摘要：存儲(chǔ)在互聯(lián)網(wǎng)上的數(shù)據(jù)被稱為云數(shù)據(jù)，這是一種革命性的機(jī)制，改變了硬件軟件的設(shè)計(jì)采購方式，使用云存儲(chǔ)數(shù)據(jù)，用戶可以將數(shù)據(jù)上傳到云端服務(wù)器，不需要單獨(dú)購買高昂的硬件設(shè)備。本文在快速發(fā)展的大數(shù)據(jù)技術(shù)環(huán)境下，研究云存儲(chǔ)數(shù)據(jù)存在的安全威脅，探究解決問題的可行辦法。

關(guān)鍵詞：大數(shù)據(jù)；云計(jì)算；數(shù)據(jù)存儲(chǔ)安全

1引言

 通過數(shù)據(jù)挖掘技術(shù)等手段對(duì)大數(shù)據(jù)進(jìn)行整合分析，可以從大數(shù)據(jù)中獲得大量隱藏的經(jīng)濟(jì)和政治利益。目前，人們已普遍達(dá)成共識(shí)：大數(shù)據(jù)會(huì)是未來商業(yè)技術(shù)創(chuàng)新以及經(jīng)濟(jì)增長(zhǎng)的能源和動(dòng)力。為了保存這些巨大的數(shù)據(jù)資源，云存儲(chǔ)應(yīng)運(yùn)而生，隨著云存儲(chǔ)技術(shù)的不斷發(fā)展，人們?cè)絹碓浇邮苓@樣一種存儲(chǔ)手段，開始不斷地將數(shù)據(jù)上傳到云端進(jìn)行存儲(chǔ)分享。如此大量的數(shù)據(jù)放在云端，增加了潛在的存儲(chǔ)的風(fēng)險(xiǎn)，如果不采取有效安全措施，將會(huì)造成不可想象的損失。本文在快速發(fā)展的大數(shù)據(jù)技術(shù)環(huán)境背景下，研究云存儲(chǔ)數(shù)據(jù)安全存在的威脅，探究解決問題的可行辦法，以期為云存儲(chǔ)數(shù)據(jù)安全領(lǐng)域的發(fā)展提供參考。

2云存儲(chǔ)數(shù)據(jù)安全

2.1大數(shù)據(jù)。廣義上講大數(shù)據(jù)就是存在于我們周圍所有的大量數(shù)據(jù)信息，據(jù)不完全統(tǒng)計(jì)2020年全球信息量達(dá)到澤字節(jié)31.7（ZB），專家預(yù)計(jì)到2025年，在現(xiàn)有增長(zhǎng)速度下人類的各種活動(dòng)將會(huì)產(chǎn)生不少于79.4澤字節(jié)（ZB）的數(shù)據(jù)。目前全世界都積極地進(jìn)行大規(guī)模進(jìn)行數(shù)字化升級(jí)，人工智智能、物聯(lián)網(wǎng)、無人駕駛、數(shù)字城市、企業(yè)數(shù)字化等數(shù)字技術(shù)正在逐漸大規(guī)模應(yīng)用，同時(shí)，數(shù)據(jù)的收集效率也在不斷提高，大量的數(shù)據(jù)包含著巨大的社會(huì)及經(jīng)濟(jì)價(jià)值，傳統(tǒng)的存儲(chǔ)方式已經(jīng)不能滿足如此巨大的存儲(chǔ)任務(wù)，單個(gè)個(gè)人和企業(yè)也沒有能力可以承擔(dān)起如此巨大的數(shù)據(jù)存儲(chǔ)任務(wù)。硬件和網(wǎng)絡(luò)技術(shù)的進(jìn)步使云存儲(chǔ)成為了當(dāng)前解決大數(shù)據(jù)存儲(chǔ)的首要選擇方案。

2.2云存儲(chǔ)數(shù)據(jù)安全。大量的數(shù)據(jù)給企業(yè)和個(gè)人都帶來巨大的存儲(chǔ)壓力和存儲(chǔ)需求，同時(shí)也推動(dòng)了存儲(chǔ)市場(chǎng)的急速發(fā)展，涌現(xiàn)出了大量的提供數(shù)據(jù)存儲(chǔ)和管理的企業(yè)公司，譬如國際上比較出名的亞馬遜、谷歌和微軟等，國內(nèi)比較知名的百度、華為、騰訊和阿里等，這些知名公司依托自己在全球的大型數(shù)據(jù)中心，通過快速的互聯(lián)網(wǎng)絡(luò)為客戶提供云存儲(chǔ)服務(wù)。云存儲(chǔ)實(shí)際上就是一個(gè)中心計(jì)算系統(tǒng)，允許使用者通過互聯(lián)網(wǎng)把數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)中心的系統(tǒng)中并且可以方便的分享給其他人。云存儲(chǔ)的優(yōu)點(diǎn)有很多，理論上用戶可以獲得無限的存儲(chǔ)空間，而且可以隨時(shí)隨地通過網(wǎng)絡(luò)方便，安全，高效的訪問數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)的異地備份和下載，大大降低了數(shù)據(jù)存儲(chǔ)和使用的成本。云存儲(chǔ)從提出至今，已經(jīng)經(jīng)過了一輪爆炸式的發(fā)展，幾大云存儲(chǔ)服務(wù)提供商經(jīng)過幾輪競(jìng)爭(zhēng)淘汰，國際上和國內(nèi)云存儲(chǔ)的市場(chǎng)基本趨于穩(wěn)定，逐漸向著高質(zhì)量發(fā)展，隨著質(zhì)量的提升，快速吸引了政府、企業(yè)和個(gè)人用戶都在積極將數(shù)據(jù)遷移到云端，云存儲(chǔ)逐漸成為當(dāng)今新時(shí)代環(huán)境下不可替代的重要一部分，這么多關(guān)系到整個(gè)國家社會(huì)政治經(jīng)濟(jì)的數(shù)據(jù)是一筆可以進(jìn)行再創(chuàng)造的巨大財(cái)富。但是，將所有數(shù)據(jù)放在云存儲(chǔ)系統(tǒng)中的同時(shí)也增加了潛在的存儲(chǔ)的風(fēng)險(xiǎn)，例如，未經(jīng)授權(quán)的訪問，數(shù)據(jù)泄漏，敏感信息泄漏和隱私披露等。

