大數(shù)據(jù)安全與隱私保護(hù)態(tài)勢

范淵

摘要：指出安全與隱私防護(hù)是大數(shù)據(jù)面臨的兩個(gè)重要的問題。認(rèn)為大數(shù)據(jù)在引入新的安全問題和挑戰(zhàn)的同時(shí)，也為信息安全領(lǐng)域帶來了新的發(fā)展契機(jī)，即基于大數(shù)據(jù)的信息安全相關(guān)技術(shù)可以反過來用于大數(shù)據(jù)的安全和隱私保護(hù)。目前，基于大數(shù)據(jù)的數(shù)據(jù)真實(shí)性分析被廣泛認(rèn)為是最為有效的方法。認(rèn)為信息安全企業(yè)未來的發(fā)展前景為：以底層大數(shù)據(jù)服務(wù)為基礎(chǔ)，各個(gè)企業(yè)之間組成相互依賴、相互支撐的信息安全服務(wù)體系，通過構(gòu)建安全大數(shù)據(jù)，逐步形成大數(shù)據(jù)安全生態(tài)環(huán)境。

關(guān)鍵詞：大數(shù)據(jù)；安全；隱私；認(rèn)證

Abstract：Security and privacy protection are two important issues with big data. On the one hand， big data creates new security problems and challenges. On the other hand， it creates new opportunities for the development of information security. Big-data-based information security technologies can be used for security and privacy protection. Big-data-based data authenticity analysis is widely considered to be the most effective method. Development prospects for information security are： the data underlying service is the foundation， and enterprises between each other can form the system in which they have mutual dependence， mutual support of information security service. By building up the security big data system， a good environment for information security industry is formed.

Key words：big data； security； privacy； authentication

1 大數(shù)據(jù)研究現(xiàn)狀

目前，社會(huì)信息化和網(wǎng)絡(luò)化的發(fā)展導(dǎo)致數(shù)據(jù)爆炸式增長。據(jù)統(tǒng)計(jì)，平均每秒有200萬用戶在使用谷歌搜索，F(xiàn)acebook用戶每天共享的東西超過40億，Twitter每天處理的推特?cái)?shù)量超過3.4億。同時(shí)，科學(xué)計(jì)算、醫(yī)療衛(wèi)生、金融、零售業(yè)等各行業(yè)也有大量數(shù)據(jù)在不斷產(chǎn)生。2012年全球信息總量已經(jīng)達(dá)到2.7 ZB，而到2015年這一數(shù)值預(yù)計(jì)會(huì)達(dá)到8 ZB。這一現(xiàn)象引發(fā)了人們的廣泛關(guān)注。

在學(xué)術(shù)界，圖靈獎(jiǎng)獲得者Jim Gray提出了科學(xué)研究的第4范式，即以大數(shù)據(jù)為基礎(chǔ)的數(shù)據(jù)密集型科學(xué)研究；2008年《Nature》推出了大數(shù)據(jù)?？瘜ζ湔归_探討；2011年《Science》也推出類似的數(shù)據(jù)處理專刊。IT產(chǎn)業(yè)界行動(dòng)更為積極，持續(xù)關(guān)注數(shù)據(jù)再利用，挖掘大數(shù)據(jù)的潛在價(jià)值。目前，大數(shù)據(jù)已成為繼云計(jì)算之后信息技術(shù)領(lǐng)域的另一個(gè)信息產(chǎn)業(yè)增長點(diǎn)。據(jù)Gartner預(yù)測：2016年全球在大數(shù)據(jù)方面的總花費(fèi)將達(dá)到2 320億美元。Gartner將大數(shù)據(jù)技術(shù)列入對眾多公司和組織機(jī)構(gòu)具有戰(zhàn)略意義的十大技術(shù)與趨勢之一。

