基于大數(shù)據(jù)環(huán)境下電信運(yùn)營(yíng)商數(shù)據(jù)安全保護(hù)方案

李啟文 王丹弘 任若冰

（中國(guó)移動(dòng)通信集團(tuán)廣東有限公司 廣東省廣州市 510623）

如今互聯(lián)網(wǎng)信息技術(shù)水平越來(lái)越高，特別是在物聯(lián)網(wǎng)、社交媒體以及云計(jì)算等新技術(shù)的研發(fā)與普及，使得各領(lǐng)域產(chǎn)生了大規(guī)模數(shù)據(jù)信息。數(shù)據(jù)的多樣化以及大規(guī)模對(duì)數(shù)據(jù)儲(chǔ)存、檢索與讀取要求越來(lái)越高，這使得電信運(yùn)營(yíng)商數(shù)據(jù)管理工作也將面臨更多風(fēng)險(xiǎn)，有關(guān)部門(mén)必須考慮有效提升基于大數(shù)據(jù)環(huán)境下電信運(yùn)營(yíng)商共享數(shù)據(jù)安全性。

1 大數(shù)據(jù)環(huán)境下電信運(yùn)營(yíng)商數(shù)據(jù)保護(hù)存在風(fēng)險(xiǎn)

1.1 安全評(píng)估與標(biāo)準(zhǔn)的缺失

與發(fā)達(dá)國(guó)家相比，我國(guó)的數(shù)據(jù)保護(hù)工作正處于初始階段，在互聯(lián)網(wǎng)信息技術(shù)高速發(fā)展進(jìn)程中，此項(xiàng)工作已經(jīng)得到了社會(huì)的廣泛關(guān)注。截至目前，我國(guó)還沒(méi)有構(gòu)建一套較為完善、統(tǒng)一的數(shù)據(jù)安全保護(hù)配套評(píng)估系統(tǒng)，特別是在評(píng)估客戶信息安全以及保護(hù)數(shù)據(jù)安全等領(lǐng)域的研究并不深入。通常情況下，政府往往會(huì)委托相應(yīng)的數(shù)據(jù)檢測(cè)部門(mén)、機(jī)構(gòu)等檢測(cè)安全事故單位，至今沒(méi)有成立標(biāo)準(zhǔn)化、常規(guī)化和規(guī)范化的數(shù)據(jù)信息安全評(píng)估通用系統(tǒng)。當(dāng)今信息數(shù)據(jù)相關(guān)技術(shù)更新速度越來(lái)越快，對(duì)于新興技術(shù)、專業(yè)網(wǎng)絡(luò)以及數(shù)據(jù)安全系統(tǒng)的要求依然零散地分布于各個(gè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)的標(biāo)準(zhǔn)當(dāng)中，仍未統(tǒng)一化，導(dǎo)致數(shù)據(jù)的安全評(píng)估工作難以順利進(jìn)行[1]。

1.2 黑客、病毒的侵襲威脅

我國(guó)的電信運(yùn)營(yíng)商內(nèi)部保存了大量客戶信息數(shù)據(jù)，因此，運(yùn)用、共享用戶的數(shù)據(jù)信息時(shí)，極易受到黑客、病毒等的侵襲威脅。由于這些數(shù)據(jù)內(nèi)部擁有大量隱私，因此，數(shù)據(jù)價(jià)值極高；同時(shí)，因?yàn)殡娦胚\(yùn)營(yíng)商往往采取集中化的方式管理數(shù)據(jù)，所以一旦黑客成功入侵，便能在同一時(shí)刻獲取大量用戶的隱私數(shù)據(jù)。除此之外，由于電信運(yùn)營(yíng)商所管理的數(shù)據(jù)密度較低，導(dǎo)致檢測(cè)人員難以將可能存在的各類(lèi)風(fēng)險(xiǎn)隱患分析出來(lái)，而海量的數(shù)據(jù)當(dāng)中極有可能依然存在黑客、病毒的持續(xù)性侵襲，進(jìn)而使用戶隱私數(shù)據(jù)被泄露出來(lái)的風(fēng)險(xiǎn)加大，最終大幅度提高電信運(yùn)營(yíng)商處理事故的整體難度。

