廣東省工傷康復(fù)醫(yī)院 郭澤炎

大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究

廣東省工傷康復(fù)醫(yī)院 郭澤炎

隨著現(xiàn)代互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，全球數(shù)據(jù)幾何增長(zhǎng)，開(kāi)啟了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)環(huán)境具有數(shù)據(jù)量龐大、類型多元化、運(yùn)算高效等特征，蘊(yùn)含著巨大的價(jià)值。但受網(wǎng)絡(luò)開(kāi)放性等因素影響，數(shù)據(jù)安全問(wèn)題面臨較為嚴(yán)峻的挑戰(zhàn)。數(shù)據(jù)安全是實(shí)現(xiàn)大數(shù)據(jù)價(jià)值，促進(jìn)大數(shù)據(jù)健康發(fā)展的基礎(chǔ)保障。筆者從大數(shù)據(jù)環(huán)境特點(diǎn)及面臨的挑戰(zhàn)入手，就數(shù)據(jù)安全發(fā)展對(duì)策，發(fā)表幾點(diǎn)看法。

大數(shù)據(jù)環(huán)境；數(shù)據(jù)安全；數(shù)據(jù)挖掘；云計(jì)算

大數(shù)據(jù)環(huán)境是指數(shù)據(jù)信息規(guī)模極為龐大的一種環(huán)境，具有數(shù)據(jù)量龐大、數(shù)據(jù)類型多樣化等特征。大數(shù)據(jù)在實(shí)際運(yùn)行中會(huì)產(chǎn)生大量具有價(jià)值的信息，但由于網(wǎng)絡(luò)開(kāi)放性等因素影響，大數(shù)據(jù)環(huán)境數(shù)據(jù)安全面臨著較為嚴(yán)峻的挑戰(zhàn)。如何提高數(shù)據(jù)安全性，實(shí)現(xiàn)大數(shù)據(jù)價(jià)值，促進(jìn)大數(shù)據(jù)環(huán)境健康發(fā)展，成為現(xiàn)代社會(huì)關(guān)注的重點(diǎn)課題。

一、大數(shù)據(jù)基本特征分析

一般情況下，大數(shù)據(jù)是指一種數(shù)據(jù)規(guī)模龐大且種類多元化的非結(jié)構(gòu)化數(shù)據(jù)。隨著大數(shù)據(jù)不斷發(fā)展及對(duì)其的研究不斷深入，對(duì)于大數(shù)據(jù)的定義不在局限于數(shù)據(jù)本身，而是擴(kuò)展至數(shù)據(jù)存儲(chǔ)平臺(tái)、采集工具、分析系統(tǒng)等要素，其基本特征如下：

（一）數(shù)據(jù)量龐大

數(shù)據(jù)量龐大是大數(shù)據(jù)環(huán)境的最基本特點(diǎn)，信息時(shí)代各種移動(dòng)設(shè)備、網(wǎng)絡(luò)社會(huì)、智能終端等不間斷地產(chǎn)生的數(shù)據(jù)，數(shù)據(jù)總量呈幾何增長(zhǎng)，為大數(shù)據(jù)環(huán)境奠定了龐大的數(shù)據(jù)基礎(chǔ)。

（二）類型多元化

數(shù)據(jù)幾何成長(zhǎng)不僅導(dǎo)致數(shù)據(jù)總量不斷提升，還促進(jìn)了數(shù)據(jù)種類多元化的進(jìn)一步發(fā)展。傳統(tǒng)數(shù)據(jù)以二維結(jié)構(gòu)為主，隨著信息技術(shù)發(fā)展，音頻、圖片、視頻、GPS、RFID等產(chǎn)生種類豐富的非結(jié)構(gòu)化數(shù)據(jù)，且每年增長(zhǎng)量龐大。

