大數(shù)據(jù)監(jiān)管系統(tǒng)建設(shè)研究

■ 安徽 劉揚(yáng)

編者按：本文梳理了新時(shí)代大數(shù)據(jù)監(jiān)管工作的工作標(biāo)準(zhǔn)——實(shí)時(shí)、精準(zhǔn)、有效與安全，構(gòu)建了基于數(shù)據(jù)校驗(yàn)思想的大數(shù)據(jù)監(jiān)管系統(tǒng)的概念架構(gòu)，為大數(shù)據(jù)監(jiān)管系統(tǒng)建設(shè)、網(wǎng)絡(luò)信息安全防護(hù)體系建立提出建議。

開(kāi)展大數(shù)據(jù)監(jiān)管系統(tǒng)建設(shè)，以大數(shù)據(jù)監(jiān)管系統(tǒng)為技術(shù)基礎(chǔ)構(gòu)建保護(hù)個(gè)人隱私的網(wǎng)絡(luò)信息安全防護(hù)體系成為監(jiān)管部門(mén)大數(shù)據(jù)監(jiān)管能力建設(shè)核心內(nèi)容。

大數(shù)據(jù)監(jiān)管的工作標(biāo)準(zhǔn)

要實(shí)現(xiàn)上述目標(biāo)，首先要有評(píng)價(jià)標(biāo)準(zhǔn)——大數(shù)據(jù)監(jiān)管的工作標(biāo)準(zhǔn)。而這需要理清大數(shù)據(jù)系統(tǒng)的特點(diǎn)。

基于大數(shù)據(jù)的4V特征，結(jié)合已經(jīng)發(fā)布的《信息技術(shù)大數(shù)據(jù)系統(tǒng)通用規(guī)范》國(guó)家標(biāo)準(zhǔn)，從數(shù)據(jù)的角度來(lái)看，大數(shù)據(jù)系統(tǒng)包含以下特點(diǎn)：

一是實(shí)時(shí)性強(qiáng)，延遲極低。二是準(zhǔn)確性強(qiáng)，偏差極少。三是數(shù)據(jù)價(jià)值總量大，易受攻擊。

因此，工作標(biāo)準(zhǔn)可以概括為四項(xiàng)：實(shí)時(shí)、精準(zhǔn)、有效和安全。

實(shí)時(shí)是大數(shù)據(jù)系統(tǒng)的共同特點(diǎn)，而大數(shù)據(jù)監(jiān)管工作本身也要依托大數(shù)據(jù)監(jiān)管系統(tǒng)開(kāi)展，對(duì)被監(jiān)管節(jié)點(diǎn)實(shí)時(shí)監(jiān)測(cè)，實(shí)時(shí)糾正。

射頻治療疼痛的方法近年來(lái)也出現(xiàn)了一些新的變化,從以往的被動(dòng)的神經(jīng)治療,到今天的主動(dòng)治療,針對(duì)神經(jīng)受壓根源來(lái)進(jìn)行根源性的治療,從而調(diào)整神經(jīng)傳導(dǎo),增加神經(jīng)血流,產(chǎn)生保護(hù)的效果。經(jīng)過(guò)這些年的治療,結(jié)果表明該方法是一種比較可行的疼痛緩解的方法,同時(shí),該方法的副作用也比較少,不良反應(yīng)的情況十分罕見(jiàn),即使存在不良反應(yīng)也可以在比較短時(shí)間內(nèi)康復(fù)。

精準(zhǔn)包含兩個(gè)層面的概念，一是精益，二是準(zhǔn)確。精益指監(jiān)管數(shù)據(jù)提取最小化，降低大數(shù)據(jù)監(jiān)管系統(tǒng)內(nèi)包含的數(shù)據(jù)價(jià)值。準(zhǔn)確指在監(jiān)管時(shí)直接定位到末梢，減少不必要環(huán)節(jié)。

