大数据安全管理及关键技术研究

谭彬+刘晓峰+邱岚+梁业裕

摘 要：大数据时代，不仅人们的生活方式、工作性质发生了巨大的变化，而且以往的业务运营模式也发生了重要改变。但与之相伴随的是，在这一变化过程中，都面临着诸多的信息安全问题，重视研究解决大数据安全问题，保障数据安全已成为大数据安全管理的重要课题。论文结合大数据安全管理的相关理论，首先阐述了当前大数据安全管理的现状，其次分析了大数据安全管理规范制定的相关问题，最后提出了行之有效的技术解决方案。

关键词：大数据安全；关键技术；信息安全

中图分类号： TP309 文献标识码：A

Big Data Sacurity Management and Key Technologies Research

Tan Bin， Liu Xiao-feng， Qiu Lan， Liang Ye-yu

（China Mobile Group Guangxi Co. Ltd.， GuangxiNanning 530021）

Abstract： In the era of big data， not only the lifestyle of people but also the nature of work have changed greatly， and the business operation mode of the past has also changed significantly. But accompanied with it， in the process of this change， many information security problems are facing， attaches great importance to the research solve the problem of large data security， data security has become a big data security management important topic. In this paper， based on the relevant theory of big data security management， first elaborated the present situation of the current big data security management， secondly analyses the related questions of big data security management specification， finally puts forward the effective technical solution， hope to provide reference for the realization of the big data security management.

Key words： Big Data Security； Key Technical； Information Security

1 引言

互聯网上的数据信息具有可访问性、持久性、全面性三大特点。在大数据时代，只要任何信息被发到了网络上，就再无可控之说，会被不特定个体所取得，并且网络上的信息包罗万象，不仅涉及个人的方方面面，而且涵盖社会和国家的各个领域。因此，如何建立健全适应大数据要求管理规范，如何开发大数据的效能，如何正确引导和开发大数据思维模式，已是当务之急。

2 大数据安全管理分析

在信息技术中，安全和隐私一直是重点问题。大数据时代，随着数据的增多，数据安全面临着更严峻的安全风险，传统的保护方法已经不适用于大数据，大数据安全管理在新形势下面临着新的挑战。

2.1大数据安全管理的主要内容

2.1.1大数据的隐私

大数据时代，数据的隐私问题主要包括两个方面：一方面是用户个人隐私的保护，随着数据信息采集技术的不断发展，在用户无法察觉的时候就能容易地获得用户的个人兴趣、习惯、身体特征等隐私信息；另一方面，个人隐私数据在存放、传输和使用的过程中，也有被泄露的风险。目前，大多社交网络数据公司都试图利用大数据的分析能力，来挖掘数据中有价值的信息或其中的隐私，因此面对大数据时代，用户个人信息的隐私保护将成为重要的课题。

2.1.2 数据质量

数据质量影响着大数据的利用，低质量的数据不仅浪费了传输和存储资源，甚至无法被利用。制约数据质量的因素有很多，生成、采集、传输和存储的过程，都可能影响数据质量。数据质量具体表现在数据的完整性、准确性、一致性、冗余性。虽然有很多提升数据质量的措施，但是数据质量的问题是不可能完全根除的。因此，需要研究一种方法，可以实时对数据质量进行自动化检测，并可以自行修复部分出现质量问题的数据[1]。

2.1.3 大数据安全机制

大数据在数据规模和数据种类方面的复杂性，给数据加密带来了挑战。以前针对中小规模数据的加密方法在性能上无法满足大数据的要求，需要研究高效的大数据密码学。针对结构化、半结构化和非结构化数据，需要研究如何有效地进行安全管理、访问控制和安全通信。此外，在多租户的模式下，需要在保证效率的前提下，实现租户数据的隔离性、保密性、完整性、可用性、可控性和可追踪性。

通过以上分析，可以看出大数据的安全问题已经成为了人们研究的重要课题，然而，目前在大数据安全管理方面，包括大数据的管理规范、可信性问题、针对各应用领域的大数据备份与恢复技术、大数据完整性维护技术、大数据安全保密技术等关键技术还需进行深入研究。

