謝昊陽(yáng)

（成都市玉林中學(xué)，成都 610093）

大數(shù)據(jù)安全與隱私保護(hù)

謝昊陽(yáng)

（成都市玉林中學(xué)，成都 610093）

本文主要分析了大數(shù)據(jù)目前的發(fā)展情況以及未來(lái)安全保護(hù)方面的技術(shù)問(wèn)題。

大數(shù)據(jù)；安全技術(shù)；隱私保護(hù)

1 大數(shù)據(jù)發(fā)展?fàn)顩r

大數(shù)據(jù)技術(shù)目前廣泛地應(yīng)用于通訊、交通、能源、電子政務(wù)、金融、醫(yī)療以及各種互聯(lián)網(wǎng)技術(shù)等，無(wú)時(shí)無(wú)刻不影響著我們的生活。大數(shù)據(jù)作為信息技術(shù)的一個(gè)革命性進(jìn)步，對(duì)國(guó)家、社會(huì)、企業(yè)甚至個(gè)人都有深刻影響，通過(guò)進(jìn)行大數(shù)據(jù)分析，可以為國(guó)家政策制定提供依據(jù)，可以對(duì)企業(yè)發(fā)展提供指導(dǎo)，甚至可以根據(jù)每個(gè)人不同喜好進(jìn)而提供定制服務(wù)。

作為一種新興的信息科技技術(shù)。我國(guó)從一開(kāi)始就高度重視，從國(guó)家層面制定了大數(shù)據(jù)發(fā)展戰(zhàn)略，并在十三五規(guī)劃中具體指出。美國(guó)更是高度重視大數(shù)據(jù)技術(shù)的研發(fā)和應(yīng)用，早在大數(shù)據(jù)技術(shù)興起之前，就已經(jīng)掌握大數(shù)據(jù)分析、挖掘的多項(xiàng)關(guān)鍵技術(shù)，從而推動(dòng)大數(shù)據(jù)相關(guān)產(chǎn)業(yè)的高速發(fā)展，也使得許多信息科技企業(yè)借大數(shù)據(jù)技術(shù)，完成產(chǎn)業(yè)升級(jí)和轉(zhuǎn)型，從而實(shí)現(xiàn)降低成本，提高效率，創(chuàng)造更多的生產(chǎn)價(jià)值。雖然我國(guó)的大部分?jǐn)?shù)據(jù)是由政府掌控，但是目前國(guó)家已經(jīng)把大數(shù)據(jù)技術(shù)提升到戰(zhàn)略位置，積極推進(jìn)相關(guān)核心技術(shù)的研究應(yīng)用，并加速落地，像貴州貴陽(yáng)大力推進(jìn)大數(shù)據(jù)在扶貧、旅游、生態(tài)環(huán)境保護(hù)等方面相結(jié)合的應(yīng)用。

2 大數(shù)據(jù)安全問(wèn)題

隨著網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)技術(shù)的發(fā)展，人們可以充分利用大數(shù)據(jù)分析實(shí)現(xiàn)預(yù)測(cè)分析、決策支持，從而更好的把握機(jī)會(huì)，創(chuàng)造價(jià)值，同時(shí)，數(shù)據(jù)共享、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)分析中由于安全問(wèn)題導(dǎo)致的隱私泄露等問(wèn)題也被人們高度關(guān)注，像蘋(píng)果公司的icloud隱私泄露等事件。

2.1 數(shù)據(jù)存儲(chǔ)安全威脅

海量異構(gòu)數(shù)據(jù)的集合使得大數(shù)據(jù)分析平臺(tái)必須具備大容量、分布式、和集群管理的特點(diǎn)，同時(shí)能夠支持對(duì)大規(guī)模結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的處理。因?yàn)榇髷?shù)據(jù)存儲(chǔ)有復(fù)雜性和多樣性，數(shù)據(jù)存儲(chǔ)管理和安全防護(hù)措施漏洞難以避免，容易造成數(shù)據(jù)泄露和篡改。而數(shù)據(jù)的集中存儲(chǔ)也引起了黑客的注意，需要提升安全級(jí)別，防止黑客攻擊。

