云计算时代关于监测数据安全保护的思考

刘远飞 方 超

（国家新闻出版广电总局二八一台） （国家新闻出版广电总局监管中心）

[摘要] 云计算是一种共享IT基础设施的架构方法，它允许任何有权限的用户通过网络访问共享的计算机资源，基于此理论，今后的广播电视监测数据的传输在一定程度上存在着很大的安全隐患。本文先展望了目前云计算在各个行业的发展情况，并就监测数据的安全保护问题展开讨论，力求为以后的广播电视监测系统正式迁移改造成为“云”计算模式运行后的监测数据的安全存储、传送做一点点贡献。 [关键词] 云计算 存储 监测数据传送 监测数据安全1、引言云计算是信息技术进步和互联网应用等进一步演进的结果，从60年代的大型机，70年代的小型机，到80年代的个人电脑和局域网，再到90年代对人类生产和生活产生了深刻影响的桌面互联网，直至当今，云计算凭借其超大规模、无限扩展、按需服务、成本低廉、使用便捷等诸多显著优势成为全球信息产业变革的焦点，而我们作为监管监测业务的执行者，正好赶上了云计算急速发展的时代。云计算技术的应用和推广，能够为监管监测业务的信息化、自动化、智能化的深度融合提供重要的技术支撑。与此同时，它还造就了 “三网融合”、“NGB”等新兴的广播电视产物，为我们广播电视监管监测行业带来了新的发展机遇和挑战。但是，摆在我们眼前的事实是：目前，云计算还是一个新兴产业，虽然我国在建设云计算平台、发展云计算产业方面积累了一定的基础条件，但是仍然面临一系列亟需解决的问题，诸如云计算服务标准体系和质量评估体系不健全，核心技术创新难度大，数据安全和隐私等敏感问题尚需科学合理的解决方案等等。2、面临的机遇与挑战我国的广播电视监测事业起步于上世纪50年代，从最初的很小规模的、全人工收测的方式逐步发展和改进，到现在整合资源并组建了新的监管中心后，全面实现了传统媒体与新媒体，有线、无线、卫星与互联网，技术和内容的统一监看、监测、监管。这一成就全部得益于现代计算机、网络、自动化控制等技术的发展，或许现在广播电视监测又将顺应潮流，迎来一次技术层面的大变革，即迈入“云计算”时代的广播电视监管监测。云计算是信息技术领域的一次重大变革，“云”的出现使PC硬盘损坏、监测数据资料丢失等状况即使发生，也不会造成太大的影响，因为有“云”替我们做存储和计算的工作。由于云计算产业仍然处于发展初期，它也给我们带来了一系列安全方面的风险，尤其是对于我们这种对监测数据要求高度保密的系统来说，对“云”加以使用的同时更加关注其风险大小，以确保我们监测数据的保密性、安全性，这就是我们想把云计算用在监管监测平台所面临的 机遇与挑战。云计算的安全问题从广义上来说，大致分为三个方面：即可靠性、可用性和安全性。狭义的安全问题就是指存储在计算机上的数据是否会被没有权限的访问和盗取。 2.1云计算对监管监测数据及信息安全的威胁根据云计算的架构理论，“云”中包含了成百上千台甚至上万台的计算机，其中的计算机可以随时更新，这种模式既保证“云”能够保持“长生不老”，又可以为用户提供可靠的信息服务，这种规模化、集中式的云计算服务必将催生“监测监管技术信息化”。这就意味着我们必须建设规模化的资源池，即一个大型的数据存储中心、数据交换中心以及用户中心，对于我们来说，就是全监管中心所有的值班人员（包含行政工作人员）都可以通过未来的监管“云”平台来进行所有相关的监管、监测、监看业务的操作，以及完成日常的行政办公等工作。但是，我们想要很放心地将监测监管系统搭建在费用低廉的“云”平台，并且把大量的监测数据存储在“云”存储上，还面临着很大的问题。因为截止目前，以美国为代表的发达国家，为了占领云计算这一制高点，纷纷投入巨资和大量的科研力量进入云计算领域，在标准、技术等方面逐步推进各自的云计算战略。比如说：（1）微软与戴尔、富士通、日立、惠普、IBM、和NEC等六家主要硬件厂商签署协议，制定了名为“Hyper-V Cloud Fast Track”计划。