周亮　羅小剛　譚江匯

摘要：大數(shù)據(jù)技術(shù)在各行業(yè)領(lǐng)域得到了廣泛應(yīng)用，但在發(fā)展的同時，我們需注意其潛在風險與弊端，比如容易受到黑客攻擊以及隱私容易泄露等。此外，大數(shù)據(jù)技術(shù)具有跨學(xué)科的特性，需要持續(xù)引入高新技術(shù)，這使得大數(shù)據(jù)的發(fā)展和使用與諸多風險及弊端并存。因此，現(xiàn)階段的數(shù)據(jù)安全問題顯得尤為突出。隨著大數(shù)據(jù)技術(shù)飛速發(fā)展，數(shù)據(jù)公開與保護已經(jīng)成為重要課題。如今，大數(shù)據(jù)已是各產(chǎn)業(yè)信息化的重要基礎(chǔ)。如果在收集、存儲、傳輸、使用等過程中的安全隱患無法得到根除，將會為產(chǎn)業(yè)發(fā)展帶來較大危害。基于此，本文就大數(shù)據(jù)應(yīng)用中的潛在安全問題展開分析，并對大數(shù)據(jù)安全保障技術(shù)進行探討。

關(guān)鍵詞：全生命周期；大數(shù)據(jù)應(yīng)用；安全風險；數(shù)據(jù)安全保障

一、大數(shù)據(jù)概念及特征

對于大數(shù)據(jù)，不同搜索引擎有不同解讀，可以歸納為：大數(shù)據(jù)可以稱為海量數(shù)據(jù)，這些數(shù)據(jù)規(guī)模很大，經(jīng)過一系列計算與處理，成為能被人們理解與接收的信息或者文字。大數(shù)據(jù)具有以下特點：首先，具有較大規(guī)模。與傳統(tǒng)數(shù)據(jù)相比，大數(shù)據(jù)的規(guī)模更大是其最明顯特征；其次，挖掘速度快。這是與傳統(tǒng)數(shù)據(jù)挖掘速度相比最突出特點；再次，品種多樣性與識別難度大。這是大數(shù)據(jù)基本特征，數(shù)據(jù)真實性很難被識別，所以是大數(shù)據(jù)在實踐中的最大挑戰(zhàn)；最后，價值密度小。大數(shù)據(jù)以碎片形式儲存，通過處理后能體現(xiàn)信息價值。

二、大數(shù)據(jù)安全開放問題與技術(shù)難點

（一）大數(shù)據(jù)安全開放問題

1.收集階段存在的問題

在大數(shù)據(jù)收集環(huán)節(jié)，數(shù)據(jù)源受攻擊的可能性很大，這對數(shù)據(jù)安全和隱私保護提出了重要挑戰(zhàn)。以傳感器網(wǎng)絡(luò)為例，被捕獲節(jié)點能輕松通過網(wǎng)絡(luò)路由信任機制驗證身份，從而使目標地區(qū)用戶節(jié)點難以接收到正確的數(shù)據(jù)或者接收到篡改的數(shù)據(jù)，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)阻斷、篡改或者被重定向到敵方節(jié)點等不良情況。解決該問題刻不容緩，可以采取以下幾個具體方法。

①添加附加互認機制。在各個節(jié)點間添加額外的互認機制，當某個節(jié)點收到其他節(jié)點的信息時，必須確保發(fā)送方節(jié)點的真實性和可信度。這需要節(jié)點之間進行身份驗證和數(shù)據(jù)完整性驗證，以防止被假冒節(jié)點發(fā)送的錯誤數(shù)據(jù)進入系統(tǒng)。

②強化數(shù)據(jù)加密和傳輸安全。對于用戶的重要隱私數(shù)據(jù)，應(yīng)采取加密措施確保數(shù)據(jù)的機密性和完整性。同時，要確保數(shù)據(jù)在傳輸過程中得到安全保護，使用安全通信協(xié)議和加密技術(shù)，以防止數(shù)據(jù)被篡改或者

