大數(shù)據(jù)應(yīng)用視域下數(shù)據(jù)安全治理技術(shù)探討

楊志雄

摘要：大數(shù)據(jù)本身的特征，使其在應(yīng)用過程中容易出現(xiàn)安全問題，所以配合使用數(shù)據(jù)安全治理技術(shù)，實(shí)現(xiàn)精細(xì)化、規(guī)范化管理數(shù)據(jù)安全具有十分重要的意義。鑒于此，在簡(jiǎn)單總結(jié)數(shù)據(jù)安全治理問題的基礎(chǔ)上，從數(shù)據(jù)安全治理基本原則、數(shù)據(jù)安全治理技術(shù)分類、數(shù)據(jù)安全治理技術(shù)架構(gòu)、數(shù)據(jù)安全治理技術(shù)實(shí)際應(yīng)用這四個(gè)方面入手，探討大數(shù)據(jù)應(yīng)用示域下的數(shù)據(jù)安全治理技術(shù)。

關(guān)鍵詞：數(shù)據(jù)安全治理技術(shù)；大數(shù)據(jù)；數(shù)據(jù)全生命周期

一、前言

如何避免大數(shù)據(jù)背景下存在的隱私泄露、數(shù)據(jù)偽造等安全風(fēng)險(xiǎn)，成為各行業(yè)領(lǐng)域重點(diǎn)關(guān)注的問題。本文結(jié)合數(shù)據(jù)安全治理技術(shù)，從數(shù)據(jù)全生命周期進(jìn)行考慮，希望解決各環(huán)節(jié)存在的數(shù)據(jù)安全隱患，為用戶及其他使用者提供良好的數(shù)據(jù)使用環(huán)境。鑒于此，本文將結(jié)合以下方面進(jìn)行分析和討論，希望可以最大限度地出在大數(shù)據(jù)應(yīng)用視域下，如何更有效地進(jìn)行數(shù)據(jù)安全治理工作。

二、數(shù)據(jù)安全治理現(xiàn)狀

由于大數(shù)據(jù)具有數(shù)據(jù)源多、系統(tǒng)接口多、數(shù)據(jù)量大、用戶多等特征，容易出現(xiàn)多種安全問題，具體問題主要集中表現(xiàn)為以下幾點(diǎn)：

第一，個(gè)人隱私或敏感信息被泄露。主要是指由于技術(shù)防護(hù)不到位、信息管理不善、遭受網(wǎng)絡(luò)攻擊等原因，出現(xiàn)本不應(yīng)對(duì)外公開的內(nèi)部數(shù)據(jù)或敏感信息以非正式渠道對(duì)外共享和披露，或被泄露給不相干的個(gè)人或組織[1]。

第二，非授權(quán)數(shù)據(jù)訪問或?yàn)E用。主要是指用戶沒有權(quán)限進(jìn)行數(shù)據(jù)的訪問和數(shù)據(jù)的獲取，即低權(quán)限用戶或從非授權(quán)接口獲取高權(quán)限標(biāo)識(shí)數(shù)據(jù)、高級(jí)別數(shù)據(jù)，也可能包括數(shù)據(jù)使用用途超出采集目的之外，向指定對(duì)象共享不必要數(shù)據(jù)。

第三，篡改或偽造數(shù)據(jù)。通常是指破壞數(shù)據(jù)的完整性，惡意改變數(shù)據(jù)內(nèi)容和格式，指數(shù)據(jù)失去應(yīng)用價(jià)值，還可能是采集或使用虛假數(shù)據(jù)，造成數(shù)據(jù)系統(tǒng)發(fā)生異常。

第四，數(shù)據(jù)污染。該問題主要是指低質(zhì)量數(shù)據(jù)或垃圾數(shù)據(jù)混入高質(zhì)量數(shù)據(jù)，嚴(yán)重影響了數(shù)據(jù)的分析結(jié)果。例如，如果在數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)、人工智能等領(lǐng)域出現(xiàn)嚴(yán)重的數(shù)據(jù)污染問題，大概率會(huì)導(dǎo)致分析結(jié)果的極端化，從而降低科研工作的成效[2]。

