摘 要隨著社會(huì)的進(jìn)步，我們逐漸的步入了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)帶給了我們巨大的商業(yè)價(jià)值，但也有很大的隱患，比如隱私問(wèn)題、信息保護(hù)等方面。大數(shù)據(jù)的安全問(wèn)題在于如何在實(shí)現(xiàn)數(shù)據(jù)共享，分享信息的同時(shí)保護(hù)人們的隱私和敏感問(wèn)題不被泄露，這正是大數(shù)據(jù)中安全保護(hù)的棘手問(wèn)題。而脫敏技術(shù)正是一個(gè)通過(guò)對(duì)技術(shù)和機(jī)制的研究，不斷的創(chuàng)新來(lái)保護(hù)用戶(hù)在共享和使用中出現(xiàn)的問(wèn)題。數(shù)據(jù)脫敏可以在用戶(hù)之間交流共享時(shí)保護(hù)人們的敏感隱私信息。本文是對(duì)在大數(shù)據(jù)環(huán)境下數(shù)據(jù)脫敏的作用以及出現(xiàn)的問(wèn)題進(jìn)行分析和研究，促進(jìn)人們對(duì)其了解和認(rèn)識(shí)。

【關(guān)鍵詞】大數(shù)據(jù)安全 數(shù)據(jù)脫敏 信息安全 數(shù)據(jù)隱私

1 概述

我國(guó)上層經(jīng)濟(jì)與信息技術(shù)的不斷發(fā)展，帶動(dòng)了數(shù)據(jù)的不斷增長(zhǎng)，數(shù)據(jù)已經(jīng)成為國(guó)家發(fā)展中不可缺少的一部分?，F(xiàn)如今，我們已經(jīng)邁步到了大數(shù)據(jù)時(shí)代，大數(shù)據(jù)帶給我們方便的同時(shí)也存在很多的危險(xiǎn)。因此，如何在大數(shù)據(jù)中方便人們的同時(shí)更好的保護(hù)人們的敏感隱私信息是我們應(yīng)該思考的問(wèn)題?，F(xiàn)如今企業(yè)收集信息越來(lái)越多，到面臨的信息泄露問(wèn)題也越來(lái)越嚴(yán)峻。各行業(yè)中包含的信息非常敏感和重要，一旦泄露會(huì)帶給社會(huì)甚至國(guó)家不可彌補(bǔ)的損失，因此投資大數(shù)據(jù)對(duì)于敏感信息的安全技術(shù)必不可少，在第十三個(gè)五年規(guī)劃中有提到“實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略，推動(dòng)數(shù)據(jù)資源開(kāi)放共享”，這說(shuō)明了大數(shù)據(jù)安全的保護(hù)問(wèn)題非常重要。如何在各行業(yè)各用戶(hù)進(jìn)行交換使用的過(guò)程中不再造成敏感信息泄露，達(dá)到大數(shù)據(jù)不是看似安全而是非常安全，這是數(shù)據(jù)產(chǎn)生者和管理者都非常關(guān)心的問(wèn)題。

2 數(shù)據(jù)脫敏的動(dòng)機(jī)

2.1 敏感數(shù)據(jù)的安全風(fēng)險(xiǎn)

敏感數(shù)據(jù)也稱(chēng)為隱私數(shù)據(jù)，其中包括用戶(hù)的姓名、電話(huà)、身份證號(hào)、銀行卡號(hào)、個(gè)人信息等等。這些都是與人們的生活和工作息息相關(guān)的，一旦泄露會(huì)造成巨大的損失。這些信息都收到不同行業(yè)和國(guó)家的管制，如果泄露也會(huì)造成用戶(hù)信用問(wèn)題，財(cái)務(wù)和法律方面也會(huì)有很大影響。隨著大數(shù)據(jù)在人們的生活中越來(lái)越受重視，相關(guān)企業(yè)和部門(mén)也應(yīng)該重視用戶(hù)的隱私安全，使得雙方實(shí)現(xiàn)共贏，取得更大的利益。

2.2 當(dāng)前的數(shù)據(jù)安全防護(hù)手段

由于數(shù)據(jù)越來(lái)越融入人們的生活，信息安全的重要性也不言而喻，而數(shù)據(jù)安全則是信息安全的重要一方面。就目前來(lái)說(shuō)，數(shù)據(jù)安全的防護(hù)手段有：對(duì)稱(chēng)和非對(duì)稱(chēng)加密；訪問(wèn)控制；安全審計(jì)等。其中對(duì)稱(chēng)和非對(duì)稱(chēng)加密是指：把原來(lái)可解讀的明文加密成為不可讀的亂碼，從而實(shí)現(xiàn)用戶(hù)信息不被盜取的目的。訪問(wèn)控制指：根據(jù)數(shù)據(jù)模型以及用戶(hù)角色模型，在數(shù)據(jù)庫(kù)被查詢(xún)時(shí)進(jìn)行分析，若有問(wèn)題可以阻斷查詢(xún)以達(dá)到對(duì)敏感信息的保護(hù)。安全審計(jì)是指：對(duì)數(shù)據(jù)時(shí)刻進(jìn)行監(jiān)控，訪問(wèn)時(shí)間和訪問(wèn)記錄進(jìn)行詳細(xì)的記錄，通過(guò)檢測(cè)和分析對(duì)敏感信息達(dá)到保護(hù)作用。這些保護(hù)措施在不同領(lǐng)域都有一定的作用，但也存在一些缺陷，沒(méi)辦法對(duì)敏感信息更好的保護(hù)。

