基于云計算的數據安全風險及防范策略

劉全飛

摘要：云計算是人類計算機未來發展的重要方向之一，其原理在于通過服務器的支持而實現虛擬化大型計算機的運算能力，由此較大程度上提升人類計算機應用效率。但是，由于云計算是通過網絡實現相應功能，故而其存在著數據安全風險的問題，如數據丟失、泄露、被盜用等情況屢見不鮮。所以，文章以云計算當前應用環境作為出發點，對安全保障機制進行探討，希望能夠通過相對可行的建議，為云計算領域安全防御措施的構建略盡綿力。

關鍵詞：云計算；數據安全風險；防范策略

云計算的優勢在于能夠脫離使用者計算機的硬件束縛，而實現高效率運算能力，由此構建更具效率的計算機網絡服務功能。而云計算的基礎在于數據，但由于云計算正處于并不受約束的網絡環境，數據安全的保障性也存在著一定的問題。可以理解為云計算是一把“雙刃劍”，一方面會結合效率而提升計算機使用成果，另一方面則可能威脅到用戶以及運營商的數據安全。而數據安全問題，則會影響到用戶的基本權益。所以本文從數據安全角度出發，探討當前主要存在安全問題，并提出相應防范策略。

1 云計算所涉及的數據安全風險

1.1 云計算的賽：據傳輸風險

數據傳輸風險是指在數據傳輸過程中，存在數據丟失、錯亂、被盜用的可能性，而數據丟失或錯亂，主要在于人類網絡傳輸協議的普遍缺陷，如格式問題、病毒問題等方面。可以認為目前人類的數據傳輸協議，仍無法有效保障在數據在傳輸過程中的絕對完整性。數據盜用也是目前數據安全的主要問題，因為在傳輸過程中，可能會存在被“抓包”的風險，即據數據包在傳輸過程中被惡意攔截。再結合我國正在普遍提升win的覆蓋率，同時移動支付的流行，也讓大量違法分子通過設置免費WiFi而攔截用戶信息，由此也加大了數據在傳輸過程中的風險，可能導致用戶的金融賬戶泄露，從而造成其直接的經濟損失。

1.2 云計算的數據儲存風險

由于計算機的硬件受限，大量用戶將信息存儲在云端，即市場中所謂的“云盤”。但是，云盤仍舊需要實體的存儲介質實現相應功能，但存儲介質并非獨立供給用戶使用，而是多用戶使用同一空間。故此，用戶的存儲內容也存在安全風險，例如，同一硬件存儲介質的用戶，可能會突破相應限制，而盜取其他用戶的信息。事實上，即使不進入相同介質中，也仍舊可能存在被盜取的可能性，例如前些年Google云盤被破解，導致大量好萊塢明星的私密信息被公開的事件，便是直接通過外圍入侵的方式，將Google的產品破解。

1.3 云計算的數據泄露風險

云計算平臺的數據泄露問題需要從兩個方面來：一是從用戶端泄露，如用戶在云平臺中的“合法”通道密匙的泄露，例如賬號和密碼，導致他人通過通道獲得或修改相關信息；另一方面則是平臺泄露，如平臺經營方的信息泄露，該問題是由于平臺管理權限的存在，相關管理人員可以通過高權限賬戶查看其他用戶的信息，由此便可能出現道德風險，從而導致的泄漏。另外，平臺本身的安全系數無法得到保障，如Google，Yahoo， Facebook等世界知名互聯網公司都存在過被黑客入侵的記錄，甚至美國FBI的系統也曾被黑客入侵。所以，僅從目前環境來，云計算根本無法有效保證數據的安全。

1.4 云計算的數據丟失風險

數據丟失的問題雖然近年來鮮有發生，但仍舊存在相應的個案。例如，用戶不當操作導致信息被清空，或者平臺管理人員在審查信息過程中出現錯報、錯刪等問題。另外，一些大平臺，目前采取了AI審核機制，但是人類的AI技術仍舊不夠完善，也可能出現錯報、錯刪等情況。與此同時，支持云平臺服務的硬件，本就屬于工業產品，而工業產品不可能達到100%的達標率，也可能因硬件故障導致數據丟失等問題。更為重要的是，云平臺服務商為了保證在有限成本下提供更多的服務，多不會為用戶數據進行備份，所以一旦出現數據丟失，則意味著不可挽回的損失。

