網絡安全、數據安全是當下互聯網環境中十分重要的命題，那么在云計算場景下，我們要如何保證數據安全？在本篇文章里，作者便介紹了云計算數據安全的解題思路、數據分布式存儲等方式或方案的可行性，一起來看看吧。

自70年代人們通過電話線連接局域網開始，網絡安全的威脅就隨之誕生了。彼時，即便是在IBM的DES加密協議、McAfee的殺毒軟件、Avast的VPN服務等強大的安全系統保護下，網絡犯罪的行為仍不斷演變，以至于今天的勒索軟件、惡意軟件以及數據非法濫用等，對個人、企業和政府帶來了各種風險隱患，甚至巨大經濟損失。

體現在企業財稅管理層面，涉稅數據作為全新生產要素，不僅是稅務機關的征管資源，也是助力企業數字化轉型的重要驅動力，其安全性、隱私性和產權管理等，是數據交換共享、價值挖掘的必要前提。尤其是在“數電票”時代，雖然納稅人可以享受更便利的涉稅服務，但同時也面臨著數據安全流轉和自主可控的挑戰。

根據相關政策趨勢，稅局可能會指定第三方電子發票服務平臺為納稅人提供“數電票”基礎和相關增值服務，他們通過云服務平臺為大量納稅人提供服務，從而加速“數電票”的推廣。但是，一個納稅人因收票業務往往會使用多個平臺，如此讓本身就分散化、多地部署的云平臺，又因業務數據的不集中、不受控等，再加上第三方平臺本身的監管成本很高，導致這種服務模式下的涉稅數據安全性管控非常困難。

一、云計算架構的利與弊

縱觀軟件架構的發展歷程，最開始是桌面軟件，后來發展為C/S（客戶端/服務器端）架構，雖然它的兩層結構具有安全的存取模式、響應速度快、擅長處理大量數據等優勢，但是因系統維護、升級的成本高昂，難以進一步的數據拓展，更難與其他系統交互，故此通用性較差，僅適用于小型的局域網。

隨著互聯網高速發展，C/S架構已無法滿足全球網絡的開放、互聯、共享的新要求，于是就改進為B/S模式，即瀏覽器/服務器結構。即便B/S架構的具有零客戶端、低成本、分布式強、開發簡單、維護方便等諸多優勢，但仍然無法完全替代C/S架構，尤其是在響應速度和圖形計算方面，往往花費很大的成本和努力，也難以達到C/S架構的效果。

隨著服務端計算和處理的數據越來越多，作為B/S架構的進一步改進和延伸，云計算架構通過IaaS基礎設施服務、PaaS平臺服務、SaaS軟件服務，為不同的租戶提供按量付費的靈活性方案。盡管云計算架構的優勢更加顯著，比如價格低廉、部署快捷、擴展性強、功能豐富、操作方便、開箱即用等，但仍然無法遮掩異構系統的數據互聯互通（云服務商之間存在數據壁壘，擴展閱讀：《“商業協同協議”加速SaaS滅亡》）、數據濫用（利用用戶數據產生的收益是云服務商的收入來源之一，擴展閱讀：《Web3在企業服務的應用》）、數據加密等方面的不足。

那么，除了多平臺數據壁壘和用戶數據主權喪失的弊端外，云計算架構的數據安全保護又存在怎樣的難題呢？

二、云計算數據安全的解題思路

隨著軟件架構的進化和升級，數據安全的概念也在信息化和數字化的高速發展中發生了變化，其大致可分為三個階段：從早期的數據庫和文件系統安全，到數據生命周期的安全，以及現在我們常談的數據基礎設施和數字化業務流程的數據安全（數據采集、傳輸、存儲、使用、交換、銷毀等全周期的保護）。

所以，作為當前數字化業務發展的主要載體，云計算下的數據安全變得尤為重要。因為它的數據分散在不同的機器和存儲設備中，包括服務器、個人電腦以及無線傳感器網絡和智能手機等移動設備，其數據安全比傳統信息系統更為復雜。

云計算的數據安全首要問題是數據隱私、數據保護、數據可用性、安全傳輸[1]，這些環節無一不依賴密碼算法和密碼協議等網絡信任體系來構建基礎，并基于密碼的保密性、完整性、認證性和可用性等基礎功能，實現數據所有權、使用權，讓數據安全可靠、自主可控地流轉。

但是在實踐中，由于云租戶對密碼應用的需求多樣化，采購密碼服務的意識不足，導致運營商對密碼資源的投入積極性不高，尤其是面臨分散化、多地化部署的情況，各節點建設各自的商用密碼管理系統，不僅重復建設造成資金、人員和設備的嚴重浪費，也造成了認證上無法實現互聯互通。

總體來說，云計算場景應用商用密碼的兩大特點[2]：一是密碼支撐能力不足，主要體現為專業設備和技術人員專業能力方面，使其發展不均衡，商用密碼的效用沒有發揮出來，更不用說未來擴增的業務量支撐力了；二是傳統的密碼基礎設施技術架構體系難以支撐新業務快速發展，亟需要構建一種新模式下的密碼云服務架構，為云平臺所有業務系統提供多租戶的密碼服務。

