亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        大數(shù)據(jù)安全風險分析及保障策略技術(shù)研究

        2019-08-06 04:25:13潘積文陸寶華
        計算機時代 2019年7期
        關(guān)鍵詞:全生命周期風險分析

        潘積文 陸寶華

        摘? 要: 萬物互聯(lián)時代,大數(shù)據(jù)規(guī)??涨?,數(shù)據(jù)流動更加頻繁,安全問題也日益突出?,F(xiàn)有的信息安全手段已經(jīng)不能滿足大數(shù)據(jù)時代的信息安全要求,尤其是對海量數(shù)據(jù)進行安全防護變得日益困難,數(shù)據(jù)的分布式處理也加大了數(shù)據(jù)泄露的風險。文章對數(shù)據(jù)的產(chǎn)生、采集、傳輸、存儲、共享、挖掘、交換、應用、銷毀全生命周期進行風險分析,提出了大數(shù)據(jù)安全保障策略,助推大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展。

        關(guān)鍵詞: 全生命周期; 大數(shù)據(jù)安全; 風險分析; 保障策略

        中圖分類號:TP391? ? ? ? ? 文獻標志碼:A? ? ?文章編號:1006-8228(2019)07-27-03

        Abstract: In the era of interconnection of all things, with the unprecedented scale of big data, more frequent data flow and increasingly prominent security issues, the existing information security means can no longer meet the information security requirements of the era of big data. Especially, the security protection of massive data has become increasingly difficult, and the distributed processing of data has also increased the risk of data leakage. In this paper, risk analysis is carried out to the whole life cycle of data generation, collection, transmission, storage, sharing, mining, exchange, application and destruction etc., and the safeguard strategy of big data is put forward to promote the healthy development of big data industry.

        Key words: life cycle; big data security; risk analysis; safeguard strategy

        0 引言

        大數(shù)據(jù)已經(jīng)上升為國家戰(zhàn)略,數(shù)據(jù)被視為國家基礎(chǔ)性戰(zhàn)略資源,各行各業(yè)的大數(shù)據(jù)應用風起云涌,大數(shù)據(jù)在國家經(jīng)濟發(fā)展中發(fā)揮的作用越來越大[1]。伴隨著大數(shù)據(jù)的廣泛應用,大數(shù)據(jù)安全問題也日益突出。數(shù)據(jù)的進一步集中和數(shù)據(jù)量的增大,現(xiàn)有的信息安全手段已經(jīng)不能滿足大數(shù)據(jù)時代的信息安全要求[2],對海量數(shù)據(jù)進行安全防護變得更加困難,數(shù)據(jù)的分布式處理也加大了數(shù)據(jù)泄露的風險[3]。數(shù)據(jù)造假、數(shù)據(jù)泄露、數(shù)據(jù)買賣、數(shù)據(jù)詐騙等事件時有發(fā)生,大數(shù)據(jù)面臨的威脅和攻擊種類繁多,有的地方甚至已經(jīng)形成完整的灰色產(chǎn)業(yè)鏈。

        大數(shù)據(jù)安全,主要是保障數(shù)據(jù)不被竊取、破壞和濫用,以及確保大數(shù)據(jù)系統(tǒng)的安全可靠運行[4]。面對當前大數(shù)據(jù)安全日益突出的問題,急需構(gòu)建包括系統(tǒng)層面、數(shù)據(jù)層面和服務層面的大數(shù)據(jù)安全框架,從技術(shù)保障、管理保障、過程保障和運行保障多維度保障大數(shù)據(jù)應用和數(shù)據(jù)安全。

        1 風險分析

        大數(shù)據(jù)的生命周期如圖1所示,數(shù)據(jù)從產(chǎn)生、采集、傳輸、存儲、共享、挖掘、交換、應用到銷毀全過程的生命周期中,存在的風險有十幾大類,所有的對網(wǎng)絡空間的安全威脅,同樣會威脅到大數(shù)據(jù)系統(tǒng),如黑客的入侵、惡意代碼的侵害、數(shù)據(jù)的泄露、交易中的抵賴問題等。

