◆田波

大數(shù)據(jù)背景下的數(shù)據(jù)安全分析

◆田波

（中國(guó)電信股份有限公司云南分公司 云南 650000）

隨著現(xiàn)代科學(xué)技術(shù)快速發(fā)展進(jìn)步，互聯(lián)網(wǎng)迅速普及，導(dǎo)致互聯(lián)網(wǎng)內(nèi)產(chǎn)生大量數(shù)據(jù)，這些數(shù)據(jù)與人們?nèi)粘Ｉ詈徒?jīng)濟(jì)建設(shè)息息相關(guān)，彼此之間相互影響，相互關(guān)聯(lián)，進(jìn)而構(gòu)成了大數(shù)據(jù)時(shí)代。受到大數(shù)據(jù)數(shù)量龐大、種類繁多等特點(diǎn)影響，通過對(duì)大數(shù)據(jù)進(jìn)行處理，能夠?yàn)槲覀兩a(chǎn)生活帶來諸多裨益，極大地促進(jìn)了社會(huì)發(fā)展建設(shè)。但是在這一過程中，也存在著數(shù)據(jù)安全問題，其帶來的諸多安全隱患需要我們加以重視。本文將對(duì)大數(shù)據(jù)背景下的數(shù)據(jù)安全進(jìn)行分析，在幫助大家更好理解大數(shù)據(jù)基本情況的前提下，分析目前所存在的幾類常見安全問題，并以此為基礎(chǔ)，討論大數(shù)據(jù)背景下數(shù)據(jù)安全保障策略，希望能夠?yàn)槲覈?guó)大數(shù)據(jù)技術(shù)使用和發(fā)展帶來一些有價(jià)值的經(jīng)驗(yàn)參考。

大數(shù)據(jù)；時(shí)代背景；數(shù)據(jù)安全；技術(shù)特點(diǎn)；問題表現(xiàn)；保障策略

在大數(shù)據(jù)背景下，會(huì)衍生出諸多數(shù)據(jù)結(jié)構(gòu)體系以及技術(shù)發(fā)展框架，這極大地促進(jìn)了現(xiàn)代文明發(fā)展變化，相關(guān)的計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)存儲(chǔ)技術(shù)都獲得了迅猛發(fā)展，但是在這一背景下，各類數(shù)據(jù)所存在的安全問題也時(shí)刻牽引著世界各地?zé)o數(shù)人的視線，國(guó)家要求在使用大數(shù)據(jù)過程中引入數(shù)據(jù)安全理念，希望能夠在正確理念指導(dǎo)下，促進(jìn)全社會(huì)提高對(duì)于大數(shù)據(jù)安全保障工作的重視。世界各地也在積極探索信息安全、數(shù)據(jù)安全等相關(guān)技術(shù)，既要保障大數(shù)據(jù)時(shí)代進(jìn)一步發(fā)展，也要維護(hù)大數(shù)據(jù)技術(shù)使用的安全，實(shí)現(xiàn)技術(shù)使用可持續(xù)。本文將在這一背景下對(duì)大數(shù)據(jù)相關(guān)的數(shù)據(jù)安全問題進(jìn)行分析，可以看出這一課題對(duì)于現(xiàn)代社會(huì)發(fā)展而言將有著重大意義。

1 大數(shù)據(jù)相關(guān)情況分析

1.1 大數(shù)據(jù)概念

從微觀角度而言，大數(shù)據(jù)是一種IT用語，對(duì)于社會(huì)發(fā)展來說，大數(shù)據(jù)主要是需要利用現(xiàn)代化數(shù)據(jù)處理手段和模式對(duì)大數(shù)據(jù)中的價(jià)值進(jìn)行挖掘和分析，進(jìn)而提高決策力的科學(xué)性和合理性。在進(jìn)行處理的過程中，需要具備優(yōu)秀的洞察力，以優(yōu)化的流程來對(duì)龐大的數(shù)據(jù)內(nèi)容進(jìn)行高效、快速的處理分析，是一項(xiàng)重要的信息資產(chǎn)。大數(shù)據(jù)是一種超大規(guī)模的數(shù)據(jù)集合，能夠?qū)崿F(xiàn)集成化的收集、存儲(chǔ)、管理和分析，相較于傳統(tǒng)數(shù)據(jù)庫，大數(shù)據(jù)所需要使用的各類工具設(shè)備更加現(xiàn)代化。大數(shù)據(jù)具有明顯的戰(zhàn)略意義，不僅是指龐大的數(shù)據(jù)信息庫，更是指對(duì)各類數(shù)據(jù)信息進(jìn)行有針對(duì)性的、專業(yè)化的技術(shù)處置，進(jìn)而提高數(shù)據(jù)信息收集和使用價(jià)值[1]。