摘要：近年，隨著信息技術(shù)的飛速發(fā)展，我們邁進(jìn)了大數(shù)據(jù)時(shí)代。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息安全面臨著更加嚴(yán)峻的挑戰(zhàn)。各行各業(yè)存在的數(shù)據(jù)安全問題更應(yīng)該得到高度重視。本文將對(duì)大數(shù)據(jù)的內(nèi)涵進(jìn)行闡述，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全治理中現(xiàn)存的問題進(jìn)行分析，最后提出相應(yīng)的應(yīng)對(duì)網(wǎng)絡(luò)安全策略。

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)安全；數(shù)據(jù)治理；數(shù)據(jù)信息；策略

進(jìn)入大數(shù)據(jù)時(shí)代，數(shù)據(jù)呈現(xiàn)出爆炸式增長(zhǎng)，各行各業(yè)都面臨著大數(shù)據(jù)的沖擊，網(wǎng)絡(luò)技術(shù)和通信技術(shù)飛速發(fā)展，使得人們已經(jīng)離不開互聯(lián)網(wǎng)，國家、企業(yè)、個(gè)人的數(shù)據(jù)信息是非常重要的，人們分享著國家、企業(yè)的數(shù)據(jù)信息；同時(shí)，人們享受著計(jì)算機(jī)網(wǎng)絡(luò)對(duì)生活帶來了快捷高效的服務(wù)，人們的相互聯(lián)系、網(wǎng)上購物、線上支付等等都離不開網(wǎng)絡(luò)中的數(shù)據(jù)，數(shù)據(jù)信息在計(jì)算機(jī)網(wǎng)絡(luò)中以電子化方式保存和管理著。從而引起網(wǎng)絡(luò)數(shù)據(jù)的安全問題，這些安全問題帶來了很多的威脅。我們必須加強(qiáng)數(shù)據(jù)安全治理工作。因此，在大數(shù)據(jù)時(shí)代下，如何針對(duì)性地做好網(wǎng)絡(luò)數(shù)據(jù)安全防范工作是當(dāng)前面臨的重要問題，本文將討論大數(shù)據(jù)時(shí)代數(shù)據(jù)安全治理的網(wǎng)絡(luò)安全策略問題。

1大數(shù)據(jù)概述

隨著時(shí)代的發(fā)展，科技發(fā)展大踏步地邁進(jìn)，為了描述信息知識(shí)爆炸時(shí)代所產(chǎn)生的海量數(shù)據(jù)，美國麥肯錫公司提出了大數(shù)據(jù)概念。所謂大數(shù)據(jù)，目前指的是數(shù)據(jù)量大且種類繁雜的數(shù)據(jù)流。這些數(shù)據(jù)小到日志，大到地理歷史，涉及面廣而多，但這些數(shù)據(jù)的價(jià)值參差不齊。這就需要對(duì)海量信息進(jìn)行快速篩選、提取、獲取有價(jià)值的信息數(shù)據(jù)、達(dá)到數(shù)據(jù)信息高效運(yùn)用，從而誕生了大數(shù)據(jù)技術(shù)。大數(shù)據(jù)時(shí)代即信息爆炸時(shí)代，信息數(shù)據(jù)獲取利用的速度和效率快、管理性強(qiáng)，這是大數(shù)據(jù)時(shí)展的獨(dú)特優(yōu)點(diǎn)。

2大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全存在的問題分析

（1）黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)。大數(shù)據(jù)時(shí)代，信息技術(shù)及網(wǎng)絡(luò)安全水平不斷提升，與此同時(shí)黑客的水平也快速提升，黑客一般都具有較高的網(wǎng)絡(luò)計(jì)算機(jī)知識(shí)，了解網(wǎng)絡(luò)計(jì)算機(jī)運(yùn)行的原理，這些具有互聯(lián)網(wǎng)技術(shù)的黑客憑借自身技術(shù)利用網(wǎng)絡(luò)計(jì)算機(jī)的漏洞進(jìn)行攻擊，竊取、篡改計(jì)算機(jī)中的數(shù)據(jù)，所以黑客是網(wǎng)絡(luò)安全最大的危險(xiǎn)因素。這些意圖不軌的網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)計(jì)算機(jī)的漏洞獲取數(shù)據(jù)信息謀取不法利益。黑客利用自己的網(wǎng)絡(luò)技術(shù)攻破網(wǎng)絡(luò)安全防護(hù)，盜取數(shù)據(jù)信息。由于黑客計(jì)算機(jī)水平相對(duì)來說較高，入侵范圍較廣，且網(wǎng)絡(luò)黑客技術(shù)手段層出不窮，給計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來嚴(yán)重威脅。黑客在攻擊時(shí)要么破壞目標(biāo)的數(shù)據(jù)，造成網(wǎng)絡(luò)計(jì)算機(jī)癱瘓，要么盜取數(shù)據(jù)給用戶造成嚴(yán)重?fù)p失。2016年8月21日，發(fā)生在山東省的大學(xué)新生徐玉玉被電信詐騙猝死事件就是一例，這也敲響了攻擊網(wǎng)絡(luò)系統(tǒng)、盜取泄露公民數(shù)據(jù)信息導(dǎo)致嚴(yán)重危害性的警鐘。因此要對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息安全問題，高度重視，堅(jiān)決打擊黑客。

摘要：縱觀企業(yè)革命的歷史，從機(jī)械化到電氣化再到信息化，目前又逐漸轉(zhuǎn)向數(shù)字化和智能化，從以能源為中心轉(zhuǎn)向以信息為中心，傳統(tǒng)企業(yè)紛紛進(jìn)行數(shù)字化轉(zhuǎn)型，信息安全與數(shù)據(jù)安全變得至關(guān)重要，數(shù)據(jù)安全問題愈發(fā)凸顯。進(jìn)行數(shù)據(jù)安全治理要遵循一個(gè)中心、四個(gè)領(lǐng)域和五大過程組，以數(shù)據(jù)安全防護(hù)為中心，專注于組織建設(shè)、制度流程、技術(shù)工具和人員能力四個(gè)領(lǐng)域，以業(yè)務(wù)梳理為開端，經(jīng)過分級(jí)分類、策略制定、技術(shù)管控和優(yōu)化改進(jìn)五個(gè)過程組，進(jìn)行數(shù)據(jù)治理。

