大数据安全关键技术专利态势观察

徐 丹 中国信息通信研究院技术与标准研究所知识产权中心专利工程师

1 引言

随着大数据技术的发展和产业化进程的不断推进，大数据安全问题逐渐成为业界越来越关注的问题，也成为大数据技术发展过程中一个重要的创新点。一方面，在原有主机安全、网络安全、通信安全、数据安全等传统信息安全的基础上的增强演进；另一方面针对云计算大数据新的体系架构以及新的数据体量和新的运营场景和模式，也涌现出许多新的技术点和技术分支，两者一起形成了新的大数据系统端到端安全技术体系。对此，我国大数据产业链各环节的企业在该领域积极进行研发投入，近年来形成了活跃的技术创新和专利布局态势。

2 专利检索的技术范围

针对大数据系统上层应用、平台数据安全以及商用化相关的热点技术和敏感问题，本文选取了网络安全、应用安全和数据安全三大技术分支下的热点技术和前沿技术作为研究对象进行专利检索和统计分析（见图1）。

图1 专利检索技术分解图

3 专利申请态势分析

在上述重点关注的技术范围内，使用权威数据库对大数据安全技术的相关专利进行检索。通过统计分析和专利方案解读，对大数据安全领域专利申请态势、技术分布情况、重点企业情况进行分析梳理，为国内大数据产业界在大数据安全领域的技术创新和专利布局提供参考。

3.1 近3年专利增长态势

如图2所示，截止到2016年年底，国家知识产权局已公开的在华专利申请中，大数据网络安全、应用安全和数据安全方向相关专利在华申请数量超过200件，其中80%集中在2014—2016年，该领域专利申请在近3年呈现出高速增长趋势，阶梯型持续上涨趋势明显。

3.2 各主要技术分支的专利分布情况

由图3可见，大数据安全3个技术分支网络安全、应用安全和数据安全专利布局数量相当，3个技术分支的专利申请数量分布较为均衡，数据安全类专利占比略高于网络安全和应用安全类。

数据安全类专利中，加密和隐私保护是申请热点，其次是防泄漏和脱敏，追踪工具类相对属于空白点；网络安全类专利中，入侵检测为申请热点，网络安全态势感知也以具备一定热度，软件定义安全属于相对布局薄弱的点。应用安全类专利中，认证和授权都有较多数量的申请，但细粒度授权和异常行为监控两个技术点专利数量较少，属于布局相对薄弱的点。

3.3 申请人分析

图3 大数据安全技术专利技术分布

3.3.1 申请人排名情况

从如图4所示专利申请人排名情况来看，主要呈现两大特点：

首先是专利持有情况分散，尚未形成垄断格局。大数据安全技术类专利申请量最大的是浪潮信息；其次是国家电网、四川九成和奇虎科技。该领域专利持有情况较为分散，申请专利最多的浪潮集团专利数量仅占总数的7%，国家电网不到5%，垄断程度低。

其次是申请参与度高，产业链各种环节积极参与，大数据各层面安全问题广受关注。申请人类型构成不仅有专注大数据的IT企业和专注信息安全的科技公司，还包括互联网公司、电力企业、通信企业和大学。申请内容涉及到大数据系统的网络安全、应用安全和数据安全等各个层面。

3.3.2 重点企业布局技术方向分析

图2 大数据安全技术专利年度申请趋势

图4 大数据安全在华专利申请人排名

由图5可见，应用安全技术方向的专利申请者构成主要为IT企业、大学、互联网和通信企业，该方向专利申请集中度较高，显著超过网络安全和数据安全两个分支。其中浪潮信息优势最为明显。

网络安全类专利分布情况相对较为分散，持有者实力差别不明显，申请人以IT企业、行业应用者和专门的信息安全类企业为主。其中国家电网公司数量优势最大，其次是奇虎科技、浪潮、中国科技大学等。

数据安全类专利分布较为分散，IT企业、通信企业和科研院所贡献较大。专利申请数量较多的是国家电网、浪潮、中电网络安全和四川九成。

3.4 专利布局热点解析——应用Kerberos协议构建各类安全认证方法

专利检索发现，应用Kerbero协议构建各类安全认证方法是当前该领域的申请热点，在华申请的Kerberos认证相关专利累积有7件，申请内容主要围绕协议本身提供的特性以及Hadoop平台上各种认证场景的需求，应用Kerberos协议构建各类安全认证方法和解决方案。

按照构建思路的不同，大致分为4个申请方向，分别为：

（1）与其他安全技术的组合认证。

（2）对Kerberos流程和算法本身的细节优化。

（3）扩展应用，基于Kerberos协议多租户身份认证的企业级解决方案。

图5 大数据安全重点申请人专利布局技术分布

（4）从部署、运行等各方面考虑将Kerberos与大数据系统深度整合的应用。

其中，第一种组合应用的方式比较直接，专利申请热度最高。目前应用这种方式的专利成果中，主要集中为3种组合思路，一是利用Kerberos认证协议并采用双因素认证方式；二是将零知识证明、Kerberos框架、虚拟TPM等多技术结合起来设计一种新的认证方法；三是基于Kerberos构建Hadoop的身份认证机制。其他3种构建思路与具体应用场景的需求结合更加紧密，创新复杂度和成本也相对更大。

4 结束语

在海量数据产生、收集、存储和分析的过程中，传统的信息安全技术受到了挑战，同时大数据自有的4V（大量、高速、多样、真实性）+1C（复杂）特征，也使得大数据系统面临一些新的安全威胁与挑战，包含Hadoop组件自身存在着安全风险、数据集的加密问题、访问控制和隐私管理等关键技术。对此，我国大数据产业链各环节的企业围绕大数据安全关键技术积极进行研发创新，近年来形成了活跃的技术创新和专利布局态势。大数据安全技术在近3年时间内在华专利申请呈现出持续高速增长态势，产业链各个环节企业和机构纷纷参与专利申请；在华专利持有情况分散，尚未形成垄断格局；网络安全、数据安全和应用安全3个分支布局力量不均衡，热点和诸多空白点值得关注。

[1]李健,王丽萍,刘瑞.美国的大数据研发计划及对我国的启示[J].中国科技资源导刊,2013,45(1):17-23.

[2]Mc Kinsey Global Institute Reports.Bigdata:the next frontier for innovation.Competition and Productivity[R],2011.5.

[3]Felton Nicholas.visualizations make big data meaningful[J].Communications of theACM,2014,57(6):19-21.