侯翠萍

摘 要：大數(shù)據(jù)業(yè)務(wù)的快速發(fā)展，使得大數(shù)據(jù)業(yè)務(wù)系統(tǒng)產(chǎn)生大量的交易過程數(shù)據(jù)信息。如何在提高大數(shù)據(jù)存儲(chǔ)查詢效率和提高數(shù)據(jù)管理水平的同時(shí)，實(shí)現(xiàn)高效的大數(shù)據(jù)安全保護(hù)成為眾多系統(tǒng)管理者的艱巨任務(wù)和直面挑戰(zhàn)。

關(guān)鍵詞：大數(shù)據(jù)安全；信息安全；技術(shù)革命

當(dāng)前，大數(shù)據(jù)已經(jīng)成為計(jì)算機(jī)領(lǐng)域新的熱點(diǎn)話題，也成為IT行業(yè)最為關(guān)注的熱門技術(shù)之一。如何對(duì)大數(shù)據(jù)進(jìn)行有效的管理；如何保障大數(shù)據(jù)的自身安全；如何利用現(xiàn)有的技術(shù)分析手段對(duì)潛在的大數(shù)據(jù)安全威脅進(jìn)行及時(shí)有效的預(yù)警和處理；如何通過實(shí)時(shí)的監(jiān)控分析，發(fā)現(xiàn)大數(shù)據(jù)系統(tǒng)內(nèi)部的潛在安全威脅，已經(jīng)成為大數(shù)據(jù)系統(tǒng)所有者和管理者最為關(guān)心的問題。

1.數(shù)據(jù)加密

大數(shù)據(jù)本身承載了很多有價(jià)值的數(shù)據(jù)信息，加強(qiáng)核心機(jī)密數(shù)據(jù)的加密防護(hù)仍然是加強(qiáng)大數(shù)據(jù)安全的重心，不容忽視。盡管大數(shù)據(jù)系統(tǒng)平臺(tái)采取了實(shí)時(shí)監(jiān)控、防火墻、殺毒軟件等安全防護(hù)措施，有些黑客或病毒仍可以繞過這些安全防護(hù)措施，接觸到敏感關(guān)鍵數(shù)據(jù)，只有加強(qiáng)對(duì)這些敏感關(guān)鍵數(shù)據(jù)的加密保護(hù)，使任何未經(jīng)授權(quán)許可的用戶無法解密獲取到實(shí)際的數(shù)據(jù)內(nèi)容，才能有效地保障數(shù)據(jù)信息安全。

數(shù)據(jù)加密可以采用硬件加密和軟件加密兩種方式實(shí)現(xiàn)，每種方式都有各自的優(yōu)缺點(diǎn)。對(duì)大數(shù)據(jù)的數(shù)據(jù)加密，傳統(tǒng)的數(shù)據(jù)加密方法需要消耗大量的CPU計(jì)算時(shí)間，嚴(yán)重地影響了大數(shù)據(jù)處理系統(tǒng)的性能。采用加解密數(shù)據(jù)文件塊、數(shù)據(jù)文件、數(shù)據(jù)文件目錄、數(shù)據(jù)系統(tǒng)的方法來實(shí)現(xiàn)快速的數(shù)據(jù)加解密處理，既可以保障系統(tǒng)的數(shù)據(jù)安全性，又可以提高數(shù)據(jù)處理的效率。

2.訪問控制

訪問控制可分為自主訪問控制和強(qiáng)制訪問控制兩大類。自主訪問控制是指用戶擁有絕對(duì)的權(quán)限，能夠生成訪問對(duì)象，并能決定哪些用戶可以使用訪問。強(qiáng)制訪問控制是指系統(tǒng)對(duì)用戶生成的對(duì)象進(jìn)行統(tǒng)一的強(qiáng)制性控制，并按已制定的規(guī)則決定哪些用戶可以使用訪問。近幾年比較熱門的訪問控制模型有基于對(duì)象的訪問控制模型、基于任務(wù)的訪問控制模型和基于角色的訪問控制模型。

大數(shù)據(jù)系統(tǒng)平臺(tái)不斷地接入新的服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備和其他應(yīng)用資源，控制系統(tǒng)間和服務(wù)間的訪問權(quán)限，進(jìn)行訪問權(quán)限細(xì)粒度劃分，構(gòu)造用戶權(quán)限和數(shù)據(jù)權(quán)限（只讀、只寫、讀寫）的復(fù)合組合控制方式，提高敏感數(shù)據(jù)的安全性。

3.預(yù)測(cè)分析

提前預(yù)防黑客入侵和病毒傳播是大數(shù)據(jù)安全防護(hù)的重要技術(shù)和保障手段。通過對(duì)一系列歷史數(shù)據(jù)和當(dāng)前系統(tǒng)實(shí)時(shí)數(shù)據(jù)的場(chǎng)景關(guān)聯(lián)分析，預(yù)測(cè)將來可能會(huì)發(fā)生或?qū)⒁l(fā)生的大數(shù)據(jù)系統(tǒng)安全問題。