關(guān)鍵詞：數(shù)據(jù)安全；安全治理；網(wǎng)絡(luò)安全

1為什么要引入數(shù)據(jù)安全

大數(shù)據(jù)是指規(guī)模巨大到無法通過目前的軟件工具，在適當(dāng)?shù)臅r(shí)間內(nèi)實(shí)現(xiàn)分析、處理、整理并存儲(chǔ)成為能夠幫助企業(yè)經(jīng)營決策目的的信息。大數(shù)據(jù)的特點(diǎn)有4V，規(guī)模性（Volume）、高速性（Velocity）、多樣性（Variety）、價(jià)值性（Value）。現(xiàn)階段國家大力支持大數(shù)據(jù)的發(fā)展，國務(wù)院以及各級(jí)地方政府頒布大量政策來扶持大數(shù)據(jù)產(chǎn)業(yè)。近年來，我國高度重視大數(shù)據(jù)的發(fā)展，2015年9月，經(jīng)總理簽批，國務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，系統(tǒng)部署大數(shù)據(jù)發(fā)展工作。2016年，《中華人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年規(guī)劃綱要》提出“實(shí)施國家大數(shù)據(jù)戰(zhàn)略”，主張把大數(shù)據(jù)作為基礎(chǔ)性戰(zhàn)略資源，全面實(shí)施促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)。大數(shù)據(jù)對(duì)企業(yè)的影響也是巨大的。大數(shù)據(jù)能夠徹底改變企業(yè)內(nèi)部的運(yùn)作模式，以往的管理是“領(lǐng)導(dǎo)怎么說？”，現(xiàn)在變成“大數(shù)據(jù)的分析結(jié)果是什么？”企業(yè)決策由依靠領(lǐng)導(dǎo)經(jīng)驗(yàn)向數(shù)據(jù)分析結(jié)果轉(zhuǎn)變。數(shù)字化、網(wǎng)絡(luò)化和智能化是企業(yè)發(fā)展的趨勢(shì)，關(guān)注大數(shù)據(jù)安全是企業(yè)數(shù)字化轉(zhuǎn)型的必然要求，是企業(yè)進(jìn)行長(zhǎng)期經(jīng)營的重要保障，數(shù)字化轉(zhuǎn)型勢(shì)不可擋。大數(shù)據(jù)也在影響著我們每個(gè)人的生活。打開淘寶，推薦的商品正是我們最近想買的東西；打開微博，推薦關(guān)注的博主正符合我們的興趣。大數(shù)據(jù)就在我們每個(gè)人的身邊。正是因?yàn)榇髷?shù)據(jù)對(duì)國家、企業(yè)、個(gè)人具有重要的作用，并具有很高的研究?jī)r(jià)值，所以大數(shù)據(jù)安全現(xiàn)在成為學(xué)術(shù)與工業(yè)界的研究熱點(diǎn)，是人們公認(rèn)的大數(shù)據(jù)相關(guān)問題中關(guān)鍵的問題之一。

2數(shù)據(jù)安全的表現(xiàn)形式

數(shù)據(jù)安全的表現(xiàn)形式：“云大物移智控”，這些都是現(xiàn)代數(shù)字化轉(zhuǎn)型的一些技術(shù)。供應(yīng)商采購、生產(chǎn)、包裝、分銷直到客戶，從上游采購原材料、生產(chǎn)、包裝最后銷售，這是傳統(tǒng)的企業(yè)模式，現(xiàn)在的格局是利用新技術(shù)，比如傳感、5G、物聯(lián)網(wǎng)、云計(jì)算、區(qū)塊鏈、人工智能，來實(shí)現(xiàn)柔化、資源配置、智能決策等環(huán)節(jié)一體化，上述均為實(shí)現(xiàn)數(shù)字化必須依賴的工具和技術(shù)。在整個(gè)數(shù)據(jù)生命周期里，我們都用到了上述技術(shù)，比如在物聯(lián)網(wǎng)中，傳感器能夠感知并且收集土壤溫度、濕度等土壤養(yǎng)分信息，形成大數(shù)據(jù)，交給云來計(jì)算與存儲(chǔ)，通過人工智能進(jìn)行深度學(xué)習(xí)。數(shù)據(jù)安全應(yīng)貫穿數(shù)據(jù)治理全過程，應(yīng)保證管理和技術(shù)兩條腿走路。從管理上，建立數(shù)據(jù)安全管理制度、設(shè)定數(shù)據(jù)安全標(biāo)準(zhǔn)、培養(yǎng)起全員的數(shù)據(jù)安全意識(shí)。從技術(shù)上，數(shù)據(jù)安全包括：數(shù)據(jù)的存儲(chǔ)安全、傳輸安全和接口安全等。當(dāng)然，安全與效率始終是一個(gè)矛盾體，數(shù)據(jù)安全管控越嚴(yán)格，數(shù)據(jù)的應(yīng)用就可能越受限。企業(yè)需要在安全、效率之間找到平衡點(diǎn)。數(shù)據(jù)安全管理主要有以下三個(gè)方面：

（1）數(shù)據(jù)存儲(chǔ)安全，包括物理安全、系統(tǒng)安全、存儲(chǔ)數(shù)據(jù)的安全，主要通過安全硬件的采購來保障數(shù)據(jù)存儲(chǔ)安全。

摘要：隨著時(shí)代的發(fā)展，在各個(gè)醫(yī)院中信息系統(tǒng)已經(jīng)成為不可或缺的組成部分，促使醫(yī)院持續(xù)開展信息化建設(shè)。在醫(yī)院使用信息系統(tǒng)之后，大幅度增加數(shù)據(jù)信息量，隨之而來的數(shù)據(jù)信息安全威脅在不斷加劇。為了解決醫(yī)院信息數(shù)據(jù)系統(tǒng)面臨的數(shù)據(jù)安全性問題，就要合理分析安全威脅，從而采取對(duì)應(yīng)的措施，避免醫(yī)院信息系統(tǒng)之中的數(shù)據(jù)出現(xiàn)丟失或者是泄露的問題。因此，基于醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范策略的分析與研究，就是為了幫助醫(yī)院尋找合理有效的途徑，構(gòu)建對(duì)應(yīng)的防范機(jī)制，最終實(shí)現(xiàn)信息系統(tǒng)安全性的全面提升。

