許 杰，張鋒軍，陳 捷，李慶華，牛作元，石 凱

（中國電子科技集團公司第三十研究所，四川 成都 610041）

0 引言

隨著信息技術的快速發(fā)展，人類的生產(chǎn)生活與信息技術交匯融合的程度也越來越深。在融合的過程中，各類數(shù)據(jù)呈現(xiàn)指數(shù)級增長的特點。這些海量數(shù)據(jù)在聚集的過程中，對經(jīng)濟發(fā)展、社會治理、人民生活都產(chǎn)生了重大而深刻的影響。與此同時，數(shù)據(jù)安全也成為事關國家安全和經(jīng)濟社會發(fā)展的重大課題?！吨腥A人民共和國數(shù)據(jù)安全法》的正式發(fā)布標志著數(shù)據(jù)安全已經(jīng)上升至國家戰(zhàn)略高度，數(shù)據(jù)已經(jīng)成為國家基礎性戰(zhàn)略資源，沒有數(shù)據(jù)安全就沒有國家安全。

當前，各類海量數(shù)據(jù)呈現(xiàn)出主體多樣化、處理活動復雜化的特點。大數(shù)據(jù)環(huán)境下，數(shù)據(jù)除了面臨傳統(tǒng)的安全威脅外，還要面臨諸多新型安全威脅。傳統(tǒng)的安全手段及體系呈現(xiàn)出的單點、靜態(tài)、被動防護的特點已不能有效應對大數(shù)據(jù)環(huán)境下的安全威脅。大數(shù)據(jù)的安全防御需要從大數(shù)據(jù)的流轉復雜、關聯(lián)融合、蘊含價值等特點入手[1]，面向攻擊手段多樣、攻擊程序不斷更新迭代的新型安全威脅，圍繞數(shù)據(jù)全生命周期提供動態(tài)防御能力。在這種背景下，安全防御技術及體系需要從單點、靜態(tài)、被動防護向全面、動態(tài)、主動防護轉變[2-4]。

1 大數(shù)據(jù)安全風險分析

大數(shù)據(jù)除了面臨傳統(tǒng)安全威脅以外，同時還要面臨新型的安全威脅。

1.1 海量數(shù)據(jù)流轉復雜化使得數(shù)據(jù)泄露風險增大

隨著信息化建設持續(xù)推進和技術不斷發(fā)展，數(shù)據(jù)呈現(xiàn)爆發(fā)式增長，同時各類應用系統(tǒng)也呈現(xiàn)出多樣化特點，使得數(shù)據(jù)的流轉更加錯綜復雜，導致數(shù)據(jù)暴露出更大的攻擊面。此外，由于數(shù)據(jù)平臺支撐的業(yè)務應用多種多樣，對外提供的服務接口千差萬別；因此，攻擊者有機會通過服務接口攻擊大數(shù)據(jù)系統(tǒng)，而如何保證多種服務接口的安全也成為大數(shù)據(jù)平臺面臨的極大挑戰(zhàn)。

1.2 攻擊手段多樣化使得傳統(tǒng)安全手段防護效果甚微

大數(shù)據(jù)在全生命周期過程中呈現(xiàn)出數(shù)據(jù)動態(tài)化、密級多樣化、權屬復雜化、使用實時化、價值最大化的特點，這些特點導致了大數(shù)據(jù)環(huán)境下的攻擊手段多樣化。攻擊程序不斷更新迭代，使得大數(shù)據(jù)在全生命周期過程中被竊取、被濫用、被篡改的風險不斷增大。傳統(tǒng)的安全手段及體系呈現(xiàn)出單點、靜態(tài)防護的特點，在應對大數(shù)據(jù)環(huán)境下的安全威脅時會出現(xiàn)防護效果不佳，甚至失效的情況，也為數(shù)據(jù)安全威脅的追蹤溯源帶來了更大的挑戰(zhàn)。

1.3 大數(shù)據(jù)價值高導致數(shù)據(jù)更易遭受攻擊竊取

大數(shù)據(jù)經(jīng)挖掘分析后能產(chǎn)生具有極高價值的數(shù)據(jù)產(chǎn)品，這些產(chǎn)品能夠為經(jīng)濟、社會、國家戰(zhàn)略等活動提供決策支撐；但與此同時，大數(shù)據(jù)產(chǎn)品極易吸引內部非法人員的攻擊竊取。這類攻擊呈現(xiàn)出長期潛伏、難以發(fā)現(xiàn)的特點，現(xiàn)有態(tài)勢感知及應急處置等協(xié)同防御手段無法有效應對此類威脅，更無法有效發(fā)現(xiàn)未知威脅，使得高價值數(shù)據(jù)面臨巨大的安全風險。