1.3 當(dāng)前存在的管理問(wèn)題

（1）當(dāng)前我國(guó)擁有較多的數(shù)據(jù)安全管理主體，然而相應(yīng)的管理系統(tǒng)卻不完善。同時(shí)我國(guó)并未單獨(dú)設(shè)立數(shù)據(jù)安全保護(hù)部門(mén)，此項(xiàng)管理工作完全由公安部門(mén)、信息部門(mén)以及商務(wù)部門(mén)等管理，卻未構(gòu)建相應(yīng)的行政管理系統(tǒng)。

（2）如今，我國(guó)還沒(méi)有業(yè)內(nèi)完全承認(rèn)與認(rèn)可的數(shù)據(jù)安全保護(hù)第三方認(rèn)證部門(mén)或者組織[2]。

（3）在如今的數(shù)據(jù)環(huán)境當(dāng)中，還未明確各角色義務(wù)以及權(quán)利，依然存在亟待解決的數(shù)據(jù)共享、開(kāi)放階段保護(hù)隱私、保護(hù)產(chǎn)權(quán)以及管理權(quán)限等重要問(wèn)題。

1.4 數(shù)據(jù)的集中管理和開(kāi)放

在如今我國(guó)電信運(yùn)營(yíng)商許多公司的數(shù)據(jù)平臺(tái)當(dāng)中都會(huì)集中儲(chǔ)存DPI 信令以及B、M、O 等域的相應(yīng)數(shù)據(jù)信息，倘若這些數(shù)據(jù)存在安全隱患甚至發(fā)生安全問(wèn)題，便會(huì)導(dǎo)致大量企業(yè)數(shù)據(jù)資產(chǎn)以及用戶隱私信息等被泄露。

我國(guó)電信運(yùn)營(yíng)商各大公司所儲(chǔ)存的海量數(shù)據(jù)擁有極大的商業(yè)價(jià)值，倘若運(yùn)營(yíng)商進(jìn)一步和第三方展開(kāi)深入合作的過(guò)程中出現(xiàn)數(shù)據(jù)安全問(wèn)題，便會(huì)嚴(yán)重影響電信運(yùn)營(yíng)商的客戶隱私、自身名譽(yù)和經(jīng)濟(jì)效益。

2 基于大數(shù)據(jù)環(huán)境下電信運(yùn)營(yíng)商數(shù)據(jù)安全保護(hù)方案實(shí)施策略

2.1 確保收集、傳輸數(shù)據(jù)的安全性

電信運(yùn)營(yíng)商可以與傳輸層、鏈路層以及網(wǎng)絡(luò)層實(shí)現(xiàn)加密傳輸數(shù)據(jù)，并且借助加密網(wǎng)絡(luò)傳輸?shù)募夹g(shù)以確保相應(yīng)信息數(shù)據(jù)的可用性、保密性以及完整性。在通常情況下，安全傳輸數(shù)據(jù)的要求包括：

（1）避免受到重復(fù)攻擊：必須確保各組數(shù)據(jù)的單一性，嚴(yán)禁重用或者重發(fā)被攻擊數(shù)據(jù)組。

（2）真實(shí)性：保證數(shù)據(jù)的可靠性以及真實(shí)性。

（3）完整性：確保在傳輸時(shí)信息數(shù)據(jù)與接收方所收數(shù)據(jù)信息是一致的。

（4）保密性：確保預(yù)期接收方才可以收到相應(yīng)數(shù)據(jù)信息。

若想實(shí)現(xiàn)以上安全傳輸數(shù)據(jù)的要求，運(yùn)營(yíng)商借助以下方法：

（1）分組數(shù)據(jù)的時(shí)候?qū)⒉豢芍貜?fù)標(biāo)識(shí)加入其中，以使數(shù)據(jù)能夠有效抵抗可能存在的重復(fù)攻擊。