截獲。

③提供用戶隱私保護措施。對于用戶的隱私信息，應(yīng)采取必要的措施來保護其安全性和隱私性。這包括明確的數(shù)據(jù)收集目的和范圍，遵守相關(guān)隱私法規(guī)，采取合理的數(shù)據(jù)匿名化和脫敏措施，嚴格限制數(shù)據(jù)的訪問和使用權(quán)限，并提供用戶隱私選擇和控制的機制。

④加強安全監(jiān)控和響應(yīng)機制。建立完善的安全監(jiān)控系統(tǒng)，及時檢測和識別潛在的攻擊行為，并采取相應(yīng)的應(yīng)對措施。這包括實時監(jiān)測網(wǎng)絡(luò)流量和數(shù)據(jù)異常，建立安全事件響應(yīng)機制，及時對攻擊事件進行處置和恢復(fù)?？傊?，保護大數(shù)據(jù)收集環(huán)節(jié)的數(shù)據(jù)安全和隱私保護至關(guān)重要。除了技術(shù)手段，還需要法律法規(guī)的支持和企業(yè)的自律意識，以實現(xiàn)數(shù)據(jù)的安全、可信和合規(guī)使用。

2.存儲階段存在的問題

數(shù)據(jù)完整性測試可以幫助用戶與第三方識別云服務(wù)器數(shù)據(jù)是否保持原狀。相關(guān)攻擊包括：在服務(wù)器丟失了用戶所關(guān)心數(shù)據(jù)時，仍會將未丟失身份信息與相關(guān)憑證發(fā)送給用戶；回放攻擊，在接收到數(shù)據(jù)探測請求后，立即將之前計算結(jié)果發(fā)送給使用者，而不是根據(jù)協(xié)議進行重新計算，從而產(chǎn)生了一種數(shù)據(jù)完整的錯覺；虛假攻擊，服務(wù)器偽造用戶請求檢測數(shù)據(jù)與有關(guān)證據(jù)，從而欺騙用戶。簡言之，由于大數(shù)據(jù)類型比較多元化，在存儲安全方面存在問題。比如代碼漏洞多、安全機制的缺失等。而且數(shù)據(jù)安全未建立嚴密訪問控制與隱私保護，需要一定時間來驗證這些措施安全性。NoSQL作為服務(wù)器軟體沒有足夠安全性，所以客戶機應(yīng)用程式必須自建安全性，因此，會出現(xiàn)諸如授權(quán)流程認證及輸入確認等安全性問題。至今，NoSQL還沒有形成行業(yè)標準，盡管出現(xiàn)許多不同產(chǎn)品，但由于其各自獨立、自成體系，難以采用統(tǒng)一安全策略來保護內(nèi)部信息。

3.使用階段存在的問題

大數(shù)據(jù)隱私權(quán)保護主要關(guān)注個人隱私權(quán)保護，并采取措施在存儲、傳輸與使用中進行隱私權(quán)防范。其中，非授權(quán)訪問與數(shù)據(jù)的非常規(guī)使用是需要防范的情況。在數(shù)據(jù)分析和挖掘過程中，可能會出現(xiàn)未經(jīng)許可的數(shù)據(jù)訪問，造成數(shù)據(jù)丟失。此外，在數(shù)據(jù)傳輸過程中，可能存在數(shù)據(jù)非規(guī)范發(fā)布、數(shù)據(jù)泄露、缺少應(yīng)急預(yù)案、無法追溯和取證等問題，這些問題若長期存在會造成嚴重后果。

（二）大數(shù)據(jù)安全開放技術(shù)難點

1.大數(shù)據(jù)安全標準缺口

目前，有關(guān)數(shù)據(jù)安全研究與標準還不夠完善，國外許多機構(gòu)都在積極進行各種研究，以填補數(shù)據(jù)安全標準化方面的空白。在這一領(lǐng)域研究中，出現(xiàn)了許多新的研究方向，其中包括云服務(wù)可信接入架構(gòu)等。因此，隱私保護成為備受世界矚目的問題。國家信息安全標準化技術(shù)委員會就數(shù)據(jù)安全標準提出若干意見，重點突出個人信息安全、數(shù)據(jù)共享、出境安全、審查標準等，這些都是今后工作重點。目前，我國數(shù)據(jù)安全標準化進程仍處在發(fā)展與完善之中。在這一進程中，必須充分發(fā)揮“急需優(yōu)先、成熟優(yōu)先”基本規(guī)范[1]。而在制定數(shù)據(jù)安全標準的同時，還需要制定一些特殊的數(shù)據(jù)安全標準，包括出境、交易等方面。

