張新剛于波王保平田燕

（1.南陽(yáng)師范學(xué)院計(jì)算機(jī)與信息技術(shù)學(xué)院，河南　南陽(yáng)　473061；2.信陽(yáng)師范學(xué)院政法學(xué)院，河南　信陽(yáng)　464000）

大數(shù)據(jù)信息安全典型風(fēng)險(xiǎn)及保障機(jī)制

張新剛1于波2王保平1田燕1

（1.南陽(yáng)師范學(xué)院計(jì)算機(jī)與信息技術(shù)學(xué)院，河南南陽(yáng)473061；2.信陽(yáng)師范學(xué)院政法學(xué)院，河南信陽(yáng)464000）

大數(shù)據(jù)已發(fā)展成為當(dāng)今信息技術(shù)領(lǐng)域的研究熱點(diǎn)，大數(shù)據(jù)信息安全面臨著嚴(yán)峻的挑戰(zhàn)。分析了大數(shù)據(jù)面臨的三種典型信息安全風(fēng)險(xiǎn)，分別是大數(shù)據(jù)成為高級(jí)可持續(xù)威脅（APT）的攻擊載體、大數(shù)據(jù)加大了個(gè)人隱私泄露的風(fēng)險(xiǎn)和大數(shù)據(jù)的存儲(chǔ)安全風(fēng)險(xiǎn)，并指出著重從建立協(xié)同聯(lián)動(dòng)的APT綜合防護(hù)平臺(tái)、多維度加強(qiáng)個(gè)人隱私信息保護(hù)、三管齊下提高大數(shù)據(jù)的存儲(chǔ)安全水平、加快推進(jìn)大數(shù)據(jù)信息安全技術(shù)產(chǎn)品自主可控等四個(gè)方面增強(qiáng)大數(shù)據(jù)信息安全保障能力。

大數(shù)據(jù)；大數(shù)據(jù)安全；信息安全；高級(jí)可持續(xù)威脅；隱私保護(hù)

大數(shù)據(jù)正在引發(fā)新一輪信息技術(shù)領(lǐng)域的深刻變革，已成為學(xué)術(shù)界和工業(yè)界的研究熱點(diǎn)，給經(jīng)濟(jì)社會(huì)各方面帶來(lái)了巨大的影響。與此同時(shí)，大數(shù)據(jù)面臨著極大的信息安全風(fēng)險(xiǎn)和挑戰(zhàn)，安全形勢(shì)十分嚴(yán)峻和緊迫，成為大數(shù)據(jù)領(lǐng)域需要盡快解決的重要問(wèn)題。介紹了大數(shù)據(jù)的典型特征，分析了大數(shù)據(jù)面臨的典型信息安全風(fēng)險(xiǎn)，設(shè)計(jì)提出了提高大數(shù)據(jù)信息安全保障能力的策略。

1　大數(shù)據(jù)的典型特征

大數(shù)據(jù)具有體量大、類型多、密度低、速度快等四個(gè)典型特征。體量大主要是指數(shù)據(jù)量巨大，包括數(shù)據(jù)生成、采集、存儲(chǔ)和計(jì)算量大；類型多主要是指數(shù)據(jù)的類型和來(lái)源多樣化［1］。大數(shù)據(jù)中涵蓋了文本、圖片、音頻、視頻等多種類型的信息，不僅包含傳統(tǒng)的關(guān)系型數(shù)據(jù)，還包括海量的半結(jié)構(gòu)化、非結(jié)構(gòu)化類型的數(shù)據(jù)；密度低是指大數(shù)據(jù)由大量碎片化的信息匯聚而成，通過(guò)對(duì)這些碎片化的信息進(jìn)行聚合關(guān)聯(lián)挖掘才能得到更多有價(jià)值的信息［2］。海量數(shù)據(jù)中有價(jià)值的信息含量低，價(jià)值密度低；速度快是大數(shù)據(jù)區(qū)別于傳統(tǒng)數(shù)據(jù)的重要特征，大數(shù)據(jù)的數(shù)據(jù)生成速度快、處理速度快，時(shí)效性要求高。

2　大數(shù)據(jù)的信息安全典型風(fēng)險(xiǎn)

