面向數據的安全體系結構初步研究

摘要：提出了一種以數據為核心和面向數據的信息安全解決方案，即面向數據的安全體系結構（DOSA）。DOSA將通過網絡用戶身份認證、數據所有權確立、數據注冊、加密呈現、授權使用、水印記錄、過程溯源、數據監管、安全應用等方法，建立一套開放環境下的數據安全體系，從數據的采集、管理、應用等層面上，最大限度地保護數據安全。在數據交易、數據存儲、數據傳輸、數據應用、數據隱私保護等方面，具有較大的應用前景。

關鍵詞：面向數據的安全體系結構；數據所有權；加密呈現；數據安全

1 信息安全面臨的挑戰

信息安全關乎國家安全、社會穩定、企業利益和個人隱私。隨著環境的開放，數據的急劇擴張，人們對數據的依賴程度越來越高。由于數據集中存放、系統安全漏洞、數據越權訪問等情況，使信息安全問題愈發突出。隨著數據時代的到來，要求我們以新的數據體系結構去適應新的社會發展要求。

（1）開放環境下需要有新一代的數據安全解決方案

中國政府提出的“互聯網+”行動計劃，要將移動互聯網、云計算、大數據、物聯網等作為新時期經濟發展的重要推力，信息系統或應用體系所面臨的環境更為開放，對數據和信息安全的要求更高。

通常情況下，一個相對安全的信息系統或應用體系，是建立在一個相對封閉和安全的環境中，通過“門窗加固”等方式來保證這個封閉環境是安全的或可信的，更加強調的是網絡空間安全、系統安全、環境安全和應用安全。雖然和外部交換信息時是通過數據加密或虛擬專用網絡（VPN）通道來傳輸數據，但在這個相對“安全”的內部環境里，大多數數據卻是處于“裸露”狀態的。一旦有不速之客通過各種漏洞或非法獲得權限進入到這個環境，裸露的數據就面臨著極大的危險。

一些數據中心所涉及的數據安全，多是指利用數據備份、數據災備等技術來保障數據不丟失、不被破壞，但仍存在著越權訪問等危險行為，造成數據和信息泄露的隱患。

封閉環境下的安全方法在開放環境下的面臨著極大的挑戰，開放環境下的數據安全成為重要的研究課題。文獻[1]提出了開放網絡環境下數據的發布與管理，涉及了單向加密、新人憑證等屬性概念；文獻[2]較系統地了開放環境下敏感數據的安全問題；文獻[3]提出了開放環境下敏感數據防泄露若干關鍵技術，其中主要涉及威脅模型、數據管理機制、可信執行、數據封裝加密、秘鑰保存等問題；文獻[4]提出基于關系數據庫上基于數據目的概念分層的隱私數據訪問控制機制（R-PAACEE）模型的隱私分析算法，可以判斷用戶隱私，且該方法，對于結構化數據、日志數據、XML數據均有判斷力，并且依據不同場景進行了實驗分析。

在開放環境下，除了網絡安全和系統安全保障之外，還需要在安全的體系結構和安全的數據保護機制等方面有相應的舉措。2012年，美國一些知名的數據管理領域的專家學者聯合發布白皮書《Challenges and Opportunities with Big Data》，提出數據安全及系統架構問題的挑戰[5]。

信息安全的核心就是數據的安全，開展面向數據和以數據為核心的數據安全體系研究是十分必要的。文獻[6]在無線傳感網絡上的應用中對面向數據的安全模型進行過研究，但沒有從面向數據的安全體系結構上開展研究。

因此，需要有一種新的安全體系結構，即面向數據的安全體系結構，來應對這個挑戰。文章針對開放環境下數據安全性問題，進行了安全體系設計，引入了面向數據的技術架構，構建安全的數據訪問機制。

（2）新時代下需要更底層的體系結構來保證數據安全和其應用

“互聯網+”行動計劃帶給我們兩點啟示：一是以互聯網為代表的信息技術集合由過去的行業性質，轉變為了可以支撐其他行業發展的基礎；二是只有“互聯網+數據”，才能把傳統行業加到互聯網上去發展。