為此，我們提出了一種數據分布式存儲和應用的方式，通過建立一個由各類密碼設備和基礎密碼服務單元組成（包括云服務器密碼機、簽名驗簽服務器、CA認證系統、數據加密系統、密鑰管理系統等，以支撐虛擬化的密碼原始服務能力）的統一基礎密碼計算服務中心（下文簡稱：中心），一是避免各個云服務平臺的重復建設，彌補參差不齊的數據安全基礎設施，二是建立租戶和云服務提供商之外的第三方監管機制，既能提供可見性來保障數據的完整性，也一定程度監督云服務商對租戶數據的濫用，避免現在普遍存在的監守自盜現狀。

三、分布式方案的可行性

無論以上描述的現狀，還是當前普遍存在的云服務商對租戶數據監守自盜的現象，導致租戶愈加不信任云提供商，而云服務商也幾乎不可能消除潛在的內部威脅，因此用戶直接將他們的敏感數據直接存儲在云上是非常危險的。即便是在加密措施下，云服務商仍面臨密鑰管理問題，無法支持查詢、并行修改、細粒度授權等復雜需求。

此時，有人提出了“同態加密”體系[3]，即保證密文代數運算結果與加密后的明文運算結果一致，整個過程不需要解密數據。理論上，該技術確實可以解決云端數據與數據操作的機密性問題，但是該加密系統涉及計算非常復雜，儲存成本也非常高，離真正的應用還很遙遠。

不過，數據的分布式存儲卻是云計算的一種很有前途的方案。為保護數據和確保完整性，將數據分成幾部分，通過數據塊的加密后單獨存儲在多個云或云數據庫中，以此增強針對不同類型攻擊的安全性。[5]

該研究成果與云服務的分布式方案的理念如出一轍。不管是刻意將數據分成多個部分來實現最大的安全性，還是因業務需求造成的數據分散在多個云服務平臺，這些數據塊都將經過加密生成密文進行流轉和存儲，而密鑰存儲、調用、更新、遷移等服務都由中心的密鑰管理系統處理。如此，只有用戶才真正擁有數據的各項權利，云服務平臺只會在授權的情況下才能使用，并且是不可見的。

在此方案中，你會發現一個關鍵點：建設和管理中心的角色必須是有公信力的、權威性的、不涉及利益沖突的監管機構，或者是其唯一授權單位。體現在電子發票的云服務平臺，自然是國家稅務總局本身或者唯一授權了。

四、電子發票服務平臺的實踐

前言中已經大致介紹了“數電票”時期將仍可能會繼續采用第三方電子發票服務平臺的模式，為納稅人提供發票的基礎和增值服務。顯然，所有第三方平臺都建設各自的商用密碼管理系統是不現實的，從監管和推廣的角度看，怎么取得用戶信任第三方平臺，不會對隱私數據的濫用，是亟待解決的問題。為此，國家稅務總局在指定一些第三方服務平臺的同時，也不得不委派相關部門管理監督。

由此，在完全不改動現有系統的基礎上，建議稅局指定一個超級第三方為統一基礎密碼計算服務中心，為各個平臺提供統一的密碼服務（比如封裝API、可信身份認證、密鑰管理、數據加密、數據分析等），通過全生命周期的加密方式，讓第三方平臺無法碰數據，同時也擔任用戶和第三方平臺之外的監管機制，以確定誰可以使用或者誰更改了數據，保障數據的隱私性和完整性。最重要的是，在安全的基礎上，中心可以提供更多“數電票”的基礎設施，能夠加快“數電票”的推廣，并且構建了一個開放的應用生態，從而為納稅人提供更好的稅收服務。

當然，數據安全治理體系僅靠技術支撐是無法實現的，中心還需要健全的安全管理體系，以及成熟的安全運營體系[5]。如此就要求這個中心要推動建立數據安全的標準，以此規范流通在各方、不同業務場景的數據，從而避免敏感數據的泄露。同時也要依據相關法律，界定數據權屬問題，讓數據有序且可控地流轉。

不得不承認，在當前的復雜環境下，只有背靠一個超級公信力的“中心”，才能做到去中心化。該方案本質就是通過分布式構建一個去中心化的第三方電子發票服務平臺體系，并提供統一的基礎密碼計算服務，有效降低云服務的安全設施投入成本和規范云服務商的數據利用，從而建立服務商與消費者的信任關系，讓更多數據和信息傳輸到云上，以實現可信的數據共享、促進數據資源高效利用。

參考文獻：

1. 孫云川 張俊生 熊永平 朱光宇 云計算中的數據安全和隱私

2. 彭浩楠 唐明環 查奇文 王偉忠 王聰 云計算場景商用密碼應用研究

3. Gentry C. A fully homomorphic encryption scheme [Ph.D. thesis] 2009 Stanford University

4.Pagano F., Pagano D. Using in-memory encrypted databases on the cloud Proceedings of the 1st IEEE International Workshop on Securing Services on the Cloud (IWSSC ’11) September 2011 30 -37

5.雷蕾. 數據安全現狀與發展趨勢研究[J]. 信息通信技術與政策, 2022,48(10):69-74.