2.大數(shù)據(jù)安全關(guān)鍵技術(shù)難點

現(xiàn)有信息安全技術(shù)無法完全保障數(shù)據(jù)的安全，再加上其自身存在的各類安全風險問題，還有很多技術(shù)形式有待進一步研究。由于其自身具有特殊性，隱私權(quán)受到廣大民眾重視。在實際應(yīng)用中，出現(xiàn)了幾種解決方案。差分隱私是利用噪聲來實現(xiàn)數(shù)據(jù)信息失真的一種方法，由于操作繁瑣，導(dǎo)致使用效率不高。另外，全同態(tài)加密也是一種常用保密技術(shù)，但其性能差強人意，限制了廣泛應(yīng)用。

因此，尋找更加有效地方法是一個需要不斷研究的問題。加密技術(shù)是一種非常重要的技術(shù)，可以在使用時對場景與數(shù)據(jù)進行加密[2]，從而實現(xiàn)數(shù)據(jù)訪問控制。對于訪問限制的新需求，給該技術(shù)帶來了新的發(fā)展方向。此外，基于屬性加密方法可以通過在用戶密鑰或數(shù)據(jù)中添加一些控制策略來降低系統(tǒng)運行效率，同時也可以保證密鑰可擴展性與數(shù)據(jù)靈活性。目前，該技術(shù)大多采用基于橢圓曲線方法來構(gòu)造雙線性圖，但由于成本高和數(shù)據(jù)量大等缺點，制約了該技術(shù)的推廣與應(yīng)用。

3.大數(shù)據(jù)安全分析技術(shù)難點

大數(shù)據(jù)技術(shù)應(yīng)用與發(fā)展具有兩面性。如果運用得當，可以有效發(fā)揮其作用，但同時也會成為黑客入侵的主要手段。在全面研究數(shù)據(jù)安全技術(shù)的同時，還要利用各種數(shù)據(jù)處理技術(shù)支持，使數(shù)據(jù)關(guān)聯(lián)分析、可視分析等方面應(yīng)用得以實現(xiàn)。大數(shù)據(jù)技術(shù)普及與應(yīng)用對我國信息安全具有很大的借鑒意義，但同時也不能忽略其中潛在的問題與不足。網(wǎng)絡(luò)通信檢測技術(shù)、網(wǎng)絡(luò)特征提取技術(shù)等方面仍需進一步研究與突破，以提高網(wǎng)絡(luò)信息系統(tǒng)預(yù)判和處理能力。

三、大數(shù)據(jù)系統(tǒng)平臺安全保障技術(shù)策略

（一）虛擬化安全技術(shù)

虛擬化技術(shù)極大地提高了基礎(chǔ)計算資源使用率，但也存在著安全隱患。例如，開源虛擬化軟件核心虛擬機（KVM）可以避免安全授權(quán)問題。虛擬化是云數(shù)據(jù)保護基礎(chǔ)，目前有兩種安全檔案設(shè)計方法：一種是對虛擬化層進行安全改造，從底層保護虛擬數(shù)據(jù)，但這種方法很難實施；另一種是將安全模塊加載到虛擬機上，并提供數(shù)據(jù)加密、完整性保護等，該方案需要大規(guī)模部署。

