摘要：在信息化時(shí)代下，信息系統(tǒng)安全問(wèn)題越來(lái)越突出，不斷提升信息系統(tǒng)安全，已成為社會(huì)各界的共識(shí)。信息系統(tǒng)安全中存在的問(wèn)題頗多，如信息系統(tǒng)自身的脆弱性、自然災(zāi)害、人為攻擊等，直接影響著信息系統(tǒng)的安全。必須采取行之有效的技術(shù)對(duì)策，預(yù)防安全風(fēng)險(xiǎn)。本文以產(chǎn)業(yè)大數(shù)據(jù)平臺(tái)系統(tǒng)安全體系設(shè)計(jì)為對(duì)象，提出了系統(tǒng)安全設(shè)計(jì)策略與措施，為產(chǎn)業(yè)大數(shù)據(jù)平臺(tái)建設(shè)提供設(shè)計(jì)參考。

關(guān)鍵詞：產(chǎn)業(yè)大數(shù)據(jù)平臺(tái)系統(tǒng)；安全設(shè)計(jì)；安全分析

為了給產(chǎn)業(yè)高質(zhì)量發(fā)展提供精準(zhǔn)有效的數(shù)據(jù)支撐，產(chǎn)業(yè)大數(shù)據(jù)平臺(tái)通常以產(chǎn)業(yè)鏈和多維度產(chǎn)業(yè)大數(shù)據(jù)為核心，進(jìn)行產(chǎn)業(yè)要素診斷、產(chǎn)業(yè)態(tài)勢(shì)洞察、產(chǎn)業(yè)資源挖潛、產(chǎn)業(yè)決策評(píng)估等，一方面基于具體化的產(chǎn)業(yè)大數(shù)據(jù)形成區(qū)域產(chǎn)業(yè)全景圖，為產(chǎn)業(yè)主管機(jī)構(gòu)提供細(xì)化管理、產(chǎn)業(yè)布局等精細(xì)化服務(wù)，另一方面通過(guò)對(duì)產(chǎn)業(yè)大數(shù)據(jù)的深度數(shù)據(jù)分析挖掘、模型研究，為園區(qū)、投資機(jī)構(gòu)等提供產(chǎn)業(yè)機(jī)會(huì)洞察、資源優(yōu)化等決策服務(wù)[1- 3]。但是，隨著互聯(lián)網(wǎng)的飛速發(fā)展，沒(méi)有網(wǎng)絡(luò)安全，產(chǎn)業(yè)大數(shù)據(jù)平臺(tái)的正常運(yùn)轉(zhuǎn)及發(fā)展都會(huì)受到嚴(yán)重的影響，甚至?xí)斐缮鐣?huì)乃至國(guó)家的動(dòng)蕩，信息安全形勢(shì)面臨著前所未有的挑戰(zhàn)[4-6]。

產(chǎn)業(yè)大數(shù)據(jù)平臺(tái)系統(tǒng)（以下簡(jiǎn)稱(chēng)“平臺(tái)”）安全設(shè)計(jì)必須符合網(wǎng)絡(luò)安全等級(jí)保護(hù)要求和建設(shè)單位安全相關(guān)管理規(guī)定。在平臺(tái)設(shè)計(jì)中首要考慮整個(gè)系統(tǒng)的安全性、保密性。依據(jù)信息化建設(shè)與網(wǎng)絡(luò)安全“同步規(guī)劃、同步建設(shè)、同步管理”的要求，以業(yè)務(wù)的持續(xù)性、穩(wěn)定性、安全性為導(dǎo)向，積極強(qiáng)化網(wǎng)絡(luò)安全防護(hù)能力，提升自身業(yè)務(wù)安全保障能力。本文從安全體系設(shè)計(jì)原則、系統(tǒng)安全架構(gòu)設(shè)計(jì)、安全風(fēng)險(xiǎn)分析、安全策略設(shè)計(jì)等方面對(duì)平臺(tái)建設(shè)安全體系進(jìn)行了設(shè)計(jì)研究。