隨著人類的發展，人們在地球上構建了不同的皮膚（見表1），讓人類賴以生存、生活和發展，否則，就會被地球所淘汰。在由互聯網構成的新皮膚上，承載著數據，使人的智慧得到提高，人類本身得到更好地發展。

人類經過漫長的文明發展之路，從物質文明進入到了非物質文明，亦即進入到目前以信息社會和數據時代為特征的非物質文明或文明3階段，如表2所示。

由表2中可見，文明3的核心就是數據。從映射真實世界的虛擬世界，到信息、知識、智慧的根本，都是數據；從數據出發，才有信息、知識、智慧和決策；從網絡連接傳輸的內容，到服務器、云主機、終端所存儲、處理和展示的內容，也都是數據。數據是人類認識世界、溝通交流、獲得知識、智慧決策的本源。一切技術、業務、功能、流程都是為了數據，并圍繞數據而開展的。

數據在文明3和非物質文明中是至關重要的基本要素，因此以數據視角來看待文明3，就需要有面向數據的體系結構和安全體系結構，來支撐非物質文明的社會發展。為此，作者提出面向數據的體系結構（DOA）[7]，來構建數據時代的底層架構，并試圖去解決數據所有權、信息共享、系統功能擴展、數據管理、大數據分析和挖掘支持、軟件工程、信息安全、數據擁有者利益保障等問題。

2 面向數據的安全體系結構

面向數據的安全體系結構（DOSA）旨在從架構角度對未來的數據安全體系進行全方位設計，包括數據的管理和應用等。DOSA是在DOA基礎之上，面向數據和以數據為核心的關于數據的安全體系結構，構建起從數據保護到授權應用的整套機制。

DOSA建立在云計算基礎之上，以數據“天生加密、授權使用”為原則，對數據的屬性進行注冊和管理，實現數據的安全管理和安全的相關應用。

中國頒布的《電子簽名法》，從法律和技術層面上，為面向數據的安全體系結構奠定了重要基礎。《電子簽名法》所依賴的用戶認證中心（CA）和公共密鑰基礎設施（PKI）技術，是面向數據的安全體系結構的基本數學和技術保障。

作為非物質社會的基本元素，數據應滿足以下的基本特征：具有廣義數據的概念，并有生命和屬性（具有身份屬性、安全屬性、時間以及空間屬性）。

（1）廣義數據：凡是能夠被計算機注冊和登記的任何事物都稱之為數據。

（2）身份屬性：數據權屬，即數據的主人（數據生產者和數據所有者）、朋友（數據使用者或被授權人）、陌生人（未授權和待授權人）和敵人（不授權人、黑名單）。

（3）安全屬性：數據具有自保護功能，要“穿戴盔甲”，以加密方式呈現，具有不同的加密級別和深度，數據的使用要經過授權。

（4）時間和空間屬性：數據的產生、授權以及使用等，都有時間和空間印記。

數據是應用的基礎，不依賴于特定的硬件環境和軟件環境，同一數據可以支撐不同的應用。

為便于管理，我們將數據分成存儲和傳輸時保持加密的“數據”態和在應用中授權使用時解密的“應用態”。數據只有在應用態時是處于解密狀態，一旦完成應用或離開了應用環境，或是由應用產生了新的數據，數據應立即變為加密的數據態，充分保證數據的安全及使用的授權。數據態的數據，既適合于封閉環境，也適合于較為開放環境，而應用態的數據，僅適合于相對來說比較封閉的環境[8-10]。

DOSA由以下主要部件構成：CA、數據注冊中心（DRC）、PKI、數據權限中心（DAC）、數據異常控制中心（DEC）、數字水印記錄中心（DWR）以及數據應用單元（DAUs）等，來構成面向數據的安全體系結構，從數據管理、數據安全保障到安全應用的全過程管理，如圖1所示。

