■ 山東 閆法人

編者按：大數(shù)據(jù)技術(shù)為網(wǎng)絡(luò)安全提供了強(qiáng)力支撐，其中在邊界安全、訪問控制、授權(quán)數(shù)據(jù)保護(hù)以及審計和監(jiān)控4個層次上得到了展現(xiàn)，只有通過有效的技術(shù)手段和相關(guān)的管理措施相結(jié)合，才能從根本上解決數(shù)據(jù)安全和數(shù)據(jù)泄露的保護(hù)問題。

隨著大數(shù)據(jù)技術(shù)的發(fā)展，越來越多的大數(shù)據(jù)技術(shù)投入到信息安全及網(wǎng)絡(luò)安全中。其中大數(shù)據(jù)在網(wǎng)絡(luò)安全分析中信息的采集、存儲、查詢和分析有著獨特的優(yōu)勢。在網(wǎng)絡(luò)安全中，大數(shù)據(jù)技術(shù)為其構(gòu)建安全服務(wù)后臺，使計算機(jī)信息安全智能化發(fā)展。

大數(shù)據(jù)安全離不開隱私保護(hù)、數(shù)據(jù)加密和訪問控制等核心技術(shù)。為了使大數(shù)據(jù)的安全得到保障，大數(shù)據(jù)安全系統(tǒng)孕育而生，其中主要包括邊界安全、訪問控制、授權(quán)數(shù)據(jù)保護(hù)以及審計和監(jiān)控4個層次。

大數(shù)據(jù)技術(shù)在安全中的應(yīng)用

1.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

大數(shù)據(jù)技術(shù)大幅擴(kuò)充了數(shù)據(jù)的存儲容量，對網(wǎng)絡(luò)安全分析起到了完善的作用，在節(jié)約成本的前提下極大地提高了網(wǎng)絡(luò)安全系統(tǒng)的可靠性和安全性。

網(wǎng)絡(luò)安全分析的主要數(shù)據(jù)對象是日志與流量兩種類型，同時在關(guān)聯(lián)分析過程中運用相關(guān)的輔助信息。大數(shù)據(jù)技術(shù)在信息的采集、存儲、查詢、分析數(shù)據(jù)和多元數(shù)據(jù)分析處理等過程有著廣泛的應(yīng)用：

（1）信息采集。大數(shù)據(jù)利用分布式采集手段，可以高效地收集數(shù)據(jù)。在對日志數(shù)據(jù)信息的處理上，起到了良好的作用。采集數(shù)據(jù)的方法是數(shù)據(jù)鏡象法，能使全流量數(shù)據(jù)得到采集。

（2）信息存儲。利用Hadoop等框架可以實現(xiàn)對安全分析中的海量數(shù)據(jù)進(jìn)行存儲，能夠有效的提升速度和效率。在對實時數(shù)據(jù)進(jìn)行處理的過程中，使用的方法通常是流式計算法，也是把處理結(jié)果在列式存儲中進(jìn)行保存，同時分布式框架保證了數(shù)據(jù)的安全和可恢復(fù)性。

（3）信息查詢。以Mapreduce為主的數(shù)據(jù)查詢技術(shù)，在查詢數(shù)據(jù)的過程中，在對應(yīng)的節(jié)點對請求進(jìn)行先行處理，之后再把所有節(jié)點組合起來，這一查詢信息的方式，能夠真正的提高查詢速度。

（4）數(shù)據(jù)分析。利用大數(shù)據(jù)技術(shù)可以實現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)的實時分析，此時計算方式是以流式計算為主的，對實時數(shù)據(jù)進(jìn)行分析和處理，流式計算可以在很短的時間內(nèi)查出數(shù)據(jù)存在的問題。其次在分析處理歷史數(shù)據(jù)和統(tǒng)計結(jié)果時，可以利用分布式存儲和計算，在對深層次的數(shù)據(jù)進(jìn)行離線操作的過程中，使離線風(fēng)險分析得以有效的進(jìn)行，能對攻擊源進(jìn)行有效的查找。

（5）多源數(shù)據(jù)分析處理。在分析處理多源數(shù)據(jù)時，應(yīng)用大數(shù)據(jù)技術(shù)，可以在分析處理數(shù)據(jù)方面，對處理數(shù)據(jù)的速率得到有效的提升。此外，通過安全信息分析平臺，對于某一終端系統(tǒng)發(fā)現(xiàn)了安全隱患和漏洞，則可以通過關(guān)聯(lián)性分析排查所有類型終端是否存在同樣問題，極大地完善系統(tǒng)安全性。