不僅如此，作為國家和社會(huì)的主要管理者，各國政府也是大數(shù)據(jù)技術(shù)推廣的主要推動(dòng)者。2009年3月美國政府上線了data.gov網(wǎng)站，向公眾開放政府所擁有的公共數(shù)據(jù)。隨后，英國、澳大利亞等政府也開始了大數(shù)據(jù)開放的進(jìn)程。截至目前，全世界已經(jīng)正式有35個(gè)國家和地區(qū)構(gòu)建了自己的數(shù)據(jù)開放門戶網(wǎng)站[1]。美國政府聯(lián)合6個(gè)部門宣布了2億美元的“大數(shù)據(jù)研究與發(fā)展計(jì)劃”。在中國，2012年中國通信學(xué)會(huì)、中國計(jì)算機(jī)學(xué)會(huì)等重要學(xué)術(shù)組織先后成立了大數(shù)據(jù)專家委員會(huì)，為中國大數(shù)據(jù)應(yīng)用和發(fā)展提供學(xué)術(shù)咨詢。

目前，大數(shù)據(jù)的發(fā)展仍然面臨著許多問題，安全與隱私問題是人們公認(rèn)的關(guān)鍵問題之一。當(dāng)前，人們在互聯(lián)網(wǎng)上的一言一行都掌握在互聯(lián)網(wǎng)商家手中，包括購物習(xí)慣、好友聯(lián)絡(luò)情況、閱讀習(xí)慣、檢索習(xí)慣等。多項(xiàng)實(shí)際案例說明：即使無害的數(shù)據(jù)被大量收集后，也會(huì)暴露個(gè)人隱私。

事實(shí)上，大數(shù)據(jù)安全含義更為廣泛，人們面臨的威脅并不僅限于個(gè)人隱私泄漏。與其他信息一樣，大數(shù)據(jù)在存儲(chǔ)、處理、傳輸?shù)冗^程中面臨諸多安全風(fēng)險(xiǎn)，具有數(shù)據(jù)安全與隱私保護(hù)需求。而實(shí)現(xiàn)大數(shù)據(jù)安全與隱私保護(hù)，較以往其他安全問題（如云計(jì)算中的數(shù)據(jù)安全等）更為棘手。這是因?yàn)樵谠朴?jì)算中，雖然服務(wù)提供商控制了數(shù)據(jù)的存儲(chǔ)與運(yùn)行環(huán)境，但是用戶仍然有些辦法保護(hù)自己的數(shù)據(jù)，例如通過密碼學(xué)的技術(shù)手段實(shí)現(xiàn)數(shù)據(jù)安全存儲(chǔ)與安全計(jì)算，或者通過可信計(jì)算方式實(shí)現(xiàn)運(yùn)行環(huán)境安全等。而在大數(shù)據(jù)的背景下，F(xiàn)acebook等商家既是數(shù)據(jù)的生產(chǎn)者，又是數(shù)據(jù)的存儲(chǔ)、管理者和使用者。單純通過技術(shù)手段限制商家對用戶信息的使用，實(shí)現(xiàn)用戶隱私保護(hù)是極其困難的事。

當(dāng)前很多組織都認(rèn)識(shí)到大數(shù)據(jù)的安全問題，并積極行動(dòng)起來關(guān)注大數(shù)據(jù)安全問題。2012年云安全聯(lián)盟（CSA）組建了大數(shù)據(jù)工作組，旨在尋找針對數(shù)據(jù)中心安全和隱私問題的解決方案。文章在梳理大數(shù)據(jù)研究現(xiàn)狀的基礎(chǔ)上，重點(diǎn)分析了當(dāng)前大數(shù)據(jù)所帶來的安全挑戰(zhàn)，詳細(xì)闡述了當(dāng)前大數(shù)據(jù)安全與隱私保護(hù)的關(guān)鍵技術(shù)。需要指出的是：大數(shù)據(jù)在引入新的安全問題和挑戰(zhàn)的同時(shí)，也為信息安全領(lǐng)域帶來了新的發(fā)展契機(jī)，即基于大數(shù)據(jù)的信息安全技術(shù)可以反過來用于大數(shù)據(jù)的安全和隱私保護(hù)[1]。

2 大數(shù)據(jù)安全的挑戰(zhàn)

