網絡安全、數(shù)據(jù)安全是當下互聯(lián)網環(huán)境中十分重要的命題，那么在云計算場景下，我們要如何保證數(shù)據(jù)安全？在本篇文章里，作者便介紹了云計算數(shù)據(jù)安全的解題思路、數(shù)據(jù)分布式存儲等方式或方案的可行性，一起來看看吧。

自70年代人們通過電話線連接局域網開始，網絡安全的威脅就隨之誕生了。彼時，即便是在IBM的DES加密協(xié)議、McAfee的殺毒軟件、Avast的VPN服務等強大的安全系統(tǒng)保護下，網絡犯罪的行為仍不斷演變，以至于今天的勒索軟件、惡意軟件以及數(shù)據(jù)非法濫用等，對個人、企業(yè)和政府帶來了各種風險隱患，甚至巨大經濟損失。

體現(xiàn)在企業(yè)財稅管理層面，涉稅數(shù)據(jù)作為全新生產要素，不僅是稅務機關的征管資源，也是助力企業(yè)數(shù)字化轉型的重要驅動力，其安全性、隱私性和產權管理等，是數(shù)據(jù)交換共享、價值挖掘的必要前提。尤其是在“數(shù)電票”時代，雖然納稅人可以享受更便利的涉稅服務，但同時也面臨著數(shù)據(jù)安全流轉和自主可控的挑戰(zhàn)。

根據(jù)相關政策趨勢，稅局可能會指定第三方電子發(fā)票服務平臺為納稅人提供“數(shù)電票”基礎和相關增值服務，他們通過云服務平臺為大量納稅人提供服務，從而加速“數(shù)電票”的推廣。但是，一個納稅人因收票業(yè)務往往會使用多個平臺，如此讓本身就分散化、多地部署的云平臺，又因業(yè)務數(shù)據(jù)的不集中、不受控等，再加上第三方平臺本身的監(jiān)管成本很高，導致這種服務模式下的涉稅數(shù)據(jù)安全性管控非常困難。

一、云計算架構的利與弊

縱觀軟件架構的發(fā)展歷程，最開始是桌面軟件，后來發(fā)展為C/S（客戶端/服務器端）架構，雖然它的兩層結構具有安全的存取模式、響應速度快、擅長處理大量數(shù)據(jù)等優(yōu)勢，但是因系統(tǒng)維護、升級的成本高昂，難以進一步的數(shù)據(jù)拓展，更難與其他系統(tǒng)交互，故此通用性較差，僅適用于小型的局域網。

隨著互聯(lián)網高速發(fā)展，C/S架構已無法滿足全球網絡的開放、互聯(lián)、共享的新要求，于是就改進為B/S模式，即瀏覽器/服務器結構。即便B/S架構的具有零客戶端、低成本、分布式強、開發(fā)簡單、維護方便等諸多優(yōu)勢，但仍然無法完全替代C/S架構，尤其是在響應速度和圖形計算方面，往往花費很大的成本和努力，也難以達到C/S架構的效果。

隨著服務端計算和處理的數(shù)據(jù)越來越多，作為B/S架構的進一步改進和延伸，云計算架構通過IaaS基礎設施服務、PaaS平臺服務、SaaS軟件服務，為不同的租戶提供按量付費的靈活性方案。盡管云計算架構的優(yōu)勢更加顯著，比如價格低廉、部署快捷、擴展性強、功能豐富、操作方便、開箱即用等，但仍然無法遮掩異構系統(tǒng)的數(shù)據(jù)互聯(lián)互通（云服務商之間存在數(shù)據(jù)壁壘，擴展閱讀：《“商業(yè)協(xié)同協(xié)議”加速SaaS滅亡》）、數(shù)據(jù)濫用（利用用戶數(shù)據(jù)產生的收益是云服務商的收入來源之一，擴展閱讀：《Web3在企業(yè)服務的應用》）、數(shù)據(jù)加密等方面的不足。

那么，除了多平臺數(shù)據(jù)壁壘和用戶數(shù)據(jù)主權喪失的弊端外，云計算架構的數(shù)據(jù)安全保護又存在怎樣的難題呢？

二、云計算數(shù)據(jù)安全的解題思路

隨著軟件架構的進化和升級，數(shù)據(jù)安全的概念也在信息化和數(shù)字化的高速發(fā)展中發(fā)生了變化，其大致可分為三個階段：從早期的數(shù)據(jù)庫和文件系統(tǒng)安全，到數(shù)據(jù)生命周期的安全，以及現(xiàn)在我們常談的數(shù)據(jù)基礎設施和數(shù)字化業(yè)務流程的數(shù)據(jù)安全（數(shù)據(jù)采集、傳輸、存儲、使用、交換、銷毀等全周期的保護）。

