雷 璟，鄭 靜，郭 煜

(1.中國(guó)電子科學(xué)研究院，北京 100041；2.深圳市醫(yī)學(xué)信息中心，北京 518000；3.北京朋創(chuàng)天地科技有限公司，北京 100086)

0 引 言

隨著信息化建設(shè)和應(yīng)用在過(guò)去幾十年的快速發(fā)展，政府和其它很多行業(yè)都積累了海量的業(yè)務(wù)應(yīng)用和服務(wù)數(shù)據(jù)，并且還在不斷地快速增長(zhǎng)，這些數(shù)據(jù)不僅僅是對(duì)業(yè)務(wù)應(yīng)用和服務(wù)的記錄，如果能加以有效的開(kāi)發(fā)和利用，它們將在相關(guān)領(lǐng)域帶來(lái)巨大的社會(huì)和經(jīng)濟(jì)效益。比如，對(duì)醫(yī)療健康大數(shù)據(jù)進(jìn)行深度開(kāi)發(fā)和利用已經(jīng)成為全球范圍內(nèi)的熱點(diǎn)研究?jī)?nèi)容和方向，各學(xué)術(shù)機(jī)構(gòu)、研究單位、政府部門(mén)、企業(yè)都紛紛在這一領(lǐng)域投入大量人力、物力和財(cái)力?？梢哉f(shuō)，數(shù)據(jù)就是效率、數(shù)據(jù)就是效益，這些數(shù)據(jù)如果不加以合理開(kāi)發(fā)和利用，那就是對(duì)社會(huì)財(cái)富的一種巨大浪費(fèi)。[1-2]

但是在大數(shù)據(jù)的開(kāi)發(fā)和利用過(guò)程中，個(gè)人隱私信息的保護(hù)一直是一個(gè)伴生問(wèn)題。比如，醫(yī)療健康大數(shù)據(jù)中包含大量的個(gè)人隱私信息，如姓名、電話(huà)、住址、病情、家庭情況等，這些信息對(duì)黑產(chǎn)經(jīng)濟(jì)有巨大的利用價(jià)值和強(qiáng)烈的吸引力，一旦泄露，可能會(huì)給患者及其家庭帶來(lái)各種精神困擾和經(jīng)濟(jì)方面的損失。2017年六月開(kāi)始實(shí)施的《網(wǎng)絡(luò)安全法》[1]中也明確將個(gè)人信息保護(hù)作為網(wǎng)絡(luò)安全的一個(gè)重要內(nèi)容，國(guó)家相關(guān)部門(mén)也在組織起草和制定《信息安全技術(shù)個(gè)人信息安全規(guī)范》[2]，以“規(guī)范個(gè)人信息收集、存儲(chǔ)、處理、使用和披露等各個(gè)環(huán)節(jié)中數(shù)據(jù)操作的相關(guān)行為”，以“遏制個(gè)人信息濫用亂象，最大程度地保障用戶(hù)合法權(quán)益和社會(huì)公共利益”。個(gè)人隱私的保護(hù)在國(guó)外也是重要關(guān)注內(nèi)容，并已經(jīng)有相關(guān)標(biāo)準(zhǔn)[3]。

大數(shù)據(jù)的開(kāi)發(fā)利用和個(gè)人信息保護(hù)本質(zhì)上應(yīng)該是一個(gè)相輔相成的過(guò)程，二者應(yīng)該達(dá)到某種程度的平衡。如果對(duì)大數(shù)據(jù)過(guò)度保護(hù)，或者保護(hù)范圍過(guò)大，那就可能會(huì)限制對(duì)這些數(shù)據(jù)的有效開(kāi)發(fā)和利用，但是如果不加任何保護(hù)的開(kāi)發(fā)，那就容易陷入個(gè)人信息被濫用的境地，反過(guò)來(lái)也會(huì)使數(shù)據(jù)的開(kāi)發(fā)利用陷入窘境。

