游康澤

摘要：大數(shù)據(jù)時(shí)代的到來(lái)，往往伴隨著大數(shù)據(jù)安全和隱私保護(hù)等問(wèn)題，數(shù)據(jù)的完整性、安全方面面臨著諸多的挑戰(zhàn)。該文試著從大數(shù)據(jù)安全和隱私保護(hù)技術(shù)體系的關(guān)鍵技術(shù)出發(fā)對(duì)大數(shù)據(jù)的安全和隱私保護(hù)提出一些行之有效的技術(shù)方法，希望可以為數(shù)據(jù)安全與隱私保護(hù)問(wèn)題提供點(diǎn)借鑒意見(jiàn)。

關(guān)鍵詞：大數(shù)據(jù)；安全保護(hù)；隱私保護(hù)；關(guān)鍵技術(shù)；體系建構(gòu)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）36-0062-02

大數(shù)據(jù)安全和隱私保護(hù)技術(shù)體系的關(guān)鍵技術(shù)包含大數(shù)據(jù)安全設(shè)施層關(guān)鍵技術(shù)、大數(shù)據(jù)安全數(shù)據(jù)層關(guān)鍵技術(shù)、大數(shù)據(jù)安全接口層關(guān)鍵技術(shù)、大數(shù)據(jù)安全系統(tǒng)層關(guān)鍵技術(shù)等方面。

1 大數(shù)據(jù)安全設(shè)施層關(guān)鍵技術(shù)

大數(shù)據(jù)安全設(shè)施層防護(hù)主要是對(duì)終端、云平臺(tái)以及大數(shù)據(jù)基礎(chǔ)設(shè)施設(shè)備的安全問(wèn)題，包括：設(shè)備的失效、電磁破壞以及平臺(tái)的崩潰等等。通常采用的關(guān)鍵技術(shù)包括終端安全防護(hù)技術(shù)、云平臺(tái)安全防護(hù)技術(shù)以及大數(shù)據(jù)基礎(chǔ)設(shè)施安全防護(hù)技術(shù)等。大數(shù)據(jù)的基礎(chǔ)設(shè)施安全主要是對(duì)大數(shù)據(jù)的存儲(chǔ)設(shè)施、計(jì)算設(shè)施以及網(wǎng)絡(luò)設(shè)施等進(jìn)行針對(duì)性地維護(hù)。

2 大數(shù)據(jù)安全數(shù)據(jù)層關(guān)鍵技術(shù)

1）大數(shù)據(jù)傳輸安全技術(shù)

在進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程中，虛擬專(zhuān)網(wǎng)技術(shù)極大地拓寬了網(wǎng)絡(luò)環(huán)境的應(yīng)用 ，可以有效地解決信息交互的過(guò)程中所帶來(lái)的信心權(quán)限的問(wèn)題。利用虛擬專(zhuān)網(wǎng)技術(shù)所建立起來(lái)的數(shù)據(jù)傳輸通道，可以將原始數(shù)據(jù)進(jìn)行加密和封裝處理再進(jìn)行嵌入處理裝入到另一種協(xié)議數(shù)據(jù)中進(jìn)行傳輸，以此可以實(shí)現(xiàn)安全性的需求。大數(shù)據(jù)安全技術(shù)采用包括SSL協(xié)議、IPsec協(xié)議等，極大增強(qiáng)其安全性?，F(xiàn)如今關(guān)于大數(shù)據(jù)安全技術(shù)的研究具有多樣性：針對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題，研究并探索出了對(duì)隱私保護(hù)、用戶(hù)認(rèn)證以及安全網(wǎng)絡(luò)通信等關(guān)鍵技術(shù)；針對(duì)SSL、VPN的安全性問(wèn)題，分析出其中的安全漏洞，并提出了相應(yīng)的改進(jìn)方案；針對(duì)信息屬性對(duì)空間數(shù)據(jù)傳輸過(guò)程中的建模問(wèn)題，提出了適應(yīng)空間環(huán)境的數(shù)據(jù)安全保護(hù)方法等。

2）大數(shù)據(jù)采集安全技術(shù)

