■ 安徽 劉揚

編者按：本文梳理了新時代大數(shù)據(jù)監(jiān)管工作的工作標準——實時、精準、有效與安全，構(gòu)建了基于數(shù)據(jù)校驗思想的大數(shù)據(jù)監(jiān)管系統(tǒng)的概念架構(gòu)，為大數(shù)據(jù)監(jiān)管系統(tǒng)建設(shè)、網(wǎng)絡(luò)信息安全防護體系建立提出建議。

開展大數(shù)據(jù)監(jiān)管系統(tǒng)建設(shè)，以大數(shù)據(jù)監(jiān)管系統(tǒng)為技術(shù)基礎(chǔ)構(gòu)建保護個人隱私的網(wǎng)絡(luò)信息安全防護體系成為監(jiān)管部門大數(shù)據(jù)監(jiān)管能力建設(shè)核心內(nèi)容。

大數(shù)據(jù)監(jiān)管的工作標準

要實現(xiàn)上述目標，首先要有評價標準——大數(shù)據(jù)監(jiān)管的工作標準。而這需要理清大數(shù)據(jù)系統(tǒng)的特點。

基于大數(shù)據(jù)的4V特征，結(jié)合已經(jīng)發(fā)布的《信息技術(shù)大數(shù)據(jù)系統(tǒng)通用規(guī)范》國家標準，從數(shù)據(jù)的角度來看，大數(shù)據(jù)系統(tǒng)包含以下特點：

一是實時性強，延遲極低。二是準確性強，偏差極少。三是數(shù)據(jù)價值總量大，易受攻擊。

因此，工作標準可以概括為四項：實時、精準、有效和安全。

實時是大數(shù)據(jù)系統(tǒng)的共同特點，而大數(shù)據(jù)監(jiān)管工作本身也要依托大數(shù)據(jù)監(jiān)管系統(tǒng)開展，對被監(jiān)管節(jié)點實時監(jiān)測，實時糾正。

射頻治療疼痛的方法近年來也出現(xiàn)了一些新的變化,從以往的被動的神經(jīng)治療,到今天的主動治療,針對神經(jīng)受壓根源來進行根源性的治療,從而調(diào)整神經(jīng)傳導,增加神經(jīng)血流,產(chǎn)生保護的效果。經(jīng)過這些年的治療,結(jié)果表明該方法是一種比較可行的疼痛緩解的方法,同時,該方法的副作用也比較少,不良反應(yīng)的情況十分罕見,即使存在不良反應(yīng)也可以在比較短時間內(nèi)康復。

精準包含兩個層面的概念，一是精益，二是準確。精益指監(jiān)管數(shù)據(jù)提取最小化，降低大數(shù)據(jù)監(jiān)管系統(tǒng)內(nèi)包含的數(shù)據(jù)價值。準確指在監(jiān)管時直接定位到末梢，減少不必要環(huán)節(jié)。

有效是針對技術(shù)手段效果的評價。在用戶個人隱私保護實踐中，有效既可以是被監(jiān)管節(jié)點運用匿名化技術(shù)防止數(shù)據(jù)還原，也可以是被監(jiān)管節(jié)點通過加密傳輸防止數(shù)據(jù)被違規(guī)獲取等。

安全是大數(shù)據(jù)監(jiān)管工作面臨的最大挑戰(zhàn)。被監(jiān)管節(jié)點中所包含的數(shù)據(jù)價值越大，越容易成為被攻擊的目標，甚至大數(shù)據(jù)監(jiān)管系統(tǒng)本身也存在被攻擊的可能性。

在建立了工作標準后，需要選取合適的技術(shù)手段進行組合搭配。在本研究中，將數(shù)據(jù)校驗思想作為選取原則。

數(shù)據(jù)校驗

數(shù)據(jù)校驗的概念，可以追溯到計算機通信領(lǐng)域的數(shù)據(jù)傳輸。其本質(zhì)是為保證數(shù)據(jù)經(jīng)過傳輸后的數(shù)據(jù)完整性而進行的一種驗證操作。

1.數(shù)據(jù)校驗研究概述

從數(shù)據(jù)校驗的相關(guān)研究來看，主要包括以下三方面：

一是提升數(shù)據(jù)傳輸?shù)男?。例如通過低密度奇偶校驗碼的壓縮感知重構(gòu)，在誤碼率不變的前提下實現(xiàn)低信噪比的高可靠性通信。

二是提升數(shù)據(jù)傳輸可靠性。以CRC直驅(qū)表法為例，在200Mbps的碼率下，可實現(xiàn)HOTLink總線接口下40米零誤碼可靠傳輸。