目前在大多數(shù)實(shí)踐中，大數(shù)據(jù)管理者和開(kāi)發(fā)方經(jīng)常不是同一個(gè)實(shí)體，大數(shù)據(jù)開(kāi)發(fā)方為了開(kāi)發(fā)大數(shù)據(jù)，一般會(huì)要求大數(shù)據(jù)管理者提供所要求的數(shù)據(jù)，這一過(guò)程中，大數(shù)據(jù)管理者面臨著以下困境：他們必須為每個(gè)開(kāi)發(fā)方提供數(shù)據(jù)副本；他們必須根據(jù)每個(gè)開(kāi)發(fā)方的需求，對(duì)要提供的數(shù)據(jù)進(jìn)行脫敏；如果開(kāi)發(fā)方有意或無(wú)意泄露這些數(shù)據(jù)，他們也可能承擔(dān)相應(yīng)的損失或責(zé)任。

為了克服大數(shù)據(jù)管理者面臨的問(wèn)題，本文提出一種基于數(shù)據(jù)擴(kuò)散控制的大數(shù)據(jù)保護(hù)方法。該方法的主要思想是：大數(shù)據(jù)的管理者基于安全虛擬化技術(shù)，為數(shù)據(jù)開(kāi)發(fā)方提供集中的數(shù)據(jù)處理平臺(tái)，所有待處理的數(shù)據(jù)及其處理結(jié)果都被限制在指定的物理范圍內(nèi)，數(shù)據(jù)開(kāi)發(fā)方不再擁有大數(shù)據(jù)副本，因此不必?fù)?dān)心由于他們引發(fā)的數(shù)據(jù)泄露問(wèn)題。這一基于數(shù)據(jù)擴(kuò)散控制的大數(shù)據(jù)保護(hù)方法不影響數(shù)據(jù)開(kāi)發(fā)方的數(shù)據(jù)處理流程和操作習(xí)慣，也不需要對(duì)相關(guān)應(yīng)用進(jìn)行修改。

1 大數(shù)據(jù)的安全保護(hù)現(xiàn)狀

數(shù)據(jù)脫敏方法是目前大數(shù)據(jù)安全保護(hù)中較為常見(jiàn)的方法。所謂數(shù)據(jù)脫敏是指對(duì)大數(shù)據(jù)中的個(gè)人敏感信息進(jìn)行技術(shù)處理，使得其中的個(gè)人信息主體在不借助額外信息的情況下，無(wú)法被識(shí)別。數(shù)據(jù)脫敏應(yīng)當(dāng)盡量保證數(shù)據(jù)原始特征不被破壞，使得共享的數(shù)據(jù)具有相同或者相當(dāng)?shù)目衫脙r(jià)值。

常用的數(shù)據(jù)脫敏方法包括采用加密、哈?；蛘邉h除相關(guān)個(gè)人敏感信息等，雖然這些脫敏方法還存在一些問(wèn)題需要進(jìn)一步解決，比如如何隱匿個(gè)人隱私標(biāo)識(shí)數(shù)據(jù)并在其余數(shù)據(jù)公開(kāi)的情況下，不能反向推定已隱匿的數(shù)據(jù)，相關(guān)算法也是研究熱點(diǎn)，包括k-匿名、L多樣性、差分隱私等[4]。

對(duì)大數(shù)據(jù)采取分級(jí)分類(lèi)的保護(hù)也是大數(shù)據(jù)安全保護(hù)的一個(gè)重要內(nèi)容。數(shù)據(jù)分級(jí)分類(lèi)保護(hù)是指根據(jù)數(shù)據(jù)的重要性和敏感性等指標(biāo)，對(duì)數(shù)據(jù)進(jìn)行類(lèi)別和安全等級(jí)劃分，并按照數(shù)據(jù)分級(jí)分類(lèi)結(jié)果，采取相應(yīng)強(qiáng)度的數(shù)據(jù)安全保護(hù)措施，以實(shí)現(xiàn)在最大程度地開(kāi)發(fā)和利用數(shù)據(jù)的同時(shí)，對(duì)數(shù)據(jù)進(jìn)行充分和必要的安全保護(hù)。

