大數據時代的云安全課程思考

陳晉鵬 牛琨 管皓 吳國仕

摘 要：伴隨著大數據時代的到來，未來我國的教育教學活動將會和大數據產生更緊密的結合，傳統教育教學方式需要向滿足新時代、新需求的教學方式轉變。本文分析了傳統信息安全特點，闡述了大數據時代下云安全課程改進的一些思考和改進建議，提出了以大數據為中心來建設云安全課程、搭建優質的云安全平臺、構建合理的云安全測評體系等思路，為云安全課程的開設提供了參考。

關鍵詞：大數據時代；云安全；云計算

中圖分類號：TP311.5 文獻標識碼：A

1 引言（Introduction）

當今社會是一個信息化、科技化化的社會。隨著互聯網、云計算技術、物聯網，以及通訊技術和移動設備等的不斷發展，整個物理世界充斥著各種各樣的數據。這樣，多源化的數據成為一種新的有價值的資源，亟待人們對其加以合理、高效、充分的利用。數據的數量呈現出指數增長的趨勢，數據的結構也越來越多樣、越來越復雜，使得“大數據”具有不同于普通“數據”的深層內涵。

隨著大數據技術、云存儲技術等的不斷發展，許多傳統的信息安全技術也受到了挑戰。海量數據在產生、收集、存儲和分析的過程中，不僅涉及一些傳統安全問題，而且引起了一些大數據時代新的安全問題，并且這兩類問題會隨著數據規模、處理過程、安全要求等因素而被不斷放大。與此同時，大數據4V（數據量大、速度快時效高、類型繁多、價值密度低）+1C（復雜）特征，也使得大數據在建模分析、安全技術、合理管理利用等方面面臨新的安全威脅與挑戰[1]。首先，由于數據體量龐大、類型繁多、數據價值稀疏，安防工具難以聚焦于價值點上。其次，分布式處理、云存儲等加大了大數據蘊含有價值信息泄露的風險。同時，大數據相關技術也能夠幫助黑客、網絡攻擊者等最大限度地收集相關信息，實施更具精準性的攻擊。針對這些問題，現有的信息安全技術不能照搬到大數據環境中完全有效地解決相關的問題。因此，大數據系統的相關用戶極為關注大數據的安全保障問題，對大數據進行有效的安全防護已經成為計算機領域的熱點研究之一[2]。

大數據時代下，云安全背景的改變會帶來一些教學活動時代特性的更改。在教學實踐中，如果還采用原先的教學模式和安全相關內容難免使學習的知識跟不上時代步伐，因此需要對教學模式和方案進行適當改進，使得學以致用，讓學習跟上時代步伐。

2 信息安全（Information security）

在大數據時代的背景下，信息安全問題將成為世界上所有國家面臨的共同挑戰之一，也是國家之間獲取情報所需要關注的現實問題[3]。隨著信息安全技術的飛速發展，信息安全數據的體量、類型的迅速膨脹，這不僅帶來了多源信息安全數據的獲取、存儲、分析和管理的問題，還顛覆了傳統的信息安全分析方法。當前大多數信息安全分析模型和技術大都是針對適量數據設計的，在面對海量數據往往無所適從。尤其是隨著新的攻擊手段不斷更新，需要安全檢測的數據越來越多，導致現有的安全分析技術捉襟見肘[4]。

當前，大數據安全人才短缺與如何快捷的感知安全態勢成為信息安全面臨的主要問題。在新形勢下，網絡安全攻擊威脅與數據竊取等愈加嚴峻，大數據安全人才的缺口也越來越大。目前，從我國的大數據安全人才來看，大數據安全高端人才缺失嚴重，大數據安全工程師短缺，大數據安全學術界人才培養模式與社會工業界需求模式嚴重脫節，以及大數據安全基礎硬件設施建設滯后等問題尤為突出，如何解決大數據安全人才的培養問題已經迫在眉睫。

傳統的分析方法大都是基于適量安全數據的模式和特征進行分類，這要求必須構建有相應的模式庫和特征庫，而模式和特征只能對已經存在的攻擊進行描述，無法識別未知的攻擊，或者是尚未被描述特征的攻擊。而大數據類型多樣、變化速度快，需要收集、分析、可視化等技術復雜，充斥著未知性。面對海量信息安全數據，傳統的信息安全分析方法遭遇到了諸多瓶頸，主要表現在以下幾方面[4，5]：

（1）數據存儲與管理。由于大數據依賴于大量數據存儲容量且數據量呈指數級增長，當前的數據管理系統無法滿足大數據的需求容量。另外，由于大數據的異質性，現有的算法不能有效地存儲數據。

（2）數據轉換。因為網絡帶寬容量是云計算的主要缺點，數據傳輸是一個要克服的挑戰，特別是當數據量很大的時候。為了管理大規模和結構化數據集，數據倉庫和數據集市是很好的方法。數據倉庫是能夠進行數據存儲、分析和報告的關系數據庫系統，而數據倉庫則基于數據倉庫并對其進行分析。在這種情況下，大型分布式數據管理和數據庫的設計常常用NoSQL數據庫。NoSQL數據庫的主要優點是它可以快速修改數據結構并避免重寫表格。

