潘積文 陸寶華

摘? 要： 萬(wàn)物互聯(lián)時(shí)代，大數(shù)據(jù)規(guī)?？涨?，數(shù)據(jù)流動(dòng)更加頻繁，安全問(wèn)題也日益突出?，F(xiàn)有的信息安全手段已經(jīng)不能滿足大數(shù)據(jù)時(shí)代的信息安全要求，尤其是對(duì)海量數(shù)據(jù)進(jìn)行安全防護(hù)變得日益困難，數(shù)據(jù)的分布式處理也加大了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。文章對(duì)數(shù)據(jù)的產(chǎn)生、采集、傳輸、存儲(chǔ)、共享、挖掘、交換、應(yīng)用、銷(xiāo)毀全生命周期進(jìn)行風(fēng)險(xiǎn)分析，提出了大數(shù)據(jù)安全保障策略，助推大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展。

關(guān)鍵詞： 全生命周期; 大數(shù)據(jù)安全; 風(fēng)險(xiǎn)分析; 保障策略

中圖分類(lèi)號(hào)：TP391? ? ? ? ? 文獻(xiàn)標(biāo)志碼：A? ? ?文章編號(hào)：1006-8228（2019）07-27-03

Abstract： In the era of interconnection of all things， with the unprecedented scale of big data， more frequent data flow and increasingly prominent security issues， the existing information security means can no longer meet the information security requirements of the era of big data. Especially， the security protection of massive data has become increasingly difficult， and the distributed processing of data has also increased the risk of data leakage. In this paper， risk analysis is carried out to the whole life cycle of data generation， collection， transmission， storage， sharing， mining， exchange， application and destruction etc.， and the safeguard strategy of big data is put forward to promote the healthy development of big data industry.

Key words： life cycle; big data security; risk analysis; safeguard strategy

0 引言

大數(shù)據(jù)已經(jīng)上升為國(guó)家戰(zhàn)略，數(shù)據(jù)被視為國(guó)家基礎(chǔ)性戰(zhàn)略資源，各行各業(yè)的大數(shù)據(jù)應(yīng)用風(fēng)起云涌，大數(shù)據(jù)在國(guó)家經(jīng)濟(jì)發(fā)展中發(fā)揮的作用越來(lái)越大[1]。伴隨著大數(shù)據(jù)的廣泛應(yīng)用，大數(shù)據(jù)安全問(wèn)題也日益突出。數(shù)據(jù)的進(jìn)一步集中和數(shù)據(jù)量的增大，現(xiàn)有的信息安全手段已經(jīng)不能滿足大數(shù)據(jù)時(shí)代的信息安全要求[2]，對(duì)海量數(shù)據(jù)進(jìn)行安全防護(hù)變得更加困難，數(shù)據(jù)的分布式處理也加大了數(shù)據(jù)泄露的風(fēng)險(xiǎn)[3]。數(shù)據(jù)造假、數(shù)據(jù)泄露、數(shù)據(jù)買(mǎi)賣(mài)、數(shù)據(jù)詐騙等事件時(shí)有發(fā)生，大數(shù)據(jù)面臨的威脅和攻擊種類(lèi)繁多，有的地方甚至已經(jīng)形成完整的灰色產(chǎn)業(yè)鏈。

大數(shù)據(jù)安全，主要是保障數(shù)據(jù)不被竊取、破壞和濫用，以及確保大數(shù)據(jù)系統(tǒng)的安全可靠運(yùn)行[4]。面對(duì)當(dāng)前大數(shù)據(jù)安全日益突出的問(wèn)題，急需構(gòu)建包括系統(tǒng)層面、數(shù)據(jù)層面和服務(wù)層面的大數(shù)據(jù)安全框架，從技術(shù)保障、管理保障、過(guò)程保障和運(yùn)行保障多維度保障大數(shù)據(jù)應(yīng)用和數(shù)據(jù)安全。