（2）將消息認(rèn)證碼附加給密文數(shù)據(jù)，從而保護(hù)數(shù)據(jù)的完整性。

（3）加密數(shù)據(jù)信息，使數(shù)據(jù)的保密性要求得到滿足。

（4）為了使數(shù)據(jù)真實(shí)性得以確保，應(yīng)在目的端對(duì)源端身份進(jìn)行認(rèn)證。

虛擬專用網(wǎng)（即VPN）技術(shù)能夠充分結(jié)合配置管理、隧道、密碼以及協(xié)議封裝等重要技術(shù)，并且借助安全通道技術(shù)將安全數(shù)據(jù)通道建立于目的端以及源端，隨后經(jīng)由加密以及協(xié)議封裝初始待傳輸數(shù)據(jù)之后，將其嵌入對(duì)應(yīng)協(xié)議報(bào)文里，繼而使之如普通報(bào)文般于互聯(lián)網(wǎng)內(nèi)實(shí)現(xiàn)及時(shí)傳輸，而可以處理、解釋嵌套信息的只有目的端以及源端用戶。所以，運(yùn)營(yíng)商若能對(duì)虛擬專用網(wǎng)技術(shù)加以合理利用，便能以將虛擬專用網(wǎng)布設(shè)于管理與數(shù)據(jù)相應(yīng)節(jié)點(diǎn)間的模式使數(shù)據(jù)傳輸安全的要求得到充分滿足。如今比較完善的虛擬專用網(wǎng)技術(shù)都具備配套配置管理的方式以及協(xié)議規(guī)范，其中常見(jiàn)的方式、協(xié)議囊括了SSL 協(xié)議、IP 安全協(xié)議、通用路由封裝協(xié)議、第二層轉(zhuǎn)發(fā)協(xié)議以及路由過(guò)濾技術(shù)等。

2.2 信息數(shù)據(jù)的安全性分級(jí)

若想使電信運(yùn)營(yíng)商用戶的私人數(shù)據(jù)安全得到更加精細(xì)化的管理，就應(yīng)結(jié)合用戶數(shù)據(jù)敏感度對(duì)數(shù)據(jù)進(jìn)行分級(jí)。如今基本會(huì)將用戶信息數(shù)據(jù)安全性由低到高劃分成三個(gè)等級(jí)（一級(jí)、二級(jí)以及三級(jí)）：

（1）一級(jí)：重點(diǎn)囊括用戶合作、消費(fèi)以及業(yè)務(wù)等信息數(shù)據(jù)。

（2）二級(jí)：重點(diǎn)包含了銀行賬號(hào)、用戶姓名、地址以及證件號(hào)碼等在內(nèi)的信息數(shù)據(jù)。

（3）三級(jí)：重點(diǎn)包含了鑒權(quán)用戶身份、用戶具體通信以及定位等在內(nèi)的關(guān)鍵信息數(shù)據(jù)。

所以，電信運(yùn)營(yíng)商必須及時(shí)找到用戶的敏感信息以及定位等，同時(shí)分類(lèi)且加密敏感數(shù)據(jù)，并且對(duì)下載敏感數(shù)據(jù)的用戶進(jìn)行動(dòng)態(tài)追蹤，對(duì)下載敏感數(shù)據(jù)周期加以控制。需要注意的是，運(yùn)營(yíng)商應(yīng)當(dāng)脫敏處理二級(jí)以及三級(jí)的用戶信息數(shù)據(jù)。在保護(hù)用戶敏感數(shù)據(jù)的時(shí)候，運(yùn)營(yíng)商應(yīng)當(dāng)將相應(yīng)的標(biāo)簽分配給數(shù)據(jù)記錄[3]。

