大數(shù)據(jù)安全與敏感數(shù)據(jù)保護(hù)技術(shù)應(yīng)用實(shí)踐

杜銀霞 李紅睿

摘?要：本文主要論述了大數(shù)據(jù)敏感數(shù)據(jù)的分級(jí)，分析了大數(shù)據(jù)安全需求環(huán)境下敏感數(shù)據(jù)保護(hù)技術(shù)具體應(yīng)用。旨在為大數(shù)據(jù)安全敏感信息的保護(hù)提供一些參考建議，提升大數(shù)據(jù)安全保護(hù)有效性。

關(guān)鍵詞：大數(shù)據(jù)安全;敏感數(shù)據(jù)保護(hù)技術(shù);信息泄露

隨著信息技術(shù)的發(fā)展和信息量的暴增，信息安全保護(hù)的需求日益上升，國(guó)家為此頒布《網(wǎng)絡(luò)安全法》、《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》等規(guī)定，以保證廣大人民群眾、企業(yè)、國(guó)家的切身利益。大數(shù)據(jù)在現(xiàn)如今已經(jīng)覆蓋了各大網(wǎng)絡(luò)平臺(tái)，且業(yè)務(wù)數(shù)據(jù)全程數(shù)據(jù)保護(hù)狀態(tài)。雖然大數(shù)據(jù)安全保護(hù)措施以面向全社會(huì)積極開(kāi)展，但一些敏感數(shù)據(jù)的保護(hù)仍舊存在漏洞，需要進(jìn)一步完善。研究大數(shù)據(jù)安全與敏感數(shù)據(jù)保護(hù)技術(shù)的應(yīng)用實(shí)踐對(duì)于提升大數(shù)據(jù)平臺(tái)的可信度有著重要的意義。

一、大數(shù)據(jù)敏感數(shù)據(jù)的分級(jí)

大數(shù)據(jù)敏感數(shù)據(jù)根據(jù)應(yīng)用場(chǎng)景可劃分為B域系統(tǒng)、O域系統(tǒng)、M域系統(tǒng)和信令、DPI系統(tǒng)四類(lèi)，按照數(shù)據(jù)內(nèi)容可劃分為A、B、C、D四類(lèi)。A類(lèi)數(shù)據(jù)指與用戶(hù)身份相關(guān)的數(shù)據(jù)，如可以表明用戶(hù)人實(shí)體人份、用戶(hù)的基本資料、自然人身份、網(wǎng)絡(luò)身份等相關(guān)的信息。B類(lèi)數(shù)據(jù)指與用戶(hù)服務(wù)閑逛的內(nèi)容信息，如用戶(hù)訂購(gòu)的服務(wù)內(nèi)容、業(yè)務(wù)內(nèi)容等。C類(lèi)數(shù)據(jù)是指由用戶(hù)服務(wù)衍生出來(lái)的相關(guān)數(shù)據(jù)，即用戶(hù)服務(wù)內(nèi)容發(fā)生的應(yīng)用數(shù)據(jù)，如消費(fèi)賬目記錄、服務(wù)記錄、訂購(gòu)記錄、業(yè)務(wù)往來(lái)記錄等。D類(lèi)信息指企業(yè)在運(yùn)營(yíng)管理的過(guò)程中產(chǎn)生的數(shù)據(jù)，如企業(yè)干禮數(shù)據(jù)、網(wǎng)絡(luò)營(yíng)運(yùn)王麗數(shù)據(jù)、與合作伙伴的合作信息、企業(yè)業(yè)務(wù)信息等。對(duì)以上信息進(jìn)行細(xì)分，可分出更多的敏感信息內(nèi)容，如C1-1信息為消費(fèi)賬目記錄信息中的一部分具體內(nèi)容，及具體的賬目服務(wù)日記等。這類(lèi)數(shù)據(jù)被定義為詳單信息，可對(duì)應(yīng)具體用戶(hù)的主叫號(hào)碼及歸屬地、被叫號(hào)碼及通話時(shí)長(zhǎng)等字段。

