淺談大數(shù)據(jù)的信息安全防護(hù)

謝湘

（中國(guó)郵政集團(tuán)公司廣東省信息技術(shù)局 廣東廣州 510635）

淺談大數(shù)據(jù)的信息安全防護(hù)

謝湘

（中國(guó)郵政集團(tuán)公司廣東省信息技術(shù)局 廣東廣州 510635）

隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái)，每時(shí)每刻都有大量的信息被生產(chǎn)出來(lái)，流動(dòng)于各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)。大數(shù)據(jù)成為繼網(wǎng)格計(jì)算、云計(jì)算和物聯(lián)網(wǎng)之后的又一新興技術(shù)。它給人們的生活和工作注入活力同時(shí)，也帶來(lái)了新的安全威脅。本文從網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、物理安全等方面闡述大數(shù)據(jù)的安全體系，最后，對(duì)大數(shù)據(jù)安全的重要性性進(jìn)行了展望。

大數(shù)據(jù)；安全防護(hù)；信息安全；數(shù)據(jù)安全

引言

數(shù)據(jù)是信息的表現(xiàn)形式和載體，可以是符號(hào)、文字、數(shù)字、語(yǔ)音、圖像、視頻等。隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新技術(shù)高速發(fā)展，數(shù)據(jù)的體量、類型、速度和價(jià)值，在很短時(shí)間內(nèi)達(dá)到前所未有的程度，在手機(jī)、平板、PC等各種設(shè)備上承載和生產(chǎn)了大量的數(shù)據(jù)，大數(shù)據(jù)安全也面臨諸多新的挑戰(zhàn)，在大數(shù)據(jù)產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)，安全問(wèn)題無(wú)處不在。面對(duì)一系列的安全風(fēng)險(xiǎn)和關(guān)鍵問(wèn)題，如何保障大數(shù)據(jù)安全，并在信息安全領(lǐng)域有效利用，是各個(gè)行業(yè)都需要認(rèn)真對(duì)待和解決的問(wèn)題。

1 大數(shù)據(jù)信息安全防護(hù)

只有在正確完整的安全防護(hù)體系下，大數(shù)據(jù)信息安全建設(shè)所需的技術(shù)、產(chǎn)品、人員和操作等才能真正發(fā)揮各自的效力。我們從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用和數(shù)據(jù)安全等多個(gè)維度考慮大數(shù)據(jù)安全防護(hù)體系框架。

（1）物理安全：物理安全是保障硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；確保系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入系統(tǒng)相關(guān)區(qū)域和各種偷竊、破壞活動(dòng)的發(fā)生。在信息系統(tǒng)安全中，物理安全是基礎(chǔ)。

（2）網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性、可控性及可用性，主要指網(wǎng)絡(luò)信息的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問(wèn)控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠(yuǎn)程接入、域名系統(tǒng)、路由系統(tǒng)的安全，入侵檢測(cè)的手段等。主要檢測(cè)內(nèi)容包括：版本漏洞、開(kāi)發(fā)服務(wù)、空弱口令、網(wǎng)絡(luò)資源的訪問(wèn)控制、網(wǎng)絡(luò)設(shè)備口令漏洞。

（3）主機(jī)安全：核心內(nèi)容是保證主機(jī)在存儲(chǔ)和處理的保密性、完整性、可用性，包括硬件、固件、系統(tǒng)軟件的自身安全，以及一系列附加的安全技術(shù)和安全管理措施，從而建立一個(gè)完整的系統(tǒng)主機(jī)安全保護(hù)環(huán)境。包括各種服務(wù)器、終端等計(jì)算機(jī)設(shè)備。

主機(jī)安全風(fēng)險(xiǎn)主要考慮三個(gè)方面：①主機(jī)本身的缺陷，這包括了軟硬件本身的缺陷，如操作系統(tǒng)補(bǔ)丁、漏洞、病毒等，以及管理人員的誤操作；②外部威脅，這是前期進(jìn)行信息安全建設(shè)主要考慮的方面；③內(nèi)部威脅，這是最近幾年大家比較關(guān)注的，如何做好身份認(rèn)證和訪問(wèn)控制，杜絕空弱口令賬戶，防止內(nèi)部人員的非法訪問(wèn)和操作。

（4）應(yīng)用安全：保障應(yīng)用程序使用過(guò)程和結(jié)果的安全，通過(guò)安全工具或策略來(lái)消除應(yīng)用程序在使用過(guò)程中可能出現(xiàn)的泄露（失竊）隱患。

