大數(shù)據(jù)應(yīng)用中數(shù)據(jù)安全治理技術(shù)研究

摘要：隨著互聯(lián)網(wǎng)的快速發(fā)展，各行各業(yè)都在積極探索利用大數(shù)據(jù)來推動(dòng)自身業(yè)務(wù)創(chuàng)新和升級(jí)。與此同時(shí)，也面臨著諸多挑戰(zhàn)與風(fēng)險(xiǎn)，其中最重要的就是如何保障個(gè)人隱私信息不被泄露、濫用等問題。因此，對(duì)于大數(shù)據(jù)應(yīng)用而言，必須加強(qiáng)數(shù)據(jù)安全治理工作，以確保用戶數(shù)據(jù)得到有效保護(hù)。同時(shí)，在大數(shù)據(jù)時(shí)代，人們對(duì)于個(gè)人隱私信息保護(hù)也越來越重視。因此，保障大數(shù)據(jù)處理過程中的數(shù)據(jù)安全顯得尤為重要。

關(guān)鍵詞：大數(shù)據(jù)應(yīng)用；數(shù)據(jù)安全；治理技術(shù)；應(yīng)用

一、前言

目前，針對(duì)大數(shù)據(jù)應(yīng)用中產(chǎn)生的各類數(shù)據(jù)安全威脅，已經(jīng)有許多相關(guān)的防護(hù)措施被提出并得到廣泛應(yīng)用。例如，數(shù)據(jù)加密、身份認(rèn)證、訪問控制等。但是，由于大數(shù)據(jù)本身的復(fù)雜性以及處理過程中所涉及的各種算法和模型，使得現(xiàn)有的數(shù)據(jù)安全防護(hù)手段仍然存在一定程度的局限性。為進(jìn)一步提高大數(shù)據(jù)處理過程中的數(shù)據(jù)安全水平，需要開展更深入、更全面的研究工作[1]。

二、大數(shù)據(jù)應(yīng)用中數(shù)據(jù)安全治理概述

（一）大數(shù)據(jù)及大數(shù)據(jù)安全

隨著信息化的不斷深入，大量的結(jié)構(gòu)化、非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)被產(chǎn)生。這些數(shù)據(jù)具有規(guī)模龐大、類型繁多、處理速度快等特點(diǎn)，給人們帶來了巨大的價(jià)值。與此同時(shí)，人們也面臨著諸多風(fēng)險(xiǎn)挑戰(zhàn)，其中最為突出的問題就是如何保障數(shù)據(jù)在采集、存儲(chǔ)、傳輸、使用、共享等各個(gè)環(huán)節(jié)中的安全性。因此，對(duì)于大數(shù)據(jù)處理過程中產(chǎn)生的各類數(shù)據(jù)進(jìn)行有效的安全管理與控制顯得尤為重要。大數(shù)據(jù)安全主要包括以下幾個(gè)方面：一是數(shù)據(jù)本身的安全，二是數(shù)據(jù)所依賴的基礎(chǔ)設(shè)施以及運(yùn)行環(huán)境的安全，三是數(shù)據(jù)所處理的數(shù)據(jù)內(nèi)容及其衍生品的安全，四是數(shù)據(jù)泄露或?yàn)E用可能造成的危害后果。針對(duì)以上四個(gè)方面，目前已經(jīng)有許多成熟的解決方案被提出并且在實(shí)踐中有了初步的效果。例如，采用加密算法對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)，通過訪問控制機(jī)制限制用戶對(duì)數(shù)據(jù)的操作權(quán)限，采用備份策略保證數(shù)據(jù)不會(huì)因?yàn)閱吸c(diǎn)故障而丟失等。此外，還可以結(jié)合區(qū)塊鏈技術(shù)實(shí)現(xiàn)去中心化身份驗(yàn)證，確保用戶數(shù)據(jù)不被篡改或者泄露。

