基于云计算的数据安全风险及防范策略

刘全飞

摘要：云计算是人类计算机未来发展的重要方向之一，其原理在于通过服务器的支持而实现虚拟化大型计算机的运算能力，由此较大程度上提升人类计算机应用效率。但是，由于云计算是通过网络实现相应功能，故而其存在着数据安全风险的问题，如数据丢失、泄露、被盗用等情况屡见不鲜。所以，文章以云计算当前应用环境作为出发点，对安全保障机制进行探讨，希望能够通过相对可行的建议，为云计算领域安全防御措施的构建略尽綿力。

关键词：云计算；数据安全风险；防范策略

云计算的优势在于能够脱离使用者计算机的硬件束缚，而实现高效率运算能力，由此构建更具效率的计算机网络服务功能。而云计算的基础在于数据，但由于云计算正处于并不受约束的网络环境，数据安全的保障性也存在着一定的问题。可以理解为云计算是一把“双刃剑”，一方面会结合效率而提升计算机使用成果，另一方面则可能威胁到用户以及运营商的数据安全。而数据安全问题，则会影响到用户的基本权益。所以本文从数据安全角度出发，探讨当前主要存在安全问题，并提出相应防范策略。

1 云计算所涉及的数据安全风险

1.1 云计算的赛：据传输风险

数据传输风险是指在数据传输过程中，存在数据丢失、错乱、被盗用的可能性，而数据丢失或错乱，主要在于人类网络传输协议的普遍缺陷，如格式问题、病毒问题等方面。可以认为目前人类的数据传输协议，仍无法有效保障在数据在传输过程中的绝对完整性。数据盗用也是目前数据安全的主要问题，因为在传输过程中，可能会存在被“抓包”的风险，即据数据包在传输过程中被恶意拦截。再结合我国正在普遍提升win的覆盖率，同时移动支付的流行，也让大量违法分子通过设置免费WiFi而拦截用户信息，由此也加大了数据在传输过程中的风险，可能导致用户的金融账户泄露，从而造成其直接的经济损失。

1.2 云计算的数据储存风险

由于计算机的硬件受限，大量用户将信息存储在云端，即市场中所谓的“云盘”。但是，云盘仍旧需要实体的存储介质实现相应功能，但存储介质并非独立供给用户使用，而是多用户使用同一空间。故此，用户的存储内容也存在安全风险，例如，同一硬件存储介质的用户，可能会突破相应限制，而盗取其他用户的信息。事实上，即使不进入相同介质中，也仍旧可能存在被盗取的可能性，例如前些年Google云盘被破解，导致大量好莱坞明星的私密信息被公开的事件，便是直接通过外围入侵的方式，将Google的产品破解。

1.3 云计算的数据泄露风险

云计算平台的数据泄露问题需要从两个方面来：一是从用户端泄露，如用户在云平台中的“合法”通道密匙的泄露，例如账号和密码，导致他人通过通道获得或修改相关信息；另一方面则是平台泄露，如平台经营方的信息泄露，该问题是由于平台管理权限的存在，相关管理人员可以通过高权限账户查看其他用户的信息，由此便可能出现道德风险，从而导致的泄漏。另外，平台本身的安全系数无法得到保障，如Google，Yahoo， Facebook等世界知名互联网公司都存在过被黑客入侵的记录，甚至美国FBI的系统也曾被黑客入侵。所以，仅从目前环境来，云计算根本无法有效保证数据的安全。

1.4 云计算的数据丟失风险

数据丢失的问题虽然近年来鲜有发生，但仍旧存在相应的个案。例如，用户不当操作导致信息被清空，或者平台管理人员在审查信息过程中出现错报、错删等问题。另外，一些大平台，目前采取了AI审核机制，但是人类的AI技术仍旧不够完善，也可能出现错报、错删等情况。与此同时，支持云平台服务的硬件，本就属于工业产品，而工业产品不可能达到100%的达标率，也可能因硬件故障导致数据丢失等问题。更为重要的是，云平台服务商为了保证在有限成本下提供更多的服务，多不会为用户数据进行备份，所以一旦出现数据丢失，则意味着不可挽回的损失。

