大數(shù)據(jù)技術背景下企業(yè)敏感數(shù)據(jù)安全保障的研究

0 引言

目前，大數(shù)據(jù)的敏感數(shù)據(jù)保護問題是人們公認的關鍵問題之一。和其他信息一樣，大數(shù)據(jù)在收集、存儲和處理過程中面臨諸多的安全風險。企業(yè)既是數(shù)據(jù)的生產者，也是數(shù)據(jù)的存儲者、使用者和管理者，要實現(xiàn)對企業(yè)敏感數(shù)據(jù)保護，除了單純的技術外，還必須依靠大數(shù)據(jù)分析技術，以下就是利用大數(shù)據(jù)分析方法對企業(yè)常見敏感數(shù)據(jù)安全問題及應對措施的詳細闡述。希望通過本文的研究，能夠為信息安全領域帶來新的發(fā)展契機。

1 大數(shù)據(jù)分析技術背景

大數(shù)據(jù)特征為 4V，即海量、高速、多樣、復雜。海量是指數(shù)據(jù)容量越來越大；高速表示需要處理的速度和響應的時間越來越快，對系統(tǒng)的延時要求相當高；多變就是處理各種各樣類型的數(shù)據(jù)，包括結構化的、半結構化的、甚至是非結構化的數(shù)據(jù)。

大數(shù)據(jù)技術的核心就是大數(shù)據(jù)分析（Big Data Analysis /Analytics）。一般地，人們將大數(shù)據(jù)分析定義為一組能夠高效存儲和處理海量數(shù)據(jù)、并有效達成多種分析目標的工具及技術的集合。

綜上所述，大數(shù)據(jù)分析技術就是大數(shù)據(jù)的收集、存儲、分析和可視化的技術，是一套能夠解決大數(shù)據(jù)的4V（海量、高速、多變、低密度）問題，分析出高價值（Value）的信息的工具集合。

2 企業(yè)敏感數(shù)據(jù)防護的挑戰(zhàn)

大數(shù)據(jù)是一把雙刃劍，在獲取其給企業(yè)帶來的價值的同時，也面臨著巨大敏感信息安全問題，主要表現(xiàn)在以下幾個方面：第一，企業(yè)敏感數(shù)據(jù)容易泄露。目前企業(yè)常常去掉用戶的標識符，采用匿名處理的方法來進行防護。但事實上匿名保護并不能很好的保護。如：AOL公司公布了近3個月的訪問記錄，通過匿名處理刪除了個人相關信息，但是結合其他數(shù)據(jù)信息，某些訪問者仍然被識別出來。第二，企業(yè)敏感數(shù)據(jù)容易失真。這主要由于兩個原因造成：首先，偽造數(shù)據(jù)，從而導致錯誤的結論，如某些點評網站上的虛假評論，讓用戶無法辨別商品和服務的優(yōu)劣。其次是數(shù)據(jù)采集過程中引入誤差，或者早期數(shù)據(jù)無法反映真實情況。但大數(shù)據(jù)使用方無法辨別信息的真實性。第三，訪問控制缺乏有效的手段。在大數(shù)據(jù)環(huán)境下，必須對用戶進行權限管理，但是管理員無法預先設置角色，為每位用戶指定可以訪問的數(shù)據(jù)范圍。而且，定義所有授權規(guī)則從效率上來看也是難以實現(xiàn)的。

3 大數(shù)據(jù)分析平臺體系架構

大數(shù)據(jù)的分析平臺系統(tǒng)架構如圖1所示。系統(tǒng)包含三個層次：其中為整個大數(shù)據(jù)分析平臺提供基礎平臺支持的為平臺層；功能層提供整個大數(shù)據(jù)分析平臺基本的挖掘功能和大數(shù)據(jù)存儲；服務層為廣大用戶提供大數(shù)據(jù)分析平臺服務。具體包括：

