿元人民币)
(资料来源:公开资料整理)
2 云计算与大数据环境下的信息安全技术分析
2.1 数据加密技术分析
对于各行各业来说,信息安全就是要确保其重要数据信息处于安全状态而不被蓄意窃取、篡改以及破坏等,从而为各行各业的发展提供信息安全环境。对于信息安全来说,其直接的手段就是对相关关键数据进行加密,从而有效信息即便被窃取也无法被获取,这对于行业和社会的安全风险也能够显著降低。对于这一方面来说,加密的意义在于对各行各业或者个人重要信息进行有效保护。对于数据加密来说,主要为公有加密和私有加密两大类型,前者采用公钥加密,后者采用密钥加密。通过这一加密形式能够依据用户需求来提升安全保护状态,同时依托云计算技术,进一步提升加密的安全程度,从而有效保障隐私等重要信息的防护程度,为用户或者各个行业提供高度的信息安全。
2.2 内容感知加密技术分析
信息保护是大数据和云计算技术背景下的信息安全防护的重要手段,其具体要求在于自动化加密。对于自动化加密来说,其本质在于依据内容感知软件,将重要数据信息转化为一种能够被解析的数据格式,并通过自动化手段设置加密密码,从而确保信息安全。相关用户通过相关的通信软件进行数据传输时,可以利用敏感信号对传输数据信息进行有效控制,并且由于信息被有效加密,由此降低了其被窃取的可能。这一加密方式对应的加密安全系数极高,尤其是在黑客攻击的时候,其能够抵御其被解析的风险,由此可见其有着很好的加密质量和效率,在信息安全保障上具有很好的技术支撑,但是唯一的缺陷在于信息解析效率低下,因而对信息的即时共享带来挑战。
2.3 保格式加密技术分析
当前社会数据信息的重要性越来越显著,信息甚至成为部分行业获得发展的重要支撑,因而确保信息安全非常重要。为了实现数据信息的稳定安全传输,就需要对数据信息的格式和类型进行充分把控,这一方面可以采用的重要手段就是保格式加密的方式来改善信息内容感知能力。对于保格式加密技术来说,其重点在于基于敏感数据信息,通过相应的加密手段来实现对数据信息的高度加密,由此提升其传输的安全性和稳定性。但是该加密技术也存在一定的缺陷,尤其是在云服务功能障碍的时候,则会对密钥进行访问,那么自然会来获取明文数据,导致信息处于风险之中。当然随着加密技术不断完善,这一方面的缺陷就会被逐步完善,最终能够更高程度的更全功能层面的数据安全。
3 数据信息安全风险探析
3.1 云计算与大数据环境风险形式化探析
大数据环境下,基于云计算计算的加密存储基本框架中(见图2),风险形式化是对数据安全风险有效控制的重要基础手段,其能够为有助于数据信息被识别和处理的安全风险显著减低,从而提升数据信息的安防程度。对于这一环节来说,可以通过对数据流向环境进行风险过滤,并同时采用粗糙理论对风险进行预测,从而提升数据信息的安防性能。当然,对于信息系统的安全风险来说,其主要在于存储环节,即对数据信息存储单元的风险防护能够提升系统的安全系数。通过上述的风险形式化能够有效明确风险分布情况和程度,从而能够为系统风险防护提供指引,从而提升风险控制能力,提升数据信息安全防护能力。
图2 云计算加密存储基本框架
3.2 云计算与大数据环境风险筛选探析
对于数据信息安全防护来说,一个重要方面就是提升安全风险识别能力,这就需要安全风险防护技术的夹持。对于安全风险防护技术来说,其关键在于安全风险的筛选。当前对于安全风险筛选主要工作在于构建知识库,并采用人工分析的方式进行筛选,在此过程中进行筛选规则的学习和风险要素的筛选内容的明确化,从而优化该过程。通过上述方式能够在改善风险预测能力的基础上,改善风险筛选的实用价值。当然由于信息风险在数量和形式上具有不确定性,导致获取的数据信息不准确和不完整,严重地影响了数据信息的加密意义。当然在云计算的基础框架下,依托粗糙理论能够降低数据信息在传输中的结构和形式变化带来对数据信息获取困难程度,由此改善数据传输中的安全风险防护和真实信息获取能力,从而实现云计算与大数据环境下的信息安全防护的作用。
[1]蒲石,陈周国,祝世雄,李明伟,张明敏.震网病毒分析与防范[J].信息网络安全,2012(02):40-43.
[2]张健,陈丽英,张明杰,王伟华,李建军,等.云计算概念和影响力提取方法[J].计算机科学,2011,38(01):232-235.
[3]杨姗媛.信息安全风险分析方法与风险感知实证研究[D].北京:中央财经大学,2015.