大数据下云安全技术的发展方向

大数据下云安全技术的发展方向

吴春德

（广东省电信规划设计院有限公司，广东广州510630）

摘要：大数据环境下，网络安全问题成为迫切需要解决的问题，而云服务得到了广泛地普及，越来越多的客户数据放置到

云服务器上，因此云安全已然成为全球关注的焦点。文章论述了大数据环境下云安全技术发展的方向，进而构建更为完善、科学、安全系数高的云安全体系，为广大客户提供更为安全、优质的服务。关键词：大数据；云安全技术；发展方向中图分类号：TP393.08文献标识码：A 文章编号：1673-1131（2019）02-0223-02云计算是一个巨大的IT 共享虚拟资源池，它集大量计算、存储以及软件资源于一身，能够为人们提供快捷、有效、时效性强的资源，既能够提高人们的生活品质与质量，也为社会发展信息化、网络化贡献一份力量。然而，随着云服务的普及，越来越多的用户将数据放置于云服务器上，其自身的价值吸引了大批窥窃者与攻击者，甚至可以说针对云平台的“功”从未停止过，因此云安全已然成为全球关注的焦点。大数据背景下，只有建立严谨、严格的安全标准，才能够安心、安全地享受云计算提供的灵活性、时效性、自动化性服务。

1大数据环境下云安全面临的挑战

云计算具有一种典型的架构（如图1所示）。云安全是云

计算的重要应用，也是传统信息技术安全在云计算时代的延伸，而在大数据网络环境下，数据安全、云应用安全以及云平台安全等方面都会遇到新的挑战，笔者结合图1，分析了云安全面临的挑战，

主要表现于以下几个方面：

图1云计算的典型架构

1.1数据安全

当前，云平台的数量非常多，其往往都可以提供存储服务，但是由于各种因素的影响，云平台提供的储存服务并不能够互相兼容。所以，用户转移云平台的过程并不顺利，必然遇到困难，甚至会出现数据丢失的情况。可见，云模式下，用户对数据物理安全的控制低下，甚至完全失去了控制权。为了提高数据的安全性，大部分云平台中都出现了数据加密技术，而通过数据加密确实可以建起一堵虚拟的墙，但是在实际的云计算中，静态数据加密在大多数情况下是行不通的，因为使用静态数据加密后，会失去查询、处理以及搜索加密数据的权限。简单来讲，数据加密后，无法保证数据的完整性，且会出现“密钥”归属问题。可见，数据加密并不是提高数据安全的有效方法，而数据安全已然成为大数据环境下云平台面临的一个新的挑战。

1.2云应用安全

云平台已被应用于社会的各个领域，其用户与日俱增。然

而，用户在实际的使用过程中，不可能单独使用一种代码软件，而是会使用多种内部开发的代码软件，这无疑为兼容问题的出现创造了条件，同时混合技术的应用，也可能会在云应用中

留下安全漏洞。为了满足各种用户的需求，必定会不断地增

加新的功能，而用户为了体验、运用新功能，就要对软件进行升级改进，因为旧版的软件根本不能对数据起到保护作用，甚至会影响软件的正常运行。也就是说，云应用的改变速度，既能够满足用户的需求，为用户提供良好的服务，同时也会影响云安全软件的生命周期和安全。

1.3云平台安全

就云平台来讲，它的防御系统和入侵检查都是在虚拟机的环境下进行的，而多型虚拟机共存的环境，确实增加了终端之间相互感染、相互攻击的可能性，无疑是动摇了云平台的安全。互联网是访问云平台数据的必要途径，而通过互联网访问数据的过程中，可能会导致数据被暴露的情况，进而将数据置身于一个存在安全风险的环境中，因此需要对云平台系统控制和数据访问控制进行严密的监控，提升云平台的安全性。除此之外，Web 的应用，为恶意木马、攻击者提供来了一个攻击的漏洞，将云平台置身于远程威胁中。因此，要始终保持警惕，及时修补系统中出现的漏洞，确保云平台安全。

2大数据背景下云安全技术发展的方向

云安全是继“云计算”、“云存储”之后出现的“云”技术的

重要应用，它在病毒与反病毒软件的技术竞争中成功的为反病毒软件夺得了先机，更是解决当前大数据环境下数据安全问题的有效方法。

2.1

云安全技术

图2云安全的立体结构防御图

云安全技术是一项确保网络安全的技术，它具有较高的有效性、时效性、隐私性以及可靠性。实践证明，云安全技术确实能够对网络运行的安全管理提供保护。云计算实现了分析、挖掘大数据，而大数据背景下，其赖以生存的云平台，面临着一个严峻的问题与条件——安全问题。目前，云安全管理体系的构建应该将“大数据平台”作为基础，构建一个综合的云安全防护平台，实现云平台的安全监测、检测、防御等。云安全防护系统的关键技术就是云安全技术，该系统能够有效地解决云平台中出现的各种管理问题以及安全问题，如入侵威胁、数据丢失等，为广大用户提供安全技术和数据支撑。

