摘要：提出了一種以數(shù)據(jù)為核心和面向數(shù)據(jù)的信息安全解決方案，即面向數(shù)據(jù)的安全體系結(jié)構(gòu)（DOSA）。DOSA將通過網(wǎng)絡(luò)用戶身份認(rèn)證、數(shù)據(jù)所有權(quán)確立、數(shù)據(jù)注冊(cè)、加密呈現(xiàn)、授權(quán)使用、水印記錄、過程溯源、數(shù)據(jù)監(jiān)管、安全應(yīng)用等方法，建立一套開放環(huán)境下的數(shù)據(jù)安全體系，從數(shù)據(jù)的采集、管理、應(yīng)用等層面上，最大限度地保護(hù)數(shù)據(jù)安全。在數(shù)據(jù)交易、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)應(yīng)用、數(shù)據(jù)隱私保護(hù)等方面，具有較大的應(yīng)用前景。

關(guān)鍵詞：面向數(shù)據(jù)的安全體系結(jié)構(gòu)；數(shù)據(jù)所有權(quán)；加密呈現(xiàn)；數(shù)據(jù)安全

1 信息安全面臨的挑戰(zhàn)

信息安全關(guān)乎國(guó)家安全、社會(huì)穩(wěn)定、企業(yè)利益和個(gè)人隱私。隨著環(huán)境的開放，數(shù)據(jù)的急劇擴(kuò)張，人們對(duì)數(shù)據(jù)的依賴程度越來越高。由于數(shù)據(jù)集中存放、系統(tǒng)安全漏洞、數(shù)據(jù)越權(quán)訪問等情況，使信息安全問題愈發(fā)突出。隨著數(shù)據(jù)時(shí)代的到來，要求我們以新的數(shù)據(jù)體系結(jié)構(gòu)去適應(yīng)新的社會(huì)發(fā)展要求。

（1）開放環(huán)境下需要有新一代的數(shù)據(jù)安全解決方案

中國(guó)政府提出的“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，要將移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等作為新時(shí)期經(jīng)濟(jì)發(fā)展的重要推力，信息系統(tǒng)或應(yīng)用體系所面臨的環(huán)境更為開放，對(duì)數(shù)據(jù)和信息安全的要求更高。

通常情況下，一個(gè)相對(duì)安全的信息系統(tǒng)或應(yīng)用體系，是建立在一個(gè)相對(duì)封閉和安全的環(huán)境中，通過“門窗加固”等方式來保證這個(gè)封閉環(huán)境是安全的或可信的，更加強(qiáng)調(diào)的是網(wǎng)絡(luò)空間安全、系統(tǒng)安全、環(huán)境安全和應(yīng)用安全。雖然和外部交換信息時(shí)是通過數(shù)據(jù)加密或虛擬專用網(wǎng)絡(luò)（VPN）通道來傳輸數(shù)據(jù)，但在這個(gè)相對(duì)“安全”的內(nèi)部環(huán)境里，大多數(shù)數(shù)據(jù)卻是處于“裸露”狀態(tài)的。一旦有不速之客通過各種漏洞或非法獲得權(quán)限進(jìn)入到這個(gè)環(huán)境，裸露的數(shù)據(jù)就面臨著極大的危險(xiǎn)。

一些數(shù)據(jù)中心所涉及的數(shù)據(jù)安全，多是指利用數(shù)據(jù)備份、數(shù)據(jù)災(zāi)備等技術(shù)來保障數(shù)據(jù)不丟失、不被破壞，但仍存在著越權(quán)訪問等危險(xiǎn)行為，造成數(shù)據(jù)和信息泄露的隱患。