2.2 數(shù)據(jù)處理問(wèn)題

如果數(shù)據(jù)信息的處理有差錯(cuò)，那么就會(huì)將大眾引導(dǎo)到錯(cuò)誤的方向，從而做出錯(cuò)誤的決策。但由于數(shù)據(jù)的規(guī)模龐大，無(wú)法很好地篩選出錯(cuò)誤的數(shù)據(jù)，加上數(shù)據(jù)傳播過(guò)程中缺乏有效的監(jiān)督和檢驗(yàn)，導(dǎo)致偏差嚴(yán)重，大方向錯(cuò)誤，使根本目的無(wú)法達(dá)到。因此，數(shù)據(jù)處理的正確性與準(zhǔn)確性是十分重要的。

2.3 隱私安全威脅

由于目前大數(shù)據(jù)已被應(yīng)用到了各行各業(yè)，而且大數(shù)據(jù)包含的信息是多種多樣的，其中不乏個(gè)人隱私相關(guān)的信息，像地理位置、手機(jī)號(hào)碼等，由于數(shù)據(jù)處理不當(dāng)，敏感信息沒(méi)有得到有效的保護(hù)，使得個(gè)人隱私信息都處于公開(kāi)發(fā)布的狀態(tài)。一些不法分子可以通過(guò)搜集并分析客戶的基本信息來(lái)將客戶的信息延伸到更大的范圍。目前，我國(guó)仍然缺少大數(shù)據(jù)時(shí)代下的用戶信息管理相關(guān)法規(guī)，而且沒(méi)有較好的監(jiān)督體系，加上用戶個(gè)人缺乏自我保護(hù)意識(shí)，這些都造成了不少因信息泄露而引發(fā)的損失。

3 隱私與安全關(guān)鍵技術(shù)

3.1 安全存儲(chǔ)技術(shù)

大數(shù)據(jù)的安全存儲(chǔ)針對(duì)不同的數(shù)據(jù)類型采取不同的解決方案。針對(duì)主要的非關(guān)系型數(shù)據(jù)存儲(chǔ)，可以考慮云存儲(chǔ)分布式技術(shù)。根據(jù)應(yīng)用場(chǎng)景的不同，可以采取不同的加密方式，例如在靜態(tài)場(chǎng)景下，可以使用傳統(tǒng)的加密技術(shù)，例如AES等加密算法，先加密，再存儲(chǔ)到云端。而對(duì)于動(dòng)態(tài)的應(yīng)用場(chǎng)景，需要對(duì)加密后的數(shù)據(jù)在云端進(jìn)行操作，這就需要利用同態(tài)加密算法。使得針對(duì)明文的操作可以與其相對(duì)應(yīng)的密文操作一一對(duì)應(yīng)，而不需要對(duì)操作的數(shù)據(jù)進(jìn)行解密，防止了在處理數(shù)據(jù)時(shí)產(chǎn)生隱私泄露。同時(shí)，在大數(shù)據(jù)計(jì)算環(huán)境下，需要對(duì)數(shù)據(jù)進(jìn)行安全備份措施，保證主服務(wù)器被入侵后，能夠及時(shí)啟動(dòng)備用數(shù)據(jù)。

3.2 敏感數(shù)據(jù)監(jiān)控

對(duì)敏感數(shù)據(jù)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)的安全監(jiān)控，是保證敏感數(shù)據(jù)安全性的關(guān)鍵環(huán)節(jié):

⊙ 網(wǎng)絡(luò)層突出網(wǎng)絡(luò)數(shù)據(jù)包、網(wǎng)絡(luò)路由的監(jiān)控檢測(cè)。

⊙ 操作系統(tǒng)層包括內(nèi)存、磁盤(pán)存取的監(jiān)控檢測(cè)。

⊙ 應(yīng)用程序?qū)影ㄟM(jìn)程、數(shù)據(jù)調(diào)用的監(jiān)控檢測(cè)。

建立對(duì)多個(gè)分布式的監(jiān)控代理，對(duì)敏感數(shù)據(jù)進(jìn)行實(shí)時(shí)、動(dòng)態(tài)地監(jiān)控分析，并建立異常處理機(jī)制，保障大數(shù)據(jù)服務(wù)可靠運(yùn)行

3.3 可信安全存儲(chǔ)

由于大數(shù)據(jù)中的主要類型是非結(jié)構(gòu)化數(shù)據(jù)，因此非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)是大數(shù)據(jù)安全存儲(chǔ)需要解決的主要問(wèn)題，而傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)存儲(chǔ)方式并不能有效的處理半結(jié)構(gòu)化和非結(jié)構(gòu)化的相關(guān)數(shù)據(jù)。而目前的數(shù)據(jù)存儲(chǔ)管理模式容易造成數(shù)據(jù)失竊和篡改。大數(shù)據(jù)的安全存儲(chǔ)涉及三個(gè)方面的問(wèn)題：

