游康澤

摘要：大數(shù)據(jù)時代的到來，往往伴隨著大數(shù)據(jù)安全和隱私保護(hù)等問題，數(shù)據(jù)的完整性、安全方面面臨著諸多的挑戰(zhàn)。該文試著從大數(shù)據(jù)安全和隱私保護(hù)技術(shù)體系的關(guān)鍵技術(shù)出發(fā)對大數(shù)據(jù)的安全和隱私保護(hù)提出一些行之有效的技術(shù)方法，希望可以為數(shù)據(jù)安全與隱私保護(hù)問題提供點(diǎn)借鑒意見。

關(guān)鍵詞：大數(shù)據(jù)；安全保護(hù)；隱私保護(hù)；關(guān)鍵技術(shù)；體系建構(gòu)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）36-0062-02

大數(shù)據(jù)安全和隱私保護(hù)技術(shù)體系的關(guān)鍵技術(shù)包含大數(shù)據(jù)安全設(shè)施層關(guān)鍵技術(shù)、大數(shù)據(jù)安全數(shù)據(jù)層關(guān)鍵技術(shù)、大數(shù)據(jù)安全接口層關(guān)鍵技術(shù)、大數(shù)據(jù)安全系統(tǒng)層關(guān)鍵技術(shù)等方面。

1 大數(shù)據(jù)安全設(shè)施層關(guān)鍵技術(shù)

大數(shù)據(jù)安全設(shè)施層防護(hù)主要是對終端、云平臺以及大數(shù)據(jù)基礎(chǔ)設(shè)施設(shè)備的安全問題，包括：設(shè)備的失效、電磁破壞以及平臺的崩潰等等。通常采用的關(guān)鍵技術(shù)包括終端安全防護(hù)技術(shù)、云平臺安全防護(hù)技術(shù)以及大數(shù)據(jù)基礎(chǔ)設(shè)施安全防護(hù)技術(shù)等。大數(shù)據(jù)的基礎(chǔ)設(shè)施安全主要是對大數(shù)據(jù)的存儲設(shè)施、計算設(shè)施以及網(wǎng)絡(luò)設(shè)施等進(jìn)行針對性地維護(hù)。

2 大數(shù)據(jù)安全數(shù)據(jù)層關(guān)鍵技術(shù)

1）大數(shù)據(jù)傳輸安全技術(shù)

在進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，虛擬專網(wǎng)技術(shù)極大地拓寬了網(wǎng)絡(luò)環(huán)境的應(yīng)用 ，可以有效地解決信息交互的過程中所帶來的信心權(quán)限的問題。利用虛擬專網(wǎng)技術(shù)所建立起來的數(shù)據(jù)傳輸通道，可以將原始數(shù)據(jù)進(jìn)行加密和封裝處理再進(jìn)行嵌入處理裝入到另一種協(xié)議數(shù)據(jù)中進(jìn)行傳輸，以此可以實(shí)現(xiàn)安全性的需求。大數(shù)據(jù)安全技術(shù)采用包括SSL協(xié)議、IPsec協(xié)議等，極大增強(qiáng)其安全性。現(xiàn)如今關(guān)于大數(shù)據(jù)安全技術(shù)的研究具有多樣性：針對無線網(wǎng)絡(luò)安全問題，研究并探索出了對隱私保護(hù)、用戶認(rèn)證以及安全網(wǎng)絡(luò)通信等關(guān)鍵技術(shù)；針對SSL、VPN的安全性問題，分析出其中的安全漏洞，并提出了相應(yīng)的改進(jìn)方案；針對信息屬性對空間數(shù)據(jù)傳輸過程中的建模問題，提出了適應(yīng)空間環(huán)境的數(shù)據(jù)安全保護(hù)方法等。

2）大數(shù)據(jù)采集安全技術(shù)

數(shù)據(jù)在大規(guī)模的采集過程中需要認(rèn)準(zhǔn)數(shù)據(jù)的源頭以此來保護(hù)數(shù)據(jù)的安全性，在數(shù)據(jù)的采集過程中有必要對數(shù)據(jù)進(jìn)行保護(hù)，并且可以進(jìn)行數(shù)據(jù)的加密處理?，F(xiàn)如今新出現(xiàn)的安全數(shù)據(jù)融合技術(shù)，就是以技術(shù)計算機(jī)技術(shù)為基礎(chǔ)，將來自多個傳感器的觀測信息進(jìn)行綜合處理、分析。這樣一來將極大去除多余的無用信息、減少數(shù)據(jù)的傳輸量，以此提升數(shù)據(jù)的效率、準(zhǔn)確性以及完整性。關(guān)于大數(shù)據(jù)采集安全技術(shù)有以下幾項研究：基于計算機(jī)技術(shù)，建構(gòu)一種安全的數(shù)據(jù)融合協(xié)議，在融合數(shù)據(jù)的同時保障感知數(shù)據(jù)的認(rèn)證性以及機(jī)密性；針對無線傳感器的信息觀測以及數(shù)據(jù)安全問題，提出了一項基于時間部署的密鑰管理方案。

3）大數(shù)據(jù)存儲安全技術(shù)