封閉環(huán)境下的安全方法在開放環(huán)境下的面臨著極大的挑戰(zhàn)，開放環(huán)境下的數(shù)據(jù)安全成為重要的研究課題。文獻(xiàn)[1]提出了開放網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)的發(fā)布與管理，涉及了單向加密、新人憑證等屬性概念；文獻(xiàn)[2]較系統(tǒng)地了開放環(huán)境下敏感數(shù)據(jù)的安全問題；文獻(xiàn)[3]提出了開放環(huán)境下敏感數(shù)據(jù)防泄露若干關(guān)鍵技術(shù)，其中主要涉及威脅模型、數(shù)據(jù)管理機(jī)制、可信執(zhí)行、數(shù)據(jù)封裝加密、秘鑰保存等問題；文獻(xiàn)[4]提出基于關(guān)系數(shù)據(jù)庫上基于數(shù)據(jù)目的概念分層的隱私數(shù)據(jù)訪問控制機(jī)制（R-PAACEE）模型的隱私分析算法，可以判斷用戶隱私，且該方法，對(duì)于結(jié)構(gòu)化數(shù)據(jù)、日志數(shù)據(jù)、XML數(shù)據(jù)均有判斷力，并且依據(jù)不同場(chǎng)景進(jìn)行了實(shí)驗(yàn)分析。

在開放環(huán)境下，除了網(wǎng)絡(luò)安全和系統(tǒng)安全保障之外，還需要在安全的體系結(jié)構(gòu)和安全的數(shù)據(jù)保護(hù)機(jī)制等方面有相應(yīng)的舉措。2012年，美國(guó)一些知名的數(shù)據(jù)管理領(lǐng)域的專家學(xué)者聯(lián)合發(fā)布白皮書《Challenges and Opportunities with Big Data》，提出數(shù)據(jù)安全及系統(tǒng)架構(gòu)問題的挑戰(zhàn)[5]。

信息安全的核心就是數(shù)據(jù)的安全，開展面向數(shù)據(jù)和以數(shù)據(jù)為核心的數(shù)據(jù)安全體系研究是十分必要的。文獻(xiàn)[6]在無線傳感網(wǎng)絡(luò)上的應(yīng)用中對(duì)面向數(shù)據(jù)的安全模型進(jìn)行過研究，但沒有從面向數(shù)據(jù)的安全體系結(jié)構(gòu)上開展研究。

因此，需要有一種新的安全體系結(jié)構(gòu)，即面向數(shù)據(jù)的安全體系結(jié)構(gòu)，來應(yīng)對(duì)這個(gè)挑戰(zhàn)。文章針對(duì)開放環(huán)境下數(shù)據(jù)安全性問題，進(jìn)行了安全體系設(shè)計(jì)，引入了面向數(shù)據(jù)的技術(shù)架構(gòu)，構(gòu)建安全的數(shù)據(jù)訪問機(jī)制。

（2）新時(shí)代下需要更底層的體系結(jié)構(gòu)來保證數(shù)據(jù)安全和其應(yīng)用

“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃帶給我們兩點(diǎn)啟示：一是以互聯(lián)網(wǎng)為代表的信息技術(shù)集合由過去的行業(yè)性質(zhì)，轉(zhuǎn)變?yōu)榱丝梢灾纹渌袠I(yè)發(fā)展的基礎(chǔ)；二是只有“互聯(lián)網(wǎng)+數(shù)據(jù)”，才能把傳統(tǒng)行業(yè)加到互聯(lián)網(wǎng)上去發(fā)展。

隨著人類的發(fā)展，人們?cè)诘厍蛏蠘?gòu)建了不同的皮膚（見表1），讓人類賴以生存、生活和發(fā)展，否則，就會(huì)被地球所淘汰。在由互聯(lián)網(wǎng)構(gòu)成的新皮膚上，承載著數(shù)據(jù)，使人的智慧得到提高，人類本身得到更好地發(fā)展。

人類經(jīng)過漫長(zhǎng)的文明發(fā)展之路，從物質(zhì)文明進(jìn)入到了非物質(zhì)文明，亦即進(jìn)入到目前以信息社會(huì)和數(shù)據(jù)時(shí)代為特征的非物質(zhì)文明或文明3階段，如表2所示。

