萬(wàn)義飛 蘇藍(lán)天

摘? 要：大數(shù)據(jù)技術(shù)的發(fā)展使人們獲取信息更為便利，但同時(shí)也增加了數(shù)據(jù)隱私所面臨的泄露風(fēng)險(xiǎn)，這進(jìn)一步增加了國(guó)內(nèi)數(shù)據(jù)隱私保護(hù)難度，給數(shù)據(jù)管理工作帶來(lái)了巨大的挑戰(zhàn)。數(shù)據(jù)隱私保護(hù)技術(shù)是大數(shù)據(jù)安全保護(hù)的基礎(chǔ)，其在大數(shù)據(jù)背景下對(duì)于推動(dòng)相關(guān)技術(shù)的進(jìn)步發(fā)揮著重要的作用。在這一背景下，本文對(duì)大數(shù)據(jù)安全和隱私保護(hù)技術(shù)進(jìn)行了研究，從大數(shù)據(jù)安全和隱私面臨的風(fēng)險(xiǎn)作為切入點(diǎn)，對(duì)此進(jìn)行簡(jiǎn)單的闡述，從多個(gè)方面對(duì)相關(guān)技術(shù)的架構(gòu)進(jìn)行了探討。希望可為相關(guān)人員提供參考，旨在為促進(jìn)大數(shù)據(jù)技術(shù)良性發(fā)展發(fā)揮積極的作用。

關(guān)鍵詞：大數(shù)據(jù)安全;隱私保護(hù)技術(shù);架構(gòu)研究

中圖分類號(hào)：TP309.2? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）15-0165-02

Exploring the Architecture of Big Data Security and Privacy Protection Technology

WAN Yifei，SU Lantian

（Information Center of Guangxi Power Grid Co.，Ltd.，Nanning? 530023，China）

Abstract：The development of big data technology makes it more convenient for people to get information，but at the same time，but it also increases the risk of data privacy disclosure，which further increases the difficulty of data privacy protection in China，and brings great challenges to data management. Data privacy protection technology is the basis of large data security protection，and it plays an important role in promoting the progress of related technologies in the context of big data. In this context，this paper studies the technology of big data security and privacy protection. From the risk of big data security and privacy as a starting point， this paper briefly elaborates on this，and discusses the related technology architecture from many aspects. It is hoped that this paper can provide reference for relevant personnel and play an active role in promoting the sound development of big data technology.

Keywords：big data security;privacy protection technology;architecture research

0? 引? 言

大數(shù)據(jù)技術(shù)在為人們出行、購(gòu)物等帶來(lái)便利的同時(shí)，也增加了信息數(shù)據(jù)泄露的風(fēng)險(xiǎn)。當(dāng)前，大數(shù)據(jù)技術(shù)在社會(huì)與經(jīng)濟(jì)發(fā)展中發(fā)揮著重要的作用，已經(jīng)成為我國(guó)重要的戰(zhàn)略。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)安全是人們必須要思考與重視的問(wèn)題，也是大數(shù)據(jù)技術(shù)發(fā)展的一大基礎(chǔ)，我們不僅要充分利用大數(shù)據(jù)技術(shù)，而且需要正視與面對(duì)大數(shù)據(jù)安全與隱私風(fēng)險(xiǎn)?；诖髷?shù)據(jù)技術(shù)的重要性，國(guó)內(nèi)外學(xué)術(shù)界以及相關(guān)行業(yè)都加大了對(duì)大數(shù)據(jù)技術(shù)以及相關(guān)安全問(wèn)題的研究力度。從現(xiàn)實(shí)情況來(lái)看，大數(shù)據(jù)技術(shù)發(fā)展似乎脫離用戶的控制，用戶對(duì)是否發(fā)送個(gè)人信息、選擇具體的存儲(chǔ)位置沒(méi)有絕對(duì)的控制權(quán)，在應(yīng)用運(yùn)行過(guò)程中可能會(huì)默認(rèn)向開發(fā)者發(fā)送用戶信息，若系統(tǒng)存在漏洞，這些信息十分容易被黑客竊取，嚴(yán)重影響了用戶個(gè)人的信息安全。在這一情況下，研究大數(shù)據(jù)安全和隱私保護(hù)技術(shù)的架構(gòu)十分必要，也是引領(lǐng)大數(shù)據(jù)技術(shù)良性發(fā)展的必然選擇。