虛擬機掃描技術(shù)是一種非常有效的安全防范方法，可以在虛擬機上直接掃描或者在虛擬機中安裝軟件來監(jiān)視用戶虛擬機，從而保證虛擬機的正常運行，避免非法計算與訪問。此外，因為虛擬化將資源的存儲與計算動態(tài)遷移，在遷移過程中可能引起信息處理與存儲節(jié)點改變，傳統(tǒng)方法很難有效分析與取證異常數(shù)據(jù)。對此，工作人員可以選擇虛擬技術(shù)完成取證工作。一種方法是把云平臺看作由多個虛擬組織組成的系統(tǒng)，通過對虛擬機實例進行取證與分析，建立云計算模型。然后采用現(xiàn)場遷移技術(shù)對虛擬化軟件層虛擬機實例進行信息維護，以保證遷移鏡像文檔內(nèi)容的完整性與一致性。

（二）大數(shù)據(jù)平臺防護措施加固

Hadoop在大數(shù)據(jù)時代非常流行，它是一種用于數(shù)據(jù)存儲與處理的技術(shù)。它可以進行大規(guī)模數(shù)據(jù)處理，尤其是 Hadoop安全增強方面表現(xiàn)出色。其工作原理如下：當大量數(shù)據(jù)被加載到 Hadoop平臺上后，首先需要進行數(shù)據(jù)分析與清理，然后進行數(shù)據(jù)分析、挖掘與處理。在大數(shù)據(jù)平臺上，可以利用統(tǒng)一自驅(qū)動安全戰(zhàn)略模式，將所有安全產(chǎn)品與設(shè)備進行統(tǒng)一配置與管理，從而具備自驅(qū)動安全性。傳統(tǒng)的事件關(guān)聯(lián)技術(shù)很難有效地對海量安全事件進行分析與處理。對于大規(guī)模安全事件，需要在整個平臺層面上建立一個統(tǒng)一實時網(wǎng)絡(luò)安全體系，將安全事件時間與空間進行整合，通過安全事件關(guān)聯(lián)算法來提高關(guān)聯(lián)效率[3]。關(guān)于大數(shù)據(jù)存儲安全，基本目的是保障存儲數(shù)據(jù)安全性。目前，主要采用了大量虛擬化存儲技術(shù)，這些技術(shù)可以通過固件或軟件來實現(xiàn)。

（三）數(shù)據(jù)備份以維護數(shù)據(jù)可用性

在當前大數(shù)據(jù)系統(tǒng)中，為了保證數(shù)據(jù)可用性，通常會采用數(shù)據(jù)塊備份的方式。這種方式將數(shù)據(jù)分成塊，然后進行拷貝與備份，將其存儲在多個數(shù)據(jù)節(jié)點中，以確保在某些數(shù)據(jù)節(jié)點出現(xiàn)故障時仍然能夠保持數(shù)據(jù)的可用性。以Hadoop為例，Hadoop文件系統(tǒng)采用機架感知技術(shù)來管理元數(shù)據(jù)。NameNode負責決定每一個實際存儲數(shù)據(jù)的DataNode節(jié)點，并通過機架感知策略提高數(shù)據(jù)的可靠性、可用性以及網(wǎng)絡(luò)帶寬使用，從而實現(xiàn)多個文檔塊備份。在云環(huán)境下，多副本管理主要依賴于現(xiàn)有的云存儲技術(shù)，比如常見的分片存儲技術(shù)與可擦寫代碼技術(shù)[4]。分片存儲技術(shù)將數(shù)據(jù)劃分成多個片段后存儲，按照讀取需要將其恢復(fù)到原始文檔中。但是這種方式需要更多的資源消耗，因此在是否進行數(shù)據(jù)分片時，必須考慮到測試需求與資源限制。

（四）及時發(fā)現(xiàn)與防范APT攻擊

APT攻擊防范策略為：首先，發(fā)現(xiàn)策略。由于入侵階段對攻擊者來說非常重要，因此可以根據(jù)不同來源（無論是本地還是外部）的數(shù)據(jù)來發(fā)現(xiàn)不同行為，從而幫助發(fā)現(xiàn) APT攻擊。其次，對抗策略。重點關(guān)注敏感數(shù)據(jù)存儲地點，包括可能存在木馬病毒流量與異常周期信號，以便在最短時間內(nèi)找到被攻擊的主機與網(wǎng)絡(luò)，并在最短時間內(nèi)進行隔離。最后，防范戰(zhàn)略。重點是提高對APT的警覺性，增強自身安全意識，保存數(shù)據(jù)的完整性。

