云計算時代監測數據安全保護分析

徐 歡

（廣西廣播電視監測中心，廣西 南寧 530022）

云計算時代監測數據安全保護分析

徐 歡

（廣西廣播電視監測中心，廣西 南寧 530022）

云計算是一種基于互聯網的新型計算方式，該計算方式允許任何用戶應用計算機或者電子設備通過網絡訪問共享的軟硬件資源和信息。網絡安全風險性和云計算自身的不安全性使得我國廣播電視監測數據傳輸存在一定的安全隱患。文章首先對云計算的發展情景作了概述，其次分析了云計算對監測數據安全性的威脅，并提出了相應的安全防護措施，為我國廣播電視監測系統的監測數據安全提供保障。

云計算；監測數據；安全保護；存儲

云計算是實現監測監管業務信息化、智能化、自動化的基礎技術支撐。在云計算的深度影響下，出現了“NGB”“三網融合”等新型廣播電視產物，因此云計算的廣播電視監測監管成為了一個技術性難題。雖然云計算技術已經在我國廣泛普及，但仍處于初級發展階段，因此在云計算的數據安全和隱私、技術創新、質量評估體系等方面仍需推行合理的解決方案。

1　云計算監測數據安全面臨的機遇與挑戰

廣播電視監測監管工作的主要內容包括廣播電視的播出質量、技術監測、維護管理、防范非法信號干擾等。20世紀中期，我國的監測事業為小規模的人員收測，隨著技術的發展，我國的廣播電視監測方式已經演變成為了新舊媒體、有線、無線、互聯網與衛星相結合的新型監管方式。隨著計算機和網絡技術的進一步發展，我國的廣播電視監測監管也隨之邁向了云計算時代。

云計算方式將信息保存形式由傳統的硬盤保存轉變成了云保存，這樣即使在數據保存過程中硬盤損壞或者數據丟失，云存儲上的資料仍然可供使用。但目前我國的云計算技術尚不完善，因此保存在云存儲上的數據的安全性會受到極大的威脅，尤其是對廣播電視的監測監管數據來說，其應用安全性更受關注［1］。廣義上說，云計算的安全問題包括數據安全性、可用性、可靠性；狹義上說，其安全問題是指傳輸過程中的傳輸數據以及存儲在云上的數據是否會被攻擊盜取。

2　云計算監測數據安全威脅、管理及防護措施

2.1 云計算監測數據安全威脅

云計算架構在成千上萬的計算機上，計算機資料的更新使得云內容能夠不斷更新，同時為用戶提供相應的需求服務。該技術能幫助使用者建立一個數據存儲、交換和用戶中心，對于廣播電視監測監管工作來說，應用該技術能幫助安全監管中心的所有工作人員完成監測、監管工作，在降低工作強度的基礎上提高工作效率。

但廣播電視監測監管工作具有極高的嚴謹性和安全性要求，因此若要完全應用云計算平臺開展工作，對數據安全具有極大的威脅。國內外多個公司為了取得云技術開發的制高點，對其進行了大量的研究開發，并且都具備不同的云計算戰略。例如，微軟、惠普、戴爾等6個公司制定了“Hyper-V Cloud Fast Track”計劃；Intel、蘋果公司成立了“開放式數據中心聯盟”，其目的是使云計算達到普及、標準化的層面［2］。若各公司將云計算技術推廣至全球信息技術領域，他們就能夠通過控制云計算平臺獲取全球的信息資源。由于存儲在其云平臺上的機密性文件、數據存在很大的泄露風險，因此需要架構自己的監管云平臺。

2.2 云計算監測數據的安全管理

架構自用云計算平臺后，就必須加強云計算監測數據的安全管理能力，具體包括以下幾點：（1）確保監測監管數據的真實性、完整性、可用性以及不可抵賴性，同時還需要加強認證、授權管理等工作。（2）在存放監測監管數據時，需為所有的數據建立相應的副本和備份，并且將其存儲至法律法規、服務水平協議以及合同允許的位置。（3）在進行監測監管數據刪除工作時，必須保證數據徹底銷毀。因此在搭建自用的云計算平臺時，需要應用能定位、擦出、銷毀監測數據的新型技術，并且該技術需確保數據完全銷毀并無法恢復。（4）搭建的自用云計算監管平臺必須保證能夠對數據進行全天候無縫監測，同時還須實現對數據的實時備份和恢復重建功能，以保證在出現數據毀壞、黑客攻擊、意外數據覆蓋時不會遺失數據。（5）云計算平臺不止可以實現數據的保存、備份、安全防護等工作，還能對數據進行有效分析，因此在搭建自用云平臺時，可將技術攻克重點放在監測數據挖掘上，進而提高廣播電視播出效率，這才是云計算監測時代最有魅力的一點。

2.3 云計算存儲平臺的安全防護需求

雖然目前云計算平臺的數據安全防護存在一定的漏洞，但其仍然具有一定的可用性。目前我國的各個云存儲廠商已經開始將云存儲技術、應用技術、搜索技術相結合，以提高數據的安全性，使云計算技術符合國家經濟以及工作生活需求。云計算的一個顯著優點在于其構建在不同類型的運營商服務模式上，因此用戶可以通過移動設備、手持電子設備、電視等終端進入監測系統，即使在家也可以辦公。不論使用者身在何處，都可以隨時登錄系統，實現辦公零響應速度［3］。但在應用上述模式時，會存在監測資源被非法使用、賬戶服務被劫持、數據丟失和泄露等一系列問題，因此應該對云計算的安全性作以下改進，以提高其使用安全性，方便在日后廣播電視數據監測監管中放心應用。