大數(shù)據(jù)在數(shù)據(jù)采集、傳輸、存儲(chǔ)、分析、銷毀等整個(gè)生命周期內(nèi)面臨著許多新型的安全威脅。大數(shù)據(jù)的信息安全典型風(fēng)險(xiǎn)主要包括：大數(shù)據(jù)成為高級(jí)可持續(xù)威脅（APT）的攻擊載體、大數(shù)據(jù)加大了個(gè)人隱私泄露的風(fēng)險(xiǎn)和大數(shù)據(jù)的存儲(chǔ)安全風(fēng)險(xiǎn)，下面分別進(jìn)行分析。

2.1大數(shù)據(jù)成為高級(jí)可持續(xù)威脅（APT）的攻擊載體

高級(jí)可持續(xù)威脅（Advanced Persistent Threat，APT）作為一種有組織、目標(biāo)明確、持續(xù)時(shí)間長(zhǎng)、隱蔽性強(qiáng)的新型網(wǎng)絡(luò)攻擊方式，對(duì)網(wǎng)絡(luò)信息安全造成了極大的威脅［3］。高級(jí)可持續(xù)威脅（APT）通常利用0day漏洞，借助社會(huì)工程學(xué)原理實(shí)施攻擊。傳統(tǒng)的網(wǎng)絡(luò)安全檢測(cè)是基于安全威脅特征匹配的實(shí)時(shí)檢測(cè)，而高級(jí)可持續(xù)威脅（APT）是一個(gè)實(shí)施攻擊的過(guò)程，隱蔽性強(qiáng)，潛伏期長(zhǎng)，無(wú)法被實(shí)時(shí)有效檢測(cè)［4］。由于大數(shù)據(jù)的價(jià)值密度低，網(wǎng)絡(luò)攻擊者將攻擊隱藏在大數(shù)據(jù)中難以檢測(cè)，帶來(lái)了巨大的網(wǎng)絡(luò)安全隱患。

2.2大數(shù)據(jù)加大了個(gè)人隱私泄露的風(fēng)險(xiǎn)

隨著大數(shù)據(jù)的快速發(fā)展，互聯(lián)網(wǎng)隨時(shí)生成海量的數(shù)據(jù)，這些數(shù)據(jù)包含了大量的用戶上網(wǎng)瀏覽記錄、社交網(wǎng)絡(luò)用戶信息、網(wǎng)絡(luò)評(píng)論、網(wǎng)絡(luò)購(gòu)物、身份特征等信息，通過(guò)對(duì)這些數(shù)據(jù)的整合、關(guān)聯(lián)分析和深度挖掘，就能夠得到更多有價(jià)值的個(gè)人敏感信息，從而被用于精準(zhǔn)營(yíng)銷甚至電信詐騙等［5］。大數(shù)據(jù)所收集的原始信息本身所包含的價(jià)值量有限，但對(duì)這些原始數(shù)據(jù)進(jìn)行整合分析，二次利用后就能得到更大價(jià)值的信息，這些信息在給社會(huì)帶來(lái)便利的同時(shí)，個(gè)人的隱私也無(wú)處遁形。大數(shù)據(jù)環(huán)境下個(gè)人隱私泄露不但威脅到個(gè)人的工作生活，甚至還成為影響社會(huì)安全穩(wěn)定的一個(gè)重要因素［6］。

2.3大數(shù)據(jù)的存儲(chǔ)安全風(fēng)險(xiǎn)

大數(shù)據(jù)匯聚海量信息、集中存儲(chǔ)，需要進(jìn)行集群管理。大數(shù)據(jù)由結(jié)構(gòu)化、非結(jié)構(gòu)化、半結(jié)構(gòu)化的海量數(shù)據(jù)組成，并且非結(jié)構(gòu)化、半結(jié)構(gòu)化的數(shù)據(jù)占主流。當(dāng)前廣泛應(yīng)用的關(guān)系型數(shù)據(jù)庫(kù)處理技術(shù)，主要用于存儲(chǔ)和管理結(jié)構(gòu)化數(shù)據(jù)，在處理結(jié)構(gòu)化數(shù)據(jù)方面設(shè)置了嚴(yán)格的訪問(wèn)控制權(quán)限。由于大數(shù)據(jù)中的非結(jié)構(gòu)化、半結(jié)構(gòu)化的數(shù)據(jù)占主流，而傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)無(wú)法有效地處理這類數(shù)據(jù)，現(xiàn)有的非關(guān)系型數(shù)據(jù)庫(kù)處理技術(shù)不成熟，數(shù)據(jù)存儲(chǔ)和安全防控措施無(wú)法滿足大數(shù)據(jù)的安全需求，這就導(dǎo)致數(shù)據(jù)的安全性無(wú)法得到有效保障［7］。因此，復(fù)雜海量的大數(shù)據(jù)存儲(chǔ)安全性很難得到有效保障，在數(shù)據(jù)存儲(chǔ)、安全防護(hù)方面難免存在漏洞，這就可能造成數(shù)據(jù)存儲(chǔ)混亂、數(shù)據(jù)篡改或失竊等。

