摘要：存儲在互聯(lián)網(wǎng)上的數(shù)據(jù)被稱為云數(shù)據(jù)，這是一種革命性的機制，改變了硬件軟件的設(shè)計采購方式，使用云存儲數(shù)據(jù)，用戶可以將數(shù)據(jù)上傳到云端服務(wù)器，不需要單獨購買高昂的硬件設(shè)備。本文在快速發(fā)展的大數(shù)據(jù)技術(shù)環(huán)境下，研究云存儲數(shù)據(jù)存在的安全威脅，探究解決問題的可行辦法。

關(guān)鍵詞：大數(shù)據(jù)；云計算；數(shù)據(jù)存儲安全

1引言

 通過數(shù)據(jù)挖掘技術(shù)等手段對大數(shù)據(jù)進行整合分析，可以從大數(shù)據(jù)中獲得大量隱藏的經(jīng)濟和政治利益。目前，人們已普遍達成共識：大數(shù)據(jù)會是未來商業(yè)技術(shù)創(chuàng)新以及經(jīng)濟增長的能源和動力。為了保存這些巨大的數(shù)據(jù)資源，云存儲應(yīng)運而生，隨著云存儲技術(shù)的不斷發(fā)展，人們越來越接受這樣一種存儲手段，開始不斷地將數(shù)據(jù)上傳到云端進行存儲分享。如此大量的數(shù)據(jù)放在云端，增加了潛在的存儲的風(fēng)險，如果不采取有效安全措施，將會造成不可想象的損失。本文在快速發(fā)展的大數(shù)據(jù)技術(shù)環(huán)境背景下，研究云存儲數(shù)據(jù)安全存在的威脅，探究解決問題的可行辦法，以期為云存儲數(shù)據(jù)安全領(lǐng)域的發(fā)展提供參考。

2云存儲數(shù)據(jù)安全

2.1大數(shù)據(jù)。廣義上講大數(shù)據(jù)就是存在于我們周圍所有的大量數(shù)據(jù)信息，據(jù)不完全統(tǒng)計2020年全球信息量達到澤字節(jié)31.7（ZB），專家預(yù)計到2025年，在現(xiàn)有增長速度下人類的各種活動將會產(chǎn)生不少于79.4澤字節(jié)（ZB）的數(shù)據(jù)。目前全世界都積極地進行大規(guī)模進行數(shù)字化升級，人工智智能、物聯(lián)網(wǎng)、無人駕駛、數(shù)字城市、企業(yè)數(shù)字化等數(shù)字技術(shù)正在逐漸大規(guī)模應(yīng)用，同時，數(shù)據(jù)的收集效率也在不斷提高，大量的數(shù)據(jù)包含著巨大的社會及經(jīng)濟價值，傳統(tǒng)的存儲方式已經(jīng)不能滿足如此巨大的存儲任務(wù)，單個個人和企業(yè)也沒有能力可以承擔(dān)起如此巨大的數(shù)據(jù)存儲任務(wù)。硬件和網(wǎng)絡(luò)技術(shù)的進步使云存儲成為了當前解決大數(shù)據(jù)存儲的首要選擇方案。

2.2云存儲數(shù)據(jù)安全。大量的數(shù)據(jù)給企業(yè)和個人都帶來巨大的存儲壓力和存儲需求，同時也推動了存儲市場的急速發(fā)展，涌現(xiàn)出了大量的提供數(shù)據(jù)存儲和管理的企業(yè)公司，譬如國際上比較出名的亞馬遜、谷歌和微軟等，國內(nèi)比較知名的百度、華為、騰訊和阿里等，這些知名公司依托自己在全球的大型數(shù)據(jù)中心，通過快速的互聯(lián)網(wǎng)絡(luò)為客戶提供云存儲服務(wù)。云存儲實際上就是一個中心計算系統(tǒng)，允許使用者通過互聯(lián)網(wǎng)把數(shù)據(jù)存儲在數(shù)據(jù)中心的系統(tǒng)中并且可以方便的分享給其他人。云存儲的優(yōu)點有很多，理論上用戶可以獲得無限的存儲空間，而且可以隨時隨地通過網(wǎng)絡(luò)方便，安全，高效的訪問數(shù)據(jù)，實現(xiàn)數(shù)據(jù)的異地備份和下載，大大降低了數(shù)據(jù)存儲和使用的成本。云存儲從提出至今，已經(jīng)經(jīng)過了一輪爆炸式的發(fā)展，幾大云存儲服務(wù)提供商經(jīng)過幾輪競爭淘汰，國際上和國內(nèi)云存儲的市場基本趨于穩(wěn)定，逐漸向著高質(zhì)量發(fā)展，隨著質(zhì)量的提升，快速吸引了政府、企業(yè)和個人用戶都在積極將數(shù)據(jù)遷移到云端，云存儲逐漸成為當今新時代環(huán)境下不可替代的重要一部分，這么多關(guān)系到整個國家社會政治經(jīng)濟的數(shù)據(jù)是一筆可以進行再創(chuàng)造的巨大財富。但是，將所有數(shù)據(jù)放在云存儲系統(tǒng)中的同時也增加了潛在的存儲的風(fēng)險，例如，未經(jīng)授權(quán)的訪問，數(shù)據(jù)泄漏，敏感信息泄漏和隱私披露等。

