基于云計算作戰數據安全防范探析

艾宏巖 鞠龍 孔偉燁 肖占軍

摘 要：本文簡要介紹了云計算和作戰數據的概念及特點，分析了云計算環境下作戰數據存在的安全風險，并提出了加強身份智能認證管控、數據安全存儲設計和數據安全評估機制的解決措施，為云計算環境下作戰數據的安全防范運用提供了依據。

關鍵詞：云計算;作戰數據;安全防范

隨著數據時代的到來，互聯網空間無時無刻的產生著大量的數據，云計算提供無限、易擴展的信息資源，為作戰數據的運用提供了基礎，但由于云計算的開放性特點以及數據的安全性問題，也給對于保密性要求較高的作戰數據造成了一定的安全隱患，引起了各國軍方的高度重視，因此加強對基于云計算環境下的作戰數據運用安全防范措施研究，成為了作戰數據建設的一項重要內容。

1 云計算和作戰數據的概念及特點

1.1云計算的概念

云計算是是分布式計算、效用計算、并行計算、網絡化存儲、虛擬化儲存等傳統計算機和網絡技術融合發展的產物。云計算是基于Internet的相關服務的使用和交付的模式，它是通過互聯網以“按需、易擴展”的方式來提供資源，提供資源的網絡簡稱“云”，“云”中的資源在使用者來看是可以無限擴展的，并且可以隨時獲取、按需使用、隨時擴展、按使用付費。

1.2云計算的特點

云計算主要有以下特點：一是具有超大的規模。Internet中的“云”具有相當大的規模，“云”能夠賦予用戶超強的計算能力。二是具有虛化性。云計算支持用戶在任意位置、使用終端獲取所需要的各種應用服務。用戶所請求的資源均來自于“云”，并在“云”中應用和以至運行，用戶只需要一個終端就可以通過Internet來實現所需要服務。三是易擴展性。它的規模可以隨時擴展，滿足用戶規模增長的需要。四是按需服務。“云”提供一個龐大的資源空間，可以根據用戶的需要進行分配資源。

1.3作戰數據的概念

作戰數據是作戰指揮和部隊軍事行動信息的數字化表示，是對作戰力量、力量使用、武器裝備、戰場環境等軍事要素的抽象表示。未來信息化作戰，對作戰數據的種類、流量以及更新速度有了更高的要求，而云計算無限、易擴展的空間資源給作戰數據提供了數據資源和便利條件，為指揮員決策提供了可靠的依據。

1.4作戰數據的特點

一是數據保密性要求高。作戰數據是敵我雙方指揮決策的重要依據，具有較高的保密性，如果數據泄露，將影響整個戰場的態勢。二是數據規劃統一。作戰數據定位清晰，組織結構規范，數據在管理上具有統一的建、管、用模式。三是數據格式標準統一。作戰數據采用統一的數據格式標準，保證了在分散的作戰數據系統和用戶終端能夠進行數據共享。

2 云計算環境下作戰數據存在的安全風險

2.1存在作戰數據傳輸風險

云計算下的作戰數據傳輸主要依托光纖、計算機等設備進行，是作戰數據數字化的重要體現。如果作戰數據傳輸過程出現失誤或者安全漏洞，就容易出現病毒感染、數據截獲等問題發生。同時，云計算在數據傳輸過程，一旦出現網絡監聽、信息截獲等情況，必然會造成作戰數據泄密問題發生，無法保證著作戰數據傳輸的安全性和可靠性。

2.2存在作戰數據泄露風險

云計算下是作戰數據泄露問題一直是各國軍方所關注的重點，云計算環境下的作戰數據泄露主要發生在數據的傳輸和應用過程。在云計算環境下作戰數據的泄露主要原因有：隔離性安全隱患、不完全的數據隱患、數據管理接口隱患等。其中，作戰數據隔離性安全是云計算最突出的問題，因作戰數據對保密性要求極高，若不能較好的進行隔離，帶來的災難對于用戶方將是毀滅性的。

2.3存在作戰數據丟失風險

作戰數據丟失是影響作戰數據安全的重要因素。由于儲存介質物理故障、用戶操作不當等都會造成作戰數據丟失，輕則造成事務處理非正常中斷，影響作戰數據的準確性，重則造成整個作戰數據庫中的數據全部或者部分丟失。重新獲取這些作戰數據需要重新進行作戰數據采集、分析和處理，又要花費大量的人力、物力和財力。

3 云計算環境下作戰數據安全風險防范措施

3.1加強身份智能認證管控

作戰數據是具有一定密級的，為了保證，在云計算環境下運行，對作戰數據的訪問權限進行技術處理。首先，進行身份認證，為作戰數據用戶提供一個身份認證碼，主要是為了防止非法用戶進行訪問。其次，進行作戰數據標識加密，無論作戰數據怎么復制，作戰數據和標識碼都是統一的完整體，只有符合標識密級的用戶才能對其進行訪問。最后，進行用戶認證信息加密傳輸，用戶輸入身份認證信息時，通過加密傳輸技術，為作戰數據的安全性提供保證。

3.2加強作戰數據安全存儲設計

作戰數據的存儲是一項十分重要的環節。云計算環境開發方可以在大容量存儲和高度整合的基礎上，重新開發處出一部分空間專門用于存儲作戰數據，專供授予訪問作戰數據權限的用戶進行訪問使用。同時，云計算開發方采用加密處理技術對作戰數據進行隔離處理來保障存儲安全。最后，對作戰數據進行備份，也是云計算環境下不可避免的手段，這樣能夠避免因數據災難造成數據丟失或損壞的問題發生。

3.3加強作戰數據安全評估機制

作戰數據的安全評估機制是云計算環境下作戰數據安全的關鍵環節。以作戰數據安全評估指標為依據，形成一種科學、全面、系統的評估體系。在作戰數據的評估指標上，綜合考慮各項制約因素和相關關聯因素，保證作戰數據安全評估體系更加全面。在作戰數據安全性評估過程中，對云計算平臺安全、作戰數據應用用戶以及通信傳輸協議等因素通盤考慮，為云計算環境下作戰數據安全提供層次化、系統化保障。

結束語

隨著網絡技術的飛速發展和云計算時代的到來，云計算環境給作戰數據的運用提供了前所未有的空間和條件，但在運用過程中也存在一定的威脅和挑戰，應該通過加強各種安全防范措施，為作戰數據的安全提供保障，確保作戰數據在實際應用中的安全性和可靠性。

參考文獻：

[1]王景輝.基于數據云計算環境的數據安全研究[J]，信息與電腦，2019（18）：217-219.

[2]鄧偉偉，李亞紅.基于云計算的數據安全風險及防范策略探析[J]，網絡安全技術與應用，2017（2）：75-76.

[3]周哲韞.云計算環境下開放數據安全性研究[J]，網絡安全技術與應用，2014（10），111-113.

[4]楊曉嵐.基于云計算的數據安全關鍵技術研究[J]，網絡安全技術與應用，2016（12），78-80 .