（二）大數(shù)據(jù)應(yīng)用中數(shù)據(jù)安全治理的內(nèi)涵

隨著信息化建設(shè)進(jìn)程不斷加快，各行各業(yè)積累了大量的業(yè)務(wù)數(shù)據(jù)。在享受大數(shù)據(jù)帶來便利的同時(shí)，也面臨著諸多風(fēng)險(xiǎn)和挑戰(zhàn)。其中最為突出的問題是如何保障大數(shù)據(jù)處理過程中的數(shù)據(jù)安全性。因此，對(duì)于大數(shù)據(jù)應(yīng)用中的數(shù)據(jù)安全治理進(jìn)行深入研究具有重要意義。從廣義上來看，大數(shù)據(jù)應(yīng)用中的數(shù)據(jù)安全治理包括數(shù)據(jù)采集、存儲(chǔ)、處理、分析等多個(gè)環(huán)節(jié)。而狹義上則主要指針對(duì)已經(jīng)被收集并存儲(chǔ)到云端或其他介質(zhì)中的敏感數(shù)據(jù)進(jìn)行有效保護(hù)與管理的一系列措施。具體來說，其核心目標(biāo)在于通過采取各種手段來確保數(shù)據(jù)不被非法訪問、竊取或者篡改，進(jìn)而保證數(shù)據(jù)的完整性、機(jī)密性以及可用性。在實(shí)踐層面上，大數(shù)據(jù)應(yīng)用中的數(shù)據(jù)安全治理需要考慮多方面因素。首先，要充分評(píng)估當(dāng)前已有的數(shù)據(jù)安全防護(hù)措施是否完備可靠；其次，還需結(jié)合實(shí)際場(chǎng)景制定相應(yīng)的安全策略和方案，以便更好地應(yīng)對(duì)不同類型的攻擊行為；最后，還應(yīng)該注重加強(qiáng)人員培訓(xùn)和意識(shí)教育工作，提高全員數(shù)據(jù)安全防范水平，從根本上降低數(shù)據(jù)泄露事件發(fā)生的概率。

（三）大數(shù)據(jù)應(yīng)用中數(shù)據(jù)安全治理的目標(biāo)

在大數(shù)據(jù)時(shí)代，隨著信息化建設(shè)進(jìn)程不斷加快和“互聯(lián)網(wǎng)+”、物聯(lián)網(wǎng)等新興業(yè)態(tài)的興起，人們已經(jīng)進(jìn)入了“一切皆可數(shù)據(jù)”的時(shí)代。這種背景下，數(shù)據(jù)作為一種重要資源，其價(jià)值也得到越來越多的認(rèn)可與重視。然而，隨之而來的問題是如何保障這些海量數(shù)據(jù)的安全性，避免出現(xiàn)數(shù)據(jù)被泄露、篡改或者丟失等情況。因此，對(duì)于大數(shù)據(jù)應(yīng)用而言，必須考慮到數(shù)據(jù)安全這一方面，采取相應(yīng)的措施進(jìn)行治理。

三、大數(shù)據(jù)應(yīng)用中數(shù)據(jù)安全治理技術(shù)分析

（一）大數(shù)據(jù)應(yīng)用中數(shù)據(jù)安全治理目標(biāo)

