網(wǎng)絡(luò)安全、數(shù)據(jù)安全是當(dāng)下互聯(lián)網(wǎng)環(huán)境中十分重要的命題，那么在云計(jì)算場(chǎng)景下，我們要如何保證數(shù)據(jù)安全？在本篇文章里，作者便介紹了云計(jì)算數(shù)據(jù)安全的解題思路、數(shù)據(jù)分布式存儲(chǔ)等方式或方案的可行性，一起來(lái)看看吧。

自70年代人們通過(guò)電話線連接局域網(wǎng)開(kāi)始，網(wǎng)絡(luò)安全的威脅就隨之誕生了。彼時(shí)，即便是在IBM的DES加密協(xié)議、McAfee的殺毒軟件、Avast的VPN服務(wù)等強(qiáng)大的安全系統(tǒng)保護(hù)下，網(wǎng)絡(luò)犯罪的行為仍不斷演變，以至于今天的勒索軟件、惡意軟件以及數(shù)據(jù)非法濫用等，對(duì)個(gè)人、企業(yè)和政府帶來(lái)了各種風(fēng)險(xiǎn)隱患，甚至巨大經(jīng)濟(jì)損失。

體現(xiàn)在企業(yè)財(cái)稅管理層面，涉稅數(shù)據(jù)作為全新生產(chǎn)要素，不僅是稅務(wù)機(jī)關(guān)的征管資源，也是助力企業(yè)數(shù)字化轉(zhuǎn)型的重要驅(qū)動(dòng)力，其安全性、隱私性和產(chǎn)權(quán)管理等，是數(shù)據(jù)交換共享、價(jià)值挖掘的必要前提。尤其是在“數(shù)電票”時(shí)代，雖然納稅人可以享受更便利的涉稅服務(wù)，但同時(shí)也面臨著數(shù)據(jù)安全流轉(zhuǎn)和自主可控的挑戰(zhàn)。

根據(jù)相關(guān)政策趨勢(shì)，稅局可能會(huì)指定第三方電子發(fā)票服務(wù)平臺(tái)為納稅人提供“數(shù)電票”基礎(chǔ)和相關(guān)增值服務(wù)，他們通過(guò)云服務(wù)平臺(tái)為大量納稅人提供服務(wù)，從而加速“數(shù)電票”的推廣。但是，一個(gè)納稅人因收票業(yè)務(wù)往往會(huì)使用多個(gè)平臺(tái)，如此讓本身就分散化、多地部署的云平臺(tái)，又因業(yè)務(wù)數(shù)據(jù)的不集中、不受控等，再加上第三方平臺(tái)本身的監(jiān)管成本很高，導(dǎo)致這種服務(wù)模式下的涉稅數(shù)據(jù)安全性管控非常困難。

一、云計(jì)算架構(gòu)的利與弊

縱觀軟件架構(gòu)的發(fā)展歷程，最開(kāi)始是桌面軟件，后來(lái)發(fā)展為C/S（客戶端/服務(wù)器端）架構(gòu)，雖然它的兩層結(jié)構(gòu)具有安全的存取模式、響應(yīng)速度快、擅長(zhǎng)處理大量數(shù)據(jù)等優(yōu)勢(shì)，但是因系統(tǒng)維護(hù)、升級(jí)的成本高昂，難以進(jìn)一步的數(shù)據(jù)拓展，更難與其他系統(tǒng)交互，故此通用性較差，僅適用于小型的局域網(wǎng)。

隨著互聯(lián)網(wǎng)高速發(fā)展，C/S架構(gòu)已無(wú)法滿足全球網(wǎng)絡(luò)的開(kāi)放、互聯(lián)、共享的新要求，于是就改進(jìn)為B/S模式，即瀏覽器/服務(wù)器結(jié)構(gòu)。即便B/S架構(gòu)的具有零客戶端、低成本、分布式強(qiáng)、開(kāi)發(fā)簡(jiǎn)單、維護(hù)方便等諸多優(yōu)勢(shì)，但仍然無(wú)法完全替代C/S架構(gòu)，尤其是在響應(yīng)速度和圖形計(jì)算方面，往往花費(fèi)很大的成本和努力，也難以達(dá)到C/S架構(gòu)的效果。