由表2中可見，文明3的核心就是數(shù)據(jù)。從映射真實(shí)世界的虛擬世界，到信息、知識(shí)、智慧的根本，都是數(shù)據(jù)；從數(shù)據(jù)出發(fā)，才有信息、知識(shí)、智慧和決策；從網(wǎng)絡(luò)連接傳輸?shù)膬?nèi)容，到服務(wù)器、云主機(jī)、終端所存儲(chǔ)、處理和展示的內(nèi)容，也都是數(shù)據(jù)。數(shù)據(jù)是人類認(rèn)識(shí)世界、溝通交流、獲得知識(shí)、智慧決策的本源。一切技術(shù)、業(yè)務(wù)、功能、流程都是為了數(shù)據(jù)，并圍繞數(shù)據(jù)而開展的。

數(shù)據(jù)在文明3和非物質(zhì)文明中是至關(guān)重要的基本要素，因此以數(shù)據(jù)視角來看待文明3，就需要有面向數(shù)據(jù)的體系結(jié)構(gòu)和安全體系結(jié)構(gòu)，來支撐非物質(zhì)文明的社會(huì)發(fā)展。為此，作者提出面向數(shù)據(jù)的體系結(jié)構(gòu)（DOA）[7]，來構(gòu)建數(shù)據(jù)時(shí)代的底層架構(gòu)，并試圖去解決數(shù)據(jù)所有權(quán)、信息共享、系統(tǒng)功能擴(kuò)展、數(shù)據(jù)管理、大數(shù)據(jù)分析和挖掘支持、軟件工程、信息安全、數(shù)據(jù)擁有者利益保障等問題。

2 面向數(shù)據(jù)的安全體系結(jié)構(gòu)

面向數(shù)據(jù)的安全體系結(jié)構(gòu)（DOSA）旨在從架構(gòu)角度對(duì)未來的數(shù)據(jù)安全體系進(jìn)行全方位設(shè)計(jì)，包括數(shù)據(jù)的管理和應(yīng)用等。DOSA是在DOA基礎(chǔ)之上，面向數(shù)據(jù)和以數(shù)據(jù)為核心的關(guān)于數(shù)據(jù)的安全體系結(jié)構(gòu)，構(gòu)建起從數(shù)據(jù)保護(hù)到授權(quán)應(yīng)用的整套機(jī)制。

DOSA建立在云計(jì)算基礎(chǔ)之上，以數(shù)據(jù)“天生加密、授權(quán)使用”為原則，對(duì)數(shù)據(jù)的屬性進(jìn)行注冊(cè)和管理，實(shí)現(xiàn)數(shù)據(jù)的安全管理和安全的相關(guān)應(yīng)用。

中國(guó)頒布的《電子簽名法》，從法律和技術(shù)層面上，為面向數(shù)據(jù)的安全體系結(jié)構(gòu)奠定了重要基礎(chǔ)?！峨娮雍灻ā匪蕾嚨挠脩粽J(rèn)證中心（CA）和公共密鑰基礎(chǔ)設(shè)施（PKI）技術(shù)，是面向數(shù)據(jù)的安全體系結(jié)構(gòu)的基本數(shù)學(xué)和技術(shù)保障。

作為非物質(zhì)社會(huì)的基本元素，數(shù)據(jù)應(yīng)滿足以下的基本特征：具有廣義數(shù)據(jù)的概念，并有生命和屬性（具有身份屬性、安全屬性、時(shí)間以及空間屬性）。

（1）廣義數(shù)據(jù)：凡是能夠被計(jì)算機(jī)注冊(cè)和登記的任何事物都稱之為數(shù)據(jù)。

（2）身份屬性：數(shù)據(jù)權(quán)屬，即數(shù)據(jù)的主人（數(shù)據(jù)生產(chǎn)者和數(shù)據(jù)所有者）、朋友（數(shù)據(jù)使用者或被授權(quán)人）、陌生人（未授權(quán)和待授權(quán)人）和敵人（不授權(quán)人、黑名單）。