（2）苹果、英特尔等大公司等宣布创建“开放式数据中心联盟”，该联盟成员将共同制定未来云计算、数据中心建设所需要的技术和架构，目标是“共同推动云计算的标准化合普及化”。由此可见，美国对云计算平台在标准、技术、人才和信息资源等方面的控制力越来越强，他们可以通过对云平台的控制，进而控制全球的信息资源，如果未来我们的各种监测监管数据都高度集中在“云计算”的平台上，监测信息势必面临着泄密的风险。为此，建立我们自己的监测监管“云”计算平台，就显得尤为重要。2.2 监管监测数据面临的数据安全管理与挑战自有的监管监测“云”计算平台搭建完毕后，必然会面临监测监管数据安全的管理以及信息安全。所以，当我们的监测监管平台向云计算过渡时，传统的数据安全方法将遭到云计算模式架构的挑战。云计算弹性、多用户、新的物理和逻辑架构，以及抽象的控制需要新的数据安全策略。在云计算数据生命周期安全的关键挑战如下：2.2.3监管监测数据安全：完整性、真实性、保密性、可用性、认证、不可抵赖性和授权。2.2.4监管监测数据存放位置：必须保证所有的监测数据包括所有的副本和备份，存储在合同、服务水平协议和法规允许的地理位置。例如：使用由欧盟的“法律法规遵从存储条例”管理的电子健康记录模式，但是这种模式必须通过第三方公司向欧盟购买，这又是一笔相当大的投入。但是，我们的监管监测平台是建立在完全与因特网物理隔绝的环境下，所以不会对监测监管数据的安全性造成威胁。2.2.5监管监测数据的删除以及持久性：数据必须彻底有效地去除才能被视为销毁。因此，新的监管云计算平台必须具备一种可用的技术，能保证全面有效地定位监管云计算数据、擦出或者销毁监测数据，并保证监测数据已被完全消除或使其无法恢复，以确保在必要的条件下，彻底删除监测数据。2.2.6监管监测数据的备份和恢复重建计划：新的云计算监管平台必须24小时不间断保证监测数据可用，监管云数据备份和云恢复计划必须到位和有效，以防止监管监测数据的丢失、意外的数据覆盖和破坏。2.2.7监管监测数据得聚合和推理：监管数据在云端时，会有新增的数据汇总和推理方面的问题，可能会导致违反敏感和机密资料的保密性，导致机密资料泄露。因此，在实际部署过程中，要保证监管数据录入者和使用者在对数据进行操作时的安全性，在数据混合和汇总的时候，避免数据遭到任何哪怕是轻微的泄露。2.2.8监管监测数据挖掘和发现：对于云计算监管平台来说，需要把重点放在挖掘和发现监测数据里面蕴藏的巨大信息，通过云计算平台对现有的海量的监测数据进行数据分析，提取出有利于改善和提高广播电视播出效率的信息，以供电台、电视台参考，这才是云平台最大的魅力所在。2.3认真分析云计算存储平台对监测数据安全防护的需求那么，基于上述分析，我们是不是就不敢或者说是不能应用上述便捷而又便宜的“云计算”平台了呢？回答当然是否定的。我们可以通过分析云计算存储对安全防护的需求来找到一个解决此安全问题的办法，以便安全放心地利用上述便捷的“云”资源平台。我们都知道，云存储已经成为未来存储发展的一种趋势，目前云存储厂商正在将各类搜索技术、应用技术和云存储技术相结合，以便能够向社会提供一系列安全的数据服务，未来我们国家云计算存储市场的发展趋势，主要还是从安全性、便捷性以及数据访问等方面进行发展。云计算有一个显著的特点，由于其构建在运营商服务模式之上，这些运营商具备丰富的通信接入类型，因此，我们将来可以通过如手机、PDA、电视等各种终端接入监测系统，因此即便是在家中也可以方便的实现业务处理。而如果出现了紧急情况，所有人员不论身处何地都可以随时登录系统加入工作，相比现在匆匆忙忙地赶回单位，可以说做到了零响应速度，同时“一呼天下应”。正式基于上述运行模式，在云计算存储监测数据中，主要可能存在着监测资源非法使用、恶意的内部用户和操作员、数据丢失和泄露、账户和服务劫持等安全威胁，但是我们可以通过以下方式来改进云计算的安全性，以便于我们在日后的监管监测系统迁移改造过程中放心地使用云计算。具体表现为：2.3.1监管监测数据加密使用比较复杂的加密算法对存储的监测数据加密，并定期更换密钥，同时加强加密算法的保管，确保监测数据的隐私性，使得云计算存储平台的操作员或者攻击者不能从云计算存储平台中获得任何其他用户的数据。