2.3 落實(shí)數(shù)據(jù)脫敏

運(yùn)營(yíng)商在生產(chǎn)環(huán)境、開(kāi)發(fā)測(cè)試以及統(tǒng)計(jì)分析的時(shí)候應(yīng)該以模糊化的方式處理用戶的敏感信息，以便防止用戶信息被批量泄露出來(lái)。所謂數(shù)據(jù)的脫敏處理，即遵循脫敏規(guī)則對(duì)部分用戶的敏感信息數(shù)據(jù)加以屏蔽、變形或者加密處理，繼而保護(hù)用戶隱私數(shù)據(jù)信息。

進(jìn)行數(shù)據(jù)脫敏處理時(shí)，其關(guān)鍵環(huán)節(jié)為：

（1）對(duì)需求加以確定：運(yùn)營(yíng)商應(yīng)結(jié)合業(yè)務(wù)具體的需要，對(duì)信息數(shù)據(jù)管理方案以及脫敏處理模式等加以確定。

（2）對(duì)脫敏的目標(biāo)加以確定：運(yùn)營(yíng)商應(yīng)該對(duì)需要進(jìn)行脫敏處理的數(shù)據(jù)來(lái)源加以確定。通?？梢赃M(jìn)行人工判斷或者讓相應(yīng)工具進(jìn)行自行查找。

（3）對(duì)脫敏規(guī)則進(jìn)行合理配置：按照各類(lèi)數(shù)據(jù)的實(shí)際狀況，借助對(duì)應(yīng)算法對(duì)脫敏規(guī)則進(jìn)行合理配置。

（4）對(duì)所配置的脫敏規(guī)則進(jìn)行測(cè)試：運(yùn)營(yíng)商從測(cè)試中對(duì)規(guī)則效率、適用性以及可靠性等進(jìn)行檢測(cè)，倘若期間出現(xiàn)新需求，還能持續(xù)健全脫敏規(guī)則。

當(dāng)前運(yùn)營(yíng)商經(jīng)常采用的脫敏方式包含了：

（1）對(duì)返回的行數(shù)加以限制；

（2）通過(guò)隱藏、截?cái)嗷蛘呒用艿确绞教鎿Q數(shù)據(jù)；

（3）屏蔽字符子鏈；

（4）經(jīng)由隨機(jī)性的移位使數(shù)字?jǐn)?shù)據(jù)發(fā)生變化；

（5）利用隨機(jī)性的數(shù)據(jù)對(duì)真值進(jìn)行替代。

2.4 做好數(shù)據(jù)的加密措施

電信運(yùn)營(yíng)商在大數(shù)據(jù)背景下，能夠結(jié)合數(shù)據(jù)信息的敏感性來(lái)選擇性加密數(shù)據(jù)信息。經(jīng)由加密敏感信息數(shù)據(jù)，能夠避免黑客在傳輸數(shù)據(jù)的階段盜取沒(méi)有被授權(quán)的信息數(shù)據(jù)。一般常見(jiàn)的數(shù)據(jù)加密包含了動(dòng)態(tài)數(shù)據(jù)以及靜態(tài)數(shù)據(jù)加密，其中：

（1）動(dòng)態(tài)數(shù)據(jù)：參與計(jì)算或者需要進(jìn)行檢索的一類(lèi)數(shù)據(jù)即動(dòng)態(tài)數(shù)據(jù)。對(duì)此類(lèi)數(shù)據(jù)進(jìn)行加密，重點(diǎn)考慮保護(hù)將數(shù)據(jù)向Hadoop系統(tǒng)當(dāng)中進(jìn)行傳輸?shù)倪^(guò)程，通常會(huì)在對(duì)流動(dòng)數(shù)據(jù)進(jìn)行加密時(shí)應(yīng)用SASL 認(rèn)證框架。各安全級(jí)對(duì)應(yīng)定義加密的密鑰都是唯一的，這些密鑰會(huì)被存放在具備憑證的數(shù)據(jù)節(jié)點(diǎn)里，一般只能被授權(quán)于具備對(duì)應(yīng)安全級(jí)別的數(shù)據(jù)用戶。在用戶操作MapReduce 對(duì)分類(lèi)數(shù)據(jù)集進(jìn)行訪問(wèn)的時(shí)候，應(yīng)當(dāng)從相應(yīng)數(shù)據(jù)節(jié)點(diǎn)得到所需密鑰，而只有被授權(quán)的用戶方能取得密鑰。需要注意的是，運(yùn)營(yíng)商必須確保數(shù)據(jù)流動(dòng)階段的安全性。

