譚彬+劉曉峰+邱嵐+梁業(yè)裕

摘 要：大數據時代，不僅人們的生活方式、工作性質發(fā)生了巨大的變化，而且以往的業(yè)務運營模式也發(fā)生了重要改變。但與之相伴隨的是，在這一變化過程中，都面臨著諸多的信息安全問題，重視研究解決大數據安全問題，保障數據安全已成為大數據安全管理的重要課題。論文結合大數據安全管理的相關理論，首先闡述了當前大數據安全管理的現狀，其次分析了大數據安全管理規(guī)范制定的相關問題，最后提出了行之有效的技術解決方案。

關鍵詞：大數據安全；關鍵技術；信息安全

中圖分類號： TP309 文獻標識碼：A

Big Data Sacurity Management and Key Technologies Research

Tan Bin， Liu Xiao-feng， Qiu Lan， Liang Ye-yu

（China Mobile Group Guangxi Co. Ltd.， GuangxiNanning 530021）

Abstract： In the era of big data， not only the lifestyle of people but also the nature of work have changed greatly， and the business operation mode of the past has also changed significantly. But accompanied with it， in the process of this change， many information security problems are facing， attaches great importance to the research solve the problem of large data security， data security has become a big data security management important topic. In this paper， based on the relevant theory of big data security management， first elaborated the present situation of the current big data security management， secondly analyses the related questions of big data security management specification， finally puts forward the effective technical solution， hope to provide reference for the realization of the big data security management.

Key words： Big Data Security； Key Technical； Information Security

1 引言

互聯網上的數據信息具有可訪問性、持久性、全面性三大特點。在大數據時代，只要任何信息被發(fā)到了網絡上，就再無可控之說，會被不特定個體所取得，并且網絡上的信息包羅萬象，不僅涉及個人的方方面面，而且涵蓋社會和國家的各個領域。因此，如何建立健全適應大數據要求管理規(guī)范，如何開發(fā)大數據的效能，如何正確引導和開發(fā)大數據思維模式，已是當務之急。

2 大數據安全管理分析

在信息技術中，安全和隱私一直是重點問題。大數據時代，隨著數據的增多，數據安全面臨著更嚴峻的安全風險，傳統(tǒng)的保護方法已經不適用于大數據，大數據安全管理在新形勢下面臨著新的挑戰(zhàn)。

2.1大數據安全管理的主要內容

2.1.1大數據的隱私

大數據時代，數據的隱私問題主要包括兩個方面：一方面是用戶個人隱私的保護，隨著數據信息采集技術的不斷發(fā)展，在用戶無法察覺的時候就能容易地獲得用戶的個人興趣、習慣、身體特征等隱私信息；另一方面，個人隱私數據在存放、傳輸和使用的過程中，也有被泄露的風險。目前，大多社交網絡數據公司都試圖利用大數據的分析能力，來挖掘數據中有價值的信息或其中的隱私，因此面對大數據時代，用戶個人信息的隱私保護將成為重要的課題。

2.1.2 數據質量

數據質量影響著大數據的利用，低質量的數據不僅浪費了傳輸和存儲資源，甚至無法被利用。制約數據質量的因素有很多，生成、采集、傳輸和存儲的過程，都可能影響數據質量。數據質量具體表現在數據的完整性、準確性、一致性、冗余性。雖然有很多提升數據質量的措施，但是數據質量的問題是不可能完全根除的。因此，需要研究一種方法，可以實時對數據質量進行自動化檢測，并可以自行修復部分出現質量問題的數據[1]。

2.1.3 大數據安全機制

大數據在數據規(guī)模和數據種類方面的復雜性，給數據加密帶來了挑戰(zhàn)。以前針對中小規(guī)模數據的加密方法在性能上無法滿足大數據的要求，需要研究高效的大數據密碼學。針對結構化、半結構化和非結構化數據，需要研究如何有效地進行安全管理、訪問控制和安全通信。此外，在多租戶的模式下，需要在保證效率的前提下，實現租戶數據的隔離性、保密性、完整性、可用性、可控性和可追蹤性。

通過以上分析，可以看出大數據的安全問題已經成為了人們研究的重要課題，然而，目前在大數據安全管理方面，包括大數據的管理規(guī)范、可信性問題、針對各應用領域的大數據備份與恢復技術、大數據完整性維護技術、大數據安全保密技術等關鍵技術還需進行深入研究。

2.2 大數據安全威脅的主要形式endprint

大數據安全威脅問題，主要來自五個方面。

（1）黑客攻擊由原來的單一無目的攻擊轉變成為有組織目的性很強的團體攻擊犯罪，在攻擊中主要以獲取經濟利益為目的，采取極具針對性的集團化攻擊模式。

（2）互聯網業(yè)務支撐系統(tǒng)存在未修復的安全漏洞，給僵尸網絡、病毒、DDoS流量攻擊、蠕蟲、惡意間諜軟件等侵入留下可乘之機，對業(yè)務系統(tǒng)的信息安全造成很大威脅[2]。