（三）高效運(yùn)算特征分析

以云計(jì)算技術(shù)為基礎(chǔ)構(gòu)建的Hadoop大數(shù)據(jù)框架，通過(guò)集群的存儲(chǔ)和高速運(yùn)算，實(shí)現(xiàn)了一種分布式的運(yùn)行系統(tǒng)，從而提高了訪問(wèn)數(shù)據(jù)的流暢性和應(yīng)用程序的適用性。此外，隨著語(yǔ)義引擎、數(shù)據(jù)挖掘等技術(shù)的不斷發(fā)展，無(wú)論是數(shù)據(jù)提取或是數(shù)據(jù)深度分析效率，均得到了極大的提升。

（四）數(shù)據(jù)價(jià)值特征分析

大數(shù)據(jù)本身蘊(yùn)含豐富的數(shù)據(jù)信息，在其運(yùn)行過(guò)程中，會(huì)產(chǎn)生大量具有價(jià)值的信息。隨著社會(huì)發(fā)展，數(shù)據(jù)信息資源的效用逐漸受到人們的重視，尤其在商業(yè)領(lǐng)域，信息資源已經(jīng)成為企業(yè)良性發(fā)展的重要保障。但受大數(shù)據(jù)數(shù)據(jù)量龐大特征影響，其數(shù)據(jù)價(jià)值具有低密度特性，用戶需對(duì)數(shù)據(jù)進(jìn)行深度挖掘，才能獲取真正有用的數(shù)據(jù)信息。

二、大數(shù)據(jù)發(fā)展過(guò)程中面臨的數(shù)據(jù)安全挑戰(zhàn)分析

大數(shù)據(jù)環(huán)境背景下，互動(dòng)性社交網(wǎng)絡(luò)、大容量數(shù)字化存儲(chǔ)、以及智能終端的普及無(wú)時(shí)無(wú)刻不在產(chǎn)生數(shù)據(jù)信息，目前信息技術(shù)已經(jīng)滲透至各個(gè)領(lǐng)域，并在不同的領(lǐng)域發(fā)揮著積極的作用，數(shù)據(jù)提取分析技術(shù)和快速處理技術(shù)的發(fā)展，提高了數(shù)據(jù)信息的有效利用率，使得有價(jià)值的數(shù)據(jù)可以更好地被用戶使用。但大數(shù)據(jù)環(huán)境也面臨著較為嚴(yán)峻的安全挑戰(zhàn)，具體內(nèi)容如下;

(一）網(wǎng)絡(luò)化社會(huì)安全挑戰(zhàn)分析

大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)化社會(huì)的形成為不同領(lǐng)域的數(shù)據(jù)互通和資源共享提供了渠道和平臺(tái)。以云計(jì)算技術(shù)為基礎(chǔ)構(gòu)建的網(wǎng)絡(luò)化社會(huì)，創(chuàng)造了一種相對(duì)開(kāi)放的數(shù)據(jù)環(huán)境，使得不同地區(qū)的數(shù)據(jù)資源可以動(dòng)態(tài)配置、快速整合，從而實(shí)現(xiàn)了數(shù)據(jù)集合的有效共享。并且，數(shù)據(jù)流和網(wǎng)絡(luò)訪問(wèn)的發(fā)展，為數(shù)據(jù)個(gè)性化服務(wù)和快速?gòu)椥酝扑偷於讼鄳?yīng)的基礎(chǔ)。但網(wǎng)絡(luò)環(huán)境的開(kāi)放性特征，使其已成為黑客的攻擊目標(biāo)，且受數(shù)據(jù)相互關(guān)聯(lián)影響，黑客可以通過(guò)較低的成本獲得巨大的收益。