需要注意數(shù)據(jù)的復(fù)雜性，因?yàn)閿?shù)據(jù)可能會(huì)受到系統(tǒng)物理環(huán)境、數(shù)據(jù)承載系統(tǒng)以及系統(tǒng)安裝組件等相關(guān)因素的影響，從而出現(xiàn)嚴(yán)重的數(shù)據(jù)安全問題。

三、大數(shù)據(jù)應(yīng)用視域下數(shù)據(jù)安全治理技術(shù)的探討

基于大數(shù)據(jù)應(yīng)用視域，在分析討論數(shù)據(jù)安全治理技術(shù)的過程中，文章將其劃分為數(shù)據(jù)安全治理基本原則、數(shù)據(jù)安全治理技術(shù)分類、數(shù)據(jù)安全治理技術(shù)架構(gòu)、數(shù)據(jù)安全技術(shù)實(shí)際應(yīng)用這四個(gè)部分，并進(jìn)行了細(xì)化討論，希望可以較為系統(tǒng)地明確數(shù)據(jù)安全治理技術(shù)的相關(guān)要點(diǎn)，保證數(shù)據(jù)使用過程中的安全性和可靠性，提高大數(shù)據(jù)應(yīng)用視域下，數(shù)據(jù)的防篡改性和可共享性[3]。

（一）數(shù)據(jù)安全治理基本原則

1.經(jīng)濟(jì)性

保證數(shù)據(jù)安全使用，是數(shù)據(jù)安全治理技術(shù)的最主要目標(biāo)，但在使用期間，杜絕發(fā)生“犧牲一切為安全”的現(xiàn)象，是充分考慮業(yè)務(wù)現(xiàn)實(shí)需求以及安全防護(hù)收益，即安全措施應(yīng)用原則應(yīng)以最經(jīng)濟(jì)為主，強(qiáng)調(diào)以最小的投入，收獲最安全的防護(hù)效果。

2.可操作性

各項(xiàng)安全治理活動(dòng)的展開，需要遵循安全要求，對(duì)安全要求要強(qiáng)調(diào)有效落地，突出實(shí)用性，即在不影響系統(tǒng)業(yè)務(wù)正常運(yùn)行狀態(tài)的前提下，具有良好的可操作性。

3.合規(guī)性

合規(guī)性是數(shù)據(jù)安全治理環(huán)節(jié)最核心的部分，強(qiáng)調(diào)以現(xiàn)行法律、法規(guī)、規(guī)章為依據(jù)，判別數(shù)據(jù)安全治理活動(dòng)是否依法合規(guī)，如果相關(guān)數(shù)據(jù)安全保護(hù)要求符合法律規(guī)定，則以該要求為基準(zhǔn)，實(shí)施后續(xù)的調(diào)整與改進(jìn)。

4.完備性

完備性是指數(shù)據(jù)安全治理工作的展開，應(yīng)形成治理閉環(huán)，即治理工作需要包括全環(huán)節(jié)和全生命周期，這是因?yàn)閿?shù)據(jù)以及數(shù)據(jù)承載的系統(tǒng)、系統(tǒng)權(quán)限、系統(tǒng)用戶以及數(shù)據(jù)應(yīng)用環(huán)節(jié)出現(xiàn)的安全事件，都具有必要環(huán)節(jié)及生命周期[4]。

5.可問責(zé)性

數(shù)據(jù)安全治理工作開展前提，應(yīng)突出安全責(zé)任的重要性，以嚴(yán)肅的問責(zé)機(jī)制為基礎(chǔ)，保證落實(shí)執(zhí)行數(shù)據(jù)安全治理工作。

6.可追溯性

該項(xiàng)原則強(qiáng)調(diào)各項(xiàng)數(shù)據(jù)安全治理工作，如安全事件追溯、人員操作追溯等，在后期都可以借助管理措施或技術(shù)手段實(shí)現(xiàn)追溯。

（二）數(shù)據(jù)安全治理技術(shù)分類

1.數(shù)據(jù)使用安全技術(shù)