摘要：近年，隨著信息技術(shù)的飛速發(fā)展，我們邁進了大數(shù)據(jù)時代。在大數(shù)據(jù)時代，數(shù)據(jù)信息安全面臨著更加嚴峻的挑戰(zhàn)。各行各業(yè)存在的數(shù)據(jù)安全問題更應(yīng)該得到高度重視。本文將對大數(shù)據(jù)的內(nèi)涵進行闡述，并對計算機網(wǎng)絡(luò)數(shù)據(jù)信息安全治理中現(xiàn)存的問題進行分析，最后提出相應(yīng)的應(yīng)對網(wǎng)絡(luò)安全策略。

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)安全；數(shù)據(jù)治理；數(shù)據(jù)信息；策略

進入大數(shù)據(jù)時代，數(shù)據(jù)呈現(xiàn)出爆炸式增長，各行各業(yè)都面臨著大數(shù)據(jù)的沖擊，網(wǎng)絡(luò)技術(shù)和通信技術(shù)飛速發(fā)展，使得人們已經(jīng)離不開互聯(lián)網(wǎng)，國家、企業(yè)、個人的數(shù)據(jù)信息是非常重要的，人們分享著國家、企業(yè)的數(shù)據(jù)信息；同時，人們享受著計算機網(wǎng)絡(luò)對生活帶來了快捷高效的服務(wù)，人們的相互聯(lián)系、網(wǎng)上購物、線上支付等等都離不開網(wǎng)絡(luò)中的數(shù)據(jù)，數(shù)據(jù)信息在計算機網(wǎng)絡(luò)中以電子化方式保存和管理著。從而引起網(wǎng)絡(luò)數(shù)據(jù)的安全問題，這些安全問題帶來了很多的威脅。我們必須加強數(shù)據(jù)安全治理工作。因此，在大數(shù)據(jù)時代下，如何針對性地做好網(wǎng)絡(luò)數(shù)據(jù)安全防范工作是當前面臨的重要問題，本文將討論大數(shù)據(jù)時代數(shù)據(jù)安全治理的網(wǎng)絡(luò)安全策略問題。

1大數(shù)據(jù)概述

隨著時代的發(fā)展，科技發(fā)展大踏步地邁進，為了描述信息知識爆炸時代所產(chǎn)生的海量數(shù)據(jù)，美國麥肯錫公司提出了大數(shù)據(jù)概念。所謂大數(shù)據(jù)，目前指的是數(shù)據(jù)量大且種類繁雜的數(shù)據(jù)流。這些數(shù)據(jù)小到日志，大到地理歷史，涉及面廣而多，但這些數(shù)據(jù)的價值參差不齊。這就需要對海量信息進行快速篩選、提取、獲取有價值的信息數(shù)據(jù)、達到數(shù)據(jù)信息高效運用，從而誕生了大數(shù)據(jù)技術(shù)。大數(shù)據(jù)時代即信息爆炸時代，信息數(shù)據(jù)獲取利用的速度和效率快、管理性強，這是大數(shù)據(jù)時展的獨特優(yōu)點。

2大數(shù)據(jù)時代網(wǎng)絡(luò)安全存在的問題分析

（1）黑客攻擊計算機網(wǎng)絡(luò)。大數(shù)據(jù)時代，信息技術(shù)及網(wǎng)絡(luò)安全水平不斷提升，與此同時黑客的水平也快速提升，黑客一般都具有較高的網(wǎng)絡(luò)計算機知識，了解網(wǎng)絡(luò)計算機運行的原理，這些具有互聯(lián)網(wǎng)技術(shù)的黑客憑借自身技術(shù)利用網(wǎng)絡(luò)計算機的漏洞進行攻擊，竊取、篡改計算機中的數(shù)據(jù)，所以黑客是網(wǎng)絡(luò)安全最大的危險因素。這些意圖不軌的網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)計算機的漏洞獲取數(shù)據(jù)信息謀取不法利益。黑客利用自己的網(wǎng)絡(luò)技術(shù)攻破網(wǎng)絡(luò)安全防護，盜取數(shù)據(jù)信息。由于黑客計算機水平相對來說較高，入侵范圍較廣，且網(wǎng)絡(luò)黑客技術(shù)手段層出不窮，給計算機網(wǎng)絡(luò)信息安全帶來嚴重威脅。黑客在攻擊時要么破壞目標的數(shù)據(jù)，造成網(wǎng)絡(luò)計算機癱瘓，要么盜取數(shù)據(jù)給用戶造成嚴重損失。2016年8月21日，發(fā)生在山東省的大學(xué)新生徐玉玉被電信詐騙猝死事件就是一例，這也敲響了攻擊網(wǎng)絡(luò)系統(tǒng)、盜取泄露公民數(shù)據(jù)信息導(dǎo)致嚴重危害性的警鐘。因此要對網(wǎng)絡(luò)數(shù)據(jù)信息安全問題，高度重視，堅決打擊黑客。

摘要：縱觀企業(yè)革命的歷史，從機械化到電氣化再到信息化，目前又逐漸轉(zhuǎn)向數(shù)字化和智能化，從以能源為中心轉(zhuǎn)向以信息為中心，傳統(tǒng)企業(yè)紛紛進行數(shù)字化轉(zhuǎn)型，信息安全與數(shù)據(jù)安全變得至關(guān)重要，數(shù)據(jù)安全問題愈發(fā)凸顯。進行數(shù)據(jù)安全治理要遵循一個中心、四個領(lǐng)域和五大過程組，以數(shù)據(jù)安全防護為中心，專注于組織建設(shè)、制度流程、技術(shù)工具和人員能力四個領(lǐng)域，以業(yè)務(wù)梳理為開端，經(jīng)過分級分類、策略制定、技術(shù)管控和優(yōu)化改進五個過程組，進行數(shù)據(jù)治理。