2 大數(shù)據(jù)安全需求分析

2.1 大數(shù)據(jù)體系化防護需求

大數(shù)據(jù)系統(tǒng)及平臺的可靠、安全運行是信息系統(tǒng)運行的重要基本保障，但也往往成為對手首要攻擊對象。數(shù)據(jù)對經(jīng)濟決策、社會治理、國家安全等活動具有重大意義，其安全的重要性不言而喻。近年來發(fā)生的由于內部管理不規(guī)范導致的斯諾登事件，美軍士兵運動信息被收集導致美軍事基地暴露，劍橋數(shù)據(jù)分析公司惡意影響美國總統(tǒng)大選等，證明網(wǎng)絡空間對抗的日益常態(tài)化、高級化、復雜化，也暴露出單純使用漏洞移除、打補丁、訪問控制、邊界防護等傳統(tǒng)安全防護技術的網(wǎng)絡空間靜態(tài)防御難以預防動態(tài)的內外部復雜攻擊，需要積極探索大數(shù)據(jù)安全動態(tài)化、體系化防御框架。

2.2 大數(shù)據(jù)安全綜合治理需求

數(shù)據(jù)來源眾多、密級不同，對不同級別數(shù)據(jù)的管理和防護要求也不相同，為了高效安全使用多來源、多種類、多密級海量數(shù)據(jù)，充分體現(xiàn)并發(fā)揮大數(shù)據(jù)在各領域價值，需要對大數(shù)據(jù)進行綜合安全治理[5-7]。大數(shù)據(jù)綜合安全治理需要在分級分類基礎上，為數(shù)據(jù)添加屬性標識，并根據(jù)數(shù)據(jù)屬性進行細粒度全生命周期安全防護。在體系化安全防護中，首先，需制定數(shù)據(jù)安全防護基線，并對數(shù)據(jù)安全保密能力進行評估；其次，針對數(shù)據(jù)共享、數(shù)據(jù)應用等過程提供多層次安全保密服務，并制定針對不同密級數(shù)據(jù)的安全防護策略；最后，針對任何可疑數(shù)據(jù)行為，特別是內部行為提供追蹤溯源能力。通過大數(shù)據(jù)綜合安全治理，可為大數(shù)據(jù)在全生命周期過程中面臨的安全威脅提供事前預防、事中發(fā)現(xiàn)、事后溯源的體系化安全保密防御能力。

2.3 大數(shù)據(jù)智能化及動態(tài)化體系防護需求

隨著云計算、大數(shù)據(jù)、人工智能等新技術的發(fā)展，針對大數(shù)據(jù)的攻擊手段呈現(xiàn)出多樣化、自動化、智能化的特點。為有效應對新的攻擊手段及新型安全威脅，迫使安全防護手段必須向智能化、動態(tài)化防護方向演進。數(shù)據(jù)在全生命周期流通過程中，訪問用戶的身份、數(shù)據(jù)的權屬關系、數(shù)據(jù)的訪問行為等都在動態(tài)發(fā)生變化；因此，安全防護系統(tǒng)需要對用戶身份和權限進行動態(tài)評估和識別，同時對數(shù)據(jù)資產(chǎn)也要進行動態(tài)梳理，并對數(shù)據(jù)的訪問行為進行動態(tài)監(jiān)控，實現(xiàn)大數(shù)據(jù)的智能化、動態(tài)化、體系化安全防護。

3 大數(shù)據(jù)安全動態(tài)防御模型

基于以上對大數(shù)據(jù)安全風險的分析，面向大數(shù)據(jù)動態(tài)防御需求，圍繞大數(shù)據(jù)全生命周期活動，通過數(shù)據(jù)分類分級，構建“梳—管—控—監(jiān)—評—溯”的動態(tài)防御體系模型。在該模型中，通過密碼保密、身份認證、數(shù)據(jù)安全標簽、權限管控、日志審計、分級分類、行為分析、流量分析等數(shù)據(jù)安全支撐技術共同形成數(shù)據(jù)安全服務增強、數(shù)據(jù)分級分類保護、數(shù)據(jù)追蹤溯源、數(shù)據(jù)安全防護能力評估等一系列安全防護能力，構建大數(shù)據(jù)動態(tài)防護體系，提供大數(shù)據(jù)動態(tài)防御能力。