關(guān)鍵詞：醫(yī)院；信息系統(tǒng)數(shù)據(jù)；安全

考慮到醫(yī)院信息系統(tǒng)的復(fù)雜性，其包含了醫(yī)療信息、日常服務(wù)、決策以及管理經(jīng)營等具體的內(nèi)容，并且在信息系統(tǒng)內(nèi)部附帶信息收集、處理、儲(chǔ)存以及傳播等功能，成為醫(yī)院需要重點(diǎn)關(guān)注的基礎(chǔ)設(shè)施的建設(shè)。并且隨著不斷擴(kuò)大與發(fā)展的醫(yī)院規(guī)模，最終就導(dǎo)致信息在數(shù)據(jù)安全方面受到較大的威脅。所以，通過數(shù)據(jù)安全防范機(jī)制的合理構(gòu)建，最終就能夠保障其安全性，促進(jìn)醫(yī)院的穩(wěn)定、可持續(xù)發(fā)展。

1醫(yī)院信息系統(tǒng)數(shù)據(jù)安全相關(guān)概述

在醫(yī)院信息系統(tǒng)之中，數(shù)據(jù)信息是不可忽視的組成，這要求能夠?qū)?shù)據(jù)信息的安全性加以關(guān)注。無論是數(shù)據(jù)信息方面的分析，還是針對(duì)其查看與儲(chǔ)存工作的完善，抑或是數(shù)據(jù)信息的實(shí)施監(jiān)控處理，都需要將對(duì)應(yīng)的檢驗(yàn)以及訪問等操作加以完善，而這些都需要信息系統(tǒng)加以支持。所以，為了能夠讓安全性得到保障，在醫(yī)院的信息系統(tǒng)之中要完善下述幾項(xiàng)功能：第一，合理劃分信息系統(tǒng)的基本權(quán)限，如管控權(quán)限、登錄權(quán)限、瀏覽權(quán)限以及數(shù)據(jù)的查看權(quán)限。第二，針對(duì)醫(yī)院的信息系統(tǒng)，要具有用戶名以及口令的識(shí)別功能，這樣才有利于權(quán)限管控作用的發(fā)揮，同時(shí)起到審計(jì)和數(shù)據(jù)加密等作用。第三，明確信息系統(tǒng)之中的數(shù)據(jù)表存儲(chǔ)、查看、修改等相應(yīng)的權(quán)限。第四，用戶審計(jì)功能的設(shè)置，基于用戶的差異性操作進(jìn)行針對(duì)性的記錄分析。第五，在建立信息系統(tǒng)審計(jì)功能的時(shí)候，還需要針對(duì)服務(wù)器以及系統(tǒng)命令相關(guān)的應(yīng)用進(jìn)行準(zhǔn)確的記錄。對(duì)于醫(yī)院信息系統(tǒng)數(shù)據(jù)安全管理，還需要針對(duì)其具體的風(fēng)險(xiǎn)進(jìn)行合理的評(píng)測(cè)分析，這樣才能夠針對(duì)醫(yī)院信息系統(tǒng)的風(fēng)險(xiǎn)以及存在的不足之處進(jìn)行對(duì)應(yīng)的分析掌握，從而讓策略能夠滿足科學(xué)化、合理化的要求[1]。

2醫(yī)院信息數(shù)據(jù)安全潛在的威脅因素

（1）私自篡改數(shù)據(jù)。對(duì)于醫(yī)院信息系統(tǒng)數(shù)據(jù)的更改，主要是為了達(dá)到某種不正當(dāng)?shù)哪康模@取某種利益。如，因?yàn)閭€(gè)別醫(yī)生的失職錯(cuò)開藥物，但是為了避免醫(yī)療糾紛，就可能會(huì)出現(xiàn)私自修改清單的情況，進(jìn)而導(dǎo)致患者的利益受損，并且還會(huì)令醫(yī)院整體的形象利益受到損失。

摘要：在時(shí)代大環(huán)境的驅(qū)動(dòng)下，云計(jì)算和海量數(shù)據(jù)開始進(jìn)入到我們的生活中，對(duì)社會(huì)生產(chǎn)生活帶來了極大的影響，并在工作和生活中占據(jù)了相當(dāng)重要的位置。云計(jì)算改變了不同產(chǎn)業(yè)的運(yùn)行模式和服務(wù)方式，但同時(shí)也面臨著數(shù)據(jù)的風(fēng)險(xiǎn)和安全意識(shí)，由于云計(jì)算結(jié)構(gòu)具有相當(dāng)復(fù)雜的特性，用戶的多樣性或是使用的開放性都有可能使云計(jì)算的數(shù)據(jù)出現(xiàn)安全隱患，對(duì)社會(huì)生產(chǎn)造成極大的損失，因此，在大量運(yùn)用云計(jì)算數(shù)據(jù)開展工作時(shí)，應(yīng)當(dāng)重點(diǎn)探究數(shù)據(jù)的安全風(fēng)險(xiǎn)問題，有針對(duì)性地對(duì)云計(jì)算數(shù)據(jù)展開防護(hù)措施。本文針對(duì)云計(jì)算數(shù)據(jù)的安全風(fēng)險(xiǎn)進(jìn)行探討，分析云計(jì)算風(fēng)險(xiǎn)的來源和類別，并提出相應(yīng)的防范措施，希望以此為相關(guān)部門提供一些參考。