①虛擬機(jī)應(yīng)該使用DMZ區(qū)的防護(hù)加固方案。

②保護(hù)主機(jī)之間的通信安全是基本原則。

③管理并且保護(hù)好的應(yīng)用的證書和密鑰。

④處理好應(yīng)用程序的日志和調(diào)試記錄的文件，上面的信息可能有敏感信息。

⑤在應(yīng)用威脅模型中考慮外部管理和多租戶場(chǎng)景。

⑥符合傳統(tǒng)的漏洞掃描評(píng)估要求。

（5）數(shù)據(jù)安全：數(shù)據(jù)安全有多方面的含義：

①數(shù)據(jù)本身的安全：主要是指采用現(xiàn)代密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，如數(shù)據(jù)加密、數(shù)據(jù)完整性等。

②數(shù)據(jù)防護(hù)的安全，主要是采用信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)，如通過(guò)磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全。

③數(shù)據(jù)處理的安全，大數(shù)據(jù)處理過(guò)程通常劃分為采集、存儲(chǔ)、挖掘、發(fā)布4個(gè)環(huán)節(jié)，它們的安全性可通過(guò)下面一些技術(shù)和方法實(shí)現(xiàn)：

a.數(shù)據(jù)采集階段的安全問(wèn)題主要是數(shù)據(jù)匯聚過(guò)程中的傳輸安全問(wèn)題，需要使用身份認(rèn)證、數(shù)據(jù)加密、完整性保護(hù)等安全機(jī)制來(lái)保證采集過(guò)程的安全性。

b.數(shù)據(jù)存儲(chǔ)階段需要保證數(shù)據(jù)的機(jī)密性和可用性，提供隱私保護(hù)、備份與恢復(fù)技術(shù)等。

c.數(shù)據(jù)挖掘階段需要認(rèn)證挖掘者的身份、嚴(yán)格控制挖掘的操作權(quán)限，防止機(jī)密信息的泄露。

d.數(shù)據(jù)發(fā)布階段需要進(jìn)行安全審計(jì)，并保證可以對(duì)可能的機(jī)密泄露進(jìn)行數(shù)據(jù)溯源。這個(gè)階段的技術(shù)可能涉及到：基于日志的審計(jì)技術(shù)、基于網(wǎng)絡(luò)監(jiān)聽(tīng)的審計(jì)技術(shù)、基于網(wǎng)關(guān)的審計(jì)技術(shù)、基于代理的審計(jì)技術(shù)、數(shù)據(jù)水印技術(shù)等。

2 結(jié)束語(yǔ)

大數(shù)據(jù)時(shí)代的到來(lái)，不僅帶來(lái)了更多安全風(fēng)險(xiǎn)，同時(shí)也帶來(lái)了新機(jī)遇。360公司董事長(zhǎng)周鴻祎表示：“萬(wàn)物互聯(lián)技術(shù)的發(fā)展會(huì)帶來(lái)巨大的機(jī)遇與挑戰(zhàn)，安全是大數(shù)據(jù)的基礎(chǔ)，沒(méi)有安全保障的大數(shù)據(jù)將是災(zāi)難”。隨著許多政府、企業(yè)引進(jìn)大數(shù)據(jù)管理平臺(tái)，大數(shù)據(jù)安全性也越來(lái)越加重視，它就像一把雙刃劍，保護(hù)好大數(shù)據(jù)將帶動(dòng)新的生產(chǎn)力發(fā)展及消費(fèi)需求。2016年3月，貴州獲批成立全國(guó)首個(gè)國(guó)家級(jí)大數(shù)據(jù)綜合試驗(yàn)區(qū)，國(guó)家也加大了對(duì)大數(shù)據(jù)的重視。目前，大數(shù)據(jù)已成為各個(gè)國(guó)家和領(lǐng)域關(guān)注的重要戰(zhàn)略資源，可能對(duì)國(guó)家治理模式、企業(yè)決策、組織業(yè)務(wù)流程、個(gè)人生活方式都將產(chǎn)生一系列長(zhǎng)遠(yuǎn)、巨大的影響。

[1]桑尼爾·索雷斯.大數(shù)據(jù)治理.清華大學(xué)出版社，2014.

[2]鄧 輝，張寶峰，劉 暉.大數(shù)據(jù)安全的技術(shù)應(yīng)對(duì)策略.中國(guó)信息安全，2015.

[3]張尼.大數(shù)據(jù)安全技術(shù)與應(yīng)用.人民郵電出版社，2014.

[4]高偉.數(shù)據(jù)資產(chǎn)管理.機(jī)械工業(yè)出版社，2016.

TP309

A

1004-7344（2016）35-0239-01

2016-11-29