一、安全體系設(shè)計(jì)原則

系統(tǒng)平臺(tái)信息安全建設(shè)，應(yīng)當(dāng)采用適度安全規(guī)劃策略，以數(shù)據(jù)保護(hù)為核心，從業(yè)務(wù)流程的角度出發(fā)，實(shí)現(xiàn)安全保障覆蓋全系統(tǒng)全生命周期。在方案設(shè)計(jì)中應(yīng)當(dāng)遵循以下的原則：

適度安全規(guī)劃原則。在進(jìn)行平臺(tái)系統(tǒng)安全設(shè)計(jì)時(shí)，首先要考慮的是安全需求、投入和維護(hù)成本的平衡，因此在安全規(guī)劃設(shè)計(jì)過(guò)程中：一是安全需求與安全保障投入的平衡，參考《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，分析系統(tǒng)涉及的數(shù)據(jù)范圍、使用人群、受災(zāi)影響等，選取合適的保護(hù)等級(jí)，過(guò)高的等級(jí)保護(hù)，意味著更高的投入，應(yīng)盡量避免不必要的升級(jí)；二是安全保障綜合成本的考慮，在硬件系統(tǒng)、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、身份認(rèn)證等方面選擇合適的安全方案，盡量選用整體解決方案，可降低系統(tǒng)管理的復(fù)雜性和高維護(hù)成本。對(duì)于各個(gè)子系統(tǒng)的安全，要嚴(yán)格遵循基本安全要求，要保證數(shù)據(jù)操縱的安全性、完整性、準(zhǔn)確性和一致性。

數(shù)據(jù)保護(hù)為核心原則。數(shù)據(jù)已成為生產(chǎn)要素之一，隨著數(shù)據(jù)在社會(huì)生產(chǎn)中作用越來(lái)越重要，數(shù)據(jù)安全問(wèn)題日益凸顯。數(shù)據(jù)安全保護(hù)設(shè)計(jì)以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等一系列數(shù)據(jù)安全治理的法律法規(guī)、政策文件和標(biāo)準(zhǔn)規(guī)范為指導(dǎo)，從數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)全生命周期管理等方面加強(qiáng)數(shù)據(jù)安全。

技術(shù)管理并重原則。系統(tǒng)安全并不是僅靠單純的安全技術(shù)就能保障，在實(shí)際業(yè)務(wù)應(yīng)用中更多涉及的是管理方面，技術(shù)和管理相輔相成、共同作用，可提高安全保障的質(zhì)量。因此，必須把技術(shù)和管理措施結(jié)合起來(lái)，通過(guò)安全風(fēng)險(xiǎn)分析、安全監(jiān)控、安全復(fù)盤(pán)、安全改進(jìn)，形成持續(xù)提升的安全管理保障體系。

動(dòng)態(tài)調(diào)整原則。信息安全問(wèn)題會(huì)隨著系統(tǒng)規(guī)模和復(fù)雜性不斷增大，新型的安全攻擊也不斷涌現(xiàn)。因此安全的管理也必須根據(jù)實(shí)際情況不斷調(diào)整適配，確保安全可靠。一是要跟蹤安全行業(yè)態(tài)勢(shì)的發(fā)展，提前預(yù)知可能出現(xiàn)的危險(xiǎn)因素，做好應(yīng)對(duì)防范措施，如定期升級(jí)等；二是在業(yè)務(wù)流程、組織架構(gòu)、系統(tǒng)功能等環(huán)境或場(chǎng)景發(fā)生變化時(shí)，對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估并對(duì)出現(xiàn)的問(wèn)題進(jìn)行及時(shí)處理。

常態(tài)化評(píng)估原則。根據(jù)相關(guān)法規(guī)標(biāo)準(zhǔn)要求，按照風(fēng)險(xiǎn)分析的方法，分析系統(tǒng)相關(guān)活動(dòng)存在的安全風(fēng)險(xiǎn)，不僅可以對(duì)安全實(shí)施能力進(jìn)行評(píng)估，還可以為安全管理能力提升提供依據(jù)。因此，平臺(tái)安全方案在設(shè)計(jì)中，應(yīng)充分參考網(wǎng)絡(luò)、數(shù)據(jù)等安全能力成熟度模型及數(shù)據(jù)安全能力建設(shè)實(shí)施指南等相關(guān)標(biāo)準(zhǔn)和規(guī)范。