有效是針對(duì)技術(shù)手段效果的評(píng)價(jià)。在用戶個(gè)人隱私保護(hù)實(shí)踐中，有效既可以是被監(jiān)管節(jié)點(diǎn)運(yùn)用匿名化技術(shù)防止數(shù)據(jù)還原，也可以是被監(jiān)管節(jié)點(diǎn)通過(guò)加密傳輸防止數(shù)據(jù)被違規(guī)獲取等。

安全是大數(shù)據(jù)監(jiān)管工作面臨的最大挑戰(zhàn)。被監(jiān)管節(jié)點(diǎn)中所包含的數(shù)據(jù)價(jià)值越大，越容易成為被攻擊的目標(biāo)，甚至大數(shù)據(jù)監(jiān)管系統(tǒng)本身也存在被攻擊的可能性。

在建立了工作標(biāo)準(zhǔn)后，需要選取合適的技術(shù)手段進(jìn)行組合搭配。在本研究中，將數(shù)據(jù)校驗(yàn)思想作為選取原則。

數(shù)據(jù)校驗(yàn)

數(shù)據(jù)校驗(yàn)的概念，可以追溯到計(jì)算機(jī)通信領(lǐng)域的數(shù)據(jù)傳輸。其本質(zhì)是為保證數(shù)據(jù)經(jīng)過(guò)傳輸后的數(shù)據(jù)完整性而進(jìn)行的一種驗(yàn)證操作。

1.數(shù)據(jù)校驗(yàn)研究概述

從數(shù)據(jù)校驗(yàn)的相關(guān)研究來(lái)看，主要包括以下三方面：

一是提升數(shù)據(jù)傳輸?shù)男?。例如通過(guò)低密度奇偶校驗(yàn)碼的壓縮感知重構(gòu)，在誤碼率不變的前提下實(shí)現(xiàn)低信噪比的高可靠性通信。

二是提升數(shù)據(jù)傳輸可靠性。以CRC直驅(qū)表法為例，在200Mbps的碼率下，可實(shí)現(xiàn)HOTLink總線接口下40米零誤碼可靠傳輸。

三是保證信息傳輸?shù)耐暾?、發(fā)送者的身份認(rèn)證和防止交易中的抵賴(lài)發(fā)生。楊占民等人提出一種基于MD5和數(shù)字水印的電子簽章文件校驗(yàn)方案，實(shí)現(xiàn)了文檔的防篡改、文檔的合法性驗(yàn)證。

其中，在網(wǎng)絡(luò)信息安全領(lǐng)域，數(shù)據(jù)校驗(yàn)應(yīng)用于MD5和數(shù)字簽名等，其思想實(shí)質(zhì)是計(jì)算與比對(duì)哈希值，檢驗(yàn)數(shù)據(jù)本身是否完整或被篡改。

2.基于數(shù)據(jù)校驗(yàn)思想的數(shù)據(jù)概念拓展

基于數(shù)據(jù)校驗(yàn)思想實(shí)質(zhì)，本研究對(duì)大數(shù)據(jù)監(jiān)管的監(jiān)管對(duì)象——數(shù)據(jù)的概念做了進(jìn)一步拓展。即在大數(shù)據(jù)監(jiān)管系統(tǒng)中，數(shù)據(jù)由數(shù)據(jù)本體與附屬組成。

數(shù)據(jù)本體即通常意義上的數(shù)據(jù)，比如對(duì)被監(jiān)管節(jié)點(diǎn)進(jìn)行監(jiān)測(cè)時(shí)提取到的用戶數(shù)據(jù)。

圖1 大數(shù)據(jù)監(jiān)管系統(tǒng)中的數(shù)據(jù)概念

數(shù)據(jù)附屬則是提取數(shù)據(jù)的過(guò)程記錄，包括監(jiān)管節(jié)點(diǎn)與被監(jiān)管節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(shí)、時(shí)間戳以及所提取數(shù)據(jù)的生成記錄、訪問(wèn)記錄、修改記錄和哈希值等。如圖1所示。

3.采用數(shù)據(jù)校驗(yàn)思想選取技術(shù)手段的優(yōu)點(diǎn)