數(shù)據(jù)安全在步入數(shù)據(jù)使用階段后，就處于全過程中最薄弱的環(huán)節(jié)，為保證數(shù)據(jù)使用者在使用數(shù)據(jù)的過程中不直接接觸原始數(shù)據(jù)，應(yīng)采取同態(tài)加密法、聯(lián)邦學(xué)習(xí)法等有效的方法，才能確保數(shù)據(jù)使用價(jià)值得以發(fā)揮，其中，同態(tài)加密法相當(dāng)于以密文為基礎(chǔ)，進(jìn)一步增加加法運(yùn)算步驟與乘法運(yùn)算步驟。也就是說，在完成解密工作后，相關(guān)人員可以選擇在原文部位上，直接進(jìn)行結(jié)果計(jì)算工作；聯(lián)邦學(xué)習(xí)法可以實(shí)現(xiàn)節(jié)點(diǎn)無需上傳數(shù)據(jù)，即可完成節(jié)點(diǎn)數(shù)據(jù)學(xué)習(xí)的目標(biāo)，有助于解決數(shù)據(jù)孤島問題。在此過程中，為了有效劃分?jǐn)?shù)據(jù)類別與密級(jí)，需要通過數(shù)據(jù)分類分級(jí)操作實(shí)現(xiàn)差異化作業(yè)。

2.全過程監(jiān)管安全技術(shù)

全過程監(jiān)管安全技術(shù)強(qiáng)調(diào)要針對(duì)數(shù)據(jù)生命周期的所有過程，進(jìn)行系統(tǒng)化的監(jiān)控與管理，同時(shí)，有必要配合高效溯源數(shù)據(jù)流轉(zhuǎn)過程，進(jìn)一步實(shí)現(xiàn)驗(yàn)證參與者行為的目標(biāo)，希望通過這樣的方式，完善數(shù)據(jù)安全治理全局管理。但在此過程中，即在數(shù)據(jù)溯源環(huán)節(jié)，為避免發(fā)生數(shù)據(jù)隱私泄露的問題，需要注意全面掌握系統(tǒng)數(shù)據(jù)操作、應(yīng)用層數(shù)據(jù)操作歷史，并且要多角度掌控?cái)?shù)據(jù)整個(gè)演變過程等。由此可見，在該過程中，可以借助區(qū)塊鏈技術(shù)，依托該技術(shù)去中心化特點(diǎn)，利用其分布式賬本，保證完成數(shù)據(jù)的傳輸與存儲(chǔ)。此外，區(qū)塊鏈技術(shù)還具有較強(qiáng)的防篡改性特征，所以，應(yīng)用該技術(shù)不僅可以保證記錄內(nèi)容的可信度，還可以借助態(tài)勢(shì)，進(jìn)一步感知并分析實(shí)際數(shù)據(jù)流動(dòng)情況，從而保證完成數(shù)據(jù)預(yù)警工作[5]。

3.數(shù)據(jù)存儲(chǔ)與銷毀安全技術(shù)

第一，應(yīng)用數(shù)據(jù)存儲(chǔ)技術(shù)，其主要目的是減少數(shù)據(jù)被竊取和被篡改的問題。通常情況下會(huì)對(duì)非常規(guī)訪問進(jìn)行限制，然后配合使用存儲(chǔ)過程審計(jì)、密態(tài)操作方法，有針對(duì)性地提高數(shù)據(jù)的安全性。第二，合理運(yùn)用相關(guān)技術(shù)手段。例如，應(yīng)用數(shù)據(jù)分類分級(jí)、數(shù)據(jù)訪問控制、數(shù)據(jù)安全隔離等，確保借助相關(guān)技術(shù)實(shí)現(xiàn)差異化存儲(chǔ)數(shù)據(jù)的指導(dǎo)工作，從而提高數(shù)據(jù)訪問門檻的作用。第三，科學(xué)應(yīng)用密文的形式，具體來說就是通過密態(tài)操作方法，高效率完成數(shù)據(jù)的存儲(chǔ)工作，從而減少發(fā)生越權(quán)訪問行為，提高數(shù)據(jù)使用的安全性。

（三）數(shù)據(jù)安全治理技術(shù)架構(gòu)

結(jié)合前文分析，明確數(shù)據(jù)安全治理包括數(shù)據(jù)、事件、人員、系統(tǒng)等多個(gè)處理環(huán)節(jié)，在不同環(huán)節(jié)需要應(yīng)用不同的技術(shù)管控措施。其中，數(shù)據(jù)安全治理技術(shù)具體架構(gòu)如圖1所示。

