童端+呂捷+許宏

摘 要：大數(shù)據(jù)的迅速走熱使得大數(shù)據(jù)的安全問題至關(guān)重要。論文首先從大數(shù)據(jù)帶來的新風(fēng)險和挑戰(zhàn)為出發(fā)點，分析了傳統(tǒng)數(shù)據(jù)安全和大數(shù)據(jù)安全研究的聯(lián)系與區(qū)別，著重研究了大數(shù)據(jù)背景下的安全策略問題，包括對傳統(tǒng)數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)技術(shù)的研究、差分隱私技術(shù)的原理和實施性分析等，進而提出了大數(shù)據(jù)環(huán)境下的應(yīng)用體系和信息體系的安全研究方案。

關(guān)鍵詞：流動性威脅；差分隱私；安全沙箱；APT

中圖分類號： TP39 文獻標(biāo)識碼：A

Research on Data Security Based on Big Data

Tong Duan， Lv Jie， Xu Hong

（School of Information Engineering， Nanjing University of Finance & Economics， Jiangsu Nanjing 210046）

Abstract： The rapid heat of big data makes security issues critical. Starting with the new risks and challenges posed by big data， this article analyzes the relationship and difference of traditional data security and big data security， focusing on security policy issues under the background of big data， including the research of the traditional data backup and data recovery technology and the principle and implementation analysis of differential privacy technology. And then put forward the application system of big data environment and the security research scheme of information system.

Key words： Liquidity Threat； Differential Privacy； Sandbox； Advanced Persistent Threat

1 引言

隨著信息技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)規(guī)模的迅速擴張，一些安全性問題日益明顯，諸如未經(jīng)授權(quán)數(shù)據(jù)集的使用和訪問、對大量可能敏感數(shù)據(jù)的提取和使用工具所產(chǎn)生的安全性問題等。當(dāng)今社會很多無效率事例都能暴露人們的隱私，例如在銀行自動取款機前、超市便利店、機場安全線和城市交叉口等地方，人們都處于攝像機的監(jiān)視之下。一旦這些資源是聯(lián)網(wǎng)的，這些相關(guān)聯(lián)的數(shù)據(jù)流就可能被人竊取而濫用。除此之外，作為一個高成本效益的代理平臺—云媒體，可能會啟動僵尸網(wǎng)絡(luò)或應(yīng)用大規(guī)模并行程序來破解密碼系統(tǒng)[1]。劃分邊界是傳統(tǒng)的網(wǎng)絡(luò)安全解決方案的基本思想，這種思想主要是通過在內(nèi)外網(wǎng)邊界建立一些網(wǎng)關(guān)設(shè)備或網(wǎng)絡(luò)流量設(shè)備來解決安全問題。但是隨著移動互聯(lián)網(wǎng)技術(shù)和云服務(wù)技術(shù)的出現(xiàn)，各種移動終端可以在WiFi網(wǎng)絡(luò)和4G網(wǎng)絡(luò)自由穿梭，網(wǎng)絡(luò)邊界實質(zhì)上已經(jīng)消亡了。

大數(shù)據(jù)的走熱導(dǎo)致人們對數(shù)據(jù)保護和數(shù)據(jù)隱私問題的關(guān)注度加深，收集大量數(shù)據(jù)的責(zé)任機構(gòu)和組織必須確保它的安全，確保數(shù)據(jù)不會落入未授權(quán)的個人手中。大數(shù)據(jù)背景下發(fā)生的網(wǎng)絡(luò)攻擊和泄密事件的范圍更廣，影響更深， 因此大數(shù)據(jù)背景下的信息安全尤為重要。

2 大數(shù)據(jù)帶來的風(fēng)險和挑戰(zhàn)

2.1 大數(shù)據(jù)的存儲方式給數(shù)據(jù)安全帶來新的風(fēng)險

目前，大數(shù)據(jù)大多采用云存儲，云存儲的優(yōu)點主要體現(xiàn)在三方面：容量大、成本低、可擴展。云存儲在為我們帶來方便的同時，也帶來了安全隱患。

