淺談大數(shù)據(jù)的信息安全防護

謝湘

（中國郵政集團公司廣東省信息技術(shù)局 廣東廣州 510635）

淺談大數(shù)據(jù)的信息安全防護

謝湘

（中國郵政集團公司廣東省信息技術(shù)局 廣東廣州 510635）

隨著萬物互聯(lián)時代的到來，每時每刻都有大量的信息被生產(chǎn)出來，流動于各個網(wǎng)絡(luò)節(jié)點。大數(shù)據(jù)成為繼網(wǎng)格計算、云計算和物聯(lián)網(wǎng)之后的又一新興技術(shù)。它給人們的生活和工作注入活力同時，也帶來了新的安全威脅。本文從網(wǎng)絡(luò)安全、主機安全、應用安全、數(shù)據(jù)安全、物理安全等方面闡述大數(shù)據(jù)的安全體系，最后，對大數(shù)據(jù)安全的重要性性進行了展望。

大數(shù)據(jù)；安全防護；信息安全；數(shù)據(jù)安全

引言

數(shù)據(jù)是信息的表現(xiàn)形式和載體，可以是符號、文字、數(shù)字、語音、圖像、視頻等。隨著云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新技術(shù)高速發(fā)展，數(shù)據(jù)的體量、類型、速度和價值，在很短時間內(nèi)達到前所未有的程度，在手機、平板、PC等各種設(shè)備上承載和生產(chǎn)了大量的數(shù)據(jù)，大數(shù)據(jù)安全也面臨諸多新的挑戰(zhàn)，在大數(shù)據(jù)產(chǎn)業(yè)鏈的各個環(huán)節(jié)，安全問題無處不在。面對一系列的安全風險和關(guān)鍵問題，如何保障大數(shù)據(jù)安全，并在信息安全領(lǐng)域有效利用，是各個行業(yè)都需要認真對待和解決的問題。

1 大數(shù)據(jù)信息安全防護

只有在正確完整的安全防護體系下，大數(shù)據(jù)信息安全建設(shè)所需的技術(shù)、產(chǎn)品、人員和操作等才能真正發(fā)揮各自的效力。我們從物理安全、網(wǎng)絡(luò)安全、主機安全、應用和數(shù)據(jù)安全等多個維度考慮大數(shù)據(jù)安全防護體系框架。

（1）物理安全：物理安全是保障硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；確保系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入系統(tǒng)相關(guān)區(qū)域和各種偷竊、破壞活動的發(fā)生。在信息系統(tǒng)安全中，物理安全是基礎(chǔ)。

（2）網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務不中斷。保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性、可控性及可用性，主要指網(wǎng)絡(luò)信息的安全性，包括網(wǎng)絡(luò)層身份認證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠程接入、域名系統(tǒng)、路由系統(tǒng)的安全，入侵檢測的手段等。主要檢測內(nèi)容包括：版本漏洞、開發(fā)服務、空弱口令、網(wǎng)絡(luò)資源的訪問控制、網(wǎng)絡(luò)設(shè)備口令漏洞。

（3）主機安全：核心內(nèi)容是保證主機在存儲和處理的保密性、完整性、可用性，包括硬件、固件、系統(tǒng)軟件的自身安全，以及一系列附加的安全技術(shù)和安全管理措施，從而建立一個完整的系統(tǒng)主機安全保護環(huán)境。包括各種服務器、終端等計算機設(shè)備。

主機安全風險主要考慮三個方面：①主機本身的缺陷，這包括了軟硬件本身的缺陷，如操作系統(tǒng)補丁、漏洞、病毒等，以及管理人員的誤操作；②外部威脅，這是前期進行信息安全建設(shè)主要考慮的方面；③內(nèi)部威脅，這是最近幾年大家比較關(guān)注的，如何做好身份認證和訪問控制，杜絕空弱口令賬戶，防止內(nèi)部人員的非法訪問和操作。