1? 大數(shù)據(jù)安全和隱私面臨的風(fēng)險(xiǎn)

1.1? 病毒侵襲

大數(shù)據(jù)時(shí)代下，信息網(wǎng)絡(luò)更為開放，這在為人們工作與生活提供便利的同時(shí)，也為外部攻擊提供了機(jī)會(huì)。從本質(zhì)上來(lái)看，病毒是一組惡意程序代碼，可能隱藏于網(wǎng)絡(luò)軟件中，具有潛伏性、隱藏性的特點(diǎn)。一旦病毒成功入侵計(jì)算機(jī)系統(tǒng)，用戶計(jì)算機(jī)內(nèi)的大量數(shù)據(jù)可以在短時(shí)間內(nèi)被復(fù)制，甚至導(dǎo)致用戶無(wú)法正常使用計(jì)算機(jī)。在過(guò)去的十幾年間，計(jì)算機(jī)大多連接的是局域網(wǎng)，故而遭受外部攻擊、信息泄露的風(fēng)險(xiǎn)較低，出現(xiàn)病毒侵襲的概率較低。隨著現(xiàn)代信息技術(shù)的發(fā)展和公共無(wú)線網(wǎng)絡(luò)的發(fā)展，在擴(kuò)展交流與信息分享渠道的同時(shí)，也為外界病毒侵襲提供了契機(jī)。此外，以“熊貓燒香”為代表的網(wǎng)絡(luò)病毒也使大數(shù)據(jù)安全和隱私保護(hù)面臨著嚴(yán)峻的挑戰(zhàn)。

1.2? 黑客攻擊

除了病毒侵襲之外，黑客攻擊也是影響計(jì)算機(jī)安全以及個(gè)人數(shù)據(jù)安全的重要因素。黑客攻擊是指非法用戶惡意破壞網(wǎng)絡(luò)信息的行為[1]，不僅會(huì)造成信息數(shù)據(jù)泄露、丟失，還有可能會(huì)影響電腦的正常使用。黑客攻擊大多通過(guò)網(wǎng)絡(luò)探測(cè)技術(shù)獲取用戶位置等信息，通過(guò)相關(guān)技術(shù)攻破計(jì)算機(jī)，非法獲取信息，不僅給用戶個(gè)人信息安全帶來(lái)了極大的威脅，甚至?xí)斐捎脩魳O大的經(jīng)濟(jì)損失。大數(shù)據(jù)背景下，網(wǎng)絡(luò)黑客攻擊更具有隱蔽性，甚至一些用戶在其毫不知情的情況下就被竊取信息，等到采取相關(guān)措施時(shí)為時(shí)已晚。同時(shí)，大數(shù)據(jù)技術(shù)的發(fā)展也使網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的規(guī)模進(jìn)一步擴(kuò)大，這些存儲(chǔ)海量數(shù)據(jù)的數(shù)據(jù)庫(kù)一旦遭受黑客攻擊，其后果是難以想象的。

1.3? 網(wǎng)絡(luò)漏洞

由于我國(guó)關(guān)于信息網(wǎng)絡(luò)管理與安全方面的法律法規(guī)仍有待完善，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全問(wèn)題較為突出，網(wǎng)絡(luò)安全環(huán)境亟待改善，因此網(wǎng)絡(luò)漏洞為外部攻擊提供了機(jī)會(huì)，最終導(dǎo)致大量網(wǎng)絡(luò)安全事故發(fā)生。從現(xiàn)實(shí)情況來(lái)看，任何一套系統(tǒng)都存在或多或少的系統(tǒng)漏洞，這些漏洞可能是系統(tǒng)本身就存在的，還有可能是用戶在后續(xù)使用過(guò)程中因不當(dāng)操作造成的，如果不及時(shí)修復(fù)這些漏洞，不法分子就有可能利用網(wǎng)絡(luò)漏洞攻擊與竊取信息，使用戶蒙受損失。

2? 大數(shù)據(jù)安全和隱私保護(hù)技術(shù)的架構(gòu)

2.1? 大數(shù)據(jù)采集安全技術(shù)