圖1 中的大數(shù)據(jù)動態(tài)防御模型是從大數(shù)據(jù)生命周期和大數(shù)據(jù)平臺兩個維度全方位考慮動態(tài)安全防護能力，其形成的動態(tài)防護流程如下文所述。

圖1 大數(shù)據(jù)動態(tài)防御模型

（1）對數(shù)據(jù)生產(chǎn)者、數(shù)據(jù)消費者、數(shù)據(jù)提供者產(chǎn)生的數(shù)據(jù)進行梳理，重點是按照數(shù)據(jù)分類分級標準對各類敏感數(shù)據(jù)資產(chǎn)進行梳理，包括系統(tǒng)信息、人員信息、業(yè)務信息等，讓數(shù)據(jù)擁有者或管理者了解自己數(shù)據(jù)的分布情況。

（2）在數(shù)據(jù)各類應用場景下，根據(jù)數(shù)據(jù)等級、用戶防護需求，制定不同的數(shù)據(jù)安全防護策略，并將策略分發(fā)至各類安全防護設備，防護設備依據(jù)防護策略對數(shù)據(jù)各種流程進行管控，在對各類數(shù)據(jù)流程進行管控的過程中，應根據(jù)用戶的權限和數(shù)據(jù)的屬性實施細粒度權限管控，細粒度權限管控應涉及數(shù)據(jù)平臺自身安全、數(shù)據(jù)源與數(shù)據(jù)平臺間、數(shù)據(jù)平臺與業(yè)務應用系統(tǒng)間、業(yè)務應用系統(tǒng)與終端用戶（數(shù)據(jù)消費者）間等典型場景。

（3）對數(shù)據(jù)在生命周期各階段的行為進行監(jiān)控，重點對異常數(shù)據(jù)資產(chǎn)進行監(jiān)控，并提供數(shù)據(jù)安全態(tài)勢感知和態(tài)勢展示。

（4）對數(shù)據(jù)行為監(jiān)控過程中發(fā)現(xiàn)的異常行為或威脅進行追蹤溯源，將溯源結果和各類安全設備反饋的安全策略執(zhí)行情況進行綜合分析，對數(shù)據(jù)安全防護效能進行動態(tài)評估，并根據(jù)評估結果對安全策略進行及時調整。

通過上述過程的循環(huán)執(zhí)行，持續(xù)進行數(shù)據(jù)梳理、策略制定、流程管控、行為監(jiān)控、溯源評估、態(tài)勢展現(xiàn)的動態(tài)防護過程，能夠形成對數(shù)據(jù)實時可感、可知、可視的動態(tài)防護能力。

4 大數(shù)據(jù)安全動態(tài)防御關鍵技術

近年來，越來越多的科技工作者開始了大數(shù)據(jù)安全技術的研究，涉及到大數(shù)據(jù)自身安全和大數(shù)據(jù)技術應用到安全兩方面[8-10]，本文提出的面向動態(tài)防御的大數(shù)據(jù)安全技術涉及大數(shù)據(jù)自身安全，主要包括以下5 個技術路線。

4.1 數(shù)據(jù)資產(chǎn)可視化分級分類保護技術

針對海量數(shù)據(jù)及屬性難維護、異構數(shù)據(jù)模型不統(tǒng)一、安全威脅不直觀、敏感數(shù)據(jù)資產(chǎn)可視能力不足等問題，數(shù)據(jù)資產(chǎn)可視化分級分類保護技術[11-12]根據(jù)數(shù)據(jù)分類分級標準，實現(xiàn)多來源、多種類、多密級、多種安全保密防護要求以及不同網(wǎng)絡環(huán)境的數(shù)據(jù)資產(chǎn)的綜合管理能力，支撐數(shù)據(jù)綜合安全治理裝備體系構建，滿足數(shù)據(jù)在不同應用場景下多密級安全保密策略的動態(tài)化、體系化管控需求。數(shù)據(jù)資產(chǎn)可視化分級分類保護技術主要包括數(shù)據(jù)分級保護策略自動化生成技術、敏感資產(chǎn)自動化發(fā)現(xiàn)技術、多場景數(shù)據(jù)資產(chǎn)威脅可視化分析處理技術。