根據(jù)發(fā)生系統(tǒng)異常問題所涉及的數(shù)據(jù)對(duì)象，結(jié)合異常問題所發(fā)生的監(jiān)控點(diǎn)、參考相似或類似問題的分析結(jié)果，分析確定問題事件的性質(zhì)，預(yù)測(cè)可能存在的安全威脅，并對(duì)此安全威脅進(jìn)行跟蹤分析，做好應(yīng)對(duì)此安全威脅的安全防護(hù)措施，提高應(yīng)對(duì)安全威脅的安全防護(hù)級(jí)別，更好地對(duì)大數(shù)據(jù)安全進(jìn)行防護(hù)。對(duì)大數(shù)據(jù)的安全問題進(jìn)行可行性預(yù)測(cè)分析，識(shí)別潛在的安全威脅，以達(dá)到更好地保護(hù)大數(shù)據(jù)系統(tǒng)的目的。通過預(yù)測(cè)分析的研究，結(jié)合機(jī)器學(xué)習(xí)算法，利用異常檢測(cè)等新型方法，大幅提升大數(shù)據(jù)安全識(shí)別度，更有效地解決大數(shù)據(jù)安全問題。

4.統(tǒng)計(jì)分析

自查大數(shù)據(jù)系統(tǒng)內(nèi)部的安全問題，也是降低大數(shù)據(jù)系統(tǒng)安全風(fēng)險(xiǎn)的重要手段，一般可以采用統(tǒng)計(jì)分析的方法。統(tǒng)計(jì)分析分為統(tǒng)計(jì)設(shè)計(jì)、資料收集、整理匯總、統(tǒng)計(jì)分析、信息反饋五個(gè)階段。針對(duì)大數(shù)據(jù)系統(tǒng)，在資料收集階段可以采用系統(tǒng)IP掃描、系統(tǒng)端口掃描、系統(tǒng)漏洞掃描等方法搜集原始的系統(tǒng)狀態(tài)信息，將原始信息和已有的數(shù)據(jù)信息（包括已經(jīng)發(fā)生的安全問題，及其他類似系統(tǒng)發(fā)生的安全問題）進(jìn)行匯總整理，在此基礎(chǔ)上通過統(tǒng)計(jì)運(yùn)算得出相應(yīng)的結(jié)論。根據(jù)得出的結(jié)論，制定安全問題等級(jí)，采取相對(duì)應(yīng)的安全應(yīng)對(duì)措施，預(yù)防可能會(huì)發(fā)生的安全風(fēng)險(xiǎn)。

5.數(shù)據(jù)稽核

通過系統(tǒng)應(yīng)用日志對(duì)已發(fā)生的系統(tǒng)操作或應(yīng)用操作的合法性進(jìn)行審核；通過備份信息審核系統(tǒng)與應(yīng)用配制信息對(duì)比審核，判斷配制信息是否被篡改，從而發(fā)現(xiàn)系統(tǒng)或應(yīng)用異常安全威脅。對(duì)安全系統(tǒng)內(nèi)部系統(tǒng)間或服務(wù)間的隱密的存儲(chǔ)通道的稽核，即對(duì)發(fā)送和接收信息進(jìn)行審核，可以降低系統(tǒng)安全風(fēng)險(xiǎn)。SecCloud提出了一種新型的審計(jì)方案，在安全云計(jì)算的基礎(chǔ)上采用概率采樣技術(shù)及指定驗(yàn)證技術(shù)，充分考慮了安全數(shù)據(jù)存儲(chǔ)，安全計(jì)算和隱私保護(hù)問題。TPA是獨(dú)立于云平臺(tái)和用戶的第三方審計(jì)工具，使用戶能夠?qū)υ破脚_(tái)的存儲(chǔ)數(shù)據(jù)安全進(jìn)行公共稽核。

6.安全漏洞發(fā)現(xiàn)

安全漏洞主要是指計(jì)算系統(tǒng)和服務(wù)程序由于設(shè)計(jì)缺陷或人為因素留下的系統(tǒng)后門，利用安全漏洞攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。安全漏洞的分析可以采用白盒測(cè)試、黑盒測(cè)試、灰盒測(cè)試、動(dòng)態(tài)跟蹤分析等方法。

現(xiàn)階段大數(shù)據(jù)系統(tǒng)多采用開源程序框架和開源程序組件，在服務(wù)程序和組件的組合過程中，可能會(huì)遺留有安全漏洞或致命性的安全弱點(diǎn)。開源軟件安全加固可以根據(jù)開源軟件中不同的安全類別，使用不同的安全加固體，修復(fù)開源軟件中的安全漏洞和安全威脅點(diǎn)。動(dòng)態(tài)污點(diǎn)分析方法自動(dòng)檢測(cè)覆蓋攻擊，不需要程序源碼和特殊的程序編譯，在運(yùn)行時(shí)執(zhí)行程序二進(jìn)制代碼覆蓋重寫。

當(dāng)前，大數(shù)據(jù)安全已經(jīng)成為計(jì)算機(jī)領(lǐng)域的熱點(diǎn)話題和技術(shù)熱點(diǎn)，其重要性直接關(guān)系到大數(shù)據(jù)業(yè)務(wù)能否全面地推廣，其安全性已經(jīng)成為大數(shù)據(jù)業(yè)務(wù)發(fā)展的桎梏。因此，全面分析大數(shù)據(jù)安全的現(xiàn)狀、技術(shù)框架、關(guān)鍵技術(shù)等內(nèi)容十分必要。大數(shù)據(jù)安全是計(jì)算機(jī)信息安全領(lǐng)域的發(fā)展機(jī)遇和重大挑戰(zhàn)，其將引領(lǐng)信息安全領(lǐng)域的又一次重大技術(shù)革命。

（作者單位：黑龍江省實(shí)驗(yàn)中學(xué)）