（2）靜態(tài)數(shù)據(jù)：不參與運(yùn)算的資料、文檔以及報(bào)表等數(shù)據(jù)即靜態(tài)數(shù)據(jù)。對(duì)此類(lèi)數(shù)據(jù)進(jìn)行加密，應(yīng)該加密數(shù)據(jù)塊或者文件[4]。

2.5 科學(xué)配置安全基線

在信息數(shù)據(jù)系統(tǒng)當(dāng)中，安全基線起到的安全保證作用雖然是最小的，然而其能夠滿足系統(tǒng)最基礎(chǔ)的安全需要，屬于定期對(duì)網(wǎng)絡(luò)中相應(yīng)系統(tǒng)、設(shè)備的安全配置狀況進(jìn)行檢查與確認(rèn)時(shí)應(yīng)該遵循的最基礎(chǔ)安全保護(hù)標(biāo)準(zhǔn)。

配置安全基線主要的內(nèi)容包含網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)以及數(shù)據(jù)庫(kù)等，詳細(xì)來(lái)看：

對(duì)配置的缺陷以及大數(shù)據(jù)的系統(tǒng)漏洞進(jìn)行評(píng)估，以便對(duì)系統(tǒng)進(jìn)行合理加固處理；對(duì)關(guān)鍵數(shù)據(jù)執(zhí)行安全保護(hù)，同時(shí)定期借助評(píng)估風(fēng)險(xiǎn)的工具檢查系統(tǒng)組件的配置狀況，確保能夠在第一時(shí)間找出系統(tǒng)當(dāng)中可能存在和已經(jīng)出現(xiàn)的風(fēng)險(xiǎn)隱患，隨即以人工的方式對(duì)其進(jìn)行加固處理；上線應(yīng)用系統(tǒng)之前，運(yùn)營(yíng)商應(yīng)該評(píng)估測(cè)試應(yīng)用，對(duì)其存在的風(fēng)險(xiǎn)隱患及時(shí)修復(fù)。

安全配置Hadoop 生態(tài)系統(tǒng)的內(nèi)部組件，確保此系統(tǒng)中全部處于運(yùn)行狀態(tài)的相應(yīng)服務(wù)均應(yīng)得到密鑰分配中心的認(rèn)證，以便保證系統(tǒng)中不存在惡意進(jìn)程。注重身份認(rèn)證環(huán)節(jié)，這是因?yàn)橐坏┏霈F(xiàn)安全失效，便會(huì)致使非法人員冒充用戶盜取信息數(shù)據(jù)。全面強(qiáng)化集群防火墻對(duì)策，以便保證所有訪問(wèn)均屬于被授權(quán)的訪問(wèn)。積極應(yīng)用防火墻策略，從而保證所有訪問(wèn)都屬于合法訪問(wèn)。需要注意的是，要確保只有經(jīng)由網(wǎng)關(guān)服務(wù)器，方能發(fā)起全部連接限制的建議。

2.6 對(duì)數(shù)據(jù)接收方安全保護(hù)加以驗(yàn)證

為了確保數(shù)據(jù)的接收方所接收數(shù)據(jù)的真實(shí)性以及完整性，電信運(yùn)營(yíng)商還應(yīng)及時(shí)驗(yàn)證接收方數(shù)據(jù)的安全性：