關(guān)鍵詞：數(shù)據(jù)安全；安全治理；網(wǎng)絡(luò)安全

1為什么要引入數(shù)據(jù)安全

大數(shù)據(jù)是指規(guī)模巨大到無法通過目前的軟件工具，在適當?shù)臅r間內(nèi)實現(xiàn)分析、處理、整理并存儲成為能夠幫助企業(yè)經(jīng)營決策目的的信息。大數(shù)據(jù)的特點有4V，規(guī)模性（Volume）、高速性（Velocity）、多樣性（Variety）、價值性（Value）。現(xiàn)階段國家大力支持大數(shù)據(jù)的發(fā)展，國務(wù)院以及各級地方政府頒布大量政策來扶持大數(shù)據(jù)產(chǎn)業(yè)。近年來，我國高度重視大數(shù)據(jù)的發(fā)展，2015年9月，經(jīng)總理簽批，國務(wù)院印發(fā)《促進大數(shù)據(jù)發(fā)展行動綱要》，系統(tǒng)部署大數(shù)據(jù)發(fā)展工作。2016年，《中華人民共和國國民經(jīng)濟和社會發(fā)展第十三個五年規(guī)劃綱要》提出“實施國家大數(shù)據(jù)戰(zhàn)略”，主張把大數(shù)據(jù)作為基礎(chǔ)性戰(zhàn)略資源，全面實施促進大數(shù)據(jù)發(fā)展行動。大數(shù)據(jù)對企業(yè)的影響也是巨大的。大數(shù)據(jù)能夠徹底改變企業(yè)內(nèi)部的運作模式，以往的管理是“領(lǐng)導(dǎo)怎么說？”，現(xiàn)在變成“大數(shù)據(jù)的分析結(jié)果是什么？”企業(yè)決策由依靠領(lǐng)導(dǎo)經(jīng)驗向數(shù)據(jù)分析結(jié)果轉(zhuǎn)變。數(shù)字化、網(wǎng)絡(luò)化和智能化是企業(yè)發(fā)展的趨勢，關(guān)注大數(shù)據(jù)安全是企業(yè)數(shù)字化轉(zhuǎn)型的必然要求，是企業(yè)進行長期經(jīng)營的重要保障，數(shù)字化轉(zhuǎn)型勢不可擋。大數(shù)據(jù)也在影響著我們每個人的生活。打開淘寶，推薦的商品正是我們最近想買的東西；打開微博，推薦關(guān)注的博主正符合我們的興趣。大數(shù)據(jù)就在我們每個人的身邊。正是因為大數(shù)據(jù)對國家、企業(yè)、個人具有重要的作用，并具有很高的研究價值，所以大數(shù)據(jù)安全現(xiàn)在成為學(xué)術(shù)與工業(yè)界的研究熱點，是人們公認的大數(shù)據(jù)相關(guān)問題中關(guān)鍵的問題之一。

2數(shù)據(jù)安全的表現(xiàn)形式

數(shù)據(jù)安全的表現(xiàn)形式：“云大物移智控”，這些都是現(xiàn)代數(shù)字化轉(zhuǎn)型的一些技術(shù)。供應(yīng)商采購、生產(chǎn)、包裝、分銷直到客戶，從上游采購原材料、生產(chǎn)、包裝最后銷售，這是傳統(tǒng)的企業(yè)模式，現(xiàn)在的格局是利用新技術(shù)，比如傳感、5G、物聯(lián)網(wǎng)、云計算、區(qū)塊鏈、人工智能，來實現(xiàn)柔化、資源配置、智能決策等環(huán)節(jié)一體化，上述均為實現(xiàn)數(shù)字化必須依賴的工具和技術(shù)。在整個數(shù)據(jù)生命周期里，我們都用到了上述技術(shù)，比如在物聯(lián)網(wǎng)中，傳感器能夠感知并且收集土壤溫度、濕度等土壤養(yǎng)分信息，形成大數(shù)據(jù)，交給云來計算與存儲，通過人工智能進行深度學(xué)習(xí)。數(shù)據(jù)安全應(yīng)貫穿數(shù)據(jù)治理全過程，應(yīng)保證管理和技術(shù)兩條腿走路。從管理上，建立數(shù)據(jù)安全管理制度、設(shè)定數(shù)據(jù)安全標準、培養(yǎng)起全員的數(shù)據(jù)安全意識。從技術(shù)上，數(shù)據(jù)安全包括：數(shù)據(jù)的存儲安全、傳輸安全和接口安全等。當然，安全與效率始終是一個矛盾體，數(shù)據(jù)安全管控越嚴格，數(shù)據(jù)的應(yīng)用就可能越受限。企業(yè)需要在安全、效率之間找到平衡點。數(shù)據(jù)安全管理主要有以下三個方面：

（1）數(shù)據(jù)存儲安全，包括物理安全、系統(tǒng)安全、存儲數(shù)據(jù)的安全，主要通過安全硬件的采購來保障數(shù)據(jù)存儲安全。