2.3.2监管监测数据访问强制认证机制强制认证机制是保证监管监测数据隐私的重要保证。云计算存储平台必须保证访问者需要经过严格的认证过程，才能够访问监测数据和数据加密密钥。如果没有强制认证机制，则攻击者就有可能通过穷举算法等来猜测用户的口令进而能够解密用户的数据。因此，严格的用户认证机制，保证了攻击者和内部操作员都不可能随意地使用云计算存储加密机中的密钥来解密用户数据。2.3.3监管监测数据访问控制我们还可以通过建立灵活的访问控制策略，使得用户可以方便地配置，支持对用户、用户组、特定操作、特定数据资源、时间、IP地址、MAC地址等各种属性的权限设定，在允许访问的同时，进行严格的检查，同时可以在“云”平台建立日志机制，对每个用户、每个IP地址、每个MAC地址的访问操作做日志记录，一旦有人对监测数据进行恶意篡改、盗取等行为，日志将全部记录下他的操作，便于管理。在允许用户访问的同时，进行严格的检查，防止攻击者利用访问控制缺陷读取或者篡改非授权的数据内容。2.3.4监管监测数据的可用性和容错性云计算存储平台和安全防护还需要在保证各种情况下（比如存储设备故障）的监测数据的可用性，具有容错能力。在实施监测数据加密的情况下，密钥的可用性必须得到保证，如果密钥丢失，就会导致所有的加密数据都不可用，给我们的监测工作带来巨大的困难。所以，密钥的保管及备份工作就显得尤为重要。3、应注意的问题在现有的基础上将监测系统迁移到“云”计算平台中，绝对不是简单将系统软件和数据一并拷贝那么简单，这将是一项复杂的工程，由于原有的监测系统代码、中间件、平台环境、数据结构、安全模式、系统环境和架构等等都不是按照“云”计算模式开发的，因此首先将面临代码重写、数据重构等工作；其次，由于运行模式转变，终端和网络也一定需要重新部署，人员也需要进行相应的培训，相应的安全策略的制定、加密方案的确定、密钥的管理等工作也将开展。总之，迁移改造的工作量以及资金的投入将是非常巨大的，也许不亚于重新构建一套新的系统，但阶段性的投资和辛苦是为了换回长期的获益和便利，这一投入还是十分值得的。此外，作为终端监测用户（包含各台值班员、相关业务部门、各级领导等），我认为我们更加应该关心的是数据和投资保护，一方面应做好历史数据的备份工作来应对意外情况，在迁移过程中采取分步实施的策略，先在小范围内测试无误后再进行大规模的迁移，另一方面替换下来的硬件设备和软件代码应尽量保留，以备不时之需，在日后应用中可定期将新系统中的数据更新至旧系统，保持备份系统的可用性。同时加强保密意识教育，加强安全策略以及密钥管理。4、结束语总的来说，云计算是继计算机、网络出现之后的又一次计算信息领域的技术革命，在给我们带来极大方便、低成本、规模化服务的同时，也对我们的监测数据以及信息安全提出了严峻的挑战。为了适应新的形势，我们应该积极参与云计算技术和平台相关知识的搜集工作，获取云计算各个方面的知识，培养监管系统规模化、专业化的信息服务团队。总之，在面临云计算大潮来袭的机遇面前，离我们正式将“云”用于监测中来还有很长的路要走，对于我们来说也是任重而道远的，我们要时刻做好使用“云”，用好“云”的准备，把面临的挑战化为动力，迎接监管监测事业新的明天。 参考文献[1] 闫阳.云计算与广播电视监测系统的迁移改造.广播与电视技术，2011[11].38[2]刘芬.云计算时代关于信息安全保护的N种思考[EB/OL].http://www.china-cloud.com/yunzixun/yunjisuanxinwen/20120530_12630_4.html[3] tangxs.IEEE:互操作性而非安全性成云计算发展最大阻碍[OL/OL].http://cloud.chinabyte.com/245/12111245.shtml 联系电话：0871-68162009手机：15096632911邮箱：liuyuanfei_@hotmail.com 编辑：中国新闻技术工作者联合会