數(shù)據(jù)的分級(jí)分類(lèi)保護(hù)應(yīng)該采用多維度指標(biāo)體系，比如數(shù)據(jù)形態(tài)、數(shù)據(jù)內(nèi)容、數(shù)據(jù)類(lèi)型、數(shù)據(jù)完整性、數(shù)據(jù)準(zhǔn)確性、數(shù)據(jù)新鮮度、數(shù)據(jù)加工層級(jí)、數(shù)據(jù)重要性、數(shù)據(jù)敏感度等，不同的保護(hù)需求和應(yīng)用場(chǎng)景，其分級(jí)分類(lèi)指標(biāo)可能不盡相同。

美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所(NIST)提出了數(shù)據(jù)分級(jí)分類(lèi)的建議和方式[5-6]。NIST按照信息和信息系統(tǒng)保密性、完整性和可用性等三個(gè)方面定義了數(shù)據(jù)分級(jí)分類(lèi)的維度，同時(shí)對(duì)每個(gè)維度定義了三個(gè)影響級(jí)：低、中、高。NIST還根據(jù)信息系統(tǒng)中處理、傳輸和存儲(chǔ)的信息類(lèi)型的重要性來(lái)確定該信息系統(tǒng)的安全類(lèi)別，并配套制定了相關(guān)標(biāo)準(zhǔn)指南，以配合上述分級(jí)分類(lèi)原則的實(shí)施和落地[7]。

盡管以上研究和安全措施有其重要意義和安全作用，但是在目前的實(shí)踐中，還是面臨很多安全局限性。首先，它們對(duì)內(nèi)部員工和第三方服務(wù)人員(如駐場(chǎng)開(kāi)發(fā)、測(cè)試和維護(hù)人員)缺乏有效的安全管控手段。在利益的誘使驅(qū)動(dòng)下，這部分人群可能會(huì)利用他們對(duì)內(nèi)部網(wǎng)絡(luò)安防機(jī)制的了解以及他們能夠接觸到數(shù)據(jù)的便利，繞開(kāi)安全機(jī)制或利用安防漏洞，截留、獲取敏感數(shù)據(jù)，并通過(guò)轉(zhuǎn)讓或出售等方式獲得非法利益。近幾年來(lái)，這類(lèi)案件在銀行、衛(wèi)生醫(yī)療、物流、教育等行業(yè)領(lǐng)域頻頻發(fā)生，給社會(huì)帶來(lái)極大的危害；其次，由于各種原因，大部分用戶(hù)的網(wǎng)絡(luò)安全防護(hù)措施在設(shè)計(jì)和建設(shè)時(shí)都或多或少地存在疏漏環(huán)節(jié)，加之在日常管理運(yùn)維中也存在經(jīng)驗(yàn)不足或管理不到位情況，給數(shù)據(jù)的越權(quán)訪(fǎng)問(wèn)提供了機(jī)會(huì)，這些違規(guī)行為很難被發(fā)現(xiàn)和追蹤；再次，在大數(shù)據(jù)開(kāi)發(fā)和應(yīng)用環(huán)境中，數(shù)據(jù)的所有權(quán)和使用權(quán)在技術(shù)層面很難分割，如果允許相關(guān)人員或合作方對(duì)數(shù)據(jù)進(jìn)行開(kāi)發(fā)和應(yīng)用，就意味著他們?cè)诩夹g(shù)層面擁有數(shù)據(jù)的所有權(quán)，他們可能會(huì)未經(jīng)允許對(duì)數(shù)據(jù)進(jìn)行復(fù)制轉(zhuǎn)讓?zhuān)纱藥?lái)數(shù)據(jù)損失和安全責(zé)任問(wèn)題；最后，網(wǎng)絡(luò)病毒和木馬依然是嚴(yán)重的數(shù)據(jù)安全威脅，比如勒索軟件利用病毒木馬的原理機(jī)制，對(duì)用戶(hù)數(shù)據(jù)進(jìn)行加密，并通過(guò)金錢(qián)敲詐等方式獲取非法利益，而傳統(tǒng)的網(wǎng)絡(luò)病毒檢測(cè)和查殺機(jī)制還不能對(duì)勒索軟件等進(jìn)行有效防范。