摘要：隨著時代的發(fā)展，在各個醫(yī)院中信息系統(tǒng)已經(jīng)成為不可或缺的組成部分，促使醫(yī)院持續(xù)開展信息化建設(shè)。在醫(yī)院使用信息系統(tǒng)之后，大幅度增加數(shù)據(jù)信息量，隨之而來的數(shù)據(jù)信息安全威脅在不斷加劇。為了解決醫(yī)院信息數(shù)據(jù)系統(tǒng)面臨的數(shù)據(jù)安全性問題，就要合理分析安全威脅，從而采取對應(yīng)的措施，避免醫(yī)院信息系統(tǒng)之中的數(shù)據(jù)出現(xiàn)丟失或者是泄露的問題。因此，基于醫(yī)院信息系統(tǒng)數(shù)據(jù)安全防范策略的分析與研究，就是為了幫助醫(yī)院尋找合理有效的途徑，構(gòu)建對應(yīng)的防范機制，最終實現(xiàn)信息系統(tǒng)安全性的全面提升。

關(guān)鍵詞：醫(yī)院；信息系統(tǒng)數(shù)據(jù)；安全

考慮到醫(yī)院信息系統(tǒng)的復(fù)雜性，其包含了醫(yī)療信息、日常服務(wù)、決策以及管理經(jīng)營等具體的內(nèi)容，并且在信息系統(tǒng)內(nèi)部附帶信息收集、處理、儲存以及傳播等功能，成為醫(yī)院需要重點關(guān)注的基礎(chǔ)設(shè)施的建設(shè)。并且隨著不斷擴大與發(fā)展的醫(yī)院規(guī)模，最終就導(dǎo)致信息在數(shù)據(jù)安全方面受到較大的威脅。所以，通過數(shù)據(jù)安全防范機制的合理構(gòu)建，最終就能夠保障其安全性，促進醫(yī)院的穩(wěn)定、可持續(xù)發(fā)展。

1醫(yī)院信息系統(tǒng)數(shù)據(jù)安全相關(guān)概述

在醫(yī)院信息系統(tǒng)之中，數(shù)據(jù)信息是不可忽視的組成，這要求能夠?qū)?shù)據(jù)信息的安全性加以關(guān)注。無論是數(shù)據(jù)信息方面的分析，還是針對其查看與儲存工作的完善，抑或是數(shù)據(jù)信息的實施監(jiān)控處理，都需要將對應(yīng)的檢驗以及訪問等操作加以完善，而這些都需要信息系統(tǒng)加以支持。所以，為了能夠讓安全性得到保障，在醫(yī)院的信息系統(tǒng)之中要完善下述幾項功能：第一，合理劃分信息系統(tǒng)的基本權(quán)限，如管控權(quán)限、登錄權(quán)限、瀏覽權(quán)限以及數(shù)據(jù)的查看權(quán)限。第二，針對醫(yī)院的信息系統(tǒng)，要具有用戶名以及口令的識別功能，這樣才有利于權(quán)限管控作用的發(fā)揮，同時起到審計和數(shù)據(jù)加密等作用。第三，明確信息系統(tǒng)之中的數(shù)據(jù)表存儲、查看、修改等相應(yīng)的權(quán)限。第四，用戶審計功能的設(shè)置，基于用戶的差異性操作進行針對性的記錄分析。第五，在建立信息系統(tǒng)審計功能的時候，還需要針對服務(wù)器以及系統(tǒng)命令相關(guān)的應(yīng)用進行準確的記錄。對于醫(yī)院信息系統(tǒng)數(shù)據(jù)安全管理，還需要針對其具體的風(fēng)險進行合理的評測分析，這樣才能夠針對醫(yī)院信息系統(tǒng)的風(fēng)險以及存在的不足之處進行對應(yīng)的分析掌握，從而讓策略能夠滿足科學(xué)化、合理化的要求[1]。

2醫(yī)院信息數(shù)據(jù)安全潛在的威脅因素

（1）私自篡改數(shù)據(jù)。對于醫(yī)院信息系統(tǒng)數(shù)據(jù)的更改，主要是為了達到某種不正當?shù)哪康模@取某種利益。如，因為個別醫(yī)生的失職錯開藥物，但是為了避免醫(yī)療糾紛，就可能會出現(xiàn)私自修改清單的情況，進而導(dǎo)致患者的利益受損，并且還會令醫(yī)院整體的形象利益受到損失。

摘要：在時代大環(huán)境的驅(qū)動下，云計算和海量數(shù)據(jù)開始進入到我們的生活中，對社會生產(chǎn)生活帶來了極大的影響，并在工作和生活中占據(jù)了相當重要的位置。云計算改變了不同產(chǎn)業(yè)的運行模式和服務(wù)方式，但同時也面臨著數(shù)據(jù)的風(fēng)險和安全意識，由于云計算結(jié)構(gòu)具有相當復(fù)雜的特性，用戶的多樣性或是使用的開放性都有可能使云計算的數(shù)據(jù)出現(xiàn)安全隱患，對社會生產(chǎn)造成極大的損失，因此，在大量運用云計算數(shù)據(jù)開展工作時，應(yīng)當重點探究數(shù)據(jù)的安全風(fēng)險問題，有針對性地對云計算數(shù)據(jù)展開防護措施。本文針對云計算數(shù)據(jù)的安全風(fēng)險進行探討，分析云計算風(fēng)險的來源和類別，并提出相應(yīng)的防范措施，希望以此為相關(guān)部門提供一些參考。

