大數(shù)據(jù)信息安全典型風(fēng)險及保障機制

張新剛于波王保平田燕

（1.南陽師范學(xué)院計算機與信息技術(shù)學(xué)院，河南　南陽　473061；2.信陽師范學(xué)院政法學(xué)院，河南　信陽　464000）

大數(shù)據(jù)信息安全典型風(fēng)險及保障機制

張新剛1于波2王保平1田燕1

（1.南陽師范學(xué)院計算機與信息技術(shù)學(xué)院，河南南陽473061；2.信陽師范學(xué)院政法學(xué)院，河南信陽464000）

大數(shù)據(jù)已發(fā)展成為當(dāng)今信息技術(shù)領(lǐng)域的研究熱點，大數(shù)據(jù)信息安全面臨著嚴(yán)峻的挑戰(zhàn)。分析了大數(shù)據(jù)面臨的三種典型信息安全風(fēng)險，分別是大數(shù)據(jù)成為高級可持續(xù)威脅（APT）的攻擊載體、大數(shù)據(jù)加大了個人隱私泄露的風(fēng)險和大數(shù)據(jù)的存儲安全風(fēng)險，并指出著重從建立協(xié)同聯(lián)動的APT綜合防護(hù)平臺、多維度加強個人隱私信息保護(hù)、三管齊下提高大數(shù)據(jù)的存儲安全水平、加快推進(jìn)大數(shù)據(jù)信息安全技術(shù)產(chǎn)品自主可控等四個方面增強大數(shù)據(jù)信息安全保障能力。

大數(shù)據(jù)；大數(shù)據(jù)安全；信息安全；高級可持續(xù)威脅；隱私保護(hù)

大數(shù)據(jù)正在引發(fā)新一輪信息技術(shù)領(lǐng)域的深刻變革，已成為學(xué)術(shù)界和工業(yè)界的研究熱點，給經(jīng)濟(jì)社會各方面帶來了巨大的影響。與此同時，大數(shù)據(jù)面臨著極大的信息安全風(fēng)險和挑戰(zhàn)，安全形勢十分嚴(yán)峻和緊迫，成為大數(shù)據(jù)領(lǐng)域需要盡快解決的重要問題。介紹了大數(shù)據(jù)的典型特征，分析了大數(shù)據(jù)面臨的典型信息安全風(fēng)險，設(shè)計提出了提高大數(shù)據(jù)信息安全保障能力的策略。

1　大數(shù)據(jù)的典型特征

大數(shù)據(jù)具有體量大、類型多、密度低、速度快等四個典型特征。體量大主要是指數(shù)據(jù)量巨大，包括數(shù)據(jù)生成、采集、存儲和計算量大；類型多主要是指數(shù)據(jù)的類型和來源多樣化［1］。大數(shù)據(jù)中涵蓋了文本、圖片、音頻、視頻等多種類型的信息，不僅包含傳統(tǒng)的關(guān)系型數(shù)據(jù)，還包括海量的半結(jié)構(gòu)化、非結(jié)構(gòu)化類型的數(shù)據(jù)；密度低是指大數(shù)據(jù)由大量碎片化的信息匯聚而成，通過對這些碎片化的信息進(jìn)行聚合關(guān)聯(lián)挖掘才能得到更多有價值的信息［2］。海量數(shù)據(jù)中有價值的信息含量低，價值密度低；速度快是大數(shù)據(jù)區(qū)別于傳統(tǒng)數(shù)據(jù)的重要特征，大數(shù)據(jù)的數(shù)據(jù)生成速度快、處理速度快，時效性要求高。

2　大數(shù)據(jù)的信息安全典型風(fēng)險

大數(shù)據(jù)在數(shù)據(jù)采集、傳輸、存儲、分析、銷毀等整個生命周期內(nèi)面臨著許多新型的安全威脅。大數(shù)據(jù)的信息安全典型風(fēng)險主要包括：大數(shù)據(jù)成為高級可持續(xù)威脅（APT）的攻擊載體、大數(shù)據(jù)加大了個人隱私泄露的風(fēng)險和大數(shù)據(jù)的存儲安全風(fēng)險，下面分別進(jìn)行分析。

2.1大數(shù)據(jù)成為高級可持續(xù)威脅（APT）的攻擊載體

高級可持續(xù)威脅（Advanced Persistent Threat，APT）作為一種有組織、目標(biāo)明確、持續(xù)時間長、隱蔽性強的新型網(wǎng)絡(luò)攻擊方式，對網(wǎng)絡(luò)信息安全造成了極大的威脅［3］。高級可持續(xù)威脅（APT）通常利用0day漏洞，借助社會工程學(xué)原理實施攻擊。傳統(tǒng)的網(wǎng)絡(luò)安全檢測是基于安全威脅特征匹配的實時檢測，而高級可持續(xù)威脅（APT）是一個實施攻擊的過程，隱蔽性強，潛伏期長，無法被實時有效檢測［4］。由于大數(shù)據(jù)的價值密度低，網(wǎng)絡(luò)攻擊者將攻擊隱藏在大數(shù)據(jù)中難以檢測，帶來了巨大的網(wǎng)絡(luò)安全隱患。

