■ 山東 閆法人

編者按：大數(shù)據(jù)技術為網絡安全提供了強力支撐，其中在邊界安全、訪問控制、授權數(shù)據(jù)保護以及審計和監(jiān)控4個層次上得到了展現(xiàn)，只有通過有效的技術手段和相關的管理措施相結合，才能從根本上解決數(shù)據(jù)安全和數(shù)據(jù)泄露的保護問題。

隨著大數(shù)據(jù)技術的發(fā)展，越來越多的大數(shù)據(jù)技術投入到信息安全及網絡安全中。其中大數(shù)據(jù)在網絡安全分析中信息的采集、存儲、查詢和分析有著獨特的優(yōu)勢。在網絡安全中，大數(shù)據(jù)技術為其構建安全服務后臺，使計算機信息安全智能化發(fā)展。

大數(shù)據(jù)安全離不開隱私保護、數(shù)據(jù)加密和訪問控制等核心技術。為了使大數(shù)據(jù)的安全得到保障，大數(shù)據(jù)安全系統(tǒng)孕育而生，其中主要包括邊界安全、訪問控制、授權數(shù)據(jù)保護以及審計和監(jiān)控4個層次。

大數(shù)據(jù)技術在安全中的應用

1.大數(shù)據(jù)技術在網絡安全中的應用

大數(shù)據(jù)技術大幅擴充了數(shù)據(jù)的存儲容量，對網絡安全分析起到了完善的作用，在節(jié)約成本的前提下極大地提高了網絡安全系統(tǒng)的可靠性和安全性。

網絡安全分析的主要數(shù)據(jù)對象是日志與流量兩種類型，同時在關聯(lián)分析過程中運用相關的輔助信息。大數(shù)據(jù)技術在信息的采集、存儲、查詢、分析數(shù)據(jù)和多元數(shù)據(jù)分析處理等過程有著廣泛的應用：

（1）信息采集。大數(shù)據(jù)利用分布式采集手段，可以高效地收集數(shù)據(jù)。在對日志數(shù)據(jù)信息的處理上，起到了良好的作用。采集數(shù)據(jù)的方法是數(shù)據(jù)鏡象法，能使全流量數(shù)據(jù)得到采集。

（2）信息存儲。利用Hadoop等框架可以實現(xiàn)對安全分析中的海量數(shù)據(jù)進行存儲，能夠有效的提升速度和效率。在對實時數(shù)據(jù)進行處理的過程中，使用的方法通常是流式計算法，也是把處理結果在列式存儲中進行保存，同時分布式框架保證了數(shù)據(jù)的安全和可恢復性。

（3）信息查詢。以Mapreduce為主的數(shù)據(jù)查詢技術，在查詢數(shù)據(jù)的過程中，在對應的節(jié)點對請求進行先行處理，之后再把所有節(jié)點組合起來，這一查詢信息的方式，能夠真正的提高查詢速度。

（4）數(shù)據(jù)分析。利用大數(shù)據(jù)技術可以實現(xiàn)網絡安全數(shù)據(jù)的實時分析，此時計算方式是以流式計算為主的，對實時數(shù)據(jù)進行分析和處理，流式計算可以在很短的時間內查出數(shù)據(jù)存在的問題。其次在分析處理歷史數(shù)據(jù)和統(tǒng)計結果時，可以利用分布式存儲和計算，在對深層次的數(shù)據(jù)進行離線操作的過程中，使離線風險分析得以有效的進行，能對攻擊源進行有效的查找。

（5）多源數(shù)據(jù)分析處理。在分析處理多源數(shù)據(jù)時，應用大數(shù)據(jù)技術，可以在分析處理數(shù)據(jù)方面，對處理數(shù)據(jù)的速率得到有效的提升。此外，通過安全信息分析平臺，對于某一終端系統(tǒng)發(fā)現(xiàn)了安全隱患和漏洞，則可以通過關聯(lián)性分析排查所有類型終端是否存在同樣問題，極大地完善系統(tǒng)安全性。