隨著服務(wù)端計(jì)算和處理的數(shù)據(jù)越來(lái)越多，作為B/S架構(gòu)的進(jìn)一步改進(jìn)和延伸，云計(jì)算架構(gòu)通過(guò)IaaS基礎(chǔ)設(shè)施服務(wù)、PaaS平臺(tái)服務(wù)、SaaS軟件服務(wù)，為不同的租戶提供按量付費(fèi)的靈活性方案。盡管云計(jì)算架構(gòu)的優(yōu)勢(shì)更加顯著，比如價(jià)格低廉、部署快捷、擴(kuò)展性強(qiáng)、功能豐富、操作方便、開(kāi)箱即用等，但仍然無(wú)法遮掩異構(gòu)系統(tǒng)的數(shù)據(jù)互聯(lián)互通（云服務(wù)商之間存在數(shù)據(jù)壁壘，擴(kuò)展閱讀：《“商業(yè)協(xié)同協(xié)議”加速SaaS滅亡》）、數(shù)據(jù)濫用（利用用戶數(shù)據(jù)產(chǎn)生的收益是云服務(wù)商的收入來(lái)源之一，擴(kuò)展閱讀：《Web3在企業(yè)服務(wù)的應(yīng)用》）、數(shù)據(jù)加密等方面的不足。

那么，除了多平臺(tái)數(shù)據(jù)壁壘和用戶數(shù)據(jù)主權(quán)喪失的弊端外，云計(jì)算架構(gòu)的數(shù)據(jù)安全保護(hù)又存在怎樣的難題呢？

二、云計(jì)算數(shù)據(jù)安全的解題思路

隨著軟件架構(gòu)的進(jìn)化和升級(jí)，數(shù)據(jù)安全的概念也在信息化和數(shù)字化的高速發(fā)展中發(fā)生了變化，其大致可分為三個(gè)階段：從早期的數(shù)據(jù)庫(kù)和文件系統(tǒng)安全，到數(shù)據(jù)生命周期的安全，以及現(xiàn)在我們常談的數(shù)據(jù)基礎(chǔ)設(shè)施和數(shù)字化業(yè)務(wù)流程的數(shù)據(jù)安全（數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用、交換、銷(xiāo)毀等全周期的保護(hù)）。

所以，作為當(dāng)前數(shù)字化業(yè)務(wù)發(fā)展的主要載體，云計(jì)算下的數(shù)據(jù)安全變得尤為重要。因?yàn)樗臄?shù)據(jù)分散在不同的機(jī)器和存儲(chǔ)設(shè)備中，包括服務(wù)器、個(gè)人電腦以及無(wú)線傳感器網(wǎng)絡(luò)和智能手機(jī)等移動(dòng)設(shè)備，其數(shù)據(jù)安全比傳統(tǒng)信息系統(tǒng)更為復(fù)雜。

云計(jì)算的數(shù)據(jù)安全首要問(wèn)題是數(shù)據(jù)隱私、數(shù)據(jù)保護(hù)、數(shù)據(jù)可用性、安全傳輸[1]，這些環(huán)節(jié)無(wú)一不依賴(lài)密碼算法和密碼協(xié)議等網(wǎng)絡(luò)信任體系來(lái)構(gòu)建基礎(chǔ)，并基于密碼的保密性、完整性、認(rèn)證性和可用性等基礎(chǔ)功能，實(shí)現(xiàn)數(shù)據(jù)所有權(quán)、使用權(quán)，讓數(shù)據(jù)安全可靠、自主可控地流轉(zhuǎn)。

但是在實(shí)踐中，由于云租戶對(duì)密碼應(yīng)用的需求多樣化，采購(gòu)密碼服務(wù)的意識(shí)不足，導(dǎo)致運(yùn)營(yíng)商對(duì)密碼資源的投入積極性不高，尤其是面臨分散化、多地化部署的情況，各節(jié)點(diǎn)建設(shè)各自的商用密碼管理系統(tǒng)，不僅重復(fù)建設(shè)造成資金、人員和設(shè)備的嚴(yán)重浪費(fèi)，也造成了認(rèn)證上無(wú)法實(shí)現(xiàn)互聯(lián)互通。

總體來(lái)說(shuō)，云計(jì)算場(chǎng)景應(yīng)用商用密碼的兩大特點(diǎn)[2]：一是密碼支撐能力不足，主要體現(xiàn)為專(zhuān)業(yè)設(shè)備和技術(shù)人員專(zhuān)業(yè)能力方面，使其發(fā)展不均衡，商用密碼的效用沒(méi)有發(fā)揮出來(lái)，更不用說(shuō)未來(lái)擴(kuò)增的業(yè)務(wù)量支撐力了；二是傳統(tǒng)的密碼基礎(chǔ)設(shè)施技術(shù)架構(gòu)體系難以支撐新業(yè)務(wù)快速發(fā)展，亟需要構(gòu)建一種新模式下的密碼云服務(wù)架構(gòu)，為云平臺(tái)所有業(yè)務(wù)系統(tǒng)提供多租戶的密碼服務(wù)。