（4）應用安全：保障應用程序使用過程和結(jié)果的安全，通過安全工具或策略來消除應用程序在使用過程中可能出現(xiàn)的泄露（失竊）隱患。

①虛擬機應該使用DMZ區(qū)的防護加固方案。

②保護主機之間的通信安全是基本原則。

③管理并且保護好的應用的證書和密鑰。

④處理好應用程序的日志和調(diào)試記錄的文件，上面的信息可能有敏感信息。

⑤在應用威脅模型中考慮外部管理和多租戶場景。

⑥符合傳統(tǒng)的漏洞掃描評估要求。

（5）數(shù)據(jù)安全：數(shù)據(jù)安全有多方面的含義：

①數(shù)據(jù)本身的安全：主要是指采用現(xiàn)代密碼算法對數(shù)據(jù)進行主動保護，如數(shù)據(jù)加密、數(shù)據(jù)完整性等。

②數(shù)據(jù)防護的安全，主要是采用信息存儲手段對數(shù)據(jù)進行主動防護，如通過磁盤陣列、數(shù)據(jù)備份、異地容災等手段保證數(shù)據(jù)的安全。

③數(shù)據(jù)處理的安全，大數(shù)據(jù)處理過程通常劃分為采集、存儲、挖掘、發(fā)布4個環(huán)節(jié)，它們的安全性可通過下面一些技術(shù)和方法實現(xiàn)：

a.數(shù)據(jù)采集階段的安全問題主要是數(shù)據(jù)匯聚過程中的傳輸安全問題，需要使用身份認證、數(shù)據(jù)加密、完整性保護等安全機制來保證采集過程的安全性。

b.數(shù)據(jù)存儲階段需要保證數(shù)據(jù)的機密性和可用性，提供隱私保護、備份與恢復技術(shù)等。

c.數(shù)據(jù)挖掘階段需要認證挖掘者的身份、嚴格控制挖掘的操作權(quán)限，防止機密信息的泄露。

d.數(shù)據(jù)發(fā)布階段需要進行安全審計，并保證可以對可能的機密泄露進行數(shù)據(jù)溯源。這個階段的技術(shù)可能涉及到：基于日志的審計技術(shù)、基于網(wǎng)絡(luò)監(jiān)聽的審計技術(shù)、基于網(wǎng)關(guān)的審計技術(shù)、基于代理的審計技術(shù)、數(shù)據(jù)水印技術(shù)等。

2 結(jié)束語

大數(shù)據(jù)時代的到來，不僅帶來了更多安全風險，同時也帶來了新機遇。360公司董事長周鴻祎表示：“萬物互聯(lián)技術(shù)的發(fā)展會帶來巨大的機遇與挑戰(zhàn)，安全是大數(shù)據(jù)的基礎(chǔ)，沒有安全保障的大數(shù)據(jù)將是災難”。隨著許多政府、企業(yè)引進大數(shù)據(jù)管理平臺，大數(shù)據(jù)安全性也越來越加重視，它就像一把雙刃劍，保護好大數(shù)據(jù)將帶動新的生產(chǎn)力發(fā)展及消費需求。2016年3月，貴州獲批成立全國首個國家級大數(shù)據(jù)綜合試驗區(qū)，國家也加大了對大數(shù)據(jù)的重視。目前，大數(shù)據(jù)已成為各個國家和領(lǐng)域關(guān)注的重要戰(zhàn)略資源，可能對國家治理模式、企業(yè)決策、組織業(yè)務流程、個人生活方式都將產(chǎn)生一系列長遠、巨大的影響。

[1]桑尼爾·索雷斯.大數(shù)據(jù)治理.清華大學出版社，2014.

[2]鄧 輝，張寶峰，劉 暉.大數(shù)據(jù)安全的技術(shù)應對策略.中國信息安全，2015.

[3]張尼.大數(shù)據(jù)安全技術(shù)與應用.人民郵電出版社，2014.

[4]高偉.數(shù)據(jù)資產(chǎn)管理.機械工業(yè)出版社，2016.

TP309

A

1004-7344（2016）35-0239-01

2016-11-29