2.2大數(shù)據(jù)加大了個人隱私泄露的風(fēng)險

隨著大數(shù)據(jù)的快速發(fā)展，互聯(lián)網(wǎng)隨時生成海量的數(shù)據(jù)，這些數(shù)據(jù)包含了大量的用戶上網(wǎng)瀏覽記錄、社交網(wǎng)絡(luò)用戶信息、網(wǎng)絡(luò)評論、網(wǎng)絡(luò)購物、身份特征等信息，通過對這些數(shù)據(jù)的整合、關(guān)聯(lián)分析和深度挖掘，就能夠得到更多有價值的個人敏感信息，從而被用于精準(zhǔn)營銷甚至電信詐騙等［5］。大數(shù)據(jù)所收集的原始信息本身所包含的價值量有限，但對這些原始數(shù)據(jù)進(jìn)行整合分析，二次利用后就能得到更大價值的信息，這些信息在給社會帶來便利的同時，個人的隱私也無處遁形。大數(shù)據(jù)環(huán)境下個人隱私泄露不但威脅到個人的工作生活，甚至還成為影響社會安全穩(wěn)定的一個重要因素［6］。

2.3大數(shù)據(jù)的存儲安全風(fēng)險

大數(shù)據(jù)匯聚海量信息、集中存儲，需要進(jìn)行集群管理。大數(shù)據(jù)由結(jié)構(gòu)化、非結(jié)構(gòu)化、半結(jié)構(gòu)化的海量數(shù)據(jù)組成，并且非結(jié)構(gòu)化、半結(jié)構(gòu)化的數(shù)據(jù)占主流。當(dāng)前廣泛應(yīng)用的關(guān)系型數(shù)據(jù)庫處理技術(shù)，主要用于存儲和管理結(jié)構(gòu)化數(shù)據(jù)，在處理結(jié)構(gòu)化數(shù)據(jù)方面設(shè)置了嚴(yán)格的訪問控制權(quán)限。由于大數(shù)據(jù)中的非結(jié)構(gòu)化、半結(jié)構(gòu)化的數(shù)據(jù)占主流，而傳統(tǒng)的關(guān)系型數(shù)據(jù)庫無法有效地處理這類數(shù)據(jù)，現(xiàn)有的非關(guān)系型數(shù)據(jù)庫處理技術(shù)不成熟，數(shù)據(jù)存儲和安全防控措施無法滿足大數(shù)據(jù)的安全需求，這就導(dǎo)致數(shù)據(jù)的安全性無法得到有效保障［7］。因此，復(fù)雜海量的大數(shù)據(jù)存儲安全性很難得到有效保障，在數(shù)據(jù)存儲、安全防護(hù)方面難免存在漏洞，這就可能造成數(shù)據(jù)存儲混亂、數(shù)據(jù)篡改或失竊等。

3　提高大數(shù)據(jù)信息安全保障能力的策略

大數(shù)據(jù)的發(fā)展給我國信息技術(shù)產(chǎn)業(yè)的發(fā)展帶來了巨大的機遇，同時也給信息安全管理帶來了新的挑戰(zhàn)和威脅，傳統(tǒng)的信息安全管理手段無法適應(yīng)大數(shù)據(jù)信息安全發(fā)展的新需求。針對上述所分析的大數(shù)據(jù)信息安全典型風(fēng)險，著重從建立協(xié)同聯(lián)動的APT綜合防護(hù)平臺、多維度加強個人隱私信息保護(hù)、三管齊下提高大數(shù)據(jù)的存儲安全水平和加快推進(jìn)大數(shù)據(jù)信息安全技術(shù)產(chǎn)品自主可控等四個方面提高大數(shù)據(jù)信息安全保障能力，如圖1所示。