數(shù)據(jù)在大規(guī)模的采集過(guò)程中需要認(rèn)準(zhǔn)數(shù)據(jù)的源頭以此來(lái)保護(hù)數(shù)據(jù)的安全性，在數(shù)據(jù)的采集過(guò)程中有必要對(duì)數(shù)據(jù)進(jìn)行保護(hù)，并且可以進(jìn)行數(shù)據(jù)的加密處理?，F(xiàn)如今新出現(xiàn)的安全數(shù)據(jù)融合技術(shù)，就是以技術(shù)計(jì)算機(jī)技術(shù)為基礎(chǔ)，將來(lái)自多個(gè)傳感器的觀測(cè)信息進(jìn)行綜合處理、分析。這樣一來(lái)將極大去除多余的無(wú)用信息、減少數(shù)據(jù)的傳輸量，以此提升數(shù)據(jù)的效率、準(zhǔn)確性以及完整性。關(guān)于大數(shù)據(jù)采集安全技術(shù)有以下幾項(xiàng)研究：基于計(jì)算機(jī)技術(shù)，建構(gòu)一種安全的數(shù)據(jù)融合協(xié)議，在融合數(shù)據(jù)的同時(shí)保障感知數(shù)據(jù)的認(rèn)證性以及機(jī)密性；針對(duì)無(wú)線(xiàn)傳感器的信息觀測(cè)以及數(shù)據(jù)安全問(wèn)題，提出了一項(xiàng)基于時(shí)間部署的密鑰管理方案。

3）大數(shù)據(jù)存儲(chǔ)安全技術(shù)

將大數(shù)據(jù)進(jìn)行存儲(chǔ)的前提就是要保證大數(shù)據(jù)的機(jī)密性以及可利用性，大數(shù)據(jù)存儲(chǔ)安全技術(shù)包括靜態(tài)、動(dòng)態(tài)數(shù)據(jù)加密和非關(guān)系型的數(shù)據(jù)存儲(chǔ)安全最佳方案以及數(shù)據(jù)的備用、恢復(fù)等。所謂的靜態(tài)數(shù)據(jù)指的是將數(shù)據(jù)先加密然后在進(jìn)行存儲(chǔ)，動(dòng)態(tài)數(shù)據(jù)就是利用同態(tài)加密技術(shù)，將明文的任意運(yùn)算和相應(yīng)的密文進(jìn)行對(duì)應(yīng)，在整個(gè)過(guò)程中無(wú)需對(duì)數(shù)據(jù)進(jìn)行再次解密，由此可以有效解決數(shù)據(jù)交給委托方出現(xiàn)的數(shù)據(jù)保密問(wèn)題；非關(guān)系型的數(shù)據(jù)存儲(chǔ)安全最佳方案指的是利用云存儲(chǔ)分部技術(shù)為海量的數(shù)據(jù)的存儲(chǔ)提供最優(yōu)的解決方案；大數(shù)據(jù)的備用、恢復(fù)通常采用磁盤(pán)陣列、雙機(jī)容錯(cuò)以及異地容災(zāi)備份等。關(guān)于但數(shù)據(jù)安全存儲(chǔ)技術(shù)相關(guān)方面的研究有以下幾項(xiàng)：從加密存儲(chǔ)、安全審計(jì)以及密文訪(fǎng)問(wèn)控制等方面研究出最新的存儲(chǔ)技術(shù)以及在此基礎(chǔ)之上預(yù)測(cè)未來(lái)的發(fā)展趨勢(shì)；針對(duì)云災(zāi)備數(shù)據(jù)中數(shù)據(jù)安全的機(jī)密性以及完整性問(wèn)題，提出了一種基于該技術(shù)統(tǒng)一管理的海量云災(zāi)備安全存儲(chǔ)建構(gòu)。

3 大數(shù)據(jù)安全接口層關(guān)鍵技術(shù)

