大數(shù)據(jù)安全與隱私保護(hù)

謝昊陽(yáng)

（成都市玉林中學(xué)，成都 610093）

大數(shù)據(jù)安全與隱私保護(hù)

謝昊陽(yáng)

（成都市玉林中學(xué)，成都 610093）

本文主要分析了大數(shù)據(jù)目前的發(fā)展情況以及未來安全保護(hù)方面的技術(shù)問題。

大數(shù)據(jù)；安全技術(shù)；隱私保護(hù)

1 大數(shù)據(jù)發(fā)展?fàn)顩r

大數(shù)據(jù)技術(shù)目前廣泛地應(yīng)用于通訊、交通、能源、電子政務(wù)、金融、醫(yī)療以及各種互聯(lián)網(wǎng)技術(shù)等，無時(shí)無刻不影響著我們的生活。大數(shù)據(jù)作為信息技術(shù)的一個(gè)革命性進(jìn)步，對(duì)國(guó)家、社會(huì)、企業(yè)甚至個(gè)人都有深刻影響，通過進(jìn)行大數(shù)據(jù)分析，可以為國(guó)家政策制定提供依據(jù)，可以對(duì)企業(yè)發(fā)展提供指導(dǎo)，甚至可以根據(jù)每個(gè)人不同喜好進(jìn)而提供定制服務(wù)。

作為一種新興的信息科技技術(shù)。我國(guó)從一開始就高度重視，從國(guó)家層面制定了大數(shù)據(jù)發(fā)展戰(zhàn)略，并在十三五規(guī)劃中具體指出。美國(guó)更是高度重視大數(shù)據(jù)技術(shù)的研發(fā)和應(yīng)用，早在大數(shù)據(jù)技術(shù)興起之前，就已經(jīng)掌握大數(shù)據(jù)分析、挖掘的多項(xiàng)關(guān)鍵技術(shù)，從而推動(dòng)大數(shù)據(jù)相關(guān)產(chǎn)業(yè)的高速發(fā)展，也使得許多信息科技企業(yè)借大數(shù)據(jù)技術(shù)，完成產(chǎn)業(yè)升級(jí)和轉(zhuǎn)型，從而實(shí)現(xiàn)降低成本，提高效率，創(chuàng)造更多的生產(chǎn)價(jià)值。雖然我國(guó)的大部分?jǐn)?shù)據(jù)是由政府掌控，但是目前國(guó)家已經(jīng)把大數(shù)據(jù)技術(shù)提升到戰(zhàn)略位置，積極推進(jìn)相關(guān)核心技術(shù)的研究應(yīng)用，并加速落地，像貴州貴陽(yáng)大力推進(jìn)大數(shù)據(jù)在扶貧、旅游、生態(tài)環(huán)境保護(hù)等方面相結(jié)合的應(yīng)用。

2 大數(shù)據(jù)安全問題

隨著網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)技術(shù)的發(fā)展，人們可以充分利用大數(shù)據(jù)分析實(shí)現(xiàn)預(yù)測(cè)分析、決策支持，從而更好的把握機(jī)會(huì)，創(chuàng)造價(jià)值，同時(shí)，數(shù)據(jù)共享、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)分析中由于安全問題導(dǎo)致的隱私泄露等問題也被人們高度關(guān)注，像蘋果公司的icloud隱私泄露等事件。

2.1 數(shù)據(jù)存儲(chǔ)安全威脅

海量異構(gòu)數(shù)據(jù)的集合使得大數(shù)據(jù)分析平臺(tái)必須具備大容量、分布式、和集群管理的特點(diǎn)，同時(shí)能夠支持對(duì)大規(guī)模結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的處理。因?yàn)榇髷?shù)據(jù)存儲(chǔ)有復(fù)雜性和多樣性，數(shù)據(jù)存儲(chǔ)管理和安全防護(hù)措施漏洞難以避免，容易造成數(shù)據(jù)泄露和篡改。而數(shù)據(jù)的集中存儲(chǔ)也引起了黑客的注意，需要提升安全級(jí)別，防止黑客攻擊。