4.1.1 數(shù)據(jù)分級保護策略自動化生成技術

數(shù)據(jù)在多應用場景下，存在多密級的情況，不同業(yè)務的安全防護需求在不同密級情況下要求也不同。針對大數(shù)據(jù)的多源異構數(shù)據(jù)，利用數(shù)據(jù)安全標識，在數(shù)據(jù)安全基線的基礎上，構建統(tǒng)一數(shù)據(jù)安全模型，自動生成安全防護策略，建立數(shù)據(jù)安全屬性與安全保密能力的連接關系，提供多層次安全防護策略，實現(xiàn)自動化數(shù)據(jù)安全防護。

4.1.2 敏感資產(chǎn)自動化發(fā)現(xiàn)技術

基于數(shù)據(jù)分類分級標準，研究敏感數(shù)據(jù)屬性分類機制，統(tǒng)一敏感數(shù)據(jù)結構描述方法，建立統(tǒng)一的敏感數(shù)據(jù)發(fā)現(xiàn)體系。此外，在統(tǒng)一發(fā)現(xiàn)體系基礎上，實現(xiàn)敏感數(shù)據(jù)資產(chǎn)及其屬性和數(shù)據(jù)關系的自動發(fā)現(xiàn)，全面盤點敏感數(shù)據(jù)資產(chǎn)，形成敏感數(shù)據(jù)地圖。

4.1.3 多場景數(shù)據(jù)資產(chǎn)威脅可視化分析處理技術

研究海量異構數(shù)據(jù)信息在數(shù)據(jù)生命周期各階段不同場景下的威脅可視化呈現(xiàn)方式和操作方式，并基于數(shù)據(jù)分類分級，將數(shù)據(jù)威脅與敏感數(shù)據(jù)自動關聯(lián)，實現(xiàn)敏感數(shù)據(jù)威脅的高效可視化管控，提升綜合安全治理決策效率。

4.2 數(shù)據(jù)安全風險感知與協(xié)同防御技術

面向大數(shù)據(jù)環(huán)境下的各類信息系統(tǒng)和業(yè)務系統(tǒng)，通過數(shù)據(jù)采集、傳輸、存儲、處理、交換和銷毀的各個環(huán)節(jié)存在的各種脆弱性和威脅，研究數(shù)據(jù)安全風險智能感知、風險評估和協(xié)同防御技術[13-15]，為大數(shù)據(jù)動態(tài)防御體系提供用于智能化決策的預警信息并制定動態(tài)協(xié)同防御策略，有力支撐大數(shù)據(jù)動態(tài)防御體系構建。數(shù)據(jù)安全風險感知與協(xié)同防御技術主要包括全態(tài)化防御信息采集及行為分析技術、數(shù)據(jù)安全風險智能識別技術、數(shù)據(jù)安全態(tài)勢預測模型和評估指標體系、攻擊評估與協(xié)同防御技術。

4.2.1 全態(tài)化防御信息采集及行為分析技術

從多維度、全方位進行全態(tài)化數(shù)據(jù)收集，研究大數(shù)據(jù)系統(tǒng)中軟硬件、網(wǎng)絡、業(yè)務多種類信息精準、高效、可動態(tài)調整采集方法；并基于采集的數(shù)據(jù)，構建數(shù)據(jù)及網(wǎng)絡流量的行為特征模型，通過數(shù)據(jù)通信協(xié)議特征、訪問行為與訪問接口之間的關系，構建流量分析模型和內容分析模型，通過特征學習、關系學習等流量分析和內容識別手段發(fā)現(xiàn)隱藏在數(shù)據(jù)流量中的安全威脅。

4.2.2 數(shù)據(jù)安全風險智能識別技術

首先，研究并建立一種形式化數(shù)據(jù)安全風險描述模型，構建大數(shù)據(jù)環(huán)境下數(shù)據(jù)流經(jīng)的環(huán)境安全風險集；其次，基于粗糙集理論研究數(shù)據(jù)安全風險篩選規(guī)則技術，從安全事件中學習規(guī)則，使獲得的各安全域的數(shù)據(jù)安全風險更加貼近真實情況，從而能夠準確實時地識別出數(shù)據(jù)安全風險。

