三、安全困境的解决方法
云会计的应用使得用户与会计信息的物理存储位置产生空间上的分离,在通过互联网传输、储存和使用数据、信息的过程中,安全问题成为企业关注的一个重点,云会计服务商必须构建完善的安全管理机制,并随着技术的发展不断改善,才能保证企业获得安全的云会计服务。云会计的安全问题首先体现在会计信息的传输阶段。在企业内部传输时,在适当的物理措施和制度保证基础上,通过简单的加密就可以保证信息的安全。但会计信息一旦要传输至云中时,那么会计信息的安全性就受制于云会计服务商。由于云会计的信息传输载体是互联网,传输过程中信息可能被非法截留,甚至被篡改。第二个问题体现在会计信息的存储方面。云会计的应用可以使企业便捷地获得并处理会计信息,但云会计采用了虚拟化的分布式方法,用户并不清楚会计信息的存储位置,不法分子可能会对云端的会计信息发起攻击,盗取或篡改其中的信息。第三个问题体现在会计信息的使用阶段。作为商业机密,会计信息的使用对象一般是与财务密切相关的工作人员或企业管理人员,在日常工作中,保密不周、人机分离、密码过于简单、角色划分错乱、权限错配等都会使会计信息泄露出去。建议从以下包含技术手段及管理手段的七个方面展开工作,解决云会计的安全问题。
(一)研发云会计的大数据水印技术
以往为了加强对多媒体数据的版权保护,数字水印曾经是一种主要的加密手段,在不影响使用的前提下,将标识信息以隐蔽的方式插入到多媒体数据载体的内部。但云会计中的大数据具有无序性、动态性等特点,在其中插入水印要非常谨慎,其前提是会计大数据中存在冗余信息。可以将少量水印信息嵌入到会计大数据的冗余信息位置上,既可以识别出大数据的所有者及使用对象,也有利于追踪分布式环境下的泄密者。
(二)研发会计大数据的溯源技术
由于云会计数据的来源繁杂多样,有必要记录这些数据的来源以及传播和计算过程,可以采用数据库领域的数据溯源技术,通过标记法对数据进行标记,记录数据在云端的查询与传播历史。数据溯源技术应用于云会计中还需要解决以下两个问题:(1)数据溯源是否危及隐私保护。数据溯源要分析会计大数据的来源,而数据来源本身就是非常敏感的隐私数据,这样的溯源可能无法获得用户的谅解。(2)数据溯源的自身安全保护,当前大多数大数据溯源技术并未充分考虑安全问题,如标记本身是否正确、标记与数据之间是否绑定等,而大数据的高速性、大规模、多样性等特点使之更难解决。
(三)加强用户身份及会计云身份的认证
在云会计的应用中,除了对用户身份的认证外,还必须设置对会计云的身份认证,只有这种双向认证得到有效落实,云中的数据才能被安全地合法访问。首先,会计云是一个海量的分布式系统,拥有庞大的用户群体,具有动态性和跨区域的特点,很难对违法数据进行跟踪和管制。如果云会计服务商不能对用户进行严格的认证,就会给恶意攻击者留下可乘之机。因此无论用户在何处登录,云会计服务商和应用程序都要验证用户的合法身份。其次,为达到欺诈目的而在互联网上驻留的“黑会计云”也将不断涌现,用户可能遭到恶意软件的攻击,也可能会被网络钓鱼。因此用户在使用会计云之前,必须对会计云的身份进行验证。为了达到用户与会计云的双向认证,必须建立跨云认证模型,实现用户与会计云之间安全且高效的互相认证,确保双方的数据安全。
(四)制定用户可验证的数据存储方案
用户把自身的数据存储在云中,就必须依赖云会计服务商确保数据的安全性,但在外包服务的商业模式下,云会计服务商的可信度难以评估,很难让用户相信自己的数据被云会计服务商正确地存储、处理,为此云会计服务商必须制定用户可验证的数据存储方案。云会计服务商可以建立一种动态化更新及开放式验证的数据完整性核查方案,确保数据的完整性及可恢复性,使用户随时可以知晓存储在云中的数据的正确性,即使在数据遭到一定程度的损坏时,也能从会计云中取回全部数据。在此基础上,拟订数据泄露的问责方案,使用户在怀疑数据遭到泄露时,可以核查甚至追究云会计服务商的相应责任。
(五)设置动态数据的安全保护机制
在功能日益复杂的情况下,云会计的应用程序也不断大型化,云会计服务商的安全保护经验和技术水平也参差不齐,为用户提供的应用程序肯定会存在各种安全漏洞。在云会计为多个用户提供服务的环境下,一个相同的服务进程要处理多个用户的数据,如果应用程序存在安全漏洞,那么个别的恶意用户就有机会盗用其他用户的权限,窃取数据和商业机密,所以应该设置防止非法用户恶意操作的动态化数据安全保护机制。可以对数据流进行分散控制,一方面对数据进行细粒度标记;另一方面基于数据流策略对数据的流向进行约束,从而实现在相同的服务进程中对不同的用户数据进行隔离,达到保护数据的目的。
(六)建设可信的会计云计算平台
在云会计环境下,用户将数据及计算全部托管到云端,不仅无法对自身的数据进行控制,更无法对云会计服务商的计算过程进行监督,为了达到用户对云会计信任的目的,云会计服务商必须通过一整套安全技术手段,建设用户可以远程监督的云会计计算平台,从而提高用户的信任度。可以通过建设虚拟的可信云会计计算平台,为数据存储及会计核算中的所有数据提供可信的运行环境。
(七)建设管理、心理、法律三个安全软屏障
除了上述各种技术手段保障云会计的安全外,还应该从管理、心理、法律三个方面建设安全软屏障,从而达到“软硬结合”的境界,全方位保障云会计的健康运行。
1.管理软屏障。
作为高端的会计信息化系统,云会计的安全保障离不开“三分技术,七分管理”,对物理设备和从业人员进行严格管理。对物理设备既要做好外围隔离工作,也要在移动和更换过程中严格控制。对从业人员建立严格的身份控制和权限划分,不同级别的从业人员只能访问权限内的数据。经常更换用户名和密码,对数据访问行为进行严格记录。云会计服务商不能获取用户的会计数据,只能操作工作权限内的数据。
2.心理软屏障。
利用各种宣传手段对用户和管理人员进行软约束,使其了解云会计的安全特点和自身应该严守的工作规范,避免由于误操作和恶意操作给云会计带来各种威胁。
3.法律软屏障。
云会计的安全需要法律作为后盾,对云会计服务商及其他责任主体的行为进行约束和规范,确保云会计安全的技术手段和各种软屏障手段得到严格执行,从而保障云会计的隐私和数据使用权不被误用。
作者:姚如佳单位:东华大学管理学院
【大数据环境下云会计的论文】相关文章:
本文来源:http://www.010zaixian.com/shiyongwen/2298131.htm