采用數(shù)據(jù)校驗(yàn)思想選取技術(shù)手段，主要有以下三方面的優(yōu)點(diǎn)：

一是與當(dāng)前網(wǎng)絡(luò)信息安全防護(hù)發(fā)展的總體趨勢(shì)保持一致。目前，網(wǎng)絡(luò)環(huán)境趨于復(fù)雜，攻擊手段不斷升級(jí)，呈現(xiàn)出從黑名單、白名單轉(zhuǎn)向關(guān)注行為的發(fā)展趨勢(shì)。將提取數(shù)據(jù)的過(guò)程轉(zhuǎn)化為數(shù)據(jù)的附屬結(jié)構(gòu)，可以更及時(shí)有效的追溯可能出現(xiàn)的違規(guī)訪問(wèn)、篡改數(shù)據(jù)等異常行為。

二是與監(jiān)管部門(mén)自身監(jiān)管能力建設(shè)的發(fā)展方向保持一致。隨著大數(shù)據(jù)監(jiān)管系統(tǒng)的建設(shè)，監(jiān)管系統(tǒng)本身的數(shù)據(jù)價(jià)值也會(huì)隨之增長(zhǎng)，也存在成為被攻擊目標(biāo)的可能性，因此需要在開(kāi)展大數(shù)據(jù)監(jiān)管工作的同時(shí)防止監(jiān)管節(jié)點(diǎn)可能出現(xiàn)的各類(lèi)異常監(jiān)管行為。

三是基于數(shù)據(jù)校驗(yàn)思想拓展的數(shù)據(jù)概念與區(qū)塊鏈基本組成單元區(qū)塊的結(jié)構(gòu)相似。區(qū)塊由區(qū)塊頭和區(qū)塊體組成，區(qū)塊頭記錄區(qū)塊本身各項(xiàng)特征值，區(qū)塊體記錄數(shù)據(jù)。因此，區(qū)塊鏈的不可篡改、可溯源等特性可更方便的應(yīng)用到基于數(shù)據(jù)校驗(yàn)思想建設(shè)的大數(shù)據(jù)監(jiān)管系統(tǒng)上。

大數(shù)據(jù)監(jiān)管系統(tǒng)建設(shè)的技術(shù)基礎(chǔ)

基于數(shù)據(jù)校驗(yàn)思想，大數(shù)據(jù)監(jiān)管系統(tǒng)建設(shè)中需要的技術(shù)基礎(chǔ)大致有以下三類(lèi)：

一是被監(jiān)管節(jié)點(diǎn)配置的各項(xiàng)網(wǎng)絡(luò)信息安全技術(shù)。這些技術(shù)包括TLS/SSL協(xié)議、入侵防護(hù)技術(shù)、追蹤溯源技術(shù)、新型加密技術(shù)（混合加密、同態(tài)加密等）、數(shù)據(jù)匿名化技術(shù)、基于數(shù)據(jù)失真和加密的技術(shù)、訪問(wèn)控制技術(shù)等。

二是檢測(cè)被監(jiān)管節(jié)點(diǎn)已部署的網(wǎng)絡(luò)信息安全防護(hù)技術(shù)能力的監(jiān)測(cè)技術(shù)。包括流量識(shí)別技術(shù)、安全審計(jì)技術(shù)、數(shù)據(jù)挖掘技術(shù)等。

三是記錄監(jiān)管節(jié)點(diǎn)開(kāi)展監(jiān)測(cè)全過(guò)程的支撐技術(shù)，包括區(qū)塊鏈、邊緣計(jì)算等。區(qū)塊鏈具有不可篡改、可溯源等特點(diǎn)，目前在物聯(lián)網(wǎng)、隱私保護(hù)等領(lǐng)域廣泛應(yīng)用。邊緣計(jì)算把計(jì)算、存儲(chǔ)、帶寬、應(yīng)用等放在網(wǎng)絡(luò)的邊緣側(cè)，減小傳輸延遲和帶寬消耗。區(qū)塊鏈與邊緣計(jì)算的結(jié)合，可以有效減輕中心節(jié)點(diǎn)的壓力，便于監(jiān)管節(jié)點(diǎn)的大規(guī)模部署。

