山西大數(shù)據(jù)、智慧城市建設(shè)中的數(shù)據(jù)安全應(yīng)用需求分析

董于杰，張 巍，梁雙龍

（山西清眾科技股份有限公司，山西 太原 030000）

0 引言

在我國，大數(shù)據(jù)產(chǎn)業(yè)與智慧城市的正處于初期階段，我國正努力邁進(jìn)數(shù)據(jù)強(qiáng)國。數(shù)據(jù)脫敏技術(shù)、數(shù)據(jù)加密、DSA數(shù)據(jù)隔離、基于云計(jì)算的智能安防系統(tǒng)等，已經(jīng)獲取一定發(fā)展效果，并在實(shí)踐中得到運(yùn)用。差分隱私技術(shù)等新的安全技術(shù)也正在發(fā)展。山西大數(shù)據(jù)產(chǎn)業(yè)處于起始階段[1]，山西信息化基礎(chǔ)比較完善，能源供應(yīng)充足，政務(wù)教育信息化水平較完善，發(fā)展較為平穩(wěn)，數(shù)字技術(shù)發(fā)展較快，具備大數(shù)據(jù)發(fā)展的良好條件。近年來，數(shù)據(jù)安全的問題頻繁爆發(fā)，數(shù)據(jù)安全的問題成為大數(shù)據(jù)產(chǎn)業(yè)發(fā)展路上的主要絆腳石，因此在大數(shù)據(jù)的背景下數(shù)據(jù)安全的問題已經(jīng)迫在眉睫。對(duì)于山西省來說，在大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的同時(shí)，數(shù)據(jù)安全的建設(shè)更不能忽視。

1 大數(shù)據(jù)產(chǎn)業(yè)與智慧城市的發(fā)展現(xiàn)狀

根據(jù)現(xiàn)有的國際數(shù)據(jù)公司的一份報(bào)告可以看出，四年之后，伴隨中國5G技術(shù)與互聯(lián)網(wǎng)行業(yè)的高速前進(jìn)，數(shù)據(jù)產(chǎn)生方面中國首次超越美國。由此可以感受到，政府相當(dāng)器重大數(shù)據(jù)相關(guān)建設(shè)的成長，對(duì)于大數(shù)據(jù)產(chǎn)業(yè)的戰(zhàn)略地位的重視。最近幾年，大數(shù)據(jù)的飛速發(fā)展已經(jīng)在經(jīng)濟(jì)政治文化與軍事等領(lǐng)域占據(jù)了重要地位，大部分國家都看到了大數(shù)據(jù)產(chǎn)業(yè)背后所蘊(yùn)含的非凡的戰(zhàn)略意義，進(jìn)行戰(zhàn)略部署，以積極的態(tài)勢(shì)面對(duì)大數(shù)據(jù)技術(shù)引領(lǐng)的各行各業(yè)的革命與創(chuàng)新。

2 大數(shù)據(jù)時(shí)代下數(shù)據(jù)安全

大數(shù)據(jù)更像是鋒利的雙刃劍，它的確推動(dòng)了生活方式的改變，但同時(shí)帶來了個(gè)人數(shù)據(jù)隱私的泄漏，帶來了一系列的尖銳的信息安全問題[2]，比如經(jīng)常接到賣房電話、垃圾短信、教育機(jī)構(gòu)推薦……，給我們生活帶來了很多困擾。目前數(shù)據(jù)安全潛在的安全風(fēng)險(xiǎn)有：

（1）數(shù)據(jù)被攻擊利用：以“云計(jì)算”作為為基礎(chǔ)的企業(yè)組織網(wǎng)絡(luò)體系[3]，完成了多個(gè)部門共享信息數(shù)據(jù)。與此同時(shí)，開放的網(wǎng)絡(luò)環(huán)境也會(huì)將各種問題暴露到公眾眼中，不法分子可能以此來破壞，網(wǎng)絡(luò)技術(shù)水平在不斷提高，公民的個(gè)人隱私信息被隨意竊取，這是大數(shù)據(jù)技術(shù)被惡意利用的現(xiàn)實(shí)例子。

