彭雅

（中国电信股份有限公司湖南分公司，湖南 长沙 410016）

0 引言

网络化时代中，网络信息资料的获取以及存储在前期主要是通过硬盘介质来实现基本的数据传输。随着信息技术的不断发展和升级，大数据的信息发展技术和应用模式为数据存储方式提供了全新的解决方案，但与之俱来的是复杂多变的网络环境为数据安全造成了潜在的威胁。在此背景下，深化大数据和云计算的技术方法、维护数据基础安全变得尤为重要。

1 大数据云计算的基本概述

1.1 大数据云计算的基础含义

大数据技术是在定量的时间节点内，采取常规软件进行数据抓取以及数据处理的过程，其数据应用具有着多样化、高速性以及真实性的特点[1]，随着数据应用场景的不断深化，其存储量也在不断地扩充，同时其文本多样性也在对接着多元化的发展主线上发展，涵盖文本、图片以及基础的音频和视频等多媒体类型。高速的信息处理过程是数据信息处理和数据信息决策的重要基本点，其过程的真实性具有着较高的数据应用质量和有效性。大数据的价值特点是能够充分发挥数据本身的价值体系，在数据应用的过程中对数据进行准确的预测和分析，挖掘其背后的潜在价值和潜在道理。云计算的基础功能本质上来说是一种分布式的计算方法，通过借助着“云”计算模式实现海量数据的计算和信息挖掘，在后续的服务器集成系统下进行综合数据处理和分析，实现实时的数据结果反馈。大数据云计算技术作为一种全新的分布式数据处理技术，其有效地整合网络数据资源信息、分布式处理信息以及并行处理信息等基础功能能够达到数据虚拟化的数据扩展效果[2]。相比较于传统的计算机技术，其储存和应用具有较高的优势。

1.2 大数据云计算技术优势

通过大数据云计算的处理，能够促进数据管理成本降低。其转变了传统数据处理和数据存储的方式，通过云计算平台，即可不投入过多的人力资源和物力资源就能够实现海量数据的挖掘和信息处理。同时作为企业管理用户来说，云计算过程有效地降低了信息处理过程本地化发展的要求，最大限度地降低了技术接入以及使用成本。同时大数据和云计算的技术发展过程有效地提升了信息共享和信息处理的效率，有效地为行业发展提供动态发展态势预测，实现了预评估，为促进信息产业集群化发展提供了良好的技术层面的信息保障。云计算过程也有效地带动了数据的便携性处理过程，通过信息的综合收纳和信息整理，实现了数据云端的基础储存，云端用户和管理者可以依据自身的基本需求实现数据的上传和下载，云计算也为数据资源的产生提供了海量的数据池，其数据基础资源能够被随时地调动和利用，最大限度地降低了数据架构和设备层面的差异性，以基本的用户需求为基本导向，实现多元化的发展目标，促进数据平台的信息资源具有弹性的发展机制和伸缩性。

2 大数据云计算下数据安全问题

2.1 数据隔离安全问题

大数据云计算在为基础信息建设提供明显便携性的同时，在实际的应用过程也存在着较大的风险，其中大数据云计算的一项重要功能就是提供高频的终端数据共享数据，其数据的共享功能应用过程较为频繁，在这个数据架构应用体系当中容易发生数据隔离的安全问题，数据彼此之间不能进行非法交融。例如在局部范围内的数据应用进程中，数据的基本传输和共享的频率较高，但是数据信息交流的过程中往往没有设置较高的密级关系，因此也就没有综合考虑数据隔离和外界之间的传输屏障，这就有可能为黑客提供了良好的温床。从实践过程来看，由于数据隔离所造成的数据安全风险案件时有发生。

2.2 数据存储安全问题

大数据云计算环境下产生的数据在进行综合收集和存储时，由于数据的海量结构以及数据存储的不稳定，在对一些数据进行使用和读取后，数据价值难以得到发挥。此时的数据信息处理过程需要进行销毁处理，但是在实际的应用过程中由于数据信息销毁不及时所引起的数据信息盗窃案件时有发生，尤其是在信息数据的传递过程中，重要信息参数仍然能够通过信息技术进行二次操作实现深度还原，由此带来的风险隐患极大。同时数据存储还要综合自然灾害等非人为因素的影响，在大数据平台的数据处理过程中，借助容灾技术能够有效地将信息数据参数转移到云端当中，这也有可能面临着数据泄露的风险。

2.3 数据访问安全问题

大数据云计算在一次次的数据访问的操作过程中，对于数据资源的访问级别控制尤为重要。数据信息资源的控制核心主要表征在数据的非法访问上，因此需要在这一环节当中降低由于非法访问所带来的数据管理风险，因为用户在大数据平台当中储存的数据信息主要是在远程服务器当中，大数据云计算的服务商在安全防护上容易出现信息管理漏洞，进而会被黑客所攻击，导致数据信息泄露[3]，甚至是出现数据信息遭篡改或者丢失。云计算厂商能够对上传数据进行实时的信息获取和处理，当安全信息系统维护过程不全面时，其信息系统可能会面临着较高的崩溃风险。