關(guān)鍵詞：云計(jì)算；數(shù)據(jù)安全風(fēng)險(xiǎn)；防范措施

在科學(xué)技術(shù)不斷發(fā)展的當(dāng)下，傳統(tǒng)的計(jì)算機(jī)處理已經(jīng)很難滿足現(xiàn)代化建設(shè)的需求，云計(jì)算的出現(xiàn)逐漸取代了傳統(tǒng)的計(jì)算機(jī)處理方式，成為社會(huì)發(fā)展生產(chǎn)生活中一種創(chuàng)新的計(jì)算機(jī)模式，并在不斷的發(fā)展中受到了越來越多的關(guān)注，成為社會(huì)發(fā)展中的一項(xiàng)重要手段。云計(jì)算的處理打破了傳統(tǒng)計(jì)算機(jī)處理的固有模式，將計(jì)算服務(wù)和軟件服務(wù)融為一體，在高效處理數(shù)據(jù)的基礎(chǔ)上，為客戶帶來更加便捷的計(jì)算機(jī)服務(wù)，發(fā)揮出極大的規(guī)模優(yōu)勢(shì)[1]。但隨著技術(shù)的不斷發(fā)展，云計(jì)算面臨的風(fēng)險(xiǎn)和挑戰(zhàn)也在日益增加，其中的數(shù)據(jù)安全成為云計(jì)算應(yīng)用中較大的威脅，數(shù)據(jù)傳輸問題、數(shù)據(jù)丟失和儲(chǔ)存等問題也相繼而來，為云計(jì)算的應(yīng)用發(fā)展帶來極大的安全隱患。因此，深入探究云計(jì)算存在的數(shù)據(jù)安全風(fēng)險(xiǎn)，并制定相關(guān)的防范措施，是時(shí)展中一項(xiàng)必然的工作。

1云計(jì)算技術(shù)概念

云計(jì)算是一種新型的計(jì)算機(jī)處理模式，是由計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)創(chuàng)新發(fā)展而來的商業(yè)化計(jì)算機(jī)模型，包含了多種計(jì)算機(jī)處理模式，融合了并行計(jì)算、網(wǎng)格計(jì)算、分布式計(jì)算、虛擬化儲(chǔ)存等技術(shù)，在傳統(tǒng)計(jì)算機(jī)處理的模式上進(jìn)行創(chuàng)新，提升了計(jì)算機(jī)處理的效率和質(zhì)量。云計(jì)算模型是采用在資源共享池中分布計(jì)算機(jī)任務(wù)，根據(jù)實(shí)際需求為用戶提供相應(yīng)的計(jì)算能力，優(yōu)質(zhì)服務(wù)和信息數(shù)據(jù)關(guān)系等，從而為用戶帶來更優(yōu)質(zhì)的服務(wù)體驗(yàn)。相較于傳統(tǒng)計(jì)算機(jī)處理技術(shù)而言，云計(jì)算具備的優(yōu)勢(shì)更多，可度量的服務(wù)、廣泛的網(wǎng)絡(luò)訪問、按需自助服務(wù)等都是云計(jì)算在運(yùn)行過程中呈現(xiàn)的優(yōu)勢(shì)特征[2]。在社會(huì)的發(fā)展中，對(duì)于云計(jì)算已經(jīng)不陌生，現(xiàn)在所說的云計(jì)算已經(jīng)不單單是一種分布式計(jì)算，而是包含多種虛擬化計(jì)算技術(shù)的混合，并在此基礎(chǔ)上無限延伸的新型計(jì)算機(jī)手段。從廣義上說，云計(jì)算就是與信息技術(shù)、互聯(lián)網(wǎng)相關(guān)的一種服務(wù)，集合了多種計(jì)算機(jī)資源，在有需要的時(shí)候，能夠使這些資源達(dá)到共享，只需要技術(shù)人員的參與，便能快速提供資源，大大節(jié)省了人力成本。云計(jì)算能供不同的生產(chǎn)企業(yè)使用，可以將云計(jì)算提供的計(jì)算能力和資源比作一種產(chǎn)品，產(chǎn)品在互聯(lián)網(wǎng)上進(jìn)行流通，有需要的企業(yè)能夠隨時(shí)取用，且云計(jì)算的價(jià)格低廉，處理效率和質(zhì)量高超，因此在社會(huì)生產(chǎn)生活中得到了廣泛使用[3]。

2云計(jì)算數(shù)據(jù)的生命周期

在云計(jì)算的數(shù)據(jù)儲(chǔ)存中，多是以靜態(tài)儲(chǔ)存和動(dòng)態(tài)傳輸兩種形態(tài)構(gòu)成，靜態(tài)儲(chǔ)存時(shí)，云計(jì)算的數(shù)據(jù)可以進(jìn)行自動(dòng)備份，而動(dòng)態(tài)傳輸時(shí)，云計(jì)算中的用戶數(shù)據(jù)則被儲(chǔ)存在緩沖區(qū)域內(nèi)。在云計(jì)算的大環(huán)境中，用戶數(shù)據(jù)的儲(chǔ)存是有一定周期的，生命周期分為數(shù)據(jù)創(chuàng)建、數(shù)據(jù)使用、數(shù)據(jù)傳輸、數(shù)據(jù)交換、數(shù)據(jù)儲(chǔ)存、以及遷移、銷毀等幾個(gè)階段，應(yīng)用云計(jì)算對(duì)數(shù)據(jù)進(jìn)行處理時(shí)，都會(huì)經(jīng)過從創(chuàng)建到最終銷毀的階段。

隨著時(shí)代的發(fā)展，大數(shù)據(jù)技術(shù)在社會(huì)各個(gè)領(lǐng)域的應(yīng)用越來越廣泛，涵蓋國家、企業(yè)、個(gè)人等多個(gè)層面，并發(fā)揮著較為重要的作用。但需要注意的是，其快速發(fā)展的同時(shí)，也產(chǎn)生了一系列的風(fēng)險(xiǎn)和弊端，例如：隱私泄露、攻擊者越來越多等。另外，大數(shù)據(jù)技術(shù)的特點(diǎn)充分體現(xiàn)了跨學(xué)科的性質(zhì)，這種不斷引進(jìn)更多全新技術(shù)的方式，也為大數(shù)據(jù)的發(fā)展和使用埋下了更多的潛在風(fēng)險(xiǎn)和弊端。因此，數(shù)據(jù)安全就變得更為重要，不能保證安全情況下的大數(shù)據(jù)，就不能實(shí)現(xiàn)健康的發(fā)展，這就強(qiáng)調(diào)了安全保護(hù)的重要意義。大數(shù)據(jù)技術(shù)在社會(huì)發(fā)展和進(jìn)步當(dāng)中的不斷推進(jìn)，數(shù)據(jù)開放和保護(hù)這兩個(gè)層面已然成為了重要的研究方向和重點(diǎn)內(nèi)容，基于此，筆者對(duì)安全保護(hù)的相關(guān)技術(shù)進(jìn)行了分析和論述。大家都能夠看到，當(dāng)前社會(huì)充分體現(xiàn)了“互聯(lián)網(wǎng)+”的重要性，在這當(dāng)中，數(shù)據(jù)是其中必不可少的一個(gè)重要環(huán)節(jié)，其中的能量不言而喻[1]。