圖1 大數(shù)據(jù)的分析平臺系統(tǒng)架構圖

（1）平臺層：為大數(shù)據(jù)挖掘和存儲提供提供大數(shù)據(jù)設計的平臺和存儲，并為大數(shù)據(jù)分析架構提供數(shù)據(jù)調度；

（2）功能層：為大數(shù)據(jù)的挖掘和存儲提供大數(shù)據(jù)挖掘、集成、管理和存儲功能；

（3）服務層：提供基于Open API 和Web技術大數(shù)據(jù)服務。

4 敏感數(shù)據(jù)保護措施

敏感數(shù)據(jù)是指不當使用、丟失、未被授權被人修改或接觸不利于政府計劃或國家利益的實行、不利于每個人依法享有自己隱私權的所有信息。每個企業(yè)都擁有自己的敏感數(shù)據(jù)，包括不僅僅局限于知識產權、商業(yè)秘密、業(yè)務合作伙伴信息、關鍵業(yè)務信息或者用戶信息等。

為了對敏感數(shù)據(jù)進行有效的保護，一般通過以下幾個步驟：

4.1 敏感信息的分類分級

根據(jù)對敏感信息管理相關規(guī)定，對敏感信息保護的第一步是對企業(yè)自己的敏感信息進行分類。數(shù)據(jù)分類的定義和數(shù)量，需要兼顧風險管理、數(shù)據(jù)治理、業(yè)務要求和合規(guī)性等方面。

4.2 基于信息在生命周期的信息安全風險識別

對于需要保護的敏感信息，需要對信息生命周期的各個環(huán)節(jié)來綜合考慮采取技術措施和安全管理。在這個基礎上，識別可以造成信息資產破壞、泄露、篡改的安全風險，基于這個風險可以對業(yè)務造成的影響，從而開發(fā)具有針對性的風險處理計劃和信息安全規(guī)劃。

4.3 針對敏感信息的數(shù)據(jù)脫敏

數(shù)據(jù)脫敏是指對于一些敏感信息可以通過脫敏規(guī)則來進行數(shù)據(jù)的變形，從而對敏感隱私數(shù)據(jù)進行可靠的保護。在測試、開發(fā)等非生產的環(huán)境中可以安全地使用脫敏后的數(shù)據(jù)集；在生產環(huán)境中數(shù)據(jù)限制發(fā)布的應用也是需要執(zhí)行數(shù)據(jù)脫敏的操作

4.4 涉及敏感信息行為的審計監(jiān)控

通過安全審計以及監(jiān)控，從而讓敏感信息的權限管理和授權使用等活動處于控制當中。在突然出現(xiàn)風險跡象時，就能夠及時的識別且采取相關的控制措施來避免風險。需要針對涉及到用戶的敏感信息訪問的行為進行實時有效的處理，當發(fā)生敏感信息泄露的時候，必須進行阻斷、追溯、跟蹤以及報警。

5 基于大數(shù)據(jù)的敏感數(shù)據(jù)保護關鍵技術

在目前大數(shù)據(jù)情形下，企業(yè)敏感數(shù)據(jù)保護存在諸多問題，為此，運用大數(shù)據(jù)分析技術來保障企業(yè)敏感數(shù)據(jù)的重要性已不言而喻。借助大數(shù)據(jù)分析技術，可以從以下幾個技術入手來保障企業(yè)敏感數(shù)據(jù)的安全。

5.1 敏感數(shù)據(jù)審計識別技術

通過大數(shù)據(jù)分析平臺，對敏感數(shù)據(jù)進行審計，實現(xiàn)對敏感數(shù)據(jù)識別。系統(tǒng)各類操作都有可能涉及到敏感數(shù)據(jù)的訪問。通過數(shù)據(jù)審計及大數(shù)據(jù)分析，讓系統(tǒng)的用戶在授權的范圍內進行約束活動，從而可以及時的發(fā)現(xiàn)泄露敏感信息用戶的動作以及能夠及時的阻斷。需要對所有使用的人員以及人員的所有操作，包括其中修改、查看、刪除、賦權、導出等提供的日志功能，記錄著訪問操作處理的參數(shù)和返回結果，對其中的異常行為進行事后的追溯和跟蹤。