三是保證信息傳輸?shù)耐暾?、發(fā)送者的身份認證和防止交易中的抵賴發(fā)生。楊占民等人提出一種基于MD5和數(shù)字水印的電子簽章文件校驗方案，實現(xiàn)了文檔的防篡改、文檔的合法性驗證。

其中，在網(wǎng)絡(luò)信息安全領(lǐng)域，數(shù)據(jù)校驗應(yīng)用于MD5和數(shù)字簽名等，其思想實質(zhì)是計算與比對哈希值，檢驗數(shù)據(jù)本身是否完整或被篡改。

2.基于數(shù)據(jù)校驗思想的數(shù)據(jù)概念拓展

基于數(shù)據(jù)校驗思想實質(zhì)，本研究對大數(shù)據(jù)監(jiān)管的監(jiān)管對象——數(shù)據(jù)的概念做了進一步拓展。即在大數(shù)據(jù)監(jiān)管系統(tǒng)中，數(shù)據(jù)由數(shù)據(jù)本體與附屬組成。

數(shù)據(jù)本體即通常意義上的數(shù)據(jù)，比如對被監(jiān)管節(jié)點進行監(jiān)測時提取到的用戶數(shù)據(jù)。

圖1 大數(shù)據(jù)監(jiān)管系統(tǒng)中的數(shù)據(jù)概念

數(shù)據(jù)附屬則是提取數(shù)據(jù)的過程記錄，包括監(jiān)管節(jié)點與被監(jiān)管節(jié)點的節(jié)點標識、時間戳以及所提取數(shù)據(jù)的生成記錄、訪問記錄、修改記錄和哈希值等。如圖1所示。

3.采用數(shù)據(jù)校驗思想選取技術(shù)手段的優(yōu)點

采用數(shù)據(jù)校驗思想選取技術(shù)手段，主要有以下三方面的優(yōu)點：

一是與當前網(wǎng)絡(luò)信息安全防護發(fā)展的總體趨勢保持一致。目前，網(wǎng)絡(luò)環(huán)境趨于復雜，攻擊手段不斷升級，呈現(xiàn)出從黑名單、白名單轉(zhuǎn)向關(guān)注行為的發(fā)展趨勢。將提取數(shù)據(jù)的過程轉(zhuǎn)化為數(shù)據(jù)的附屬結(jié)構(gòu)，可以更及時有效的追溯可能出現(xiàn)的違規(guī)訪問、篡改數(shù)據(jù)等異常行為。

二是與監(jiān)管部門自身監(jiān)管能力建設(shè)的發(fā)展方向保持一致。隨著大數(shù)據(jù)監(jiān)管系統(tǒng)的建設(shè)，監(jiān)管系統(tǒng)本身的數(shù)據(jù)價值也會隨之增長，也存在成為被攻擊目標的可能性，因此需要在開展大數(shù)據(jù)監(jiān)管工作的同時防止監(jiān)管節(jié)點可能出現(xiàn)的各類異常監(jiān)管行為。

三是基于數(shù)據(jù)校驗思想拓展的數(shù)據(jù)概念與區(qū)塊鏈基本組成單元區(qū)塊的結(jié)構(gòu)相似。區(qū)塊由區(qū)塊頭和區(qū)塊體組成，區(qū)塊頭記錄區(qū)塊本身各項特征值，區(qū)塊體記錄數(shù)據(jù)。因此，區(qū)塊鏈的不可篡改、可溯源等特性可更方便的應(yīng)用到基于數(shù)據(jù)校驗思想建設(shè)的大數(shù)據(jù)監(jiān)管系統(tǒng)上。

大數(shù)據(jù)監(jiān)管系統(tǒng)建設(shè)的技術(shù)基礎(chǔ)

基于數(shù)據(jù)校驗思想，大數(shù)據(jù)監(jiān)管系統(tǒng)建設(shè)中需要的技術(shù)基礎(chǔ)大致有以下三類：

一是被監(jiān)管節(jié)點配置的各項網(wǎng)絡(luò)信息安全技術(shù)。這些技術(shù)包括TLS/SSL協(xié)議、入侵防護技術(shù)、追蹤溯源技術(shù)、新型加密技術(shù)（混合加密、同態(tài)加密等）、數(shù)據(jù)匿名化技術(shù)、基于數(shù)據(jù)失真和加密的技術(shù)、訪問控制技術(shù)等。