全生命周期原則。系統(tǒng)及系統(tǒng)運(yùn)行中產(chǎn)生的數(shù)據(jù)都是安全保護(hù)的范圍，必須要重視早期的安全設(shè)計(jì)質(zhì)量，同時(shí)也不能忽視最終階段的系統(tǒng)退出或數(shù)據(jù)銷(xiāo)毀的安全保障。全生命周期安全管理的內(nèi)涵：一是覆蓋系統(tǒng)的全生命周期，包含了項(xiàng)目立項(xiàng)、系統(tǒng)設(shè)計(jì)、建設(shè)實(shí)施、系統(tǒng)運(yùn)維和退出，在各個(gè)階段降低安全的風(fēng)險(xiǎn)；二是覆蓋數(shù)據(jù)的全生命周期，包含數(shù)據(jù)生產(chǎn)、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用、數(shù)據(jù)傳輸、數(shù)據(jù)共享、數(shù)據(jù)銷(xiāo)毀等各環(huán)節(jié)，針對(duì)每個(gè)環(huán)節(jié)采用不同的安全措施。

二、系統(tǒng)安全架構(gòu)設(shè)計(jì)

安全技術(shù)體系設(shè)計(jì)。以安全管理中心為中樞，構(gòu)建態(tài)勢(shì)感知能力，解決海量日志的集中安全分析、安全組件的統(tǒng)一策略管理、攻防對(duì)抗的高效研判分析、安全運(yùn)營(yíng)的多維協(xié)同響應(yīng)等網(wǎng)絡(luò)安全核心問(wèn)題。以安全通信網(wǎng)絡(luò)為紐帶，優(yōu)化基礎(chǔ)網(wǎng)絡(luò)架構(gòu)，收縮網(wǎng)絡(luò)攻擊面。基于基礎(chǔ)架構(gòu)安全評(píng)估，充分提升通信網(wǎng)絡(luò)的負(fù)載均衡能力、流量管理能力、網(wǎng)絡(luò)隔離能力、彈性擴(kuò)展能力、密碼應(yīng)用能力等各項(xiàng)基礎(chǔ)服務(wù)和業(yè)務(wù)保障能力。規(guī)劃安全區(qū)域橫縱防御，增加安全攻擊成本和耗時(shí)，跟蹤行業(yè)最新安全態(tài)勢(shì)，定期對(duì)系統(tǒng)安全管理能力評(píng)估，實(shí)現(xiàn)對(duì)威脅的主動(dòng)防御和繼續(xù)改進(jìn)；具備威脅檢測(cè)能力，實(shí)現(xiàn)對(duì)威脅的深度檢測(cè)和及時(shí)響應(yīng)；具備審計(jì)分析能力，實(shí)現(xiàn)對(duì)威脅的有效威懾防范，力爭(zhēng)防患未然。以安全計(jì)算環(huán)境為重心，改進(jìn)業(yè)務(wù)風(fēng)險(xiǎn)管控，加強(qiáng)數(shù)據(jù)動(dòng)態(tài)防護(hù)。從技術(shù)角度來(lái)說(shuō)，安全計(jì)算環(huán)境包含設(shè)備安全、應(yīng)用安全、數(shù)據(jù)安全等部分。設(shè)備安全需要從泛終端、物理主機(jī)、虛擬主機(jī)等不同層面，加強(qiáng)協(xié)同聯(lián)動(dòng)防護(hù)機(jī)制和主動(dòng)防護(hù)能力；應(yīng)用安全基于 DevSecOps 的理念，強(qiáng)化安全在應(yīng)用開(kāi)發(fā)和運(yùn)營(yíng)的不同階段的連續(xù)性、統(tǒng)一性；數(shù)據(jù)安全包含兩個(gè)部分，一是數(shù)據(jù)本身的安全，主要有數(shù)據(jù)內(nèi)容識(shí)別、數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分級(jí)分類(lèi)管理等，二是數(shù)據(jù)使用安全，主要安全技術(shù)有密碼技術(shù)、訪問(wèn)控制、備份恢復(fù)、防泄露、安全審計(jì)。