（3）數據處理與分析。大數據中查詢響應時間是一個很重要的問題，在遍歷數據庫中的數據和實時分析時需要足夠的時間。靈活和重新配置的網格，以及基于應用程序和數據的并行化方案的大數據預處理增強和整合是從給定數據集中提取更多有意義知識的更有效方法。

（4）數據隱私與安全。由于數據主機或其他關鍵操作可以由第三方服務或基礎設施執行，安全問題見證了大數據的存儲和處理。盡管大數據需要動態改變當前和附加數據或屬性的變化，但是目前用于數據安全的技術主要是靜態數據導向的。隱私保護數據挖掘而不暴露敏感的個人信息是另一個有待研究的具有挑戰性的領域。

3 大數據時代的云安全（Cloud security in the era

of big data）

云計算具有虛擬性、通用性、高可擴展性等特點，帶來了新的服務方式和理念。它在給信息安全帶來挑戰的同時，也給信息安全帶來了新的技術和理念。從云計算的作用上來看，云計算不僅提供了較強的計算能力，也即提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池（資源包括網絡、服務器、存儲、應用軟件、服務等），還能夠有效的促進社會的和諧發展。但是，由于云計算可共享性的特點，云計算所涉及的資料和信息處于共享的狀態，所以從這方面來說，云計算本身所面臨的安全隱患相對較多。

針對這一背景，對于云安全課程有以下建議和思考[6-13]：

以大數據為中心的云安全課堂建設。從大數據角度出發，以大數據思維學習云安全課程。大數據是一個知識體系，它的出現引起了一次重大的時代轉型，它已經在許多領域改變了知識和社會理論的對象，同時也有可能改變管理決策理論。大數據融合了學習分析的新興研究領域，這已經是教育相關的一個增長領域。大數據給高等教育機構帶來了新的機遇和挑戰。在高等教育背景下，大數據意味著對廣泛的行政和業務數據收集過程的解釋，旨在評估機構績效和進展情況，以便預測未來的表現并確定與學術編程、研究、教學和學習相關的潛在問題。從組織學習的角度來看，人們很清楚體制有效性和對變革的適應依賴于對適當數據的分析，當今的技術使機構能夠從以前無法實現的復雜性、速度和準確性水平的數據中獲得見解。隨著技術不斷滲透高等教育的各個方面，學生、計算機應用程序和系統正在產生有價值的信息。此外，大數據還可以解決在適當的時候將數據分散到機構中的幾個不相關的不同數據系統中時與查找信息相關的挑戰。通過識別跨系統聚合數據的方式，大數據可以幫助提高決策能力。因此，以大數據為基石來理解云安全，必定可以引發學生的學習興趣，讓學生快速融入到云安全的課程體系中來。

搭建優質的云安全實踐平臺。大數據與云安全方向有很強的時代特性，也有較為強烈的社會需求。大數據時代云安全需要社會、相關IT企業的通力合作。政府為了提高服務效力，開發、公開、使用公共數據的需要越來越強烈；企業為了提高競爭力，對IT相關大數據人才也日益迫切。因此，如果能有效整合政府、IT相關企業，以及高校自身的公共資源，建立大數據云安全實驗平臺為創新人才培養提供更加接地氣的實驗場所，那么就能為鍛煉創新人才的云安全開發能力提供實戰機會，使他們具備持續創新能力，并真正被市場接納。學習本身就是從實踐中來，還要回歸到實踐中去。本文認為可以從以下三方面打造云安全實踐平臺：（1）爭取國家財政資源，建設大數據云安全的實踐平臺，讓學生學習取之于民，服務于國家和人民。（2）與企業建立長效的合作機制，開啟一系列校企合作項目。不僅增加了學生的實踐動手能力，還減輕了企業在新入職員工上花費的精力。（3）利用學校自身的優勢，構建更加個性化的云安全實踐平臺。

數據安全測評體系構建。在多源異構的大數據環境下，為了培養學生對各類云安全資源的綜合測試和評估能力，構建大數據安全測評體系顯得尤為重要。大數據安全測評體系需要從數據的抓取、存儲、傳輸過程加密解密、訪問控制、數據安全域身份認證、虛擬化安等角度來進行構建。結合上述相關的技術來給學生傳授相應的大數據云安全測評技術，才能形成較為完備的大數據云安全體系。對于上述測評體系，應著重從大數據安全平臺、云數據加密和密鑰管理、云安全需求評測、細粒度的訪問控制、云安全智能等方面來向學生傳授相關知識，以保證學生對大數據云安全有較全面的了解。