大數(shù)據(jù)提供者→大數(shù)據(jù)應(yīng)用提供者之間的接口安全防護(hù)需要利用的關(guān)鍵技術(shù)包括終端輸入驗(yàn)證、安全數(shù)據(jù)融合技術(shù)、過(guò)濾技術(shù)以及實(shí)時(shí)安全監(jiān)控技術(shù)等，以此來(lái)驗(yàn)證數(shù)據(jù)的提供者提供數(shù)據(jù)的完整性和真實(shí)性。

大數(shù)據(jù)應(yīng)用提供者→數(shù)據(jù)消費(fèi)者之間的接口安全防護(hù)需要利用的關(guān)鍵技術(shù)包括防止隱私數(shù)據(jù)分析和傳播的隱私保護(hù)技術(shù)以及遵循法律法規(guī)的敏感數(shù)據(jù)訪(fǎng)問(wèn)控制技術(shù)等，這些數(shù)據(jù)涉及一定的隱私和敏感性，政府對(duì)其控制十分嚴(yán)格。

大數(shù)據(jù)提供者→大數(shù)據(jù)框架提供者之間的接口安全防護(hù)需要利用的關(guān)鍵技術(shù)包括身份識(shí)別、數(shù)據(jù)加密、訪(fǎng)問(wèn)控制、加密數(shù)據(jù)地計(jì)算、粒度訪(fǎng)問(wèn)以及粒度審計(jì)等。運(yùn)用數(shù)據(jù)的加密計(jì)算對(duì)加密數(shù)據(jù)進(jìn)行搜索、過(guò)濾以及對(duì)于明文地計(jì)算都十分有幫助的。訪(fǎng)問(wèn)控制采用合適的接入控制策略，保證只有正確的憑證以所需要的粒度才能進(jìn)行數(shù)據(jù)訪(fǎng)問(wèn)。

4 大數(shù)據(jù)安全系統(tǒng)層關(guān)鍵技術(shù)

大數(shù)據(jù)安全系統(tǒng)層安全技術(shù)利用大數(shù)據(jù)對(duì)系統(tǒng)進(jìn)行安全管理和防御，包括實(shí)時(shí)安全檢測(cè)、基于大數(shù)據(jù)分析的安全事件管理、面向安全的大數(shù)據(jù)挖掘的監(jiān)測(cè)和防范等關(guān)鍵技術(shù)。實(shí)時(shí)安全檢測(cè)就是入侵檢測(cè)、漏洞檢測(cè)以及審計(jì)跟蹤等，具有一定的傳統(tǒng)性，但是其功能依舊十分強(qiáng)大，從數(shù)據(jù)的整個(gè)過(guò)程出發(fā)，在數(shù)據(jù)的產(chǎn)生、傳輸、存儲(chǔ)以及處理等各個(gè)過(guò)程中及時(shí)發(fā)現(xiàn)數(shù)據(jù)存在的威脅，并及時(shí)解決?；诖髷?shù)據(jù)分析的安全事件管理就是建立一套完善的事前預(yù)警、事中阻斷以及事后審計(jì)的系統(tǒng)，在事前根據(jù)采集的各類(lèi)數(shù)據(jù)，對(duì)其安全性進(jìn)行預(yù)測(cè)，從不同角度進(jìn)行防護(hù)。面向安全的大數(shù)據(jù)挖掘的監(jiān)測(cè)和防范就是在事中建立多維度的安全防御體系，針對(duì)檢測(cè)所發(fā)現(xiàn)的攻擊和威脅進(jìn)行快速?zèng)Q策和防范。

參考文獻(xiàn)：

[1] 成城.基于Web的社交物聯(lián)網(wǎng)體系架構(gòu)、模型及其安全與隱私關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2014.

[2] 李暉，孫文海，李鳳華，王博洋.公共云存儲(chǔ)服務(wù)數(shù)據(jù)安全及隱私保護(hù)技術(shù)綜述[J]. 計(jì)算機(jī)研究與發(fā)展，2014，07：1397-1409.

[3] 應(yīng)欽.大數(shù)據(jù)安全與隱私保護(hù)技術(shù)探究[J].硅谷，2014（10）：72-72.

[4] 拖洪華.大數(shù)據(jù)時(shí)代安全隱私保護(hù)技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（5）：34-35.