私有云的数据安全风险评估体系的构建与应用
摘要:现阶段,随着社会的发展,我国的各行各业的发展也有了进步。大数据
时代背景下的信息安全风险的多发,对个人以及企业乃至国家的信息安全带来了
很大的威胁,保障大数据信息安全就显得格外重要。这就需要解决信息安全风险
的实际状况进行优化,从整体上提升信息安全的质量。
关键词:私有云;数据安全风险评估体系;构建与应用
引言
基于云计算安全特性,从机密性、完整性、可信性、可用性和可审性(CIA)出发,对云计算系统安全风险进行风险分析,构建了资产、威胁和脆弱识别
的安全评估基本流程。同时根据静态博弈理论研究了云计算系统攻击-防御过程,从参与者间的动态相互交互性和利益冲突方向分析了双方最佳防御/攻击概率,
利用Matlab获得防御/攻击概率影响因子以及变化趋势。研究结果表明,
防御最优概率随着系统损害函数增加而不断增大,随着恢复函数的增加而减小,
攻击最佳概率随着防御正确率增加而减小,随着防御失策率的增加而上升。
1大数据应用于风险管理的必要性
1.1大数据与风险管理
大数据或称巨量资料,指以多元形式,自多源搜集而来具有实时性的庞大数
据组。对于安全生产领域,安全数据是挖掘安全规律的基础。2015年印发的《关于加强安全生产监管执法的通知》中指出,为强化安全能力建设,要大力提升安
全生产“大数据”利用能力,创新安全生产监管执法机制,实现来源可查、去向可追、责任可究、规律可循的发展要求。危险是指可能引起不期望发生的事件的真
实或潜在的条件。风险意味着不期望事件转化为事故的途径和可能性。本质安全
指通过消除、避免、阻止、控制和减缓危险等原理,以从根本上避免危险。基于
本质安全理论,风险管理是指通过识别和有效控制风险,以实现最佳的风险管控
的科学管理方法。
1.2大数据应用有助于实现风险管理水平整体性的提升
目前,受时代背景和相关风险管理技术的限制和约束,我国安全风险管理仍
存在些许问题。如风险管理中的方法与技术工具,使得风险管理的及时性和高效
性无法达到;风险管理过程中的风险评价和分级,还是存在较强的主观性问题,
缺乏科学的决策依据等。现今,随着信息科技的不断发展和互联网技术的不断普及,形成了体量巨大的安全生产大数据。将大数据应用于风险管理,建立和生成
安全生产大数据库,可以依赖于对安全生产大数据的数据挖掘规律的发现,实现
风险管理因素数据化管理,以及各要素之间的关联分析,从而避免风险因素的遗漏。此外,应用大数据技术实现各风险管理对象状态参数的实时采集,可以保障
风险管理的动态性充分发挥其作用,同时保障在风险预警的同时提供最优的风险
管控方案,以为安全风险管理带来变革,从而实现风险管理水平的提升。
2大数据云计算的主要技术特征
从基本技术特征的角度讲,大数据云计算的本质在于运用网络化的方式来完
成各类数据信息的精确运算,进而实现数据运算的流程简化、数据计算成本节约
以及确保信息精确性的目标。与原有的数据计算方式相比,运用大数据云计算的
手段具备更加明显的网络技术优势,并且需要建立在虚拟化以及分布式技术的前
提下。由此可见,大数据云计算作为现阶段的全新技术方式,具有显著的数据计
算优势。云计算技术可以达到虚拟化的数据运算目的,并且运用动态化的方式来
计算相应的数据与信息。在虚拟化手段的支撑下,运用云计算手段体现为良好的
透明化以及兼容差异特征。通过运用云计算以及大数据的全新技术,应当能够达
到有效连接各类数据资源的效果,确保虚拟化平台可以提供必需的资源与信息。
用户对于所需的资源可以借助云平台予以获取,从而达到了快捷的数据计算目的。除此以外,运用大数据手段还能实现计算处理效率的有效提升,同时也在客观上
达到了明显降低运算成本的效果。这主要是因为具有分布式特征的云计算技术能
够体现最大化的成本节约效益,对资源获取的途径也能予以明显的简化。在目前
看来,网络用户对于特定的数据计算可以借助分布式的全新技术手段来进行运算,确保总体的数据运算成本可以明显减少,从而保障了个体用户以及企业用户可以
得到更多的利润。
3私有云的数据安全风险评估体系的构建与应用
3.1严格控制网络访问
运用网络访问控制的手段可以避免云平台目前存储的各种数据受到篡改或者
窃取,进而体现了切实保障数据安全的宗旨与目标。在严格控制网络访问的具体
实践操作中,核心技术措施应当包含对自主访问以及角色访问的监管与控制。在
以上两种访问控制手段中,控制自主网络访问的基本要点在于预先设置相应的访
问网络权限,此种访问控制方式对于单一化的小规模网络用户具有较好的适用性。与之相比,角色访问控制的措施可以用于识别不同的访问用户身份,通过运用身
份识别的措施来体现全方位的访问控制效果。除了以上的访问控制措施以外,目
前对于控制数据访问的技术操作还可以选择强制性的访问控制方式。通过运用强
制性的用户访问控制措施,对具有较低信用等级的网络用户应当予以强制的隔离,避免云平台内部的数据受到非法的窃取。对于信用级别各不相同的网络用户而言,与之相应的访问控制等级也应当体现差异性。在此前提下,网络用户如果要对高
层次的网络数据进行有效的访问,则必须运用合法的手段来提升自身现有的用户
信用层次。
3.2对重要数据进行备份处理
数据备份处理目前已经能够运用于各类网络数据的保护。在某些情况下,用
户如果丢失了云平台中的珍贵数据资料,则可以调用现有的备份数据,以便于继
续完成相应的数据运算操作。这是由于云计算数据一旦受到了损坏,那么用户将
会面对难度较大的后期修复操作,并且很难达到最佳的网络数据恢复效果。由此
可见,运用数据备份的手段对保障网络信息安全具有不可忽视的必要性。作为网
络用户,可以借助数据备份的措施来完成针对网络信息的上传处理,以免自身遭
受损失。在具体进行数据备份时,网络用户可以选择运用U盘等辅助性的数据备
份设备,或者借助于网络云盘等方式予以实现。通过搭建虚拟化的数据平台架构,对于潜在的信息丢失风险即可做到切实避免,有效保护传输过程中的数据与信息
安全。在构建信任传递机制的基础上,云存储平台将会达到更为安全的程度,杜
绝了多样的信息安全隐患。由此可见,云计算与大数据作为全新的信息科技手段,具有明显的数据计算优势。近年来,网络科技手段已经能够灵活运用于数据计算
操作,因此,作为网络用户必须做到全面进行相应的数据备份处理,运用加密用
户信息的手段来实现最大化的用户安全效益。同时,对数据安全提供有效保障的
举措还应当包含搭建防火墙以及运用隔离数据的措施,结合网络数据安全的真实
状况来保障数据与信息的安全性。
结语
综上所述,基于大数据的风险预警预控优化措施可以实现静态预警、实时预