2.2 大数据安全威胁的主要形式endprint

大数据安全威胁问题，主要来自五个方面。

（1）黑客攻击由原来的单一无目的攻击转变成为有组织目的性很强的团体攻击犯罪，在攻击中主要以获取经济利益为目的，采取极具针对性的集团化攻击模式。

（2）互联网业务支撑系统存在未修复的安全漏洞，给僵尸网络、病毒、DDoS流量攻击、蠕虫、恶意间谍软件等侵入留下可乘之机，对业务系统的信息安全造成很大威胁[2]。

（3）病毒木马的威胁。很多木马程序和密码嗅探程序等多种病毒不断更新换代对网络数据实施攻击，窃取用户信息，直接威胁信息安全。

（4）信息在使用过程泄露。互联网的各种交互、交易信息是通过网络传输的，同时有些业务交易平台在信息传输、使用、存储、销毁等环节未建立保护信息的有效机制，致使信息很容易出现泄露风险，包括传输过程中采用未加密协议，数据包被截获还原等。

（5）网络业务服务过程中信息系统和内部控制制度存在缺陷，或业务过程中不适当的操作都会引发信息安全风险。

3 大数据安全管理规范分析

3.1数据操作人员管理

一方面大数据时代需要的是复合型人才，要求既懂得互联网信息安全技术，又懂得业务专业知识。但目前，这种复合型人才比较稀缺，大数据正处于快速发展期，人才培养已经滞后于时代的发展。由此，企业既可采取校企联合培养模式，并在培养过程中注重学科间交叉来吸收新型人才，又可建立信息安全人才培训机制，定期对员工进行培训，来不断提高企业员工工作能力[3]。

另一方面在具体工作实践中要注意两个规范：一是岗位规范，为了便于授权管理和统计，应对用户账号的使用、角色等组合方式进行权限分配，如创建工作组，权限的赋予或取消都针对该组成员进行；二是专人要求，这就要求用户身份必须具备唯一性，也即是账号的设置和使用只针对唯一的使用人，并且该使用人承担该账号使用的相應责任。

3.2 规范数据操作流程

对于传统企业来说，一般都有比较完善的业务操作流程，而对于在大数据时代成立的新型企业，由于发展比较晚，发展速度相对比较快，很多规模不大企业都没有完善的业务操作流程标准，致使在实际业务开展中，操作人员无操作规范流程约束，操作方法不熟练，存在信息安全隐患。由此，企业应根据自身特点，借鉴传统完善的做法，建立适合自身发展和安全的操作流程标准。如数据授权流程：用户应经过申请、审批、开通、变更等相关操作。

对于要求注销或变更数据的请求，应有书面的审批记录。用户具体权限应结合用户需求，按照最小权限原则进行授权。当用户账户有所变动时，其访问权限也应随之变动。

4 大数据安全管理及利用关键技术

4.1 安全管理机制分析

4.1.1 完善安全管理规范

加强对数据获取、传输、存储、使用流程的管控是保证大数据安全的重要内容，即要建立对内部数据使用的范围、数据的流转等进行规范化控制管理，以防止敏感数据信息被非法授权查看、复制和破坏。由此，企业机构可根据各自的监管要求，结合自身实践，落实数据管理规范化，加快数据管理制度建设进程，健全敏感数据信息保护管理制度，制定生产系统数据的敏感信息分级分类、部门权限职责。流程审批，以及在生产过程中数据提取与处理、数据使用规范要求和督查审计等制度。

此外，在物理环境层面对数据进行管理也是大数据环境下保障数据安全的一项重要措施，如对重要数据边界落实安全域划分与隔离。当把生产数据收集起来进行数据统计分析、数据挖掘时，应该先对生产数据进行模糊化处理，这样在保证数据有效性及可用性的前提下，通过对数据中涉及客户敏感信息或商业机密等信息进行完全脱敏，降低安全风险[4]。

4.1.2 加强信息保护管理

（1）制定隐私法：大数据时代，互联网行业对个人隐私的侵犯及对个人隐私数据的使用较为普遍。这需要法律工作者从大数据发展的角度去看待隐私权，制定和完善相关法律和法规，在支持利用大数据提高社会整体运行效率的同时，防止数据滥用或非法使用。

（2）数据使用权：在很多情况下，企业在未取得个人明确同意的情况下，即对个人数据进行二次使用和交易。对这种进行二次使用和交易的行为应进行规范。

（3）遗忘权：对不同种类个人数据的可利用时间应该进行细化，避免后续可能的法律争议。“遗忘权”可激励数据使用者在授权处置期限内，尽可能地挖掘出数据的潜在价值。这是大数据时代的平衡，企业可以使用数据价值，但相应地必须承担其获取并处置个人数据的责任，并负有在特定时间后删除个人敏感数据的义务。

