天融信作為信息安全領(lǐng)域的引領(lǐng)者，以網(wǎng)絡(luò)安全為核心，大數(shù)據(jù)為基石，長期致力于大數(shù)據(jù)安全領(lǐng)域的研究，為用戶提供安全云服務(wù)，集全公司優(yōu)勢資源打造安全的大數(shù)據(jù)環(huán)境，積極推動大數(shù)據(jù)安全的發(fā)展。

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、云計算和人工智能等新興技術(shù)的高速發(fā)展，各種智能終端、社交網(wǎng)絡(luò)服務(wù)的大量涌現(xiàn)，全球數(shù)據(jù)量出現(xiàn)了巨幅增長。據(jù)相關(guān)統(tǒng)計，預計到2020年全球數(shù)據(jù)將增至35.2ZB。顯而易見，真正的大數(shù)據(jù)時代已經(jīng)到來。一方面，云計算技術(shù)的成熟，為這些多樣化的數(shù)據(jù)提供了存儲和計算的平臺；另一方面，數(shù)據(jù)挖掘和人工智能等技術(shù)為大數(shù)據(jù)時代提供了信息參考，大數(shù)據(jù)的快速發(fā)展進一步擴大了信息的開放程度，但是隨之而來的一系列安全問題已經(jīng)成為影響大數(shù)據(jù)發(fā)展的關(guān)鍵因素。

一、我們身處大數(shù)據(jù)時代

麥肯錫稱：“今天的數(shù)據(jù)，已經(jīng)滲透到當今每個行業(yè)和業(yè)務(wù)功能區(qū)域，成為一個重要的生產(chǎn)要素。人們對于大量的數(shù)據(jù)挖掘和利用，預示著一個新的生產(chǎn)力增長和消費者剩余影響的到來?！贝髷?shù)據(jù)已在物理、生物、環(huán)境、生態(tài)學等領(lǐng)域以及軍事、金融、通信等行業(yè)存在一定時間，近年來，大數(shù)據(jù)在互聯(lián)網(wǎng)、企業(yè)以及個人等方面的應(yīng)用進一步促使我們身處大數(shù)據(jù)時代。

在互聯(lián)網(wǎng)應(yīng)用方面，互聯(lián)網(wǎng)公司在日常運營中形成積累用戶網(wǎng)絡(luò)行為數(shù)據(jù)，具有海量的數(shù)據(jù)規(guī)模、多樣的數(shù)據(jù)類型、價值密度較低、快速的數(shù)據(jù)流轉(zhuǎn)以及時效性要求高等特點。毫無疑問，大數(shù)據(jù)將加速推動互聯(lián)網(wǎng)的發(fā)展。中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓在河南省首屆互聯(lián)網(wǎng)大會的主題演講中指出：“隨著互聯(lián)網(wǎng)的快速發(fā)展產(chǎn)生大數(shù)據(jù)，大數(shù)據(jù)反過來加速推動互聯(lián)網(wǎng)各種各樣應(yīng)用的演進。在可預見的將來，通過對大數(shù)據(jù)的全面挖掘?qū)a(chǎn)生更多新的應(yīng)用，將促使產(chǎn)生更多的新業(yè)態(tài)，將給我們帶來更多的便利和驚喜。”

在企業(yè)應(yīng)用方面，據(jù)《中國大數(shù)據(jù)發(fā)展調(diào)查報告（2017年）》顯示，2016年大數(shù)據(jù)市場168億元，大數(shù)據(jù)平臺軟件市場規(guī)模占50%左右，達到72.6億元。約有50%左右的企業(yè)自建大數(shù)據(jù)平臺，大數(shù)據(jù)平臺正逐步成為企業(yè)重要的關(guān)鍵基礎(chǔ)設(shè)施。

在個人應(yīng)用方面，大數(shù)據(jù)不僅僅是一種技術(shù)，更是一種思維方式、行為模式與治理理念的全方位變革，大數(shù)據(jù)的落實應(yīng)用正在改變我們的衣食住行。

鑒于大數(shù)據(jù)時代的快速發(fā)展以及產(chǎn)生的重大影響，2015年8月，國務(wù)院印發(fā)《促進大數(shù)據(jù)發(fā)展行動綱要》，首次明確提出建設(shè)數(shù)據(jù)強國；2015年10月，黨的十八屆五中全會提出“實施國家大數(shù)據(jù)戰(zhàn)略”，將大數(shù)據(jù)上升為國家戰(zhàn)略。其后，國家政府部門、科研院所、互聯(lián)網(wǎng)大企業(yè)、傳統(tǒng)工業(yè)企業(yè)等不斷發(fā)布戰(zhàn)略藍皮書，對未來進行規(guī)劃布局。