科學(xué)技術(shù)是一把雙刃劍。大數(shù)據(jù)所引發(fā)的安全問題與其帶來的價(jià)值同樣引人注目。而近年爆發(fā)的“棱鏡門”事件更加劇了人們對大數(shù)據(jù)安全的擔(dān)憂。與傳統(tǒng)的信息安全問題相比，大數(shù)據(jù)安全面臨的挑戰(zhàn)性問題主要體現(xiàn)在以下幾個(gè)方面。

（1）大數(shù)據(jù)中的用戶隱私保護(hù)

大量事實(shí)表明：大數(shù)據(jù)未被妥善處理會(huì)對用戶的隱私造成極大的侵害。根據(jù)需要保護(hù)的內(nèi)容不同，隱私保護(hù)又可以進(jìn)一步細(xì)分為位置隱私保護(hù)、標(biāo)識(shí)符匿名保護(hù)、連接關(guān)系匿名保護(hù)等。人們面臨的威脅并不僅限于個(gè)人隱私泄漏，還在于基于大數(shù)據(jù)對人們狀態(tài)和行為的預(yù)測。一個(gè)典型的例子是某零售商通過歷史記錄分析，比家長更早知道其女兒已經(jīng)懷孕的事實(shí)，并向其郵寄相關(guān)廣告信息。而社交網(wǎng)絡(luò)分析研究也表明，可以通過其中的群組特性發(fā)現(xiàn)用戶的屬性。例如通過分析用戶的Twitter信息，可以發(fā)現(xiàn)用戶的政治傾向、消費(fèi)習(xí)慣以及喜好的球隊(duì)等。當(dāng)前企業(yè)常常認(rèn)為經(jīng)過匿名處理后，信息不包含用戶的標(biāo)識(shí)符，就可以公開發(fā)布了。但事實(shí)上，僅通過匿名保護(hù)并不能很好地達(dá)到隱私保護(hù)目標(biāo)。例如，AOL公司曾公布了匿名處理后的3個(gè)月內(nèi)部分搜索歷史，供人們分析使用。雖然個(gè)人相關(guān)的標(biāo)識(shí)信息被精心處理過，但其中的某些記錄項(xiàng)還是可以被準(zhǔn)確地定位到具體的個(gè)人。紐約時(shí)報(bào)隨即公布了其識(shí)別出的1位用戶。編號(hào)為4、417、749的用戶是1位62歲的寡居?jì)D人，家里養(yǎng)了3條狗，患有某種疾病，等等。另一個(gè)相似的例子是，著名的DVD租賃商N(yùn)etflix曾公布了約50萬用戶的租賃信息，懸賞100萬美元征集算法，以期提高電影推薦系統(tǒng)的準(zhǔn)確度。但是當(dāng)上述信息與其他數(shù)據(jù)源結(jié)合時(shí)，部分用戶還是被識(shí)別出來了。研究者發(fā)現(xiàn)，Netflix中的用戶有很大概率對非top 100、top 500、top 1 000的影片進(jìn)行過評分，而根據(jù)對非top影片的評分結(jié)果進(jìn)行去匿名化攻擊的效果更好。

目前用戶數(shù)據(jù)的收集、存儲(chǔ)、管理與使用等均缺乏規(guī)范，更缺乏監(jiān)管，主要依靠企業(yè)的自律。用戶無法確定自己隱私信息的用途。而在商業(yè)化場景中，用戶應(yīng)有權(quán)決定自己的信息如何被利用，實(shí)現(xiàn)用戶可控的隱私保護(hù)。包括：數(shù)據(jù)采集時(shí)的隱私保護(hù)，如數(shù)據(jù)精度處理；數(shù)據(jù)共享、發(fā)布時(shí)的隱私保護(hù)，如數(shù)據(jù)的匿名處理、人工加擾等；數(shù)據(jù)分析時(shí)的隱私保護(hù)；數(shù)據(jù)生命周期的隱私保護(hù)；隱私數(shù)據(jù)可信銷毀等。

（2）大數(shù)據(jù)的可信性

關(guān)于大數(shù)據(jù)的一個(gè)普遍的觀點(diǎn)是：數(shù)據(jù)自己可以說明一切，數(shù)據(jù)自身就是事實(shí)。但實(shí)際情況是：如果不仔細(xì)甄別，數(shù)據(jù)也會(huì)欺騙，就像人們有時(shí)會(huì)被自己的雙眼欺騙一樣。