圖2 基于數(shù)據(jù)校驗(yàn)思想的大數(shù)據(jù)監(jiān)管系統(tǒng)的概念架構(gòu)

基于數(shù)據(jù)校驗(yàn)思想的大數(shù)據(jù)監(jiān)管系統(tǒng)建設(shè)

1.基于數(shù)據(jù)校驗(yàn)思想的大數(shù)據(jù)監(jiān)管系統(tǒng)概念架構(gòu)

基于數(shù)據(jù)校驗(yàn)思想，結(jié)合工作標(biāo)準(zhǔn)，可以明確數(shù)據(jù)校驗(yàn)各環(huán)節(jié)的數(shù)據(jù)校驗(yàn)重點(diǎn)與對(duì)監(jiān)管節(jié)點(diǎn)的功能要求。

（1）在各環(huán)節(jié)中，監(jiān)管節(jié)點(diǎn)都要達(dá)到實(shí)時(shí)監(jiān)測(cè)、不收集與監(jiān)管無(wú)關(guān)的數(shù)據(jù)、對(duì)于異常行為的防護(hù)與追溯的功能要求。

（2）在數(shù)據(jù)收集環(huán)節(jié)，數(shù)據(jù)本體與附屬均需校驗(yàn)，在遇到異常時(shí)可精確定位到被監(jiān)管節(jié)點(diǎn)的末級(jí)節(jié)點(diǎn)。

（3）在數(shù)據(jù)存儲(chǔ)環(huán)節(jié)，數(shù)據(jù)本體與附屬均需校驗(yàn)，可對(duì)第三方存儲(chǔ)數(shù)據(jù)的完整性進(jìn)行驗(yàn)證。

（4）在數(shù)據(jù)處理環(huán)節(jié)，數(shù)據(jù)校驗(yàn)重點(diǎn)是數(shù)據(jù)本體，可對(duì)隱私數(shù)據(jù)的不可還原性進(jìn)行驗(yàn)證。

（5）在數(shù)據(jù)使用環(huán)節(jié)，數(shù)據(jù)校驗(yàn)重點(diǎn)是數(shù)據(jù)附屬，可對(duì)訪問(wèn)行為有效記錄。

綜合大數(shù)據(jù)監(jiān)管系統(tǒng)建設(shè)需要的技術(shù)基礎(chǔ)，基于數(shù)據(jù)校驗(yàn)思想的大數(shù)據(jù)監(jiān)管系統(tǒng)的概念架構(gòu)如圖2所示。

2.以大數(shù)據(jù)監(jiān)管系統(tǒng)為技術(shù)基礎(chǔ)構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系

構(gòu)建保護(hù)個(gè)人隱私的網(wǎng)絡(luò)信息安全防護(hù)體系，大數(shù)據(jù)監(jiān)管系統(tǒng)是技術(shù)基礎(chǔ)。在這一基礎(chǔ)上，建立起監(jiān)管部門(mén)、用戶與企業(yè)通過(guò)系統(tǒng)平臺(tái)溝通、協(xié)作與聯(lián)動(dòng)的監(jiān)管機(jī)制。從而將技術(shù)手段無(wú)縫融入到網(wǎng)絡(luò)信息安全防護(hù)體系中，保障個(gè)人隱私安全。

結(jié)論

本文梳理了新時(shí)代大數(shù)據(jù)監(jiān)管工作的工作標(biāo)準(zhǔn)，構(gòu)建了基于數(shù)據(jù)校驗(yàn)思想的大數(shù)據(jù)監(jiān)管系統(tǒng)的概念架構(gòu)，為大數(shù)據(jù)監(jiān)管系統(tǒng)建設(shè)、網(wǎng)絡(luò)信息安全防護(hù)體系建立提出建議。