二、大數(shù)據(jù)環(huán)境的安全隱患

大數(shù)據(jù)在各應(yīng)用領(lǐng)域發(fā)展迅速，為社會帶來巨大的價值。同時，大數(shù)據(jù)的安全問題已成為制約大數(shù)據(jù)發(fā)展的重要阻礙。對于大數(shù)據(jù)的特點，行業(yè)內(nèi)普遍的認識可以用5V來表達：即體量大（volume）、速度快（velocity）、多樣化（variety）、難辨識（veracity）和價值密度低（value），大數(shù)據(jù)的這些特點使得大數(shù)據(jù)安全需求與傳統(tǒng)數(shù)據(jù)安全存在差異。大數(shù)據(jù)環(huán)境下存在的安全隱患如下：

（1）采集階段安全隱患：在大數(shù)據(jù)應(yīng)用場景下，存在大量不同種類的數(shù)據(jù)來源，例如傳感設(shè)備、移動終端等。由于設(shè)備類型眾多，并且數(shù)據(jù)來源的設(shè)備位置不固定，也就可以看作被采集的設(shè)備處于一個安全程度較低的場景，因此在采集階段存在采集設(shè)備的不可信性，采集數(shù)據(jù)中可能含有如病毒、惡意腳本等惡意代碼，數(shù)據(jù)變更的屬性關(guān)系、分析計算的復雜性等方面均存在安全隱患。

（2）存儲與計算階段安全隱患：大數(shù)據(jù)環(huán)境主要使用開源軟件來構(gòu)建，這些軟件設(shè)計初衷是為了高效的數(shù)據(jù)處理，但在安全功能方面缺乏嚴謹?shù)脑O(shè)計，存在安全漏洞，安全防護能力較差；大數(shù)據(jù)需要匯集多源數(shù)據(jù)進行集中存儲與管理，包括用戶敏感隱私數(shù)據(jù)，數(shù)據(jù)集中存儲管理也帶來風險的積聚效應(yīng)。

（3）應(yīng)用階段安全隱患：在大數(shù)據(jù)時代存在與傳統(tǒng)不同的情況，一方面，在使用傳統(tǒng)傳輸協(xié)議的情況下，急速增加的海量數(shù)據(jù)造成對傳統(tǒng)邊界防護手段的處理性能要求同樣急速增加，在處理性能不足的情況下不得已只能將安全策略粒度放寬，這就可能會被黑客利用協(xié)議漏洞進行攻擊，發(fā)生傳輸過程中的數(shù)據(jù)竊取；另一方面，大數(shù)據(jù)時代的網(wǎng)絡(luò)更加注重無線傳輸，無線傳輸相比傳統(tǒng)的傳輸模式具有更強的開放性，數(shù)據(jù)在這種傳輸環(huán)境中更易遭到攔截或監(jiān)聽。大數(shù)據(jù)應(yīng)用中，數(shù)據(jù)開放是大數(shù)據(jù)業(yè)務(wù)發(fā)展的重要方向，同時也必然存在個人隱私、企業(yè)信息泄露等關(guān)鍵問題。

政策法規(guī)作為信息安全的重要依據(jù)，大數(shù)據(jù)處理同樣需要符合相關(guān)政策法規(guī)要求，比如涉及企業(yè)金融信息方面，應(yīng)遵循Sarbanes-Oxley Act；涉及個人健康記錄共享應(yīng)遵循HIPAA等。同時，企業(yè)應(yīng)遵守自身安全策略、隱私策略、共享協(xié)議等。這些都對數(shù)據(jù)訪問控制及審計粒度提出了更加嚴苛的要求。而由全國信息安全標準化委員會推出的《大數(shù)據(jù)安全標準化白皮書（2017）》為大數(shù)據(jù)安全建設(shè)提供了參考。尤其在國家“十三五”發(fā)展規(guī)劃中明確提出了加快大數(shù)據(jù)安全與隱私保護的發(fā)展要求，更是把大數(shù)據(jù)安全提升到了前所未有的高度。