1 風(fēng)險(xiǎn)分析

大數(shù)據(jù)的生命周期如圖1所示，數(shù)據(jù)從產(chǎn)生、采集、傳輸、存儲(chǔ)、共享、挖掘、交換、應(yīng)用到銷(xiāo)毀全過(guò)程的生命周期中，存在的風(fēng)險(xiǎn)有十幾大類(lèi)，所有的對(duì)網(wǎng)絡(luò)空間的安全威脅，同樣會(huì)威脅到大數(shù)據(jù)系統(tǒng)，如黑客的入侵、惡意代碼的侵害、數(shù)據(jù)的泄露、交易中的抵賴(lài)問(wèn)題等。

1.1 數(shù)據(jù)生成與采集階段的風(fēng)險(xiǎn)

數(shù)據(jù)生成、采集存在的風(fēng)險(xiǎn)首先是大數(shù)據(jù)權(quán)屬需要確認(rèn)的問(wèn)題，目前已經(jīng)發(fā)生了數(shù)據(jù)資源被復(fù)制的情形。任何數(shù)據(jù)在生成過(guò)程中都面臨著被泄露和被未授權(quán)改變的風(fēng)險(xiǎn)，還存在數(shù)據(jù)與元數(shù)據(jù)的錯(cuò)位、國(guó)家秘密與個(gè)人隱私泄露、源數(shù)據(jù)存在有惡意代碼等問(wèn)題[5]。

1.2 傳輸風(fēng)險(xiǎn)

大數(shù)據(jù)的傳輸存在于全生命周期的多個(gè)環(huán)節(jié)，如出現(xiàn)在采集到存儲(chǔ)之間、分類(lèi)分級(jí)過(guò)程中、分析挖掘過(guò)程中、應(yīng)用過(guò)程中、交換與交易過(guò)程中。隨著大數(shù)據(jù)應(yīng)用中網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)增加，網(wǎng)絡(luò)安全面臨更大的風(fēng)險(xiǎn)，網(wǎng)絡(luò)防御形勢(shì)更加嚴(yán)峻，網(wǎng)絡(luò)傳輸過(guò)程中的安全性很難得到保證，攻擊者常利用傳輸協(xié)議的漏洞進(jìn)行數(shù)據(jù)竊取、數(shù)據(jù)攔截。當(dāng)前，大數(shù)據(jù)技術(shù)甚至被應(yīng)用到攻擊手段中，攻擊者通過(guò)對(duì)大數(shù)據(jù)技術(shù)收集、分析和挖掘情報(bào)，使得各種APT攻擊更容易成功。

1.3 大數(shù)據(jù)存儲(chǔ)安全威脅

海量和多源異構(gòu)數(shù)據(jù)的匯聚，對(duì)大數(shù)據(jù)分析平臺(tái)提出了更高的要求，主要體現(xiàn)在對(duì)結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)、海量數(shù)據(jù)的處理以及大規(guī)模分布式數(shù)據(jù)存儲(chǔ)和集群管理等。復(fù)雜多樣的大數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)存儲(chǔ)管理安全防護(hù)措施難免存在漏洞，造成數(shù)據(jù)失竊和篡改。同時(shí)，各種類(lèi)型的數(shù)據(jù)集中存儲(chǔ)，也使得大數(shù)據(jù)應(yīng)用系統(tǒng)更容易成為入侵者攻擊的目標(biāo)。

1.4 共享、交換中的風(fēng)險(xiǎn)

大數(shù)據(jù)系統(tǒng)根據(jù)職責(zé)不同，存在相應(yīng)的六大角色即數(shù)據(jù)的使用者、數(shù)據(jù)的提供者、大數(shù)據(jù)框架提供者、大數(shù)據(jù)應(yīng)用提供者、系統(tǒng)協(xié)調(diào)者、大數(shù)據(jù)資源的覬覦者。在數(shù)據(jù)的共享、交換中缺乏數(shù)據(jù)拷貝的使用管控和終端審計(jì)，存在數(shù)據(jù)泄露、行為抵賴(lài)、數(shù)據(jù)發(fā)送錯(cuò)誤等問(wèn)題。

1.5 挖掘過(guò)程中的風(fēng)險(xiǎn)

