大數據安全研究

侯翠萍

摘 要：大數據業務的快速發展，使得大數據業務系統產生大量的交易過程數據信息。如何在提高大數據存儲查詢效率和提高數據管理水平的同時，實現高效的大數據安全保護成為眾多系統管理者的艱巨任務和直面挑戰。

關鍵詞：大數據安全；信息安全；技術革命

當前，大數據已經成為計算機領域新的熱點話題，也成為IT行業最為關注的熱門技術之一。如何對大數據進行有效的管理；如何保障大數據的自身安全；如何利用現有的技術分析手段對潛在的大數據安全威脅進行及時有效的預警和處理；如何通過實時的監控分析，發現大數據系統內部的潛在安全威脅，已經成為大數據系統所有者和管理者最為關心的問題。

1.數據加密

大數據本身承載了很多有價值的數據信息，加強核心機密數據的加密防護仍然是加強大數據安全的重心，不容忽視。盡管大數據系統平臺采取了實時監控、防火墻、殺毒軟件等安全防護措施，有些黑客或病毒仍可以繞過這些安全防護措施，接觸到敏感關鍵數據，只有加強對這些敏感關鍵數據的加密保護，使任何未經授權許可的用戶無法解密獲取到實際的數據內容，才能有效地保障數據信息安全。

數據加密可以采用硬件加密和軟件加密兩種方式實現，每種方式都有各自的優缺點。對大數據的數據加密，傳統的數據加密方法需要消耗大量的CPU計算時間，嚴重地影響了大數據處理系統的性能。采用加解密數據文件塊、數據文件、數據文件目錄、數據系統的方法來實現快速的數據加解密處理，既可以保障系統的數據安全性，又可以提高數據處理的效率。

2.訪問控制

訪問控制可分為自主訪問控制和強制訪問控制兩大類。自主訪問控制是指用戶擁有絕對的權限，能夠生成訪問對象，并能決定哪些用戶可以使用訪問。強制訪問控制是指系統對用戶生成的對象進行統一的強制性控制，并按已制定的規則決定哪些用戶可以使用訪問。近幾年比較熱門的訪問控制模型有基于對象的訪問控制模型、基于任務的訪問控制模型和基于角色的訪問控制模型。

大數據系統平臺不斷地接入新的服務器、存儲設備、網絡設備和其他應用資源，控制系統間和服務間的訪問權限，進行訪問權限細粒度劃分，構造用戶權限和數據權限（只讀、只寫、讀寫）的復合組合控制方式，提高敏感數據的安全性。

3.預測分析

提前預防黑客入侵和病毒傳播是大數據安全防護的重要技術和保障手段。通過對一系列歷史數據和當前系統實時數據的場景關聯分析，預測將來可能會發生或將要發生的大數據系統安全問題。

根據發生系統異常問題所涉及的數據對象，結合異常問題所發生的監控點、參考相似或類似問題的分析結果，分析確定問題事件的性質，預測可能存在的安全威脅，并對此安全威脅進行跟蹤分析，做好應對此安全威脅的安全防護措施，提高應對安全威脅的安全防護級別，更好地對大數據安全進行防護。對大數據的安全問題進行可行性預測分析，識別潛在的安全威脅，以達到更好地保護大數據系統的目的。通過預測分析的研究，結合機器學習算法，利用異常檢測等新型方法，大幅提升大數據安全識別度，更有效地解決大數據安全問題。

4.統計分析

自查大數據系統內部的安全問題，也是降低大數據系統安全風險的重要手段，一般可以采用統計分析的方法。統計分析分為統計設計、資料收集、整理匯總、統計分析、信息反饋五個階段。針對大數據系統，在資料收集階段可以采用系統IP掃描、系統端口掃描、系統漏洞掃描等方法搜集原始的系統狀態信息，將原始信息和已有的數據信息（包括已經發生的安全問題，及其他類似系統發生的安全問題）進行匯總整理，在此基礎上通過統計運算得出相應的結論。根據得出的結論，制定安全問題等級，采取相對應的安全應對措施，預防可能會發生的安全風險。

5.數據稽核

通過系統應用日志對已發生的系統操作或應用操作的合法性進行審核；通過備份信息審核系統與應用配制信息對比審核，判斷配制信息是否被篡改，從而發現系統或應用異常安全威脅。對安全系統內部系統間或服務間的隱密的存儲通道的稽核，即對發送和接收信息進行審核，可以降低系統安全風險。SecCloud提出了一種新型的審計方案，在安全云計算的基礎上采用概率采樣技術及指定驗證技術，充分考慮了安全數據存儲，安全計算和隱私保護問題。TPA是獨立于云平臺和用戶的第三方審計工具，使用戶能夠對云平臺的存儲數據安全進行公共稽核。

6.安全漏洞發現

安全漏洞主要是指計算系統和服務程序由于設計缺陷或人為因素留下的系統后門，利用安全漏洞攻擊者能夠在未授權的情況下訪問或破壞系統。安全漏洞的分析可以采用白盒測試、黑盒測試、灰盒測試、動態跟蹤分析等方法。

現階段大數據系統多采用開源程序框架和開源程序組件，在服務程序和組件的組合過程中，可能會遺留有安全漏洞或致命性的安全弱點。開源軟件安全加固可以根據開源軟件中不同的安全類別，使用不同的安全加固體，修復開源軟件中的安全漏洞和安全威脅點。動態污點分析方法自動檢測覆蓋攻擊，不需要程序源碼和特殊的程序編譯，在運行時執行程序二進制代碼覆蓋重寫。

當前，大數據安全已經成為計算機領域的熱點話題和技術熱點，其重要性直接關系到大數據業務能否全面地推廣，其安全性已經成為大數據業務發展的桎梏。因此，全面分析大數據安全的現狀、技術框架、關鍵技術等內容十分必要。大數據安全是計算機信息安全領域的發展機遇和重大挑戰，其將引領信息安全領域的又一次重大技術革命。

（作者單位：黑龍江省實驗中學）