將大數(shù)據(jù)進(jìn)行存儲的前提就是要保證大數(shù)據(jù)的機(jī)密性以及可利用性，大數(shù)據(jù)存儲安全技術(shù)包括靜態(tài)、動態(tài)數(shù)據(jù)加密和非關(guān)系型的數(shù)據(jù)存儲安全最佳方案以及數(shù)據(jù)的備用、恢復(fù)等。所謂的靜態(tài)數(shù)據(jù)指的是將數(shù)據(jù)先加密然后在進(jìn)行存儲，動態(tài)數(shù)據(jù)就是利用同態(tài)加密技術(shù)，將明文的任意運(yùn)算和相應(yīng)的密文進(jìn)行對應(yīng)，在整個過程中無需對數(shù)據(jù)進(jìn)行再次解密，由此可以有效解決數(shù)據(jù)交給委托方出現(xiàn)的數(shù)據(jù)保密問題；非關(guān)系型的數(shù)據(jù)存儲安全最佳方案指的是利用云存儲分部技術(shù)為海量的數(shù)據(jù)的存儲提供最優(yōu)的解決方案；大數(shù)據(jù)的備用、恢復(fù)通常采用磁盤陣列、雙機(jī)容錯以及異地容災(zāi)備份等。關(guān)于但數(shù)據(jù)安全存儲技術(shù)相關(guān)方面的研究有以下幾項：從加密存儲、安全審計以及密文訪問控制等方面研究出最新的存儲技術(shù)以及在此基礎(chǔ)之上預(yù)測未來的發(fā)展趨勢；針對云災(zāi)備數(shù)據(jù)中數(shù)據(jù)安全的機(jī)密性以及完整性問題，提出了一種基于該技術(shù)統(tǒng)一管理的海量云災(zāi)備安全存儲建構(gòu)。

3 大數(shù)據(jù)安全接口層關(guān)鍵技術(shù)

大數(shù)據(jù)提供者→大數(shù)據(jù)應(yīng)用提供者之間的接口安全防護(hù)需要利用的關(guān)鍵技術(shù)包括終端輸入驗(yàn)證、安全數(shù)據(jù)融合技術(shù)、過濾技術(shù)以及實(shí)時安全監(jiān)控技術(shù)等，以此來驗(yàn)證數(shù)據(jù)的提供者提供數(shù)據(jù)的完整性和真實(shí)性。

大數(shù)據(jù)應(yīng)用提供者→數(shù)據(jù)消費(fèi)者之間的接口安全防護(hù)需要利用的關(guān)鍵技術(shù)包括防止隱私數(shù)據(jù)分析和傳播的隱私保護(hù)技術(shù)以及遵循法律法規(guī)的敏感數(shù)據(jù)訪問控制技術(shù)等，這些數(shù)據(jù)涉及一定的隱私和敏感性，政府對其控制十分嚴(yán)格。

大數(shù)據(jù)提供者→大數(shù)據(jù)框架提供者之間的接口安全防護(hù)需要利用的關(guān)鍵技術(shù)包括身份識別、數(shù)據(jù)加密、訪問控制、加密數(shù)據(jù)地計算、粒度訪問以及粒度審計等。運(yùn)用數(shù)據(jù)的加密計算對加密數(shù)據(jù)進(jìn)行搜索、過濾以及對于明文地計算都十分有幫助的。訪問控制采用合適的接入控制策略，保證只有正確的憑證以所需要的粒度才能進(jìn)行數(shù)據(jù)訪問。

4 大數(shù)據(jù)安全系統(tǒng)層關(guān)鍵技術(shù)

大數(shù)據(jù)安全系統(tǒng)層安全技術(shù)利用大數(shù)據(jù)對系統(tǒng)進(jìn)行安全管理和防御，包括實(shí)時安全檢測、基于大數(shù)據(jù)分析的安全事件管理、面向安全的大數(shù)據(jù)挖掘的監(jiān)測和防范等關(guān)鍵技術(shù)。實(shí)時安全檢測就是入侵檢測、漏洞檢測以及審計跟蹤等，具有一定的傳統(tǒng)性，但是其功能依舊十分強(qiáng)大，從數(shù)據(jù)的整個過程出發(fā)，在數(shù)據(jù)的產(chǎn)生、傳輸、存儲以及處理等各個過程中及時發(fā)現(xiàn)數(shù)據(jù)存在的威脅，并及時解決?；诖髷?shù)據(jù)分析的安全事件管理就是建立一套完善的事前預(yù)警、事中阻斷以及事后審計的系統(tǒng)，在事前根據(jù)采集的各類數(shù)據(jù)，對其安全性進(jìn)行預(yù)測，從不同角度進(jìn)行防護(hù)。面向安全的大數(shù)據(jù)挖掘的監(jiān)測和防范就是在事中建立多維度的安全防御體系，針對檢測所發(fā)現(xiàn)的攻擊和威脅進(jìn)行快速決策和防范。

參考文獻(xiàn)：

[1] 成城.基于Web的社交物聯(lián)網(wǎng)體系架構(gòu)、模型及其安全與隱私關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2014.

[2] 李暉，孫文海，李鳳華，王博洋.公共云存儲服務(wù)數(shù)據(jù)安全及隱私保護(hù)技術(shù)綜述[J]. 計算機(jī)研究與發(fā)展，2014，07：1397-1409.

[3] 應(yīng)欽.大數(shù)據(jù)安全與隱私保護(hù)技術(shù)探究[J].硅谷，2014（10）：72-72.

[4] 拖洪華.大數(shù)據(jù)時代安全隱私保護(hù)技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（5）：34-35.