1關(guān)于大數(shù)據(jù)的分析

1.1概念界定

巨量數(shù)據(jù)是大數(shù)據(jù)的又一個(gè)名稱，代表著大量、快速增長(zhǎng)、多樣化等特征的一種信息化資產(chǎn)形式，通常來說要借助一種新型的處理形式對(duì)數(shù)據(jù)信息進(jìn)行充分的加工處理，從而為用戶進(jìn)行決策、程序優(yōu)化等內(nèi)容提供依據(jù)。其具有Volume（大量）、Velocity（高速）等多種特征[2]。

1.2優(yōu)缺點(diǎn)

大數(shù)據(jù)在社會(huì)發(fā)展當(dāng)中的使用就像是煤礦一樣具有很大的價(jià)值優(yōu)勢(shì)：（1）對(duì)問題、故障等進(jìn)行充分分析，為企業(yè)節(jié)約成本投入；（2）在交通方面，能夠?qū)崿F(xiàn)路線規(guī)劃，為改善交通擁堵提供參考；（3）借助對(duì)SKU（庫存進(jìn)出計(jì)量的單位）的充分解析，能夠?qū)r(jià)格進(jìn)行合理界定并對(duì)庫存進(jìn)行及時(shí)清理，從而實(shí)現(xiàn)利潤(rùn)的最大化；（4）通過數(shù)據(jù)反映的信息進(jìn)行用戶分析，為企業(yè)的發(fā)展提供具有針對(duì)性的營銷指導(dǎo)；（5）實(shí)現(xiàn)在海量客戶當(dāng)中尋找到最有價(jià)值客戶的目的；（6）對(duì)客戶點(diǎn)擊的情況進(jìn)行數(shù)據(jù)的深入挖掘和分析，對(duì)欺詐行為的識(shí)別和規(guī)避起到重要作用。從這些作用都能夠看出，大數(shù)據(jù)技術(shù)在各層面的價(jià)值。比如：在美國的醫(yī)院，充分運(yùn)用大數(shù)據(jù)技術(shù)為一個(gè)患有CMT腓骨肌萎縮癥的病人及病人的家屬開展基因序列的檢測(cè)，借助技術(shù)軟件實(shí)現(xiàn)對(duì)數(shù)據(jù)的全面分析和比對(duì)，實(shí)現(xiàn)了快速查找病因及其致病的位置，為這一疾病的預(yù)防和治療提出了更多的參考和數(shù)據(jù)依據(jù)。但是，大數(shù)據(jù)在給社會(huì)發(fā)展帶來便利的時(shí)候，也產(chǎn)生了較大的潛在風(fēng)險(xiǎn)。我國曾有一個(gè)科學(xué)院院長(zhǎng)：白春禮提出，有近半數(shù)的數(shù)據(jù)信息都存在被泄露的潛在危險(xiǎn)，這也對(duì)數(shù)據(jù)安全提出了更多更高的要求和挑戰(zhàn)。在當(dāng)前社會(huì)，小到用手機(jī)號(hào)碼就能夠輕松查詢到個(gè)人的身份證信息、資產(chǎn)信息等內(nèi)容，甚至包括外出、打車等信息記錄，并對(duì)其位置做出實(shí)時(shí)的準(zhǔn)確定位。這些都表明，處于數(shù)據(jù)信息時(shí)代，數(shù)據(jù)的安全和保護(hù)是非常重要的。

2大數(shù)據(jù)安全保護(hù)技術(shù)研究

摘要：隨著電子信息化科學(xué)技術(shù)的高速發(fā)展，電子信息數(shù)據(jù)也快速融進(jìn)社會(huì)建設(shè)中的各行各業(yè)，帶動(dòng)其他領(lǐng)域的高速發(fā)展，各領(lǐng)域在感受電子信息數(shù)據(jù)帶來的便利、效率的時(shí)候，同時(shí)也做好電子信息數(shù)據(jù)安全隱患帶來風(fēng)險(xiǎn)防范措施。本文通過對(duì)電子信息數(shù)據(jù)中深度合成技術(shù)電子信息數(shù)據(jù)的相關(guān)特點(diǎn)與其安全風(fēng)險(xiǎn)進(jìn)行研究分析，然后針對(duì)安全風(fēng)險(xiǎn)提出合理化的建議，提高安全防范性。

關(guān)鍵詞：電子信息；數(shù)據(jù)；安全

1前言

深度合成技術(shù)是指通過人工智能算法實(shí)現(xiàn)語音、圖像、音頻、視頻、人臉等內(nèi)容的合成與自動(dòng)生成。如人臉合成技術(shù)，就是創(chuàng)造出一張并不存在的人臉；人臉再現(xiàn)技術(shù)可以操作目標(biāo)人員的臉部表情，并可以讓其說出他們從未說過的話。現(xiàn)階段中深度合成技術(shù)主要集中在電影后期制作、合成人臉和合成虛擬形象用于在線營銷、社交產(chǎn)品中的人臉融合、AI虛擬主播、電商平臺(tái)上的“數(shù)字試穿”、合成聲音用于失聲患者發(fā)聲，以及數(shù)字虛擬人等。深度合成技術(shù)特點(diǎn)是：（1）在高端的高質(zhì)量高仿真階段需要大量的專業(yè)技術(shù)人員和專業(yè)工具參與；（2）高度仿真能力的深度合成技術(shù)已經(jīng)廣泛應(yīng)用在影視、娛樂、教育、醫(yī)療、社交、電商、內(nèi)容營銷、藝術(shù)創(chuàng)作、科研等諸多領(lǐng)域中；（3）隨著深度合成技術(shù)工具的不斷發(fā)展，深度合成內(nèi)容的應(yīng)用規(guī)模和使用范圍也變得更大，內(nèi)容的說服力也更強(qiáng)。深度合成的文本、圖片、音頻、視頻的信息主要傳播渠道包括微博/微信/QQ/抖音/小紅書/新聞網(wǎng)站/論壇/社交網(wǎng)站/社交APP/網(wǎng)絡(luò)游戲等。深度學(xué)習(xí)的人工智能技術(shù)已經(jīng)開始慢慢改變著這個(gè)世界，并融進(jìn)了人們的日常生活中。通過深度合成技術(shù)中的AI技術(shù)，成功將老電影《上甘嶺》重新披上色彩，并達(dá)到了2K的清晰度。隨著深度合成技術(shù)的不斷發(fā)展，其應(yīng)用前景還會(huì)更加廣泛，通過相關(guān)技術(shù)的配合研究開發(fā)，讓AR/VR虛擬場(chǎng)景更加具有真實(shí)感。