大數(shù)據(jù)面臨著這些安全風(fēng)險(xiǎn)，一個(gè)重要的根源在于數(shù)據(jù)擴(kuò)散問(wèn)題。如果大數(shù)據(jù)的管理者能夠有效控制大數(shù)據(jù)副本的復(fù)制范圍，將大數(shù)據(jù)限制在一個(gè)可控可信的物理環(huán)境中，那么上述風(fēng)險(xiǎn)就會(huì)得到極大地緩解[3-4]。

2 基于數(shù)據(jù)擴(kuò)散控制的數(shù)據(jù)安全保護(hù)方法

針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)和傳統(tǒng)網(wǎng)絡(luò)安全機(jī)制的局限性，本文提出一種基于數(shù)據(jù)擴(kuò)散控制的數(shù)據(jù)安全保護(hù)方法，即將數(shù)據(jù)副本的復(fù)制范圍限制在一個(gè)可控可信的物理環(huán)境中。其主要思想包括：

(1)通過(guò)集中化的數(shù)據(jù)安全操作平臺(tái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的集中安全管控，對(duì)數(shù)據(jù)的復(fù)制范圍進(jìn)行安全控制，防止數(shù)據(jù)泄露；

(2)通過(guò)密碼技術(shù)實(shí)現(xiàn)對(duì)集中數(shù)據(jù)安全操作平臺(tái)的可信運(yùn)行保證，有效阻止數(shù)據(jù)勒索威脅，同時(shí)對(duì)用戶(hù)操作進(jìn)行規(guī)范；

(3)通過(guò)細(xì)粒度的數(shù)據(jù)訪(fǎng)問(wèn)控制機(jī)制，防范數(shù)據(jù)的越權(quán)訪(fǎng)問(wèn)；

(4)通過(guò)可視化安全審計(jì)機(jī)制，對(duì)相關(guān)人員的違規(guī)操作和訪(fǎng)問(wèn)行為進(jìn)行快速和直觀的追溯。如圖1所示。

圖1 基于數(shù)據(jù)擴(kuò)散控制的數(shù)據(jù)安全保護(hù)方案

圖1中，“集中數(shù)據(jù)安全操作平臺(tái)”基于虛擬桌面技術(shù)實(shí)現(xiàn)，操作人員通過(guò)“遠(yuǎn)程/本地訪(fǎng)問(wèn)終端”進(jìn)入“集中數(shù)據(jù)安全操作平臺(tái)”中的虛擬桌面，并基于虛擬桌面訪(fǎng)問(wèn)應(yīng)用系統(tǒng)和相關(guān)數(shù)據(jù)庫(kù)?！斑h(yuǎn)程/本地訪(fǎng)問(wèn)終端”不實(shí)際處理和存儲(chǔ)任何數(shù)據(jù)，它們只起到“集中數(shù)據(jù)安全操作平臺(tái)”中虛擬桌面的顯示器和輸入設(shè)備作用。

在“集中數(shù)據(jù)安全操作平臺(tái)”中，系統(tǒng)還通過(guò)基于密碼技術(shù)的“可執(zhí)行程序保護(hù)白名單”機(jī)制對(duì)系統(tǒng)運(yùn)行進(jìn)行保護(hù)，所有未經(jīng)批準(zhǔn)的程序都不能在平臺(tái)中運(yùn)行。“可執(zhí)行程序保護(hù)白名單”機(jī)制是可信計(jì)算平臺(tái)技術(shù)的核心內(nèi)容[8]，它可以有效防范各種勒索軟件和病毒木馬，同時(shí)還可以規(guī)范操作人員的操作行為。