（3）病毒木馬的威脅。很多木馬程序和密碼嗅探程序等多種病毒不斷更新換代對網絡數據實施攻擊，竊取用戶信息，直接威脅信息安全。

（4）信息在使用過程泄露?；ヂ摼W的各種交互、交易信息是通過網絡傳輸的，同時有些業(yè)務交易平臺在信息傳輸、使用、存儲、銷毀等環(huán)節(jié)未建立保護信息的有效機制，致使信息很容易出現泄露風險，包括傳輸過程中采用未加密協(xié)議，數據包被截獲還原等。

（5）網絡業(yè)務服務過程中信息系統(tǒng)和內部控制制度存在缺陷，或業(yè)務過程中不適當的操作都會引發(fā)信息安全風險。

3 大數據安全管理規(guī)范分析

3.1數據操作人員管理

一方面大數據時代需要的是復合型人才，要求既懂得互聯網信息安全技術，又懂得業(yè)務專業(yè)知識。但目前，這種復合型人才比較稀缺，大數據正處于快速發(fā)展期，人才培養(yǎng)已經滯后于時代的發(fā)展。由此，企業(yè)既可采取校企聯合培養(yǎng)模式，并在培養(yǎng)過程中注重學科間交叉來吸收新型人才，又可建立信息安全人才培訓機制，定期對員工進行培訓，來不斷提高企業(yè)員工工作能力[3]。

另一方面在具體工作實踐中要注意兩個規(guī)范：一是崗位規(guī)范，為了便于授權管理和統(tǒng)計，應對用戶賬號的使用、角色等組合方式進行權限分配，如創(chuàng)建工作組，權限的賦予或取消都針對該組成員進行；二是專人要求，這就要求用戶身份必須具備唯一性，也即是賬號的設置和使用只針對唯一的使用人，并且該使用人承擔該賬號使用的相應責任。

3.2 規(guī)范數據操作流程

對于傳統(tǒng)企業(yè)來說，一般都有比較完善的業(yè)務操作流程，而對于在大數據時代成立的新型企業(yè)，由于發(fā)展比較晚，發(fā)展速度相對比較快，很多規(guī)模不大企業(yè)都沒有完善的業(yè)務操作流程標準，致使在實際業(yè)務開展中，操作人員無操作規(guī)范流程約束，操作方法不熟練，存在信息安全隱患。由此，企業(yè)應根據自身特點，借鑒傳統(tǒng)完善的做法，建立適合自身發(fā)展和安全的操作流程標準。如數據授權流程：用戶應經過申請、審批、開通、變更等相關操作。

對于要求注銷或變更數據的請求，應有書面的審批記錄。用戶具體權限應結合用戶需求，按照最小權限原則進行授權。當用戶賬戶有所變動時，其訪問權限也應隨之變動。

4 大數據安全管理及利用關鍵技術

4.1 安全管理機制分析

4.1.1 完善安全管理規(guī)范

加強對數據獲取、傳輸、存儲、使用流程的管控是保證大數據安全的重要內容，即要建立對內部數據使用的范圍、數據的流轉等進行規(guī)范化控制管理，以防止敏感數據信息被非法授權查看、復制和破壞。由此，企業(yè)機構可根據各自的監(jiān)管要求，結合自身實踐，落實數據管理規(guī)范化，加快數據管理制度建設進程，健全敏感數據信息保護管理制度，制定生產系統(tǒng)數據的敏感信息分級分類、部門權限職責。流程審批，以及在生產過程中數據提取與處理、數據使用規(guī)范要求和督查審計等制度。

此外，在物理環(huán)境層面對數據進行管理也是大數據環(huán)境下保障數據安全的一項重要措施，如對重要數據邊界落實安全域劃分與隔離。當把生產數據收集起來進行數據統(tǒng)計分析、數據挖掘時，應該先對生產數據進行模糊化處理，這樣在保證數據有效性及可用性的前提下，通過對數據中涉及客戶敏感信息或商業(yè)機密等信息進行完全脫敏，降低安全風險[4]。

4.1.2 加強信息保護管理

（1）制定隱私法：大數據時代，互聯網行業(yè)對個人隱私的侵犯及對個人隱私數據的使用較為普遍。這需要法律工作者從大數據發(fā)展的角度去看待隱私權，制定和完善相關法律和法規(guī)，在支持利用大數據提高社會整體運行效率的同時，防止數據濫用或非法使用。

（2）數據使用權：在很多情況下，企業(yè)在未取得個人明確同意的情況下，即對個人數據進行二次使用和交易。對這種進行二次使用和交易的行為應進行規(guī)范。

（3）遺忘權：對不同種類個人數據的可利用時間應該進行細化，避免后續(xù)可能的法律爭議。“遺忘權”可激勵數據使用者在授權處置期限內，盡可能地挖掘出數據的潛在價值。這是大數據時代的平衡，企業(yè)可以使用數據價值，但相應地必須承擔其獲取并處置個人數據的責任，并負有在特定時間后刪除個人敏感數據的義務。