（1）可靠性問題。2011年亞馬遜的云數(shù)據(jù)中心出現(xiàn)了服務(wù)器大面積宕機事件，2010年微軟在美國西部幾周時間內(nèi)出現(xiàn)至少三次托管服務(wù)中斷事件，因此用戶能否訪問到自己的云存儲數(shù)據(jù)直接取決于服務(wù)商的可靠度。

（2）數(shù)據(jù)安全問題。存儲在云端的數(shù)據(jù)也會由于服務(wù)商的失職而被泄露、更改甚至消失。2011年，Google郵箱發(fā)生的用戶數(shù)據(jù)泄漏事件，其規(guī)模之大，直接讓15萬Gmail用戶的所有郵件和聊天記錄被刪除，以及部分用戶的賬戶被重置。2012年盛大云在無錫的數(shù)據(jù)中心因為一臺物理服務(wù)器磁盤發(fā)生損壞，導(dǎo)致用戶數(shù)據(jù)的丟失。

（3）數(shù)據(jù)權(quán)屬問題。存儲在云端的數(shù)據(jù)很有可能在互聯(lián)網(wǎng)上的任何數(shù)據(jù)中心，極有可能被未經(jīng)授權(quán)的第三方訪問。2016年，國內(nèi)最大的實時公交軟件“酷米客”的大量后臺數(shù)據(jù)被竊取泄露，而數(shù)據(jù)竊取者是它的同行業(yè)競爭對手“車來了”。此次泄漏事件導(dǎo)致“酷米客”的間接損失將近20億，其中包括大量的核心商業(yè)數(shù)據(jù)。因此，數(shù)據(jù)量的增長、變化和速度提升等都需要新的方法來預(yù)防和管理。

2.2 大數(shù)據(jù)的分析對計算機的結(jié)構(gòu)提出了挑戰(zhàn)

大數(shù)據(jù)時代，除了要處理傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)，半結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)也增長迅速，這些呈指數(shù)增長的新型數(shù)據(jù)沖擊了傳統(tǒng)的數(shù)據(jù)分析技術(shù)。

（1）數(shù)據(jù)存儲模式的轉(zhuǎn)變帶來的流動性威脅。傳統(tǒng)的數(shù)據(jù)都是靜態(tài)的，都是經(jīng)過分析提取然后存到數(shù)據(jù)庫里，需要時再被調(diào)出來研究使用；而大數(shù)據(jù)是隨時隨地會動態(tài)產(chǎn)生的，必須邊掃描邊分析[2]，這種動態(tài)的流動性威脅對計算機的結(jié)構(gòu)提出了新需求。

（2）大數(shù)據(jù)的快速有效處理提出了新挑戰(zhàn)。大數(shù)據(jù)時代，各種應(yīng)用場景的數(shù)據(jù)分析不再局限于離線環(huán)境，對在線分析的需求也越來越高，傳統(tǒng)數(shù)據(jù)庫的存儲能力無法滿足呈指數(shù)增長的數(shù)據(jù)量，數(shù)據(jù)類型的多樣化使得傳統(tǒng)數(shù)據(jù)庫的處理壓力成倍增長，這就需要更新更快的大數(shù)據(jù)分析框架來提升數(shù)據(jù)的處理能力。Spark Streaming[3]和Storm[4]是目前有代表性的在線大數(shù)據(jù)分析框架。Spark Streaming是一個準(zhǔn)實時的流處理框架，處理響應(yīng)時間一般以分鐘為單位，也就是說處理實時數(shù)據(jù)的延遲時間是秒級別的；Storm處理數(shù)據(jù)的方式是以條為單位，一條一條處理的，Storm是一個實時流處理框架，處理響應(yīng)是毫秒級的。由于二者的處理速度和響應(yīng)速度都很快，因而對集群資源配置的要求都比較高。endprint