2.2 數(shù)據(jù)處理問題

如果數(shù)據(jù)信息的處理有差錯(cuò)，那么就會(huì)將大眾引導(dǎo)到錯(cuò)誤的方向，從而做出錯(cuò)誤的決策。但由于數(shù)據(jù)的規(guī)模龐大，無法很好地篩選出錯(cuò)誤的數(shù)據(jù)，加上數(shù)據(jù)傳播過程中缺乏有效的監(jiān)督和檢驗(yàn)，導(dǎo)致偏差嚴(yán)重，大方向錯(cuò)誤，使根本目的無法達(dá)到。因此，數(shù)據(jù)處理的正確性與準(zhǔn)確性是十分重要的。

2.3 隱私安全威脅

由于目前大數(shù)據(jù)已被應(yīng)用到了各行各業(yè)，而且大數(shù)據(jù)包含的信息是多種多樣的，其中不乏個(gè)人隱私相關(guān)的信息，像地理位置、手機(jī)號(hào)碼等，由于數(shù)據(jù)處理不當(dāng)，敏感信息沒有得到有效的保護(hù)，使得個(gè)人隱私信息都處于公開發(fā)布的狀態(tài)。一些不法分子可以通過搜集并分析客戶的基本信息來將客戶的信息延伸到更大的范圍。目前，我國(guó)仍然缺少大數(shù)據(jù)時(shí)代下的用戶信息管理相關(guān)法規(guī)，而且沒有較好的監(jiān)督體系，加上用戶個(gè)人缺乏自我保護(hù)意識(shí)，這些都造成了不少因信息泄露而引發(fā)的損失。

3 隱私與安全關(guān)鍵技術(shù)

3.1 安全存儲(chǔ)技術(shù)

大數(shù)據(jù)的安全存儲(chǔ)針對(duì)不同的數(shù)據(jù)類型采取不同的解決方案。針對(duì)主要的非關(guān)系型數(shù)據(jù)存儲(chǔ)，可以考慮云存儲(chǔ)分布式技術(shù)。根據(jù)應(yīng)用場(chǎng)景的不同，可以采取不同的加密方式，例如在靜態(tài)場(chǎng)景下，可以使用傳統(tǒng)的加密技術(shù)，例如AES等加密算法，先加密，再存儲(chǔ)到云端。而對(duì)于動(dòng)態(tài)的應(yīng)用場(chǎng)景，需要對(duì)加密后的數(shù)據(jù)在云端進(jìn)行操作，這就需要利用同態(tài)加密算法。使得針對(duì)明文的操作可以與其相對(duì)應(yīng)的密文操作一一對(duì)應(yīng)，而不需要對(duì)操作的數(shù)據(jù)進(jìn)行解密，防止了在處理數(shù)據(jù)時(shí)產(chǎn)生隱私泄露。同時(shí)，在大數(shù)據(jù)計(jì)算環(huán)境下，需要對(duì)數(shù)據(jù)進(jìn)行安全備份措施，保證主服務(wù)器被入侵后，能夠及時(shí)啟動(dòng)備用數(shù)據(jù)。

3.2 敏感數(shù)據(jù)監(jiān)控

對(duì)敏感數(shù)據(jù)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)的安全監(jiān)控，是保證敏感數(shù)據(jù)安全性的關(guān)鍵環(huán)節(jié):

⊙ 網(wǎng)絡(luò)層突出網(wǎng)絡(luò)數(shù)據(jù)包、網(wǎng)絡(luò)路由的監(jiān)控檢測(cè)。

⊙ 操作系統(tǒng)層包括內(nèi)存、磁盤存取的監(jiān)控檢測(cè)。

⊙ 應(yīng)用程序?qū)影ㄟM(jìn)程、數(shù)據(jù)調(diào)用的監(jiān)控檢測(cè)。

建立對(duì)多個(gè)分布式的監(jiān)控代理，對(duì)敏感數(shù)據(jù)進(jìn)行實(shí)時(shí)、動(dòng)態(tài)地監(jiān)控分析，并建立異常處理機(jī)制，保障大數(shù)據(jù)服務(wù)可靠運(yùn)行

3.3 可信安全存儲(chǔ)

由于大數(shù)據(jù)中的主要類型是非結(jié)構(gòu)化數(shù)據(jù)，因此非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)是大數(shù)據(jù)安全存儲(chǔ)需要解決的主要問題，而傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)存儲(chǔ)方式并不能有效的處理半結(jié)構(gòu)化和非結(jié)構(gòu)化的相關(guān)數(shù)據(jù)。而目前的數(shù)據(jù)存儲(chǔ)管理模式容易造成數(shù)據(jù)失竊和篡改。大數(shù)據(jù)的安全存儲(chǔ)涉及三個(gè)方面的問題：