2.3 數(shù)據(jù)脫敏原理

數(shù)據(jù)脫敏在進(jìn)行敏感信息的交換的同時(shí)還需要保留原始的特征條件，只有管理人員或者授權(quán)的用戶(hù)才有權(quán)限在知道的情況下，進(jìn)行統(tǒng)計(jì)訪問(wèn)數(shù)據(jù)的情況。以便達(dá)到保護(hù)數(shù)據(jù)在分享和使用時(shí)的安全性。數(shù)據(jù)脫敏可以在保證安全性的前提下，使得用戶(hù)使用范圍不斷擴(kuò)展，所以說(shuō)數(shù)據(jù)脫敏是大數(shù)據(jù)環(huán)境下最有效對(duì)數(shù)據(jù)的保護(hù)辦法。

3 數(shù)據(jù)脫敏過(guò)程

3.1 脫敏目標(biāo)確認(rèn)

不同企業(yè)對(duì)數(shù)據(jù)脫敏的目標(biāo)制定也有所不同，因?yàn)閿?shù)據(jù)脫敏會(huì)造成一定的業(yè)務(wù)開(kāi)銷(xiāo)，運(yùn)行和維護(hù)也需要成本，所以不同的企業(yè)應(yīng)該根據(jù)企業(yè)中不同的的需要而制定不同的數(shù)據(jù)脫敏目標(biāo)。數(shù)據(jù)敏感程度的分級(jí)和確認(rèn)可以說(shuō)是數(shù)據(jù)脫敏目標(biāo)中較為重要的一部分，其中包括確定原始數(shù)據(jù)中的敏感程度，脫敏數(shù)據(jù)在以后得使用中的可用程度等等。作為脫敏數(shù)據(jù)的依據(jù)有敏感信息字段、敏感信息名稱(chēng)、敏感級(jí)別、類(lèi)型等等，這些都需要在使用過(guò)程中一一確定，為用戶(hù)更好的服務(wù)。

3.2 脫敏策略制訂

所謂脫敏策論是指在脫敏中的一系列規(guī)則、規(guī)范、方法、限制等的統(tǒng)稱(chēng)。脫敏規(guī)則是指：通過(guò)數(shù)據(jù)和用戶(hù)的全局以及個(gè)別配置，進(jìn)行特別制定以實(shí)現(xiàn)脫敏過(guò)程的方法。脫敏規(guī)范指在脫敏過(guò)程中必須遵循的規(guī)范和法則，以便于安全和管理。脫敏方法是指用戶(hù)之間進(jìn)行敏感交換是的運(yùn)算方法以及流程。脫敏限制是指在脫敏過(guò)程中收到的限制和約束，這是必須遵守的。在脫敏過(guò)程中最重要的是脫敏方法，其可以分為可恢復(fù)和不可恢復(fù)兩類(lèi)，脫敏方法也是脫敏過(guò)程中的難點(diǎn)。

3.3 數(shù)據(jù)脫敏實(shí)現(xiàn)

數(shù)據(jù)脫敏可以分為靜態(tài)數(shù)據(jù)脫敏和動(dòng)態(tài)數(shù)據(jù)脫敏，這是以不同的作用位置和實(shí)現(xiàn)原理而劃分的。隨著數(shù)據(jù)脫敏應(yīng)用領(lǐng)悟的不同（從非生產(chǎn)系統(tǒng)到生產(chǎn)系統(tǒng)）從業(yè)的技術(shù)也逐漸不同（從SDM到SDM/DDM并重）。對(duì)于這兩類(lèi)的實(shí)現(xiàn)機(jī)制來(lái)說(shuō)，都有著各自的優(yōu)點(diǎn)和缺點(diǎn)，這兩類(lèi)都不能對(duì)大數(shù)據(jù)中數(shù)據(jù)脫敏進(jìn)行應(yīng)對(duì)。因此，需要設(shè)計(jì)更合理的系統(tǒng)框架以及脫敏方法，已達(dá)到分析大數(shù)據(jù)環(huán)境中人們對(duì)敏感數(shù)據(jù)類(lèi)型以及使用場(chǎng)景等不同的需求，更好的保護(hù)敏感隱私的安全性以及人們的使用需求。

4 結(jié)語(yǔ)

在如今的大數(shù)據(jù)時(shí)代，數(shù)據(jù)脫敏是各企業(yè)運(yùn)行管理必不可少的因素。隨著社會(huì)的不斷發(fā)展，數(shù)據(jù)脫敏必然會(huì)更加精準(zhǔn)的滿(mǎn)足用戶(hù)的需求，數(shù)據(jù)脫敏將會(huì)擁有更高的準(zhǔn)確性、更好的自動(dòng)化程度和更好的抗盜取能力以及更強(qiáng)的拓展能力?？梢愿玫臐M(mǎn)足用戶(hù)之間的分享信息以及共享交流，更好的保護(hù)各企業(yè)中的隱私信息和用戶(hù)之間的敏感信息，多領(lǐng)域的滿(mǎn)足各行各業(yè)的不同需求。

參考文獻(xiàn)

[1]姜日敏.電信運(yùn)營(yíng)商數(shù)據(jù)脫敏系統(tǒng)建設(shè)方案探討[J].信息科技，2014（08）.

[2]劉明輝，張尼，張?jiān)朴碌?云環(huán)境下的敏感數(shù)據(jù)保護(hù)技術(shù)研究[J].電信科學(xué)，2014（11）.

作者簡(jiǎn)介

周海濤（1981-），男，湖北省襄陽(yáng)市人。碩士研究生。研究方向?yàn)樾畔踩?、?shù)據(jù)治理。

作者單位

北京普元云動(dòng)科技有限公司 北京市 100080endprint