在大數(shù)據(jù)時(shí)代，海量的數(shù)據(jù)資源為各個(gè)行業(yè)帶來了巨大的發(fā)展機(jī)遇。然而，隨著數(shù)據(jù)規(guī)模和種類不斷增加，數(shù)據(jù)被泄露、篡改等問題也日益凸顯，給個(gè)人隱私保護(hù)、企業(yè)商業(yè)機(jī)密保護(hù)以及國家信息安全造成了嚴(yán)重威脅。因此，對(duì)于大數(shù)據(jù)應(yīng)用而言，保障數(shù)據(jù)安全是至關(guān)重要的任務(wù)之一，包括以下幾個(gè)方面：一是確保用戶數(shù)據(jù)隱私不被侵犯。用戶的敏感信息如身份證號(hào)、銀行卡號(hào)、手機(jī)號(hào)等應(yīng)得到有效保護(hù)，避免其被非法收集或?yàn)E用。同時(shí)，應(yīng)對(duì)用戶數(shù)據(jù)進(jìn)行匿名化處理，使得攻擊者無法識(shí)別特定個(gè)體。二是保證企業(yè)商業(yè)秘密不受侵害。企業(yè)的核心業(yè)務(wù)數(shù)據(jù)應(yīng)得到嚴(yán)格保密，防止未經(jīng)授權(quán)的訪問和竊取行為。此外，還需建立健全數(shù)據(jù)備份與恢復(fù)機(jī)制，及時(shí)防范并修復(fù)數(shù)據(jù)損壞或丟失事件。三是維護(hù)國家信息安全。保障國家基礎(chǔ)設(shè)施及各類政務(wù)服務(wù)平臺(tái)的穩(wěn)定運(yùn)行，抵御各種網(wǎng)絡(luò)攻擊和惡意代碼擴(kuò)散，防范針對(duì)我國政治、經(jīng)濟(jì)、文化等領(lǐng)域的間諜活動(dòng)。

（二）大數(shù)據(jù)應(yīng)用中數(shù)據(jù)安全治理原則

在大數(shù)據(jù)應(yīng)用過程中，需要遵循相應(yīng)的數(shù)據(jù)安全治理原則。首先是最小化原則，即通過對(duì)數(shù)據(jù)收集、存儲(chǔ)、傳輸和處理等環(huán)節(jié)的優(yōu)化來實(shí)現(xiàn)數(shù)據(jù)保護(hù)與風(fēng)險(xiǎn)控制的目的；其次是完整性原則，保證數(shù)據(jù)不被篡改或損壞，能夠真實(shí)反映實(shí)際情況；再次是機(jī)密性原則，確保敏感信息得到有效保護(hù)，避免泄漏給非授權(quán)用戶；最后是可用性原則，保障系統(tǒng)及數(shù)據(jù)的可靠運(yùn)行，滿足業(yè)務(wù)需求[2]。針對(duì)以上數(shù)據(jù)安全治理原則，可以采用多種手段得以實(shí)現(xiàn)：一是加強(qiáng)數(shù)據(jù)安全防護(hù)措施，如加密算法、訪問控制、數(shù)字簽名等；二是提高數(shù)據(jù)處理能力，增強(qiáng)數(shù)據(jù)抗攻擊能力；三是完善數(shù)據(jù)備份機(jī)制，及時(shí)恢復(fù)因故障或?yàn)?zāi)害導(dǎo)致的數(shù)據(jù)丟失問題；四是建立完善的應(yīng)急預(yù)案和災(zāi)備體系，以應(yīng)對(duì)突發(fā)事件造成的數(shù)據(jù)損失。