1.2 大數(shù)據(jù)特點(diǎn)

（1）數(shù)量龐大

在大數(shù)據(jù)時(shí)代背景下，各個(gè)移動(dòng)終端設(shè)備和互聯(lián)網(wǎng)設(shè)備會(huì)通過網(wǎng)絡(luò)形成連接，既會(huì)成為數(shù)據(jù)生產(chǎn)者，也會(huì)成為數(shù)據(jù)使用者，進(jìn)而就會(huì)導(dǎo)致數(shù)據(jù)隨著人類生產(chǎn)生活而持續(xù)增加，大數(shù)據(jù)最為顯著的特點(diǎn)便是數(shù)量龐大，并且隨著人類科學(xué)技術(shù)不斷發(fā)展，大數(shù)據(jù)增長(zhǎng)態(tài)勢(shì)會(huì)呈現(xiàn)出指數(shù)級(jí)增長(zhǎng)，將遠(yuǎn)遠(yuǎn)超出人們想象。

（2）工作高效

為了提高大數(shù)據(jù)使用和處理效率，相關(guān)數(shù)據(jù)計(jì)算技術(shù)也在快速發(fā)展，現(xiàn)在已經(jīng)形成較為成熟的云計(jì)算技術(shù)，全面實(shí)現(xiàn)了對(duì)于大數(shù)據(jù)的高速運(yùn)算和儲(chǔ)存功能，并形成了先進(jìn)的，以分布式為結(jié)構(gòu)的運(yùn)行模式，全面提高了數(shù)據(jù)訪問效率和傳送效率，使大數(shù)據(jù)內(nèi)各個(gè)應(yīng)用程序都能夠得到不斷研發(fā)，全面提高了大數(shù)據(jù)運(yùn)算效率，帶來高效的工作水平。在未來，各類引擎技術(shù)、可視化技術(shù)、數(shù)據(jù)挖掘技術(shù)也將得到進(jìn)一步發(fā)展進(jìn)步，使人們工作愈加高效，也能夠使數(shù)據(jù)提取和解析變得更加高效[2]。

（3）價(jià)值密度低

在大數(shù)據(jù)背景下，大數(shù)據(jù)已經(jīng)成為一種產(chǎn)業(yè)，其生產(chǎn)和創(chuàng)新最根本目標(biāo)是要為人類社會(huì)發(fā)展創(chuàng)造源源不斷的價(jià)值，而這也是大數(shù)據(jù)在現(xiàn)今時(shí)代發(fā)展環(huán)境下，需求量愈加旺盛的根本原因。但是另一方面我們也要看到大數(shù)據(jù)其龐大的數(shù)據(jù)體系下，也意味著價(jià)值密度較低，許多大數(shù)據(jù)內(nèi)信息資源冗雜，并不具備優(yōu)秀的使用價(jià)值，所以對(duì)于大數(shù)據(jù)的利用，必須強(qiáng)化統(tǒng)計(jì)水平和處理能力，能夠高效甄別大數(shù)據(jù)中的價(jià)值內(nèi)容，提高大數(shù)據(jù)使用效率。

2 大數(shù)據(jù)背景下的數(shù)據(jù)安全問題

通過對(duì)大數(shù)據(jù)基本情況進(jìn)行分析，我們可以看出大數(shù)據(jù)已經(jīng)成為國(guó)家、社會(huì)和個(gè)人發(fā)展的重要資源，大數(shù)據(jù)規(guī)模不斷增加，必然導(dǎo)致數(shù)據(jù)內(nèi)安全問題逐漸凸顯，通過對(duì)大數(shù)據(jù)特點(diǎn)進(jìn)行分析，大數(shù)據(jù)背景下的數(shù)據(jù)安全問題主要包括以下幾方面。