（2）提升對(duì)于數(shù)據(jù)存儲(chǔ)安全性需求：大數(shù)據(jù)技術(shù)的飛速展推動(dòng)了軟件與硬件的發(fā)展，由于發(fā)展改革時(shí)間比較短，技術(shù)協(xié)議存在漏洞未得到妥善解決從而產(chǎn)生安全風(fēng)險(xiǎn)。

（3）大數(shù)據(jù)技術(shù)的惡意利用：傳統(tǒng)的安全防護(hù)技術(shù)已經(jīng)無法阻止持續(xù)的高級(jí)連續(xù)攻擊更不用說檢測APT。

目前基本的數(shù)據(jù)安全防護(hù)技術(shù)與應(yīng)用：

（1）磁盤列陣：磁盤陣列只在多塊硬盤情況下，在正常情況下每個(gè)磁盤彼此單獨(dú)孤立，互不干預(yù)，這個(gè)情況叫JBOD模式，當(dāng)多個(gè)硬盤組成磁盤時(shí)，工作模式就變成了RAID，作用和使用方法與實(shí)體硬盤一樣是存儲(chǔ)數(shù)據(jù)的。

（2）數(shù)據(jù)備份：是容災(zāi)的基礎(chǔ)，為了防止系統(tǒng)或者人為的原因造成的損害而造成數(shù)據(jù)的丟失，因此將部分?jǐn)?shù)據(jù)或者所以數(shù)據(jù)備份存放到其他地方，將損失程度減小。

（3）雙機(jī)容錯(cuò)：組織與企業(yè)的核心業(yè)務(wù)的運(yùn)轉(zhuǎn)非常依賴于計(jì)算機(jī)系統(tǒng)，如果數(shù)據(jù)處理中心出現(xiàn)故障無法繼續(xù)工作，就會(huì)造成業(yè)務(wù)停頓，產(chǎn)生一系列不可逆轉(zhuǎn)的損失。雙機(jī)容錯(cuò)保證了數(shù)據(jù)與業(yè)務(wù)的連續(xù)性，在一個(gè)系統(tǒng)發(fā)生錯(cuò)誤時(shí)，會(huì)切換到另一個(gè)系統(tǒng)中并進(jìn)行節(jié)點(diǎn)恢復(fù)。

（4）NAS：它其實(shí)是Linux和軟陣列組成的具有網(wǎng)絡(luò)文件共享功能的系統(tǒng)，它是一個(gè)網(wǎng)絡(luò)存儲(chǔ)。它是特殊的專用數(shù)據(jù)存儲(chǔ)服務(wù)器可提實(shí)現(xiàn)不同平臺(tái)間的數(shù)據(jù)分享，不需要使用服務(wù)器的支撐，使用者也可不受限制的存取數(shù)據(jù)。

（5）數(shù)據(jù)遷移：由于業(yè)務(wù)需要的發(fā)展，舊版本的系統(tǒng)已經(jīng)無法滿足一切需求，這個(gè)節(jié)點(diǎn)上就需要新的系統(tǒng)來滿足，然而舊的數(shù)據(jù)庫數(shù)據(jù)不能棄掉。為了使有價(jià)值的數(shù)據(jù)匹配更合適的存放條件這里就用到了數(shù)據(jù)遷移，它能夠做到讓數(shù)據(jù)在生命周期的每個(gè)階段更高效可靠的服務(wù)。

3 山西大數(shù)據(jù)發(fā)展，智慧城市建設(shè)現(xiàn)狀

山西大數(shù)據(jù)產(chǎn)業(yè)雖處于起步階段，省內(nèi)投入大量精力于大數(shù)據(jù)產(chǎn)業(yè)的建設(shè)，并且省內(nèi)高校大力發(fā)展大數(shù)據(jù)相關(guān)學(xué)科，擁有一定的地理優(yōu)勢(shì)以及自身的基礎(chǔ)優(yōu)勢(shì)。2017年3月13日發(fā)布山西省大數(shù)據(jù)發(fā)展規(guī)劃（2017-2020）以來[4]，我省在數(shù)據(jù)中心設(shè)計(jì)機(jī)架數(shù)年均增長率已經(jīng)高于全國的平均水準(zhǔn)。目前由省政府的牽頭下，山西省智慧教育已投入使用[5]。