（三）大數(shù)據(jù)應(yīng)用中數(shù)據(jù)安全治理方法

在大數(shù)據(jù)應(yīng)用過程中，為了保證數(shù)據(jù)的機(jī)密性、完整性和可用性，需要采取一系列措施進(jìn)行數(shù)據(jù)安全治理，從數(shù)據(jù)加密、身份認(rèn)證、訪問控制等方面對(duì)現(xiàn)有的數(shù)據(jù)安全治理方法進(jìn)行總結(jié)歸納。一是數(shù)據(jù)加密。數(shù)據(jù)加密是指通過特定算法對(duì)明文信息進(jìn)行轉(zhuǎn)換，使其成為密文狀態(tài)，以達(dá)到保護(hù)隱私目的的一種技術(shù)手段。目前常用的數(shù)據(jù)加密算法包括對(duì)稱加密算法和非對(duì)稱加密算法兩種。其中，對(duì)稱加密算法主要用于傳輸過程中的加解密操作，而非對(duì)稱加密算法則適用于存儲(chǔ)系統(tǒng)中的加解密工作。二是身份認(rèn)證。身份認(rèn)證是指確認(rèn)使用者的身份是否合法合規(guī)，以防止未經(jīng)授權(quán)的用戶進(jìn)入系統(tǒng)或獲取敏感信息。常見的身份認(rèn)證方式有基于密碼學(xué)的身份認(rèn)證方案以及生物特征識(shí)別等多種形式。其中，基于密碼學(xué)的身份認(rèn)證方案具有計(jì)算速度快、易于實(shí)現(xiàn)等優(yōu)點(diǎn)，而生物特征識(shí)別則因其獨(dú)特優(yōu)勢(shì)，如不易被偽造、方便快捷等特點(diǎn)逐漸成為當(dāng)前主流的身份認(rèn)證方式之一。三是訪問控制。訪問控制是指針對(duì)不同的用戶角色設(shè)置相應(yīng)的權(quán)限規(guī)則，并對(duì)其進(jìn)行管理和監(jiān)控的一種技術(shù)手段。在大數(shù)據(jù)應(yīng)用場(chǎng)景下，由于涉及大量敏感數(shù)據(jù)的共享與交換，因此必須采用嚴(yán)格的訪問控制策略來確保數(shù)據(jù)的安全性。目前常用的訪問控制策略包括自主訪問控制（DAC）和強(qiáng)制訪問控制（MAC）兩種類型。其中，DAC通常適用對(duì)于資源擁有絕對(duì)控制權(quán)的高權(quán)限用戶，而MAC則更適合對(duì)于資源缺乏完全掌控能力的低權(quán)限用戶[3]。