1.數(shù)據(jù)全生命周期安全治理

針對(duì)數(shù)據(jù)，按照其全生命周期實(shí)現(xiàn)治理，需要明確全生命周期包括采集、傳輸、存儲(chǔ)、處理、使用、銷毀等多個(gè)環(huán)節(jié)。在這樣的情況下，本文認(rèn)為有必要結(jié)合各環(huán)節(jié)技術(shù)管控措施，進(jìn)行有效地分析和討論。第一，數(shù)據(jù)的采集。該階段，需要驗(yàn)證數(shù)據(jù)來源是否合法，核對(duì)數(shù)據(jù)質(zhì)量是否合規(guī)，同時(shí)需要根據(jù)級(jí)別判定規(guī)則，對(duì)數(shù)據(jù)項(xiàng)以及數(shù)據(jù)項(xiàng)集合設(shè)置標(biāo)簽。第二，數(shù)據(jù)的傳輸。該過程應(yīng)以保證數(shù)據(jù)不被竊取和篡改為核心，借助SFTP等相關(guān)加密協(xié)議，減少發(fā)生敏感信息泄露的問題。同時(shí)，在數(shù)據(jù)傳輸過程中，可以選用摘要算法保證數(shù)據(jù)的完整性。此外，如果數(shù)據(jù)傳輸過程包括導(dǎo)入導(dǎo)出過程，還需要對(duì)該過程涉及的提供者、接收者進(jìn)行溯源管理。第三，數(shù)據(jù)的存儲(chǔ)。該過程強(qiáng)調(diào)分離存儲(chǔ)敏感數(shù)據(jù)和非敏感數(shù)據(jù)；強(qiáng)調(diào)在不同分期存儲(chǔ)不同級(jí)別數(shù)據(jù)的時(shí)候，應(yīng)配合使用SM4等一系列密碼技術(shù)加密存儲(chǔ)敏感數(shù)據(jù)。同時(shí)，針對(duì)存儲(chǔ)數(shù)據(jù)，有必要定期實(shí)現(xiàn)全/增量備份和恢復(fù)測(cè)試。第四，數(shù)據(jù)的處理。在該過程中，有必要針對(duì)數(shù)據(jù)加工等一系列處理流程實(shí)現(xiàn)嚴(yán)格授權(quán)，即由特定個(gè)人完成相關(guān)操作。同時(shí)，對(duì)于處理過程中存在的敏感數(shù)據(jù)問題，我們認(rèn)為，要想減少其發(fā)生信息泄露的情況，需要配合脫敏處理或標(biāo)識(shí)化處理操作。一旦數(shù)據(jù)在完成加工處理后，出現(xiàn)了敏感性變化情況，還必須重置標(biāo)簽，并針對(duì)數(shù)據(jù)級(jí)別進(jìn)行合理標(biāo)記。第五，數(shù)據(jù)的使用。該過程要采取授權(quán)管理的方式，設(shè)置嚴(yán)格的訪問權(quán)限和操作權(quán)限，即只有符合安全級(jí)別的用戶或角色，才能進(jìn)行相關(guān)作業(yè)。并且，在數(shù)據(jù)共享和數(shù)據(jù)開放環(huán)節(jié)，還需要針對(duì)數(shù)據(jù)實(shí)現(xiàn)脫敏處理，如果有必要，還需配合使用隱私計(jì)算等相關(guān)技術(shù)，針對(duì)數(shù)據(jù)實(shí)施可用不可見的開放與共享。第六，數(shù)據(jù)的銷毀。針對(duì)不再使用的數(shù)據(jù)，應(yīng)第一時(shí)間使用正規(guī)工具銷毀數(shù)據(jù)及數(shù)據(jù)副本，保證銷毀過程的有效性和安全性，減少出現(xiàn)敏感信息泄露、防止產(chǎn)生數(shù)據(jù)復(fù)現(xiàn)的問題。如果有必要，還需要配合使用物理銷毀手段，實(shí)現(xiàn)徹底地銷毀。

此外，在數(shù)據(jù)全生命周期應(yīng)貫穿個(gè)人信息保護(hù)、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)溯源監(jiān)測(cè)這三項(xiàng)工作，并保證三者的密不可分，環(huán)環(huán)相扣。