大數(shù)據(jù)類(lèi)型較多，常見(jiàn)的有原始數(shù)據(jù)、脫敏數(shù)據(jù)、標(biāo)簽數(shù)據(jù)、群體數(shù)據(jù)等，這些大數(shù)據(jù)的安全與敏感級(jí)別不同，因此開(kāi)放度也不同。其中原始數(shù)據(jù)屬于安全與敏感度級(jí)別最高的數(shù)據(jù)，其次為脫敏數(shù)據(jù)，它是指對(duì)大數(shù)據(jù)網(wǎng)絡(luò)明天的大數(shù)據(jù)敏感屬性進(jìn)行模糊、脫敏、加密、加擾、轉(zhuǎn)化之后的數(shù)據(jù)，識(shí)別和處理難度較大，需要應(yīng)用逆向推算、枚舉推算等技術(shù)進(jìn)行分析。脫敏技術(shù)是提高大數(shù)據(jù)安全的重要舉措。要增加大數(shù)據(jù)的安全性與敏感性，必須對(duì)數(shù)據(jù)進(jìn)行匿名操作與脫敏處理，按照相關(guān)的安全與敏感級(jí)別實(shí)施分級(jí)管理。由此可見(jiàn)大數(shù)據(jù)敏感數(shù)據(jù)分級(jí)是降低大數(shù)據(jù)敏感風(fēng)險(xiǎn)的重要方法。

二、敏感數(shù)據(jù)保護(hù)技術(shù)的具體應(yīng)用

（一）數(shù)據(jù)匿名處理技術(shù)

數(shù)據(jù)匿名處理是大數(shù)據(jù)安全與敏感保護(hù)的處理方法之一，目的是通過(guò)用戶(hù)匿名來(lái)保護(hù)信息，降低大數(shù)據(jù)信息的風(fēng)險(xiǎn)性。常用的匿名方法有等價(jià)匿名法、標(biāo)準(zhǔn)識(shí)符匿名法、K匿名算法等。等價(jià)匿名指采用與數(shù)據(jù)價(jià)值相等的信息對(duì)大數(shù)據(jù)進(jìn)行個(gè)性化的匿名，如采用興趣模型對(duì)用戶(hù)的興趣進(jìn)行等價(jià)測(cè)算，尋找興趣模型與用戶(hù)興趣之間的相似性，將其作為等價(jià)權(quán)值進(jìn)行大數(shù)據(jù)樹(shù)洞，從而阻斷了根據(jù)背景內(nèi)容識(shí)別用戶(hù)的途徑，保護(hù)了用戶(hù)的大數(shù)據(jù)信息安全。指采用三目運(yùn)算符、內(nèi)置函數(shù)、匿名函數(shù)等度大數(shù)據(jù)信息進(jìn)行匿名保護(hù)，通過(guò)標(biāo)準(zhǔn)運(yùn)算符代替大數(shù)據(jù)信息，創(chuàng)建全新的對(duì)象語(yǔ)句，保護(hù)用戶(hù)的服務(wù)數(shù)據(jù)。K匿名算法指通過(guò)對(duì)大數(shù)據(jù)信息中引入K匿名算法對(duì)大數(shù)據(jù)進(jìn)行抽象化、概括化的描述，從而達(dá)到保護(hù)個(gè)人、企業(yè)數(shù)據(jù)因素的目的。K匿名算法往往是將大數(shù)據(jù)中同一屬性的數(shù)據(jù)采用K條信息鏈接進(jìn)行匿名，攻擊者在識(shí)別用戶(hù)信息是由于大數(shù)據(jù)屬性范圍變大，因此增加了大數(shù)據(jù)識(shí)別的難度，因此安全性和敏感數(shù)據(jù)保護(hù)程度增強(qiáng)。以上方法在大數(shù)據(jù)安全與敏感數(shù)據(jù)保護(hù)中可同時(shí)應(yīng)用，通過(guò)標(biāo)簽打碼來(lái)消除敏感信息，降低信息泄露的危險(xiǎn)系數(shù)，通過(guò)等價(jià)匿名來(lái)保護(hù)用戶(hù)數(shù)據(jù)，防止數(shù)據(jù)脫敏保護(hù)的過(guò)程中發(fā)生信息丟失的問(wèn)題，而K匿名則增加了大數(shù)據(jù)信息識(shí)別和攻擊的難度。

（二）敏感數(shù)據(jù)清除技術(shù)