（1）對(duì)接收方的資產(chǎn)清單更新完整性以及維護(hù)工作是否定期落實(shí)加以驗(yàn)證，著重驗(yàn)證的數(shù)據(jù)不僅有用戶已有數(shù)據(jù)，還應(yīng)包含接收方收到數(shù)據(jù)后進(jìn)行處理和控制的數(shù)據(jù)信息。

（2）對(duì)接收方是否已經(jīng)遵循合同與法律的限制以及數(shù)據(jù)敏感性、種類(lèi)和價(jià)值等分類(lèi)分級(jí)重要資產(chǎn)加以驗(yàn)證，同時(shí)要標(biāo)識(shí)接收方所接收信息數(shù)據(jù)。

（3）對(duì)接收方與發(fā)送方之間的傳輸數(shù)據(jù)方案加以驗(yàn)證，確認(rèn)方案是否囊括了數(shù)據(jù)的傳輸頻率、自身性質(zhì)以及總體數(shù)量等。

（4）對(duì)接收方（主要為企業(yè)）和發(fā)送方之間是否已經(jīng)簽訂正式合同加以驗(yàn)證，對(duì)數(shù)據(jù)的保密需要、運(yùn)用目的、存儲(chǔ)時(shí)長(zhǎng)以及傳輸數(shù)據(jù)的方式等加以明確。

（5）對(duì)接收方能夠遵循相應(yīng)協(xié)議或者合同等在接收到所需數(shù)據(jù)之后，能否實(shí)質(zhì)性安排存儲(chǔ)數(shù)據(jù)的位置、處理模式以及時(shí)長(zhǎng)等加以驗(yàn)證。

（6）對(duì)接收方啟用數(shù)據(jù)日志與否加以驗(yàn)證，以便確保實(shí)現(xiàn)檢查、監(jiān)控所接收數(shù)據(jù)全生命周期所有階段，避免泄漏、訪問(wèn)以及濫用沒(méi)有經(jīng)過(guò)授權(quán)的信息數(shù)據(jù)。

（7）對(duì)接收方能否結(jié)合數(shù)據(jù)的分級(jí)來(lái)合理標(biāo)識(shí)接收到的各種境內(nèi)數(shù)據(jù)加以驗(yàn)證，并且借助實(shí)施工具以及相應(yīng)技術(shù)對(duì)沒(méi)有經(jīng)過(guò)授權(quán)的信息數(shù)據(jù)是否被外泄或者傳輸進(jìn)行監(jiān)測(cè)與上報(bào)。需要重點(diǎn)檢查的內(nèi)容包含數(shù)據(jù)的有效性以及完整性：①有效性即數(shù)據(jù)試圖脫離機(jī)構(gòu)控制的范圍或者機(jī)構(gòu)自身時(shí)能夠被及時(shí)監(jiān)控與阻止；②完整性即是否已經(jīng)及時(shí)標(biāo)識(shí)和監(jiān)控所收到的全部境內(nèi)數(shù)據(jù)。

（8）對(duì)接收方是否已經(jīng)保護(hù)全部有關(guān)的日志加以驗(yàn)證。

3 結(jié)論

總體而言，在大數(shù)據(jù)環(huán)境下，對(duì)于電信運(yùn)營(yíng)商來(lái)說(shuō)，全面保護(hù)客戶的信息、隱私安全，已經(jīng)成為其未來(lái)發(fā)展的關(guān)鍵工作，然而在各種新技術(shù)的應(yīng)用過(guò)程中，也會(huì)導(dǎo)致電信運(yùn)營(yíng)商出現(xiàn)難以識(shí)別客戶以及黑客、病毒威脅等重要問(wèn)題。所以，電信運(yùn)營(yíng)商需要確保收集、傳輸數(shù)據(jù)的安全性，合理分級(jí)信息數(shù)據(jù)，落實(shí)數(shù)據(jù)脫敏以及數(shù)據(jù)加密等工作，最終為客戶提供可靠的數(shù)據(jù)保障。