游康泽
摘要:大数据时代的到来,往往伴随着大数据安全和隐私保护等问题,数据的完整性、安全方面面临着诸多的挑战。该文试着从大数据安全和隐私保护技术体系的关键技术出发对大数据的安全和隐私保护提出一些行之有效的技术方法,希望可以为数据安全与隐私保护问题提供点借鉴意见。
关键词:大数据;安全保护;隐私保护;关键技术;体系建构
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)36-0062-02
大数据安全和隐私保护技术体系的关键技术包含大数据安全设施层关键技术、大数据安全数据层关键技术、大数据安全接口层关键技术、大数据安全系统层关键技术等方面。
1 大数据安全设施层关键技术
大数据安全设施层防护主要是对终端、云平台以及大数据基础设施设备的安全问题,包括:设备的失效、电磁破坏以及平台的崩溃等等。通常采用的关键技术包括终端安全防护技术、云平台安全防护技术以及大数据基础设施安全防护技术等。大数据的基础设施安全主要是对大数据的存储设施、计算设施以及网络设施等进行针对性地维护。
2 大数据安全数据层关键技术
1)大数据传输安全技术
在进行数据传输的过程中,虚拟专网技术极大地拓宽了网络环境的应用 ,可以有效地解决信息交互的过程中所带来的信心权限的问题。利用虚拟专网技术所建立起来的数据传输通道,可以将原始数据进行加密和封装处理再进行嵌入处理装入到另一种协议数据中进行传输,以此可以实现安全性的需求。大数据安全技术采用包括SSL协议、IPsec协议等,极大增强其安全性。现如今关于大数据安全技术的研究具有多样性:针对无线网络安全问题,研究并探索出了对隐私保护、用户认证以及安全网络通信等关键技术;针对SSL、VPN的安全性问题,分析出其中的安全漏洞,并提出了相应的改进方案;针对信息属性对空间数据传输过程中的建模问题,提出了适应空间环境的数据安全保护方法等。
2)大数据采集安全技术
数据在大规模的采集过程中需要认准数据的源头以此来保护数据的安全性,在数据的采集过程中有必要对数据进行保护,并且可以进行数据的加密处理。现如今新出现的安全数据融合技术,就是以技术计算机技术为基础,将来自多个传感器的观测信息进行综合处理、分析。这样一来将极大去除多余的无用信息、减少数据的传输量,以此提升数据的效率、准确性以及完整性。关于大数据采集安全技术有以下几项研究:基于计算机技术,建构一种安全的数据融合协议,在融合数据的同时保障感知数据的认证性以及机密性;针对无线传感器的信息观测以及数据安全问题,提出了一项基于时间部署的密钥管理方案。
3)大数据存储安全技术
将大数据进行存储的前提就是要保证大数据的机密性以及可利用性,大数据存储安全技术包括静态、动态数据加密和非关系型的数据存储安全最佳方案以及数据的备用、恢复等。所谓的静态数据指的是将数据先加密然后在进行存储,动态数据就是利用同态加密技术,将明文的任意运算和相应的密文进行对应,在整个过程中无需对数据进行再次解密,由此可以有效解决数据交给委托方出现的数据保密问题;非关系型的数据存储安全最佳方案指的是利用云存储分部技术为海量的数据的存储提供最优的解决方案;大数据的备用、恢复通常采用磁盘阵列、双机容错以及异地容灾备份等。关于但数据安全存储技术相关方面的研究有以下几项:从加密存储、安全审计以及密文访问控制等方面研究出最新的存储技术以及在此基础之上预测未来的发展趋势;针对云灾备数据中数据安全的机密性以及完整性问题,提出了一种基于该技术统一管理的海量云灾备安全存储建构。
3 大数据安全接口层关键技术
大数据提供者→大数据应用提供者之间的接口安全防护需要利用的关键技术包括终端输入验证、安全数据融合技术、过滤技术以及实时安全监控技术等,以此来验证数据的提供者提供数据的完整性和真实性。
大数据应用提供者→数据消费者之间的接口安全防护需要利用的关键技术包括防止隐私数据分析和传播的隐私保护技术以及遵循法律法规的敏感数据访问控制技术等,这些数据涉及一定的隐私和敏感性,政府对其控制十分严格。
大数据提供者→大数据框架提供者之间的接口安全防护需要利用的关键技术包括身份识别、数据加密、访问控制、加密数据地计算、粒度访问以及粒度审计等。运用数据的加密计算对加密数据进行搜索、过滤以及对于明文地计算都十分有帮助的。访问控制采用合适的接入控制策略,保证只有正确的凭证以所需要的粒度才能进行数据访问。
4 大数据安全系统层关键技术
大数据安全系统层安全技术利用大数据对系统进行安全管理和防御,包括实时安全检测、基于大数据分析的安全事件管理、面向安全的大数据挖掘的监测和防范等关键技术。实时安全检测就是入侵检测、漏洞检测以及审计跟踪等,具有一定的传统性,但是其功能依旧十分强大,从数据的整个过程出发,在数据的产生、传输、存储以及处理等各个过程中及时发现数据存在的威胁,并及时解决。基于大数据分析的安全事件管理就是建立一套完善的事前预警、事中阻断以及事后审计的系统,在事前根据采集的各类数据,对其安全性进行预测,从不同角度进行防护。面向安全的大数据挖掘的监测和防范就是在事中建立多维度的安全防御体系,针对检测所发现的攻击和威胁进行快速决策和防范。
参考文献:
[1] 成城.基于Web的社交物联网体系架构、模型及其安全与隐私关键技术研究[D].北京邮电大学,2014.
[2] 李晖,孙文海,李凤华,王博洋.公共云存储服务数据安全及隐私保护技术综述[J]. 计算机研究与发展,2014,07:1397-1409.
[3] 应钦.大數据安全与隐私保护技术探究[J].硅谷,2014(10):72-72.
[4] 拖洪华.大数据时代安全隐私保护技术探究[J].网络安全技术与应用,2016(5):34-35.