謝昊陽

（成都市玉林中學(xué)，成都 610093）

大數(shù)據(jù)安全與隱私保護

謝昊陽

（成都市玉林中學(xué)，成都 610093）

本文主要分析了大數(shù)據(jù)目前的發(fā)展情況以及未來安全保護方面的技術(shù)問題。

大數(shù)據(jù)；安全技術(shù)；隱私保護

1 大數(shù)據(jù)發(fā)展?fàn)顩r

大數(shù)據(jù)技術(shù)目前廣泛地應(yīng)用于通訊、交通、能源、電子政務(wù)、金融、醫(yī)療以及各種互聯(lián)網(wǎng)技術(shù)等，無時無刻不影響著我們的生活。大數(shù)據(jù)作為信息技術(shù)的一個革命性進步，對國家、社會、企業(yè)甚至個人都有深刻影響，通過進行大數(shù)據(jù)分析，可以為國家政策制定提供依據(jù)，可以對企業(yè)發(fā)展提供指導(dǎo)，甚至可以根據(jù)每個人不同喜好進而提供定制服務(wù)。

作為一種新興的信息科技技術(shù)。我國從一開始就高度重視，從國家層面制定了大數(shù)據(jù)發(fā)展戰(zhàn)略，并在十三五規(guī)劃中具體指出。美國更是高度重視大數(shù)據(jù)技術(shù)的研發(fā)和應(yīng)用，早在大數(shù)據(jù)技術(shù)興起之前，就已經(jīng)掌握大數(shù)據(jù)分析、挖掘的多項關(guān)鍵技術(shù)，從而推動大數(shù)據(jù)相關(guān)產(chǎn)業(yè)的高速發(fā)展，也使得許多信息科技企業(yè)借大數(shù)據(jù)技術(shù)，完成產(chǎn)業(yè)升級和轉(zhuǎn)型，從而實現(xiàn)降低成本，提高效率，創(chuàng)造更多的生產(chǎn)價值。雖然我國的大部分數(shù)據(jù)是由政府掌控，但是目前國家已經(jīng)把大數(shù)據(jù)技術(shù)提升到戰(zhàn)略位置，積極推進相關(guān)核心技術(shù)的研究應(yīng)用，并加速落地，像貴州貴陽大力推進大數(shù)據(jù)在扶貧、旅游、生態(tài)環(huán)境保護等方面相結(jié)合的應(yīng)用。

2 大數(shù)據(jù)安全問題

隨著網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)技術(shù)的發(fā)展，人們可以充分利用大數(shù)據(jù)分析實現(xiàn)預(yù)測分析、決策支持，從而更好的把握機會，創(chuàng)造價值，同時，數(shù)據(jù)共享、數(shù)據(jù)存儲和數(shù)據(jù)分析中由于安全問題導(dǎo)致的隱私泄露等問題也被人們高度關(guān)注，像蘋果公司的icloud隱私泄露等事件。

2.1 數(shù)據(jù)存儲安全威脅

海量異構(gòu)數(shù)據(jù)的集合使得大數(shù)據(jù)分析平臺必須具備大容量、分布式、和集群管理的特點，同時能夠支持對大規(guī)模結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的處理。因為大數(shù)據(jù)存儲有復(fù)雜性和多樣性，數(shù)據(jù)存儲管理和安全防護措施漏洞難以避免，容易造成數(shù)據(jù)泄露和篡改。而數(shù)據(jù)的集中存儲也引起了黑客的注意，需要提升安全級別，防止黑客攻擊。

2.2 數(shù)據(jù)處理問題

如果數(shù)據(jù)信息的處理有差錯，那么就會將大眾引導(dǎo)到錯誤的方向，從而做出錯誤的決策。但由于數(shù)據(jù)的規(guī)模龐大，無法很好地篩選出錯誤的數(shù)據(jù)，加上數(shù)據(jù)傳播過程中缺乏有效的監(jiān)督和檢驗，導(dǎo)致偏差嚴(yán)重，大方向錯誤，使根本目的無法達到。因此，數(shù)據(jù)處理的正確性與準(zhǔn)確性是十分重要的。

2.3 隱私安全威脅

由于目前大數(shù)據(jù)已被應(yīng)用到了各行各業(yè)，而且大數(shù)據(jù)包含的信息是多種多樣的，其中不乏個人隱私相關(guān)的信息，像地理位置、手機號碼等，由于數(shù)據(jù)處理不當(dāng)，敏感信息沒有得到有效的保護，使得個人隱私信息都處于公開發(fā)布的狀態(tài)。一些不法分子可以通過搜集并分析客戶的基本信息來將客戶的信息延伸到更大的范圍。目前，我國仍然缺少大數(shù)據(jù)時代下的用戶信息管理相關(guān)法規(guī)，而且沒有較好的監(jiān)督體系，加上用戶個人缺乏自我保護意識，這些都造成了不少因信息泄露而引發(fā)的損失。

3 隱私與安全關(guān)鍵技術(shù)

3.1 安全存儲技術(shù)