大數(shù)據(jù)可信性的威脅之一是：偽造或刻意制造的數(shù)據(jù)，而錯(cuò)誤的數(shù)據(jù)往往會(huì)導(dǎo)致錯(cuò)誤的結(jié)論。若數(shù)據(jù)應(yīng)用場景明確，就可能有人刻意制造數(shù)據(jù)、營造某種“假象”，誘導(dǎo)分析者得出對其有利的結(jié)論。

由于虛假信息往往隱藏于大量信息中，使得人們無法鑒別真?zhèn)?，從而做出錯(cuò)誤判斷。例如，一些點(diǎn)評網(wǎng)站上的虛假評論，混雜在真實(shí)評論中使得用戶無法分辨，可能誤導(dǎo)用戶去選擇某些劣質(zhì)商品或服務(wù)。由于當(dāng)前網(wǎng)絡(luò)社區(qū)中虛假信息的產(chǎn)生和傳播變得越來越容易，其所產(chǎn)生的影響不可低估。用信息安全技術(shù)手段鑒別所有來源的真實(shí)性是不可能的。

大數(shù)據(jù)可信性的威脅之二是：數(shù)據(jù)在傳播中的逐步失真。原因之一是人工干預(yù)的數(shù)據(jù)采集過程可能引入誤差，由于失誤導(dǎo)致數(shù)據(jù)失真與偏差，最終影響數(shù)據(jù)分析結(jié)果的準(zhǔn)確性。此外，數(shù)據(jù)失真還有數(shù)據(jù)的版本變更的因素。在傳播過程中，現(xiàn)實(shí)情況發(fā)生了變化，早期采集的數(shù)據(jù)已經(jīng)不能反映真實(shí)情況[2]。例如，餐館電話號(hào)碼已經(jīng)變更，但早期的信息已經(jīng)被其他搜索引擎或應(yīng)用收錄，所以用戶可能看到矛盾的信息而影響其判斷。因此，大數(shù)據(jù)的使用者應(yīng)該有能力基于數(shù)據(jù)來源的真實(shí)性、數(shù)據(jù)傳播途徑、數(shù)據(jù)加工處理過程等，了解各項(xiàng)數(shù)據(jù)可信度，防止分析得出無意義或者錯(cuò)誤的結(jié)果。

密碼學(xué)中的數(shù)字簽名、消息鑒別碼等技術(shù)可以用于驗(yàn)證數(shù)據(jù)的完整性，但應(yīng)用于大數(shù)據(jù)的真實(shí)性時(shí)面臨很大困難，主要根源在于數(shù)據(jù)粒度的差異。例如，數(shù)據(jù)的發(fā)源方可以對整個(gè)信息簽名，但是當(dāng)信息分解成若干組成部分時(shí)，該簽名無法驗(yàn)證每個(gè)部分的完整性。而數(shù)據(jù)的發(fā)源方無法事先預(yù)知哪些部分被利用，如何被利用，難以事先為其生成驗(yàn)證對象。

（3）大數(shù)據(jù)訪問控制的實(shí)現(xiàn)

訪問控制是實(shí)現(xiàn)數(shù)據(jù)受控共享的有效手段。由于大數(shù)據(jù)可能被用于多種不同場景，其訪問控制需求十分突出。大數(shù)據(jù)訪問控制的特點(diǎn)與難點(diǎn)在于：

難以預(yù)設(shè)角色，實(shí)現(xiàn)角色劃分。由于大數(shù)據(jù)應(yīng)用范圍廣泛，它通常要為來自不同組織或部門、不同身份與目的的用戶所訪問，實(shí)施訪問控制是基本需求。然而，在大數(shù)據(jù)的場景下，有大量的用戶需要實(shí)施權(quán)限管理，且用戶具體的權(quán)限要求未知。面對未知的大量數(shù)據(jù)和用戶，預(yù)先設(shè)置角色十分困難。

