萬義飛 蘇藍天

摘? 要：大數(shù)據(jù)技術(shù)的發(fā)展使人們獲取信息更為便利，但同時也增加了數(shù)據(jù)隱私所面臨的泄露風(fēng)險，這進一步增加了國內(nèi)數(shù)據(jù)隱私保護難度，給數(shù)據(jù)管理工作帶來了巨大的挑戰(zhàn)。數(shù)據(jù)隱私保護技術(shù)是大數(shù)據(jù)安全保護的基礎(chǔ)，其在大數(shù)據(jù)背景下對于推動相關(guān)技術(shù)的進步發(fā)揮著重要的作用。在這一背景下，本文對大數(shù)據(jù)安全和隱私保護技術(shù)進行了研究，從大數(shù)據(jù)安全和隱私面臨的風(fēng)險作為切入點，對此進行簡單的闡述，從多個方面對相關(guān)技術(shù)的架構(gòu)進行了探討。希望可為相關(guān)人員提供參考，旨在為促進大數(shù)據(jù)技術(shù)良性發(fā)展發(fā)揮積極的作用。

關(guān)鍵詞：大數(shù)據(jù)安全;隱私保護技術(shù);架構(gòu)研究

中圖分類號：TP309.2? ? ? 文獻標(biāo)識碼：A 文章編號：2096-4706（2019）15-0165-02

Exploring the Architecture of Big Data Security and Privacy Protection Technology

WAN Yifei，SU Lantian

（Information Center of Guangxi Power Grid Co.，Ltd.，Nanning? 530023，China）

Abstract：The development of big data technology makes it more convenient for people to get information，but at the same time，but it also increases the risk of data privacy disclosure，which further increases the difficulty of data privacy protection in China，and brings great challenges to data management. Data privacy protection technology is the basis of large data security protection，and it plays an important role in promoting the progress of related technologies in the context of big data. In this context，this paper studies the technology of big data security and privacy protection. From the risk of big data security and privacy as a starting point， this paper briefly elaborates on this，and discusses the related technology architecture from many aspects. It is hoped that this paper can provide reference for relevant personnel and play an active role in promoting the sound development of big data technology.

Keywords：big data security;privacy protection technology;architecture research

0? 引? 言

大數(shù)據(jù)技術(shù)在為人們出行、購物等帶來便利的同時，也增加了信息數(shù)據(jù)泄露的風(fēng)險。當(dāng)前，大數(shù)據(jù)技術(shù)在社會與經(jīng)濟發(fā)展中發(fā)揮著重要的作用，已經(jīng)成為我國重要的戰(zhàn)略。在大數(shù)據(jù)時代，數(shù)據(jù)安全是人們必須要思考與重視的問題，也是大數(shù)據(jù)技術(shù)發(fā)展的一大基礎(chǔ)，我們不僅要充分利用大數(shù)據(jù)技術(shù)，而且需要正視與面對大數(shù)據(jù)安全與隱私風(fēng)險?；诖髷?shù)據(jù)技術(shù)的重要性，國內(nèi)外學(xué)術(shù)界以及相關(guān)行業(yè)都加大了對大數(shù)據(jù)技術(shù)以及相關(guān)安全問題的研究力度。從現(xiàn)實情況來看，大數(shù)據(jù)技術(shù)發(fā)展似乎脫離用戶的控制，用戶對是否發(fā)送個人信息、選擇具體的存儲位置沒有絕對的控制權(quán)，在應(yīng)用運行過程中可能會默認向開發(fā)者發(fā)送用戶信息，若系統(tǒng)存在漏洞，這些信息十分容易被黑客竊取，嚴重影響了用戶個人的信息安全。在這一情況下，研究大數(shù)據(jù)安全和隱私保護技術(shù)的架構(gòu)十分必要，也是引領(lǐng)大數(shù)據(jù)技術(shù)良性發(fā)展的必然選擇。

1? 大數(shù)據(jù)安全和隱私面臨的風(fēng)險

1.1? 病毒侵襲

大數(shù)據(jù)時代下，信息網(wǎng)絡(luò)更為開放，這在為人們工作與生活提供便利的同時，也為外部攻擊提供了機會。從本質(zhì)上來看，病毒是一組惡意程序代碼，可能隱藏于網(wǎng)絡(luò)軟件中，具有潛伏性、隱藏性的特點。一旦病毒成功入侵計算機系統(tǒng)，用戶計算機內(nèi)的大量數(shù)據(jù)可以在短時間內(nèi)被復(fù)制，甚至導(dǎo)致用戶無法正常使用計算機。在過去的十幾年間，計算機大多連接的是局域網(wǎng)，故而遭受外部攻擊、信息泄露的風(fēng)險較低，出現(xiàn)病毒侵襲的概率較低。隨著現(xiàn)代信息技術(shù)的發(fā)展和公共無線網(wǎng)絡(luò)的發(fā)展，在擴展交流與信息分享渠道的同時，也為外界病毒侵襲提供了契機。此外，以“熊貓燒香”為代表的網(wǎng)絡(luò)病毒也使大數(shù)據(jù)安全和隱私保護面臨著嚴峻的挑戰(zhàn)。

