大數據安全與隱私保護

謝昊陽

（成都市玉林中學，成都 610093）

大數據安全與隱私保護

謝昊陽

（成都市玉林中學，成都 610093）

本文主要分析了大數據目前的發展情況以及未來安全保護方面的技術問題。

大數據；安全技術；隱私保護

1 大數據發展狀況

大數據技術目前廣泛地應用于通訊、交通、能源、電子政務、金融、醫療以及各種互聯網技術等，無時無刻不影響著我們的生活。大數據作為信息技術的一個革命性進步，對國家、社會、企業甚至個人都有深刻影響，通過進行大數據分析，可以為國家政策制定提供依據，可以對企業發展提供指導，甚至可以根據每個人不同喜好進而提供定制服務。

作為一種新興的信息科技技術。我國從一開始就高度重視，從國家層面制定了大數據發展戰略，并在十三五規劃中具體指出。美國更是高度重視大數據技術的研發和應用，早在大數據技術興起之前，就已經掌握大數據分析、挖掘的多項關鍵技術，從而推動大數據相關產業的高速發展，也使得許多信息科技企業借大數據技術，完成產業升級和轉型，從而實現降低成本，提高效率，創造更多的生產價值。雖然我國的大部分數據是由政府掌控，但是目前國家已經把大數據技術提升到戰略位置，積極推進相關核心技術的研究應用，并加速落地，像貴州貴陽大力推進大數據在扶貧、旅游、生態環境保護等方面相結合的應用。

2 大數據安全問題

隨著網絡技術、大數據技術的發展，人們可以充分利用大數據分析實現預測分析、決策支持，從而更好的把握機會，創造價值，同時，數據共享、數據存儲和數據分析中由于安全問題導致的隱私泄露等問題也被人們高度關注，像蘋果公司的icloud隱私泄露等事件。

2.1 數據存儲安全威脅

海量異構數據的集合使得大數據分析平臺必須具備大容量、分布式、和集群管理的特點，同時能夠支持對大規模結構化、半結構化和非結構化數據的處理。因為大數據存儲有復雜性和多樣性，數據存儲管理和安全防護措施漏洞難以避免，容易造成數據泄露和篡改。而數據的集中存儲也引起了黑客的注意，需要提升安全級別，防止黑客攻擊。

2.2 數據處理問題

如果數據信息的處理有差錯，那么就會將大眾引導到錯誤的方向，從而做出錯誤的決策。但由于數據的規模龐大，無法很好地篩選出錯誤的數據，加上數據傳播過程中缺乏有效的監督和檢驗，導致偏差嚴重，大方向錯誤，使根本目的無法達到。因此，數據處理的正確性與準確性是十分重要的。

2.3 隱私安全威脅

由于目前大數據已被應用到了各行各業，而且大數據包含的信息是多種多樣的，其中不乏個人隱私相關的信息，像地理位置、手機號碼等，由于數據處理不當，敏感信息沒有得到有效的保護，使得個人隱私信息都處于公開發布的狀態。一些不法分子可以通過搜集并分析客戶的基本信息來將客戶的信息延伸到更大的范圍。目前，我國仍然缺少大數據時代下的用戶信息管理相關法規，而且沒有較好的監督體系，加上用戶個人缺乏自我保護意識，這些都造成了不少因信息泄露而引發的損失。

3 隱私與安全關鍵技術

3.1 安全存儲技術

大數據的安全存儲針對不同的數據類型采取不同的解決方案。針對主要的非關系型數據存儲，可以考慮云存儲分布式技術。根據應用場景的不同，可以采取不同的加密方式，例如在靜態場景下，可以使用傳統的加密技術，例如AES等加密算法，先加密，再存儲到云端。而對于動態的應用場景，需要對加密后的數據在云端進行操作，這就需要利用同態加密算法。使得針對明文的操作可以與其相對應的密文操作一一對應，而不需要對操作的數據進行解密，防止了在處理數據時產生隱私泄露。同時，在大數據計算環境下，需要對數據進行安全備份措施，保證主服務器被入侵后，能夠及時啟動備用數據。

3.2 敏感數據監控

對敏感數據的運行狀態進行實時的安全監控，是保證敏感數據安全性的關鍵環節:

⊙ 網絡層突出網絡數據包、網絡路由的監控檢測。

⊙ 操作系統層包括內存、磁盤存取的監控檢測。

⊙ 應用程序層包括進程、數據調用的監控檢測。

建立對多個分布式的監控代理，對敏感數據進行實時、動態地監控分析，并建立異常處理機制，保障大數據服務可靠運行

3.3 可信安全存儲

由于大數據中的主要類型是非結構化數據，因此非結構化數據的存儲是大數據安全存儲需要解決的主要問題，而傳統的關系型數據庫存儲方式并不能有效的處理半結構化和非結構化的相關數據。而目前的數據存儲管理模式容易造成數據失竊和篡改。大數據的安全存儲涉及三個方面的問題：

⊙ 數據的存儲環境是否安全可靠。

⊙ 選用何種存儲方式存儲才能確保數據不被攻擊和泄露。

⊙ 如何確保數據存儲機制的安全。

可信計算（Trusted Computing）是目前大數據安全的一種新技術，基于硬件可信根，在此基礎上，構建操作系統可信和應用軟件可信，從而達到系統整體可信。針對大數據安全存儲的存儲環境、存儲方式和存儲保護等三個問題，利用可信計算技術設計了大數據安全存儲方案，如圖1所示。這種技術以可信平臺模塊TPM（Trusted Platform Module）作為可信根，通過可信計算提供的加密算法和完整性度量算法來保障大數據的存儲安全。

4 結束語

大數據作為新興技術，現已廣泛地被應用于各行各業，其安全技術方面尚未成熟，存在隱私信息泄漏，易受到高級持續性攻擊等突出的風險，說明研究還有很大的挑戰。展望未來，科研人員在大數據研究方面還有以下工作需要在下一步進行開展：首先，完善大數據處理標準。相對傳統的結構化數據，非結構數據缺乏合理的定義、存儲、管理和安全防護標準。其次，研究大數據分析等工具。目前面對這么大量、急速、異構的數據，沒有有效的收集、存儲、分析工具來提高異常行為的監測能力。最后，保護數據的安全和隱私。

[1] 葉潤國，胡影，韓曉露，王惠蒞．大數據安全標準化研究進展[J]．信息安全研究，2016,Vol.2,05:404-411

[2] 呂欣，韓曉露．大數據安全和隱私保護技術架構研究[J]．信息安全研究，2016,Vol.2,03:244-250

[3] 王時稼．大數據安全與隱私保護[J]．信息與腦，2017,04:190-191

[4] 胡如會，曾造，賀道德．可信計算下的大數據安全[J]．電腦知識與技術，2016,Vol.13,10:16-18

第一線集團亮相2017全球云計算大會·中國站獲云鼎獎兩項大獎

2017年9月7日，大中華區領先的電信中立網絡服務提供商第一線集團宣布，集團榮獲2017全球云計算大會暨國際網絡通信展覽會·中國站（Interop & Cloud Connect China 2017）中的“全球優秀解決方案獎”和“最佳企業CIO獎”。

10.3969/J.ISSN.1672-7274.2017.09.010

TP274文獻標示碼：A

1672-7274（2017）09-0027-02