2.事件分析與處置

該過程有必要結(jié)合事件預(yù)警機(jī)制，并同步制定分級(jí)規(guī)則，然后有目的性地建立統(tǒng)一的監(jiān)測(cè)預(yù)警平臺(tái)。此外，在平臺(tái)內(nèi)部，需要涵蓋多項(xiàng)功能。例如，更為精準(zhǔn)地概括系統(tǒng)狀態(tài)、網(wǎng)絡(luò)流量、操作日志、訪問日志等情況；建立統(tǒng)一的風(fēng)險(xiǎn)管控平臺(tái)，在該平臺(tái)內(nèi)部強(qiáng)調(diào)對(duì)風(fēng)險(xiǎn)進(jìn)行計(jì)分、展示和控制；建立安全態(tài)勢(shì)分析平臺(tái)，平臺(tái)內(nèi)部需要囊括安全狀態(tài)展示、態(tài)勢(shì)感知、安全事件預(yù)測(cè)等多項(xiàng)功能，以上三個(gè)平臺(tái)可以進(jìn)行統(tǒng)一化建設(shè)，能夠根據(jù)應(yīng)急預(yù)案流程對(duì)監(jiān)測(cè)發(fā)現(xiàn)的安全事件展開應(yīng)急處理。

3.人員安全管控

該環(huán)節(jié)主要是指統(tǒng)一認(rèn)證和授權(quán)人員，依據(jù)安全級(jí)別、敏感屬性對(duì)人員可訪問的數(shù)據(jù)庫表和系統(tǒng)文件進(jìn)行訪問關(guān)系映射，然后審計(jì)記錄其增、刪、改、查等操作行為，如果出現(xiàn)異地登錄或非授權(quán)訪問等違規(guī)操作行為，需要進(jìn)行告警處理。

4.系統(tǒng)安全防護(hù)

通常情況下，在系統(tǒng)安全防護(hù)環(huán)節(jié)，要求相關(guān)作業(yè)人員嚴(yán)格遵循網(wǎng)絡(luò)安全等級(jí)保護(hù)要求，做好系統(tǒng)用戶身份的鑒別工作，并控制其訪問權(quán)限。具體而言，就是通過應(yīng)用開發(fā)接口管控工具等一系列解決措施，統(tǒng)一管控系統(tǒng)外連接口；利用集中審計(jì)平臺(tái)針對(duì)應(yīng)用層、系統(tǒng)層、數(shù)據(jù)層所產(chǎn)生的日志，實(shí)現(xiàn)集中審計(jì)，并就上述層級(jí)存在的安全漏洞展開專項(xiàng)治理。

（四）數(shù)據(jù)安全技術(shù)實(shí)際應(yīng)用

1.數(shù)據(jù)采集與存儲(chǔ)環(huán)節(jié)

一般情況下，在面對(duì)數(shù)據(jù)傳輸方面的安全問題時(shí)，我們認(rèn)為可以利用VPN技術(shù)來解決。總體來說，該技術(shù)手段能夠最大限度保證數(shù)據(jù)的真實(shí)性與機(jī)密性。在應(yīng)用該技術(shù)手段的過程中，還可以配合使用隧道技術(shù)和密碼技術(shù)，基本上可以實(shí)現(xiàn)從數(shù)據(jù)源頭端和目的端入手，以虛擬化的數(shù)據(jù)傳輸專用通道，針對(duì)原圖數(shù)據(jù)進(jìn)行加密封裝的目的。在完成上述作業(yè)流程后，可以選擇將數(shù)據(jù)嵌入到另一協(xié)議數(shù)據(jù)報(bào)文內(nèi)。這樣可以將其偽裝成普通的數(shù)據(jù)報(bào)文。現(xiàn)階段，在分析常見的VPN技術(shù)時(shí)，了解到該技術(shù)應(yīng)用協(xié)議基本涵蓋的內(nèi)容，包括SSL協(xié)議、lpsec協(xié)議這兩種。而該技術(shù)在應(yīng)用過程中需要關(guān)注的應(yīng)用要點(diǎn)為：首先，借助VPN通道，向目的端傳輸數(shù)據(jù)，然后經(jīng)過數(shù)據(jù)解密保證存儲(chǔ)系統(tǒng)能夠存儲(chǔ)數(shù)據(jù)。在此過程中應(yīng)注意文件存儲(chǔ)形式，可能會(huì)增加數(shù)據(jù)被攻擊現(xiàn)象，因此，針對(duì)以文件存儲(chǔ)形式的數(shù)據(jù)需要進(jìn)行加密處理。比如，在綜合性考慮加密機(jī)制與數(shù)據(jù)類型后，可以配合使用靜態(tài)或動(dòng)態(tài)的方式，完成數(shù)據(jù)存儲(chǔ)加密作業(yè)。其次，為避免發(fā)生事故，建議對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)進(jìn)行特殊關(guān)注，具體來說就是高度重視對(duì)應(yīng)的數(shù)據(jù)備份工作、數(shù)據(jù)恢復(fù)工作。其目的是通過建立存儲(chǔ)數(shù)據(jù)的備份機(jī)制，進(jìn)一步減少數(shù)據(jù)意外丟失的情況。甚至在發(fā)生數(shù)據(jù)意外丟失后，可以配合使用相關(guān)恢復(fù)裝置，達(dá)到完善原有數(shù)據(jù)的目的。同時(shí)，該系統(tǒng)應(yīng)該具備支持?jǐn)?shù)據(jù)鏡像的功能、異地備份的功能。只有保證該系統(tǒng)具備完善的相應(yīng)功能，才能實(shí)現(xiàn)為數(shù)據(jù)確立容災(zāi)備份的基本要求，才能配合使用恢復(fù)工作機(jī)制和HDFS備份，完成上述最終作業(yè)。