所以，作為當前數(shù)字化業(yè)務發(fā)展的主要載體，云計算下的數(shù)據(jù)安全變得尤為重要。因為它的數(shù)據(jù)分散在不同的機器和存儲設備中，包括服務器、個人電腦以及無線傳感器網絡和智能手機等移動設備，其數(shù)據(jù)安全比傳統(tǒng)信息系統(tǒng)更為復雜。

云計算的數(shù)據(jù)安全首要問題是數(shù)據(jù)隱私、數(shù)據(jù)保護、數(shù)據(jù)可用性、安全傳輸[1]，這些環(huán)節(jié)無一不依賴密碼算法和密碼協(xié)議等網絡信任體系來構建基礎，并基于密碼的保密性、完整性、認證性和可用性等基礎功能，實現(xiàn)數(shù)據(jù)所有權、使用權，讓數(shù)據(jù)安全可靠、自主可控地流轉。

但是在實踐中，由于云租戶對密碼應用的需求多樣化，采購密碼服務的意識不足，導致運營商對密碼資源的投入積極性不高，尤其是面臨分散化、多地化部署的情況，各節(jié)點建設各自的商用密碼管理系統(tǒng)，不僅重復建設造成資金、人員和設備的嚴重浪費，也造成了認證上無法實現(xiàn)互聯(lián)互通。

總體來說，云計算場景應用商用密碼的兩大特點[2]：一是密碼支撐能力不足，主要體現(xiàn)為專業(yè)設備和技術人員專業(yè)能力方面，使其發(fā)展不均衡，商用密碼的效用沒有發(fā)揮出來，更不用說未來擴增的業(yè)務量支撐力了；二是傳統(tǒng)的密碼基礎設施技術架構體系難以支撐新業(yè)務快速發(fā)展，亟需要構建一種新模式下的密碼云服務架構，為云平臺所有業(yè)務系統(tǒng)提供多租戶的密碼服務。

為此，我們提出了一種數(shù)據(jù)分布式存儲和應用的方式，通過建立一個由各類密碼設備和基礎密碼服務單元組成（包括云服務器密碼機、簽名驗簽服務器、CA認證系統(tǒng)、數(shù)據(jù)加密系統(tǒng)、密鑰管理系統(tǒng)等，以支撐虛擬化的密碼原始服務能力）的統(tǒng)一基礎密碼計算服務中心（下文簡稱：中心），一是避免各個云服務平臺的重復建設，彌補參差不齊的數(shù)據(jù)安全基礎設施，二是建立租戶和云服務提供商之外的第三方監(jiān)管機制，既能提供可見性來保障數(shù)據(jù)的完整性，也一定程度監(jiān)督云服務商對租戶數(shù)據(jù)的濫用，避免現(xiàn)在普遍存在的監(jiān)守自盜現(xiàn)狀。

三、分布式方案的可行性

無論以上描述的現(xiàn)狀，還是當前普遍存在的云服務商對租戶數(shù)據(jù)監(jiān)守自盜的現(xiàn)象，導致租戶愈加不信任云提供商，而云服務商也幾乎不可能消除潛在的內部威脅，因此用戶直接將他們的敏感數(shù)據(jù)直接存儲在云上是非常危險的。即便是在加密措施下，云服務商仍面臨密鑰管理問題，無法支持查詢、并行修改、細粒度授權等復雜需求。

此時，有人提出了“同態(tài)加密”體系[3]，即保證密文代數(shù)運算結果與加密后的明文運算結果一致，整個過程不需要解密數(shù)據(jù)。理論上，該技術確實可以解決云端數(shù)據(jù)與數(shù)據(jù)操作的機密性問題，但是該加密系統(tǒng)涉及計算非常復雜，儲存成本也非常高，離真正的應用還很遙遠。

不過，數(shù)據(jù)的分布式存儲卻是云計算的一種很有前途的方案。為保護數(shù)據(jù)和確保完整性，將數(shù)據(jù)分成幾部分，通過數(shù)據(jù)塊的加密后單獨存儲在多個云或云數(shù)據(jù)庫中，以此增強針對不同類型攻擊的安全性。[5]

