大数据时代下的数据安全管理体系讨论

唐玮杰 黄文明

【 摘 要 】 近些年来，随着时代经济的飞速发展以及科学技术的日新月异，当前计算机技术以及互联网技术有着越来越广泛的应用，同时也带来了一定的数据安全问题，对于如何做好大数据时代下数据安全问题的分析和控制，始终是当前人们关注的焦点之一。论文就大数据时代背景下运用数据防泄露和数据加固等安全技术，提出数据安全管理体系建设的思路与方法，从而有效地进行数据风险管理。

【 关键词 】 大数据；数据安全管理体系；数据泄露

【 Abstract 】 In recent years， with the rapid development of economy and the rapid development of science and technology， the computer technology and Internet technology has a more and more extensive application， at the same time it also brings some problems of data security， how to do a good job in the era of big data data security problem analysis and control is always the focus of people's attention at present. This paper puts forward the ideas and methods of data security management system based on the background of the era of big data， such as data leakage prevention and data consolidation.

【 Keywords 】 big data；data security management system；data leakage

1 引言

随着信息技术快速发展和各种信息系统等广泛应用，也随之产生大量的业务数据，企业日益依赖于信息技术来支撑各类业务系统的稳定运行。业务数据已发展成为企业和各类使用对象的重要资产，也是企业最宝贵的财富。数据已成为组织重要的核心竞争力，数据型组织是必然的发展方向。但频繁有信息安全、敏感信息数据泄漏的问题发生，给企业带来了巨大的利益损失，对于企业来说，能够在信息安全防护中保障数据的安全有着极为重要的地位。

在大数据时代背景下，各类数据给企业和各类使用对象提供了指导和决策的基础，成为企业最重要的资产载体。然而数据在收集、存储、传输和使用过程中缺乏必要技术防护手段，使得大量敏感信息的安全性无法得到有效的保障。数据安全是信息安全的源头，是安全防范的重点，也是难中之难。因此，如何进一步加强数据安全建设成为当务之急。

2 大数据时代数据面临的安全问题分析

随着大数据技术的不断深入应用，大数据时代下的信息安全防护所面临的风险相比以前也发生了根本性的变化。从信息安全的角度考虑和出发，大数据时代下数据安全主要面临多项挑战。例如，数据质量及安全难以保证，尤其是跨系统、跨平台测试数据难以获取并验证，数据质量难以保证；用户因为对业务系统不熟悉而导致在使用过程中进行误操作给业务系统造成难以恢复的损失；外部非授权人员（如黑客）多数据库进行恶意入侵，获取或者删除数据库里的数据；数据具有易复制的特征，所有针对数据的安全事件发生后，无法进行有效的追溯和审计；数据具有易流动的特征，大量数据的汇集不可避免地加大了泄露的风险，在数据传输过程中或多或少会存在主动或意外的数据泄漏；数据具有难管理的特征，大数据技术成为黑客的攻击手段；业务系统用户、维护人员、外部访问用户在访问业务数据时，操作数据库的行为缺乏综合审计。

3 大数据时代数据安全管理体系

3.1 数据安全管理体系建设的必要性

大数据（Big Data）是指“无法用现有的软件工具提取、存储、搜索、共享、分析和处理的海量的、复杂的数据集合”。大数据具备数据体量巨大、数据类型繁多、价值密度低和处理速度快的四个典型特征。数据是企业的重要资产组成部分，几乎是企业所有的经营活动所依赖的、不可或缺的信息。数据就犹如企业经营者的眼睛一样，通过数据可以反映出经营的问题，进行相应的正确决策，就犹如舵手依赖导航一样。

大数据作为一种新兴的技术，在目前的环境下针对大数据并没有建立一套比较完整的数据安全管理体系标准，要想从根本上对大数据信息安全进行防护，应当优先考虑从大数据技术的使用、平台建设、运行管理、风险评估等各个方面来完善数据安全管理体系的标准建设，最终实现大数据信息安全可视可控的目标。