（五）數(shù)據(jù)產(chǎn)生、采集與傳輸安全目標

在數(shù)據(jù)產(chǎn)生和采集環(huán)節(jié)，必須確保數(shù)據(jù)真實性。在此基礎(chǔ)上，必須對可能涉及國家機密信息的數(shù)據(jù)進行預(yù)警和報警，并且能夠?qū)覚C密信息隔離開來，避免與其他資料混在一起，合理保護與國家機密有關(guān)信息。保護策略是利用區(qū)塊鏈技術(shù)來實現(xiàn)源數(shù)據(jù)的身份驗證與完整性，并利用與國家機密相關(guān)探測與預(yù)警手段來檢測所獲取的數(shù)據(jù)。對于數(shù)據(jù)真?zhèn)危梢圆捎么髷?shù)據(jù)自身進行真?zhèn)螜z驗，或者通過法律手段對造假行為進行處罰，以確保數(shù)據(jù)的真實性。在傳輸環(huán)節(jié)，保護目標與策略是確保信道內(nèi)的數(shù)據(jù)不丟失、不外泄，并且未經(jīng)許可不得更改，最大程度保持通信信道的暢通[5]，還要防止可能重放攻擊等。保護策略以加密技術(shù)為基礎(chǔ)，借助區(qū)塊鏈技術(shù)確保數(shù)據(jù)的安全與完整。最后，針對核心基礎(chǔ)設(shè)施保護目標及策略，在存儲、挖掘、交換與應(yīng)用等過程中要求平臺統(tǒng)一。這是大數(shù)據(jù)安全的重點內(nèi)容，目的在于提高授權(quán)訪問安全系數(shù)，確保未經(jīng)授權(quán)的訪問者無法越權(quán)訪問數(shù)據(jù)，從而增強數(shù)據(jù)的保密性、完整性與可

用性。

（六）大數(shù)據(jù)安全保護技術(shù)

數(shù)據(jù)信息處理包括采集、預(yù)處理、分析、挖掘等階段，具有循環(huán)特點，包括發(fā)布、儲存、挖掘與使用四個關(guān)鍵步驟，在各個階段都有可能發(fā)生風險，需要進行技術(shù)保護，以維持大數(shù)據(jù)的安全。

首先，從發(fā)布角度看，由于數(shù)據(jù)來源多樣、發(fā)布動態(tài)、用戶同一性以及海量數(shù)據(jù)量等特征，使得數(shù)據(jù)保護顯得尤為重要。在此過程中，為了保護數(shù)據(jù)，應(yīng)采用多種形式匿名技術(shù)。其次，對于存儲而言，傳統(tǒng)的密碼技術(shù)雖然可以達到數(shù)據(jù)保護的目的，但存在開銷大、數(shù)據(jù)共享受限等缺點，從而限制了大數(shù)據(jù)技術(shù)應(yīng)用。因此，許多學(xué)者都曾討論過，并提出了許多可行的加密技術(shù)。屬性密碼便是其中的一種，其意思是當使用者密碼必須要被解密時才能被破解。最后，關(guān)于訪問限制，目前比較常用是角色技術(shù)，指為數(shù)據(jù)使用者分配各種角色。在此過程中，要充分發(fā)掘角色，并設(shè)定適當?shù)脑L問限制[6]。另外，還有一種基于數(shù)據(jù)敏感性的技術(shù)，即所謂的數(shù)據(jù)脫敏技術(shù)。數(shù)據(jù)脫敏又稱數(shù)據(jù)漂白，其中規(guī)則、數(shù)據(jù)、環(huán)境是最關(guān)鍵的三個因素。規(guī)則是可以恢復(fù)的，也就是說，通過某種技術(shù)與手段，可以還原出脫敏數(shù)據(jù)。另外，還包括無法復(fù)原數(shù)據(jù)，完成脫敏后，這些數(shù)據(jù)就無法還原。敏感數(shù)據(jù)是指用戶的個人信息，如用戶姓名以及其他隱私內(nèi)容等。環(huán)境即數(shù)據(jù)信息脫敏后可以在哪些環(huán)境中使用。