三、應(yīng)對之法

大數(shù)據(jù)環(huán)境包括了構(gòu)建環(huán)境的各個組件、可能對接的各類系統(tǒng)以及環(huán)境中的各類數(shù)據(jù)，因此大數(shù)據(jù)環(huán)境的安全防護應(yīng)該按大數(shù)據(jù)環(huán)境的網(wǎng)絡(luò)域劃分，從平臺體系安全到邊界安全構(gòu)成一個縱向分層的安全防護體系；同時按數(shù)據(jù)的流轉(zhuǎn)過程，從數(shù)據(jù)采集到數(shù)據(jù)應(yīng)用構(gòu)成一個橫向的安全防護體系，全方位的保障大數(shù)據(jù)的安全性。

（一）邊界安全

大數(shù)據(jù)環(huán)境的邊界安全主要是實現(xiàn)大數(shù)據(jù)環(huán)境邊界安全防護，主要手段是通過在網(wǎng)絡(luò)邊界部署防火墻、入侵防護、病毒過濾、VPN、抗DDOS、WAF、漏洞掃描、數(shù)據(jù)防泄漏等網(wǎng)絡(luò)安全設(shè)備，確保大數(shù)據(jù)環(huán)境的邊界防護。

（二）系統(tǒng)安全

大數(shù)據(jù)環(huán)境自身體系安全不僅涉及到傳統(tǒng)的物理安全、基礎(chǔ)設(shè)施安全的安全防護要求，數(shù)據(jù)更是具有體量大、速度快、多樣性、辨識低、碎片化的特點，這就造成了對于大數(shù)據(jù)環(huán)境安全治理手段需要依據(jù)不同應(yīng)用、類型、格式的數(shù)據(jù)，根據(jù)其特點進行差異化分析。

（1）統(tǒng)一門戶管理：大數(shù)據(jù)集中化的屬性，需要對不同業(yè)務(wù)系統(tǒng)的用戶、權(quán)限進行統(tǒng)一動態(tài)管理，另一方面也需要對所有系統(tǒng)實現(xiàn)統(tǒng)一的安全策略。因此大數(shù)據(jù)集中身份管理系統(tǒng)，通過對大數(shù)據(jù)環(huán)境的用戶和系統(tǒng)資源進行集中身份管理、集中認證管理、集中授權(quán)管理和集中審計管理，讓大數(shù)據(jù)環(huán)境的訪問方式更加簡便、安全，大幅提升大數(shù)據(jù)的安全管理。

（2）大數(shù)據(jù)環(huán)境安全域管理：大數(shù)據(jù)環(huán)境根據(jù)業(yè)務(wù)以及功能不同，分為不同的區(qū)，針對這些區(qū)域進行相應(yīng)的安全域管控策略，主要包括訪問控制、入侵檢測以及安全隔離等，實現(xiàn)大數(shù)據(jù)環(huán)境的安全管理。

（3）采用大數(shù)據(jù)技術(shù)保證大數(shù)據(jù)環(huán)境安全：以大數(shù)據(jù)技術(shù)為基礎(chǔ)，通過分類建模分析以及流式分析手段，實現(xiàn)大數(shù)據(jù)的安全監(jiān)控、事件分析及策略聯(lián)動，最終形成完整的大數(shù)據(jù)治理架構(gòu)，確保大數(shù)據(jù)環(huán)境安全，我們稱為安全大數(shù)據(jù)技術(shù)，以實現(xiàn)大數(shù)據(jù)環(huán)境的全方位態(tài)勢感知與安全防御。

基于大數(shù)據(jù)環(huán)境的態(tài)勢感知系統(tǒng)能夠提供探知檢測、大數(shù)據(jù)存儲計算、挖掘分析、信息檢索、探索分析、通報處置、威脅情報管理等能力。探知檢測能力融合網(wǎng)絡(luò)資產(chǎn)探測、終端檢測防護、網(wǎng)站檢測、流量監(jiān)測類、日志采集子系統(tǒng)。

資產(chǎn)探測功能能夠?qū)δ繕薎P范圍進行資產(chǎn)基礎(chǔ)信息探測，獲取網(wǎng)絡(luò)在線IP及位置、操作系統(tǒng)、端口、服務(wù)、應(yīng)用、設(shè)備類型等多種詳細信息，根據(jù)操作系統(tǒng)、服務(wù)、應(yīng)用等版本信息關(guān)聯(lián)已知漏洞，對重要漏洞能進行全網(wǎng)快速驗證發(fā)現(xiàn)。