4.2 关键技术分析

4.2.1 构建信息安全“云”防御

大数据信息安全管理体系架构设计理念是一个管理中心支撑下的三重防御。一个管理中心主要对云平台管理，包括云中心安全监控、云中心安全审计、虚拟存储安全管理、虚拟节点安全管理等。三重防护分别是安全计算环境防护、安全区域边界防护和安全通信网络防护。安全计算环境防护主要对虚拟化可信基础设施进行防护，可以使用第三方安全代理：首先对存储资源进行存储防护功能聚合，主要从虚拟存储引擎、密文检索、数据隐私保护、数据可信存储四个方面进行聚合；其次对于计算资源进行节点防护功能聚合，主要从远程可信验证、可信连接、可信迁移、可信测评四个方面聚合；最后从网络防护功能聚合，主要从虚拟网络安全审计、虚拟网络流量监控、安全域访问控制、安全策略动态迁移四个方面集合。安全区域边界防护即是对云边界防护，主要包括IDS入侵检测、安全审计、内容过滤、恶意代码防范、访问控制、身份认证。安全通信网络防护即是对网络防护，包括VPN、网络加速、流量控制管理、核心设备冗余。

4.2.2 加强大数据威胁检测

大数据威胁检测技术是云防御中主动防御理念中主要的方法。对于互联网信息防护，传统防御理念是等到病毒攻击发起攻击时，发现病毒后再进行防御。而主动防御的理念是，不给病毒程序执行攻击的机会，在云端防御中就可以将病毒、木马等攻击程序，利用大数据威胁检测技术检测出来，然后解除潜在的威胁。endprint

在大数据威胁检测中，首先要发挥大数据收集、分析能力，互联网金融业务量很大，业务范围也很广，大数据技术的应用一定要结合金融业务知识，通过云平台收集数据时不能违反法律规定，也不能侵犯用户的隐私权，因此要求在大数据检测中要做到合法收集信息，在客户端允许的情况下检测威胁存在的情况。在检测中，主要是通过云平台存储关于各种攻击描述，利用大数据技术去检测巨量数据，当然数据中包括存储的静态数据，运行的APP插件、运行各种程序和进程。通过分析比对，得出该数据是否具有威胁，如有威胁将会立即报告云安全平台，通过安全平台处理威胁。

5 结束语

总的来说，大数据的出现，不仅改变了社会经济生活，也影响了我们每个人的生活方式和思维方式。面对大数据的安全风险，为了确保大数据合规，就需要更加全面细致的梳理企业大数据合规的要求，并采用有效的技术手段和系统平台对大数据合规管理予以支撑，确保大数据的持续合规。本文通过研究得出几项结论。

（1）大数据的安全管理，需有规范的数据申请、审批、变形处理流程，并在数据生命周期的各阶段进行全面管控，需要制定和落实敏感信息保护制度。同时，企业及机构的操作人员也需要提高数据保护意识，强化敏感信息的保护职责。

（2）技术上采用适用于大数据的安全保护措施，以应对可能来自黑客的攻击，重视云计算过程和移动端信息的保护。在规则上，隐私保护方面，需要明确企业、机构对数据的具体使用权限，规范相关机构使用涉及用户隐私信息的过程，规范企业对用户的隐私信息进行收集的行为，确定对隐私保护的底线，明确用户对自身相关隐私信息的权益。在數据安全方面，则需要规范对数据生命周期中每一个阶段的数据的获取流程，确定明确的权限区分，确保不同权限的人仅能够获取与其权限相对应的数据。

参考文献

[1] 王伟，高能，江丽娜.云计算安全需求分析研究[J].信息网络安全，2012（08）.

[2] 谢琪，吴吉义，王贵林，刘文浩，陈德人，于秀源.云计算中基于可转换代理签密的可证安全的认证协议[J].中国科学：信息科学，2012（03）.

[3] 汪全胜，王庆武.网络空间个人数据的权利保护[J].情报理论与实践，2014（1）：33.

[4] 维克托·迈尔-舍恩伯格，肯尼思·库克耶.大数据时代[J].教育科学论坛，2016（10）.endprint