        1.1 數(shù)據(jù)生成與采集階段的風險

        數(shù)據(jù)生成、采集存在的風險首先是大數(shù)據(jù)權(quán)屬需要確認的問題,目前已經(jīng)發(fā)生了數(shù)據(jù)資源被復制的情形。任何數(shù)據(jù)在生成過程中都面臨著被泄露和被未授權(quán)改變的風險,還存在數(shù)據(jù)與元數(shù)據(jù)的錯位、國家秘密與個人隱私泄露、源數(shù)據(jù)存在有惡意代碼等問題[5]。

        1.2 傳輸風險

        大數(shù)據(jù)的傳輸存在于全生命周期的多個環(huán)節(jié),如出現(xiàn)在采集到存儲之間、分類分級過程中、分析挖掘過程中、應用過程中、交換與交易過程中。隨著大數(shù)據(jù)應用中網(wǎng)絡節(jié)點數(shù)增加,網(wǎng)絡安全面臨更大的風險,網(wǎng)絡防御形勢更加嚴峻,網(wǎng)絡傳輸過程中的安全性很難得到保證,攻擊者常利用傳輸協(xié)議的漏洞進行數(shù)據(jù)竊取、數(shù)據(jù)攔截。當前,大數(shù)據(jù)技術(shù)甚至被應用到攻擊手段中,攻擊者通過對大數(shù)據(jù)技術(shù)收集、分析和挖掘情報,使得各種APT攻擊更容易成功。

        1.3 大數(shù)據(jù)存儲安全威脅

        海量和多源異構(gòu)數(shù)據(jù)的匯聚,對大數(shù)據(jù)分析平臺提出了更高的要求,主要體現(xiàn)在對結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的存儲、海量數(shù)據(jù)的處理以及大規(guī)模分布式數(shù)據(jù)存儲和集群管理等。復雜多樣的大數(shù)據(jù)存儲,數(shù)據(jù)存儲管理安全防護措施難免存在漏洞,造成數(shù)據(jù)失竊和篡改。同時,各種類型的數(shù)據(jù)集中存儲,也使得大數(shù)據(jù)應用系統(tǒng)更容易成為入侵者攻擊的目標。

        1.4 共享、交換中的風險

        大數(shù)據(jù)系統(tǒng)根據(jù)職責不同,存在相應的六大角色即數(shù)據(jù)的使用者、數(shù)據(jù)的提供者、大數(shù)據(jù)框架提供者、大數(shù)據(jù)應用提供者、系統(tǒng)協(xié)調(diào)者、大數(shù)據(jù)資源的覬覦者。在數(shù)據(jù)的共享、交換中缺乏數(shù)據(jù)拷貝的使用管控和終端審計,存在數(shù)據(jù)泄露、行為抵賴、數(shù)據(jù)發(fā)送錯誤等問題。

        1.5 挖掘過程中的風險

        在大數(shù)據(jù)挖掘過程中,主體訪問的不是一個客體的全部,而僅僅是某些客體的某些特征量,這一點與信息系統(tǒng)中的訪問是有區(qū)別的。因此主體對客體的訪問也不應該是客體的全部,而只是這些與特征量相關(guān)的信息。特征信息之外的信息內(nèi)容,不應該授權(quán)進行訪問,否則就可能出現(xiàn)大數(shù)據(jù)的濫用問題。

        當前可擴展和可組合隱私保護數(shù)據(jù)的挖掘及其分析、知識控制、機器學習、人工智能技術(shù)的研究和應用,使得大數(shù)據(jù)分析的力量越來越強大,同時也對個人隱私的保護帶了更加嚴峻的挑戰(zhàn)。

        1.6 應用過程中的風險

        大數(shù)據(jù)或經(jīng)過分析挖掘后的數(shù)據(jù),其應用價值得到極大的提高,也會產(chǎn)生一系列的應用。在應用環(huán)節(jié)存在數(shù)據(jù)的泄露、數(shù)據(jù)的完整性被破壞、未授權(quán)訪問、惡意代碼、元數(shù)據(jù)完整性被破壞等風險。