4.2 關鍵技術分析

4.2.1 構建信息安全“云”防御

大數據信息安全管理體系架構設計理念是一個管理中心支撐下的三重防御。一個管理中心主要對云平臺管理，包括云中心安全監(jiān)控、云中心安全審計、虛擬存儲安全管理、虛擬節(jié)點安全管理等。三重防護分別是安全計算環(huán)境防護、安全區(qū)域邊界防護和安全通信網絡防護。安全計算環(huán)境防護主要對虛擬化可信基礎設施進行防護，可以使用第三方安全代理：首先對存儲資源進行存儲防護功能聚合，主要從虛擬存儲引擎、密文檢索、數據隱私保護、數據可信存儲四個方面進行聚合；其次對于計算資源進行節(jié)點防護功能聚合，主要從遠程可信驗證、可信連接、可信遷移、可信測評四個方面聚合；最后從網絡防護功能聚合，主要從虛擬網絡安全審計、虛擬網絡流量監(jiān)控、安全域訪問控制、安全策略動態(tài)遷移四個方面集合。安全區(qū)域邊界防護即是對云邊界防護，主要包括IDS入侵檢測、安全審計、內容過濾、惡意代碼防范、訪問控制、身份認證。安全通信網絡防護即是對網絡防護，包括VPN、網絡加速、流量控制管理、核心設備冗余。

4.2.2 加強大數據威脅檢測

大數據威脅檢測技術是云防御中主動防御理念中主要的方法。對于互聯網信息防護，傳統(tǒng)防御理念是等到病毒攻擊發(fā)起攻擊時，發(fā)現病毒后再進行防御。而主動防御的理念是，不給病毒程序執(zhí)行攻擊的機會，在云端防御中就可以將病毒、木馬等攻擊程序，利用大數據威脅檢測技術檢測出來，然后解除潛在的威脅。endprint

在大數據威脅檢測中，首先要發(fā)揮大數據收集、分析能力，互聯網金融業(yè)務量很大，業(yè)務范圍也很廣，大數據技術的應用一定要結合金融業(yè)務知識，通過云平臺收集數據時不能違反法律規(guī)定，也不能侵犯用戶的隱私權，因此要求在大數據檢測中要做到合法收集信息，在客戶端允許的情況下檢測威脅存在的情況。在檢測中，主要是通過云平臺存儲關于各種攻擊描述，利用大數據技術去檢測巨量數據，當然數據中包括存儲的靜態(tài)數據，運行的APP插件、運行各種程序和進程。通過分析比對，得出該數據是否具有威脅，如有威脅將會立即報告云安全平臺，通過安全平臺處理威脅。

5 結束語

總的來說，大數據的出現，不僅改變了社會經濟生活，也影響了我們每個人的生活方式和思維方式。面對大數據的安全風險，為了確保大數據合規(guī)，就需要更加全面細致的梳理企業(yè)大數據合規(guī)的要求，并采用有效的技術手段和系統(tǒng)平臺對大數據合規(guī)管理予以支撐，確保大數據的持續(xù)合規(guī)。本文通過研究得出幾項結論。

（1）大數據的安全管理，需有規(guī)范的數據申請、審批、變形處理流程，并在數據生命周期的各階段進行全面管控，需要制定和落實敏感信息保護制度。同時，企業(yè)及機構的操作人員也需要提高數據保護意識，強化敏感信息的保護職責。

（2）技術上采用適用于大數據的安全保護措施，以應對可能來自黑客的攻擊，重視云計算過程和移動端信息的保護。在規(guī)則上，隱私保護方面，需要明確企業(yè)、機構對數據的具體使用權限，規(guī)范相關機構使用涉及用戶隱私信息的過程，規(guī)范企業(yè)對用戶的隱私信息進行收集的行為，確定對隱私保護的底線，明確用戶對自身相關隱私信息的權益。在數據安全方面，則需要規(guī)范對數據生命周期中每一個階段的數據的獲取流程，確定明確的權限區(qū)分，確保不同權限的人僅能夠獲取與其權限相對應的數據。

參考文獻

[1] 王偉，高能，江麗娜.云計算安全需求分析研究[J].信息網絡安全，2012（08）.

[2] 謝琪，吳吉義，王貴林，劉文浩，陳德人，于秀源.云計算中基于可轉換代理簽密的可證安全的認證協(xié)議[J].中國科學：信息科學，2012（03）.

[3] 汪全勝，王慶武.網絡空間個人數據的權利保護[J].情報理論與實踐，2014（1）：33.

[4] 維克托·邁爾-舍恩伯格，肯尼思·庫克耶.大數據時代[J].教育科學論壇，2016（10）.endprint