2 基于云計算的數據安全風險的防范策略

2.1 建立健全相應的云服務制度

我國目前云服務平臺的市場環境較為混亂，主要表現在形式、結構、服務等差異性過大，同時一些互聯網巨頭也存在著云平臺服務的競爭，由此導致了用戶在高度競爭的市場環境下，再結合市場信息不對稱的背景，對產品出現了盲目的選擇。對此，相關部門應當出臺服務制度，明確要求云平臺服務商提供標準化服務，并杜絕企業進行不實宣傳。同時，國家層面也應當利用技術優勢，對一些云平臺的服務器進行安全檢測，在其出現明顯漏洞的情況下，應第一時間要求平臺進行整改。

2.2 采用現代化、科技化的云安全技術

確保技術安全是云計算服務實現相應功能的必要基礎，但是，目前國家層面卻未設立云服務安全標準，甚至在采取傳統服務器管理過程中，也未對運營商進行限制。雖然一些企業通過自行設立的標準開展服務，并取得了一定的成效，但仍舊存在大量企業，對服務器標準管理缺失的狀況。正規的云計算服務收費相對較高，而未達標的服務則收費較低，導致大量用戶使用了并不安全的服務平臺。由此也助長了一些安全技術落后企業的氣焰。對此，應對云安全技術設立相應的標準，不過考慮到能夠符合理想安全服務需求的企業，均為較具實力的互聯網龍頭。所以，相應標準可要求行業協會進行制定，而國家相關部門，則主要對數據加密、隱私保護、管理權限等方面進行監督，同時以技術手段確保平臺的安全性，從而積極推進市場的發展。

2.3 配置現代化的云計算基礎設施

從市場中較為受歡迎的云平臺來看，其普遍采取的技術形式，并不符合云計算的根本要求，甚至存在一些供應商將淘汰的服務器進行重新包裝，并以云服務的方式在市場中提供有償服務。該問題將導致用戶信息被泄露的風險進一步加劇，因為傳統服務器的漏洞更為明顯，并且運行速度較慢，在服務支持上提升了用戶信息被抓取的可能性。另外，不符合技術標準的云空間，在硬件設施上也存在著一定問題，例如故障率相對較高。所以，必須確保通過可靠的云技術提供服務，同時推動云安全技術的實現，有效杜絕不安全產品在市場上提供使用。而除了傳統服務器為用戶提供虛假云服務外，一些平臺所采用的硬件也不符合相應標準，導致云計算平臺的數據安全風險較高。對此，應由國家層面出臺政策進行統一整治，一方面先行建立準入標準，在綜合實力上設置“門檻”，從而避免一些企業渾水摸魚的狀況；另一方面結合標準進行查處，對于硬件不合格的廠商應第一時間取消云服務資格，從而有效增強用戶數據安全。

2.4 建立健全云安全評估機制

確保云計算服務平臺的安全性，必須通過明確的標準開展。對此，相關部門應當結合當前云計算的主要功能，設置符合多方利益的標準，并通過標準開展相應的評估工作。具體在于：（1）符合基本安全需求，確保更大程度上保護使用者數據安全。（2）降低平臺內部道德風險，必須明確平臺管理者的信息調用、查詢權限，并生成相應的信息管理記錄。（3）對人工智能管理成果進行評估，避免AI系統錯誤處理用戶信息。與此同時，評估結果是否能符合安全管理的需求，主要在于獎懲機制。對此，也應該設立明確的獎懲手段，對于符合標準的企業，可采取質量認證的手段，幫助相應企業提升知名度和公信力。而對于不符合相應標準的企業，則采取懲罰措施，如責令整改或取消其云計算服務資格。

3 結語

云計算雖然為人類的發展提供了有效的助力，但目前人類的互聯網環境仍存在著一定的安全風險，由此也將導致云計算服務遭到波及。對此，本文從安全層面進行了相對深入的探討，提出了技術不足、硬件落后、道德風險等多個層面的問題，并結合相應問題提出了解決建議。由此希望本文的相關建議，為云計算服務領域提供一些理論支持。

[參考文獻]

[1]鄧偉偉，李亞紅.基于云計算的數據安全風險及防范策略探析[J].網絡安全技術與應用，2017（2）：75-76.

[2]王竹芳.基于云計算的數據安全風險及防范策略探討[J].網絡安全技術與應用，2014（10）：95.

[3]劉瑩，楊雪梅.基于云計算的數據安全風險及防范策略[J].信息系統工程，2017⑷：65.