2.3.1 建立強制認證機制

對于保證監測監管數據的隱私性來說，加強強制認證機制是一項基礎性的重要保證。對于云計算存儲平臺來說，在訪問者訪問數據之前需對其進行嚴格的認證，確保訪問者符合訪問標準后方可允許其訪問監測數據和加密密鑰。若沒有將強制認證機制應用到云計算數據監管工作中，攻擊者就會應用不同的破解算法猜測用戶的登錄賬號，進而獲得用戶的所有數據。所以，在保證云計算平臺監測監管數據的隱私時應用用戶認證機制，能在很大程度上保護攻擊者和惡意操作人員不會惡意更改、解密用戶的數據。

2.3.2 監測監管數據訪問控制

訪問限制控制是指應用技術控制策略對用戶訪問、特定操作、IP地址等不同類型的屬性進行選擇性權限設置，在允許用戶訪問前對其個人信息、IP地址等信息進行嚴格檢查，同時建立日志機制將用戶的登錄信息以及登錄時的各項操作以日志的形式記錄下來，同時還可以將惡意篡改、盜取數據的行為應用日志記錄下來，便于管理人員進行安全管理。

2.3.3 加密監測監管數據

將監測監管數據直接存儲管理具有極大的風險，因此應采用復雜的算法對其進行加密，并且盡量避免長期應用同一密鑰。監管人員應對加密算法和密鑰進行選擇性保密，確保數據的隱私性，這樣有操作權限的工作人員也無法更改數據，即使是經驗豐富的攻擊者，也很難攻破加密后的數據。

2.3.4 監測監管數據的容錯性和可用性

云計算監測監管數據還必須具有一定的容錯能力，即在設備出現故障、數據丟失時監測數據仍然具有可用性［4］。對數據進行加密后，要嚴格保管密鑰，這樣才能保證數據的可用性，若不小心遺失密鑰，則會直接導致數據失去可用性，為廣播電視監測工作帶來不必要的麻煩，因此相關人員必須重視密鑰保管和備份工作。

3　應用與計算平臺時應注意的問題

將現有的廣播電視監測監管數據系統嫁接到云計算平臺中，并不是將數據和軟件毫無變更地簡單地拷貝至云平臺，這項工作的復雜程度絕非一般。廣播電視監測監管數據系統的緣由結構、模式、根據其數據系統代碼、架構的開發模式是根據廣播電視數據的特點獨立開發的，因此進行平臺轉接的時候，需進行數據全面重構、代碼重寫等復雜的工作；同時，還需要重新部署網絡和終端，并且對工作人員進行系統性培訓，還需確定數據加密的算法、密鑰管理方案等［5］。總而言之，將傳統的電視廣播監測監管數據系統進行云平臺轉換，需要耗費大量的人力、財力，但改造成功后的便利是值得期待的。

廣播電視監測監管屬于終端監測用戶，且由于行業的特殊性，人們更看重數據的安全和保護工作，不僅要實現實時備份歷史數據，以防出現意外情況，還要在更新軟件、硬件設備時將原有設備進行保存，以防數據泄露。與此同時還要加強監測監管部門的安全意識和保密意識教育，制定嚴格的保密措施和密鑰管理方案。

4　結語

云計算是計算機信息領域一種新型的數據存儲、計算、應用技術。一方面給人們的工作、生活以及學習帶來了極大的便利，另一方面，其數據存儲安全問題給監測數據安全帶來了嚴峻的挑戰。為了將其更好地應用到廣播電視監測中，需要熟悉云計算技術、積極了解與云計算有關的知識、培養一個監管專業化、系統化的信息服務團隊，以提高監測監管事業的整體水平。

［1］閆陽.云計算與廣播電視監測系統的遷移改造［J］.廣播與電視技術，2011（11）：38.

［2］劉遠飛，白文靜.云計算時代關于監測數據安全保護的思考［J］.廣播電視信息，2012（12）：36-37，41.

［3］戚建國.基于云計算的大數據安全隱私保護的研究［D］.北京：北京郵電大學，2015.

［4］陳小燕.云計算時代數據安全的防御措施探討［J］.電子技術與軟件工程，2013（16）：245-246.

［5］鄭瑩，金展.基于云計算的廣播電視廣告監測系統網絡設計和研究［J］.廣播與電視技術，2013（7）：32-34，36-37.

Analysis on the Security Protection of Monitoring Data in the Era of Cloud Computing

Xu Huan
（Guangxi Radio and Television Monitoring Center， Nanning 530022， China）

Cloud computing is a new computing method based on the Internet， which allows any user to use computer or electronic equipment to access the software and hardware resources and information. Because of the security risks of network and the security of the cloud computing， there are some hidden security risks in the transmission of radio and television monitoring data in our country. In this paper， we first review the cloud computing development scenarios，followed by analysis of the cloud computing threats to the security of the monitoring data， and put forward the corresponding security measures， to provide the protection for China's radio and television monitoring system data security monitoring.

cloud computing； monitoring data； security protection； storage

徐歡（1983— ），女，廣西桂林，碩士，工程師；研究方向：廣播電視監測。