3.2 数据安全管理体系的技术架构

数据安全管理体系需要打造一个统一平台，通过分层建设、分级防护，达到平台能力及应用的可成长、可扩充，创造面向数据的安全管理体系系统框架。数据安全管理体系架构自下而上分为：数据分析层、数据防泄露层、数据脱敏层、敏感数据隔离交换层和数据库加固层，从而组成完善的数据标准体系和安全管理体系。如图1所示。

数据分析层是数据安全管理体系的基本条件。数据分析层通过收集和归一各类业务系统产生的海量信息数据，运用实时关联分析技术、智能推理技术和风险管理技术，对各类海量数据事件进行统一加工分析，实现对数据安全风险的统一监控管理和未知风险预警处理。

敏感数据隔离交换层通过数据指纹采集、内容检测和响应处理三个步骤，突破深度内容识别的关键技术，从而解决了困扰用户的既可以网络连通，有保证了数据交换的安全性，同时也极大地提高了工作效率。

数据防泄露层针对数据易流动、易复制、难管理的特征，通过深度内容分析和事务安全关联分析来识别、监视和保护静止的数据、移动的数据以及使用中的数据，达到敏感数据利用的事前、事中、事后完整保护，实现数据的合规使用，同时防止主动或意外的数据泄漏，保障企业数据资产可控、可信、可充分利用。

数据脱敏层通过独特的数据抽取方法使用户能够快速创建小容量子集，对敏感信息进行脱敏、变形，由此提高数据管理人员的工作效率，同时规避信息风险，对客户等资产安全，敏感信息提供完善的保护。

数据库监控与加固层是保护数据安全的最后一道防线，其核心是让数据变得更加牢固。数据库监控与加固层具有数据库状态监控、数据库审计、数据库风险扫描、访问控制等多种引擎，可提供黑白名单和例外策略、用户登录控制、用户访问权限控制，并且具有实时监控数据库访问行为和灵活的告警功能。

3.3 数据安全管理体系平台技术实现

3.3.1 数据安全分析技术

以安全对象管理为基础，以风险管理为核心，以安全事件为主线，运用实时关联分析技术（如Hadoop、Spark、HDFS、MapReduce等），智能推理技术和风险管理技术，通过对海量信息数据进行深度归一化分析，结合有效的网络监控管理，安全预警响应和工单处理等功能，实现对数据安全信息深度解析，最终帮助企业实现整网安全风险态势的统一分析和管理。

3.3.2 敏感数据隔离交换技术

利用深度内容识别技术，首先对用户定义为敏感、涉密的数据进行特征的提取，可以包括非结构化数据、结构化数据、二进制文件等，形成敏感数据的特征库，当有新的文件需要传输的时候，系统对新文件进行实时的特征比对，敏感数据禁止传输。通过管理中心统一下发策略，可以在存储敏感数据的服务器或者文件夹中利用用户名和口令主动获取数据，对相关的文件数据进行检测，并根据检测结果进行的处置。

3.3.3 数据防泄露技术

数据控制类技术：主要采用软件控制、端口控制等有效手段对计算机的各种端口和应用实施严格的控制和审计，对数据的访问、传输及推理进行严格的控制和管理。通过深度内容识别的关键技术，进行发送人和接收人的身份检测、文件类型检测、文件名检测和文件大小检测，来实现对敏感数据在传输过程中进行有效管控，定时检查、事件安全事后审计，防止未经允许的数据信息被泄露，保障数据资产可控、可信、可充分利用。

数据过滤类技术：在网络出口处部署数据过滤设备，分析网络常见的协议（比如TCP、HTTP、POP3、FTP、即时通讯等），对上述所涉及到的协议内容进行分析、过滤，设置过滤规则和关键字过滤出相关内容，防止敏感数据的泄露。

3.3.4 数据加密技术

为了保证大数据在传输过程中的安全性，需要对信息数据进行相应的加密处理。通过数据加密系统对要上传的数据流进行加密，对要下载的数据同样要经过对应的解密系统才能查看。因此需要在客户端和服务端分别设置一个统一的文件加/解密系统对传输数据进行处理。同时，为了增强其安全性，应该将密钥与加密数据分开存放。借鉴Linux系统中Shadow文件的作用，该文件实现了口令信息和账户信息的分离，在账户信息库中的口令字段只用一个x作为标示，不再存放口令信息。