3 大数据云计算环境下数据安全管理对策

3.1 加强病毒防御系统建设

数据系统的安全性是制约整个数据平台能否平稳运行的核心所在，这就要求在日常的信息系统建设的过程中强化病毒防御系统的建设，最大限度地减少由于系统漏洞所产生的病毒入侵。因此在对系统进行维护的过程中管理人员要及时强化自身的能力建设，对病毒的发展过程通过防御系统及时地发现和抑制拦截，强化互联网系统的安全性能[4]。

3.2 做好数据信息隔离工作

大数据应用体系背景下，云计算的相关使用者通过互联网技术建立了数据传输和共享机制，由于自身虚拟性的特点可能会对整个系统的运行过程带来安全隐患，数据信息隔离是系统维护的首要方法，有效地建立起了系统安全维护的基础屏障，从物理隔绝的层面上建立了信息的隔离工作，防止非法侵入者获得数据信息，最大限度地保证了信息提取的安全性，实现了数据信息的安全传输与数据共享。

3.3 完善互联网防护系统

大数据云计算的网络环境背景下，可以通过完善内部网络信息控制系统提升数据管理的综合运营水平，进而最大限度地保障数据信息的用户使用安全。这个过程中也可以采用相关的防火墙技术作为物理隔绝的重要工具之一，而防火墙安全技术战略同时也是系统网络建设的重要保护装置，在系统内建立完善的防护信息网，对内做好防控工作，对于系统内可能出现的非法请求做全方位的处理和拦截，实现保护计算机的根本目的。同时建立并完善相关的安全管理制度条例，对于系统内可能出现的非法请求做出及时的预警和约束。同时随着数字化技术的开展，各类数字加密技术也可以作为信息防护系统的重要解决工具，其中数据链式加密技术能够有效地保障数据安全。为了完善互联网的信息防御系统，还要在信息管理的过程中做好系统的维护和检查工作，减少数据安全隐患，做到有效的数据信息调整，确保数据安全和稳固。

3.4 保障网络信息的安全

大数据的云计算信息技术背景下，信息安全防护的核心就是要最大限度地保障互联网的安全度，尤其是要重点抵御病毒对数据信息的破坏，因此为了有效提升数据在互联网体系中的应用效果，企业或者运营管理部门可以设置相关的安全专项管理项目组，实现数据信息的实时监控，同时也要强化数据信息的技术研发工作，最大限度地减少病毒侵入问题的发生。同时对于管理人员来说还要注重数据信息的安全防护管理，促进用户们和管理员能够在实际的使用过程中注重信息传递和数据共享的重要性，以提升了安全战略的使用措施和基础操作过程。

4 大数据云计算环境下保证数据安全的策略

为了最大限度地保障全过程的数据使用安全，本文从数据使用过程的数据采集、信息存储以及数据使用的三个维度上对于可能存在的问题进行分析，并根据实际应用过程中可能存在的问题进行综合探究。根据上文的描述，大数据在使用方面普遍存在着数据理解分析过程不透彻、数据采集过程和使用过程不安全等问题，对于整个系统的运行安全带来了较大的威胁，同时也为整套系统的安全管理带来了较大的挑战。同时数据采集过程不安全也主要体现在数据终端多样性当中，而终端的接入过程主要涵盖无线网络和有线网络两种主要途径，同时其网络的基础提供方式也较为多样化，因此数据传输的安全保障过程的核心就在于要重点解决数据全过程的安全管理，尤其是对于数据丢失以及数据平台被攻击等方面的情况需要重点监控。在软硬件运维的过程中需要重点关注网络系统、计算机硬件系统以及数据库系统内的故障，尤其是在数据传输过程中以及数据保存过程中需要重点对数据安全进行关注，伴随着近年来网络攻击事件的逐年增多，在网络信息系统当中地域持续性攻击的难度越来越大，因此在数据的使用方面上需要重点关注数据泄露以及数据权限管理等方面的基础应用问题，并强化数据权限管理的责任主体[5]。

从全过程的数据保障应用体系来说，本文建立了基于大数据管理平台的数据安全管理架构体系，体系涵盖数据安全使用、数据安全存储以及数据安全采集等过程，架构内容如图1所示。