1.2? 黑客攻擊

除了病毒侵襲之外，黑客攻擊也是影響計算機安全以及個人數(shù)據(jù)安全的重要因素。黑客攻擊是指非法用戶惡意破壞網(wǎng)絡(luò)信息的行為[1]，不僅會造成信息數(shù)據(jù)泄露、丟失，還有可能會影響電腦的正常使用。黑客攻擊大多通過網(wǎng)絡(luò)探測技術(shù)獲取用戶位置等信息，通過相關(guān)技術(shù)攻破計算機，非法獲取信息，不僅給用戶個人信息安全帶來了極大的威脅，甚至?xí)斐捎脩魳O大的經(jīng)濟損失。大數(shù)據(jù)背景下，網(wǎng)絡(luò)黑客攻擊更具有隱蔽性，甚至一些用戶在其毫不知情的情況下就被竊取信息，等到采取相關(guān)措施時為時已晚。同時，大數(shù)據(jù)技術(shù)的發(fā)展也使網(wǎng)絡(luò)數(shù)據(jù)庫的規(guī)模進一步擴大，這些存儲海量數(shù)據(jù)的數(shù)據(jù)庫一旦遭受黑客攻擊，其后果是難以想象的。

1.3? 網(wǎng)絡(luò)漏洞

由于我國關(guān)于信息網(wǎng)絡(luò)管理與安全方面的法律法規(guī)仍有待完善，網(wǎng)絡(luò)數(shù)據(jù)庫安全問題較為突出，網(wǎng)絡(luò)安全環(huán)境亟待改善，因此網(wǎng)絡(luò)漏洞為外部攻擊提供了機會，最終導(dǎo)致大量網(wǎng)絡(luò)安全事故發(fā)生。從現(xiàn)實情況來看，任何一套系統(tǒng)都存在或多或少的系統(tǒng)漏洞，這些漏洞可能是系統(tǒng)本身就存在的，還有可能是用戶在后續(xù)使用過程中因不當(dāng)操作造成的，如果不及時修復(fù)這些漏洞，不法分子就有可能利用網(wǎng)絡(luò)漏洞攻擊與竊取信息，使用戶蒙受損失。

2? 大數(shù)據(jù)安全和隱私保護技術(shù)的架構(gòu)

2.1? 大數(shù)據(jù)采集安全技術(shù)

數(shù)據(jù)采集技術(shù)是較為常見的網(wǎng)絡(luò)信息技術(shù)，也是個人以及有關(guān)機構(gòu)合法獲取信息數(shù)據(jù)的重要載體。從現(xiàn)實情況來看，一些數(shù)據(jù)安全問題在信息采集階段就已暴露。為了提高信息采集的安全性，減少風(fēng)險因素，我們應(yīng)該盡快完善大數(shù)據(jù)安全采集技術(shù)，在信息采集環(huán)節(jié)通過先進的技術(shù)實現(xiàn)信息過濾，加強對已過濾信息的認證，優(yōu)化采集信息保密技術(shù)，提升數(shù)據(jù)信息采集階段的安全性[2]。

2.2? 大數(shù)據(jù)傳輸安全技術(shù)

因為網(wǎng)絡(luò)開放性的特點，尤其是在大數(shù)據(jù)時代下，信息傳輸過程中也存在信息泄露的風(fēng)險。面對這一情況，我們應(yīng)該盡快建立大數(shù)據(jù)安全傳輸技術(shù)體系，在利用虛擬專網(wǎng)的基礎(chǔ)上加密信息，降低信息數(shù)據(jù)泄露和被竊取的可能性。除此之外，在信息傳輸過程中，應(yīng)該及時調(diào)整與完善傳輸安全協(xié)議，減少相關(guān)安全漏洞。

2.3? 身份認證保護技術(shù)

該項技術(shù)近年來得到了較快的發(fā)展，其主要是結(jié)合用戶個人設(shè)備的信息數(shù)據(jù)對用戶的基本特征進行側(cè)寫，在這一基礎(chǔ)上對某一時間使用設(shè)備的用戶身份進行認證，用戶只有通過系統(tǒng)認證才可以正常使用設(shè)備。這項技術(shù)利用生物識別系統(tǒng)，通過對個人虹膜、指紋等特征以及信息進行提取和認證。在生活中，我們也可以見到這項技術(shù)，例如手機上的指紋解鎖以及支付寶推出的人臉支付等。身份認證保護技術(shù)的應(yīng)用可以大幅減少黑客攻擊等事件的發(fā)生，提高個人信息數(shù)據(jù)的安全性，同時用戶還可以在不同設(shè)備端上進行身份認證。