2.3发展的方向（下转第225页）

2019

（Sum.No 194）

信息通信

INFORMATION &COMMUNICATIONS

2019年第2期（总第194期）

获取请求，以便内网服务器可以在接收到包含第一验证秘钥的短信获取请求后，依据包含第一验证秘钥的短信获取请求向互联网服务器发送目标短信。

互联网服务器可以向位于内网区域中的内网服务器定时发起轮询服务，并通过将基础秘钥与当前时间的每一字符串取固定长度进行拼接，得到混淆处理后的内容。互联网服务器可以通过SHA256加密算法对混淆处理后的内容进行加密处理，获取一次性秘钥，并作为第一验证秘钥[2]。互联网服务器还可以通过HTTPS 协议互联网应用服务访问内网服务器，向内网服务器发送包含第一验证秘钥的短信获取请求，从而将第一验证秘钥传递给内网服务器，以指示内网服务器对短信获取请求中包含的第一验证秘钥进行验证。另外，互联网服务器在对混淆处理后的内容进行加密时，还可以采用如SHA512、HmacSHA256、PBKDF2等加密算法，而不限定于SHA256

加密算法。

图4短信秘钥生成

1.5短信响应

在互联网逻辑隔离的下应用服务器安全发送互联网短信的情况下，可以采用软件和/或硬件的方式实现，并集成在任何具有网络通信功能的内网服务器上。如图5所示，本发明实施例的互联网短信的发送装置可以包括：请求接收模块和短信发送模块。其中：

请求接收模块，接收互联网服务器发送的包含第一验证秘钥的短信获取请求；

短信发送模块，响应于所述短信获取请求向所述互联网服务器发送目标短信；其中，所述互联网服务器配置为获取所述内网服务器发送的所述目标短信，通过调用互联网短信平台将所述目标短信发送至目标用户。

可选的，在上述基础上，所述短信发送模块可以包括：获取请求验证单元，用于响应于接收的所述短信获取请求，验证所述短信获取请求中包含的所述第一验证秘钥的合法性；

短信发送单元，用于若对所述第一验证秘钥的验证结果为合法，则生成目标短信，并将所述目标短信发送至所述互联

网服务器。

图5短信发送响应装置

2结语

本系统设计在于提供部分政府机关办公网站无法与互联网完全联通下的一种解决方案，可以保障政府机关信息安全的前提下的办事效率，提高群众对政府作为服务方的满意度。参考文献：

[1]张鹏.网络环境下的政府信息安全管理[J ].科技资讯,2015(5).[2]徐德智,龚铮,吴敏,王加阳.基于公开密钥加密算法的短信

息加密方案[J ].计算机工程,2004(1).

（上接第223页）

2.3.1有效性——满足用足实时有效查杀病毒

病毒依然成为网络安全的头号敌人，因此要不断地进行研究与创新，为广大的用户提供客观时效性、有效性的病毒查杀，确保查杀功能追上病毒不断更新的脚步。这样，能够为“云”提供一个安全系数较高的环境，更是云安全技术努力的方向，也是云安全技术发展的方向。2.3.2及时性——及时发现、处理客户端威胁

及时性，是就云安全技术处理威胁而言的。当前，云端服务器与用户端之间的交流与互动仍旧无法保证，不能确保交流、互动的正常进行，归根究底就是，威胁时时刻刻存在，且解决的速度并不快，长此以往，用户的心理必定会产生舍弃、不安等不良情绪，最终选择“舍弃”云平台。因此，客户端处理威胁的及时性，就成为了云安全技术努力探究、发展的方向。

2.3.3隐私性——确保用户文件、数据的隐私

隐私性，顾名思义就是指保证客户的隐私。用户储存于云端的文件，要确保文件的隐私性，保证其他用户或者游客不会看到。如若任何人都可以看到文件的内容，就会造成用户隐私的泄露。信息时代背景下，信息的重要性不言而喻，而存于云端的文件，有的是某单位的商业机密，有的是个人隐私。由于云端的隐私性不高，如若信息外泄，必定打击用户对云端的信心。可见，隐私性直接决定着客户对云安全的信任度。2.3.4可靠性——强化系统的容错、恢复能力

云安全技术未能形成规模前，是不能为用户提供切实有

效的查杀，因此作为一线工作人员，应该立足实践，进行创新与完善，形成具有规模云安全技术。这样以来，系统就能够轻松面对与日俱增的样本数量，更能够有效地降低误报率，确保用户获得可靠性较高的信息。可靠性是人们选择使用时所重点考虑的因素，所以要致力于发展云安全技术的可靠性，其已然成为了发展的方向，需要不断地创新。

3结语

大数据背景下，云安全面临的挑战并非一成不变，而是随着信息技术与社会发展不断变化，甚至可以说是复杂多变的，所以必须要给予云安全高度的重视，并能够深入到实践中，不断地创新与完善，从而真正、有效地解决云平台面临的问题，为广大用户提供更为优质的服务。为此，要认识到云计算与大数据在信息化时代中不可替代的位置，并能够立足实际应用，明确云安全技术的发展方向，为研究提供一个明确的方向。参考文献：

[1]

魏斯超,张永萍.基于云计算技术的网络安全评估技术研

究及应用[J ].数字技术与应用.2016(05):211.

[2]梁智强,林丹生,黄汝成.基于大数据与云计算的新型云安

全管理模式[J ].自动化与仪器仪表.2018(07):189-191+196.[3]刘银平,穆良知.基于大数据分析的云安全管理系统设计

[J ].中国信息安全.2015(03):108-110.作者简介：吴春德（1986-），男，江西兴国人，中级工程师，研究

方向为数据通信网络设计。