敏感數(shù)據(jù)清除也是提高大數(shù)據(jù)安全的重要方法之一。為了防止大數(shù)據(jù)使用記錄泄漏，在使用完畢后需要對(duì)敏感數(shù)據(jù)徹底清除。常規(guī)的數(shù)據(jù)清除法攻擊者可對(duì)清除數(shù)據(jù)進(jìn)行恢復(fù)，采用數(shù)據(jù)覆蓋法利用新數(shù)據(jù)覆蓋原始數(shù)據(jù)，之后再采用數(shù)據(jù)清除軟件清除，就可以徹底清除敏感數(shù)據(jù)。覆寫(xiě)技術(shù)采用的是二進(jìn)制數(shù)據(jù)存儲(chǔ)法，在原始數(shù)據(jù)上覆蓋上毫無(wú)規(guī)律的0、1，存儲(chǔ)在硬盤(pán)上的原始數(shù)據(jù)信息編碼就會(huì)混亂，破壞了數(shù)據(jù)文件的完整性。它就好比碎紙機(jī)，是最具安全的大數(shù)據(jù)敏感數(shù)據(jù)清除法之一。根據(jù)敏感數(shù)據(jù)的保密級(jí)別，覆寫(xiě)技術(shù)軟件覆寫(xiě)常用逐位覆寫(xiě)、跳位覆寫(xiě)、隨機(jī)覆寫(xiě)等不同模式，覆寫(xiě)的次數(shù)越多，則敏感數(shù)據(jù)清除的安全性越高。此外，數(shù)據(jù)清除還用消磁、盤(pán)體銷(xiāo)毀的方式。消磁需要借助消磁機(jī)來(lái)實(shí)現(xiàn)，消磁后的硬盤(pán)或磁帶表面磁性顆粒方向發(fā)生了改變，數(shù)據(jù)書(shū)序排列也方發(fā)生了改變，原有的數(shù)據(jù)就會(huì)失去價(jià)值。消磁清除可通過(guò)保修進(jìn)行恢復(fù)，敏感數(shù)據(jù)有一定的恢復(fù)概率，盤(pán)體銷(xiāo)毀會(huì)生產(chǎn)污染。因此覆寫(xiě)技術(shù)是安全性最高的大數(shù)據(jù)消除技術(shù)。

三、結(jié)語(yǔ)

綜上所述，大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全與敏感保護(hù)是云技術(shù)及其服務(wù)創(chuàng)新發(fā)展背景下互聯(lián)網(wǎng)服務(wù)行業(yè)面臨的巨大挑戰(zhàn)。在信息時(shí)代，大數(shù)據(jù)每天的產(chǎn)生量難以技術(shù)，而數(shù)據(jù)安全隱患處處存在，影響著大數(shù)據(jù)平臺(tái)的可靠性與新任務(wù)，同時(shí)也影響著大數(shù)據(jù)平臺(tái)服務(wù)企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)。企業(yè)為了更加長(zhǎng)遠(yuǎn)的發(fā)展，必須充分利用人工智能技術(shù)等對(duì)大數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)進(jìn)行數(shù)據(jù)安全及敏感處理，加強(qiáng)大數(shù)據(jù)的安全及敏感保護(hù)，為用戶(hù)提供一個(gè)安全的網(wǎng)絡(luò)平臺(tái)應(yīng)用環(huán)境，切實(shí)的保護(hù)用戶(hù)的利益。只有這樣，才會(huì)提升大數(shù)據(jù)平臺(tái)在同行業(yè)的競(jìng)爭(zhēng)力，為平臺(tái)吸引越來(lái)越多的用戶(hù)，提升大數(shù)據(jù)平臺(tái)運(yùn)營(yíng)管理的經(jīng)濟(jì)效益，保持平臺(tái)更加長(zhǎng)遠(yuǎn)的生命周期。

參考文獻(xiàn)：

[1]馬曉亭，梁俊榮.大數(shù)據(jù)環(huán)境下圖書(shū)館敏感數(shù)據(jù)保護(hù)方法研究[J].圖書(shū)館學(xué)研究，2016（21）：50-55.

[2]馬曉亭.大數(shù)據(jù)環(huán)境下圖書(shū)館敏感數(shù)據(jù)的識(shí)別與保護(hù)[J].圖書(shū)館論壇，2017（04）：129-136.

[3]王曉周，喬喆，白雪，王馨裕.大數(shù)據(jù)安全與敏感數(shù)據(jù)保護(hù)技術(shù)應(yīng)用實(shí)踐[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2019（11）：60-63+92.

課題來(lái)源：河北省教育廳科技處2019年度高等學(xué)?？茖W(xué)研究科技-指導(dǎo)項(xiàng)目課題編號(hào)：Z2019004