為此，我們提出了一種數(shù)據(jù)分布式存儲(chǔ)和應(yīng)用的方式，通過(guò)建立一個(gè)由各類(lèi)密碼設(shè)備和基礎(chǔ)密碼服務(wù)單元組成（包括云服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器、CA認(rèn)證系統(tǒng)、數(shù)據(jù)加密系統(tǒng)、密鑰管理系統(tǒng)等，以支撐虛擬化的密碼原始服務(wù)能力）的統(tǒng)一基礎(chǔ)密碼計(jì)算服務(wù)中心（下文簡(jiǎn)稱(chēng)：中心），一是避免各個(gè)云服務(wù)平臺(tái)的重復(fù)建設(shè)，彌補(bǔ)參差不齊的數(shù)據(jù)安全基礎(chǔ)設(shè)施，二是建立租戶和云服務(wù)提供商之外的第三方監(jiān)管機(jī)制，既能提供可見(jiàn)性來(lái)保障數(shù)據(jù)的完整性，也一定程度監(jiān)督云服務(wù)商對(duì)租戶數(shù)據(jù)的濫用，避免現(xiàn)在普遍存在的監(jiān)守自盜現(xiàn)狀。

三、分布式方案的可行性

無(wú)論以上描述的現(xiàn)狀，還是當(dāng)前普遍存在的云服務(wù)商對(duì)租戶數(shù)據(jù)監(jiān)守自盜的現(xiàn)象，導(dǎo)致租戶愈加不信任云提供商，而云服務(wù)商也幾乎不可能消除潛在的內(nèi)部威脅，因此用戶直接將他們的敏感數(shù)據(jù)直接存儲(chǔ)在云上是非常危險(xiǎn)的。即便是在加密措施下，云服務(wù)商仍面臨密鑰管理問(wèn)題，無(wú)法支持查詢、并行修改、細(xì)粒度授權(quán)等復(fù)雜需求。

此時(shí)，有人提出了“同態(tài)加密”體系[3]，即保證密文代數(shù)運(yùn)算結(jié)果與加密后的明文運(yùn)算結(jié)果一致，整個(gè)過(guò)程不需要解密數(shù)據(jù)。理論上，該技術(shù)確實(shí)可以解決云端數(shù)據(jù)與數(shù)據(jù)操作的機(jī)密性問(wèn)題，但是該加密系統(tǒng)涉及計(jì)算非常復(fù)雜，儲(chǔ)存成本也非常高，離真正的應(yīng)用還很遙遠(yuǎn)。

不過(guò)，數(shù)據(jù)的分布式存儲(chǔ)卻是云計(jì)算的一種很有前途的方案。為保護(hù)數(shù)據(jù)和確保完整性，將數(shù)據(jù)分成幾部分，通過(guò)數(shù)據(jù)塊的加密后單獨(dú)存儲(chǔ)在多個(gè)云或云數(shù)據(jù)庫(kù)中，以此增強(qiáng)針對(duì)不同類(lèi)型攻擊的安全性。[5]

該研究成果與云服務(wù)的分布式方案的理念如出一轍。不管是刻意將數(shù)據(jù)分成多個(gè)部分來(lái)實(shí)現(xiàn)最大的安全性，還是因業(yè)務(wù)需求造成的數(shù)據(jù)分散在多個(gè)云服務(wù)平臺(tái)，這些數(shù)據(jù)塊都將經(jīng)過(guò)加密生成密文進(jìn)行流轉(zhuǎn)和存儲(chǔ)，而密鑰存儲(chǔ)、調(diào)用、更新、遷移等服務(wù)都由中心的密鑰管理系統(tǒng)處理。如此，只有用戶才真正擁有數(shù)據(jù)的各項(xiàng)權(quán)利，云服務(wù)平臺(tái)只會(huì)在授權(quán)的情況下才能使用，并且是不可見(jiàn)的。

在此方案中，你會(huì)發(fā)現(xiàn)一個(gè)關(guān)鍵點(diǎn)：建設(shè)和管理中心的角色必須是有公信力的、權(quán)威性的、不涉及利益沖突的監(jiān)管機(jī)構(gòu)，或者是其唯一授權(quán)單位。體現(xiàn)在電子發(fā)票的云服務(wù)平臺(tái)，自然是國(guó)家稅務(wù)總局本身或者唯一授權(quán)了。