图1 数据安全管理体系架构

数据安全的采集过程主要是对基础安全数据进行分类及分级，实现动态化的数据识别和访问加密，通过过程安全机制最大限度地保障数据使用安全。数据安全存储的过程主要从多维度的安全存储机制以及数据保护等方面对数据信息进行安全存档，实现数据同步以及数据镜像等过程。数据的安全使用过程主要是依据数据保护和数据共享的信息参数综合保障数据安全，在多维度的安全管理机制方面上，实现了数据同步、数据镜像以及容灾备份等多个维度的数据安全保障。

4.1 数据采集安全

从数据安全管理的基础架构体系清晰地了解到，数据的安全信息采集涵盖数据分类及分级以及加密机制等基础信息参数，而在数据分类方面的内容体系中，重点解决的是数据分类效率低的问题。大数据平台体系当中对于非结构化的信息参数以及半结构化的数据参数理解越来越多，为了综合提升数据化的管理效率，需要优先参照数据业务类型以及数据信息等级进行数据分类，参照业务属性、保密级别以及数据安全信息管理等过程进行综合管理。数据分类过程的基本要素涵盖数据所有者信息以及数据不安全信息所导致的危害程度等关键信息。同样在数据分级的过程中，可以将数据分类成多层级的基本模式，针对不同的安全级别措施采取相关的范畴管理过程。同时还要对不同的数据管理者身份进行分类讨论，依据着保密级别以及所有的属性进行具体的数据分级，便于管理者能够从多维度的数据管理方法上综合考虑数据分类方法。同时在数据分级方面上还要重点解决数据分级的合理性问题，在安全性能管理上进行综合管控，其基本要素涵盖数据信息的所有者以及数据灾害程度等关键基础要素，将数据分类为多个层级进行综合开展，针对不同安全等级的层次要求制定复合式的安全保障机制。同时在敏感数据的识别和管控方面，还要重点解决敏感数据的识别问题。数据中心的数据量较大，同时每个业务的关联数据量也较大，为了最大限度地降低数据不安全事件的发生，可以综合采取相关的数据识别技术对敏感数据采取特别的识别机制，进而最大限度地降低数据管理的复杂度，实现数据关键词管理和数据特征管理等多工况识别。尤其是在数据脱敏的功能开展过程中，通过数据关键词检索、数据特征检索以及数据隐私性检索过程进行综合识别，最大限度地保护用户基础隐私，提升数据质量，同时也提高了数据的可用性标准。在这个过程中可以采用数据置换算法以及数据加密等形式来进行综合解决，依据不同的实验环境采取多类型的加密过程和加密机制，实现方法的补充与识别过程的拓展。

4.2 数据存储安全

在多维度的数据安全存储机制应用方面上，还需要重点解决数据丢失可能存在的问题，且为了防止硬件故障所导致的数据缺失，可以建立相关的数据同步以及数据镜像机制来进行数据安全存储，保证数据的应用安全。由于不同安全机制下的数据应用成本存在着较大的不同，可以参照数据的分类和分级特性以及数据安全属性对数据平台进行安全检测。其过程涵盖单项测评和整体测评两种主要模式，单项测评的过程主要是从网络的接入与汇聚以及应用层等维度对各项安全指标进行综合评定，实现在安全控制点上的综合能力评价。

4.3 数据使用安全

数据的安全使用过程中可以以区块链技术为基本的模型应用方法，其核心目标是综合解决数据使用过程中可能存在的数据篡改问题，而区块链技术当中的去中心化以及去信任特征能够有效的对数据进行安全管理。同时实现区块链安全分析技术涵盖分布式的数据存储以及智能合约等过程，通过关键技术的信息拓展能够实现数据信息的防篡改以及可追溯的发展特性。细粒数据的安全访问机制的核心在于数据控制难度和复杂度，访问控制过程能够依据着数据用户的基本属性信息以及软硬件参数信息进行综合开展，实现对现有数据资源的访问，重点综合解决了大数据环境下控制粒度过高的问题。其发展过程是基于基础的业务特征以及数据特征综合开展的，实现了数据设置的安全访问综合控制策略，有效地整合了大数据环境下的数据综合使用过程，有效地解决了在数据共享过程中可能存在的数据泄露甚至是不能共享的问题。其中数据的使用过程涵盖使用前的资源申请、使用过程的综合数据处理以及使用后的数据信息存储和归档，各个层次的数据应用都要满足数据使用的全过程安全审计策略，进而综合地保证其数据资源能够在各个环节上都能被安全使用。

5 结语

数据安全是所有云计算过程的核心所在，这需要重点从数据访问机制、数据安全审计过程以及数据加密技术等维度进行综合探析和管理。随着数据中心相关技术的快速发展，为了更好地适配网络信息的变化情况，最大限度地促进已有数据的安全存储和使用过程，需要对大数据平台的信息数据进行综合处理和综合评定，实现底层基础架构的综合研究和设计，在数据层面上涵盖安全数据采集以及通过各个层面的功能设计以及模型设计，最大限度地提升管理架构的可靠性和可用性。