關(guān)鍵詞：云計算；數(shù)據(jù)安全風(fēng)險；防范措施

在科學(xué)技術(shù)不斷發(fā)展的當下，傳統(tǒng)的計算機處理已經(jīng)很難滿足現(xiàn)代化建設(shè)的需求，云計算的出現(xiàn)逐漸取代了傳統(tǒng)的計算機處理方式，成為社會發(fā)展生產(chǎn)生活中一種創(chuàng)新的計算機模式，并在不斷的發(fā)展中受到了越來越多的關(guān)注，成為社會發(fā)展中的一項重要手段。云計算的處理打破了傳統(tǒng)計算機處理的固有模式，將計算服務(wù)和軟件服務(wù)融為一體，在高效處理數(shù)據(jù)的基礎(chǔ)上，為客戶帶來更加便捷的計算機服務(wù)，發(fā)揮出極大的規(guī)模優(yōu)勢[1]。但隨著技術(shù)的不斷發(fā)展，云計算面臨的風(fēng)險和挑戰(zhàn)也在日益增加，其中的數(shù)據(jù)安全成為云計算應(yīng)用中較大的威脅，數(shù)據(jù)傳輸問題、數(shù)據(jù)丟失和儲存等問題也相繼而來，為云計算的應(yīng)用發(fā)展帶來極大的安全隱患。因此，深入探究云計算存在的數(shù)據(jù)安全風(fēng)險，并制定相關(guān)的防范措施，是時展中一項必然的工作。

1云計算技術(shù)概念

云計算是一種新型的計算機處理模式，是由計算機網(wǎng)絡(luò)和通信技術(shù)創(chuàng)新發(fā)展而來的商業(yè)化計算機模型，包含了多種計算機處理模式，融合了并行計算、網(wǎng)格計算、分布式計算、虛擬化儲存等技術(shù)，在傳統(tǒng)計算機處理的模式上進行創(chuàng)新，提升了計算機處理的效率和質(zhì)量。云計算模型是采用在資源共享池中分布計算機任務(wù)，根據(jù)實際需求為用戶提供相應(yīng)的計算能力，優(yōu)質(zhì)服務(wù)和信息數(shù)據(jù)關(guān)系等，從而為用戶帶來更優(yōu)質(zhì)的服務(wù)體驗。相較于傳統(tǒng)計算機處理技術(shù)而言，云計算具備的優(yōu)勢更多，可度量的服務(wù)、廣泛的網(wǎng)絡(luò)訪問、按需自助服務(wù)等都是云計算在運行過程中呈現(xiàn)的優(yōu)勢特征[2]。在社會的發(fā)展中，對于云計算已經(jīng)不陌生，現(xiàn)在所說的云計算已經(jīng)不單單是一種分布式計算，而是包含多種虛擬化計算技術(shù)的混合，并在此基礎(chǔ)上無限延伸的新型計算機手段。從廣義上說，云計算就是與信息技術(shù)、互聯(lián)網(wǎng)相關(guān)的一種服務(wù)，集合了多種計算機資源，在有需要的時候，能夠使這些資源達到共享，只需要技術(shù)人員的參與，便能快速提供資源，大大節(jié)省了人力成本。云計算能供不同的生產(chǎn)企業(yè)使用，可以將云計算提供的計算能力和資源比作一種產(chǎn)品，產(chǎn)品在互聯(lián)網(wǎng)上進行流通，有需要的企業(yè)能夠隨時取用，且云計算的價格低廉，處理效率和質(zhì)量高超，因此在社會生產(chǎn)生活中得到了廣泛使用[3]。

2云計算數(shù)據(jù)的生命周期

在云計算的數(shù)據(jù)儲存中，多是以靜態(tài)儲存和動態(tài)傳輸兩種形態(tài)構(gòu)成，靜態(tài)儲存時，云計算的數(shù)據(jù)可以進行自動備份，而動態(tài)傳輸時，云計算中的用戶數(shù)據(jù)則被儲存在緩沖區(qū)域內(nèi)。在云計算的大環(huán)境中，用戶數(shù)據(jù)的儲存是有一定周期的，生命周期分為數(shù)據(jù)創(chuàng)建、數(shù)據(jù)使用、數(shù)據(jù)傳輸、數(shù)據(jù)交換、數(shù)據(jù)儲存、以及遷移、銷毀等幾個階段，應(yīng)用云計算對數(shù)據(jù)進行處理時，都會經(jīng)過從創(chuàng)建到最終銷毀的階段。

隨著時代的發(fā)展，大數(shù)據(jù)技術(shù)在社會各個領(lǐng)域的應(yīng)用越來越廣泛，涵蓋國家、企業(yè)、個人等多個層面，并發(fā)揮著較為重要的作用。但需要注意的是，其快速發(fā)展的同時，也產(chǎn)生了一系列的風(fēng)險和弊端，例如：隱私泄露、攻擊者越來越多等。另外，大數(shù)據(jù)技術(shù)的特點充分體現(xiàn)了跨學(xué)科的性質(zhì)，這種不斷引進更多全新技術(shù)的方式，也為大數(shù)據(jù)的發(fā)展和使用埋下了更多的潛在風(fēng)險和弊端。因此，數(shù)據(jù)安全就變得更為重要，不能保證安全情況下的大數(shù)據(jù)，就不能實現(xiàn)健康的發(fā)展，這就強調(diào)了安全保護的重要意義。大數(shù)據(jù)技術(shù)在社會發(fā)展和進步當中的不斷推進，數(shù)據(jù)開放和保護這兩個層面已然成為了重要的研究方向和重點內(nèi)容，基于此，筆者對安全保護的相關(guān)技術(shù)進行了分析和論述。大家都能夠看到，當前社會充分體現(xiàn)了“互聯(lián)網(wǎng)+”的重要性，在這當中，數(shù)據(jù)是其中必不可少的一個重要環(huán)節(jié)，其中的能量不言而喻[1]。