數(shù)據(jù)采集技術(shù)是較為常見的網(wǎng)絡(luò)信息技術(shù)，也是個(gè)人以及有關(guān)機(jī)構(gòu)合法獲取信息數(shù)據(jù)的重要載體。從現(xiàn)實(shí)情況來(lái)看，一些數(shù)據(jù)安全問(wèn)題在信息采集階段就已暴露。為了提高信息采集的安全性，減少風(fēng)險(xiǎn)因素，我們應(yīng)該盡快完善大數(shù)據(jù)安全采集技術(shù)，在信息采集環(huán)節(jié)通過(guò)先進(jìn)的技術(shù)實(shí)現(xiàn)信息過(guò)濾，加強(qiáng)對(duì)已過(guò)濾信息的認(rèn)證，優(yōu)化采集信息保密技術(shù)，提升數(shù)據(jù)信息采集階段的安全性[2]。

2.2? 大數(shù)據(jù)傳輸安全技術(shù)

因?yàn)榫W(wǎng)絡(luò)開放性的特點(diǎn)，尤其是在大數(shù)據(jù)時(shí)代下，信息傳輸過(guò)程中也存在信息泄露的風(fēng)險(xiǎn)。面對(duì)這一情況，我們應(yīng)該盡快建立大數(shù)據(jù)安全傳輸技術(shù)體系，在利用虛擬專網(wǎng)的基礎(chǔ)上加密信息，降低信息數(shù)據(jù)泄露和被竊取的可能性。除此之外，在信息傳輸過(guò)程中，應(yīng)該及時(shí)調(diào)整與完善傳輸安全協(xié)議，減少相關(guān)安全漏洞。

2.3? 身份認(rèn)證保護(hù)技術(shù)

該項(xiàng)技術(shù)近年來(lái)得到了較快的發(fā)展，其主要是結(jié)合用戶個(gè)人設(shè)備的信息數(shù)據(jù)對(duì)用戶的基本特征進(jìn)行側(cè)寫，在這一基礎(chǔ)上對(duì)某一時(shí)間使用設(shè)備的用戶身份進(jìn)行認(rèn)證，用戶只有通過(guò)系統(tǒng)認(rèn)證才可以正常使用設(shè)備。這項(xiàng)技術(shù)利用生物識(shí)別系統(tǒng)，通過(guò)對(duì)個(gè)人虹膜、指紋等特征以及信息進(jìn)行提取和認(rèn)證。在生活中，我們也可以見到這項(xiàng)技術(shù)，例如手機(jī)上的指紋解鎖以及支付寶推出的人臉支付等。身份認(rèn)證保護(hù)技術(shù)的應(yīng)用可以大幅減少黑客攻擊等事件的發(fā)生，提高個(gè)人信息數(shù)據(jù)的安全性，同時(shí)用戶還可以在不同設(shè)備端上進(jìn)行身份認(rèn)證。

2.4? 訪問(wèn)控制技術(shù)

該項(xiàng)技術(shù)是在密文機(jī)制基礎(chǔ)上控制訪問(wèn)用戶的方式，具體可以分為以下兩種：第一種是密鑰策略屬性基加密系統(tǒng)。在這一系統(tǒng)中，密文與屬性、訪問(wèn)與密鑰在訪問(wèn)結(jié)構(gòu)基礎(chǔ)上相互關(guān)聯(lián)。如果用戶相關(guān)的屬性集與訪問(wèn)結(jié)構(gòu)不相符，則用戶無(wú)法獲取文件信息。該系統(tǒng)主要應(yīng)用于靜態(tài)數(shù)據(jù)的訪問(wèn)中;第二種是密文策略屬性基加密系統(tǒng)。該系統(tǒng)中，訪問(wèn)結(jié)構(gòu)組成密文，用戶屬性生成密鑰，當(dāng)且僅當(dāng)集合中的屬性能夠滿足訪問(wèn)結(jié)構(gòu)時(shí)，解密者才能獲得明文。該系統(tǒng)可以使訪問(wèn)用戶的控制更為靈活，故而被廣泛地應(yīng)用于云計(jì)算的訪問(wèn)控制中。有文獻(xiàn)在用戶角色基礎(chǔ)上設(shè)計(jì)訪問(wèn)信任模型，對(duì)訪問(wèn)對(duì)象進(jìn)行評(píng)估，查看其是否可信，并將相關(guān)數(shù)據(jù)加密數(shù)據(jù)存儲(chǔ)在云中[3]。