2.大數(shù)據(jù)技術(shù)在信息安全中的應(yīng)用

在信息安全業(yè)領(lǐng)域，通過離線的批處理計算和實時的流式處理計算相結(jié)合，對流量、日志等網(wǎng)絡(luò)安全大數(shù)據(jù)的分析，實現(xiàn)對DDoS、蠕蟲、掃描、密碼探測等異常流量的實時監(jiān)測。

例如國防科技大學(xué)提出了大規(guī)模網(wǎng)絡(luò)安全態(tài)勢評估模型，涉及基于大數(shù)據(jù)的關(guān)聯(lián)分析、安全指數(shù)計算、和安全事件預(yù)測等概念。

（1）利用大數(shù)據(jù)技術(shù)創(chuàng)建安全服務(wù)后臺。在大數(shù)據(jù)技術(shù)的應(yīng)用下，安全服務(wù)后臺可以為計算機(jī)信息安全提供載體，在信息集約化處理下，使數(shù)據(jù)信息得到了一體化管理，也為信息安全提供了實時監(jiān)控服務(wù)。

（2）基于大數(shù)據(jù)技術(shù)實現(xiàn)計算機(jī)信息安全智能化發(fā)展。隨著信息技術(shù)的發(fā)展，黑客攻擊已呈現(xiàn)出多元化特點，根據(jù)黑客攻擊的最新特點，依靠大數(shù)據(jù)技術(shù)從海量信息中找出威脅因素。大數(shù)據(jù)技術(shù)對事故的判定需要依靠先驗知識，在確保先驗知識的豐富性基礎(chǔ)上，應(yīng)用大數(shù)據(jù)技術(shù)確保信息安全，使先驗知識庫與基礎(chǔ)算法相融合，為計算機(jī)信息安全提供保障。

（3）基于大數(shù)據(jù)技術(shù)實現(xiàn)計算機(jī)信息安全智能化發(fā)展。應(yīng)用大數(shù)據(jù)思維對計算機(jī)系統(tǒng)信息分布狀態(tài)加以預(yù)測，這將是未來大數(shù)據(jù)技術(shù)的重要發(fā)展方向。得知預(yù)測結(jié)果后，信息安全運維中心將按照結(jié)果制定安全策略，確保系統(tǒng)設(shè)備協(xié)同效應(yīng)不受影響，提升系統(tǒng)的防御能力。

大數(shù)據(jù)安全關(guān)鍵技術(shù)

隨著社會對數(shù)據(jù)價值認(rèn)知的提升和大數(shù)據(jù)平臺建設(shè)的蓬勃發(fā)展，大數(shù)據(jù)安全問題日益成為阻礙大數(shù)據(jù)應(yīng)用推廣的瓶頸。其中隱私保護(hù)、數(shù)據(jù)加密和細(xì)粒度的訪問控制是解決大數(shù)據(jù)安全的關(guān)鍵技術(shù)：

1.隱私保護(hù)

數(shù)據(jù)收集技術(shù)和專業(yè)化、多樣化的數(shù)據(jù)處理技術(shù)，使得個人難以控制隱私數(shù)據(jù)的收集情境和應(yīng)用途徑。因其蘊(yùn)藏的巨大潛在價值和逐漸集中化的存儲管理模式，隱私數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重點目標(biāo)。

針對這一問題，已有安全壓縮感知等壓縮感知理論的隱私保護(hù)技術(shù)，運用相應(yīng)的大數(shù)據(jù)采集方案，將安全壓縮感知作為一種感知層內(nèi)置的輕量級加密機(jī)制，以近乎零成本為數(shù)據(jù)提供第一層安全防護(hù)。

2.數(shù)據(jù)加密

為了提高隱私數(shù)據(jù)加密能力，降低數(shù)據(jù)被攻擊竊取的概率，構(gòu)建隱私數(shù)據(jù)的大數(shù)據(jù)分布結(jié)構(gòu)模型，采用Logistics超混沌序列進(jìn)行隱私大數(shù)據(jù)的結(jié)構(gòu)重組，提取隱私大數(shù)據(jù)的模糊相關(guān)性特征量，采用非線性向量量化編碼等方法進(jìn)行隱私大數(shù)據(jù)的同態(tài)融合加密，設(shè)計隨機(jī)線性加密密鑰和解密密鑰，實現(xiàn)隱私大數(shù)據(jù)的加密傳輸和信息保護(hù)。