2.1 CA用戶認證

DOSA的一個核心理念是要確定數據與用戶的關系，需要明確數據的所有權人。這就需要對參與網絡活動的用戶進行注冊和身份確認。DRC要對所有用戶進行登記注冊，而用戶身份則通過CA來進行認證。CA認證采用第三方CA認證中心，對網絡用戶頒發數字證書，即公鑰和私鑰。私鑰以多種形式安全地發放到每位用戶的手中，而公鑰則存儲在數據注冊中心中。

2.2 DRC數據注冊

DRC是DOSA的核心部件，用于注冊各種數據的屬性信息，包括數據的安全屬性信息和數據權人信息等，并對數據的使用過程進行記錄。DRC還要保留所有數據權人和應用用戶的公鑰。

DRC用來構建邏輯的數據資源池，通過建立索引和搜索引擎，實現數據和應用的管理和服務。一個DRC可以關聯其他的DRC，從而實現廣泛的數據共享。

2.3 PKI數據所有權與加密呈現

一旦數據產生了，DOSA平臺就需要明確兩件事情：一是要確定數據的生產者和數據的所有者；二是要對數據進行加密，防止他人竊取。一般情況下，數據的生產者就是數據的所有者。但在有些情況下，這兩者是不一樣的：數據的生產者不一定是數據的所有者。

確定數據的生產者，需要用數據生產者的私鑰對數據進行加密（數字簽名），標明數據的生產者身份。確定數據的所有者，則需要要用所有者的公鑰加密來確定，同時實現數據的天生加密。對于體量較大的數據，可以采用對稱密鑰加密的辦法，對對稱密鑰再進行公鑰加密。不論數據是處于存儲狀態還是傳輸狀態，都要保持加密呈現。

換句話說，用公鑰加密，就確定了數據的所有者，并做到了數據加密呈現；用私鑰加密，就確定了數據的生產者，數據生產者一般情況下就是數據所有者，但有些情況下不同。

2.4 DAC數據授權使用

DAC也是DOSA的關鍵部件，用于對數據進行授權管理。數據在生成、存儲和傳輸時是加了密且不可使用的，而經過授權的用戶在使用數據時才是解密和可訪問的。數據授權，就是數據的權屬變更，就是數據解密和加密的過程，即用數據所有者的私鑰解密后再用數據使用者（被授權人）的公鑰加密，授權過程[11]要通過水印和數據注冊中心進行記錄和管理。對于體量較大的數據，采取的是對稱密鑰加密方法，授權過程只是對對稱密鑰進行。

DOSA下的數據安全使用、記錄，網絡用戶的認證等，可采用網絡安全的驗證、授權和記賬（AAA）等技術。

2.5 DEC數據監管

DEC是DOSA的重要部件，用于對數據資源進行自適應管理，保證數據的唯一性和一致性，監管和處置數據的各種異常行為。

2.6 DWR數字水印記錄

DWR以水印的方式將數據所有者及授權使用過程記錄下來，與原始數據一起進行加密管理，便于數據的溯源、記賬和數據的非授權使用的取證。

2.7 DAUs數據安全應用

DAUs用于關聯應用對數據的訪問，并對各種應用提供支持。要確定數據安全應用的環境，一般考慮數據在內存中解密使用，要通過多種手段實現內存數據的安全保障和不被侵入竊取。

3 DOSA應用展望

DOSA作為一種數據安全理念和機制，就是要保證數據能夠在數據和應用兩個層面中都能做到安全、可靠，便于管理和使用，既可以在傳統的封閉環境下應用，增強數據的安全保護，又可以在開放環境下保護數據的安全和不被越權訪問[12-13]。

目前有關信息安全、數據安全的理論和方法體系，有關網絡安全的AAA技術，有關CA技術、PKI技術、密鑰體系、加解密技術，有關可信技術，以及不斷發展的網絡空間安全技術、系統安全技術、應用環境安全技術等，都能在DOSA框架下使用，但需要進一步從面向數據和以數據為核心的角度，進行重新梳理，從數據安全的理念、理論、方法和受保護數據的應用機制等方面，進行適應性和深入地研究，為進一步提高信息安全提供保障[14-15]。