3　提高大數(shù)據(jù)信息安全保障能力的策略

大數(shù)據(jù)的發(fā)展給我國(guó)信息技術(shù)產(chǎn)業(yè)的發(fā)展帶來(lái)了巨大的機(jī)遇，同時(shí)也給信息安全管理帶來(lái)了新的挑戰(zhàn)和威脅，傳統(tǒng)的信息安全管理手段無(wú)法適應(yīng)大數(shù)據(jù)信息安全發(fā)展的新需求。針對(duì)上述所分析的大數(shù)據(jù)信息安全典型風(fēng)險(xiǎn)，著重從建立協(xié)同聯(lián)動(dòng)的APT綜合防護(hù)平臺(tái)、多維度加強(qiáng)個(gè)人隱私信息保護(hù)、三管齊下提高大數(shù)據(jù)的存儲(chǔ)安全水平和加快推進(jìn)大數(shù)據(jù)信息安全技術(shù)產(chǎn)品自主可控等四個(gè)方面提高大數(shù)據(jù)信息安全保障能力，如圖1所示。

圖1　提高大數(shù)據(jù)信息安全保障能力策略

3.1建立協(xié)同聯(lián)動(dòng)的APT綜合防護(hù)平臺(tái)

當(dāng)前，針對(duì)我國(guó)經(jīng)濟(jì)、社會(huì)、民生等關(guān)鍵領(lǐng)域的開展的有組織、系統(tǒng)性的APT攻擊日趨加劇，對(duì)我國(guó)的網(wǎng)絡(luò)空間安全造成了嚴(yán)峻的挑戰(zhàn)?；诖髷?shù)據(jù)的威脅分析及發(fā)現(xiàn)技術(shù)，通過(guò)對(duì)海量數(shù)據(jù)的長(zhǎng)時(shí)間關(guān)聯(lián)分析，提高網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)能力，對(duì)未發(fā)生的網(wǎng)絡(luò)攻擊行為進(jìn)行預(yù)判、檢測(cè)。為了有效應(yīng)對(duì)APT攻擊，鼓勵(lì)研發(fā)基于大數(shù)據(jù)分析技術(shù)的APT檢測(cè)產(chǎn)品，并在我國(guó)重要的行業(yè)信息系統(tǒng)上進(jìn)行部署，在此基礎(chǔ)上，建立國(guó)家級(jí)協(xié)同聯(lián)動(dòng)的APT防護(hù)平臺(tái)，對(duì)檢測(cè)到的安全事件和行為進(jìn)行大數(shù)據(jù)分析，形成國(guó)家級(jí)有效對(duì)抗APT攻擊的偵測(cè)防護(hù)能力。

3.2多維度加強(qiáng)個(gè)人隱私信息保護(hù)

個(gè)人隱私保護(hù)是一個(gè)復(fù)雜的社會(huì)性問(wèn)題，需要從技術(shù)、法律、行業(yè)規(guī)范、教育培訓(xùn)等多維度加強(qiáng)個(gè)人隱私信息保護(hù)，如圖2所示。技術(shù)維度上，進(jìn)一步加強(qiáng)對(duì)數(shù)據(jù)加密、訪問(wèn)控制、數(shù)據(jù)匿名化技術(shù)等個(gè)人隱私保護(hù)技術(shù)的相關(guān)研究，從個(gè)人數(shù)據(jù)的采集、傳輸、存儲(chǔ)、使用等全過(guò)程強(qiáng)化對(duì)個(gè)人隱私信息的技術(shù)保護(hù)；法律維度上，現(xiàn)有的法律不能覆蓋個(gè)人隱私保護(hù)的發(fā)展，在個(gè)人隱私保護(hù)上出現(xiàn)了脫節(jié)現(xiàn)象，因此需要盡快研究建立健全針對(duì)個(gè)人隱私數(shù)據(jù)保護(hù)的法律，加大對(duì)侵害個(gè)人隱私行為的懲治打擊力度；行業(yè)規(guī)范方面，根據(jù)企業(yè)的行業(yè)需求，制定個(gè)人隱私保護(hù)的行業(yè)規(guī)范，倡導(dǎo)遵守行業(yè)規(guī)范，建立行業(yè)和用戶之間的信任關(guān)系，促進(jìn)大數(shù)據(jù)行業(yè)健康發(fā)展；教育維度方面，通過(guò)互聯(lián)網(wǎng)、廣播電視等多種形式對(duì)網(wǎng)民進(jìn)行培訓(xùn)教育，提高網(wǎng)民對(duì)大數(shù)據(jù)個(gè)人隱私保護(hù)的意識(shí)，從源頭加強(qiáng)個(gè)人隱私保護(hù)。