1關(guān)于大數(shù)據(jù)的分析

1.1概念界定

巨量數(shù)據(jù)是大數(shù)據(jù)的又一個名稱，代表著大量、快速增長、多樣化等特征的一種信息化資產(chǎn)形式，通常來說要借助一種新型的處理形式對數(shù)據(jù)信息進行充分的加工處理，從而為用戶進行決策、程序優(yōu)化等內(nèi)容提供依據(jù)。其具有Volume（大量）、Velocity（高速）等多種特征[2]。

1.2優(yōu)缺點

大數(shù)據(jù)在社會發(fā)展當中的使用就像是煤礦一樣具有很大的價值優(yōu)勢：（1）對問題、故障等進行充分分析，為企業(yè)節(jié)約成本投入；（2）在交通方面，能夠?qū)崿F(xiàn)路線規(guī)劃，為改善交通擁堵提供參考；（3）借助對SKU（庫存進出計量的單位）的充分解析，能夠?qū)r格進行合理界定并對庫存進行及時清理，從而實現(xiàn)利潤的最大化；（4）通過數(shù)據(jù)反映的信息進行用戶分析，為企業(yè)的發(fā)展提供具有針對性的營銷指導(dǎo)；（5）實現(xiàn)在海量客戶當中尋找到最有價值客戶的目的；（6）對客戶點擊的情況進行數(shù)據(jù)的深入挖掘和分析，對欺詐行為的識別和規(guī)避起到重要作用。從這些作用都能夠看出，大數(shù)據(jù)技術(shù)在各層面的價值。比如：在美國的醫(yī)院，充分運用大數(shù)據(jù)技術(shù)為一個患有CMT腓骨肌萎縮癥的病人及病人的家屬開展基因序列的檢測，借助技術(shù)軟件實現(xiàn)對數(shù)據(jù)的全面分析和比對，實現(xiàn)了快速查找病因及其致病的位置，為這一疾病的預(yù)防和治療提出了更多的參考和數(shù)據(jù)依據(jù)。但是，大數(shù)據(jù)在給社會發(fā)展帶來便利的時候，也產(chǎn)生了較大的潛在風(fēng)險。我國曾有一個科學(xué)院院長：白春禮提出，有近半數(shù)的數(shù)據(jù)信息都存在被泄露的潛在危險，這也對數(shù)據(jù)安全提出了更多更高的要求和挑戰(zhàn)。在當前社會，小到用手機號碼就能夠輕松查詢到個人的身份證信息、資產(chǎn)信息等內(nèi)容，甚至包括外出、打車等信息記錄，并對其位置做出實時的準確定位。這些都表明，處于數(shù)據(jù)信息時代，數(shù)據(jù)的安全和保護是非常重要的。

2大數(shù)據(jù)安全保護技術(shù)研究

摘要：隨著電子信息化科學(xué)技術(shù)的高速發(fā)展，電子信息數(shù)據(jù)也快速融進社會建設(shè)中的各行各業(yè)，帶動其他領(lǐng)域的高速發(fā)展，各領(lǐng)域在感受電子信息數(shù)據(jù)帶來的便利、效率的時候，同時也做好電子信息數(shù)據(jù)安全隱患帶來風(fēng)險防范措施。本文通過對電子信息數(shù)據(jù)中深度合成技術(shù)電子信息數(shù)據(jù)的相關(guān)特點與其安全風(fēng)險進行研究分析，然后針對安全風(fēng)險提出合理化的建議，提高安全防范性。

關(guān)鍵詞：電子信息；數(shù)據(jù)；安全

1前言

深度合成技術(shù)是指通過人工智能算法實現(xiàn)語音、圖像、音頻、視頻、人臉等內(nèi)容的合成與自動生成。如人臉合成技術(shù)，就是創(chuàng)造出一張并不存在的人臉；人臉再現(xiàn)技術(shù)可以操作目標人員的臉部表情，并可以讓其說出他們從未說過的話?，F(xiàn)階段中深度合成技術(shù)主要集中在電影后期制作、合成人臉和合成虛擬形象用于在線營銷、社交產(chǎn)品中的人臉融合、AI虛擬主播、電商平臺上的“數(shù)字試穿”、合成聲音用于失聲患者發(fā)聲，以及數(shù)字虛擬人等。深度合成技術(shù)特點是：（1）在高端的高質(zhì)量高仿真階段需要大量的專業(yè)技術(shù)人員和專業(yè)工具參與；（2）高度仿真能力的深度合成技術(shù)已經(jīng)廣泛應(yīng)用在影視、娛樂、教育、醫(yī)療、社交、電商、內(nèi)容營銷、藝術(shù)創(chuàng)作、科研等諸多領(lǐng)域中；（3）隨著深度合成技術(shù)工具的不斷發(fā)展，深度合成內(nèi)容的應(yīng)用規(guī)模和使用范圍也變得更大，內(nèi)容的說服力也更強。深度合成的文本、圖片、音頻、視頻的信息主要傳播渠道包括微博/微信/QQ/抖音/小紅書/新聞網(wǎng)站/論壇/社交網(wǎng)站/社交APP/網(wǎng)絡(luò)游戲等。深度學(xué)習(xí)的人工智能技術(shù)已經(jīng)開始慢慢改變著這個世界，并融進了人們的日常生活中。通過深度合成技術(shù)中的AI技術(shù)，成功將老電影《上甘嶺》重新披上色彩，并達到了2K的清晰度。隨著深度合成技術(shù)的不斷發(fā)展，其應(yīng)用前景還會更加廣泛，通過相關(guān)技術(shù)的配合研究開發(fā)，讓AR/VR虛擬場景更加具有真實感。

