杜銀霞 李紅睿

摘?要：本文主要論述了大數(shù)據(jù)敏感數(shù)據(jù)的分級，分析了大數(shù)據(jù)安全需求環(huán)境下敏感數(shù)據(jù)保護技術(shù)具體應(yīng)用。旨在為大數(shù)據(jù)安全敏感信息的保護提供一些參考建議，提升大數(shù)據(jù)安全保護有效性。

關(guān)鍵詞：大數(shù)據(jù)安全;敏感數(shù)據(jù)保護技術(shù);信息泄露

隨著信息技術(shù)的發(fā)展和信息量的暴增，信息安全保護的需求日益上升，國家為此頒布《網(wǎng)絡(luò)安全法》、《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等規(guī)定，以保證廣大人民群眾、企業(yè)、國家的切身利益。大數(shù)據(jù)在現(xiàn)如今已經(jīng)覆蓋了各大網(wǎng)絡(luò)平臺，且業(yè)務(wù)數(shù)據(jù)全程數(shù)據(jù)保護狀態(tài)。雖然大數(shù)據(jù)安全保護措施以面向全社會積極開展，但一些敏感數(shù)據(jù)的保護仍舊存在漏洞，需要進一步完善。研究大數(shù)據(jù)安全與敏感數(shù)據(jù)保護技術(shù)的應(yīng)用實踐對于提升大數(shù)據(jù)平臺的可信度有著重要的意義。

一、大數(shù)據(jù)敏感數(shù)據(jù)的分級

大數(shù)據(jù)敏感數(shù)據(jù)根據(jù)應(yīng)用場景可劃分為B域系統(tǒng)、O域系統(tǒng)、M域系統(tǒng)和信令、DPI系統(tǒng)四類，按照數(shù)據(jù)內(nèi)容可劃分為A、B、C、D四類。A類數(shù)據(jù)指與用戶身份相關(guān)的數(shù)據(jù)，如可以表明用戶人實體人份、用戶的基本資料、自然人身份、網(wǎng)絡(luò)身份等相關(guān)的信息。B類數(shù)據(jù)指與用戶服務(wù)閑逛的內(nèi)容信息，如用戶訂購的服務(wù)內(nèi)容、業(yè)務(wù)內(nèi)容等。C類數(shù)據(jù)是指由用戶服務(wù)衍生出來的相關(guān)數(shù)據(jù)，即用戶服務(wù)內(nèi)容發(fā)生的應(yīng)用數(shù)據(jù)，如消費賬目記錄、服務(wù)記錄、訂購記錄、業(yè)務(wù)往來記錄等。D類信息指企業(yè)在運營管理的過程中產(chǎn)生的數(shù)據(jù)，如企業(yè)干禮數(shù)據(jù)、網(wǎng)絡(luò)營運王麗數(shù)據(jù)、與合作伙伴的合作信息、企業(yè)業(yè)務(wù)信息等。對以上信息進行細(xì)分，可分出更多的敏感信息內(nèi)容，如C1-1信息為消費賬目記錄信息中的一部分具體內(nèi)容，及具體的賬目服務(wù)日記等。這類數(shù)據(jù)被定義為詳單信息，可對應(yīng)具體用戶的主叫號碼及歸屬地、被叫號碼及通話時長等字段。

大數(shù)據(jù)類型較多，常見的有原始數(shù)據(jù)、脫敏數(shù)據(jù)、標(biāo)簽數(shù)據(jù)、群體數(shù)據(jù)等，這些大數(shù)據(jù)的安全與敏感級別不同，因此開放度也不同。其中原始數(shù)據(jù)屬于安全與敏感度級別最高的數(shù)據(jù)，其次為脫敏數(shù)據(jù)，它是指對大數(shù)據(jù)網(wǎng)絡(luò)明天的大數(shù)據(jù)敏感屬性進行模糊、脫敏、加密、加擾、轉(zhuǎn)化之后的數(shù)據(jù)，識別和處理難度較大，需要應(yīng)用逆向推算、枚舉推算等技術(shù)進行分析。脫敏技術(shù)是提高大數(shù)據(jù)安全的重要舉措。要增加大數(shù)據(jù)的安全性與敏感性，必須對數(shù)據(jù)進行匿名操作與脫敏處理，按照相關(guān)的安全與敏感級別實施分級管理。由此可見大數(shù)據(jù)敏感數(shù)據(jù)分級是降低大數(shù)據(jù)敏感風(fēng)險的重要方法。

二、敏感數(shù)據(jù)保護技術(shù)的具體應(yīng)用

（一）數(shù)據(jù)匿名處理技術(shù)