（1）網(wǎng)絡(luò)普及下的數(shù)據(jù)安全問題

大數(shù)據(jù)龐大數(shù)據(jù)規(guī)模需要互聯(lián)網(wǎng)采取分布式數(shù)據(jù)儲(chǔ)存模式才能夠促進(jìn)大數(shù)據(jù)的標(biāo)準(zhǔn)化儲(chǔ)存，使得各類數(shù)據(jù)形成某種特定聯(lián)系共同形成統(tǒng)一視圖結(jié)構(gòu)完成功能使用。大數(shù)據(jù)存儲(chǔ)方式和存儲(chǔ)保護(hù)手段將直接影響到大數(shù)據(jù)內(nèi)的數(shù)據(jù)安全情況，但是由于安全保障技術(shù)發(fā)展有一定的滯后性，進(jìn)而就會(huì)導(dǎo)致大數(shù)據(jù)數(shù)量快速增加的過程中存在著諸多安全漏洞，為不法分子留下了可以攻擊的機(jī)會(huì)，帶來嚴(yán)重的安全隱患。在大數(shù)據(jù)背景下，客戶群體復(fù)雜而且使用訴求不同，因此系統(tǒng)很難及時(shí)發(fā)現(xiàn)不合法情況，許多攻擊性行為都無法通過實(shí)時(shí)性監(jiān)測(cè)進(jìn)行主動(dòng)篩選，進(jìn)而為大數(shù)據(jù)背景下的數(shù)據(jù)安全帶來了嚴(yán)重的隱患[3]。

（2）非結(jié)構(gòu)化的數(shù)據(jù)復(fù)雜性問題

在大數(shù)據(jù)背景下，數(shù)據(jù)類型紛繁復(fù)雜，異常豐富，不同的數(shù)據(jù)結(jié)構(gòu)已經(jīng)成為大數(shù)據(jù)重要組成部分，甚至成為主體。非結(jié)構(gòu)化數(shù)據(jù)內(nèi)容存儲(chǔ)在大數(shù)據(jù)體系內(nèi)，雖然能夠帶來大數(shù)據(jù)高適用性和可拓展性的優(yōu)勢(shì)，但是也為大數(shù)據(jù)中的數(shù)據(jù)安全問題帶來諸多隱患，大數(shù)據(jù)存儲(chǔ)可以實(shí)現(xiàn)不同的方案，但是對(duì)于非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)而言，由于仍然處于發(fā)展中階段，進(jìn)而導(dǎo)致存在著一些弊端，相關(guān)存儲(chǔ)技術(shù)不夠完善，許多漏洞急需解決，安全代碼有待進(jìn)一步加強(qiáng)構(gòu)建。與此同時(shí)，服務(wù)器內(nèi)的軟件設(shè)備也需要加強(qiáng)安全配置，進(jìn)而導(dǎo)致在非結(jié)構(gòu)化數(shù)據(jù)影響下，數(shù)據(jù)安全會(huì)受到一定的影響[4]。

