基于全生命周期管理角度的大数据安全技术研究

吴文臣，郭伟伟

（1.广州应用科技学院，广东 广州 510000；2.齐齐哈尔工程学院，黑龙江 齐齐哈尔 161000）

0 引 言

云计算和互联网技术的飞速发展正在全面改变人们的生活和生产方式。最近几年以来，由于各类社交媒体发展速度的逐渐加快，在不同领域产生了海量的数据信息，通过积极运用大数据技术可以为后期的经济社会价值研究提供重要的理论支撑。同时，在大数据发展背景之下，大数据的收集和存储，包括后续的共享与使用等过程均面临较多的安全挑战，一旦出现数据泄露现象，就会给各大企业的隐私信息带来严重影响。为了规避此类问题的发生，本文主要探讨基于全生命周期管理的大数据安全技术要点，核心内容如下。

1 背景分析

随着大数据时代的到来，社交网络与健康医疗等行业迅猛发展，大数据所蕴含的社会价值已经获得各大产业界与学术界的广泛认同。但是，因为大数据安全问题的出现对现有的产业资源开放与共享带来较大影响，所以导致部分大数据的重要价值无法得到充分挖掘，影响大数据资源的利用效果[1]。从科学角度来分析，在全生命周期管理层面，针对大数据的采集、储存、传输、共享以及删除等方面进行研究，可以帮助相关人员更好地了解此项技术未来的发展趋势。未来，大数据安全技术将会面临更多的挑战，通过建立出更加完善的安全防护体系，能够实现大数据的有效存储与传输，真正达到数据资源的良好共享。

此外，通过对大数据安全技术实施全生命周期的管理能够确保数据安全和共享更为均衡，在保证数据安全共享的同时更好地保障个人隐私，包括一些个人的隐私信息。与此同时，针对大数据信息安全标准体系进行有效的完善，能够确保大数据安全保障工程顺利实施[2]。

2 大数据安全技术要点

2.1 大数据的有效采集

大数据信息的源头比较多，数据具有多样性特点，同时数据的增长速度非常快，所以大数据的有效采集需要引起相关人员的广泛关注。结合当前时期大数据采集特点能够得知，其所面对的安全威胁主要是数据被随意的改造。例如，电商交易过程中经常会出现较多虚假的评论，在互联网技术的支持下通过伪造一系列数据给用户的数据分析带来较大影响，也会影响广大用户的判断力。针对已经采集的各项大数据信息进行准确评估，去除虚伪信息，保存真实信息，能够确保各项数据来源更加安全可靠[3]。

通过加强对大数据信息进行真实性分析，并加强数据清理与预处理，能够实现各项数据的有效融合。因为大数据具有海量特征，通过合理应用大数据分析技术，建立相应的数据分析模型，能够帮助相关人员在短时间内获取更加精确的数据信息。相关人员在具体工作中不仅要全面考虑到大数据来源是否真实，还要根据数据的具体传播途径，包括数据的实际处理情况，从多个角度来分析大数据安全问题，此问题也是未来研究的热点话题。

2.2 大数据的安全储存

目前，大数据通常以分布式存储方式储存在大数据平台中，通过运用云存储技术，采用多个副本和多个节点的存储方式将各类数据进行有效存储，可以实现数据的大量存储，但是此种存储方式也存在一定弊端，非法入侵与数据泄露风险明显增加，故如何提升大数据存储的安全性也需要引起相关人员的重视[4]。从全生命周期管理角度来分析，要想实现大数据的安全存储目标，相关人员可从以下几方面着手，具体见表1。

表1 大数据安全储存的主要途径

2.3 大数据安全传输

根据当前大数据分析和计算需求可以得知，在云计算平台的大力支撑下，将大数据有效迁移至云环境中可以实现数据的快速存储和分析，提高数据计算结果的准确性。但是在此环节大数据信息的安全控制效果比较差，使得数据安全边界周围的数据，缺乏良好的安全控制，如一些重要的信息安全性下降会增加数据安全的防护难度[5]。通过将不同信息系统内部的各类信息有效迁移至云平台中，能够保证大数据在传输期间更加完整。通常来讲，大数据安全传输重点体现在以下两个方面。

2.3.1 对数据进行加密处理

通过合理运用数据加密算法，可以保证大数据的安全性更高，但是若单纯采用常规的数据加密算法，密钥管理流程过于复杂化，计算开销也比较大，存在诸多缺陷和不足，不能有效体现出数据的各项价值。而新型的加密机制在实际应用期间也面临较多的安全问题，如何提升大数据的安全性仍需要相关人员进行深入研究与分析[6]。通过应用属性加密机制，结合用户的实际属性及数据的真实数据，进行有效关联，能够帮助用户在短时间内快速获取相关数据，进而显著提高各项数据的安全性与保密性。