2電子信息數(shù)據(jù)風(fēng)險(xiǎn)分析

2.1深度合成技術(shù)信息數(shù)據(jù)安全性分析

深度合成技術(shù)所產(chǎn)生的電子信息數(shù)據(jù)也會(huì)存在著巨大的風(fēng)險(xiǎn)，比如眼見不一定為實(shí)。現(xiàn)在的電子通信技術(shù)越來越便利，移動(dòng)支付、視頻通訊以及人臉識(shí)別已經(jīng)全面融進(jìn)人們的生活中，而深度合成技術(shù)的出現(xiàn)，上述電子通信技術(shù)產(chǎn)生的信息數(shù)據(jù)就會(huì)受到巨大的影響和對(duì)其安全性產(chǎn)生嚴(yán)重的后果。例如通過利用機(jī)器學(xué)習(xí)算法與面部映射軟件相結(jié)合，就可以偽造出一個(gè)人的聲音、面孔以及身體等身份信息，就可以通過這些身份電子信息數(shù)據(jù)進(jìn)行盜取他人的資料或財(cái)物等。隨著技術(shù)的不斷發(fā)展，普通大眾都可以通過這些深度合成技術(shù)軟件進(jìn)行一鍵制造出自己想要的人臉或者視頻。偽造人臉和視頻的泛濫，還會(huì)帶來一個(gè)更加嚴(yán)重的后果，那就是對(duì)信息的真實(shí)性形成了嚴(yán)峻的挑戰(zhàn)。在攝影技術(shù)、視頻技術(shù)以及射線掃描技術(shù)出現(xiàn)以后，視覺文本的客觀性就在法律、新聞以及其他社會(huì)領(lǐng)域中慢慢建立起來，成為真相的存在，或者是構(gòu)建真相的最有力的證據(jù)存在。在這個(gè)意義上，視覺客觀性產(chǎn)自一種特定的專業(yè)權(quán)威體制。然而，深度造假的技術(shù)優(yōu)勢(shì)和游獵特征，使得這一專業(yè)權(quán)威體制遭遇前所未有的挑戰(zhàn)。借助這一體制生產(chǎn)的視覺文本，深度造假者替換了不同乃至相反的文本內(nèi)容和意涵，造成了文本的自我顛覆，也就從根本上顛覆了這一客觀性或者真相的生產(chǎn)體制。

摘要：本文首先針對(duì)油田工控系統(tǒng)所面臨的安全風(fēng)險(xiǎn)以及相關(guān)來源展開分析，而后以此作為基礎(chǔ)，就如何升其安全水平提出兩個(gè)方面具有針對(duì)性的建議。工控系統(tǒng)，全稱工業(yè)控制系統(tǒng)，是工業(yè)發(fā)展中的一個(gè)必然選擇，是實(shí)現(xiàn)工業(yè)自動(dòng)化的必由之路。落實(shí)在油田工業(yè)環(huán)境中，即為油田工業(yè)控制系統(tǒng)（OICS，OilfieldIndustrialControlSystem）。在信息時(shí)代之下，深入推進(jìn)油田工控系統(tǒng)的發(fā)展有著積極意義，但是同時(shí)也必須注意到其在不斷開放的信息背景之下所面臨的安全問題。

1.OICS系統(tǒng)技術(shù)特征以及安全風(fēng)險(xiǎn)分析

對(duì)于OICS系統(tǒng)來說，其安全風(fēng)險(xiǎn)在很大程度上與具體的技術(shù)特征保持了密切關(guān)聯(lián)，因此想要實(shí)現(xiàn)有效的安全防范，必須深入對(duì)應(yīng)的技術(shù)環(huán)境中進(jìn)行了解。首先，必須認(rèn)識(shí)到工控系統(tǒng)通信協(xié)議的特殊性。目前大部分的工控系統(tǒng)都會(huì)采用MODBUS/RTU、MODBUSTCP、PROFIBUS等明碼傳輸，可以說對(duì)于通信和數(shù)據(jù)安全并沒有做出過多考慮。對(duì)于工控系統(tǒng)而言，其研發(fā)和存在，從初期開始就是指向工業(yè)控制本身的，并未對(duì)通信安全等問題做出太多考慮。這種協(xié)議框架并無法實(shí)現(xiàn)復(fù)雜的身份認(rèn)證，數(shù)據(jù)傳輸報(bào)文也容易偽造。這樣的系統(tǒng)放在當(dāng)前的開放數(shù)據(jù)環(huán)境之下，通過簡(jiǎn)單的DOS攻擊就可以造成工控系統(tǒng)的故障乃至于癱瘓。而在油田井場(chǎng)工業(yè)環(huán)境中，更為常見的協(xié)議是OPC協(xié)議，其使用的端口由對(duì)應(yīng)的OPC服務(wù)器進(jìn)行動(dòng)態(tài)分配。動(dòng)態(tài)分配本身決定了端口號(hào)無法提前獲取，也無法進(jìn)行確定，但是在Win系統(tǒng)的支持之下，端口總量超過16000個(gè)。在工控系統(tǒng)無法實(shí)現(xiàn)自身有效保護(hù)的時(shí)候，只能通過傳統(tǒng)商用防火墻來提供一定的安全服務(wù)，但是商用防火墻在展開對(duì)于OPC服務(wù)器保護(hù)的時(shí)候，需要大廣度的端口號(hào)才能實(shí)現(xiàn)TCP連接，這從本質(zhì)上為黑客攻擊打開了道路。因此從這個(gè)角度看，商用防火墻在工控領(lǐng)域的保護(hù)微乎其微。其次，當(dāng)前信息時(shí)代之下的開放特征，也導(dǎo)致工控系統(tǒng)陷入安全危機(jī)之中。工控系統(tǒng)相對(duì)而言是一個(gè)比較獨(dú)立的體系，其價(jià)值就在于實(shí)現(xiàn)工業(yè)環(huán)境中的各種遠(yuǎn)程控制，實(shí)際上是工業(yè)物聯(lián)網(wǎng)信息獲取和遠(yuǎn)程控制反饋的結(jié)合。對(duì)于這樣的系統(tǒng)而言，從設(shè)計(jì)開始就著力于有效控制，對(duì)于安全的考慮相對(duì)而言比較少。但是在信息時(shí)代之下，很多工業(yè)企業(yè)都會(huì)在企業(yè)內(nèi)部同時(shí)搭建起對(duì)應(yīng)的企業(yè)信息網(wǎng)絡(luò)，并且為了保證工作效率，將企業(yè)局域網(wǎng)與外部網(wǎng)絡(luò)環(huán)境保持互通。而工控系統(tǒng)也會(huì)在這樣的信息背景之下融入這個(gè)信息體系之下，成為企業(yè)信息環(huán)境的一個(gè)部分。尤其是在油田工業(yè)網(wǎng)絡(luò)建設(shè)之中，包括4G/5G、Mcwill以及多類型的無線網(wǎng)橋等多樣化的通信技術(shù)共存于同一個(gè)信息體系之下，又進(jìn)一步因?yàn)橛吞锕I(yè)體系中不同工作節(jié)點(diǎn)在地理層面的分散特征，因此必然需要租用共公數(shù)據(jù)網(wǎng)來對(duì)其實(shí)現(xiàn)支持。雖然相關(guān)的安全隧道技術(shù)日漸成熟，但是仍然無法杜絕黑客偽裝入侵，甚至獲取對(duì)于網(wǎng)絡(luò)控制的權(quán)限，進(jìn)一步危害到油田工控系統(tǒng)的安全。