在數(shù)據(jù)平臺上，數(shù)據(jù)存儲一般都是依靠結(jié)構(gòu)化形式，即利用行列方法可以精確記錄數(shù)據(jù)的位置，比如身份證號碼。其中也包括“半識別”，可以根據(jù)不同資料對使用者進行準確定位，并根據(jù)不同資料進行有效識別，如性別、生日、收入等信息。其他資料對于使用者來說并不在十分敏感的范圍。因此，在脫敏時，通常會采用替換方法，利用虛擬數(shù)據(jù)代替實際數(shù)據(jù)，比如通過詞典來匹配真實值與隨機值，以及與字庫中數(shù)字相匹配，如在性別方面，可以通過不同字母來表達。

四、結(jié)束語

綜上所述，隨著大數(shù)據(jù)技術(shù)日益成熟，數(shù)據(jù)安全風險問題日益嚴峻。大數(shù)據(jù)作為各產(chǎn)業(yè)信息化的重要基礎(chǔ)，在收集、存儲、傳輸、使用等過程存在安全隱患，從而體現(xiàn)出數(shù)據(jù)保護的重要性。大數(shù)據(jù)具有規(guī)模大、挖掘速度快、品種識別難度大等特點。而數(shù)據(jù)技術(shù)的發(fā)展必須建立在數(shù)據(jù)安全的基礎(chǔ)上。因此，技術(shù)研究方向應(yīng)集中在提升數(shù)據(jù)安全保護水平上。本文旨在分析大數(shù)據(jù)安全問題，并圍繞相關(guān)保障技術(shù)展開論述，希望可以為相關(guān)領(lǐng)域研究提供參考。

參? 考? 文? 獻

[1]靳玉紅.大數(shù)據(jù)環(huán)境下互聯(lián)網(wǎng)金融信息安全防范與保障體系研究[J].情報科學(xué)，2018，36（12）：5.

[2]孟欣，張明杰，許青松等.一種運用大數(shù)據(jù)分析與風險識別實現(xiàn)安全管控方法及系統(tǒng)：CN114202156A[P].2022.

[3]丁超.多維度解讀大數(shù)據(jù)與大數(shù)據(jù)安全——訪北京大學(xué)網(wǎng)絡(luò)和軟件安全保障教育部重點實驗室副主任、北信源董事 胡建斌[J].信息安全與通信保密， 2015（6）：4.

[4]呂軍，楊超，王躍東等.基于多業(yè)務(wù)場景的大數(shù)據(jù)脫敏技術(shù)研究及其在電力用戶隱私信息保護中的應(yīng)用[J].貴州電力技術(shù)，2018，021（007）：29-35.

[5]宋儀，杜道龍，范建國等.一種利用大數(shù)據(jù)實現(xiàn)動態(tài)確定隧道安全監(jiān)測預(yù)警值的方法：CN110188126A[P].2019.

[6]任婷.基于虛擬化的大數(shù)據(jù)異地容災(zāi)數(shù)據(jù)庫系統(tǒng)的組網(wǎng)應(yīng)用方法[J].四川勞動保障，2016（S1）：2.

周亮（1977.8-），男，漢族，四川廣漢，研究生，工程師，研究方向：計算機軟件應(yīng)用、大數(shù)據(jù)應(yīng)用與分析、計算機教育與教改；

羅小剛（1978-），男，漢族，四川成都，碩士研究生，副教授，研究方向：計算機軟件應(yīng)用、大數(shù)據(jù)應(yīng)用與分析、高等職業(yè)教育教學(xué)與教改；

譚江匯（1992.11-），女，漢族，四川眉山，研究生，助教，研究方向：計算機軟件應(yīng)用、大數(shù)據(jù)應(yīng)用與分析、計算機教育與教改、網(wǎng)絡(luò)安全技術(shù)應(yīng)用。