2.3.2 保持大数据完整性

大量用户通常采用云计算平台，针对海量的数据信息实施综合存储与管理，但在此过程中用户也会失去一定的控制权，不能够保证云端数据更加完整。对于共享数据的完整性进行有效验证，并及时更新原有的各项数据，可以显著减少数据安全问题的发生。通过采取有效的管控方案，能够确保大数据信息更加完整，大数据可以实现实时更新，具有动态管理特点。在云计算环境下，混合云融合技术的出现，将公有云与私有云的各项优势有效结合，被广泛运用。如何提升混合云当中大数据信息的机密性与完整性，需要引起相关人员的高度重视[7]。

2.4 大数据的安全使用与开放

2.4.1 安全访问

安全访问作为实现大数据安全共享的核心手段，通过应用大数据技术和大数据分析技术，并在数据访问体系中加强授权管理力度，实现精细化控制目标，提高数据信息的隐私保护效果。以大数据技术作为重要支撑，加强安全访问控制，能够对各项数据进行多元化分析，确保最终的判断结果更加合理[8]。

通过将大数据技术应用到安全访问中，并构建更加完善的数据安全访问控制体系，特别是在云计算环境下优化大数据管理体系，打造更加稳定的大数据存储平台，可以帮助管理人员在短时间内快速找到数据泄漏的具体原因，采取良好控制对策。例如，在大数据信息应用的过程中，相关人员通过加强安全访问控制力度，数据信息的安全性得到显著提升。科学运用安全访问控制技术前数据安全性为84.36%，数据完整性为87.32%，运用之后的数据安全性提升到97.24%，数据完整性提升到98.14%。

2.4.2 安全共享

政府信息体系与公共数据互联共享以及各大行业之间数据的共享与整合，已经成为大数据技术发展的核心趋势，能够为大数据的流动提供重要支撑，也是大数据产业链的有效体现。但在大数据共享背景下，因为资源需要跨部门、跨越管理领域，所以在此过程中特别容易出现数据存储不当问题，引发数据泄露现象[9]。

对于大数据安全共享的问题，相关人员结合数据安全管控特点，采用云存储文件对原有的数据体系结构进行优化，加强自我保护，确保各项数据实现高效存储，进一步提升各类文档的私密性与安全性。在信息流安全控制层面，通过采用分散信息控制技术，针对原有的控制程序进行优化，可以确保程序内部与外部环境间的数据稳定流动，此种技术的合理运用能够减少信息的泄漏，确保各项数据信息更加安全可靠。例如，在某跨领域大数据分析环节，通过积极运用分散信息控制技术，大数据信息资源的利用效率得到显著提高，具体见图1。

图1 大数据利用效率对比

另外，在大数据共享层面，对于不同区域的地理空间数据信息，采用数字水印技术能够实现各项数据的安全共享。对于政府部门大数据信息安全存储问题，相关人员需要适当加强数据加密控制力度，进而实现数据的安全共享，提高数据安全管理效果。

2.4.3 隐私保护

自大数据管理全生命周期层面来分析可知，通过建立稳定的大数据隐私保护机制，进一步明确大数据隐私保护内涵，不仅能够提升各类数据信息的安全性与可靠性，而且可以实现数据的快速溯源与隐私保护间的平衡[10]。

2.5 大数据的安全删除或者销毁

用户自身对Web服务的依赖性逐渐增强，若储存在云端或者云平台的各项数据没有彻底删除，那么将特别容易出现违规恢复现象，进而使得用户数据或者隐私信息被泄漏。在云计算环境下，针对大数据的安全删除问题，相关人员可以采用密码技术，用户规定过期后，各项敏感数据会快速被删除。

2.6 大数据安全管理

大数据信息资源具备特别高的商业价值和社会价值，涉及的领域也比较多，故相关人员需要结合不同领域的特点，制定出更加完善的安全保证体系，在提升大数据信息准确性的同时，避免出现较多的错误信息。同时，在建立大数据安全保证体系的过程中，工作人员要特别注意以下两个问题。一是结合大数据特点，加强分析力度，具体内容为结合大数据信息的具体来源，经过认真分析之后，对既有的数据资源安全保证体系进行大力完善。二是构建安全标准化体系，根据大数据安全规范相关需求，构建更加完善的安全标准化体系，促进大数据产业的健康发展。

3 结 论

本文主要对基于全生命周期管理角度的大数据安全技术要点进行分析，可以确保大数据安全技术得到良好的运用，明显减少数据泄露和数据丢失等现象的发生。