3.3三管齊下提高大數(shù)據(jù)的存儲(chǔ)安全水平

綜合利用數(shù)據(jù)加密、訪問(wèn)控制、數(shù)據(jù)審計(jì)等三種方法提高大數(shù)據(jù)的存儲(chǔ)安全水平。首先，對(duì)大數(shù)據(jù)中的敏感數(shù)據(jù)進(jìn)行加密后再存儲(chǔ)，從而保證數(shù)據(jù)的機(jī)密性。其次，為了確保外包密文文件到云端存儲(chǔ)數(shù)據(jù)的安全，需要對(duì)數(shù)據(jù)進(jìn)行加密后再上傳到云端，采用基于屬性的密文訪問(wèn)控制方法進(jìn)行數(shù)據(jù)訪問(wèn)［8］。再者，采用大數(shù)據(jù)審計(jì)技術(shù)，授權(quán)的第三方機(jī)構(gòu)或數(shù)據(jù)擁有者對(duì)存儲(chǔ)在云端的數(shù)據(jù)進(jìn)行審計(jì)，確保數(shù)據(jù)不被云服務(wù)提供商惡意篡改，并且在審計(jì)的過(guò)程中不能泄露用戶的隱私信息［9］。

3.4加快推進(jìn)大數(shù)據(jù)信息安全技術(shù)產(chǎn)品自主可控

大數(shù)據(jù)環(huán)境下，傳統(tǒng)的信息安全防護(hù)技術(shù)已經(jīng)無(wú)法應(yīng)對(duì)大數(shù)據(jù)所引發(fā)的安全問(wèn)題。特別是美國(guó)的“棱鏡門”事件，更喚醒我國(guó)加快自主可控信息安全技術(shù)產(chǎn)品的研發(fā)，只有實(shí)現(xiàn)自主可控才是大數(shù)據(jù)安全的根本出路［10］。當(dāng)前，我國(guó)信息基礎(chǔ)設(shè)施的自主可控程度較低，要加強(qiáng)頂層設(shè)計(jì)，構(gòu)建大數(shù)據(jù)安全戰(zhàn)略規(guī)劃體系，通過(guò)在關(guān)鍵領(lǐng)域信息平臺(tái)的試點(diǎn)建設(shè)，分批分期逐步實(shí)現(xiàn)自主可控信息安全產(chǎn)品的推廣應(yīng)用，推動(dòng)自主可控的信息安全技術(shù)創(chuàng)新，逐步掌握自主核心技術(shù)，做大做強(qiáng)我國(guó)信息安全產(chǎn)業(yè)，提高我國(guó)大數(shù)據(jù)的信息安全保障水平。

圖2　多維度加強(qiáng)個(gè)人隱私信息保護(hù)

4　結(jié)語(yǔ)

