淺析云計算時代下的大數據安全技術

鄧玉香

摘要：大數據技術已經成為引導生產力發展的重要推動力，能夠引領科技創新，促進產業結構的全面改革發展，同時還會影響各個領域管理決策以及企業組織架構。為此，軍校教學保障專業人員需要對云計算時代下的大數據安全技術進行積極開發、深入研究，合理應對各種新型安全威脅。

關鍵詞：云計算時代;大數據;安全技術

云計算時代下的大數據安全技術在現階段的應用中，對于很多方面的功能實現，都得到了用戶的較高肯定，整體上未出現嚴重的不足。從長久的發展來看，云計算時代維持的時間還有很大的拓展空間，今后的大數據安全技術應用，必須努力按照多元化的模式來完成，應盡量的提高技術的可靠性、可行性，并且在技術體系的設定上，保持足夠的豐富，對于一些特殊要求做出較好的應對。

1 云計算時代下的大數據安全技術應用現狀

隨著社會發展水平的不斷提升，云計算時代所產生的影響不斷的凸顯，并且在很多地方的行業發展上，都產生了強烈的推動作用。從目前所掌握的情況來看，大數據安全技術的應用，取得了較好的效果，并且在很多方面的工作上，都獲得了較大的突破。首先，大數據安全技術在應用過程中，能夠根據不同行業的需求，建設差異性的技術系統，這樣在服務具體工作的過程中，會得到良好的客觀效果，減少了主觀想象的過于樂觀。其次，針對大數據安全技術的操作，會不斷的做出革新，無論是在簡單的漏洞彌補上，還是在技術體系的綜合優化上，都會努力做出較多的保障，這樣一來就可以更好的告別固有技術的操作不足，不斷的跟隨云計算時代的發展步伐來完成，從根本上提高建設的可靠性、可行性。第三，針對大數據安全技術的現階段應用，技術的操作便捷性較為突出，即便用戶在專業知識上不是很豐富，依然可以對大數據安全技術做出較好的操作。

2 云計算時代下大數據安全技術和發展趨勢

2.1 云環境下構建大數據安全體系

基于有效安全體系引導下，能夠在大數據安全建設中全面發揮出人員、產品和技術等方面的效用。數據采集就階段主要會出現安全傳輸問題，為此需要通過完整性保護、數據加密和身份認證等安全機制，維持采集工作安全性。傳輸安全需要借助虛擬專用網絡以及安全套接層為基礎的協議技術。數據存儲階段應該保障數據可用性和機密性，提供隱私備份、保護和恢復技術。其中所用技術涉及數據變換為基礎的隱私保護技術、匿名化為基礎的隱私保護技術、數據加密為基礎的隱私保護技術、高級加密標準、靜態數據加密、數據鏡像、動態數據加密等。在數據挖掘時，需要對挖掘者身份進行合理認證，全面控制挖掘權限，避免泄漏機密信息。該階段涉及技術包括角色為基礎的訪問控制、強制訪問控制、自主訪問控制、生物特征為基礎的身份認證技術、信物身份認證、秘密信息為基礎的身份認證等。數據發布中需要實施安全審計，同時保障能夠針對泄漏機密實施數據溯源。該階段技術涉及以下內容，數據水印技術、代理審計技術、網關審計、網絡監聽審計、日志審計等。

2.2 威脅發現技術

大數據為基礎的威脅發現技術能夠進一步擴展內容分析范圍，將大數據分析融入到威脅檢測當中，能夠全面發現對企業軟件資產、服務資產、人員、數據資產以及各種無形資產等信息資產攻擊。大數據技術為基礎的威脅發現技術能夠延長內容分析的時間跨度，當下威脅分析技術通常會被內存所限制，無法有效應對各種潛伏性攻擊和持續性攻擊。但融入大數據技術后，威脅分析窗口能夠跨越數年的數據信息，提升了威脅發現能力，合理應對各種持續性高級威脅類攻擊。大數據為基礎的威脅分析，能夠幫助我們針對其中的各種威脅實施超前預判，及時發現其中的潛在安全威脅，合理預防尚未發生攻擊行為。

2.3 大數據為基礎的認證技術

傳統模式認證技術即用戶通過口令或憑證，像是數字證書等進行鑒別。如此便會出現一定問題，一方面攻擊者通常會尋找方法切取用戶憑證或騙取用戶秘密，輕松通過認證。另一方面，在傳統認證技術下，隨著安全性的提升，會進一步增加用戶負擔。但將大數據技術融入到認真技術中，能夠順利解決上述兩種問題。以大數據技術為基礎的認證技術即采集用戶行為以及設備行為數據，進行準確分析，得到設備行為和用戶行為特征，通過對操作者行為進行準確鑒別和設備行為兼備準確判斷具體身份，和傳統認證方式存在較大區別。如此攻擊者無法通過模仿用戶行為特征進行認證，提高了整體安全性，降低了用戶認證負擔，有效支持系統認證機制。通過合理融入大數據分析技術能夠提升識別準確率，比如針對評論網站中各種虛假評論，可以通過采集評論者相關評論時間、評論內容和位置信息等，準確判斷評論可靠性。在云計算時代背景下，將會誕生更多安全服務和安全應用。對于大部分信息安全企業而言，一種較為現實的方法便是利用某種形式得到大數據服務，聯系自身技術特色領域，合理提供有效的安全服務。而未來發展前景為，在底層大數據服務基礎上，促進社會各個企業之間形成互相支持、互相依賴的信息安全體系，構成良好信息生態環境。

2.4 APT攻擊防范技術

APT攻擊屬于大數據時代下的主要信息安全問題，大數據技術的誕生同樣也為更好防范APT攻擊提供全新處理手段。APT 攻擊相關檢測方案主要包括全流量審計、異常檢測、攻擊溯源、沙箱方案、以深層協議為基礎的異常識別等。在全面檢測 APT 攻擊時，主要存在以下問題：無法保證所檢測的異常出現于 APT 攻擊早期或開始階段;不是能夠立刻檢測所有異常;大部分攻擊過程好像都是正常操作;攻擊過程涵蓋時序和路徑。早期記憶為基礎的檢測活動能夠幫助進一步改善上述問題，即便很早便出現了 APT 攻擊，相關對抗活動也需要處于同一時間窗內執行，同時針對全流量和長時間數據信息實施深度分析。

3 結語

云計算時代的來臨，給很多計算機技術的發展，提供了更多的發展契機，并且創造的價值也是非常顯著的。我國在現階段的發展中，應堅持順應云計算時代的發展潮流，強化大數據安全技術的深入研究，既要不斷的健全技術體系，還應該在技術的應用過程中，從多個角度來出發，創造出更高的價值。

參考文獻

[1]楊志忠.云計算時代背景下的大數據安全技術[J].信息與電腦，2018.

[2]楊文.探究云計算時代下的大數據安全技術[J].信息系統工程，2019.