4 山西省大數(shù)據(jù)、智慧城市建設(shè)中的數(shù)據(jù)安全存在的問題

目前，智慧城市的建設(shè)中留存與發(fā)現(xiàn)很多困難待解決，在我國，部分職能系統(tǒng)是相互獨(dú)立的，在一個(gè)部門系統(tǒng)里地方與上級(jí)部門的信息流通比較完善，但是跨部門的信息流通比較困難且各領(lǐng)域工作進(jìn)展程度不一，這也是智慧城市建設(shè)須要沖破的事情。在技術(shù)層面上，在山西省的大數(shù)據(jù)產(chǎn)業(yè)建設(shè)中，數(shù)據(jù)安全管理的建設(shè)不足，從而不能做到對(duì)于數(shù)據(jù)進(jìn)行生命周期的保護(hù)。缺少一個(gè)基于大數(shù)據(jù)分析的安全管理平臺(tái)，這個(gè)平臺(tái)的主要職責(zé)之一就是關(guān)于安全事件與信息的處理。智慧城市的建設(shè)中，技術(shù)層面上需要解決三方面問題，一是智慧城市大數(shù)據(jù)安全防御。提升大數(shù)據(jù)安全技術(shù)的發(fā)展與研究，保障重要數(shù)據(jù)與隱私數(shù)據(jù)的防護(hù)。通過數(shù)據(jù)加密，差分隱私等新技術(shù)加強(qiáng)智慧城市的數(shù)據(jù)保護(hù)。二是加強(qiáng)智慧城市無線傳輸安全防護(hù)。加強(qiáng)偽造AP的監(jiān)測，落實(shí)傳輸安全加密，對(duì)免費(fèi)Wi-Fi加強(qiáng)管理。三是加強(qiáng)移動(dòng)應(yīng)用管理。

5 山西大數(shù)據(jù)、智慧城市建設(shè)中的數(shù)據(jù)安全建設(shè)需求

就目前大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展現(xiàn)狀和山西省建設(shè)情況，山西省大數(shù)據(jù)建設(shè)中的數(shù)據(jù)安全需求體現(xiàn)在以下幾點(diǎn)：

（1）把握總體的安全觀，規(guī)劃假設(shè)大數(shù)據(jù)背景下的安全防御體系。通過建立基于數(shù)據(jù)全生命周期的安全防護(hù)體系來提高大數(shù)據(jù)平臺(tái)的安全防護(hù)能力，進(jìn)行主動(dòng)的防御檢測。

（2）構(gòu)建大數(shù)據(jù)平臺(tái)安全保護(hù)要兼顧攻擊與防御。安全要做到不偏科，既要防御得住又不能被動(dòng)挨打，所以要從攻擊和防御兩方面入手，在順應(yīng)安全防御與攻擊的技術(shù)發(fā)展潮流下，研究更可靠的技術(shù)構(gòu)建更加牢固的平臺(tái)。

（3）關(guān)鍵技術(shù)和環(huán)節(jié)是重要缺口，優(yōu)先發(fā)展關(guān)鍵技術(shù)，加快數(shù)據(jù)安全技術(shù)體系的建設(shè)。

（4）加緊有關(guān)隱私保護(hù)相關(guān)核心技術(shù)的分析與研究，數(shù)據(jù)利用與隱私保護(hù)齊頭并進(jìn)。數(shù)據(jù)利用與數(shù)據(jù)的隱私保護(hù)是對(duì)立的兩方，多方安全計(jì)算等技術(shù)是平衡它們并在實(shí)際生產(chǎn)中有關(guān)隱私保護(hù)的比較合適的技術(shù)[6]。