“數(shù)據(jù)安全網(wǎng)關(guān)”不僅對(duì)操作人員進(jìn)行身份認(rèn)證，對(duì)其所使用的“遠(yuǎn)程/本地訪(fǎng)問(wèn)終端”也進(jìn)行設(shè)備認(rèn)證，未經(jīng)批準(zhǔn)的終端設(shè)備不能遠(yuǎn)程訪(fǎng)問(wèn)“集中的數(shù)據(jù)安全操作平臺(tái)”；認(rèn)證通過(guò)后，“數(shù)據(jù)安全網(wǎng)關(guān)“的一個(gè)最主要功能是對(duì)數(shù)據(jù)進(jìn)行保護(hù)，它可以基于操作人員的身份對(duì)數(shù)據(jù)進(jìn)出進(jìn)行控制，比如可以允許一般人員把數(shù)據(jù)從外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))復(fù)制到平臺(tái)內(nèi)部，但是不能將安全平臺(tái)內(nèi)部的數(shù)據(jù)復(fù)制到外部，確保數(shù)據(jù)不會(huì)被竊取或泄露[5-6]。

“安全訪(fǎng)問(wèn)控制模塊”對(duì)數(shù)據(jù)采取進(jìn)一步的安全保護(hù)，它可以制定安全規(guī)則，規(guī)定“哪些人可以用何種方式訪(fǎng)問(wèn)數(shù)據(jù)”，防止越權(quán)和非法訪(fǎng)問(wèn)。

“安全審計(jì)和可視化追蹤”模塊收集其它相關(guān)組件(模塊)的審計(jì)日志記錄，在發(fā)生安全事件后，基于保存的審計(jì)日志記錄對(duì)安全事件進(jìn)行回放、分析和追蹤，幫助對(duì)安全事件進(jìn)行認(rèn)定，比如可以快速查證某個(gè)操作人員是否訪(fǎng)問(wèn)或查詢(xún)過(guò)某個(gè)特定數(shù)據(jù)。

顯然，圖1的方案可以做到：非法人員和設(shè)備“進(jìn)不來(lái)”，違規(guī)操作“做不了”，未經(jīng)批準(zhǔn)“看不到”，敏感數(shù)據(jù)“拿不走”，出了問(wèn)題“跑不掉”。

3 大數(shù)據(jù)的安全保護(hù)

結(jié)合大數(shù)據(jù)應(yīng)用特點(diǎn)，將第2章圖1方案應(yīng)用于大數(shù)據(jù)的開(kāi)發(fā)和安全保護(hù)中，本文給出如圖2所示的大數(shù)據(jù)開(kāi)發(fā)應(yīng)用安全平臺(tái)。

圖2 大數(shù)據(jù)開(kāi)發(fā)應(yīng)用安全平臺(tái)

圖2中，除了“大數(shù)據(jù)開(kāi)發(fā)和應(yīng)用系統(tǒng)”和“遠(yuǎn)程/本地訪(fǎng)問(wèn)終端”由大數(shù)據(jù)的開(kāi)發(fā)者或共享者(以下簡(jiǎn)稱(chēng)為數(shù)據(jù)共享者)所有外，其它組件都由大數(shù)據(jù)的所有者或管理者(以下簡(jiǎn)稱(chēng)為數(shù)據(jù)所有者)所有或管理。

“大數(shù)據(jù)開(kāi)發(fā)和應(yīng)用系統(tǒng)”被部署在大數(shù)據(jù)開(kāi)發(fā)應(yīng)用安全平臺(tái)中，數(shù)據(jù)所有者能夠參與其運(yùn)行和安全管理。

大數(shù)據(jù)來(lái)源于業(yè)務(wù)應(yīng)用等領(lǐng)域的元數(shù)據(jù)，這些元數(shù)據(jù)經(jīng)過(guò)數(shù)據(jù)同步、整形和處理，以標(biāo)準(zhǔn)形式存放在數(shù)據(jù)庫(kù)中，這一過(guò)程可能是實(shí)時(shí)動(dòng)態(tài)的。