終端檢測防護功能對大數(shù)據(jù)終端上的病毒進行檢測查殺，對終端訪問互聯(lián)網(wǎng)過程進行安全防護，實現(xiàn)操作系統(tǒng)自身及應(yīng)用程序安全加固，控制網(wǎng)絡(luò)接入行為。

網(wǎng)站檢測功能對大數(shù)據(jù)環(huán)境業(yè)務(wù)網(wǎng)站可用性、漏洞進行檢測，能發(fā)現(xiàn)網(wǎng)站被掛馬及篡改行為，能監(jiān)測網(wǎng)站是否存在敏感信息。

流量監(jiān)測功能包括但不限于僵木蠕檢測、入侵檢測、網(wǎng)絡(luò)行為檢測等子系統(tǒng)。

日志采集功能對網(wǎng)絡(luò)、安全、主機服務(wù)器、應(yīng)用系統(tǒng)等日志數(shù)據(jù)進行收集。

大數(shù)據(jù)存儲計算功能提供交換接口，將探知檢測到的事實數(shù)據(jù)接入，進行清洗后存儲到存儲計算引擎中。存儲計算引擎包括分布式文件存儲、數(shù)據(jù)倉庫、NoSQL數(shù)據(jù)庫、關(guān)系數(shù)據(jù)及分布式計算框架。事實數(shù)據(jù)經(jīng)過匯入處理后形成的結(jié)果數(shù)據(jù)，用于網(wǎng)絡(luò)態(tài)勢感知的基礎(chǔ)數(shù)據(jù)也交由大數(shù)據(jù)存儲計算子系統(tǒng)進行存儲。

挖掘分析功能提供數(shù)據(jù)分析算子，基于數(shù)據(jù)分析算子能夠可視化構(gòu)建數(shù)據(jù)分析模型，并將分析模型采用任務(wù)方式進行調(diào)度執(zhí)行，能夠支持的數(shù)據(jù)分析模型包括但不限于攻擊檢測、情報關(guān)聯(lián)、態(tài)勢統(tǒng)計、IP畫像等分析模型，分析模塊能夠進行快速自定義擴展。

信息檢索功能提供對系統(tǒng)中存儲的資產(chǎn)、日志、情報等進行快速檢索。探索分析能力能夠以探索任務(wù)的方式對風險事件進行確認和追溯發(fā)生原因，能夠?qū)⒕€索數(shù)據(jù)添加可視化界面，并在界面上對線索數(shù)據(jù)進行多種操作分析形成更多線索數(shù)據(jù)，多種線索數(shù)據(jù)相互關(guān)聯(lián)快速確認風險事件和追溯發(fā)生原因。

通報處置功能支撐風險事件流程化處置，威脅情報管理功能匯集多種情報源，提升風險識別和處置效率。

（三）數(shù)據(jù)安全

大數(shù)據(jù)環(huán)境的數(shù)據(jù)安全需要貫穿于數(shù)據(jù)的全生命周期，主要包括數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)挖掘安全和數(shù)據(jù)發(fā)布與應(yīng)用安全。

（1）數(shù)據(jù)采集安全：數(shù)據(jù)采集階段面臨的安全風險，包括采集階段面臨的未經(jīng)授權(quán)的數(shù)據(jù)采集、數(shù)據(jù)分類分級不清、敏感數(shù)據(jù)識別依據(jù)不清、采集過程缺乏細粒度的訪問控制、數(shù)據(jù)無法追本溯源、敏感數(shù)據(jù)的泄密、采集設(shè)備的安全性以及采集過程的事后審計等。針對上述面臨的安全風險，通過安全認證、數(shù)據(jù)清洗、敏感數(shù)據(jù)識別以及數(shù)據(jù)標簽作為數(shù)據(jù)采集過程的安全途徑。

（2）數(shù)據(jù)傳輸安全：加密技術(shù)是解決數(shù)據(jù)傳輸?shù)挠行緩剑诖髷?shù)據(jù)環(huán)境中存在大量用戶即數(shù)據(jù)的擁有者、使用者，用戶間的數(shù)據(jù)傳輸場景相對于傳統(tǒng)網(wǎng)絡(luò)環(huán)境十分復雜，所以在傳統(tǒng)的以用戶為基礎(chǔ)采用公鑰加密的方式下，密鑰管理將會成為整個系統(tǒng)的瓶頸。為解決上述問題，我們可以將加密的對象從用戶轉(zhuǎn)變?yōu)閿?shù)據(jù)的屬性，也就是數(shù)據(jù)標簽，通過這種方式實現(xiàn)對加密數(shù)據(jù)的更細致地管控，并大量減少密鑰管理的性能消耗。