基于DOSA，目前正在試點開展以下一些應用：

（1）數據交易（虛擬數字資產保護及交易）平臺。在建立數據資產所有權的基礎上，通過數據加密呈現、授權交易、過程記錄、價值評估、記賬計費管理、水印溯源等，保障數據安全交易和數據擁有者利益。

（2）數據隱私保護。通過分析數據和隱私的特征，進行數據脫敏、數據所有權確認、數據加密、數據授權應用、數據安全應用、數據過程記錄和溯源等，進行一些數據的隱私保護研究。

4 結束語

開放環境下信息安全問題集中體現在數據的安全上。DOSA采用面向數據和以數據為核心的理念，建立數據與用戶之間的權屬關系，采用數據“天生加密，授權使用”方法，通過CA、DRC、DAC、DEC、PKI、DWR、DAUs等實現數據的安全管理和安全應用，建立從數據保護到授權應用的整套機制。

基于DOSA的初步應用表明：面向數據的安全體系結構能有效解決和應對開放環境下數據的安全、數據所有權、數據交易、數據共享、數據管理、數據隱私保護等問題和挑戰。

參考文獻

[1] 朱靜波. 網絡環境下敏感數據的發布和管理[D]. 杭州： 浙江大學， 2006

[2] 陳珂. 開放式環境下敏感數據安全的關鍵技術研究[D]. 杭州： 浙江大學， 2007

[3] 閆璽璽. 開放網絡環境下敏感數據安全與防泄密關鍵技術研究[D]. 北京： 北京郵電大學， 2012

[4] 劉逸敏. 基于訪問目的的隱私數據訪問控制機制研究[D]. 上海： 復旦大學， 2012

[5] AGRAWAL D， BERNSTEIN P， BERTINO E， et al. Challenges and Opportunities with Big Data-A Community White Paper Developed by Leading Researchers Across the United States [EB/OL].[2012-10-02]. http：//www.cra.org/ccc/files/docs/init/bigdatawhitepaper.pdf

[6] XIAO X R， SUN X M， WANG X B， et al. DOSM： A Data-Oriented Security Model Based on Information Hiding in WSNs [J]. Information Technology Journal， 2009， 8（5）： 678-687

[7] 苗放.DOA（面向數據的體系結構）[EB/OL]. http：//baike.baidu.com/subview/649092/12822804.htm#viewPageContent， 2014

[8] 尹建國. 美國網絡信息安全治理機制及其對我國之啟示[J]. 法商研究， 2013， （2）： 138-146

[9] 趙勇. 大數據革命：理論、模式與技術創新[M]. 北京：電子工業出版社， 2014

[10] 王世偉. 論信息安全、網絡安全、網絡空間安全[J]. 中國圖書館學報， 2015， 41（2）： 72-84. doi：10.13530/j.cnki.jlis.150009

[11] KRESIMIR S， HRVOJE O， MARIN G. The Information Systems' Security Level Assessment Model Based on An Ontology and Evidential Reasoning Approach [J]. Computers & Security， 2015， 55（6）： 100-112.doi： doi：10.1016/j.cose.2015.08.004

[12] GEORGE S， VLADLENA B， JEAN N E， et al. Individual Information Security， User Behaviour and Cyber Victimisation： An Empirical Study of Social Networking Users [J]. Technological Forecasting and Social Change， 2015， （5）： 320-330. doi：10.1016/j.techfore.2015.08.012

[13] GURPREET D， ROMILLA S， CRISTIANE P. Interpreting Information Security Culture： An Organizational Transformation Case Study [J]. Computers & Security， 2015， （4）： 63-69.doi： 10.1016/j.cose.2015.10.001

[14] 程學旗， 靳小龍， 王元卓， 等. 大數據系統和分析技術綜述[J]. 軟件學報， 2014， 25（9）： 1889-1908

[15] 孟小峰， 慈祥. 大數據管理：概念、技術與挑戰[J]. 計算機研究與發展， 2013， （1）： 146-169