難以預(yù)知每個(gè)角色的實(shí)際權(quán)限。由于大數(shù)據(jù)場景中包含海量數(shù)據(jù)，安全管理員可能缺乏足夠的專業(yè)知識(shí)，無法準(zhǔn)確地為用戶指定其所可以訪問的數(shù)據(jù)范圍。而且從效率角度講，定義用戶所有授權(quán)規(guī)則也不是理想的方式。以醫(yī)療領(lǐng)域應(yīng)用為例，醫(yī)生為了完成其工作可能需要訪問大量信息，但對于數(shù)據(jù)能否訪問應(yīng)該由醫(yī)生來決定，不應(yīng)該需要管理員對每個(gè)醫(yī)生做特別的配置。但同時(shí)又應(yīng)該能夠提供對醫(yī)生訪問行為的檢測與控制，限制醫(yī)生對病患數(shù)據(jù)的過度訪問。此外，不同類型的大數(shù)據(jù)中可能存在多樣化的訪問控制需求。例如，在Web 2.0個(gè)人用戶數(shù)據(jù)中，存在基于歷史記錄的訪問控制；在地理地圖數(shù)據(jù)中，存在基于尺度以及數(shù)據(jù)精度的訪問控制需求；在流數(shù)據(jù)處理中，存在數(shù)據(jù)時(shí)間區(qū)間的訪問控制需求等。如何能夠統(tǒng)一地描述與表達(dá)訪問控制需求也是一個(gè)極具挑戰(zhàn)性的問題[3]。

由于大數(shù)據(jù)分析技術(shù)的出現(xiàn)，企業(yè)可以超越以往的“保護(hù)-檢測-響應(yīng)-恢復(fù)（PDRR）”模式，更主動(dòng)地發(fā)現(xiàn)潛在的安全威脅。例如，IBM推出了名為“IBM大數(shù)據(jù)安全智能”的新型安全工具，可以利用大數(shù)據(jù)來偵測來自企業(yè)內(nèi)外部的安全威脅，包括掃描電子郵件和社交網(wǎng)絡(luò)，標(biāo)示出明顯心存不滿的員工，提醒企業(yè)注意，預(yù)防其泄露企業(yè)機(jī)密。“棱鏡”計(jì)劃也可以被理解為應(yīng)用大數(shù)據(jù)方法進(jìn)行安全分析的成功故事。通過收集各個(gè)國家各種類型的數(shù)據(jù)，利用安全威脅數(shù)據(jù)和安全分析形成系統(tǒng)方法發(fā)現(xiàn)潛在危險(xiǎn)局勢，在攻擊發(fā)生之前識(shí)別威脅。

3 基于認(rèn)證分析的大數(shù)據(jù)

分析技術(shù)

相比于傳統(tǒng)技術(shù)方案，基于大數(shù)據(jù)的威脅發(fā)現(xiàn)技術(shù)具有以下優(yōu)點(diǎn)。

（1）分析內(nèi)容的范圍更大。傳統(tǒng)的威脅分析主要針對的內(nèi)容為各類安全事件。一個(gè)企業(yè)的信息資產(chǎn)則包括數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)、實(shí)物資產(chǎn)、人員資產(chǎn)、服務(wù)資產(chǎn)和其他為業(yè)務(wù)提供支持的無形資產(chǎn)。由于傳統(tǒng)威脅檢測技術(shù)的局限性，其并不能覆蓋這6類信息資產(chǎn)，因此所能發(fā)現(xiàn)的威脅也是有限的。通過在威脅檢測方面引入大數(shù)據(jù)分析技術(shù)，可以更全面地發(fā)現(xiàn)針對這些信息資產(chǎn)的攻擊。例如通過分析企業(yè)員工的即時(shí)通信數(shù)據(jù)、Email數(shù)據(jù)等可以及時(shí)發(fā)現(xiàn)人員資產(chǎn)是否面臨其他企業(yè)“挖墻腳”的攻擊威脅。再比如，通過對企業(yè)的客戶部訂單數(shù)據(jù)的分析，也能夠發(fā)現(xiàn)一些異常的操作行為，進(jìn)而判斷是否危害公司利益?？梢钥闯觯悍治鰞?nèi)容范圍的擴(kuò)大使得基于大數(shù)據(jù)的威脅檢測更加全面。