2.大數(shù)據(jù)技術在信息安全中的應用

在信息安全業(yè)領域，通過離線的批處理計算和實時的流式處理計算相結合，對流量、日志等網絡安全大數(shù)據(jù)的分析，實現(xiàn)對DDoS、蠕蟲、掃描、密碼探測等異常流量的實時監(jiān)測。

例如國防科技大學提出了大規(guī)模網絡安全態(tài)勢評估模型，涉及基于大數(shù)據(jù)的關聯(lián)分析、安全指數(shù)計算、和安全事件預測等概念。

（1）利用大數(shù)據(jù)技術創(chuàng)建安全服務后臺。在大數(shù)據(jù)技術的應用下，安全服務后臺可以為計算機信息安全提供載體，在信息集約化處理下，使數(shù)據(jù)信息得到了一體化管理，也為信息安全提供了實時監(jiān)控服務。

（2）基于大數(shù)據(jù)技術實現(xiàn)計算機信息安全智能化發(fā)展。隨著信息技術的發(fā)展，黑客攻擊已呈現(xiàn)出多元化特點，根據(jù)黑客攻擊的最新特點，依靠大數(shù)據(jù)技術從海量信息中找出威脅因素。大數(shù)據(jù)技術對事故的判定需要依靠先驗知識，在確保先驗知識的豐富性基礎上，應用大數(shù)據(jù)技術確保信息安全，使先驗知識庫與基礎算法相融合，為計算機信息安全提供保障。

（3）基于大數(shù)據(jù)技術實現(xiàn)計算機信息安全智能化發(fā)展。應用大數(shù)據(jù)思維對計算機系統(tǒng)信息分布狀態(tài)加以預測，這將是未來大數(shù)據(jù)技術的重要發(fā)展方向。得知預測結果后，信息安全運維中心將按照結果制定安全策略，確保系統(tǒng)設備協(xié)同效應不受影響，提升系統(tǒng)的防御能力。

大數(shù)據(jù)安全關鍵技術

隨著社會對數(shù)據(jù)價值認知的提升和大數(shù)據(jù)平臺建設的蓬勃發(fā)展，大數(shù)據(jù)安全問題日益成為阻礙大數(shù)據(jù)應用推廣的瓶頸。其中隱私保護、數(shù)據(jù)加密和細粒度的訪問控制是解決大數(shù)據(jù)安全的關鍵技術：

1.隱私保護

數(shù)據(jù)收集技術和專業(yè)化、多樣化的數(shù)據(jù)處理技術，使得個人難以控制隱私數(shù)據(jù)的收集情境和應用途徑。因其蘊藏的巨大潛在價值和逐漸集中化的存儲管理模式，隱私數(shù)據(jù)成為網絡攻擊的重點目標。

針對這一問題，已有安全壓縮感知等壓縮感知理論的隱私保護技術，運用相應的大數(shù)據(jù)采集方案，將安全壓縮感知作為一種感知層內置的輕量級加密機制，以近乎零成本為數(shù)據(jù)提供第一層安全防護。

2.數(shù)據(jù)加密

為了提高隱私數(shù)據(jù)加密能力，降低數(shù)據(jù)被攻擊竊取的概率，構建隱私數(shù)據(jù)的大數(shù)據(jù)分布結構模型，采用Logistics超混沌序列進行隱私大數(shù)據(jù)的結構重組，提取隱私大數(shù)據(jù)的模糊相關性特征量，采用非線性向量量化編碼等方法進行隱私大數(shù)據(jù)的同態(tài)融合加密，設計隨機線性加密密鑰和解密密鑰，實現(xiàn)隱私大數(shù)據(jù)的加密傳輸和信息保護。

通過數(shù)據(jù)加密，隱私保護能力更強,抗攻擊能力更好，具有很好的數(shù)據(jù)加密保護控制能力。

3.訪問控制

訪問控制是保護信息系統(tǒng)數(shù)據(jù)安全的重要手段。但是大數(shù)據(jù)服務環(huán)境下，數(shù)據(jù)呈現(xiàn)分布式的特點。如何有效解決復雜用戶多數(shù)據(jù)資源域的訪問，是大數(shù)據(jù)安全的重要研究方向。