2.數(shù)據(jù)發(fā)布

通常情況下，在經(jīng)過一系列的數(shù)據(jù)分析與數(shù)據(jù)處理作業(yè)流程后，大數(shù)據(jù)會(huì)進(jìn)入數(shù)據(jù)發(fā)布階段。而該階段的主要工作內(nèi)容涉及數(shù)據(jù)公開使用的環(huán)節(jié)。所以，在此基礎(chǔ)上保證數(shù)據(jù)的安全性與可靠性，具有十分重要的意義。特別是要針對(duì)數(shù)據(jù)進(jìn)行完善的審核與分析工作，只有這樣才能最大限度保證數(shù)據(jù)在正式發(fā)布前得到強(qiáng)保密性的維護(hù)，同時(shí)，在數(shù)據(jù)發(fā)布全流程，數(shù)據(jù)安全治理工作主要涉及以下三個(gè)方面：首先是數(shù)據(jù)安全審計(jì)。此項(xiàng)數(shù)據(jù)安全治理工作，基本上是指相關(guān)技術(shù)人員經(jīng)過一系列詳細(xì)地審查與評(píng)估后，結(jié)合采集的安全大數(shù)據(jù)，針對(duì)其中隱藏的安全隱患，實(shí)施全方位的探索。隨后，建議工作人員能夠合理化運(yùn)用審核稽查的方式，有效尋找并處理事故產(chǎn)生的原因。但在實(shí)際操作環(huán)節(jié)仍需要注意的是，在數(shù)據(jù)發(fā)布的同時(shí)就應(yīng)確定具體的安全審計(jì)方案。具體可以通過以下幾個(gè)例子進(jìn)行舉證，如：為保證數(shù)據(jù)在發(fā)布環(huán)節(jié)的安全性，配合使用網(wǎng)絡(luò)監(jiān)聽審計(jì)技術(shù)、日志審計(jì)技術(shù)、網(wǎng)關(guān)審計(jì)技術(shù)等。其次是數(shù)據(jù)溯源。該過程主要是確保數(shù)據(jù)故障發(fā)生時(shí)，能夠及時(shí)定位相關(guān)責(zé)任人。具體需要使用反向查詢法或標(biāo)注法，標(biāo)記定位大數(shù)據(jù)應(yīng)用周期，從而實(shí)現(xiàn)數(shù)據(jù)的溯源目標(biāo)。最后，防范ATP攻擊。一般情況下，此種數(shù)據(jù)攻擊方式通常指的是攻擊者通過合理化應(yīng)用互聯(lián)網(wǎng)等途徑，有針對(duì)性展開的一系列攻擊行為。同時(shí)，在多數(shù)情況下，攻擊者在攻擊過程中會(huì)選擇性竊取目標(biāo)信息；也可能是先在內(nèi)部網(wǎng)絡(luò)駐留一段時(shí)間后，然后通過反復(fù)尋找，確定具體的攻擊機(jī)會(huì)。比如，在針對(duì)性檢測(cè)APT攻擊的時(shí)候，就需要結(jié)合其異常狀況進(jìn)行分析。具體可以通過應(yīng)用沙箱技術(shù)進(jìn)行檢測(cè)，并且在完成檢測(cè)作業(yè)后，可以選擇以深層協(xié)議為基礎(chǔ)，借助全流量審計(jì)，有效識(shí)別異常情況。通過這樣的方式，基本上可以為下一步的攻擊溯源提供有力保障。