在大數(shù)據(jù)挖掘過(guò)程中，主體訪問(wèn)的不是一個(gè)客體的全部，而僅僅是某些客體的某些特征量，這一點(diǎn)與信息系統(tǒng)中的訪問(wèn)是有區(qū)別的。因此主體對(duì)客體的訪問(wèn)也不應(yīng)該是客體的全部，而只是這些與特征量相關(guān)的信息。特征信息之外的信息內(nèi)容，不應(yīng)該授權(quán)進(jìn)行訪問(wèn)，否則就可能出現(xiàn)大數(shù)據(jù)的濫用問(wèn)題。

當(dāng)前可擴(kuò)展和可組合隱私保護(hù)數(shù)據(jù)的挖掘及其分析、知識(shí)控制、機(jī)器學(xué)習(xí)、人工智能技術(shù)的研究和應(yīng)用，使得大數(shù)據(jù)分析的力量越來(lái)越強(qiáng)大，同時(shí)也對(duì)個(gè)人隱私的保護(hù)帶了更加嚴(yán)峻的挑戰(zhàn)。

1.6 應(yīng)用過(guò)程中的風(fēng)險(xiǎn)

大數(shù)據(jù)或經(jīng)過(guò)分析挖掘后的數(shù)據(jù)，其應(yīng)用價(jià)值得到極大的提高，也會(huì)產(chǎn)生一系列的應(yīng)用。在應(yīng)用環(huán)節(jié)存在數(shù)據(jù)的泄露、數(shù)據(jù)的完整性被破壞、未授權(quán)訪問(wèn)、惡意代碼、元數(shù)據(jù)完整性被破壞等風(fēng)險(xiǎn)。

1.7 銷(xiāo)毀過(guò)程中的風(fēng)險(xiǎn)

與其他的數(shù)據(jù)一樣，大數(shù)據(jù)也需要定期的廢棄和銷(xiāo)毀，這樣會(huì)騰出相應(yīng)的存儲(chǔ)空間和計(jì)算資。在利用新的數(shù)據(jù)存儲(chǔ)和應(yīng)用過(guò)程中，會(huì)存在錯(cuò)誤銷(xiāo)毀、數(shù)據(jù)殘留導(dǎo)致的數(shù)據(jù)泄露等風(fēng)險(xiǎn)。

2 大數(shù)據(jù)安全的保障策略

2.1 大數(shù)據(jù)生命周期各階段的保護(hù)目標(biāo)及策略

2.1.1 數(shù)據(jù)產(chǎn)生與采集環(huán)節(jié)的安全目標(biāo)

數(shù)據(jù)產(chǎn)生、采集環(huán)節(jié)，要對(duì)數(shù)據(jù)的真實(shí)性、原始性進(jìn)行確認(rèn)，并保證數(shù)據(jù)的完整性。同時(shí)，還要對(duì)可能涉及到的國(guó)家秘密信息進(jìn)行預(yù)警和報(bào)警，并能將國(guó)家秘密信息分離，不使其混入其他的數(shù)據(jù)集合，對(duì)涉及國(guó)家秘密信息進(jìn)行恰當(dāng)?shù)谋Ｗo(hù)。

保護(hù)策略主要使用區(qū)塊鏈技術(shù)對(duì)源數(shù)據(jù)進(jìn)行源認(rèn)證和完整性保護(hù)，使用涉及國(guó)家秘密信息的檢測(cè)預(yù)警工具對(duì)采集的數(shù)據(jù)進(jìn)行檢測(cè)。對(duì)于數(shù)據(jù)的真實(shí)性，可利用大數(shù)據(jù)本身進(jìn)行真實(shí)性檢測(cè)，也可以從立法的角度，對(duì)偽造數(shù)據(jù)者根據(jù)情節(jié)做出必要的處罰，以保證采集數(shù)據(jù)的真實(shí)性。

2.1.2 傳輸環(huán)節(jié)的保護(hù)目標(biāo)及策略

傳輸環(huán)節(jié)安全目標(biāo)是保證信道中所傳輸?shù)臄?shù)據(jù)不泄露、不被未授權(quán)的改變，保證通信信道暢通，同時(shí)防范可能的重放攻擊等。

保護(hù)策略主要使用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密傳輸，也可使用區(qū)塊鏈技術(shù)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行完整性保護(hù)。