“大數(shù)據(jù)服務(wù)平臺(tái)”為“大數(shù)據(jù)開(kāi)發(fā)和應(yīng)用系統(tǒng)”提供數(shù)據(jù)服務(wù)，比如數(shù)據(jù)集市、數(shù)據(jù)統(tǒng)計(jì)、數(shù)據(jù)脫敏等處理?！按髷?shù)據(jù)開(kāi)發(fā)和應(yīng)用系統(tǒng)”通過(guò)調(diào)用“大數(shù)據(jù)服務(wù)平臺(tái)”的API接口來(lái)使用相關(guān)服務(wù)。

大數(shù)據(jù)開(kāi)發(fā)者通過(guò)遠(yuǎn)程或本地操作終端進(jìn)入圖2“大數(shù)據(jù)開(kāi)發(fā)應(yīng)用安全平臺(tái)”中，對(duì)大數(shù)據(jù)進(jìn)行開(kāi)發(fā)和應(yīng)用。

數(shù)據(jù)共享者通過(guò)遠(yuǎn)程或本地操作終端進(jìn)入圖2“大數(shù)據(jù)開(kāi)發(fā)應(yīng)用安全平臺(tái)”中，對(duì)大數(shù)據(jù)進(jìn)行開(kāi)發(fā)和應(yīng)用。

圖2方案中，大數(shù)據(jù)管理者并不把數(shù)據(jù)(包括脫敏后的數(shù)據(jù))提交給大數(shù)據(jù)開(kāi)發(fā)者，大數(shù)據(jù)只能在集中數(shù)據(jù)安全共享平臺(tái)中被處理和存儲(chǔ)，大數(shù)據(jù)開(kāi)發(fā)者必須遠(yuǎn)程進(jìn)入“集中數(shù)據(jù)安全操作平臺(tái)”才能對(duì)大數(shù)據(jù)進(jìn)行處理，其處理結(jié)果只有經(jīng)過(guò)審核和批準(zhǔn)后，才可以被允許復(fù)制到大數(shù)據(jù)開(kāi)發(fā)應(yīng)用安全平臺(tái)之外。因此，在大數(shù)據(jù)開(kāi)發(fā)和應(yīng)用過(guò)程中，大數(shù)據(jù)管理者不必?fù)?dān)心數(shù)據(jù)被轉(zhuǎn)讓?zhuān)膊槐負(fù)?dān)心大數(shù)據(jù)開(kāi)發(fā)者的越權(quán)訪(fǎng)問(wèn)行為，一旦發(fā)生數(shù)據(jù)泄露和違規(guī)操作行為，大數(shù)據(jù)管理者可以通過(guò)可視化審計(jì)機(jī)制對(duì)安全事件進(jìn)行快速追溯取證，幫助確定安全責(zé)任[7]。

圖2方案通過(guò)數(shù)據(jù)擴(kuò)散控制機(jī)制實(shí)現(xiàn)了大數(shù)據(jù)使用權(quán)和管理權(quán)的分離。大數(shù)據(jù)開(kāi)發(fā)者可以根據(jù)數(shù)據(jù)開(kāi)發(fā)需求有效使用數(shù)據(jù)，但是他們沒(méi)有數(shù)據(jù)的所有權(quán)和管理權(quán)，無(wú)法將數(shù)據(jù)復(fù)制擴(kuò)散到大數(shù)據(jù)開(kāi)發(fā)應(yīng)用安全平臺(tái)之外，也不能將這些數(shù)據(jù)轉(zhuǎn)讓給第三方，從而避免數(shù)據(jù)非法泄露事件的發(fā)生。將數(shù)據(jù)的管理權(quán)和使用權(quán)進(jìn)行分離是圖2方案的創(chuàng)新之處，傳統(tǒng)的大數(shù)據(jù)安全保護(hù)方案難以在技術(shù)層面實(shí)現(xiàn)這一點(diǎn)。