5.2 敏感數(shù)據(jù)訪問控制技術

在企業(yè)網絡環(huán)境中，對數(shù)據(jù)訪問量是巨大的，符合大數(shù)據(jù)海量特征。利用大數(shù)據(jù)分析平臺，判斷對敏感數(shù)據(jù)的訪問信息，并對針敏感數(shù)據(jù)的訪問加以控制。敏感數(shù)據(jù)訪問控制主要是保證合法用戶訪問敏感數(shù)據(jù)信息，反之對于非法用戶的訪問敏感數(shù)據(jù)或合法用戶對于敏感數(shù)據(jù)進行的非授權訪問操作。制定訪問控制策略，如操作動作、操作次數(shù)、使用模式權利、使用模式、綁定設備、加密/解密、權限分離等。其中系統(tǒng)在訪問的控制策略下，從而實現(xiàn)敏感數(shù)據(jù)文件在網絡傳輸本地存儲、移動存儲過程中強制性的自動加解密，合法用戶對于敏感數(shù)據(jù)文件的合法訪問，以及非法用戶對敏感數(shù)據(jù)的訪問失效。

5.3 數(shù)據(jù)發(fā)布匿名保護技術

在大數(shù)據(jù)環(huán)境下，攻擊者不僅僅從一種渠道下獲得數(shù)據(jù)，可以從各種渠道獲取數(shù)據(jù)，對企業(yè)的數(shù)據(jù)進行統(tǒng)一的封裝和對外發(fā)布，“剪裁”敏感信息數(shù)據(jù)項，對數(shù)據(jù)進行匿名處理。限制發(fā)布即指有有選擇的不發(fā)布、發(fā)布、或發(fā)布一些精度比較低的敏感數(shù)據(jù)。對數(shù)據(jù)的處理可以通過兩種方式：一是抑制，即指不發(fā)布敏感項；另一種為泛化，即指對敏感數(shù)據(jù)采取時概括、更加抽象的描述。數(shù)據(jù)發(fā)布匿名保護是實現(xiàn)其隱私保護的核心關鍵技術與基本手段。

5.4 數(shù)據(jù)失真處理技術

在敏感數(shù)據(jù)防護過程中，利用大數(shù)據(jù)分析技術，根據(jù)敏感數(shù)據(jù)特征，對數(shù)據(jù)進行“偽裝”，使其失真。這個稱為數(shù)據(jù)失真技術，即可以使敏感的數(shù)據(jù)失真，但是可以同時保持一些數(shù)據(jù)或者數(shù)據(jù)的屬性不變的方法，包括阻塞、隨機化和凝聚等技術。對于后續(xù)應用環(huán)節(jié)對個體數(shù)據(jù)失真的不關注，這類敏感信息在加載時就要進行數(shù)據(jù)脫敏，數(shù)據(jù)在經過失真技術處理后，其內容發(fā)生一些變化，但是處理過的數(shù)據(jù)還是可以保持原始數(shù)據(jù)的一些統(tǒng)計特性，并且不會影響挖掘使用和數(shù)據(jù)分析。

6 結束語

大數(shù)據(jù)給人們便利的同時，也帶來了新的安全問題。本文分析了大數(shù)據(jù)背景下，企業(yè)敏感數(shù)據(jù)面臨的挑戰(zhàn)，并闡述了敏感數(shù)據(jù)保護的步驟，從大數(shù)據(jù)的訪問控制、隱私保護和信任等角度來看，得出了利用大數(shù)據(jù)的技術來保護隱私和保護數(shù)據(jù)安全的相關關鍵技術。但是從總體來說，在當前，國內外對于敏感數(shù)據(jù)的隱私保護和數(shù)據(jù)安全的研究還不夠充分。只有通過相關政策法規(guī)與技術手段等結合起來，才可以更好地解決好數(shù)據(jù)安全和隱私保護問題。