⊙ 數(shù)據(jù)的存儲(chǔ)環(huán)境是否安全可靠。

⊙ 選用何種存儲(chǔ)方式存儲(chǔ)才能確保數(shù)據(jù)不被攻擊和泄露。

⊙ 如何確保數(shù)據(jù)存儲(chǔ)機(jī)制的安全。

可信計(jì)算（Trusted Computing）是目前大數(shù)據(jù)安全的一種新技術(shù)，基于硬件可信根，在此基礎(chǔ)上，構(gòu)建操作系統(tǒng)可信和應(yīng)用軟件可信，從而達(dá)到系統(tǒng)整體可信。針對(duì)大數(shù)據(jù)安全存儲(chǔ)的存儲(chǔ)環(huán)境、存儲(chǔ)方式和存儲(chǔ)保護(hù)等三個(gè)問題，利用可信計(jì)算技術(shù)設(shè)計(jì)了大數(shù)據(jù)安全存儲(chǔ)方案，如圖1所示。這種技術(shù)以可信平臺(tái)模塊TPM（Trusted Platform Module）作為可信根，通過可信計(jì)算提供的加密算法和完整性度量算法來保障大數(shù)據(jù)的存儲(chǔ)安全。

4 結(jié)束語(yǔ)

大數(shù)據(jù)作為新興技術(shù)，現(xiàn)已廣泛地被應(yīng)用于各行各業(yè)，其安全技術(shù)方面尚未成熟，存在隱私信息泄漏，易受到高級(jí)持續(xù)性攻擊等突出的風(fēng)險(xiǎn)，說明研究還有很大的挑戰(zhàn)。展望未來，科研人員在大數(shù)據(jù)研究方面還有以下工作需要在下一步進(jìn)行開展：首先，完善大數(shù)據(jù)處理標(biāo)準(zhǔn)。相對(duì)傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)，非結(jié)構(gòu)數(shù)據(jù)缺乏合理的定義、存儲(chǔ)、管理和安全防護(hù)標(biāo)準(zhǔn)。其次，研究大數(shù)據(jù)分析等工具。目前面對(duì)這么大量、急速、異構(gòu)的數(shù)據(jù)，沒有有效的收集、存儲(chǔ)、分析工具來提高異常行為的監(jiān)測(cè)能力。最后，保護(hù)數(shù)據(jù)的安全和隱私。

[1] 葉潤(rùn)國(guó)，胡影，韓曉露，王惠蒞．大數(shù)據(jù)安全標(biāo)準(zhǔn)化研究進(jìn)展[J]．信息安全研究，2016,Vol.2,05:404-411

[2] 呂欣，韓曉露．大數(shù)據(jù)安全和隱私保護(hù)技術(shù)架構(gòu)研究[J]．信息安全研究，2016,Vol.2,03:244-250

[3] 王時(shí)稼．大數(shù)據(jù)安全與隱私保護(hù)[J]．信息與腦，2017,04:190-191

[4] 胡如會(huì)，曾造，賀道德．可信計(jì)算下的大數(shù)據(jù)安全[J]．電腦知識(shí)與技術(shù)，2016,Vol.13,10:16-18

第一線集團(tuán)亮相2017全球云計(jì)算大會(huì)·中國(guó)站獲云鼎獎(jiǎng)兩項(xiàng)大獎(jiǎng)

2017年9月7日，大中華區(qū)領(lǐng)先的電信中立網(wǎng)絡(luò)服務(wù)提供商第一線集團(tuán)宣布，集團(tuán)榮獲2017全球云計(jì)算大會(huì)暨國(guó)際網(wǎng)絡(luò)通信展覽會(huì)·中國(guó)站（Interop & Cloud Connect China 2017）中的“全球優(yōu)秀解決方案獎(jiǎng)”和“最佳企業(yè)CIO獎(jiǎng)”。

10.3969/J.ISSN.1672-7274.2017.09.010

TP274文獻(xiàn)標(biāo)示碼：A

1672-7274（2017）09-0027-02