安全基礎(chǔ)設(shè)施設(shè)計(jì)。在現(xiàn)代身份治理框架下，關(guān)注身份、賬號(hào)、權(quán)限三個(gè)平面及其映射關(guān)系，為人、物創(chuàng)建數(shù)字身份，關(guān)聯(lián)身份和賬號(hào)的從屬、控制各個(gè)賬號(hào)的權(quán)限分配，通過(guò)提供統(tǒng)一的權(quán)限通道和入口實(shí)現(xiàn)不同領(lǐng)域、不同功能的權(quán)限分配。

數(shù)據(jù)驅(qū)動(dòng)安全管理設(shè)計(jì)。首先，通過(guò)人、技術(shù)、流程相互結(jié)合的安全管理，輸出體系化安全服務(wù)和安全能力。其次，利用大數(shù)據(jù)分析威脅情報(bào)能力，安全管理人員可以及時(shí)了解攻擊者的行動(dòng)、能力及戰(zhàn)術(shù)等信息，實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)安全資源的高效利用，推動(dòng)被動(dòng)安全管理向主動(dòng)安全管理轉(zhuǎn)型。在數(shù)據(jù)驅(qū)動(dòng)的安全管理體系下，應(yīng)統(tǒng)籌考慮管理體系的橫向協(xié)調(diào)和縱向貫通，構(gòu)建涵蓋安全策略、管理制度、操作規(guī)程的安全管理體系，并以自上而下的方式貫徹和融入日常安全運(yùn)營(yíng)流程中，體現(xiàn)全生命周期管理、閉環(huán)管理等要求。

三、安全風(fēng)險(xiǎn)分析

物理層安全風(fēng)險(xiǎn)分析。物理層安全主要是網(wǎng)絡(luò)設(shè)備等硬件的被盜、被毀壞或自然老化故障等導(dǎo)致的網(wǎng)絡(luò)設(shè)備和線(xiàn)路的不可用，從而造成網(wǎng)絡(luò)系統(tǒng)的不可用。此外，還有因電子輻射造成信息泄露，以及停電、地震、火災(zāi)、水災(zāi)等外部環(huán)境災(zāi)害導(dǎo)致系統(tǒng)無(wú)法使用。因此，在考慮系統(tǒng)安全風(fēng)險(xiǎn)時(shí)，首先要考慮物理安全風(fēng)險(xiǎn)。

網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)分析。由于使用到大量網(wǎng)絡(luò)設(shè)備，如交換機(jī)、防火墻、路由器、無(wú)線(xiàn)接入點(diǎn)等，使得設(shè)備自身安全性也能直接影響到網(wǎng)絡(luò)和各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)轉(zhuǎn)。例如，網(wǎng)絡(luò)接入設(shè)備口令泄露、路由擇域信息庫(kù)配置錯(cuò)誤、訪問(wèn)控制列表設(shè)置不當(dāng)?shù)韧{網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的風(fēng)險(xiǎn)因素。

系統(tǒng)層安全風(fēng)險(xiǎn)分析。操作系統(tǒng)、數(shù)據(jù)庫(kù)及相關(guān)商用產(chǎn)品操作系統(tǒng)都不可避免地存在著各種安全漏洞，根據(jù)Rapid7發(fā)布的《2021年度漏洞情報(bào)報(bào)告》，攻擊者利用漏洞的速度正在大幅加快，已知漏洞利用的平均時(shí)間已降至12天，大大低于去年的42天。另一方面，勒索病毒演進(jìn)加速，勒索行為日益專(zhuān)業(yè)化，已成為系統(tǒng)安全的重要威脅。

應(yīng)用層安全風(fēng)險(xiǎn)分析。應(yīng)用系統(tǒng)由于程序自身的安全漏洞和配置不當(dāng)會(huì)造成安全漏洞。同時(shí)，應(yīng)用系統(tǒng)往往依賴(lài)于網(wǎng)絡(luò)層、操作系統(tǒng)等才能運(yùn)行，存在用戶(hù)提交的業(yè)務(wù)信息被監(jiān)聽(tīng)或修改，非法用戶(hù)利用網(wǎng)絡(luò)層、操作系統(tǒng)漏洞對(duì)應(yīng)用服務(wù)器進(jìn)行非法訪問(wèn)等安全風(fēng)險(xiǎn)。