（2）分析內(nèi)容的時(shí)間跨度更長?，F(xiàn)有的許多威脅分析技術(shù)都是內(nèi)存關(guān)聯(lián)性的，也就是說實(shí)時(shí)收集數(shù)據(jù)，采用分析技術(shù)發(fā)現(xiàn)攻擊。分析窗口通常受限于內(nèi)存大小，無法應(yīng)對持續(xù)性和潛伏性攻擊。引入大數(shù)據(jù)分析技術(shù)后，威脅分析窗口可以橫跨若干年的數(shù)據(jù)，因此威脅發(fā)現(xiàn)能力更強(qiáng)，可以有效應(yīng)對高級(jí)持續(xù)性威脅（APT）類攻擊。

（3）攻擊威脅的預(yù)測性。傳統(tǒng)的安全防護(hù)技術(shù)或工具大多是在攻擊發(fā)生后對攻擊行為進(jìn)行分析和歸類，并做出響應(yīng)?；诖髷?shù)據(jù)的威脅分析，可進(jìn)行超前的預(yù)判，它能夠?qū)ふ覞撛诘陌踩{，對未發(fā)生的攻擊行為進(jìn)行預(yù)防。

（4）對未知威脅的檢測。傳統(tǒng)的威脅分析通常是由經(jīng)驗(yàn)豐富的專業(yè)人員根據(jù)企業(yè)需求和實(shí)際情況展開，然而這種威脅分析的結(jié)果很大程度上依賴于個(gè)人經(jīng)驗(yàn)。同時(shí)，分析所發(fā)現(xiàn)的威脅也是已知的。大數(shù)據(jù)分析的特點(diǎn)是側(cè)重于普通的關(guān)聯(lián)分析，而不側(cè)重因果分析，因此通過采用恰當(dāng)?shù)姆治瞿Ｐ?，可發(fā)現(xiàn)未知威脅。

雖然基于大數(shù)據(jù)的威脅發(fā)現(xiàn)技術(shù)具有上述的優(yōu)點(diǎn)，但是該技術(shù)目前也存在一些問題和挑戰(zhàn)，主要集中在分析結(jié)果的準(zhǔn)確程度上。一方面，大數(shù)據(jù)的收集很難做到全面，而數(shù)據(jù)又是分析的基礎(chǔ)，它的片面性往往會(huì)導(dǎo)致分析出的結(jié)果的偏差。為了分析企業(yè)信息資產(chǎn)面臨的威脅，不但要全面收集企業(yè)內(nèi)部的數(shù)據(jù)，還要對一些企業(yè)外的數(shù)據(jù)進(jìn)行收集，這些在某種程度上是一個(gè)大問題。另一方面，大數(shù)據(jù)分析能力的不足影響威脅分析的準(zhǔn)確性。例如，紐約投資銀行每秒會(huì)有5 000次網(wǎng)絡(luò)事件，每天會(huì)從中捕捉25 TB數(shù)據(jù)。如果沒有足夠的分析能力，要從如此龐大的數(shù)據(jù)中準(zhǔn)確地發(fā)現(xiàn)極少數(shù)預(yù)示潛在攻擊的事件，進(jìn)而分析出威脅是幾乎不可能完成的任務(wù)。