（3）安全屬性：數(shù)據(jù)具有自保護(hù)功能，要“穿戴盔甲”，以加密方式呈現(xiàn)，具有不同的加密級(jí)別和深度，數(shù)據(jù)的使用要經(jīng)過授權(quán)。

（4）時(shí)間和空間屬性：數(shù)據(jù)的產(chǎn)生、授權(quán)以及使用等，都有時(shí)間和空間印記。

數(shù)據(jù)是應(yīng)用的基礎(chǔ)，不依賴于特定的硬件環(huán)境和軟件環(huán)境，同一數(shù)據(jù)可以支撐不同的應(yīng)用。

為便于管理，我們將數(shù)據(jù)分成存儲(chǔ)和傳輸時(shí)保持加密的“數(shù)據(jù)”態(tài)和在應(yīng)用中授權(quán)使用時(shí)解密的“應(yīng)用態(tài)”。數(shù)據(jù)只有在應(yīng)用態(tài)時(shí)是處于解密狀態(tài)，一旦完成應(yīng)用或離開了應(yīng)用環(huán)境，或是由應(yīng)用產(chǎn)生了新的數(shù)據(jù)，數(shù)據(jù)應(yīng)立即變?yōu)榧用艿臄?shù)據(jù)態(tài)，充分保證數(shù)據(jù)的安全及使用的授權(quán)。數(shù)據(jù)態(tài)的數(shù)據(jù)，既適合于封閉環(huán)境，也適合于較為開放環(huán)境，而應(yīng)用態(tài)的數(shù)據(jù)，僅適合于相對(duì)來說比較封閉的環(huán)境[8-10]。

DOSA由以下主要部件構(gòu)成：CA、數(shù)據(jù)注冊(cè)中心（DRC）、PKI、數(shù)據(jù)權(quán)限中心（DAC）、數(shù)據(jù)異常控制中心（DEC）、數(shù)字水印記錄中心（DWR）以及數(shù)據(jù)應(yīng)用單元（DAUs）等，來構(gòu)成面向數(shù)據(jù)的安全體系結(jié)構(gòu)，從數(shù)據(jù)管理、數(shù)據(jù)安全保障到安全應(yīng)用的全過程管理，如圖1所示。

2.1 CA用戶認(rèn)證

DOSA的一個(gè)核心理念是要確定數(shù)據(jù)與用戶的關(guān)系，需要明確數(shù)據(jù)的所有權(quán)人。這就需要對(duì)參與網(wǎng)絡(luò)活動(dòng)的用戶進(jìn)行注冊(cè)和身份確認(rèn)。DRC要對(duì)所有用戶進(jìn)行登記注冊(cè)，而用戶身份則通過CA來進(jìn)行認(rèn)證。CA認(rèn)證采用第三方CA認(rèn)證中心，對(duì)網(wǎng)絡(luò)用戶頒發(fā)數(shù)字證書，即公鑰和私鑰。私鑰以多種形式安全地發(fā)放到每位用戶的手中，而公鑰則存儲(chǔ)在數(shù)據(jù)注冊(cè)中心中。

2.2 DRC數(shù)據(jù)注冊(cè)

DRC是DOSA的核心部件，用于注冊(cè)各種數(shù)據(jù)的屬性信息，包括數(shù)據(jù)的安全屬性信息和數(shù)據(jù)權(quán)人信息等，并對(duì)數(shù)據(jù)的使用過程進(jìn)行記錄。DRC還要保留所有數(shù)據(jù)權(quán)人和應(yīng)用用戶的公鑰。

