郭尔澜
深圳供电规划设计院有限公司 广东深圳 518000
摘要:随着现代信息技术的飞速发展,云计算服务为人们提供了巨大的便利。云计算是一种基于互联网的相关服务的计算方式,通过这种方法,许多数据处理可以放在“云端”进行。在云计算环境下,用户能够体验到每秒十万亿次的运算能力。此外,云计算服务还能为用户提供高效、低价的存储,使得个人和企业用户能以较低的成本享受到高效、快捷的云存储和云计算服务。鉴于此,文章结合笔者多年工作经验,对数据中心网络传输数据安全自动监测系统设计提出了一些建议,仅供参考。
关键词:数据中心;网络传输;数据安全;自动监测系统;设计
引言
集中控制系统和数据是数据中心优越性的主要表现。对于大部分企业来说,难免需要跨各种运营商的广域网线路进行数据交互,而在环境集中的背景之下,交互在中心和分支之间的数据量逐渐增加。众多的敏感信息与重要数据在分支机构与数据中心进行交互,构造在区域数据中心体系下。区域数据中心集中囊括了各区域的业务系统和全部分支机构的业务数据,数据中心和各分支机构借助网络平台进行着业务数据的交互。在一般情况下,电信运营专线是各网络边界之间相连接的媒介。换而言之,敏感信息会经过第三方网络区域,这是因为内部互联网络平台架构在运营商网络之上。这样以来,网络结构会蕴藏如下风险:电信运营商只负责提供线路,对数据安全性不提供保障,这样的话,很容易窃听或者窜改由明文传输的数据。所以,本质上传输敏感信息借助电信运营商网络平台缺乏安全性,要想维持数据中心系统正常运转,具有安全性,务必保障数据在电信运营专线中传输的安全,保护其机密性。
1云计算环境下数据传输安全现状
宏观角度看,据2020年知名服务器商数据安全事故统计。从统计的结果可知,云计算环境下的数据安全问题仍然比较严峻,因为一旦爆发了云计算数据安全问题,云服务提供商将面临着经济赔偿、用户投诉等问题,用户将面临着数据丢失、经济损失、隐私泄露风险等问题。微观角度看,用户的身份认证和访问权限、数据的加密方式和密钥等都存在不安全性,这些都给云计算的安全增加了隐患,可以从云计算的基本三项服务:基础设施层(IaaS服务)、传输层(PaaS服务)和应用层(SaaS服务)进行分析。(1)基础设施层安全隐患。在云计算中,采用的虚拟化技术使得硬件的界面不再清晰,底层硬件的安全需要得到一定的保障;云计算采用的分布式系统会将连接的底层计算机被认为是云环境下的一个节点,这些节点也就是底层计算机需要有效的安全保护措施,防止黑客等利用用户上网的痕迹窥视用户的行为。因此,基础设施层存在一定的安全隐患,一旦虚拟环境被破坏,各种资源将暴露,使得云环境受到破坏。应用层安全隐患。作为直接和用户接触的应用层,其安全问题显得更为集中。主要表现在云服务提供商、用户和运维人员在安全方面的职责;另一方面是相应的权限操作可能会被获取,造成数据的不安全性。
2云计算服务面临的数据安全威胁分析
2.1数据存储过于集中
云计算服务器是一个开放式、共享的平台,会向提供高质量的数据存储服务,这就导致云端平台存储的信息数量繁多,且高度集中,而且,用户没有访问数据信息的优先权,并不清楚云端平台存储信息数据真实的情况。在这样开放的存储环境下,一旦不法黑客利用非法攻击手段侵入到云端平台,就会导致大量用户的关键信息数据被窃取、篡改和被删除,后果十分严重。
2.2API接口的安全风险
出上上述几点不足以外,云计算服务面临的数据安全威胁还包括API接口的安全风险。因为云计算技术具有较强的松耦合性,所以,云计算在模块与模块之间及其对外提供服务时,都需要使用API接口来实现。而API接口存在着认证、授权以及代码缺陷等方面的问题,这就导致用户在使用API接口时,存在着较大的安全风险,极易发生信息数据的泄露。