四、大數(shù)據(jù)應(yīng)用中數(shù)據(jù)安全治理技術(shù)方案設(shè)計(jì)分析

（一）大數(shù)據(jù)應(yīng)用中數(shù)據(jù)安全治理技術(shù)框架

該框架主要包括以下幾個(gè)部分：數(shù)據(jù)采集與接入層、數(shù)據(jù)處理與存儲(chǔ)層、數(shù)據(jù)分析與挖掘?qū)雍蛿?shù)據(jù)輸出與呈現(xiàn)層。下面分別對(duì)每個(gè)部分進(jìn)行詳細(xì)介紹。首先，數(shù)據(jù)采集與接入層。數(shù)據(jù)采集是指通過各種方式從各個(gè)渠道收集原始數(shù)據(jù)并存儲(chǔ)到數(shù)據(jù)庫中。為保證數(shù)據(jù)質(zhì)量，需要采用多種手段對(duì)數(shù)據(jù)進(jìn)行清洗和校驗(yàn)。同時(shí)，還需對(duì)接入的數(shù)據(jù)進(jìn)行權(quán)限管理，確保只有被授權(quán)用戶能夠訪問相關(guān)數(shù)據(jù)。其次，數(shù)據(jù)處理與存儲(chǔ)層。數(shù)據(jù)處理與存儲(chǔ)層負(fù)責(zé)對(duì)經(jīng)過采集和預(yù)處理后的數(shù)據(jù)進(jìn)行進(jìn)一步的加工和分析。具體來說，這一層涉及多個(gè)環(huán)節(jié)，如數(shù)據(jù)清洗、特征提取、模型訓(xùn)練等。其中，數(shù)據(jù)處理過程應(yīng)當(dāng)嚴(yán)格遵守國家法律法規(guī)及行業(yè)標(biāo)準(zhǔn)規(guī)范，保障數(shù)據(jù)的真實(shí)性、完整性和可靠性。此外，由于大數(shù)據(jù)具有海量規(guī)模和快速變化的特點(diǎn)，因此需要采用分布式架構(gòu)來實(shí)現(xiàn)高效的數(shù)據(jù)處理和存儲(chǔ)。再次，數(shù)據(jù)分析與挖掘?qū)印?shù)據(jù)分析與挖掘?qū)邮钦麄€(gè)框架的核心所在，其主要任務(wù)是利用機(jī)器學(xué)習(xí)算法和數(shù)據(jù)挖掘技術(shù)對(duì)大量數(shù)據(jù)進(jìn)行深入分析和挖掘。具體而言，可以從兩個(gè)方面展開工作：其一是針對(duì)不同類型的數(shù)據(jù)建立相應(yīng)的分類模型或預(yù)測(cè)模型；其二是發(fā)現(xiàn)隱藏在大規(guī)模數(shù)據(jù)背后的規(guī)律和趨勢(shì)，并提供可視化展示。最后，數(shù)據(jù)輸出與呈現(xiàn)層。數(shù)據(jù)輸出與呈現(xiàn)層負(fù)責(zé)將經(jīng)過處理和分析得到的結(jié)果以適當(dāng)?shù)男问较蛲饨巛敵?。這里需要充分考慮數(shù)據(jù)的保密性和可用性問題，避免敏感信息被泄露或者誤用。此外，大數(shù)據(jù)應(yīng)用中數(shù)據(jù)安全治理技術(shù)框架還可以歸納為以下幾個(gè)方面。首先是數(shù)據(jù)資產(chǎn)管理，這是整個(gè)框架最基礎(chǔ)也是非常重要的一個(gè)環(huán)節(jié)。其主要目的是明確需要被保護(hù)的數(shù)據(jù)對(duì)象以及這些數(shù)據(jù)對(duì)象所對(duì)應(yīng)的數(shù)據(jù)權(quán)限等信息。通過這一步驟可以有效地識(shí)別出哪些數(shù)據(jù)應(yīng)當(dāng)受到保護(hù)，從而為后續(xù)的數(shù)據(jù)處理工作提供有力保障。其次是數(shù)據(jù)流通控制，它是指通過一定的手段對(duì)已經(jīng)獲得授權(quán)的數(shù)據(jù)進(jìn)行訪問與操作限制。通常情況下，數(shù)據(jù)流通控制分為兩種方式，一種是直接控制，另一種則是間接控制。其中，直接控制是指數(shù)據(jù)所有者或使用者能夠直接獲取受保護(hù)的數(shù)據(jù)，間接控制則是指只有經(jīng)過特定的授權(quán)才能夠獲取受保護(hù)的數(shù)據(jù)。無論采用哪種方式，都必須確保數(shù)據(jù)流轉(zhuǎn)過程的合法性與合規(guī)性。再次是數(shù)據(jù)安全監(jiān)控，它針對(duì)數(shù)據(jù)流轉(zhuǎn)過程中所涉及的各個(gè)環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)并處理可能存在的風(fēng)險(xiǎn)問題。具體來說，數(shù)據(jù)安全監(jiān)控可分為兩個(gè)層面，即事前和事后。在事前階段，主要針對(duì)各種潛在威脅因素進(jìn)行分析評(píng)估，制定相應(yīng)的預(yù)防措施。在事后階段，主要是對(duì)已發(fā)生的事件進(jìn)行調(diào)查取證，找出原因并采取必要的補(bǔ)救措施。最后是數(shù)據(jù)分析，它是整個(gè)框架的核心所在。通過對(duì)采集到的大量數(shù)據(jù)進(jìn)行深入挖掘與分析，從中提取有用的知識(shí)和規(guī)律，以便更好地理解業(yè)務(wù)場(chǎng)景、預(yù)測(cè)未來趨勢(shì)、輔助決策制定等。同時(shí)，數(shù)據(jù)分析還具有較強(qiáng)的可視化能力，方便用戶直觀地了解分析結(jié)果[4]。