DRC用來構(gòu)建邏輯的數(shù)據(jù)資源池，通過建立索引和搜索引擎，實(shí)現(xiàn)數(shù)據(jù)和應(yīng)用的管理和服務(wù)。一個(gè)DRC可以關(guān)聯(lián)其他的DRC，從而實(shí)現(xiàn)廣泛的數(shù)據(jù)共享。

2.3 PKI數(shù)據(jù)所有權(quán)與加密呈現(xiàn)

一旦數(shù)據(jù)產(chǎn)生了，DOSA平臺(tái)就需要明確兩件事情：一是要確定數(shù)據(jù)的生產(chǎn)者和數(shù)據(jù)的所有者；二是要對(duì)數(shù)據(jù)進(jìn)行加密，防止他人竊取。一般情況下，數(shù)據(jù)的生產(chǎn)者就是數(shù)據(jù)的所有者。但在有些情況下，這兩者是不一樣的：數(shù)據(jù)的生產(chǎn)者不一定是數(shù)據(jù)的所有者。

確定數(shù)據(jù)的生產(chǎn)者，需要用數(shù)據(jù)生產(chǎn)者的私鑰對(duì)數(shù)據(jù)進(jìn)行加密（數(shù)字簽名），標(biāo)明數(shù)據(jù)的生產(chǎn)者身份。確定數(shù)據(jù)的所有者，則需要要用所有者的公鑰加密來確定，同時(shí)實(shí)現(xiàn)數(shù)據(jù)的天生加密。對(duì)于體量較大的數(shù)據(jù)，可以采用對(duì)稱密鑰加密的辦法，對(duì)對(duì)稱密鑰再進(jìn)行公鑰加密。不論數(shù)據(jù)是處于存儲(chǔ)狀態(tài)還是傳輸狀態(tài)，都要保持加密呈現(xiàn)。

換句話說，用公鑰加密，就確定了數(shù)據(jù)的所有者，并做到了數(shù)據(jù)加密呈現(xiàn)；用私鑰加密，就確定了數(shù)據(jù)的生產(chǎn)者，數(shù)據(jù)生產(chǎn)者一般情況下就是數(shù)據(jù)所有者，但有些情況下不同。

2.4 DAC數(shù)據(jù)授權(quán)使用

DAC也是DOSA的關(guān)鍵部件，用于對(duì)數(shù)據(jù)進(jìn)行授權(quán)管理。數(shù)據(jù)在生成、存儲(chǔ)和傳輸時(shí)是加了密且不可使用的，而經(jīng)過授權(quán)的用戶在使用數(shù)據(jù)時(shí)才是解密和可訪問的。數(shù)據(jù)授權(quán)，就是數(shù)據(jù)的權(quán)屬變更，就是數(shù)據(jù)解密和加密的過程，即用數(shù)據(jù)所有者的私鑰解密后再用數(shù)據(jù)使用者（被授權(quán)人）的公鑰加密，授權(quán)過程[11]要通過水印和數(shù)據(jù)注冊(cè)中心進(jìn)行記錄和管理。對(duì)于體量較大的數(shù)據(jù)，采取的是對(duì)稱密鑰加密方法，授權(quán)過程只是對(duì)對(duì)稱密鑰進(jìn)行。

DOSA下的數(shù)據(jù)安全使用、記錄，網(wǎng)絡(luò)用戶的認(rèn)證等，可采用網(wǎng)絡(luò)安全的驗(yàn)證、授權(quán)和記賬（AAA）等技術(shù)。

2.5 DEC數(shù)據(jù)監(jiān)管

DEC是DOSA的重要部件，用于對(duì)數(shù)據(jù)資源進(jìn)行自適應(yīng)管理，保證數(shù)據(jù)的唯一性和一致性，監(jiān)管和處置數(shù)據(jù)的各種異常行為。