2電子信息數(shù)據(jù)風(fēng)險分析

2.1深度合成技術(shù)信息數(shù)據(jù)安全性分析

深度合成技術(shù)所產(chǎn)生的電子信息數(shù)據(jù)也會存在著巨大的風(fēng)險，比如眼見不一定為實。現(xiàn)在的電子通信技術(shù)越來越便利，移動支付、視頻通訊以及人臉識別已經(jīng)全面融進人們的生活中，而深度合成技術(shù)的出現(xiàn)，上述電子通信技術(shù)產(chǎn)生的信息數(shù)據(jù)就會受到巨大的影響和對其安全性產(chǎn)生嚴重的后果。例如通過利用機器學(xué)習(xí)算法與面部映射軟件相結(jié)合，就可以偽造出一個人的聲音、面孔以及身體等身份信息，就可以通過這些身份電子信息數(shù)據(jù)進行盜取他人的資料或財物等。隨著技術(shù)的不斷發(fā)展，普通大眾都可以通過這些深度合成技術(shù)軟件進行一鍵制造出自己想要的人臉或者視頻。偽造人臉和視頻的泛濫，還會帶來一個更加嚴重的后果，那就是對信息的真實性形成了嚴峻的挑戰(zhàn)。在攝影技術(shù)、視頻技術(shù)以及射線掃描技術(shù)出現(xiàn)以后，視覺文本的客觀性就在法律、新聞以及其他社會領(lǐng)域中慢慢建立起來，成為真相的存在，或者是構(gòu)建真相的最有力的證據(jù)存在。在這個意義上，視覺客觀性產(chǎn)自一種特定的專業(yè)權(quán)威體制。然而，深度造假的技術(shù)優(yōu)勢和游獵特征，使得這一專業(yè)權(quán)威體制遭遇前所未有的挑戰(zhàn)。借助這一體制生產(chǎn)的視覺文本，深度造假者替換了不同乃至相反的文本內(nèi)容和意涵，造成了文本的自我顛覆，也就從根本上顛覆了這一客觀性或者真相的生產(chǎn)體制。

摘要：本文首先針對油田工控系統(tǒng)所面臨的安全風(fēng)險以及相關(guān)來源展開分析，而后以此作為基礎(chǔ)，就如何升其安全水平提出兩個方面具有針對性的建議。工控系統(tǒng)，全稱工業(yè)控制系統(tǒng)，是工業(yè)發(fā)展中的一個必然選擇，是實現(xiàn)工業(yè)自動化的必由之路。落實在油田工業(yè)環(huán)境中，即為油田工業(yè)控制系統(tǒng)（OICS，OilfieldIndustrialControlSystem）。在信息時代之下，深入推進油田工控系統(tǒng)的發(fā)展有著積極意義，但是同時也必須注意到其在不斷開放的信息背景之下所面臨的安全問題。