⊙ 數(shù)據(jù)的存儲(chǔ)環(huán)境是否安全可靠。

⊙ 選用何種存儲(chǔ)方式存儲(chǔ)才能確保數(shù)據(jù)不被攻擊和泄露。

⊙ 如何確保數(shù)據(jù)存儲(chǔ)機(jī)制的安全。

可信計(jì)算（Trusted Computing）是目前大數(shù)據(jù)安全的一種新技術(shù)，基于硬件可信根，在此基礎(chǔ)上，構(gòu)建操作系統(tǒng)可信和應(yīng)用軟件可信，從而達(dá)到系統(tǒng)整體可信。針對(duì)大數(shù)據(jù)安全存儲(chǔ)的存儲(chǔ)環(huán)境、存儲(chǔ)方式和存儲(chǔ)保護(hù)等三個(gè)問(wèn)題，利用可信計(jì)算技術(shù)設(shè)計(jì)了大數(shù)據(jù)安全存儲(chǔ)方案，如圖1所示。這種技術(shù)以可信平臺(tái)模塊TPM（Trusted Platform Module）作為可信根，通過(guò)可信計(jì)算提供的加密算法和完整性度量算法來(lái)保障大數(shù)據(jù)的存儲(chǔ)安全。

4 結(jié)束語(yǔ)

大數(shù)據(jù)作為新興技術(shù)，現(xiàn)已廣泛地被應(yīng)用于各行各業(yè)，其安全技術(shù)方面尚未成熟，存在隱私信息泄漏，易受到高級(jí)持續(xù)性攻擊等突出的風(fēng)險(xiǎn)，說(shuō)明研究還有很大的挑戰(zhàn)。展望未來(lái)，科研人員在大數(shù)據(jù)研究方面還有以下工作需要在下一步進(jìn)行開(kāi)展：首先，完善大數(shù)據(jù)處理標(biāo)準(zhǔn)。相對(duì)傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)，非結(jié)構(gòu)數(shù)據(jù)缺乏合理的定義、存儲(chǔ)、管理和安全防護(hù)標(biāo)準(zhǔn)。其次，研究大數(shù)據(jù)分析等工具。目前面對(duì)這么大量、急速、異構(gòu)的數(shù)據(jù)，沒(méi)有有效的收集、存儲(chǔ)、分析工具來(lái)提高異常行為的監(jiān)測(cè)能力。最后，保護(hù)數(shù)據(jù)的安全和隱私。

[1] 葉潤(rùn)國(guó)，胡影，韓曉露，王惠蒞．大數(shù)據(jù)安全標(biāo)準(zhǔn)化研究進(jìn)展[J]．信息安全研究，2016,Vol.2,05:404-411

[2] 呂欣，韓曉露．大數(shù)據(jù)安全和隱私保護(hù)技術(shù)架構(gòu)研究[J]．信息安全研究，2016,Vol.2,03:244-250

[3] 王時(shí)稼．大數(shù)據(jù)安全與隱私保護(hù)[J]．信息與腦，2017,04:190-191

[4] 胡如會(huì)，曾造，賀道德．可信計(jì)算下的大數(shù)據(jù)安全[J]．電腦知識(shí)與技術(shù)，2016,Vol.13,10:16-18

第一線集團(tuán)亮相2017全球云計(jì)算大會(huì)·中國(guó)站獲云鼎獎(jiǎng)兩項(xiàng)大獎(jiǎng)

2017年9月7日，大中華區(qū)領(lǐng)先的電信中立網(wǎng)絡(luò)服務(wù)提供商第一線集團(tuán)宣布，集團(tuán)榮獲2017全球云計(jì)算大會(huì)暨國(guó)際網(wǎng)絡(luò)通信展覽會(huì)·中國(guó)站（Interop & Cloud Connect China 2017）中的“全球優(yōu)秀解決方案獎(jiǎng)”和“最佳企業(yè)CIO獎(jiǎng)”。

10.3969/J.ISSN.1672-7274.2017.09.010

TP274文獻(xiàn)標(biāo)示碼：A

1672-7274（2017）09-0027-02