管理層安全風(fēng)險(xiǎn)分析。管理既是安全保障體系的核心，又是安全體系可靠穩(wěn)定運(yùn)行的基石。安全管理制度不健全以及可操作性不夠規(guī)范等都可能給信息系統(tǒng)的安全帶來(lái)風(fēng)險(xiǎn)。如，非授權(quán)人員進(jìn)入機(jī)房重地，信息接觸員工有意或無(wú)意地泄露信息等。當(dāng)系統(tǒng)受到攻擊行為或安全威脅時(shí)，未能及時(shí)檢測(cè)、監(jiān)控、報(bào)告和預(yù)警。當(dāng)事故發(fā)生后，也無(wú)法提供攻擊行為的相關(guān)記錄，缺乏對(duì)安全控制和審查的管理手段，缺乏必要的安全風(fēng)險(xiǎn)管理解決方案。

風(fēng)險(xiǎn)影響分析。網(wǎng)絡(luò)中，攻擊者通過(guò)非法攔截用戶(hù)的憑據(jù)信息或密碼相關(guān)的問(wèn)題來(lái)進(jìn)行提權(quán)，獲得高權(quán)限運(yùn)行他們的惡意軟件，隨意修改數(shù)據(jù)和文件，非法獲取不該獲得的信息，非法盜用系統(tǒng)的服務(wù)導(dǎo)致系統(tǒng)響應(yīng)變慢甚至無(wú)法正常工作。

四、安全策略設(shè)計(jì)

信息安全保障體系應(yīng)在遵照信息系統(tǒng)相關(guān)建設(shè)標(biāo)準(zhǔn)的基礎(chǔ)上分階段、分層次逐步實(shí)施。必須在組織管理、技術(shù)保障、標(biāo)準(zhǔn)規(guī)范符合性、安全人才培養(yǎng)等方面加強(qiáng)建設(shè)，形成威脅預(yù)測(cè)、威脅防護(hù)、持續(xù)檢測(cè)、響應(yīng)處置的閉環(huán)工作流程，為建立安全可靠的運(yùn)行環(huán)境和業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)平臺(tái)運(yùn)行和數(shù)據(jù)安全。

基本安全策略設(shè)計(jì)。需要從信息系統(tǒng)安裝部署的物理環(huán)境、信息系統(tǒng)相關(guān)的設(shè)備安全、各類(lèi)信息相關(guān)的存儲(chǔ)介質(zhì)安全方面采取措施，防止網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備等硬件基礎(chǔ)設(shè)施遭受自然災(zāi)害、環(huán)境事故以及人為物理操作失誤或錯(cuò)誤及各種非法行為導(dǎo)致的破壞、丟失。重要部位和機(jī)房選址應(yīng)符合在防火、防水、防震、電力、布線(xiàn)、配電、溫濕度、防雷等方面建設(shè)標(biāo)準(zhǔn)要求。平臺(tái)處理、保存信息的中心機(jī)房，需要安裝電子監(jiān)控系統(tǒng)和警報(bào)系統(tǒng)，并要求配合警衛(wèi)人員加強(qiáng)信息系統(tǒng)所處周邊環(huán)境邊界的安全控制，防止人為威脅。信息的輸入、處理、輸出依賴(lài)于各種網(wǎng)絡(luò)、計(jì)算機(jī)設(shè)備，必須確保信息系統(tǒng)相關(guān)設(shè)備的安全。應(yīng)在中心機(jī)房、重要設(shè)備間和其他要害部門(mén)、部位采用有效的電子門(mén)控措施。采取物理和邏輯安全控制技術(shù)措施，對(duì)平臺(tái)所有用戶(hù)終端、各種應(yīng)用服務(wù)器以及網(wǎng)絡(luò)設(shè)備的多余網(wǎng)絡(luò)接口實(shí)施控制，防止被非授權(quán)使用。采取管理措施，對(duì)網(wǎng)絡(luò)接入實(shí)施申報(bào)、審批、監(jiān)督檢查。對(duì)信息系統(tǒng)內(nèi)重要服務(wù)器和所有用戶(hù)終端采取安全控制措施，防止造成非授權(quán)使用，引發(fā)數(shù)據(jù)丟失事件。