身份認(rèn)證是信息系統(tǒng)或網(wǎng)絡(luò)中確認(rèn)操作者身份的過程。傳統(tǒng)的認(rèn)證技術(shù)主要通過用戶所知的秘密，例如口令，或者持有的憑證，例如數(shù)字證書，來鑒別用戶。這些技術(shù)面臨著兩個(gè)問題：（1）攻擊者總是能夠找到方法來騙取用戶所知的秘密，或竊取用戶持有的憑證，從而通過認(rèn)證機(jī)制的認(rèn)證。例如攻擊者利用釣魚網(wǎng)站竊取用戶口令，或者通過社會(huì)工程學(xué)方式接近用戶，直接騙取用戶所知秘密或持有的憑證。（2）傳統(tǒng)認(rèn)證技術(shù)中認(rèn)證方式越安全往往意味著用戶負(fù)擔(dān)越重。例如，為了加強(qiáng)認(rèn)證安全而采用的多因素認(rèn)證。用戶往往需要同時(shí)記憶復(fù)雜的口令，還要隨身攜帶硬件USB Key，一旦忘記口令或者忘記攜帶USB Key，就無法完成身份認(rèn)證。為了減輕用戶負(fù)擔(dān)，一些生物認(rèn)證方式出現(xiàn)，利用用戶具有的生物特征，例如指紋等，來確認(rèn)其身份。然而，這些認(rèn)證技術(shù)要求設(shè)備必須具有生物特征識(shí)別功能，例如指紋識(shí)別。因此很大程度上限制了這些認(rèn)證技術(shù)的廣泛應(yīng)用。

認(rèn)證技術(shù)中引入大數(shù)據(jù)分析則能夠有效地解決這兩個(gè)問題。基于大數(shù)據(jù)的認(rèn)證技術(shù)指的是收集用戶行為和設(shè)備行為數(shù)據(jù)，并對這些數(shù)據(jù)進(jìn)行分析，獲得用戶行為和設(shè)備行為的特征，進(jìn)而通過鑒別操作者行為及其設(shè)備行為來確定其身份。這與傳統(tǒng)認(rèn)證技術(shù)利用用戶所知秘密，所持有憑證，或具有的生物特征來確認(rèn)其身份有很大不同。這種新的認(rèn)證技術(shù)具有如下優(yōu)點(diǎn)。

（1）攻擊者很難模擬用戶行為特征來通過認(rèn)證，因此更加安全。利用大數(shù)據(jù)技術(shù)所能收集的用戶行為和設(shè)備行為數(shù)據(jù)是多樣的，可以包括用戶使用系統(tǒng)的時(shí)間，經(jīng)常采用的設(shè)備，設(shè)備所處物理位置，甚至是用戶的操作習(xí)慣數(shù)據(jù)。通過這些數(shù)據(jù)的分析能夠?yàn)橛脩艄串嬕粋€(gè)行為特征的輪廓。攻擊者很難在方方面面都模仿到用戶行為，因此其與真正用戶的行為特征輪廓必然存在一個(gè)較大偏差，無法通過認(rèn)證。

（2）減輕了用戶負(fù)擔(dān)。用戶行為和設(shè)備行為特征數(shù)據(jù)的采集、存儲(chǔ)等都由認(rèn)證系統(tǒng)完成。相比于傳統(tǒng)認(rèn)證技術(shù)，極大地減輕了用戶負(fù)擔(dān)。

（3）可以更好地支持各系統(tǒng)認(rèn)證機(jī)制的統(tǒng)一。基于大數(shù)據(jù)的認(rèn)證技術(shù)可以讓用戶在整個(gè)網(wǎng)絡(luò)空間采用相同的行為特征進(jìn)行身份認(rèn)證，避免不同系統(tǒng)采用不同認(rèn)證方式，且用戶所知秘密或所持有憑證也各不相同而帶來的種種不便。

雖然基于大數(shù)據(jù)的認(rèn)證技術(shù)具有上述優(yōu)點(diǎn)，但同時(shí)也存在一些問題和挑戰(zhàn)亟待解決。

（1）初始階段的認(rèn)證問題?；诖髷?shù)據(jù)的認(rèn)證技術(shù)是建立在大量用戶行為和設(shè)備行為數(shù)據(jù)分析的基礎(chǔ)上，而初始階段不具備大量數(shù)據(jù)。因此，無法分析出用戶行為特征，或者分析的結(jié)果不夠準(zhǔn)確。

（2）用戶隱私問題?；诖髷?shù)據(jù)的認(rèn)證技術(shù)為了能夠獲得用戶的行為習(xí)慣，必然要長期持續(xù)地收集大量的用戶數(shù)據(jù)。那么如何在收集和分析這些數(shù)據(jù)的同時(shí)，確保用戶隱私也是亟待解決的問題。它是影響這種新的認(rèn)證技術(shù)是否能夠推廣的主要因素。