2.5? 大數(shù)據(jù)存儲(chǔ)安全技術(shù)

云計(jì)算作為與大數(shù)據(jù)技術(shù)一同發(fā)展的技術(shù)，在方便人們生活的同時(shí)也對(duì)數(shù)據(jù)隱私安全帶來(lái)了巨大的挑戰(zhàn)。現(xiàn)階段，云計(jì)算下大數(shù)據(jù)存儲(chǔ)的加密技術(shù)分為兩種：一種是對(duì)稱加密處理，另一種是非對(duì)稱加密處理。若用戶需要存儲(chǔ)的信息量較大，且這些信息對(duì)于用戶而言比較重要，應(yīng)該盡可能采用對(duì)稱加密處理技術(shù)進(jìn)行加密;反之，則可以選擇另一種加密技術(shù)。如此一來(lái)，不僅可以降低數(shù)據(jù)存儲(chǔ)過(guò)程中信息泄露的風(fēng)險(xiǎn)，而且可以提升信息儲(chǔ)存效率，減少了大量信息存儲(chǔ)需求用戶的加密問(wèn)題。在使用對(duì)稱加密技術(shù)的同時(shí)，還需重視密鑰保護(hù)。而數(shù)字簽名技術(shù)具有不可復(fù)制性，且獨(dú)有密鑰，沒(méi)有取得相關(guān)授權(quán)的用戶則無(wú)訪問(wèn)權(quán)限，也無(wú)法獲取重要信息，可以進(jìn)一步提高數(shù)據(jù)存儲(chǔ)的安全性。

2.6? 大數(shù)據(jù)挖掘安全技術(shù)

大數(shù)據(jù)挖掘技術(shù)對(duì)于大數(shù)據(jù)安全和隱私保護(hù)有著重要的意義，在構(gòu)建相關(guān)技術(shù)體系時(shí)，第一步可以利用查詢限制方法等方法保護(hù)隱私數(shù)據(jù)。之后，加強(qiáng)對(duì)第三方的身份認(rèn)證，重視訪問(wèn)用戶的管理，盡可能避免第三方平臺(tái)對(duì)數(shù)據(jù)信息進(jìn)行挖掘時(shí)捆綁惡意軟件。最終，技術(shù)人員還需要通過(guò)敏感列序隱藏算法提升數(shù)據(jù)挖掘過(guò)程的安全性。

3? 結(jié)? 論

綜上所述，大數(shù)據(jù)時(shí)代下，信息泄露的風(fēng)險(xiǎn)相對(duì)更高，信息數(shù)據(jù)安全保護(hù)面臨著更大的挑戰(zhàn)。為了更好地保護(hù)數(shù)據(jù)安全，我們需要重視安全技術(shù)的研究與開發(fā)。隱私保護(hù)技術(shù)的發(fā)展是大數(shù)據(jù)技術(shù)健康發(fā)展的必經(jīng)之路，更是國(guó)家發(fā)展的重要戰(zhàn)略。

參考文獻(xiàn)：

[1] 高瑞，李俊，楊睿超.大數(shù)據(jù)安全和隱私保護(hù)技術(shù)架構(gòu)研究 [J].信息系統(tǒng)工程，2018（10）：78.

[2] 張凱.大數(shù)據(jù)安全和隱私保護(hù)技術(shù)架構(gòu)建分析 [J].數(shù)字通信世界，2018（10）：103.

[3] 高源，雷瑩瑩.云計(jì)算環(huán)境大數(shù)據(jù)安全和隱私保護(hù)策略研究 [J].信息安全與技術(shù)，2017，8（6）：7-9.

作者簡(jiǎn)介：萬(wàn)義飛（1992-），男，漢族，江西九江人，助理工程師，數(shù)據(jù)資產(chǎn)管理助理專責(zé)，碩士，研究方向：電力大數(shù)據(jù);蘇藍(lán)天（1988-），男，漢族，廣西容縣人，工程師，項(xiàng)目建設(shè)與系統(tǒng)運(yùn)維專責(zé)，本科，研究方向：項(xiàng)目建設(shè)與系統(tǒng)運(yùn)維。