3.隱私保護(hù)

在數(shù)據(jù)使用的過程中，要特別關(guān)注對(duì)數(shù)據(jù)實(shí)施隱私保護(hù)，這表明數(shù)據(jù)使用環(huán)節(jié)有必要遵循法律要求，配合使用數(shù)據(jù)安全治理技術(shù)，第一時(shí)間去除隱私信息。而在這樣的前提下，我們選擇從隱私信息去除的角度入手，即結(jié)合使用數(shù)據(jù)脫敏、數(shù)據(jù)匿名化等操作方法和措施，在使用數(shù)據(jù)掩蔽工具后，盡可能保證其脫敏模塊符合脫敏需要。一般情況下，國內(nèi)最常使用的脫敏處理為SIMP-SDM。

4.數(shù)據(jù)分析

將數(shù)據(jù)安全治理技術(shù)應(yīng)用于數(shù)據(jù)分析環(huán)節(jié)，第一，需要在做好身份認(rèn)證的同時(shí)，合理化確認(rèn)和辨別用戶身份，然后以此為基礎(chǔ)，進(jìn)一步認(rèn)證機(jī)密數(shù)據(jù)，掌握人體生物特征信息，搜集其他特定信息。第二，有必要深度控制用戶訪問權(quán)限。通常情況下，該步驟是保證數(shù)據(jù)安全的關(guān)鍵。而且在整個(gè)過程中，要求相關(guān)人員通過采取不同用戶控制策略，在高度遵循差異化原則基礎(chǔ)上，有選擇性地授予其對(duì)應(yīng)的訪問級(jí)別。此外，如果涉及重要資源訪問，通常建議相關(guān)人員在制定嚴(yán)格的訪問控制策略的時(shí)候，能夠多角度配合使用強(qiáng)制訪問控制方式、綜合自主訪問控制方式、角色訪問控制方式。

四、結(jié)語

綜上所述，數(shù)據(jù)安全治理技術(shù)在大數(shù)據(jù)應(yīng)用視域下具有十分重要的作用，能夠達(dá)到保證數(shù)據(jù)使用安全的目的。為了更好地落實(shí)數(shù)據(jù)安全治理工作，本文主要結(jié)合當(dāng)前數(shù)據(jù)安全治理現(xiàn)狀，多維度進(jìn)行數(shù)據(jù)安全治理原則的分析和討論，并以此為基礎(chǔ)，合理化探討多項(xiàng)內(nèi)容，具體而言，主要涉及數(shù)據(jù)安全治理技術(shù)分類、數(shù)據(jù)安全治理技術(shù)架構(gòu)等，希望可以有針對(duì)性地解決數(shù)據(jù)全生命周期存在的各種問題，營造良好的大數(shù)據(jù)應(yīng)用環(huán)境。

參考文獻(xiàn)

[1]賈若飛.大數(shù)據(jù)應(yīng)用中數(shù)據(jù)安全治理技術(shù)研究[J].中國設(shè)備工程，2023（2）：26-28.

[2]付蓉潔.大數(shù)據(jù)時(shí)代的數(shù)字化轉(zhuǎn)型 如何實(shí)現(xiàn)數(shù)據(jù)的安全使用[J].互聯(lián)網(wǎng)經(jīng)濟(jì)，2020（Z1）：58-63.

[3]劉沛汐，李鑫，蘇偉光，等.大數(shù)據(jù)應(yīng)用中的數(shù)據(jù)安全治理技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（12）：43-45.

[4]許杰，張鋒軍，陳捷，等.面向大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全治理技術(shù)[J].通信技術(shù)，2021，54（12）：2659-2665.

[5]邱勤，徐天妮，于樂，等.算力網(wǎng)絡(luò)安全架構(gòu)與數(shù)據(jù)安全治理技術(shù)[J].信息安全研究，2022，8（4）：340-350.

作者單位：嘉興市數(shù)獨(dú)橋科技有限公司