廣電領域監測數據的云計算安全研究

■文/王 強

廣電領域監測數據的云計算安全研究

■文/王 強

本文首先介紹了廣電監測事業的發展,接著論述了廣電領域監測數據云計算面臨的安全威脅及其對策。

云計算；安全；廣電領域；監測數據

引言

云計算是當今社會各界關注的重要話題之一，也是目前通訊技術領域的熱門詞。云計算，本著“分布式網絡計算”的技術思路和“讓計算服務像自來水一樣提供”的業務愿景，可以將軟件資源、系統資源、計算資源和存儲資源連接在一起，在業務后端構建起大規模的虛擬資源池，并在業務前端為用戶提供隨需求而動、且能力異常強大的IT服務。

我國的廣播電視監測事業起步于20世紀50年代，剛開始時規模很小、采用純人工的監測方式。經過逐步發展和改進，通過整合資源，組建了新的監測中心，實現了從傳統媒體到新媒體的過渡，覆蓋范圍包括有線、無線、衛星到互聯網，實現統一監看、監管和監測。這些成就的取得包括多方面技術的發展，例如計算機技術、通訊技術、網絡技術和自動化技術等?，F在，云計算的大潮又朝廣播電視監測迎面撲來，帶來了一次技術大變革。

下文在介紹了云計算的概念后，提出并論述了廣電領域監測數據云計算面臨的安全威脅及其對策。

1.云計算的概念

目前階段，學術界對于云計算還沒有統一的規范定義。云計算在不同人的心中有著自己不同的定義。比如，中國電子學會云計算專家委員會給云計算下的定義為：云計算是一種公眾參與的計算方式，它的基礎是互聯網。它的計算資源具備動態性、可伸縮性和虛擬性。它以服務的形式來提供計算資源。

從整體上看，云計算能夠分為兩種定義——狹義和廣義。

狹義的云計算，是指信息產業基礎設施的架構及服務交付方式，通過網絡計算等技術手段，將數據或計算資源通過網絡“像自來水一樣”隨需求調配、擴展和供應；而廣義的云計算則更偏重于強調這種公共事業式的交付模式，只要通過網絡渠道，并可實現隨需求快速調配、擴展和供應資源的服務，都可稱之為云計算服務。

2.廣電領域監測數據云計算面臨的安全威脅及其對策

2.1 數據泄露

由于安全性考慮，監測數據云計算架設的網絡是內網。內網是與因特網物理隔離的。因此，不會出現常規的數據泄露問題。早在數年前，歐洲、美國等發達國家的學者開展用天線接收數公里外的屏幕的輻射，實時還原屏幕內容。所以，做好電磁防護是十分重要的。由于安全性的考慮，我們要對云計算包括的所有服務器和計算機做好電磁防護。

2.2 數據丟失

用戶的誤操作、黑客的攻擊、服務提供商的失誤、以及地震、戰爭等災難…,這些都可能導致用戶數據的丟失。而在分布式網絡計算的云環境下，用戶卻無法通過物理恢復的傳統方式恢復數據。另外，如遇到用戶不慎丟失了加密密鑰，也會導致原本起到安全保密作用的數據加密行為反而帶給用戶不必要的麻煩。這些問題的解決方法就是采取數據庫備份機制。為數據保留至少一個副本，對于重要的數據，還可保存兩個甚至多個副本。

2.3 數據劫持

假如單位的登錄資料被黑客獲取，黑客就能夠竊聽相關的活動和交易，還會對數據進行操作，以虛假信息返回，對單位用戶的正常訪問產生干擾。這種威脅在我們這里發生的概率比較低，但不等于不會發生?？梢栽O想黑客進入我辦公場所，發動數據劫持。抵御這種威脅的要害在于保護好登錄資料，免得被竊取。

2.4 不安全的接口

API（應用程序編程接口）是預先設置好的功能定義函數，云管理員廣泛應用API來配置和管理云。一般情況下，API管理都是保障云服務可用性和安全性的重要問題，這是因為：1）單位和第三方時常要在API的基礎上進行開發，并以附加服務的方式提供給用戶，因此API的管理涉及到單位、第三方開發者和用戶，管理具有一定的復雜性；2）API的發布，要求單位為第三方提供便于聯絡溝通的系統登錄資料，而這必然會增加系統的風險性。

單位人員要明確應用API的各種應用、管理、監控和調整對云安全性方面可能造成的具體影響，并努力避免因為安全性差的API造成實際的安全性問題。高安全性的API應同時具備保密性高、完整度高、可用性高以及對應責任明確四個特性。

2.5 拒絕服務攻擊

拒絕服務攻擊（DoS）是指攻擊者采取各種辦法以中斷服務的方式攻擊目標主機。傳統IT模式下，DoS和DDoS(分布式拒絕服務攻擊)是一種對業務連續性構成巨大挑戰且難以恢復的攻擊模式。即便在云計算時代，DDoS攻擊也造成過極大的損失，如去年10月份的全美大斷網，以及去年4月針對美國暴雪娛樂公司全球戰網服務器的DDoS攻擊。

云計算的架構雖然可以有效控制DoS的攻擊影響力，面對大面積的DDoS攻擊，仍然會受到嚴重影響，攻擊者也許無法徹底擊垮服務，但可能造成本應投入服務的計算資源大量消耗，造成云服務商運轉成本的大幅提高，也有可能造成用戶費用的激增，從而出現DoB（Depletion of Bank，掏空銀行賬號），極大影響客戶體驗。

2.6 不懷好意的“臨時工”

作為平臺的運營者，云服務商有必要確?？蛻魯祿陌踩?。然而在實際操作中，作為運營者的服務商內部員工、合同工、業務伙伴以及與運營商簽訂合同的系統巡檢人員，都比客戶更接近承載數據的系統。一個設計架構安全的云服務系統，應對數據和業務權限具備行之有效的控制力，從而避免來自云服務商內部的“不懷好意者”，通過基于基礎設施云平臺（IaaS）、系統云平臺（PaaS）以及軟件云平臺（SaaS）的高訪問級別訪問、竊取、或破壞客戶數據。云服務商可以采取加密技術來保護客戶數據，但只有密鑰只由客戶保存的情況下，才真正可以保護系統遠離那些來自服務商內部可能出現的“不懷好意的臨時工”的攻擊。

3.總結

隨著云計算的不斷發展，廣電行業應用云計算的趨勢已成必然。希望本文能夠起到拋磚引玉的作用，為云計算在廣電行業的普及提供些許參考。

[1]林闖等.云計算安全：架構、機制與模型評價[J].計算機學報,2013,36（9）：1765-1768.

[2]馮登國等.云計算安全研究[J].軟件學報,2011,22（1）：71-73.

[3]常宇峰.云計算對新聞生產模式的影響[J].中國傳媒科技, 2012（21）：37-39.

（作者單位：國家新聞出版廣電總局監測數據處理中心）

TP393

A

1671-0134（2017）12-104-02

10.19483/j.cnki.11-4653/n.2017.02.029