通過數(shù)據(jù)加密，隱私保護(hù)能力更強(qiáng),抗攻擊能力更好，具有很好的數(shù)據(jù)加密保護(hù)控制能力。

3.訪問控制

訪問控制是保護(hù)信息系統(tǒng)數(shù)據(jù)安全的重要手段。但是大數(shù)據(jù)服務(wù)環(huán)境下，數(shù)據(jù)呈現(xiàn)分布式的特點。如何有效解決復(fù)雜用戶多數(shù)據(jù)資源域的訪問，是大數(shù)據(jù)安全的重要研究方向。

針對這一問題，提出了一種基于細(xì)粒度訪問控制的大數(shù)據(jù)安全防護(hù)方法，該方法采用基于屬性的訪問控制模型,解決了用戶認(rèn)證、域定位、訪問決策以及模塊關(guān)聯(lián)的問題，實現(xiàn)了細(xì)粒度數(shù)據(jù)及服務(wù)的訪問。在提出基本模型之上，結(jié)合實際的應(yīng)用場景需求，給出了單域和跨域兩個場景中的訪問決策模型。詳細(xì)描述了模型及決策算法，并給出了多域?qū)傩员硗椒椒ā?/p>

該模型實現(xiàn)了細(xì)粒度訪問，能夠有效保護(hù)大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全，并且能夠?qū)崿F(xiàn)快速決策，高效訪問。

大數(shù)據(jù)安全體系

大數(shù)據(jù)的出現(xiàn)顛覆了傳統(tǒng)的數(shù)據(jù)管理方式：大數(shù)據(jù)時代不僅要提供系統(tǒng)化的基礎(chǔ)環(huán)境管理能力，而且要在數(shù)據(jù)安全訪問控制、安全審計、安全監(jiān)控等方面面臨更大的挑戰(zhàn)。

大數(shù)據(jù)安全體系是解決大數(shù)據(jù)安全問題的主要手段，是大數(shù)據(jù)安全的保障。建立大數(shù)據(jù)安全體系需要從數(shù)據(jù)邊界安全、訪問控制和授權(quán)、數(shù)據(jù)保護(hù)和審計監(jiān)控等層次建立：

1.邊界安全

隨著大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展,大數(shù)據(jù)的跨平臺使用和調(diào)用愈加頻繁。以用戶全量為特征的大數(shù)據(jù)具有高度精準(zhǔn)和信息量大的特點，為了確保用戶隱私、數(shù)據(jù)源提供商商業(yè)信息安全，需要對大數(shù)據(jù)使用的邊界進(jìn)行明確定義。通過對大數(shù)據(jù)模型構(gòu)建和使用目的的分類分析，可以定義出大數(shù)據(jù)使用的邊界并通過使用邊界構(gòu)建出安全調(diào)用模型。在明確的使用邊界和安全調(diào)用模型基礎(chǔ)上，大數(shù)據(jù)數(shù)據(jù)源提供方和調(diào)用方可以有效確保信息安全，避免大數(shù)據(jù)調(diào)用中可能存在的各種風(fēng)險。

2.訪問控制和授權(quán)

大數(shù)據(jù)認(rèn)證授權(quán)與數(shù)據(jù)訪問的設(shè)計方法保障信息數(shù)據(jù)的機(jī)密性、完整性和可用性，以及信息用戶和信息數(shù)據(jù)的可審性，以對抗假冒、信息竊取、數(shù)據(jù)篡改和越權(quán)訪問等針對數(shù)據(jù)安全的威脅。

3.數(shù)據(jù)保護(hù)

隨著大數(shù)據(jù)時代的來臨和信息技術(shù)的快速發(fā)展，個人信息時刻處于泄漏的邊緣。大數(shù)據(jù)的數(shù)據(jù)保護(hù)成為大數(shù)據(jù)安全體系必不可少的內(nèi)容

4.審計和監(jiān)控

數(shù)據(jù)庫監(jiān)控及加固層核心是讓數(shù)據(jù)保護(hù)變的更加牢固，具有數(shù)據(jù)庫狀態(tài)監(jiān)控、數(shù)據(jù)庫審計、數(shù)據(jù)庫風(fēng)險掃描、訪問控制等多種引擎，可提供黑白名單和例外政策、用戶登錄控制、用戶訪問權(quán)限控制，并實時監(jiān)控數(shù)據(jù)庫訪問行為和靈活的告警機(jī)制。

結(jié)語

數(shù)據(jù)安全防護(hù)任重道遠(yuǎn)，只有通過有效的技術(shù)手段和相關(guān)的管理措施相結(jié)合，才能從根本上解決數(shù)據(jù)安全和數(shù)據(jù)泄露的保護(hù)問題。在進(jìn)攻和防守永無止境的今天，只有不斷的技術(shù)創(chuàng)新、管理創(chuàng)新才能最終有效的保障數(shù)據(jù)的安全。