4.2.3 數(shù)據(jù)安全態(tài)勢預測模型和評估指標體系

研究大數(shù)據(jù)環(huán)境下安全態(tài)勢數(shù)據(jù)采集和統(tǒng)一的信息交互表示協(xié)議和標準、系統(tǒng)配置漏洞、運行環(huán)境漏洞、目標代碼漏洞及其關聯(lián)環(huán)境漏洞，提出對漏洞、違規(guī)操作、攻擊行為的多維度監(jiān)測識別手段。研究態(tài)勢量化評估和預測模型，利用機器深度學習態(tài)勢評估算法實現(xiàn)安全態(tài)勢綜合評估，基于攻擊意圖推演實現(xiàn)態(tài)勢趨勢預測和預警。

4.2.4 攻擊評估與協(xié)同防御技術

針對大數(shù)據(jù)環(huán)境下的惡意行為的攻擊階段、影響范圍、威脅程度進行智能化評估，并結合實際情況制定相應的防御措施，分級別、分層次、分范圍地對大數(shù)據(jù)系統(tǒng)進行協(xié)同防御策略制定和分發(fā)，形成圍繞“網(wǎng)絡—應用—平臺—數(shù)據(jù)”的協(xié)同防御系統(tǒng)，提供大數(shù)據(jù)系統(tǒng)網(wǎng)絡“一處發(fā)現(xiàn)威脅，全網(wǎng)協(xié)同防御”的能力。

4.3 數(shù)據(jù)安全服務增強技術

數(shù)據(jù)安全服務增強技術針對大數(shù)據(jù)場景下數(shù)據(jù)安全服務面臨的身份仿冒、越權訪問、數(shù)據(jù)監(jiān)聽、惡意攻擊等問題，提升大數(shù)據(jù)服務的身份安全驗證能力和數(shù)據(jù)共享使用時的細粒度訪問控制能力，提供數(shù)據(jù)服務系統(tǒng)配置自動化處理、動態(tài)編排、動態(tài)調整、快速集成等數(shù)據(jù)安全增強服務，保證各類敏感數(shù)據(jù)的合理、安全、保密等共享使用。數(shù)據(jù)安全服務增強技術主要包括數(shù)據(jù)服務Web 服務透明加固和細粒度參數(shù)保護技術，安全配置自動生成、動態(tài)部署及監(jiān)控技術，安全服務能力在線編排與重構、調整調度、快速集成技術。

4.3.1 數(shù)據(jù)服務Web 服務透明加固和細粒度參數(shù)保護技術

針對數(shù)據(jù)服務缺乏細粒度管控，數(shù)據(jù)服務缺乏保護等問題，研究大數(shù)據(jù)服務場景下的Web 服務透明化加固和參數(shù)級管控技術，實現(xiàn)對業(yè)務透明的數(shù)據(jù)加密和參數(shù)粒度的數(shù)據(jù)安全管控。

4.3.2 安全配置自動生成、動態(tài)部署及監(jiān)控技術

研究安全配置自動生成并將目標系統(tǒng)模型自動轉化為機器可識讀的配置劇本以及安全配置的形式化驗證方法，確保配置高層語義滿足一致性條件和正確性、安全性要求。研究在編排器和控制器上將高層安全配置劇本按照全局一致性和過渡一致性的約束下執(zhí)行配置指令及以及系統(tǒng)運行狀態(tài)與抽象描述一致性監(jiān)控方法。

4.3.3 安全服務能力在線編排與重構、調整調度、快速集成技術

面向服務節(jié)點應用場景的特定需要，通過對基礎安全服務按照一定模式流程的順序關聯(lián)調用，抑或針對基礎安全保密服務的模式化擴展，實現(xiàn)安全服務節(jié)點安全服務能力在線編排、重構、調整調度和快速集成。

4.4 數(shù)據(jù)安全能力綜合評估技術

數(shù)據(jù)安全能力綜合評估技術針對大數(shù)據(jù)環(huán)境下的各類數(shù)據(jù)安全設備和大數(shù)據(jù)平臺等對象實體，按照數(shù)據(jù)安全動態(tài)防護的思路，以數(shù)據(jù)安全能力動態(tài)評估與持續(xù)提升為目標，通過對各數(shù)據(jù)安全設備的數(shù)據(jù)安全策略執(zhí)行效果、大數(shù)據(jù)平臺自身安全脆弱性情況，以及數(shù)據(jù)生命周期重要環(huán)節(jié)過程控制情況等進行稽查和評估，核實數(shù)據(jù)安全策略以及過程控制等執(zhí)行情況，判斷各數(shù)據(jù)安全能力是否充分和有效發(fā)揮，達到對各數(shù)據(jù)安全設備、大數(shù)據(jù)平臺內生的數(shù)據(jù)安全能力的“可視、可查、可審”的目的，以及優(yōu)化數(shù)據(jù)安全防護策略，為數(shù)據(jù)安全能力持續(xù)改進、迭代提升提供支撐。數(shù)據(jù)安全能力綜合評估技術主要包括數(shù)據(jù)安全能力智能稽查技術、數(shù)據(jù)安全風險智能評估技術。