（二）非結(jié)構(gòu)化數(shù)據(jù)發(fā)展帶來(lái)的挑戰(zhàn)分析

在未形成大數(shù)據(jù)環(huán)境前，數(shù)據(jù)存儲(chǔ)主要分為文件服務(wù)器和關(guān)系型數(shù)據(jù)庫(kù)兩種形式。大數(shù)據(jù)環(huán)境下，給結(jié)構(gòu)化數(shù)據(jù)數(shù)量不斷增多，數(shù)據(jù)類型愈發(fā)復(fù)雜。雖然NoSQL數(shù)據(jù)存儲(chǔ)具有良好的可用性和可擴(kuò)展性，為大數(shù)據(jù)的存儲(chǔ)提供了解決路徑，但NoSQL數(shù)據(jù)存儲(chǔ)客觀存在以下幾點(diǎn)問(wèn)題：（1）隱私管理及訪問(wèn)控制嚴(yán)格。目前NoSQL不能直接使用SQL模式，且NoSQL模式尚未發(fā)展成熟；（2）由于NoSQL數(shù)據(jù)存儲(chǔ)使用新代碼，雖然有傳統(tǒng)數(shù)據(jù)存儲(chǔ)經(jīng)驗(yàn)可以借鑒，但仍存在較多的漏洞；（3）由于NoSQL軟件內(nèi)置安全缺失，在身份驗(yàn)證、輸入驗(yàn)證、以及授權(quán)過(guò)程中存在大量的安全問(wèn)題。

（三）技術(shù)發(fā)展帶來(lái)的挑戰(zhàn)分析

新一代信息技術(shù)的發(fā)展，極大地提高了數(shù)據(jù)的分析、處理能力，大數(shù)據(jù)的價(jià)值受到越來(lái)越廣泛的關(guān)注。但由于大數(shù)據(jù)環(huán)境存在較大的安全漏洞，隨著大數(shù)據(jù)價(jià)值的提升，也相應(yīng)吸引了越來(lái)越多的黑客對(duì)其進(jìn)行非法攻擊。

三、大數(shù)據(jù)安全發(fā)展對(duì)策分析

隨著大數(shù)據(jù)價(jià)值受到越來(lái)越廣泛的關(guān)注，促進(jìn)了數(shù)據(jù)安全技術(shù)的進(jìn)一步發(fā)展。通過(guò)科學(xué)、系統(tǒng)的數(shù)據(jù)安全保護(hù)手段，就可以避免網(wǎng)絡(luò)異常行為、黑客入侵、網(wǎng)絡(luò)攻擊等問(wèn)題。

（一）大數(shù)據(jù)存儲(chǔ)安全對(duì)策分析

現(xiàn)階段，大數(shù)據(jù)存儲(chǔ)主要利用虛擬化海量存儲(chǔ)技術(shù)完成，全面覆蓋數(shù)據(jù)隔離、傳輸、以及恢復(fù)等環(huán)節(jié)。提高大數(shù)據(jù)存儲(chǔ)安全的對(duì)策，主要有以下幾點(diǎn)：（1）數(shù)據(jù)加密。數(shù)據(jù)加密可有效提高數(shù)據(jù)存儲(chǔ)安全性，在大數(shù)據(jù)安全服務(wù)相關(guān)設(shè)計(jì)中，可根據(jù)數(shù)據(jù)安全存儲(chǔ)實(shí)際需求將大數(shù)據(jù)存儲(chǔ)在任意存儲(chǔ)空間內(nèi)容，利用SSL加密，即可完成對(duì)大數(shù)據(jù)的保護(hù)；（2）加密數(shù)據(jù)和分離密鑰。用戶可利用加密將數(shù)據(jù)保管和使用區(qū)分開(kāi)，并將密鑰和保護(hù)目標(biāo)數(shù)據(jù)互相隔離，以提高數(shù)據(jù)存數(shù)安全性；（3）使用過(guò)濾器監(jiān)控?cái)?shù)據(jù)，如數(shù)據(jù)離開(kāi)用戶網(wǎng)絡(luò)，則自動(dòng)斷開(kāi)數(shù)據(jù)傳輸；四，數(shù)據(jù)備份。針對(duì)重要性數(shù)據(jù)，用戶應(yīng)做好數(shù)據(jù)備份工作。