2 基于云计算的数据安全风險的防范策略

2.1 建立健全相应的云服务制度

我国目前云服务平台的市场环境较为混乱，主要表现在形式、结构、服务等差异性过大，同时一些互联网巨头也存在着云平台服务的竞争，由此导致了用户在高度竞争的市场环境下，再结合市场信息不对称的背景，对产品出现了盲目的选择。对此，相关部门应当出台服务制度，明确要求云平台服务商提供标准化服务，并杜绝企业进行不实宣传。同时，国家层面也应当利用技术优势，对一些云平台的服务器进行安全检测，在其出现明显漏洞的情况下，应第一时间要求平台进行整改。

2.2 采用现代化、科技化的云安全技术

确保技术安全是云计算服务实现相应功能的必要基础，但是，目前国家层面却未设立云服务安全标准，甚至在采取传统服务器管理过程中，也未对运营商进行限制。虽然一些企业通过自行设立的标准开展服务，并取得了一定的成效，但仍旧存在大量企业，对服务器标准管理缺失的状况。正规的云计算服务收费相对较高，而未达标的服务则收费较低，导致大量用户使用了并不安全的服务平台。由此也助长了一些安全技术落后企业的气焰。对此，应对云安全技术设立相应的标准，不过考虑到能够符合理想安全服务需求的企业，均为较具实力的互联网龙头。所以，相应标准可要求行业协会进行制定，而国家相关部门，则主要对数据加密、隐私保护、管理权限等方面进行监督，同时以技术手段确保平台的安全性，从而积极推进市场的发展。

2.3 配置现代化的云计算基础设施

从市场中较为受欢迎的云平台来看，其普遍采取的技术形式，并不符合云计算的根本要求，甚至存在一些供应商将淘汰的服务器进行重新包装，并以云服务的方式在市场中提供有偿服务。该问题将导致用户信息被泄露的风险进一步加剧，因为传统服务器的漏洞更为明显，并且运行速度较慢，在服务支持上提升了用户信息被抓取的可能性。另外，不符合技术标准的云空间，在硬件设施上也存在着一定问题，例如故障率相对较高。所以，必须确保通过可靠的云技术提供服务，同时推动云安全技术的实现，有效杜绝不安全产品在市场上提供使用。而除了传统服务器为用户提供虚假云服务外，一些平台所采用的硬件也不符合相应标准，导致云计算平台的数据安全风险较高。对此，应由国家层面出台政策进行统一整治，一方面先行建立准入标准，在综合实力上设置“门槛”，从而避免一些企业浑水摸鱼的状况；另一方面结合标准进行查处，对于硬件不合格的厂商应第一时间取消云服务资格，从而有效增强用户数据安全。

2.4 建立健全云安全评估机制

确保云计算服务平台的安全性，必须通过明确的标准开展。对此，相关部门应当结合当前云计算的主要功能，设置符合多方利益的标准，并通过标准开展相应的评估工作。具体在于：（1）符合基本安全需求，确保更大程度上保护使用者数据安全。（2）降低平台内部道德风险，必须明确平台管理者的信息调用、查询权限，并生成相应的信息管理记录。（3）对人工智能管理成果进行评估，避免AI系统错误处理用户信息。与此同时，评估结果是否能符合安全管理的需求，主要在于奖惩机制。对此，也应该设立明确的奖惩手段，对于符合标准的企业，可采取质量认证的手段，帮助相应企业提升知名度和公信力。而对于不符合相应标准的企业，则采取惩罚措施，如责令整改或取消其云计算服务资格。

3 结语

云计算虽然为人类的发展提供了有效的助力，但目前人类的互联网环境仍存在着一定的安全风险，由此也将导致云计算服务遭到波及。对此，本文从安全层面进行了相对深入的探讨，提出了技术不足、硬件落后、道德风险等多个层面的问题，并结合相应问题提出了解决建议。由此希望本文的相关建议，为云计算服务领域提供一些理论支持。

[参考文献]

[1]邓伟伟，李亚红.基于云计算的数据安全风险及防范策略探析[J].网络安全技术与应用，2017（2）：75-76.

[2]王竹芳.基于云计算的数据安全风险及防范策略探讨[J].网络安全技术与应用，2014（10）：95.

[3]刘莹，杨雪梅.基于云计算的数据安全风险及防范策略[J].信息系统工程，2017⑷：65.