四、電子發(fā)票服務(wù)平臺(tái)的實(shí)踐

前言中已經(jīng)大致介紹了“數(shù)電票”時(shí)期將仍可能會(huì)繼續(xù)采用第三方電子發(fā)票服務(wù)平臺(tái)的模式，為納稅人提供發(fā)票的基礎(chǔ)和增值服務(wù)。顯然，所有第三方平臺(tái)都建設(shè)各自的商用密碼管理系統(tǒng)是不現(xiàn)實(shí)的，從監(jiān)管和推廣的角度看，怎么取得用戶信任第三方平臺(tái)，不會(huì)對(duì)隱私數(shù)據(jù)的濫用，是亟待解決的問(wèn)題。為此，國(guó)家稅務(wù)總局在指定一些第三方服務(wù)平臺(tái)的同時(shí)，也不得不委派相關(guān)部門(mén)管理監(jiān)督。

由此，在完全不改動(dòng)現(xiàn)有系統(tǒng)的基礎(chǔ)上，建議稅局指定一個(gè)超級(jí)第三方為統(tǒng)一基礎(chǔ)密碼計(jì)算服務(wù)中心，為各個(gè)平臺(tái)提供統(tǒng)一的密碼服務(wù)（比如封裝API、可信身份認(rèn)證、密鑰管理、數(shù)據(jù)加密、數(shù)據(jù)分析等），通過(guò)全生命周期的加密方式，讓第三方平臺(tái)無(wú)法碰數(shù)據(jù)，同時(shí)也擔(dān)任用戶和第三方平臺(tái)之外的監(jiān)管機(jī)制，以確定誰(shuí)可以使用或者誰(shuí)更改了數(shù)據(jù)，保障數(shù)據(jù)的隱私性和完整性。最重要的是，在安全的基礎(chǔ)上，中心可以提供更多“數(shù)電票”的基礎(chǔ)設(shè)施，能夠加快“數(shù)電票”的推廣，并且構(gòu)建了一個(gè)開(kāi)放的應(yīng)用生態(tài)，從而為納稅人提供更好的稅收服務(wù)。

當(dāng)然，數(shù)據(jù)安全治理體系僅靠技術(shù)支撐是無(wú)法實(shí)現(xiàn)的，中心還需要健全的安全管理體系，以及成熟的安全運(yùn)營(yíng)體系[5]。如此就要求這個(gè)中心要推動(dòng)建立數(shù)據(jù)安全的標(biāo)準(zhǔn)，以此規(guī)范流通在各方、不同業(yè)務(wù)場(chǎng)景的數(shù)據(jù)，從而避免敏感數(shù)據(jù)的泄露。同時(shí)也要依據(jù)相關(guān)法律，界定數(shù)據(jù)權(quán)屬問(wèn)題，讓數(shù)據(jù)有序且可控地流轉(zhuǎn)。

不得不承認(rèn)，在當(dāng)前的復(fù)雜環(huán)境下，只有背靠一個(gè)超級(jí)公信力的“中心”，才能做到去中心化。該方案本質(zhì)就是通過(guò)分布式構(gòu)建一個(gè)去中心化的第三方電子發(fā)票服務(wù)平臺(tái)體系，并提供統(tǒng)一的基礎(chǔ)密碼計(jì)算服務(wù)，有效降低云服務(wù)的安全設(shè)施投入成本和規(guī)范云服務(wù)商的數(shù)據(jù)利用，從而建立服務(wù)商與消費(fèi)者的信任關(guān)系，讓更多數(shù)據(jù)和信息傳輸?shù)皆粕?，以?shí)現(xiàn)可信的數(shù)據(jù)共享、促進(jìn)數(shù)據(jù)資源高效利用。

參考文獻(xiàn)：

1. 孫云川 張俊生 熊永平 朱光宇 云計(jì)算中的數(shù)據(jù)安全和隱私

2. 彭浩楠 唐明環(huán) 查奇文 王偉忠 王聰 云計(jì)算場(chǎng)景商用密碼應(yīng)用研究

3. Gentry C. A fully homomorphic encryption scheme [Ph.D. thesis] 2009 Stanford University

4.Pagano F., Pagano D. Using in-memory encrypted databases on the cloud Proceedings of the 1st IEEE International Workshop on Securing Services on the Cloud (IWSSC ’11) September 2011 30 -37

5.雷蕾. 數(shù)據(jù)安全現(xiàn)狀與發(fā)展趨勢(shì)研究[J]. 信息通信技術(shù)與政策, 2022,48(10):69-74.