2.OICS系統(tǒng)安全水平提示途徑分析

通過上文的分析可以發(fā)現(xiàn)，OICS系統(tǒng)出現(xiàn)安全隱患的因素有多個(gè)方面，雖然上文將其總結(jié)為兩個(gè)主要點(diǎn)，但是其表現(xiàn)呈現(xiàn)出多樣化的特征，并且歸根結(jié)底，造成其安全方面表現(xiàn)不足的主要原因，是OICS系統(tǒng)本身的技術(shù)實(shí)現(xiàn)方式如此。因?yàn)樵谠O(shè)計(jì)的過程中就沒有過多考慮安全問題，所以在協(xié)議等方面表現(xiàn)不佳。而從外部環(huán)境看，開放的信息傳輸環(huán)境加劇了這一問題的嚴(yán)重性，并且因?yàn)镺ICS系統(tǒng)通常并未在油田工業(yè)環(huán)境中設(shè)置物理邊界，因此其安全問題就格外突出。針對(duì)這樣的不足，可以重點(diǎn)從如下兩個(gè)方面展開加強(qiáng)：

2.1構(gòu)建OICS邊界

對(duì)于OICS系統(tǒng)來說，軟硬件的邊界都相對(duì)而言存在嚴(yán)重不足。物理層面的隔離是最根本的解決方案，對(duì)于OICS系統(tǒng)來說，如果它和企業(yè)信息環(huán)境之間只有少數(shù)的數(shù)據(jù)交換節(jié)點(diǎn)，那么對(duì)應(yīng)的安全入侵也就只有這幾個(gè)節(jié)點(diǎn)才會(huì)發(fā)生，則安全水平必然會(huì)有所提升。但是這種構(gòu)想本身比較難以實(shí)現(xiàn)，因?yàn)椴⑿械膬蓚€(gè)通信網(wǎng)絡(luò)在屋里層面上的分離，必然會(huì)帶來額外的資金預(yù)算，這也是當(dāng)前很多小型企業(yè)會(huì)將OICS直接融合在企業(yè)信息環(huán)境之中的重要原因。并且對(duì)于油田這樣的大型工業(yè)環(huán)境來說，地理層面上的工作站分散，決定了其網(wǎng)絡(luò)的構(gòu)建必須要依靠對(duì)于公共數(shù)據(jù)網(wǎng)的租用來實(shí)現(xiàn)，這樣更加決定了OICS系統(tǒng)無法實(shí)現(xiàn)有效的物理層獨(dú)立。雖然如此，加強(qiáng)OICS系統(tǒng)邊界建設(shè)，在可能的前提下將其與更廣泛的企業(yè)信息網(wǎng)絡(luò)環(huán)境進(jìn)行區(qū)分仍然是應(yīng)當(dāng)堅(jiān)持的路徑。除此以外，邊界還表現(xiàn)在技術(shù)層面，包括防火墻隔離和網(wǎng)閘隔離兩個(gè)主要的技術(shù)。防火墻方面，常規(guī)的防火墻并不適用，但專業(yè)的工業(yè)防火墻還是有一定存在價(jià)值的。這一類防火墻技術(shù)通過可以根據(jù)IP的訪問策略來對(duì)訪客進(jìn)行過濾，并且?guī)в泄た鼐W(wǎng)絡(luò)協(xié)議解析工作特征，能夠?qū)崿F(xiàn)對(duì)傳輸數(shù)據(jù)的深層檢查和跟蹤，在面對(duì)惡意代碼的時(shí)候更為有效。而網(wǎng)閘技術(shù)則采用無協(xié)議擺渡的方式對(duì)數(shù)據(jù)進(jìn)行傳輸，數(shù)據(jù)在進(jìn)入擺渡區(qū)之前被協(xié)議抽離，從擺渡區(qū)離開后再進(jìn)行數(shù)據(jù)的重封裝。本質(zhì)上這是一個(gè)邏輯層面的網(wǎng)關(guān)，將OICS系統(tǒng)和外部網(wǎng)絡(luò)環(huán)境進(jìn)行隔離。二者相比，網(wǎng)閘技術(shù)要具有更高的安全水平，因此常常會(huì)見于大型油氣集輸處理站的DCS系統(tǒng)中。