（二）大數(shù)據(jù)應(yīng)用中數(shù)據(jù)安全治理技術(shù)方案

1.常規(guī)技術(shù)分類

在大數(shù)據(jù)應(yīng)用場(chǎng)景下，針對(duì)不同的數(shù)據(jù)類型、數(shù)據(jù)規(guī)模和數(shù)據(jù)處理需求，需要采用相應(yīng)的數(shù)據(jù)安全治理技術(shù)來保障數(shù)據(jù)的機(jī)密性、完整性和可用性。因此，將從數(shù)據(jù)加密、身份認(rèn)證、訪問控制等方面提出一套綜合的數(shù)據(jù)安全治理技術(shù)方案，以滿足大數(shù)據(jù)環(huán)境下對(duì)于數(shù)據(jù)安全的各種要求。一是數(shù)據(jù)加密。通過對(duì)敏感信息進(jìn)行加密處理，使其無法被非法竊取或篡改，保證數(shù)據(jù)的機(jī)密性。同時(shí)，還可以防止惡意攻擊者利用密文獲取明文信息，進(jìn)一步提高數(shù)據(jù)的安全性。二是身份認(rèn)證?；谟脩舻暮戏ㄉ矸菪畔?，對(duì)其進(jìn)行身份驗(yàn)證，確保只有被授權(quán)用戶能夠訪問受保護(hù)的數(shù)據(jù)資源，避免未經(jīng)授權(quán)用戶的干擾和破壞行為，有效降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。三是訪問控制。通過設(shè)置訪問權(quán)限策略，限制未經(jīng)授權(quán)的用戶訪問受保護(hù)的數(shù)據(jù)資源，防范未經(jīng)授權(quán)用戶對(duì)重要數(shù)據(jù)的不當(dāng)操作和濫用行為，保障數(shù)據(jù)的完整性和可靠性。綜上所述，數(shù)據(jù)安全治理技術(shù)方案是一個(gè)完整的體系結(jié)構(gòu)，包括數(shù)據(jù)加密、身份認(rèn)證和訪問控制三個(gè)部分，并且這三部分之間相互關(guān)聯(lián)、協(xié)同作用，共同實(shí)現(xiàn)了大數(shù)據(jù)應(yīng)用中對(duì)于數(shù)據(jù)安全的全面防護(hù)。通常情況下，數(shù)據(jù)水印主要用于標(biāo)識(shí)數(shù)據(jù)的版權(quán)歸屬和完整性校驗(yàn)，防止非法篡改和偽造。在具體實(shí)施時(shí)，一般會(huì)選擇將特定的標(biāo)志嵌入數(shù)據(jù)中，并且要求不會(huì)影響數(shù)據(jù)的正常使用。例如，可以將某個(gè)網(wǎng)站的URL地址作為數(shù)據(jù)水印，只有被授權(quán)用戶才能解密查看該頁面內(nèi)容。但結(jié)合實(shí)際情況來看，大數(shù)據(jù)應(yīng)用系統(tǒng)的運(yùn)行需要滿足不同領(lǐng)域的發(fā)展需求，因此數(shù)據(jù)安全治理技術(shù)也需要結(jié)合不同的應(yīng)用場(chǎng)景以及應(yīng)用環(huán)節(jié)進(jìn)行分析。

2.依托應(yīng)用場(chǎng)景的安全治理技術(shù)分類

首先，在數(shù)據(jù)采集以及儲(chǔ)存環(huán)節(jié)需要落實(shí)與之相對(duì)應(yīng)的數(shù)據(jù)安全治理技術(shù)，比如使用VPN技術(shù)，能夠有效解決數(shù)據(jù)傳輸過程中存在的一部分安全隱患，確保數(shù)據(jù)具備真實(shí)性和機(jī)密性。其中可以聯(lián)合密碼技術(shù)以及隧道技術(shù)，從源頭端和目的端的角度出發(fā)，利用虛擬化數(shù)據(jù)傳輸通道提升數(shù)據(jù)傳輸?shù)陌踩?。這種數(shù)據(jù)安全治理技術(shù)需要采用協(xié)議數(shù)據(jù)報(bào)文，以此作為載體實(shí)現(xiàn)數(shù)據(jù)的安全管控，將其偽裝成普通的數(shù)據(jù)信息，能夠避免惡意的數(shù)據(jù)破解等行為。目前，在市場(chǎng)上應(yīng)用較為廣泛的數(shù)據(jù)采集與儲(chǔ)存安全技術(shù)主要為ipsecce以及SSL協(xié)議，儲(chǔ)存系統(tǒng)通過解密才可以進(jìn)行數(shù)據(jù)儲(chǔ)存，而在數(shù)據(jù)傳輸?shù)倪^程中，也需要通過密鑰分享的方式確保接收端有相應(yīng)的權(quán)限進(jìn)行數(shù)據(jù)儲(chǔ)存和備份。這種方式能夠避免數(shù)據(jù)意外丟失，也可以通過hadoop下載的hdfs備份進(jìn)行數(shù)據(jù)恢復(fù)。