（二）大數(shù)據(jù)應(yīng)用安全對(duì)策分析

大數(shù)據(jù)應(yīng)用工具、技術(shù)飛速發(fā)展背景下，大數(shù)據(jù)應(yīng)用安全對(duì)策，主要包含以下幾點(diǎn)內(nèi)容：（1）防治高級(jí)持續(xù)性威脅（Advanced Persistent Threat,APT）攻擊。在大數(shù)據(jù)處理技術(shù)基礎(chǔ)上，針對(duì)APT潛伏期長(zhǎng)、攻擊隱蔽、攻擊路徑不確定等基本特征，設(shè)計(jì)相應(yīng)的流量審計(jì)方案，增強(qiáng)數(shù)據(jù)應(yīng)用實(shí)施檢測(cè)和事后回溯兩方面能力，及時(shí)發(fā)現(xiàn)帶有病毒的應(yīng)用程序；（2）用戶訪問(wèn)控制。大數(shù)據(jù)在進(jìn)行跨平臺(tái)的傳輸過(guò)程中會(huì)產(chǎn)生一定的安全風(fēng)險(xiǎn)，應(yīng)依據(jù)用戶的實(shí)際需求和數(shù)據(jù)密級(jí)程度，設(shè)定不同等級(jí)的用戶權(quán)限，進(jìn)行科學(xué)的權(quán)限控制；（3）數(shù)據(jù)實(shí)時(shí)分析引擎技術(shù)。該技術(shù)全面融合了機(jī)器學(xué)習(xí)、云計(jì)算、語(yǔ)義分析等多個(gè)領(lǐng)域知識(shí)，可實(shí)現(xiàn)對(duì)大數(shù)據(jù)應(yīng)用的實(shí)施監(jiān)控，從而第一時(shí)間發(fā)現(xiàn)非法操作、黑客攻擊等不安全行為，并相應(yīng)發(fā)出警報(bào)。

（三）大數(shù)據(jù)管理安全對(duì)策分析

數(shù)據(jù)管理在大數(shù)據(jù)安全中占據(jù)重要地位，其安全管理對(duì)策主要包括以下幾點(diǎn)：（1）規(guī)范建設(shè)。規(guī)范、標(biāo)準(zhǔn)的運(yùn)行機(jī)制和制度，對(duì)于大數(shù)據(jù)建設(shè)具有重要意義；（2）以數(shù)據(jù)為中心建立相應(yīng)的安全系統(tǒng)。

四、結(jié)語(yǔ)

綜上所述，大數(shù)據(jù)具有數(shù)據(jù)量龐大、種類多元化、高效運(yùn)算等特點(diǎn)，蘊(yùn)含著大量有價(jià)值的數(shù)據(jù)信息。但由于網(wǎng)絡(luò)環(huán)境開(kāi)放性等因素影響，大數(shù)據(jù)面臨著較大的數(shù)據(jù)安全挑戰(zhàn)。針對(duì)這種現(xiàn)象，應(yīng)從大數(shù)據(jù)存儲(chǔ)、應(yīng)用以及管理三方面入手，采取相應(yīng)的安全措施，全面提升數(shù)據(jù)安全，以更好地實(shí)現(xiàn)大數(shù)據(jù)價(jià)值，促進(jìn)大數(shù)據(jù)健康發(fā)展。

[1]曹珍富,董曉蕾,周俊等．大數(shù)據(jù)安全與隱私保護(hù)研究進(jìn)展[J]．計(jì)算機(jī)研究與發(fā)展,2016(10)．

[2]呂欣,韓曉露．大數(shù)據(jù)安全和隱私保護(hù)技術(shù)架構(gòu)研究[J]．信息安全研究,2016(03)．

[3]呂欣,韓曉露．健全大數(shù)據(jù)安全保障 體系研究[J]．信息安全研究,2015(3)．

[4]葉潤(rùn)國(guó),胡影,韓曉露等．大數(shù)據(jù)安全標(biāo)準(zhǔn)化研究進(jìn)展[J]．信息安全研究,2016(05)．

[5]張小松,楊浩淼,汪小芬等．面向大數(shù)據(jù)安全的密碼技術(shù)研究[J]．信息安全研究,2015(03)．