3.3.5 数据库安全加固技术

数据库安全加固核心技术为数据库状态监控、数据库风险扫描、数据库审计、数据库防火墙和数据库透明加密技术。通过构建数据库安全加固平台，以“第三者”的角度观察和记录网络中对数据库的一切访问行为，从源头保护数据，建立纵深防护体系。

4 总结分析

4.1 大数据背景下的数据安全管理建设的着重点与突破点

通过对大数据背景下数据安全所存在的问题进行深入分析，我们可以从几个方面作为重点和突破口。

首先是进行大数据技术的安全防护技术创新。大数据时代各类数据信息安全威胁不尽相同，只有不断的进行技术创新，提前预防预警安全风险，实现安全可视的目标。

其次是加强立法和监管力度。由于大数据具备的几个典型特征，在海量数据收集、传输、存储和处理过程会比较不集中，可控性差，因此需要在国家相应政策指导通力配合，大力推进对数据使用的安全统一标准体系，完善其管理和监督力度。

最后运用大数据技术结合其他技术提升安全防护能力。比如大数据技术与现今的云安全技术等相结合，统一平台，统一归纳分析，多层次安全防护。

4.2 大数据背景下的数据安全管理面临挑战

4.2.1 信息数据泄露问题

传统网络安全保护，难以匹配信息化的数据转型，数据外泄事件屡有发生，棱镜门、CSDN密码泄漏、如家开房信息泄漏、Sony个人信息泄漏等。这些事件，对组织造成重大的甚至无法弥补的经济损失与声誉损失。现在，组织的数据不仅涉及企业自身，还涉及个人隐私、国家利益等，国家、行业有关数据安全的法律、法规、制度也越来越多，数据防泄漏是要求的重点。大数据具备信息大和易流通的特征，若不加以严格控制使用，其所含的商业信息或私密信息就可能被泄露。

4.2.2 数据存储问题

大数据在存储过程中带来了一系列新的安全问题，数据大集中的后果是复杂多样的数据存储在一起。大数据分析往往需要多类数据相互参考，而在过去并不会有这种数据混合访问的情况，因此大数据应用也催生出一些新的、需要考虑的安全性问题，安全防护手段的更新升级速度无法跟上数据量非线性增长的步伐，就会暴露大数据安全防护的漏洞。

5 结束语

大数据时代已然到来，随之而来的也有一些不可避免的机遇和挑战。根据梳理出的当前大数据安全与隐私保护的相关关键技术，我们可以看出，当前国内外针对大数据安全与隐私保护的相关研究还不充分，也没有相应完整的信息数据安全管理体系。

因此，数据安全防护任重道远，只有通过有效的技术手段和相关政策法规等相完美结合，才能从根本上解决大数据安全与数据泄露的保护问题。当然，安全也不是绝对的，在进攻和防守永不停歇的安全领域，只有不断的进行技术创新，才是有效保障数据安全的重要解决方式。

参考文献

[1] 刘银平，穆良知.基于大数据分析的云安全管理系统设计[J].中国信息安全，2015.

[2] 吴蓓，刘海光.浅析大数据时代的信息安全[J].计算机光盘软件与应用，2013.

[3] 于慧勇.大数据时代的信息安全风险与防护[J].计算机光盘软件与应用，2014.

[4] 冯伟.大数据时代信息安全面临的挑战与机遇[J].中国科技投资，2012.

[5] 李小平.终端安全风险管理[M].北京：机械工业出版社.

[6] 黄伟.浅谈数据防泄露技术[J].科技风.

作者简介：

唐玮杰（1985-），男，壮族，广西南宁人，毕业于桂林电子科技大学，本科，学士；主要研究方向和关注领域：计算机与信息安全。

黄文明（1963-），男，汉族，江苏人，毕业于南京工学院，本科，桂林电子科技大学计算机与信息安全学院软件工程系，教授，主任；主要研究方向和关注领域：计算机与信息安全。