2.6 DWR數(shù)字水印記錄

DWR以水印的方式將數(shù)據(jù)所有者及授權(quán)使用過程記錄下來，與原始數(shù)據(jù)一起進(jìn)行加密管理，便于數(shù)據(jù)的溯源、記賬和數(shù)據(jù)的非授權(quán)使用的取證。

2.7 DAUs數(shù)據(jù)安全應(yīng)用

DAUs用于關(guān)聯(lián)應(yīng)用對(duì)數(shù)據(jù)的訪問，并對(duì)各種應(yīng)用提供支持。要確定數(shù)據(jù)安全應(yīng)用的環(huán)境，一般考慮數(shù)據(jù)在內(nèi)存中解密使用，要通過多種手段實(shí)現(xiàn)內(nèi)存數(shù)據(jù)的安全保障和不被侵入竊取。

3 DOSA應(yīng)用展望

DOSA作為一種數(shù)據(jù)安全理念和機(jī)制，就是要保證數(shù)據(jù)能夠在數(shù)據(jù)和應(yīng)用兩個(gè)層面中都能做到安全、可靠，便于管理和使用，既可以在傳統(tǒng)的封閉環(huán)境下應(yīng)用，增強(qiáng)數(shù)據(jù)的安全保護(hù)，又可以在開放環(huán)境下保護(hù)數(shù)據(jù)的安全和不被越權(quán)訪問[12-13]。

目前有關(guān)信息安全、數(shù)據(jù)安全的理論和方法體系，有關(guān)網(wǎng)絡(luò)安全的AAA技術(shù)，有關(guān)CA技術(shù)、PKI技術(shù)、密鑰體系、加解密技術(shù)，有關(guān)可信技術(shù)，以及不斷發(fā)展的網(wǎng)絡(luò)空間安全技術(shù)、系統(tǒng)安全技術(shù)、應(yīng)用環(huán)境安全技術(shù)等，都能在DOSA框架下使用，但需要進(jìn)一步從面向數(shù)據(jù)和以數(shù)據(jù)為核心的角度，進(jìn)行重新梳理，從數(shù)據(jù)安全的理念、理論、方法和受保護(hù)數(shù)據(jù)的應(yīng)用機(jī)制等方面，進(jìn)行適應(yīng)性和深入地研究，為進(jìn)一步提高信息安全提供保障[14-15]。

基于DOSA，目前正在試點(diǎn)開展以下一些應(yīng)用：

（1）數(shù)據(jù)交易（虛擬數(shù)字資產(chǎn)保護(hù)及交易）平臺(tái)。在建立數(shù)據(jù)資產(chǎn)所有權(quán)的基礎(chǔ)上，通過數(shù)據(jù)加密呈現(xiàn)、授權(quán)交易、過程記錄、價(jià)值評(píng)估、記賬計(jì)費(fèi)管理、水印溯源等，保障數(shù)據(jù)安全交易和數(shù)據(jù)擁有者利益。

（2）數(shù)據(jù)隱私保護(hù)。通過分析數(shù)據(jù)和隱私的特征，進(jìn)行數(shù)據(jù)脫敏、數(shù)據(jù)所有權(quán)確認(rèn)、數(shù)據(jù)加密、數(shù)據(jù)授權(quán)應(yīng)用、數(shù)據(jù)安全應(yīng)用、數(shù)據(jù)過程記錄和溯源等，進(jìn)行一些數(shù)據(jù)的隱私保護(hù)研究。

4 結(jié)束語

開放環(huán)境下信息安全問題集中體現(xiàn)在數(shù)據(jù)的安全上。DOSA采用面向數(shù)據(jù)和以數(shù)據(jù)為核心的理念，建立數(shù)據(jù)與用戶之間的權(quán)屬關(guān)系，采用數(shù)據(jù)“天生加密，授權(quán)使用”方法，通過CA、DRC、DAC、DEC、PKI、DWR、DAUs等實(shí)現(xiàn)數(shù)據(jù)的安全管理和安全應(yīng)用，建立從數(shù)據(jù)保護(hù)到授權(quán)應(yīng)用的整套機(jī)制。