（3）數(shù)據(jù)存儲安全：傳統(tǒng)的數(shù)據(jù)分類通常以數(shù)據(jù)的類型、結(jié)構(gòu)等進行，在大數(shù)據(jù)環(huán)境下，由于數(shù)據(jù)體量的龐大，上述數(shù)據(jù)分類方式很難解決大數(shù)據(jù)安全問題；所以需要將標簽技術(shù)與分級分類相結(jié)合，依照數(shù)據(jù)的標簽、類型、結(jié)構(gòu)、內(nèi)容等進行分類存儲，實現(xiàn)不同類型數(shù)據(jù)的隔離，便于訪問控制手段的具體應(yīng)用以及計算過程中的分類調(diào)用。在分類存儲的基礎(chǔ)上，考慮到在安全及應(yīng)用的開發(fā)、測試階段對數(shù)據(jù)模板參考的需求，從安全角度需要避免數(shù)據(jù)的二次泄漏，數(shù)據(jù)脫敏技術(shù)則應(yīng)運而生。不過在大數(shù)據(jù)環(huán)境下，脫敏的應(yīng)用又與傳統(tǒng)數(shù)據(jù)安全體系存在差異，常見的數(shù)據(jù)脫敏方式包括數(shù)據(jù)隨機化技術(shù)、數(shù)據(jù)匿名化技術(shù)、數(shù)據(jù)關(guān)聯(lián)規(guī)則隱藏技術(shù)等；但在大數(shù)據(jù)環(huán)境下，由于龐大數(shù)據(jù)量和數(shù)據(jù)碎片化、低密度等特點，造成單獨某一種脫敏方式存在被破解和還原的風險，比如說匿名化技術(shù)可以將敏感數(shù)據(jù)隱藏，在一定程度上保護用戶敏感信息，但攻擊者利用數(shù)據(jù)的關(guān)聯(lián)規(guī)則作為技術(shù)條件，還原匿名數(shù)據(jù)，造成敏感數(shù)據(jù)的泄露。所以在大數(shù)據(jù)環(huán)境下，需要在多種數(shù)據(jù)脫敏技術(shù)的基礎(chǔ)上進行綜合應(yīng)用，如匿名技術(shù)與關(guān)聯(lián)規(guī)則隱藏技術(shù)相結(jié)合，從而實現(xiàn)大數(shù)據(jù)的靜態(tài)脫敏。

（4）數(shù)據(jù)挖掘安全：大數(shù)據(jù)挖掘是從海量數(shù)據(jù)中提取和挖掘知識，在大數(shù)據(jù)挖掘的特定應(yīng)用和具體過程中，大數(shù)據(jù)挖掘安全首先需要做好隱私保護，目前隱私保護的數(shù)據(jù)挖掘方法按照基本策略主要有數(shù)據(jù)擾亂法、查詢現(xiàn)值法和混合策略。其次，大數(shù)據(jù)挖掘安全技術(shù)方面還需要加強第三方挖掘機構(gòu)的身份認證和訪問管理，以確保第三方在數(shù)據(jù)挖掘過程中不植入惡意程序，不竊取系統(tǒng)數(shù)據(jù)。

（5）數(shù)據(jù)發(fā)布與應(yīng)用安全：大數(shù)據(jù)應(yīng)用的安全途徑主要是針對應(yīng)用系統(tǒng)的權(quán)限控制，即認證、授權(quán)和審計等。其中數(shù)據(jù)防泄漏在應(yīng)用方面主要是針對數(shù)據(jù)進行內(nèi)容的檢測，防止敏感數(shù)據(jù)泄露。通過一套完整的數(shù)據(jù)識別引擎，完成數(shù)據(jù)格式的識別，數(shù)據(jù)內(nèi)容的抽取以及數(shù)據(jù)內(nèi)容的標注，設(shè)計和實現(xiàn)一套指紋和標簽化工具，生成數(shù)據(jù)的指紋和標簽；通過數(shù)據(jù)泄露防護引擎，完成數(shù)據(jù)合規(guī)性檢查、泄露數(shù)據(jù)的統(tǒng)計分析及泄露風險提示?！?/p>