1.OICS系統(tǒng)技術(shù)特征以及安全風(fēng)險分析

對于OICS系統(tǒng)來說，其安全風(fēng)險在很大程度上與具體的技術(shù)特征保持了密切關(guān)聯(lián)，因此想要實現(xiàn)有效的安全防范，必須深入對應(yīng)的技術(shù)環(huán)境中進行了解。首先，必須認識到工控系統(tǒng)通信協(xié)議的特殊性。目前大部分的工控系統(tǒng)都會采用MODBUS/RTU、MODBUSTCP、PROFIBUS等明碼傳輸，可以說對于通信和數(shù)據(jù)安全并沒有做出過多考慮。對于工控系統(tǒng)而言，其研發(fā)和存在，從初期開始就是指向工業(yè)控制本身的，并未對通信安全等問題做出太多考慮。這種協(xié)議框架并無法實現(xiàn)復(fù)雜的身份認證，數(shù)據(jù)傳輸報文也容易偽造。這樣的系統(tǒng)放在當前的開放數(shù)據(jù)環(huán)境之下，通過簡單的DOS攻擊就可以造成工控系統(tǒng)的故障乃至于癱瘓。而在油田井場工業(yè)環(huán)境中，更為常見的協(xié)議是OPC協(xié)議，其使用的端口由對應(yīng)的OPC服務(wù)器進行動態(tài)分配。動態(tài)分配本身決定了端口號無法提前獲取，也無法進行確定，但是在Win系統(tǒng)的支持之下，端口總量超過16000個。在工控系統(tǒng)無法實現(xiàn)自身有效保護的時候，只能通過傳統(tǒng)商用防火墻來提供一定的安全服務(wù)，但是商用防火墻在展開對于OPC服務(wù)器保護的時候，需要大廣度的端口號才能實現(xiàn)TCP連接，這從本質(zhì)上為黑客攻擊打開了道路。因此從這個角度看，商用防火墻在工控領(lǐng)域的保護微乎其微。其次，當前信息時代之下的開放特征，也導(dǎo)致工控系統(tǒng)陷入安全危機之中。工控系統(tǒng)相對而言是一個比較獨立的體系，其價值就在于實現(xiàn)工業(yè)環(huán)境中的各種遠程控制，實際上是工業(yè)物聯(lián)網(wǎng)信息獲取和遠程控制反饋的結(jié)合。對于這樣的系統(tǒng)而言，從設(shè)計開始就著力于有效控制，對于安全的考慮相對而言比較少。但是在信息時代之下，很多工業(yè)企業(yè)都會在企業(yè)內(nèi)部同時搭建起對應(yīng)的企業(yè)信息網(wǎng)絡(luò)，并且為了保證工作效率，將企業(yè)局域網(wǎng)與外部網(wǎng)絡(luò)環(huán)境保持互通。而工控系統(tǒng)也會在這樣的信息背景之下融入這個信息體系之下，成為企業(yè)信息環(huán)境的一個部分。尤其是在油田工業(yè)網(wǎng)絡(luò)建設(shè)之中，包括4G/5G、Mcwill以及多類型的無線網(wǎng)橋等多樣化的通信技術(shù)共存于同一個信息體系之下，又進一步因為油田工業(yè)體系中不同工作節(jié)點在地理層面的分散特征，因此必然需要租用共公數(shù)據(jù)網(wǎng)來對其實現(xiàn)支持。雖然相關(guān)的安全隧道技術(shù)日漸成熟，但是仍然無法杜絕黑客偽裝入侵，甚至獲取對于網(wǎng)絡(luò)控制的權(quán)限，進一步危害到油田工控系統(tǒng)的安全。

2.OICS系統(tǒng)安全水平提示途徑分析

通過上文的分析可以發(fā)現(xiàn)，OICS系統(tǒng)出現(xiàn)安全隱患的因素有多個方面，雖然上文將其總結(jié)為兩個主要點，但是其表現(xiàn)呈現(xiàn)出多樣化的特征，并且歸根結(jié)底，造成其安全方面表現(xiàn)不足的主要原因，是OICS系統(tǒng)本身的技術(shù)實現(xiàn)方式如此。因為在設(shè)計的過程中就沒有過多考慮安全問題，所以在協(xié)議等方面表現(xiàn)不佳。而從外部環(huán)境看，開放的信息傳輸環(huán)境加劇了這一問題的嚴重性，并且因為OICS系統(tǒng)通常并未在油田工業(yè)環(huán)境中設(shè)置物理邊界，因此其安全問題就格外突出。針對這樣的不足，可以重點從如下兩個方面展開加強：

2.1構(gòu)建OICS邊界

對于OICS系統(tǒng)來說，軟硬件的邊界都相對而言存在嚴重不足。物理層面的隔離是最根本的解決方案，對于OICS系統(tǒng)來說，如果它和企業(yè)信息環(huán)境之間只有少數(shù)的數(shù)據(jù)交換節(jié)點，那么對應(yīng)的安全入侵也就只有這幾個節(jié)點才會發(fā)生，則安全水平必然會有所提升。但是這種構(gòu)想本身比較難以實現(xiàn)，因為并行的兩個通信網(wǎng)絡(luò)在屋里層面上的分離，必然會帶來額外的資金預(yù)算，這也是當前很多小型企業(yè)會將OICS直接融合在企業(yè)信息環(huán)境之中的重要原因。并且對于油田這樣的大型工業(yè)環(huán)境來說，地理層面上的工作站分散，決定了其網(wǎng)絡(luò)的構(gòu)建必須要依靠對于公共數(shù)據(jù)網(wǎng)的租用來實現(xiàn)，這樣更加決定了OICS系統(tǒng)無法實現(xiàn)有效的物理層獨立。雖然如此，加強OICS系統(tǒng)邊界建設(shè)，在可能的前提下將其與更廣泛的企業(yè)信息網(wǎng)絡(luò)環(huán)境進行區(qū)分仍然是應(yīng)當堅持的路徑。除此以外，邊界還表現(xiàn)在技術(shù)層面，包括防火墻隔離和網(wǎng)閘隔離兩個主要的技術(shù)。防火墻方面，常規(guī)的防火墻并不適用，但專業(yè)的工業(yè)防火墻還是有一定存在價值的。這一類防火墻技術(shù)通過可以根據(jù)IP的訪問策略來對訪客進行過濾，并且?guī)в泄た鼐W(wǎng)絡(luò)協(xié)議解析工作特征，能夠?qū)崿F(xiàn)對傳輸數(shù)據(jù)的深層檢查和跟蹤，在面對惡意代碼的時候更為有效。而網(wǎng)閘技術(shù)則采用無協(xié)議擺渡的方式對數(shù)據(jù)進行傳輸，數(shù)據(jù)在進入擺渡區(qū)之前被協(xié)議抽離，從擺渡區(qū)離開后再進行數(shù)據(jù)的重封裝。本質(zhì)上這是一個邏輯層面的網(wǎng)關(guān)，將OICS系統(tǒng)和外部網(wǎng)絡(luò)環(huán)境進行隔離。二者相比，網(wǎng)閘技術(shù)要具有更高的安全水平，因此常常會見于大型油氣集輸處理站的DCS系統(tǒng)中。