全面提升教師教學水平。大數據時代，教師應該從傳統的教學工作中得到解放，并且教師應該滿足大數據安全相關課程的教學工作提出新的要求，也即教師需要樹立新的知識觀、學習觀和教學觀。其中，教學觀尤其需要轉變。在教學過程中，教師應該引導學生對含有大數據特征的云安全課程進行實踐，提高其對安全大數據處理過程中碰到的各種限制條件的客觀分析和處理能力，同時應該學會使用具有大數據特征的教學工具，讓大數據技術為本課程的教學服務。

建立長效的教師獎勵機制。國外一些著名大學的教師委員會一直主張建立一套提升課程教育質量的長效教師獎勵機制，這種機制強調了在教師職稱評定和聘用終身教授時要考慮教師的教學成果，以及采取其他一些獎勵舉措讓教師努力進行優質課程教學及課程作業指導。為了鼓勵教師積極指導學生課程作業，許多研究型大學對于指導課程作業的教師在經費、工作考核、支撐評定上上予以傾斜。

以密切結合社會需求為目標。大數據云安全課程開設的目的不是作為其他課程的先修課，而是利用其他基礎課程為解決大數據時代云安全的分析、檢測、安全防護等提供理論技術支撐，該課程培養目標將直接面向社會、面向企業的實際應用。由此可見，大數據云安全課程體系雖然涉及大量的理論基礎知識，但最終應隸屬于偏實踐類課程。因此，教課過程中應以提升學生就業競爭力為目的，以社會需求為導向，并著重介紹、深入理解用人企業的招聘要求，以便使學生更有目的性和針對性地進行學習，保障課程體系所傳授的理論技術與社會需求密切結合。

4 結論（Conclusion）

隨著大數據時代的到來，信息安全也迎來新的改變。目前，大數據云安全人才呈現出供不應求的局面，這成為影響我國大數據發展和網絡空間安全問題的重要因素。大數據云安全高新尖人才短缺問題越來越突出，并且這個問題將持續若干年，這使得培養大數據云安全人才成為刻不容緩的事。高校將成為解決這個問題的領頭兵，在高校開設大數據云安全課程終將是大勢所趨。目前，大數據云安全課程體系的開設在國內高校均還處于起步摸索的階段。站在新的起點上，高校教師應一起努力探索如何將大數據的思維引入到云安全中來。同時，高校應積極地承擔培養大數據安全人才的重任，積極探索、建立適應國家戰略需要、社會需求的大數據安全課程培養體系。

參考文獻（References）

[1] 楊曦，GULJabeen，羅平.云時代下的大數據安全技術[J].中興通訊技術，2016（1）：14-18.

[2] 王丹，趙文兵，丁治明.大數據安全保障關鍵技術分析綜述[J].北京工業大學學報，2017，43（3）：335-349.

[3] 張志華，蔡蓉英，張凌軻，等.主要發達國家網絡信息安全戰略評析與啟示[J].現代情報，2017（1）：172-177.

[4] Skourletopoulos G，Mavromoustakis C X，Mastorakis G，et al.Big Data and Cloud Computing：A Survey of the State-of-the-Art and Research Challenges.In Advances in Mobile Cloud Computing and Big Data in the 5G Era， Switzerland：Springer InternationalPublishing AG，2017（22）：23-41.

[5] Stergiou C，Psannis K E.Efficient and secure BIG data delivery in Cloud Computing[J].Multimedia Tools & Applications，2017：1-20.

[6] 王國胤，劉群，夏英，等.大數據創新人才培養模式的探索與思考[J].計算機教育，2017（10）：25-28.

[7] 吳力波.論壇：大數據人才培養——多“源”異“構”培養大數據創新型人才[J].大數據，2016（5）：88-94.

[8] 周婧，王曉楠.工智能時代信息技術教學模式探究[J].計算機教育，2017（12）：109-112.

[9] Daniel B.Big Data and analytics in higher education： Opportunities and challenges[J].British Journal of Educational Technology，2015，46（5）：904-920.

[10] Demchenko Y，Gruengard E，Klous S.Instructional Model for Building Effective Big Data Curricula for Online and Campus Education[C].IEEE，International Conference on Cloud Computing Technology and Science.IEEE Computer Society，2014：935-941.

[11] 班瑞，屠禮彪，劉惠明，等.基于云計算的大數據平臺安全策略研究[J].郵電設計技術，2017（10）：74-78.

[12] 張小明，李舟軍.研究生人工智能課程研究性教學探索[J].計算機教育，2017（10）：71-74.

[13] 沈平，袁瑛.基于云計算機技術的MOOC平臺安全問題研究[J].軟件工程， 2017（12）：16-18.

作者簡介：

陳晉鵬（1985-），男，博士，講師.研究領域：網絡化數據挖掘，不確定性人工智能.

牛 琨（1981-），女，博士，副教授.研究領域：數據挖掘.

管 皓（1983-），男，博士，講師.研究領域：圖像處理.

吳國仕（1957-），男，碩士，教授.研究領域：大數據分析.