        1.7 銷毀過程中的風險

        與其他的數(shù)據(jù)一樣,大數(shù)據(jù)也需要定期的廢棄和銷毀,這樣會騰出相應的存儲空間和計算資。在利用新的數(shù)據(jù)存儲和應用過程中,會存在錯誤銷毀、數(shù)據(jù)殘留導致的數(shù)據(jù)泄露等風險。

        2 大數(shù)據(jù)安全的保障策略

        2.1 大數(shù)據(jù)生命周期各階段的保護目標及策略

        2.1.1 數(shù)據(jù)產(chǎn)生與采集環(huán)節(jié)的安全目標

        數(shù)據(jù)產(chǎn)生、采集環(huán)節(jié),要對數(shù)據(jù)的真實性、原始性進行確認,并保證數(shù)據(jù)的完整性。同時,還要對可能涉及到的國家秘密信息進行預警和報警,并能將國家秘密信息分離,不使其混入其他的數(shù)據(jù)集合,對涉及國家秘密信息進行恰當?shù)谋Wo。

        保護策略主要使用區(qū)塊鏈技術(shù)對源數(shù)據(jù)進行源認證和完整性保護,使用涉及國家秘密信息的檢測預警工具對采集的數(shù)據(jù)進行檢測。對于數(shù)據(jù)的真實性,可利用大數(shù)據(jù)本身進行真實性檢測,也可以從立法的角度,對偽造數(shù)據(jù)者根據(jù)情節(jié)做出必要的處罰,以保證采集數(shù)據(jù)的真實性。

        2.1.2 傳輸環(huán)節(jié)的保護目標及策略

        傳輸環(huán)節(jié)安全目標是保證信道中所傳輸?shù)臄?shù)據(jù)不泄露、不被未授權(quán)的改變,保證通信信道暢通,同時防范可能的重放攻擊等。

        保護策略主要使用加密技術(shù)對數(shù)據(jù)進行加密傳輸,也可使用區(qū)塊鏈技術(shù)對傳輸?shù)臄?shù)據(jù)進行完整性保護。

        2.1.3 核心基礎(chǔ)設(shè)施的保護目標及策略

        存儲、挖掘、交換、應用往往需要有共同的平臺來支撐,大數(shù)據(jù)保護的核心就在于此。這些環(huán)節(jié)的保護目標是確保授權(quán)訪問,未授權(quán)人不能越權(quán)訪問目標數(shù)據(jù),確保數(shù)據(jù)的機密性、完整性和可用性。

        安全策略要求所有的操作必須是經(jīng)過授權(quán)的,包括讀/寫、復制、傳輸、授權(quán)等各類操作。授權(quán)人的權(quán)限應該遵循最小授權(quán)的原則,進行細粒度的劃分并且要有制衡措施。授權(quán)人不準許訪問數(shù)據(jù),所有角色的操作必須有相應的審計機制。大數(shù)據(jù)全生命周期保護框架示意圖如圖2所示。

        2.2 大數(shù)據(jù)安全的法律法規(guī)體系

        大數(shù)據(jù)是最近幾年才興起的新領(lǐng)域,還沒有相應的法律、法規(guī)體系對其進行保護。而法律體系的建立是大數(shù)據(jù)領(lǐng)域健康發(fā)展的必要條件。大數(shù)據(jù)領(lǐng)域需要調(diào)整各類社會關(guān)系即數(shù)據(jù)共享與個人隱私的關(guān)系、數(shù)據(jù)共享與企業(yè)商業(yè)信息保護的關(guān)系、數(shù)據(jù)共享與政府信息保護的關(guān)系、數(shù)據(jù)共享受益方與供應方的關(guān)系、數(shù)據(jù)的主權(quán)歸屬等社會關(guān)系。