圖2方案在技術(shù)上是可行的。大數(shù)據(jù)管理者可以基于已經(jīng)成熟的虛擬化或云計(jì)算平臺(tái)技術(shù)實(shí)現(xiàn)大數(shù)據(jù)開(kāi)發(fā)應(yīng)用安全平臺(tái)，為多個(gè)大數(shù)據(jù)開(kāi)發(fā)者提供集中的共享數(shù)據(jù)操作和處理平臺(tái)服務(wù)，大數(shù)據(jù)開(kāi)發(fā)者將數(shù)據(jù)處理工具(圖2中的“大數(shù)據(jù)開(kāi)發(fā)應(yīng)用安全平臺(tái)”以及數(shù)據(jù)操作客戶(hù)端)都部署安裝在上述安全平臺(tái)中，采用類(lèi)似云計(jì)算的方式，對(duì)大數(shù)據(jù)進(jìn)行開(kāi)發(fā)。

4 結(jié) 語(yǔ)

對(duì)大數(shù)據(jù)進(jìn)行充分開(kāi)發(fā)和利用是“互聯(lián)網(wǎng)+”時(shí)代不可避免的趨勢(shì)，也是社會(huì)進(jìn)步的重要推力，與此同時(shí)對(duì)大數(shù)據(jù)中涉及到的個(gè)人隱私采取必要的保護(hù)也是推動(dòng)大數(shù)據(jù)開(kāi)發(fā)利用的重要保障[8]?；跀?shù)據(jù)擴(kuò)散控制的大數(shù)據(jù)開(kāi)發(fā)應(yīng)用安全平臺(tái)，不僅能夠很好地滿(mǎn)足大數(shù)據(jù)開(kāi)發(fā)的現(xiàn)實(shí)要求，還能夠很好地保護(hù)個(gè)人敏感信息，并讓大數(shù)據(jù)管理者有效規(guī)避數(shù)據(jù)安全管理風(fēng)險(xiǎn)。大數(shù)據(jù)管理者通過(guò)建設(shè)大數(shù)據(jù)開(kāi)發(fā)應(yīng)用安全平臺(tái)為大數(shù)據(jù)開(kāi)發(fā)者提供云服務(wù)，無(wú)論是在經(jīng)濟(jì)性還是在社會(huì)公益性方面，都是一種優(yōu)勢(shì)選擇。

[1] 全國(guó)人民代表大會(huì).《中華人民共和國(guó)網(wǎng)絡(luò)安全法》[EB/OL]. http://www.npc.gov.cn/npc/xinwen/2016-11/07/content_2001605.htm.

[2] 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).《信息安全技術(shù) 個(gè)人信息安全規(guī)范》(2016年12月征求意見(jiàn)稿)[EB/OL]. http://www.tc260.org.cn/zyjfb.jsp?norm_id=20160628214349&recode_id=21042&idea_id=20161221094921&t=0.9173992744618802.

[3] NIST.Special Publication 800-122 Guide to Protecting the Confidentiality of Personally Identifiable Information(PII) [EB/OL].http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-122.pdf.

[4] 周水庚,李豐,陶宇飛,肖小奎.面向數(shù)據(jù)庫(kù)應(yīng)用的隱私保護(hù)研究綜述[J].計(jì)算機(jī)學(xué)報(bào),2009,32(5):847-861.

[5] NIST.FIPS Publication 199 Standards for Security Categorization of Federal Information and Information Systems[EB/OL].http://nvlpubs.nist.gov/nistpubs/FIPS/NIST. FIPS.199.pdf.

[6] NIST.FIPS Publication 200 Minimum Security Requirements for Federal Information and Information Systems[EB/OL].http://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.200.pdf.

[7] NIST.SP800-60 Vol.1 Rev.1 Guide for Mapping Types of

Information and Information Systems to Security Categories[EB/OL].https://csrc.nist.gov/publications/detail/sp/800-60/vol-1-rev-1/final.

[8] TCG.https://www.trustedcomputinggroup.org/home.