其次，是用于數(shù)據(jù)分析的安全治理技術(shù)。大數(shù)據(jù)技術(shù)最主要的作用便是實(shí)現(xiàn)數(shù)據(jù)分析，基于某一生產(chǎn)場(chǎng)景或者項(xiàng)目，采集其中的信息，然后分析信息之間的邏輯，最終得出的結(jié)果將是較為顯著的數(shù)據(jù)運(yùn)行規(guī)律。由于數(shù)據(jù)分析的過程較為復(fù)雜，在這個(gè)過程中選擇的數(shù)據(jù)安全治理技術(shù)主要為全過程監(jiān)管，安全治理技術(shù)能夠針對(duì)數(shù)據(jù)分析，純生命周期進(jìn)行各個(gè)細(xì)節(jié)的監(jiān)控，在數(shù)據(jù)流轉(zhuǎn)期間實(shí)現(xiàn)各項(xiàng)行為的溯源，確保所有參與者行為符合實(shí)際規(guī)定，能夠做好全局的數(shù)據(jù)安全治理。

最后，在數(shù)據(jù)發(fā)布的過程中選擇的數(shù)據(jù)安全處理技術(shù)，主要以審計(jì)數(shù)據(jù)溯源以及Apt攻擊防范為主。數(shù)據(jù)審計(jì)是建立在數(shù)據(jù)安全風(fēng)險(xiǎn)稽查的基礎(chǔ)上實(shí)現(xiàn)的，在數(shù)據(jù)采集期間可以通過審計(jì)的方式分析其中是否存在安全風(fēng)險(xiǎn)，以此來做出有效的提前處理。常規(guī)的審計(jì)方案為日志審計(jì)技術(shù)、網(wǎng)關(guān)審計(jì)技術(shù)以及網(wǎng)絡(luò)監(jiān)聽審計(jì)等；數(shù)據(jù)溯源則是結(jié)合應(yīng)用周期進(jìn)行標(biāo)記定位，若出現(xiàn)故障問題能夠直接反向查詢問題的來源；Apt防范攻擊則是采用物聯(lián)網(wǎng)的去中心化技術(shù)，避免對(duì)網(wǎng)關(guān)節(jié)點(diǎn)或者各方主體進(jìn)行目標(biāo)信息竊取，可以利用沙箱方案進(jìn)行異常行為的檢測(cè)，然后通過全流量審計(jì)識(shí)別其中的異常信息，能夠?yàn)槎ㄎ还舳颂峁﹨⒖肌?/p>

（三）大數(shù)據(jù)應(yīng)用中數(shù)據(jù)安全治理技術(shù)方案評(píng)價(jià)