2.1.3 核心基礎(chǔ)設(shè)施的保護(hù)目標(biāo)及策略

存儲(chǔ)、挖掘、交換、應(yīng)用往往需要有共同的平臺(tái)來(lái)支撐，大數(shù)據(jù)保護(hù)的核心就在于此。這些環(huán)節(jié)的保護(hù)目標(biāo)是確保授權(quán)訪問(wèn)，未授權(quán)人不能越權(quán)訪問(wèn)目標(biāo)數(shù)據(jù)，確保數(shù)據(jù)的機(jī)密性、完整性和可用性。

安全策略要求所有的操作必須是經(jīng)過(guò)授權(quán)的，包括讀/寫(xiě)、復(fù)制、傳輸、授權(quán)等各類(lèi)操作。授權(quán)人的權(quán)限應(yīng)該遵循最小授權(quán)的原則，進(jìn)行細(xì)粒度的劃分并且要有制衡措施。授權(quán)人不準(zhǔn)許訪問(wèn)數(shù)據(jù)，所有角色的操作必須有相應(yīng)的審計(jì)機(jī)制。大數(shù)據(jù)全生命周期保護(hù)框架示意圖如圖2所示。

2.2 大數(shù)據(jù)安全的法律法規(guī)體系

大數(shù)據(jù)是最近幾年才興起的新領(lǐng)域，還沒(méi)有相應(yīng)的法律、法規(guī)體系對(duì)其進(jìn)行保護(hù)。而法律體系的建立是大數(shù)據(jù)領(lǐng)域健康發(fā)展的必要條件。大數(shù)據(jù)領(lǐng)域需要調(diào)整各類(lèi)社會(huì)關(guān)系即數(shù)據(jù)共享與個(gè)人隱私的關(guān)系、數(shù)據(jù)共享與企業(yè)商業(yè)信息保護(hù)的關(guān)系、數(shù)據(jù)共享與政府信息保護(hù)的關(guān)系、數(shù)據(jù)共享受益方與供應(yīng)方的關(guān)系、數(shù)據(jù)的主權(quán)歸屬等社會(huì)關(guān)系。

2.3 大數(shù)據(jù)安全的標(biāo)準(zhǔn)體系

大數(shù)據(jù)安全標(biāo)準(zhǔn)體系的建立是保證大數(shù)據(jù)系統(tǒng)安全的必要條件，應(yīng)根據(jù)大數(shù)據(jù)的特點(diǎn)、大數(shù)據(jù)的保護(hù)目標(biāo)要求、已有的國(guó)際和國(guó)內(nèi)標(biāo)準(zhǔn)，來(lái)制定大數(shù)據(jù)系統(tǒng)的安全標(biāo)準(zhǔn)。目前，國(guó)際上特別美國(guó)也正在加緊研究和制定這些相應(yīng)的標(biāo)準(zhǔn)。

3 結(jié)束語(yǔ)

本文從大數(shù)據(jù)全生命周期的完整性、挖掘中的訪問(wèn)控制、大數(shù)據(jù)的濫用、隱私的泄露、國(guó)家及企業(yè)敏感信息的泄露等方面進(jìn)行風(fēng)險(xiǎn)分析，并提出保障策略，也從立法、標(biāo)準(zhǔn)等方面提出社會(huì)的監(jiān)管體系，為完善大數(shù)據(jù)安全保障體系建設(shè)提供有力支持，進(jìn)一步助推大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展。

參考文獻(xiàn)（References）：

[1] 王文超，石海明，曾華鋒.芻議大數(shù)據(jù)時(shí)代的國(guó)家信息安全[J].國(guó)防科技，2013.34（2）：1-5

[2] 孫雪萍，崔久強(qiáng).大數(shù)據(jù)助力信息安全研究[J].信息安全與通信保密，2015.3：89-91，96

[3] 陳左寧，王廣益，胡蘇太，韋海亮.大數(shù)據(jù)安全與自主可控[J].科學(xué)通報(bào)，2015.60：427-432

[4] 張?jiān)蕢?，劉戟鋒.大數(shù)據(jù)時(shí)代信息安全的機(jī)遇與挑戰(zhàn)：以公開(kāi)信息情報(bào)為例[J].國(guó)防科技，2013.34（2）：6-9

[5] 胡杰.公安領(lǐng)域大數(shù)據(jù)安全探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.11：139-140