二是檢測被監(jiān)管節(jié)點已部署的網(wǎng)絡(luò)信息安全防護技術(shù)能力的監(jiān)測技術(shù)。包括流量識別技術(shù)、安全審計技術(shù)、數(shù)據(jù)挖掘技術(shù)等。

三是記錄監(jiān)管節(jié)點開展監(jiān)測全過程的支撐技術(shù)，包括區(qū)塊鏈、邊緣計算等。區(qū)塊鏈具有不可篡改、可溯源等特點，目前在物聯(lián)網(wǎng)、隱私保護等領(lǐng)域廣泛應(yīng)用。邊緣計算把計算、存儲、帶寬、應(yīng)用等放在網(wǎng)絡(luò)的邊緣側(cè)，減小傳輸延遲和帶寬消耗。區(qū)塊鏈與邊緣計算的結(jié)合，可以有效減輕中心節(jié)點的壓力，便于監(jiān)管節(jié)點的大規(guī)模部署。

圖2 基于數(shù)據(jù)校驗思想的大數(shù)據(jù)監(jiān)管系統(tǒng)的概念架構(gòu)

基于數(shù)據(jù)校驗思想的大數(shù)據(jù)監(jiān)管系統(tǒng)建設(shè)

1.基于數(shù)據(jù)校驗思想的大數(shù)據(jù)監(jiān)管系統(tǒng)概念架構(gòu)

基于數(shù)據(jù)校驗思想，結(jié)合工作標準，可以明確數(shù)據(jù)校驗各環(huán)節(jié)的數(shù)據(jù)校驗重點與對監(jiān)管節(jié)點的功能要求。

（1）在各環(huán)節(jié)中，監(jiān)管節(jié)點都要達到實時監(jiān)測、不收集與監(jiān)管無關(guān)的數(shù)據(jù)、對于異常行為的防護與追溯的功能要求。

（2）在數(shù)據(jù)收集環(huán)節(jié)，數(shù)據(jù)本體與附屬均需校驗，在遇到異常時可精確定位到被監(jiān)管節(jié)點的末級節(jié)點。

（3）在數(shù)據(jù)存儲環(huán)節(jié)，數(shù)據(jù)本體與附屬均需校驗，可對第三方存儲數(shù)據(jù)的完整性進行驗證。

（4）在數(shù)據(jù)處理環(huán)節(jié)，數(shù)據(jù)校驗重點是數(shù)據(jù)本體，可對隱私數(shù)據(jù)的不可還原性進行驗證。

（5）在數(shù)據(jù)使用環(huán)節(jié)，數(shù)據(jù)校驗重點是數(shù)據(jù)附屬，可對訪問行為有效記錄。

綜合大數(shù)據(jù)監(jiān)管系統(tǒng)建設(shè)需要的技術(shù)基礎(chǔ)，基于數(shù)據(jù)校驗思想的大數(shù)據(jù)監(jiān)管系統(tǒng)的概念架構(gòu)如圖2所示。

2.以大數(shù)據(jù)監(jiān)管系統(tǒng)為技術(shù)基礎(chǔ)構(gòu)建網(wǎng)絡(luò)信息安全防護體系

構(gòu)建保護個人隱私的網(wǎng)絡(luò)信息安全防護體系，大數(shù)據(jù)監(jiān)管系統(tǒng)是技術(shù)基礎(chǔ)。在這一基礎(chǔ)上，建立起監(jiān)管部門、用戶與企業(yè)通過系統(tǒng)平臺溝通、協(xié)作與聯(lián)動的監(jiān)管機制。從而將技術(shù)手段無縫融入到網(wǎng)絡(luò)信息安全防護體系中，保障個人隱私安全。

結(jié)論

本文梳理了新時代大數(shù)據(jù)監(jiān)管工作的工作標準，構(gòu)建了基于數(shù)據(jù)校驗思想的大數(shù)據(jù)監(jiān)管系統(tǒng)的概念架構(gòu)，為大數(shù)據(jù)監(jiān)管系統(tǒng)建設(shè)、網(wǎng)絡(luò)信息安全防護體系建立提出建議。