基于DOSA的初步應(yīng)用表明：面向數(shù)據(jù)的安全體系結(jié)構(gòu)能有效解決和應(yīng)對(duì)開放環(huán)境下數(shù)據(jù)的安全、數(shù)據(jù)所有權(quán)、數(shù)據(jù)交易、數(shù)據(jù)共享、數(shù)據(jù)管理、數(shù)據(jù)隱私保護(hù)等問題和挑戰(zhàn)。

參考文獻(xiàn)

[1] 朱靜波. 網(wǎng)絡(luò)環(huán)境下敏感數(shù)據(jù)的發(fā)布和管理[D]. 杭州： 浙江大學(xué)， 2006

[2] 陳珂. 開放式環(huán)境下敏感數(shù)據(jù)安全的關(guān)鍵技術(shù)研究[D]. 杭州： 浙江大學(xué)， 2007

[3] 閆璽璽. 開放網(wǎng)絡(luò)環(huán)境下敏感數(shù)據(jù)安全與防泄密關(guān)鍵技術(shù)研究[D]. 北京： 北京郵電大學(xué)， 2012

[4] 劉逸敏. 基于訪問目的的隱私數(shù)據(jù)訪問控制機(jī)制研究[D]. 上海： 復(fù)旦大學(xué)， 2012

[5] AGRAWAL D， BERNSTEIN P， BERTINO E， et al. Challenges and Opportunities with Big Data-A Community White Paper Developed by Leading Researchers Across the United States [EB/OL].[2012-10-02]. http：//www.cra.org/ccc/files/docs/init/bigdatawhitepaper.pdf

[6] XIAO X R， SUN X M， WANG X B， et al. DOSM： A Data-Oriented Security Model Based on Information Hiding in WSNs [J]. Information Technology Journal， 2009， 8（5）： 678-687

[7] 苗放.DOA（面向數(shù)據(jù)的體系結(jié)構(gòu)）[EB/OL]. http：//baike.baidu.com/subview/649092/12822804.htm#viewPageContent， 2014

[8] 尹建國(guó). 美國(guó)網(wǎng)絡(luò)信息安全治理機(jī)制及其對(duì)我國(guó)之啟示[J]. 法商研究， 2013， （2）： 138-146

[9] 趙勇. 大數(shù)據(jù)革命：理論、模式與技術(shù)創(chuàng)新[M]. 北京：電子工業(yè)出版社， 2014

[10] 王世偉. 論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J]. 中國(guó)圖書館學(xué)報(bào)， 2015， 41（2）： 72-84. doi：10.13530/j.cnki.jlis.150009

[11] KRESIMIR S， HRVOJE O， MARIN G. The Information Systems' Security Level Assessment Model Based on An Ontology and Evidential Reasoning Approach [J]. Computers & Security， 2015， 55（6）： 100-112.doi： doi：10.1016/j.cose.2015.08.004

[12] GEORGE S， VLADLENA B， JEAN N E， et al. Individual Information Security， User Behaviour and Cyber Victimisation： An Empirical Study of Social Networking Users [J]. Technological Forecasting and Social Change， 2015， （5）： 320-330. doi：10.1016/j.techfore.2015.08.012

[13] GURPREET D， ROMILLA S， CRISTIANE P. Interpreting Information Security Culture： An Organizational Transformation Case Study [J]. Computers & Security， 2015， （4）： 63-69.doi： 10.1016/j.cose.2015.10.001

[14] 程學(xué)旗， 靳小龍， 王元卓， 等. 大數(shù)據(jù)系統(tǒng)和分析技術(shù)綜述[J]. 軟件學(xué)報(bào)， 2014， 25（9）： 1889-1908

[15] 孟小峰， 慈祥. 大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J]. 計(jì)算機(jī)研究與發(fā)展， 2013， （1）： 146-169