在完成了對(duì)大數(shù)據(jù)應(yīng)用場(chǎng)景的分析和梳理后，需要進(jìn)一步評(píng)估所提出的數(shù)據(jù)安全治理技術(shù)方案是否能夠滿足實(shí)際需求。為此，將從功能性、性能以及可靠性三個(gè)方面進(jìn)行綜合評(píng)價(jià)。首先是功能性評(píng)價(jià)。針對(duì)不同類型的數(shù)據(jù)采集終端設(shè)備，可以通過模擬其數(shù)據(jù)傳輸過程來測(cè)試該方案的各項(xiàng)功能是否符合預(yù)期。例如，當(dāng)數(shù)據(jù)被存儲(chǔ)到云端時(shí)，可以通過模擬攻擊者向云端發(fā)起DoS（拒絕服務(wù)）等惡意攻擊行為，以檢驗(yàn)系統(tǒng)是否具備有效的抗攻擊能力。同時(shí)，還可以測(cè)試系統(tǒng)是否支持多協(xié)議解析與轉(zhuǎn)換，并且保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。其次是性能評(píng)價(jià)。為了驗(yàn)證所提出的數(shù)據(jù)安全治理技術(shù)方案的性能表現(xiàn)，采用了一系列真實(shí)的業(yè)務(wù)數(shù)據(jù)集作為實(shí)驗(yàn)對(duì)象，分別對(duì)應(yīng)不同規(guī)模的數(shù)據(jù)處理量和網(wǎng)絡(luò)帶寬要求。實(shí)驗(yàn)結(jié)果表明，所提方案不僅能夠滿足大規(guī)模數(shù)據(jù)處理的實(shí)時(shí)性和效率要求，而且具有較好的可擴(kuò)展性和適應(yīng)性。最后是可靠性評(píng)價(jià)。為了確保所提出的數(shù)據(jù)安全治理技術(shù)方案在實(shí)踐中不會(huì)出現(xiàn)故障或失效問題，采取多種手段進(jìn)行了充分的可靠性測(cè)試。具體來說，對(duì)方案中所涉及的各個(gè)組件進(jìn)行了詳細(xì)的壽命測(cè)試，包括硬件老化測(cè)試、軟件穩(wěn)定性測(cè)試、異常處理測(cè)試等[5]。經(jīng)過多次測(cè)試和驗(yàn)證，證明所提出的數(shù)據(jù)安全治理技術(shù)方案具有良好的可靠性和穩(wěn)定性。

五、結(jié)語

綜上所述，當(dāng)前在大數(shù)據(jù)處理過程中所面臨的數(shù)據(jù)泄露、篡改等安全威脅日益嚴(yán)重，因此需要采取一系列有效措施來保障數(shù)據(jù)的安全性。針對(duì)這一情況，從數(shù)據(jù)加密、訪問控制以及身份認(rèn)證等方面出發(fā)，設(shè)計(jì)出一套完整的數(shù)據(jù)安全防護(hù)體系，以期為實(shí)際應(yīng)用提供參考依據(jù)。同時(shí)，所采用的方法也具有一定的普適性，可適用于各類涉及大數(shù)據(jù)處理的場(chǎng)景。但是，由于目前該領(lǐng)域仍處于初步階段，還存在許多亟待解決的問題，例如如何提高密文計(jì)算效率、如何應(yīng)對(duì)大規(guī)模數(shù)據(jù)下的并發(fā)訪問等，這些問題將成為未來工作的重點(diǎn)之一。

參考文獻(xiàn)

[1]王榮漢，彭添煥，毛鉑明，等.大數(shù)據(jù)應(yīng)用中的網(wǎng)絡(luò)安全保障分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（08）：49-50.

[2]陳雪.大數(shù)據(jù)應(yīng)用中的網(wǎng)絡(luò)安全保障[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（11）：60-61.

[3]彭德雷.公共衛(wèi)生事件防控中的大數(shù)據(jù)應(yīng)用及其法律保護(hù)[J].華東理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2021，36（06）：82-93.

[4]楊江菊，丘一淇.大數(shù)據(jù)在企業(yè)應(yīng)用中存在的問題淺析[J].現(xiàn)代商業(yè)，2021（14）：141-143.

[5]鄒彧，白云飛.數(shù)據(jù)安全治理體系與技術(shù)研究[J].信息通信技術(shù)與政策，2021，47（08）：51-55.

作者單位：中原科技學(xué)院

■ 責(zé)任編輯：尚丹