4.4.1 數(shù)據(jù)安全能力智能稽查技術

研究數(shù)據(jù)安全設備的策略配置、安全配置等數(shù)據(jù)安全配置基線的智能構建以及實時監(jiān)控技術，并構建數(shù)據(jù)安全綜合監(jiān)控模型。

4.4.2 數(shù)據(jù)安全風險智能評估技術

通過對大數(shù)據(jù)平臺自身安全配置和安全漏洞進行掃描，基于人工智能和機器學習對數(shù)據(jù)行為綜合關聯(lián)分析，構建大數(shù)據(jù)安全能力智能評估模型，構建智能評估體系。

4.5 數(shù)據(jù)安全風險追蹤溯源技術

數(shù)據(jù)安全風險追蹤溯源技術針對大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全風險存在動態(tài)變化的新情況，對數(shù)據(jù)訪問行為監(jiān)控、全路徑追蹤溯源以及安全風險根因分析等技術開展研究，實現(xiàn)數(shù)據(jù)的風險追蹤溯源，為安全防御策略制定提供支撐，確保數(shù)據(jù)全生命周期安全、可控。主要包括多源異構數(shù)據(jù)行為監(jiān)控與全路徑追蹤溯源技術、數(shù)據(jù)安全風險根因分析技術。

4.5.1 多源異構數(shù)據(jù)行為監(jiān)控與全路徑追蹤溯源技術

研究各類數(shù)據(jù)形態(tài)的數(shù)據(jù)實體，及數(shù)據(jù)流轉過程中實體之間的依賴關系提取技術，構建數(shù)據(jù)分布情況信息庫、數(shù)據(jù)等級分布情況信息庫、數(shù)據(jù)使用情況信息庫以及數(shù)據(jù)血緣關系庫。以數(shù)據(jù)標簽為基礎，將數(shù)據(jù)標簽與數(shù)據(jù)結合并貫穿于數(shù)據(jù)整個生命周期，利用大數(shù)據(jù)綜合關聯(lián)分析及機器學習對數(shù)據(jù)行為進行分析并實行監(jiān)管。數(shù)據(jù)追蹤溯源是實現(xiàn)權責分離、數(shù)據(jù)安全管控的重要基礎，基于標識實現(xiàn)數(shù)據(jù)全生命周期的唯一性，通過對結構化、非結構化、半結構化的數(shù)據(jù)按照內容屬性、安全屬性、簽名屬性等不同視角進行標注，對每個數(shù)據(jù)的跨域訪問進行全路徑追蹤溯源。

4.5.2 數(shù)據(jù)安全風險根因分析技術

根據(jù)數(shù)據(jù)流轉、調用鏈等信息流勾勒數(shù)據(jù)流動畫像；利用強化學習、逆強化學習等算法建立根因追溯模型；基于圖搜索等根因追溯算法，進行根因定位；構建安全風險根因追溯評估指標，對根因追溯模型及算法準確性進行有效評估；研究基于數(shù)據(jù)安全風險根因的主動防御系統(tǒng)聯(lián)動機制，在發(fā)生安全風險時能夠及時采取對系統(tǒng)影響最小的應對措施進行阻斷。

5 結語

本文在分析了大數(shù)據(jù)的安全風險和動態(tài)防御方面安全需求的基礎上，圍繞數(shù)據(jù)全生命周期，給出了面向動態(tài)防御的“梳—管—控—監(jiān)—評—溯”大數(shù)據(jù)安全防御模型，對模型的動態(tài)防護流程進行了說明并對模型中涉及的數(shù)據(jù)資產(chǎn)可視化分級分類保護技術、數(shù)據(jù)安全風險感知與協(xié)同防御技術、數(shù)據(jù)安全服務增強技術、數(shù)據(jù)安全能力綜合評估技術以及數(shù)據(jù)安全風險追蹤溯源技術進行了討論和研究。本文提出的思路和方法體現(xiàn)了大數(shù)據(jù)安全體系化動態(tài)防御的先進性和實用性，能夠為相關的研究提供指導和借鑒。