該研究成果與云服務的分布式方案的理念如出一轍。不管是刻意將數(shù)據(jù)分成多個部分來實現(xiàn)最大的安全性，還是因業(yè)務需求造成的數(shù)據(jù)分散在多個云服務平臺，這些數(shù)據(jù)塊都將經過加密生成密文進行流轉和存儲，而密鑰存儲、調用、更新、遷移等服務都由中心的密鑰管理系統(tǒng)處理。如此，只有用戶才真正擁有數(shù)據(jù)的各項權利，云服務平臺只會在授權的情況下才能使用，并且是不可見的。

在此方案中，你會發(fā)現(xiàn)一個關鍵點：建設和管理中心的角色必須是有公信力的、權威性的、不涉及利益沖突的監(jiān)管機構，或者是其唯一授權單位。體現(xiàn)在電子發(fā)票的云服務平臺，自然是國家稅務總局本身或者唯一授權了。

四、電子發(fā)票服務平臺的實踐

前言中已經大致介紹了“數(shù)電票”時期將仍可能會繼續(xù)采用第三方電子發(fā)票服務平臺的模式，為納稅人提供發(fā)票的基礎和增值服務。顯然，所有第三方平臺都建設各自的商用密碼管理系統(tǒng)是不現(xiàn)實的，從監(jiān)管和推廣的角度看，怎么取得用戶信任第三方平臺，不會對隱私數(shù)據(jù)的濫用，是亟待解決的問題。為此，國家稅務總局在指定一些第三方服務平臺的同時，也不得不委派相關部門管理監(jiān)督。

由此，在完全不改動現(xiàn)有系統(tǒng)的基礎上，建議稅局指定一個超級第三方為統(tǒng)一基礎密碼計算服務中心，為各個平臺提供統(tǒng)一的密碼服務（比如封裝API、可信身份認證、密鑰管理、數(shù)據(jù)加密、數(shù)據(jù)分析等），通過全生命周期的加密方式，讓第三方平臺無法碰數(shù)據(jù)，同時也擔任用戶和第三方平臺之外的監(jiān)管機制，以確定誰可以使用或者誰更改了數(shù)據(jù)，保障數(shù)據(jù)的隱私性和完整性。最重要的是，在安全的基礎上，中心可以提供更多“數(shù)電票”的基礎設施，能夠加快“數(shù)電票”的推廣，并且構建了一個開放的應用生態(tài)，從而為納稅人提供更好的稅收服務。

當然，數(shù)據(jù)安全治理體系僅靠技術支撐是無法實現(xiàn)的，中心還需要健全的安全管理體系，以及成熟的安全運營體系[5]。如此就要求這個中心要推動建立數(shù)據(jù)安全的標準，以此規(guī)范流通在各方、不同業(yè)務場景的數(shù)據(jù)，從而避免敏感數(shù)據(jù)的泄露。同時也要依據(jù)相關法律，界定數(shù)據(jù)權屬問題，讓數(shù)據(jù)有序且可控地流轉。

不得不承認，在當前的復雜環(huán)境下，只有背靠一個超級公信力的“中心”，才能做到去中心化。該方案本質就是通過分布式構建一個去中心化的第三方電子發(fā)票服務平臺體系，并提供統(tǒng)一的基礎密碼計算服務，有效降低云服務的安全設施投入成本和規(guī)范云服務商的數(shù)據(jù)利用，從而建立服務商與消費者的信任關系，讓更多數(shù)據(jù)和信息傳輸?shù)皆粕?，以實現(xiàn)可信的數(shù)據(jù)共享、促進數(shù)據(jù)資源高效利用。

參考文獻：

1. 孫云川 張俊生 熊永平 朱光宇 云計算中的數(shù)據(jù)安全和隱私

2. 彭浩楠 唐明環(huán) 查奇文 王偉忠 王聰 云計算場景商用密碼應用研究

3. Gentry C. A fully homomorphic encryption scheme [Ph.D. thesis] 2009 Stanford University

4.Pagano F., Pagano D. Using in-memory encrypted databases on the cloud Proceedings of the 1st IEEE International Workshop on Securing Services on the Cloud (IWSSC ’11) September 2011 30 -37

5.雷蕾. 數(shù)據(jù)安全現(xiàn)狀與發(fā)展趨勢研究[J]. 信息通信技術與政策, 2022,48(10):69-74.