3 大數(shù)據(jù)背景下的數(shù)據(jù)安全保障策略

（1）建立可靠的數(shù)據(jù)存儲(chǔ)保障體系，對(duì)數(shù)據(jù)進(jìn)行結(jié)構(gòu)化管理

在我國(guó)，大數(shù)據(jù)的使用無論是存儲(chǔ)和處理上都是以服務(wù)的形式，為社會(huì)各界的人群提供功能上的應(yīng)用滿足。大數(shù)據(jù)主要使用的是虛擬存儲(chǔ)技術(shù)來實(shí)現(xiàn)對(duì)于龐大數(shù)據(jù)資源的存儲(chǔ)和處理功能，具體而言，對(duì)于大數(shù)據(jù)信息資源的安全存儲(chǔ)所需要完成的工作流程包括：數(shù)據(jù)信息資源的傳遞、重要數(shù)據(jù)信息的隔離以及相關(guān)數(shù)據(jù)的恢復(fù)和完善等。另外需要注意的是，由于在大數(shù)據(jù)環(huán)境下數(shù)據(jù)信息會(huì)呈現(xiàn)出幾何倍數(shù)的快速累加，結(jié)構(gòu)會(huì)變得更加復(fù)雜，所以在進(jìn)行體系建設(shè)時(shí)，需要根據(jù)數(shù)據(jù)形式建立起不同的信息結(jié)構(gòu)，一般可分為①結(jié)構(gòu)化信息；②非結(jié)構(gòu)化信息[5]。對(duì)于①進(jìn)行管理主要是按照特點(diǎn)格式對(duì)信息進(jìn)行整理，需要在組織內(nèi)部中建立起核心系統(tǒng)，以此實(shí)現(xiàn)管理目的；對(duì)于②進(jìn)行管理，主要是針對(duì)處于組織核心外部時(shí)常會(huì)被忽視的數(shù)字信息進(jìn)行管理，一般包括互不兼容的非結(jié)構(gòu)數(shù)字信息以及傳統(tǒng)物理形式記錄的信息，如書面文字信息等。數(shù)據(jù)進(jìn)行結(jié)構(gòu)化管理能夠有效提高大數(shù)據(jù)安全性能，也能夠更好的挖掘數(shù)據(jù)背后價(jià)值，對(duì)數(shù)據(jù)進(jìn)行結(jié)構(gòu)化管理可以采取的策略可以參考下圖。

圖1 結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)分布示意圖

圖2 大數(shù)據(jù)結(jié)構(gòu)化管理示意圖

圖3 大數(shù)據(jù)非結(jié)構(gòu)化管理示意圖

（2）建立安全的數(shù)據(jù)應(yīng)用開發(fā)體系，積極利用安全加固網(wǎng)絡(luò)層端點(diǎn)數(shù)據(jù)

大數(shù)據(jù)在使用過程中重點(diǎn)采取的安全保障措施需要建立起信用等級(jí)的安全策略來提高保障工作的針對(duì)性。對(duì)于大數(shù)據(jù)的使用，首先需要重點(diǎn)防止持續(xù)性的數(shù)據(jù)攻擊，所以需要加強(qiáng)實(shí)時(shí)監(jiān)測(cè)能力；其次，可以通過對(duì)用戶訪問行為進(jìn)行控制的方式來提高大數(shù)據(jù)安全保障力度。對(duì)于不同的數(shù)據(jù)可以設(shè)置出不同級(jí)別的加密手段，用戶在進(jìn)行訪問時(shí)需要根據(jù)自身權(quán)限來進(jìn)行操作，超過權(quán)限的行為無法得到授權(quán)。另外，可以將OSI參考模型技術(shù)進(jìn)行引入，建立起第三層的網(wǎng)絡(luò)層結(jié)構(gòu)，加強(qiáng)網(wǎng)絡(luò)層數(shù)據(jù)辨別結(jié)構(gòu)化、智能化的建設(shè)，并以此為出發(fā)點(diǎn)加強(qiáng)系統(tǒng)內(nèi)部對(duì)于本地系統(tǒng)的監(jiān)察控制[6]。以此將形成更為全面、先進(jìn)的保護(hù)網(wǎng)絡(luò)，能夠以更為主動(dòng)的方式杜絕非常態(tài)化的數(shù)據(jù)入侵，逐漸建立起的網(wǎng)絡(luò)層結(jié)構(gòu)將會(huì)成為未來大數(shù)據(jù)安全保障的重要壁壘。

圖4 OSI參考模型示意圖

（3）完善數(shù)據(jù)管理處置體系，建立異構(gòu)數(shù)據(jù)庫安全系統(tǒng)