目前，基于大數(shù)據(jù)的數(shù)據(jù)真實(shí)性分析被廣泛認(rèn)為是最為有效的方法。許多企業(yè)已經(jīng)開始了這方面的研究工作，例如Yahoo和Thinkmail等利用大數(shù)據(jù)分析技術(shù)來過濾垃圾郵件；Yelp等社交點(diǎn)評網(wǎng)絡(luò)用大數(shù)據(jù)分析來識(shí)別虛假評論；新浪微博等社交媒體利用大數(shù)據(jù)分析來鑒別各類垃圾信息等。基于大數(shù)據(jù)的數(shù)據(jù)真實(shí)性分析技術(shù)能夠提高垃圾信息的鑒別能力。一方面，引入大數(shù)據(jù)分析可以獲得更高的識(shí)別準(zhǔn)確率，例如，對于點(diǎn)評網(wǎng)站的虛假評論，可以通過收集評論者的大量位置信息、評論內(nèi)容、評論時(shí)間等進(jìn)行分析，鑒別其評論的可靠性，如果某評論者為某品牌多個(gè)同類產(chǎn)品都發(fā)表了惡意評論，則其評論的真實(shí)性就值得懷疑；另一方面，在進(jìn)行大數(shù)據(jù)分析時(shí)，通過機(jī)器學(xué)習(xí)技術(shù)，可以發(fā)現(xiàn)更多具有新特征的垃圾信息。然而該技術(shù)仍然面臨一些困難，主要是虛假信息的定義，分析模型的構(gòu)建等。

4 結(jié)束語

前面列舉了部分當(dāng)前基于大數(shù)據(jù)的信息安全技術(shù)，未來必將涌現(xiàn)出更多、更豐富的安全應(yīng)用和安全服務(wù)。由于此類技術(shù)以大數(shù)據(jù)分析為基礎(chǔ)，因此如何收集、存儲(chǔ)和管理大數(shù)據(jù)就是相關(guān)企業(yè)或組織所面臨的核心問題。除了極少數(shù)企業(yè)有能力做到之外，對于絕大多數(shù)信息安全企業(yè)來說，更為現(xiàn)實(shí)的方式是通過某種方式獲得大數(shù)據(jù)服務(wù)，結(jié)合自己的技術(shù)特色領(lǐng)域，對外提供安全服務(wù)。一種未來的發(fā)展前景是：以底層大數(shù)據(jù)服務(wù)為基礎(chǔ)，各個(gè)企業(yè)之間組成相互依賴、相互支撐的信息安全服務(wù)體系，總體上形成信息安全產(chǎn)業(yè)界的良好生態(tài)環(huán)境。大數(shù)據(jù)帶來了新的安全問題，但它自身也是解決問題的重要手段。文章從大數(shù)據(jù)的隱私保護(hù)、信任、訪問控制等角度出發(fā)，梳理了當(dāng)前大數(shù)據(jù)安全與隱私保護(hù)相關(guān)關(guān)鍵技術(shù)。但總體上來說，當(dāng)前全球針對大數(shù)據(jù)安全與隱私保護(hù)的相關(guān)研究還不充分，只有通過技術(shù)手段與相關(guān)政策法規(guī)等相結(jié)合，才能更好地解決大數(shù)據(jù)安全與隱私保護(hù)問題。

參考文獻(xiàn)

[1] 馮登國， 張敏， 李昊. 大數(shù)據(jù)安全與隱私保護(hù)[J]. 計(jì)算機(jī)學(xué)報(bào)， 2014， 36（01）： 246-258

[2] 謝邦昌， 姜葉飛. 大數(shù)據(jù)時(shí)代 隱私如何保護(hù)[J]. 中國統(tǒng)計(jì)， 2013（06）： 24-28

[3] 應(yīng)欽. 大數(shù)據(jù)安全與隱私保護(hù)技術(shù)探究[J]. 硅谷， 2014（10）： 15-19. doi：10.3969/j.issn.1671-7597.2014.10.044