技術(shù)安全策略設(shè)計(jì)。對(duì)信息和應(yīng)用系統(tǒng)進(jìn)行整合，統(tǒng)一控制用戶(hù)對(duì)信息和應(yīng)用系統(tǒng)的訪問(wèn)，為用戶(hù)提供一個(gè)單一的訪問(wèn)入口。對(duì)同一用戶(hù)采用兩種或兩種以上組合的身份標(biāo)識(shí)和鑒別技術(shù)，提供用戶(hù)身份標(biāo)識(shí)唯一檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶(hù)身份標(biāo)識(shí)，身份鑒別信息不易被冒用。應(yīng)提供登錄失敗處理功能，可采取限制非法登錄次數(shù)或凍結(jié)賬號(hào)等措施。應(yīng)提供訪問(wèn)權(quán)限管理和監(jiān)控功能，訪問(wèn)控制覆蓋范圍應(yīng)包括與資源訪問(wèn)相關(guān)的主體、客體及它們之間的操作，通過(guò)提供統(tǒng)一的權(quán)限通道和入口實(shí)現(xiàn)不同領(lǐng)域、不同功能的權(quán)限分配，加強(qiáng)具有訪問(wèn)權(quán)限的訪問(wèn)行為異常監(jiān)控和預(yù)警。

五、結(jié)束語(yǔ)

本文對(duì)產(chǎn)業(yè)大數(shù)據(jù)平臺(tái)安全體系設(shè)計(jì)進(jìn)行了設(shè)計(jì)研究。平臺(tái)安全體系建設(shè)要以基礎(chǔ)通信網(wǎng)絡(luò)及其承載的信息系統(tǒng)、數(shù)據(jù)為保護(hù)對(duì)象，構(gòu)建滿(mǎn)足網(wǎng)絡(luò)安全等級(jí)保護(hù)要求的基礎(chǔ)技術(shù)防護(hù)體系。按照基礎(chǔ)架構(gòu)安全、縱深防御體系、數(shù)據(jù)安全、全生命周期防護(hù)等實(shí)際安全需求，構(gòu)建個(gè)性化安全技術(shù)體系和安全管理體系，提升整體安全管理能力，更好地落實(shí)國(guó)家網(wǎng)絡(luò)安全、數(shù)據(jù)安全等相關(guān)信息化安全的規(guī)范標(biāo)準(zhǔn)要求。平臺(tái)安全體系建設(shè)要能滿(mǎn)足個(gè)性化安全需求的進(jìn)化，以統(tǒng)籌兼顧安全技術(shù)體系、安全管理體系。

作者單位：劉晶晶 上海華東電信研究院

參? 考? 文? 獻(xiàn)

[1]工業(yè)和信息化部關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見(jiàn)[J].科學(xué)與信息化，2021（24）：14-5.

[2]熊回香，馮姍，胡春，等.大數(shù)據(jù)環(huán)境下戰(zhàn)略性新興產(chǎn)業(yè)信息服務(wù)平臺(tái)服務(wù)模式創(chuàng)新研究[J]. 情報(bào)理論與實(shí)踐，2020，43（07）：81-87.

[3]許鑫.上海產(chǎn)業(yè)大數(shù)據(jù)與產(chǎn)業(yè)鏈水平提升[J].科學(xué)發(fā)展，2020（10）：16-27.

[4]班瑞，屠禮彪，劉惠明，等. 基于云計(jì)算的大數(shù)據(jù)平臺(tái)安全策略研究[J].郵電設(shè)計(jì)技術(shù)，2017（10）：74-78.

[5]趙金萍.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全研究及分析[J].中國(guó)航班，2020（16）：1.

[6]馮登國(guó)，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)，2014，37（01）：246-258.