數(shù)據(jù)匿名處理是大數(shù)據(jù)安全與敏感保護的處理方法之一，目的是通過用戶匿名來保護信息，降低大數(shù)據(jù)信息的風(fēng)險性。常用的匿名方法有等價匿名法、標(biāo)準(zhǔn)識符匿名法、K匿名算法等。等價匿名指采用與數(shù)據(jù)價值相等的信息對大數(shù)據(jù)進行個性化的匿名，如采用興趣模型對用戶的興趣進行等價測算，尋找興趣模型與用戶興趣之間的相似性，將其作為等價權(quán)值進行大數(shù)據(jù)樹洞，從而阻斷了根據(jù)背景內(nèi)容識別用戶的途徑，保護了用戶的大數(shù)據(jù)信息安全。指采用三目運算符、內(nèi)置函數(shù)、匿名函數(shù)等度大數(shù)據(jù)信息進行匿名保護，通過標(biāo)準(zhǔn)運算符代替大數(shù)據(jù)信息，創(chuàng)建全新的對象語句，保護用戶的服務(wù)數(shù)據(jù)。K匿名算法指通過對大數(shù)據(jù)信息中引入K匿名算法對大數(shù)據(jù)進行抽象化、概括化的描述，從而達到保護個人、企業(yè)數(shù)據(jù)因素的目的。K匿名算法往往是將大數(shù)據(jù)中同一屬性的數(shù)據(jù)采用K條信息鏈接進行匿名，攻擊者在識別用戶信息是由于大數(shù)據(jù)屬性范圍變大，因此增加了大數(shù)據(jù)識別的難度，因此安全性和敏感數(shù)據(jù)保護程度增強。以上方法在大數(shù)據(jù)安全與敏感數(shù)據(jù)保護中可同時應(yīng)用，通過標(biāo)簽打碼來消除敏感信息，降低信息泄露的危險系數(shù)，通過等價匿名來保護用戶數(shù)據(jù)，防止數(shù)據(jù)脫敏保護的過程中發(fā)生信息丟失的問題，而K匿名則增加了大數(shù)據(jù)信息識別和攻擊的難度。

（二）敏感數(shù)據(jù)清除技術(shù)

敏感數(shù)據(jù)清除也是提高大數(shù)據(jù)安全的重要方法之一。為了防止大數(shù)據(jù)使用記錄泄漏，在使用完畢后需要對敏感數(shù)據(jù)徹底清除。常規(guī)的數(shù)據(jù)清除法攻擊者可對清除數(shù)據(jù)進行恢復(fù)，采用數(shù)據(jù)覆蓋法利用新數(shù)據(jù)覆蓋原始數(shù)據(jù)，之后再采用數(shù)據(jù)清除軟件清除，就可以徹底清除敏感數(shù)據(jù)。覆寫技術(shù)采用的是二進制數(shù)據(jù)存儲法，在原始數(shù)據(jù)上覆蓋上毫無規(guī)律的0、1，存儲在硬盤上的原始數(shù)據(jù)信息編碼就會混亂，破壞了數(shù)據(jù)文件的完整性。它就好比碎紙機，是最具安全的大數(shù)據(jù)敏感數(shù)據(jù)清除法之一。根據(jù)敏感數(shù)據(jù)的保密級別，覆寫技術(shù)軟件覆寫常用逐位覆寫、跳位覆寫、隨機覆寫等不同模式，覆寫的次數(shù)越多，則敏感數(shù)據(jù)清除的安全性越高。此外，數(shù)據(jù)清除還用消磁、盤體銷毀的方式。消磁需要借助消磁機來實現(xiàn)，消磁后的硬盤或磁帶表面磁性顆粒方向發(fā)生了改變，數(shù)據(jù)書序排列也方發(fā)生了改變，原有的數(shù)據(jù)就會失去價值。消磁清除可通過保修進行恢復(fù)，敏感數(shù)據(jù)有一定的恢復(fù)概率，盤體銷毀會生產(chǎn)污染。因此覆寫技術(shù)是安全性最高的大數(shù)據(jù)消除技術(shù)。

三、結(jié)語

綜上所述，大數(shù)據(jù)平臺數(shù)據(jù)安全與敏感保護是云技術(shù)及其服務(wù)創(chuàng)新發(fā)展背景下互聯(lián)網(wǎng)服務(wù)行業(yè)面臨的巨大挑戰(zhàn)。在信息時代，大數(shù)據(jù)每天的產(chǎn)生量難以技術(shù)，而數(shù)據(jù)安全隱患處處存在，影響著大數(shù)據(jù)平臺的可靠性與新任務(wù)，同時也影響著大數(shù)據(jù)平臺服務(wù)企業(yè)的競爭優(yōu)勢。企業(yè)為了更加長遠(yuǎn)的發(fā)展，必須充分利用人工智能技術(shù)等對大數(shù)據(jù)網(wǎng)絡(luò)平臺進行數(shù)據(jù)安全及敏感處理，加強大數(shù)據(jù)的安全及敏感保護，為用戶提供一個安全的網(wǎng)絡(luò)平臺應(yīng)用環(huán)境，切實的保護用戶的利益。只有這樣，才會提升大數(shù)據(jù)平臺在同行業(yè)的競爭力，為平臺吸引越來越多的用戶，提升大數(shù)據(jù)平臺運營管理的經(jīng)濟效益，保持平臺更加長遠(yuǎn)的生命周期。

參考文獻：

[1]馬曉亭，梁俊榮.大數(shù)據(jù)環(huán)境下圖書館敏感數(shù)據(jù)保護方法研究[J].圖書館學(xué)研究，2016（21）：50-55.

[2]馬曉亭.大數(shù)據(jù)環(huán)境下圖書館敏感數(shù)據(jù)的識別與保護[J].圖書館論壇，2017（04）：129-136.

[3]王曉周，喬喆，白雪，王馨裕.大數(shù)據(jù)安全與敏感數(shù)據(jù)保護技術(shù)應(yīng)用實踐[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2019（11）：60-63+92.

課題來源：河北省教育廳科技處2019年度高等學(xué)?？茖W(xué)研究科技-指導(dǎo)項目課題編號：Z2019004