        2.3 大數(shù)據(jù)安全的標準體系

        大數(shù)據(jù)安全標準體系的建立是保證大數(shù)據(jù)系統(tǒng)安全的必要條件,應根據(jù)大數(shù)據(jù)的特點、大數(shù)據(jù)的保護目標要求、已有的國際和國內(nèi)標準,來制定大數(shù)據(jù)系統(tǒng)的安全標準。目前,國際上特別美國也正在加緊研究和制定這些相應的標準。

        3 結(jié)束語

        本文從大數(shù)據(jù)全生命周期的完整性、挖掘中的訪問控制、大數(shù)據(jù)的濫用、隱私的泄露、國家及企業(yè)敏感信息的泄露等方面進行風險分析,并提出保障策略,也從立法、標準等方面提出社會的監(jiān)管體系,為完善大數(shù)據(jù)安全保障體系建設(shè)提供有力支持,進一步助推大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展。

        參考文獻(References):

        [1] 王文超,石海明,曾華鋒.芻議大數(shù)據(jù)時代的國家信息安全[J].國防科技,2013.34(2):1-5

        [2] 孫雪萍,崔久強.大數(shù)據(jù)助力信息安全研究[J].信息安全與通信保密,2015.3:89-91,96

        [3] 陳左寧,王廣益,胡蘇太,韋海亮.大數(shù)據(jù)安全與自主可控[J].科學通報,2015.60:427-432

        [4] 張允壯,劉戟鋒.大數(shù)據(jù)時代信息安全的機遇與挑戰(zhàn):以公開信息情報為例[J].國防科技,2013.34(2):6-9

        [5] 胡杰.公安領(lǐng)域大數(shù)據(jù)安全探討[J].網(wǎng)絡安全技術(shù)與應用,2017.11:139-140

        猜你喜歡
        全生命周期風險分析
        全生命周期視角下基礎(chǔ)設(shè)施類PPP項目利益相關(guān)者分析
        天然氣管道建設(shè)項目全生命周期風險管理研究
        綠色建材全生命周期的研究與落實方法
        科技視界(2016年18期)2016-11-03 23:54:06
        探析企業(yè)會計電算化的風險及防范
        論企業(yè)并購中的財務風險及防范措施
        P2P網(wǎng)絡借貸平臺的現(xiàn)狀分析及發(fā)展展望
        中國市場(2016年33期)2016-10-18 12:51:25
        范式轉(zhuǎn)換視角下建筑工程全生命周期的工程造價管理研究
        BIM—BLM技術(shù)發(fā)展及其應用研究
        科技視界(2016年16期)2016-06-29 20:55:36
        淺議房地產(chǎn)風險分析以及管理措施
        企業(yè)資金集中管理稅收風險的探析
        国产精品18久久久白浆| 欧美成人看片黄a免费看| 试看男女炮交视频一区二区三区| 少妇一级aa一区二区三区片| 一本之道日本熟妇人妻| 亚洲av成人无码一区二区三区在线观看 | 国产精品情侣露脸av在线播放| 亚洲AV无码久久久久调教| 经典黄色一区二区三区| 亚洲成a人v欧美综合天堂| 色综合久久88色综合天天| 亚洲成a∨人片在无码2023| 无码片久久久天堂中文字幕| 青青青国产免A在线观看| 国产成版人性视频免费版| 中文字幕人妻精品一区| 日本熟妇美熟bbw| 日本在线观看| 久久久婷婷综合五月天| 亚洲精品综合久久国产二区| 精品在线观看一区二区视频| 色偷偷亚洲第一成人综合网址| 公粗挺进了我的密道在线播放贝壳| 五月丁香六月综合激情在线观看| 亚洲一区视频中文字幕| 偷拍一区二区盗摄视频| 中文字幕亚洲欧美在线不卡| 韩国精品一区二区三区无码视频| 日韩中文网| 无码熟妇人妻AV不卡| 国产色av一区二区三区| а天堂中文地址在线| 天天躁日日躁狠狠躁av| 激情五月婷婷综合| 日本在线视频二区一区| 亚洲国产a∨无码中文777| 久久精品人人爽人人爽| 国产激情视频在线| 中文字幕一二三四五六七区| 亚洲综合激情五月丁香六月| 亚洲国产麻豆综合一区|