針對這一問題，提出了一種基于細粒度訪問控制的大數(shù)據(jù)安全防護方法，該方法采用基于屬性的訪問控制模型,解決了用戶認證、域定位、訪問決策以及模塊關聯(lián)的問題，實現(xiàn)了細粒度數(shù)據(jù)及服務的訪問。在提出基本模型之上，結合實際的應用場景需求，給出了單域和跨域兩個場景中的訪問決策模型。詳細描述了模型及決策算法，并給出了多域屬性表同步方法。

該模型實現(xiàn)了細粒度訪問，能夠有效保護大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全，并且能夠實現(xiàn)快速決策，高效訪問。

大數(shù)據(jù)安全體系

大數(shù)據(jù)的出現(xiàn)顛覆了傳統(tǒng)的數(shù)據(jù)管理方式：大數(shù)據(jù)時代不僅要提供系統(tǒng)化的基礎環(huán)境管理能力，而且要在數(shù)據(jù)安全訪問控制、安全審計、安全監(jiān)控等方面面臨更大的挑戰(zhàn)。

大數(shù)據(jù)安全體系是解決大數(shù)據(jù)安全問題的主要手段，是大數(shù)據(jù)安全的保障。建立大數(shù)據(jù)安全體系需要從數(shù)據(jù)邊界安全、訪問控制和授權、數(shù)據(jù)保護和審計監(jiān)控等層次建立：

1.邊界安全

隨著大數(shù)據(jù)產業(yè)的發(fā)展,大數(shù)據(jù)的跨平臺使用和調用愈加頻繁。以用戶全量為特征的大數(shù)據(jù)具有高度精準和信息量大的特點，為了確保用戶隱私、數(shù)據(jù)源提供商商業(yè)信息安全，需要對大數(shù)據(jù)使用的邊界進行明確定義。通過對大數(shù)據(jù)模型構建和使用目的的分類分析，可以定義出大數(shù)據(jù)使用的邊界并通過使用邊界構建出安全調用模型。在明確的使用邊界和安全調用模型基礎上，大數(shù)據(jù)數(shù)據(jù)源提供方和調用方可以有效確保信息安全，避免大數(shù)據(jù)調用中可能存在的各種風險。

2.訪問控制和授權

大數(shù)據(jù)認證授權與數(shù)據(jù)訪問的設計方法保障信息數(shù)據(jù)的機密性、完整性和可用性，以及信息用戶和信息數(shù)據(jù)的可審性，以對抗假冒、信息竊取、數(shù)據(jù)篡改和越權訪問等針對數(shù)據(jù)安全的威脅。

3.數(shù)據(jù)保護

隨著大數(shù)據(jù)時代的來臨和信息技術的快速發(fā)展，個人信息時刻處于泄漏的邊緣。大數(shù)據(jù)的數(shù)據(jù)保護成為大數(shù)據(jù)安全體系必不可少的內容

4.審計和監(jiān)控

數(shù)據(jù)庫監(jiān)控及加固層核心是讓數(shù)據(jù)保護變的更加牢固，具有數(shù)據(jù)庫狀態(tài)監(jiān)控、數(shù)據(jù)庫審計、數(shù)據(jù)庫風險掃描、訪問控制等多種引擎，可提供黑白名單和例外政策、用戶登錄控制、用戶訪問權限控制，并實時監(jiān)控數(shù)據(jù)庫訪問行為和靈活的告警機制。

結語

數(shù)據(jù)安全防護任重道遠，只有通過有效的技術手段和相關的管理措施相結合，才能從根本上解決數(shù)據(jù)安全和數(shù)據(jù)泄露的保護問題。在進攻和防守永無止境的今天，只有不斷的技術創(chuàng)新、管理創(chuàng)新才能最終有效的保障數(shù)據(jù)的安全。