圖1　提高大數(shù)據(jù)信息安全保障能力策略

3.1建立協(xié)同聯(lián)動的APT綜合防護(hù)平臺

當(dāng)前，針對我國經(jīng)濟(jì)、社會、民生等關(guān)鍵領(lǐng)域的開展的有組織、系統(tǒng)性的APT攻擊日趨加劇，對我國的網(wǎng)絡(luò)空間安全造成了嚴(yán)峻的挑戰(zhàn)?；诖髷?shù)據(jù)的威脅分析及發(fā)現(xiàn)技術(shù)，通過對海量數(shù)據(jù)的長時間關(guān)聯(lián)分析，提高網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)能力，對未發(fā)生的網(wǎng)絡(luò)攻擊行為進(jìn)行預(yù)判、檢測。為了有效應(yīng)對APT攻擊，鼓勵研發(fā)基于大數(shù)據(jù)分析技術(shù)的APT檢測產(chǎn)品，并在我國重要的行業(yè)信息系統(tǒng)上進(jìn)行部署，在此基礎(chǔ)上，建立國家級協(xié)同聯(lián)動的APT防護(hù)平臺，對檢測到的安全事件和行為進(jìn)行大數(shù)據(jù)分析，形成國家級有效對抗APT攻擊的偵測防護(hù)能力。

3.2多維度加強個人隱私信息保護(hù)

個人隱私保護(hù)是一個復(fù)雜的社會性問題，需要從技術(shù)、法律、行業(yè)規(guī)范、教育培訓(xùn)等多維度加強個人隱私信息保護(hù)，如圖2所示。技術(shù)維度上，進(jìn)一步加強對數(shù)據(jù)加密、訪問控制、數(shù)據(jù)匿名化技術(shù)等個人隱私保護(hù)技術(shù)的相關(guān)研究，從個人數(shù)據(jù)的采集、傳輸、存儲、使用等全過程強化對個人隱私信息的技術(shù)保護(hù)；法律維度上，現(xiàn)有的法律不能覆蓋個人隱私保護(hù)的發(fā)展，在個人隱私保護(hù)上出現(xiàn)了脫節(jié)現(xiàn)象，因此需要盡快研究建立健全針對個人隱私數(shù)據(jù)保護(hù)的法律，加大對侵害個人隱私行為的懲治打擊力度；行業(yè)規(guī)范方面，根據(jù)企業(yè)的行業(yè)需求，制定個人隱私保護(hù)的行業(yè)規(guī)范，倡導(dǎo)遵守行業(yè)規(guī)范，建立行業(yè)和用戶之間的信任關(guān)系，促進(jìn)大數(shù)據(jù)行業(yè)健康發(fā)展；教育維度方面，通過互聯(lián)網(wǎng)、廣播電視等多種形式對網(wǎng)民進(jìn)行培訓(xùn)教育，提高網(wǎng)民對大數(shù)據(jù)個人隱私保護(hù)的意識，從源頭加強個人隱私保護(hù)。

3.3三管齊下提高大數(shù)據(jù)的存儲安全水平

綜合利用數(shù)據(jù)加密、訪問控制、數(shù)據(jù)審計等三種方法提高大數(shù)據(jù)的存儲安全水平。首先，對大數(shù)據(jù)中的敏感數(shù)據(jù)進(jìn)行加密后再存儲，從而保證數(shù)據(jù)的機密性。其次，為了確保外包密文文件到云端存儲數(shù)據(jù)的安全，需要對數(shù)據(jù)進(jìn)行加密后再上傳到云端，采用基于屬性的密文訪問控制方法進(jìn)行數(shù)據(jù)訪問［8］。再者，采用大數(shù)據(jù)審計技術(shù)，授權(quán)的第三方機構(gòu)或數(shù)據(jù)擁有者對存儲在云端的數(shù)據(jù)進(jìn)行審計，確保數(shù)據(jù)不被云服務(wù)提供商惡意篡改，并且在審計的過程中不能泄露用戶的隱私信息［9］。

3.4加快推進(jìn)大數(shù)據(jù)信息安全技術(shù)產(chǎn)品自主可控

大數(shù)據(jù)環(huán)境下，傳統(tǒng)的信息安全防護(hù)技術(shù)已經(jīng)無法應(yīng)對大數(shù)據(jù)所引發(fā)的安全問題。特別是美國的“棱鏡門”事件，更喚醒我國加快自主可控信息安全技術(shù)產(chǎn)品的研發(fā)，只有實現(xiàn)自主可控才是大數(shù)據(jù)安全的根本出路［10］。當(dāng)前，我國信息基礎(chǔ)設(shè)施的自主可控程度較低，要加強頂層設(shè)計，構(gòu)建大數(shù)據(jù)安全戰(zhàn)略規(guī)劃體系，通過在關(guān)鍵領(lǐng)域信息平臺的試點建設(shè)，分批分期逐步實現(xiàn)自主可控信息安全產(chǎn)品的推廣應(yīng)用，推動自主可控的信息安全技術(shù)創(chuàng)新，逐步掌握自主核心技術(shù)，做大做強我國信息安全產(chǎn)業(yè)，提高我國大數(shù)據(jù)的信息安全保障水平。

圖2　多維度加強個人隱私信息保護(hù)