2.4? 訪問控制技術(shù)

該項技術(shù)是在密文機制基礎(chǔ)上控制訪問用戶的方式，具體可以分為以下兩種：第一種是密鑰策略屬性基加密系統(tǒng)。在這一系統(tǒng)中，密文與屬性、訪問與密鑰在訪問結(jié)構(gòu)基礎(chǔ)上相互關(guān)聯(lián)。如果用戶相關(guān)的屬性集與訪問結(jié)構(gòu)不相符，則用戶無法獲取文件信息。該系統(tǒng)主要應(yīng)用于靜態(tài)數(shù)據(jù)的訪問中;第二種是密文策略屬性基加密系統(tǒng)。該系統(tǒng)中，訪問結(jié)構(gòu)組成密文，用戶屬性生成密鑰，當(dāng)且僅當(dāng)集合中的屬性能夠滿足訪問結(jié)構(gòu)時，解密者才能獲得明文。該系統(tǒng)可以使訪問用戶的控制更為靈活，故而被廣泛地應(yīng)用于云計算的訪問控制中。有文獻在用戶角色基礎(chǔ)上設(shè)計訪問信任模型，對訪問對象進行評估，查看其是否可信，并將相關(guān)數(shù)據(jù)加密數(shù)據(jù)存儲在云中[3]。

2.5? 大數(shù)據(jù)存儲安全技術(shù)

云計算作為與大數(shù)據(jù)技術(shù)一同發(fā)展的技術(shù)，在方便人們生活的同時也對數(shù)據(jù)隱私安全帶來了巨大的挑戰(zhàn)?，F(xiàn)階段，云計算下大數(shù)據(jù)存儲的加密技術(shù)分為兩種：一種是對稱加密處理，另一種是非對稱加密處理。若用戶需要存儲的信息量較大，且這些信息對于用戶而言比較重要，應(yīng)該盡可能采用對稱加密處理技術(shù)進行加密;反之，則可以選擇另一種加密技術(shù)。如此一來，不僅可以降低數(shù)據(jù)存儲過程中信息泄露的風(fēng)險，而且可以提升信息儲存效率，減少了大量信息存儲需求用戶的加密問題。在使用對稱加密技術(shù)的同時，還需重視密鑰保護。而數(shù)字簽名技術(shù)具有不可復(fù)制性，且獨有密鑰，沒有取得相關(guān)授權(quán)的用戶則無訪問權(quán)限，也無法獲取重要信息，可以進一步提高數(shù)據(jù)存儲的安全性。

2.6? 大數(shù)據(jù)挖掘安全技術(shù)

大數(shù)據(jù)挖掘技術(shù)對于大數(shù)據(jù)安全和隱私保護有著重要的意義，在構(gòu)建相關(guān)技術(shù)體系時，第一步可以利用查詢限制方法等方法保護隱私數(shù)據(jù)。之后，加強對第三方的身份認證，重視訪問用戶的管理，盡可能避免第三方平臺對數(shù)據(jù)信息進行挖掘時捆綁惡意軟件。最終，技術(shù)人員還需要通過敏感列序隱藏算法提升數(shù)據(jù)挖掘過程的安全性。

3? 結(jié)? 論

綜上所述，大數(shù)據(jù)時代下，信息泄露的風(fēng)險相對更高，信息數(shù)據(jù)安全保護面臨著更大的挑戰(zhàn)。為了更好地保護數(shù)據(jù)安全，我們需要重視安全技術(shù)的研究與開發(fā)。隱私保護技術(shù)的發(fā)展是大數(shù)據(jù)技術(shù)健康發(fā)展的必經(jīng)之路，更是國家發(fā)展的重要戰(zhàn)略。

參考文獻：

[1] 高瑞，李俊，楊睿超.大數(shù)據(jù)安全和隱私保護技術(shù)架構(gòu)研究 [J].信息系統(tǒng)工程，2018（10）：78.

[2] 張凱.大數(shù)據(jù)安全和隱私保護技術(shù)架構(gòu)建分析 [J].數(shù)字通信世界，2018（10）：103.

[3] 高源，雷瑩瑩.云計算環(huán)境大數(shù)據(jù)安全和隱私保護策略研究 [J].信息安全與技術(shù)，2017，8（6）：7-9.

作者簡介：萬義飛（1992-），男，漢族，江西九江人，助理工程師，數(shù)據(jù)資產(chǎn)管理助理專責(zé)，碩士，研究方向：電力大數(shù)據(jù);蘇藍天（1988-），男，漢族，廣西容縣人，工程師，項目建設(shè)與系統(tǒng)運維專責(zé)，本科，研究方向：項目建設(shè)與系統(tǒng)運維。