繼云計(jì)算、物聯(lián)網(wǎng)之后，大數(shù)據(jù)引發(fā)了新一輪信息技術(shù)浪潮。如何確保大數(shù)據(jù)信息安全，促進(jìn)大數(shù)據(jù)健康發(fā)展是當(dāng)前大數(shù)據(jù)的研究熱點(diǎn)和難點(diǎn)。分析了大數(shù)據(jù)面臨的三種典型信息安全風(fēng)險(xiǎn)，分別是大數(shù)據(jù)成為高級(jí)可持續(xù)威脅（APT）的攻擊載體、大數(shù)據(jù)加大了個(gè)人隱私泄露的風(fēng)險(xiǎn)和大數(shù)據(jù)的存儲(chǔ)安全風(fēng)險(xiǎn)，并著重從建立協(xié)同聯(lián)動(dòng)的APT綜合防護(hù)平臺(tái)、多維度加強(qiáng)個(gè)人隱私信息保護(hù)、三管齊下提高大數(shù)據(jù)的存儲(chǔ)安全水平、加快推進(jìn)大數(shù)據(jù)信息安全技術(shù)產(chǎn)品自主可控等四個(gè)方面提出了增強(qiáng)大數(shù)據(jù)信息安全保障能力的策略。當(dāng)前，大數(shù)據(jù)信息安全還面臨很多挑戰(zhàn)和問(wèn)題，例如大數(shù)據(jù)的加密存儲(chǔ)的處理速度和效率不高、大數(shù)據(jù)的可信性難以有效保障、大數(shù)據(jù)安全搜索問(wèn)題等，這就需要學(xué)術(shù)界、產(chǎn)業(yè)界及政府相關(guān)部門共同努力，攻克關(guān)鍵技術(shù)，不斷提高大數(shù)據(jù)信息安全保障能力，促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展。

［1］向宏，張瑜，胡海波,大數(shù)據(jù)與安全可視化［J］.重慶大學(xué)學(xué)報(bào)，2016（2）：71-81,

［2］魏凱敏，翁健，任奎.大數(shù)據(jù)安全保護(hù)技術(shù)綜述［J］.網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2016（4）：1-11.

［3］杜躍進(jìn)，翟立東，李躍.一種應(yīng)對(duì)APT攻擊的安全架構(gòu)：異常發(fā)現(xiàn)［J］.計(jì)算機(jī)研究與發(fā)展，2014（7）：1633-1645.

［4］王麗娜，余榮威，付楠.基于大數(shù)據(jù)分析的APT防御方法［J］.信息安全研究，2015（12）：230-237.

［5］孟小峰，張嘯劍.大數(shù)據(jù)隱私管理［J］.計(jì)算機(jī)研究與發(fā)展，2015（2）：265-281.

［6］劉雅輝，張鐵贏，靳小龍.大數(shù)據(jù)時(shí)代的個(gè)人隱私保護(hù)［J］.計(jì)算機(jī)研究與發(fā)展，2015（1）：229-247.

［7］呂欣，韓曉露.健全大數(shù)據(jù)安全保障體系研究［J］.信息安全研究，2015（12）：211-216.

［8］馮朝勝，秦志光，袁丁.云數(shù)據(jù)安全存儲(chǔ)技術(shù)［J］.計(jì)算機(jī)學(xué)報(bào)，2015（1）：150-163.

［9］方濱興，賈焰，李愛平.大數(shù)據(jù)隱私保護(hù)技術(shù)綜述［J］.大數(shù)據(jù)，2016（1）：1-18.

［10］陳左寧，王廣益，胡蘇太.大數(shù)據(jù)安全與自主可控［J］.科學(xué)通報(bào)，2015（5）：427-432.

Typical Risk and Safeguard Mechanism of Big Data Information Security

Zhang Xingang1Yu Bo2Wang Baoping1Tian Yan1
（1.Schoolof Computer&Information Technology,Nanyang Normal University,Nanyang Henan 473061；2.School of Political Science and Law,Xinyang Normal University,Xinyang Henan 464000）

Big data has developed into the research focus of current information technology field,and itsin?formation securityis facing serious challenges.This paper analyses three typical information security risks faced bybig data,that is,big data can become the carrier for APT,increase the risk of leakage of personal privacy and storage security risk.There are four major methods for enhancing the security ability of bigdata information,such as set up an APT platform for integrated protection,strengthen the multi-dimension personal privacy informa?tion protection,improve the storage security level of big data,and accelerate the promotion of big data informa?tion security technology independently.

big data；big data security；information security；advanced persistent threat；privacy protection

［中圖分類］TP393.08A

1671-0037（2016）10-75-3

2016-9-10

河南省科軟科學(xué)劃項(xiàng)目（142300410397）;河南省教育廳科學(xué)技術(shù)研究重點(diǎn)項(xiàng)目（17A520049，17A630046）；河南省教育廳人文社科項(xiàng)目（2015-ZD-047，2016-zd-027,2015-sz-057）。

張新剛（1979-），男，碩士，副教授，研究方向：網(wǎng)絡(luò)信息安全。