4　結(jié)語

繼云計算、物聯(lián)網(wǎng)之后，大數(shù)據(jù)引發(fā)了新一輪信息技術(shù)浪潮。如何確保大數(shù)據(jù)信息安全，促進(jìn)大數(shù)據(jù)健康發(fā)展是當(dāng)前大數(shù)據(jù)的研究熱點和難點。分析了大數(shù)據(jù)面臨的三種典型信息安全風(fēng)險，分別是大數(shù)據(jù)成為高級可持續(xù)威脅（APT）的攻擊載體、大數(shù)據(jù)加大了個人隱私泄露的風(fēng)險和大數(shù)據(jù)的存儲安全風(fēng)險，并著重從建立協(xié)同聯(lián)動的APT綜合防護(hù)平臺、多維度加強個人隱私信息保護(hù)、三管齊下提高大數(shù)據(jù)的存儲安全水平、加快推進(jìn)大數(shù)據(jù)信息安全技術(shù)產(chǎn)品自主可控等四個方面提出了增強大數(shù)據(jù)信息安全保障能力的策略。當(dāng)前，大數(shù)據(jù)信息安全還面臨很多挑戰(zhàn)和問題，例如大數(shù)據(jù)的加密存儲的處理速度和效率不高、大數(shù)據(jù)的可信性難以有效保障、大數(shù)據(jù)安全搜索問題等，這就需要學(xué)術(shù)界、產(chǎn)業(yè)界及政府相關(guān)部門共同努力，攻克關(guān)鍵技術(shù)，不斷提高大數(shù)據(jù)信息安全保障能力，促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展。

［1］向宏，張瑜，胡海波,大數(shù)據(jù)與安全可視化［J］.重慶大學(xué)學(xué)報，2016（2）：71-81,

［2］魏凱敏，翁健，任奎.大數(shù)據(jù)安全保護(hù)技術(shù)綜述［J］.網(wǎng)絡(luò)與信息安全學(xué)報，2016（4）：1-11.

［3］杜躍進(jìn)，翟立東，李躍.一種應(yīng)對APT攻擊的安全架構(gòu)：異常發(fā)現(xiàn)［J］.計算機研究與發(fā)展，2014（7）：1633-1645.

［4］王麗娜，余榮威，付楠.基于大數(shù)據(jù)分析的APT防御方法［J］.信息安全研究，2015（12）：230-237.

［5］孟小峰，張嘯劍.大數(shù)據(jù)隱私管理［J］.計算機研究與發(fā)展，2015（2）：265-281.

［6］劉雅輝，張鐵贏，靳小龍.大數(shù)據(jù)時代的個人隱私保護(hù)［J］.計算機研究與發(fā)展，2015（1）：229-247.

［7］呂欣，韓曉露.健全大數(shù)據(jù)安全保障體系研究［J］.信息安全研究，2015（12）：211-216.

［8］馮朝勝，秦志光，袁丁.云數(shù)據(jù)安全存儲技術(shù)［J］.計算機學(xué)報，2015（1）：150-163.

［9］方濱興，賈焰，李愛平.大數(shù)據(jù)隱私保護(hù)技術(shù)綜述［J］.大數(shù)據(jù)，2016（1）：1-18.

［10］陳左寧，王廣益，胡蘇太.大數(shù)據(jù)安全與自主可控［J］.科學(xué)通報，2015（5）：427-432.

Typical Risk and Safeguard Mechanism of Big Data Information Security

Zhang Xingang1Yu Bo2Wang Baoping1Tian Yan1
（1.Schoolof Computer&Information Technology,Nanyang Normal University,Nanyang Henan 473061；2.School of Political Science and Law,Xinyang Normal University,Xinyang Henan 464000）

Big data has developed into the research focus of current information technology field,and itsin?formation securityis facing serious challenges.This paper analyses three typical information security risks faced bybig data,that is,big data can become the carrier for APT,increase the risk of leakage of personal privacy and storage security risk.There are four major methods for enhancing the security ability of bigdata information,such as set up an APT platform for integrated protection,strengthen the multi-dimension personal privacy informa?tion protection,improve the storage security level of big data,and accelerate the promotion of big data informa?tion security technology independently.

big data；big data security；information security；advanced persistent threat；privacy protection

［中圖分類］TP393.08A

1671-0037（2016）10-75-3

2016-9-10

河南省科軟科學(xué)劃項目（142300410397）;河南省教育廳科學(xué)技術(shù)研究重點項目（17A520049，17A630046）；河南省教育廳人文社科項目（2015-ZD-047，2016-zd-027,2015-sz-057）。

張新剛（1979-），男，碩士，副教授，研究方向：網(wǎng)絡(luò)信息安全。