大數(shù)據(jù)的安全存儲針對不同的數(shù)據(jù)類型采取不同的解決方案。針對主要的非關(guān)系型數(shù)據(jù)存儲，可以考慮云存儲分布式技術(shù)。根據(jù)應(yīng)用場景的不同，可以采取不同的加密方式，例如在靜態(tài)場景下，可以使用傳統(tǒng)的加密技術(shù)，例如AES等加密算法，先加密，再存儲到云端。而對于動態(tài)的應(yīng)用場景，需要對加密后的數(shù)據(jù)在云端進行操作，這就需要利用同態(tài)加密算法。使得針對明文的操作可以與其相對應(yīng)的密文操作一一對應(yīng)，而不需要對操作的數(shù)據(jù)進行解密，防止了在處理數(shù)據(jù)時產(chǎn)生隱私泄露。同時，在大數(shù)據(jù)計算環(huán)境下，需要對數(shù)據(jù)進行安全備份措施，保證主服務(wù)器被入侵后，能夠及時啟動備用數(shù)據(jù)。

3.2 敏感數(shù)據(jù)監(jiān)控

對敏感數(shù)據(jù)的運行狀態(tài)進行實時的安全監(jiān)控，是保證敏感數(shù)據(jù)安全性的關(guān)鍵環(huán)節(jié):

⊙ 網(wǎng)絡(luò)層突出網(wǎng)絡(luò)數(shù)據(jù)包、網(wǎng)絡(luò)路由的監(jiān)控檢測。

⊙ 操作系統(tǒng)層包括內(nèi)存、磁盤存取的監(jiān)控檢測。

⊙ 應(yīng)用程序?qū)影ㄟM程、數(shù)據(jù)調(diào)用的監(jiān)控檢測。

建立對多個分布式的監(jiān)控代理，對敏感數(shù)據(jù)進行實時、動態(tài)地監(jiān)控分析，并建立異常處理機制，保障大數(shù)據(jù)服務(wù)可靠運行

3.3 可信安全存儲

由于大數(shù)據(jù)中的主要類型是非結(jié)構(gòu)化數(shù)據(jù)，因此非結(jié)構(gòu)化數(shù)據(jù)的存儲是大數(shù)據(jù)安全存儲需要解決的主要問題，而傳統(tǒng)的關(guān)系型數(shù)據(jù)庫存儲方式并不能有效的處理半結(jié)構(gòu)化和非結(jié)構(gòu)化的相關(guān)數(shù)據(jù)。而目前的數(shù)據(jù)存儲管理模式容易造成數(shù)據(jù)失竊和篡改。大數(shù)據(jù)的安全存儲涉及三個方面的問題：

⊙ 數(shù)據(jù)的存儲環(huán)境是否安全可靠。

⊙ 選用何種存儲方式存儲才能確保數(shù)據(jù)不被攻擊和泄露。

⊙ 如何確保數(shù)據(jù)存儲機制的安全。

可信計算（Trusted Computing）是目前大數(shù)據(jù)安全的一種新技術(shù)，基于硬件可信根，在此基礎(chǔ)上，構(gòu)建操作系統(tǒng)可信和應(yīng)用軟件可信，從而達到系統(tǒng)整體可信。針對大數(shù)據(jù)安全存儲的存儲環(huán)境、存儲方式和存儲保護等三個問題，利用可信計算技術(shù)設(shè)計了大數(shù)據(jù)安全存儲方案，如圖1所示。這種技術(shù)以可信平臺模塊TPM（Trusted Platform Module）作為可信根，通過可信計算提供的加密算法和完整性度量算法來保障大數(shù)據(jù)的存儲安全。

4 結(jié)束語

大數(shù)據(jù)作為新興技術(shù)，現(xiàn)已廣泛地被應(yīng)用于各行各業(yè)，其安全技術(shù)方面尚未成熟，存在隱私信息泄漏，易受到高級持續(xù)性攻擊等突出的風(fēng)險，說明研究還有很大的挑戰(zhàn)。展望未來，科研人員在大數(shù)據(jù)研究方面還有以下工作需要在下一步進行開展：首先，完善大數(shù)據(jù)處理標(biāo)準(zhǔn)。相對傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)，非結(jié)構(gòu)數(shù)據(jù)缺乏合理的定義、存儲、管理和安全防護標(biāo)準(zhǔn)。其次，研究大數(shù)據(jù)分析等工具。目前面對這么大量、急速、異構(gòu)的數(shù)據(jù)，沒有有效的收集、存儲、分析工具來提高異常行為的監(jiān)測能力。最后，保護數(shù)據(jù)的安全和隱私。

[1] 葉潤國，胡影，韓曉露，王惠蒞．大數(shù)據(jù)安全標(biāo)準(zhǔn)化研究進展[J]．信息安全研究，2016,Vol.2,05:404-411

[2] 呂欣，韓曉露．大數(shù)據(jù)安全和隱私保護技術(shù)架構(gòu)研究[J]．信息安全研究，2016,Vol.2,03:244-250

[3] 王時稼．大數(shù)據(jù)安全與隱私保護[J]．信息與腦，2017,04:190-191

[4] 胡如會，曾造，賀道德．可信計算下的大數(shù)據(jù)安全[J]．電腦知識與技術(shù)，2016,Vol.13,10:16-18

第一線集團亮相2017全球云計算大會·中國站獲云鼎獎兩項大獎

2017年9月7日，大中華區(qū)領(lǐng)先的電信中立網(wǎng)絡(luò)服務(wù)提供商第一線集團宣布，集團榮獲2017全球云計算大會暨國際網(wǎng)絡(luò)通信展覽會·中國站（Interop & Cloud Connect China 2017）中的“全球優(yōu)秀解決方案獎”和“最佳企業(yè)CIO獎”。

10.3969/J.ISSN.1672-7274.2017.09.010

TP274文獻標(biāo)示碼：A

1672-7274（2017）09-0027-02