3数据中心网络数据安全自动监测系统设计
3.1数据通信系统的安全防范技术与方案
目前主要的防护手段包括软件、硬件防范,硬件防护的防护措施主要用于数据链路层和物理层,例如安装防火墙来提高入侵难度级别,防止通信线路免受自然灾害、搭线攻击、认为破坏。而软件防护手段则是通过设置网络安全协议。针对自动控制系统,目前可采取的安全防范技术主要包括:(1)物理层防范:加强对交换机端口管理,使用光纤可以防范入侵者通过搭线的方式接入到网络中,802.11标准是1997年IEEE最初制定的一个WLAN标准,该标准可通过跳频、扩频、直序扩频等方式防范,达到保护的作用。(2)身份认证:发送信息过程中添加数字签名的方式,通过软件实现,通常是在网络层、传输层或者应用层。(3)认证完整度:在发送到接收端时增添例如验证码形式的验证信息,通过数据完整度认证后才予以接受。(4)序列代码:为了防范数据有可能被隐藏在网络中的黑客截取,所以需要给每一条发送的信息都赋予某种加密形式的序列号。(6)数据加密:对发送的数据进行加密。(7)时效性:估计对等设备的时钟偏差,在信息传输之前,时钟偏差估计好以后,给发送的信息添加时间戳,接收端考虑并添加时钟偏差影响之后计算延时情况,如果超过时间差,则排除该数据信息。
3.2监测器
选择MSOP8监测器可以获取串口通信数据之后,对其进行硬件通信数据处理分析,并对电网综合业务数据进行监测。主机、协议转换、语音卡、视频处理器等构成监测器,要想完成数据实时监控,在Win7系统作为条件下,监控中心以设置为本地系统,对监测单元数据借助智能设备处理分析,而且要将其保存到实时数据库之中。要想保障在任意的前置机节点位置的网络运行状态可实时监控测量到,可以在复杂的前置机内部设立管理机,即可以按照硬件结构总体部署的策略,前置机会在后台出现故障后立即停止运行,而且,其余的前置机发现后会迅速更新节点状态列表。以提供精准数据给系统进行自动监控为目的,可以用分作为时间单位记录数据包单搏比率与网络宽带效率,对多条网络服务器底层链路数据包进行分离。
结束语
云计算服务数据安全对用户而言能保护他们的隐私不被泄露,对云服务供应商而言,能体改平台的安全性,实现数据存储、传输的安全,增强数据访问的合法性,并有效防治恶意攻击。为此,云计算服务供应商必须重视云计算服务中数据的安全保护,了解云计算服务中数据安全面临的风险和威胁,并不断探索优化云计算服务中数据安全的策略,提高数据存储的安全性,确保云端数据的完整性,从而为广大用户提供满意的服务。
参考文献
[1]王莉.基于大数据分析的大气网格化监测技术研究[J].资源节约与环保,2019(11):51.
[2]曹志文,蔡帆.铁路货车数据采集传输装置的研究[C].中国铁道学会车辆委员会、中国铁道学会轨道交通装备分会.中国铁路货运市场发展和多样化运输装备技术研讨会论文集.中国铁道学会车辆委员会、中国铁道学会轨道交通装备分会:中国铁道学会,2019:242-248.
[3]胡森.光电复合海缆在线监测系统数据发布系统设计[J].现代计算机,2019(30):78-82.
[4]吴月峥,潘乐乐,薛宝奇,张青雨,武晓彤,沈艳霞,魏慧贤.基于Air720模块对水污染处理器数据采集及无线传输的研究[J].物联网技术,2019,9(10):38-40.
[5]韩团军,尹继武,赵增群,王楷.基于LoRa技术的矿井数据监测系统的设计与研究[J].现代电子技术,2019,42(20):160-163.