（5）加大力度投入大數(shù)據(jù)的安全測評(píng)的研發(fā)，構(gòu)建安全檢測評(píng)估體系。

在綜合以上的各個(gè)需求方面后，目前在大數(shù)據(jù)產(chǎn)業(yè)，智慧城市相關(guān)的建設(shè)中，落實(shí)到需要發(fā)展的具體技術(shù)點(diǎn)有如下：

（1）數(shù)據(jù)加密技術(shù)。對(duì)稱加密和非對(duì)稱加密算法是數(shù)據(jù)加密的兩方面。加密是一項(xiàng)很早的技術(shù)，它已經(jīng)提出了很久，這是一個(gè)老生常談的技術(shù)，目前的環(huán)境下仍然要鉆研發(fā)展，現(xiàn)在托管在云端通過數(shù)據(jù)加密保證了在云服務(wù)平臺(tái)上數(shù)據(jù)存儲(chǔ)的安全性。

（2）隱私保護(hù)技術(shù)?；谀涿碾[私保護(hù)技術(shù)。匿名化是指滿足一定的條件地發(fā)布數(shù)據(jù)，如過濾掉數(shù)據(jù)的某些域值、數(shù)據(jù)泛化等。基于數(shù)據(jù)交換的隱私保護(hù)技術(shù)，數(shù)據(jù)變換把將某些屬性和數(shù)據(jù)替換達(dá)到脫敏。

（3）身份認(rèn)證技術(shù)。身份認(rèn)證就是在網(wǎng)絡(luò)環(huán)境下對(duì)于某個(gè)不確定事務(wù)真實(shí)性的確認(rèn)，用來驗(yàn)證造訪設(shè)備和使用者合理性的技術(shù)。但是在通信過程中常常要把通信者傳輸?shù)纳矸菪畔鬏斊渲?，那么就在這個(gè)傳輸過程中會(huì)被惡意的篡改攔截，為了防止這樣的事情出現(xiàn)誕生了這項(xiàng)技術(shù)，目前身份認(rèn)證技術(shù)有數(shù)字簽名技術(shù)，數(shù)字證書，群組認(rèn)證、匿名認(rèn)證技術(shù)等。

（4）訪問控制技術(shù)。在信息安全中基本的訪問控制機(jī)制有自主訪問控制，基于角色的訪問控制，基于規(guī)則的訪問控制和基于標(biāo)簽的訪問控制。通過對(duì)于訪問控制的設(shè)計(jì)，在應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境與大數(shù)據(jù)背景下，才能提高數(shù)據(jù)的安全性。

（5）安全審計(jì)技術(shù)。其主要以信息技術(shù)為工具，對(duì)系統(tǒng)的設(shè)計(jì)按照業(yè)務(wù)處理的要求進(jìn)行監(jiān)測和審核。通過對(duì)于網(wǎng)絡(luò)日志以及用戶的網(wǎng)絡(luò)行為進(jìn)行審計(jì)，提高網(wǎng)絡(luò)的安全性和防御能力，并實(shí)時(shí)監(jiān)控。

（6）跟蹤與取證技術(shù)。數(shù)據(jù)溯源技術(shù)在數(shù)據(jù)庫范疇得到了廣泛的拓展與實(shí)用。最開始是用來追蹤數(shù)據(jù)的起源。目前運(yùn)用到了文件的溯源和文件的恢復(fù)。

（7）恢復(fù)與銷毀技術(shù)。數(shù)據(jù)恢復(fù)就是在人為損壞或者計(jì)算機(jī)軟硬件故障導(dǎo)致的一系列數(shù)據(jù)丟失問題進(jìn)行恢復(fù)。銷毀就是防止重要的數(shù)據(jù)被竊取利用而進(jìn)行永久銷毀，日前對(duì)這項(xiàng)技術(shù)的研究也在大數(shù)據(jù)背景下更加迫切。