在大數(shù)據(jù)背景下，確保數(shù)據(jù)安全的可靠性，需要建立起完整的數(shù)據(jù)管理體系，數(shù)據(jù)的開發(fā)和處置都需要在可靠的數(shù)據(jù)管理體系下進(jìn)行操作，這樣就能夠使各類新開發(fā)出的數(shù)據(jù)技術(shù)都能夠在規(guī)范制度要求下合理合法操作。隨著技術(shù)的快速發(fā)展，在進(jìn)行數(shù)據(jù)管理處置體系構(gòu)建時(shí)，也需要建立異構(gòu)數(shù)據(jù)庫安全系統(tǒng)來提高安全保障質(zhì)量[7-8]。傳統(tǒng)的數(shù)據(jù)庫安全管理只是側(cè)重于對(duì)個(gè)人賬戶、目標(biāo)數(shù)據(jù)庫進(jìn)行操作許可的授權(quán)，而利用異構(gòu)數(shù)據(jù)庫安全系統(tǒng)建設(shè)技術(shù)，可以通過計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)、操作系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)庫管理三方面的內(nèi)容進(jìn)行新的系統(tǒng)結(jié)構(gòu)建設(shè)，最顯著的特點(diǎn)是具備開放性的功能，可以應(yīng)對(duì)更為復(fù)雜的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，讓每一個(gè)點(diǎn)位的服務(wù)器都能夠在各自自治的狀態(tài)下落實(shí)集中安全管理和訪問監(jiān)管，進(jìn)行全局范圍的身份驗(yàn)證、處理局部訪問行為、加強(qiáng)完整性數(shù)據(jù)安全控制等。另外需要注意的是，異構(gòu)數(shù)據(jù)庫安全系統(tǒng)的建設(shè)在審計(jì)技術(shù)應(yīng)用上需要進(jìn)一步加強(qiáng)，重點(diǎn)關(guān)注安全性保障，比如自動(dòng)的應(yīng)用系統(tǒng)和對(duì)象管理上都需要加強(qiáng)審計(jì)方面的系統(tǒng)安全保障能力，開發(fā)者需要結(jié)合目標(biāo)任務(wù)以及對(duì)象的個(gè)性化需求，對(duì)不同標(biāo)準(zhǔn)的安全性進(jìn)行定義，根據(jù)定義內(nèi)容，數(shù)據(jù)庫管員才有可能實(shí)現(xiàn)通過系統(tǒng)應(yīng)用對(duì)目標(biāo)數(shù)據(jù)進(jìn)行準(zhǔn)確授權(quán)與權(quán)利回收。

圖5 異構(gòu)數(shù)據(jù)庫安全系統(tǒng)示意圖

總而言之，人類文明已經(jīng)進(jìn)入到大數(shù)據(jù)時(shí)代，我們必須積極應(yīng)對(duì)大數(shù)據(jù)時(shí)代下所存在的各類安全問題，而這其中最為重要的便是數(shù)據(jù)安全問題，它將直接影響到大數(shù)據(jù)技術(shù)使用的可持續(xù)性和人類文明發(fā)展建設(shè)的健康性。為了提高大數(shù)據(jù)使用質(zhì)量和健康程度，我們必須著眼于大數(shù)據(jù)時(shí)代發(fā)展下所存在的各類數(shù)據(jù)安全問題，不斷提出有針對(duì)性的數(shù)據(jù)保護(hù)措施，既要確保大數(shù)據(jù)能夠發(fā)揮出最大使用價(jià)值，也要實(shí)現(xiàn)大數(shù)據(jù)使用的安全和可靠。

[1]周德云. 探究大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全與情報(bào)分析工作[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019，228（12）：85-87.

[2]張一名. 大數(shù)據(jù)背景下云數(shù)據(jù)安全存儲(chǔ)技術(shù)研究[J]. 信息記錄材料，2019，020（009）：195-196.

[3]鄧志龍. 云計(jì)算背景下的數(shù)據(jù)安全研究——評(píng)《云存儲(chǔ)安全：大數(shù)據(jù)分析與計(jì)算的基石》[J]. 中國(guó)安全科學(xué)學(xué)報(bào)， 2020，30（09）：218-218.

[4]鐘寒，王斌君. 大數(shù)據(jù)背景下的公安院校信息安全課程教學(xué)改革初探[J]. 當(dāng)代教育實(shí)踐與教學(xué)研究，2020（09）：49-50.

[5]曹杰. 云計(jì)算背景下的大數(shù)據(jù)存儲(chǔ)安全技術(shù)研究[J]. 信息系統(tǒng)工程，2020，313（01）：53-54.

[6]劉丹丹. 大數(shù)據(jù)云計(jì)算背景下的數(shù)據(jù)安全探究[J]. 信息周刊，2019，000（051）：1-1.

[7]王家耀. 大數(shù)據(jù)時(shí)代背景下信息安全技術(shù)探究[J]. 中國(guó)科技縱橫，2018（021）：49-50.

[8]洪家幸. 大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防范措施分析[J]. 數(shù)碼世界，2019（10）.