大數(shù)據(jù)治理中的安全問(wèn)題分析

高垣 侶潔

摘要：伴隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，數(shù)據(jù)在以越來(lái)越快的速度增長(zhǎng)，社會(huì)的各個(gè)部門每天都會(huì)產(chǎn)生大量的新數(shù)據(jù)，為了應(yīng)對(duì)這些海量數(shù)據(jù)，大數(shù)據(jù)技術(shù)應(yīng)運(yùn)而生，但是隨著大數(shù)據(jù)技術(shù)帶來(lái)的各種改變，數(shù)據(jù)安全問(wèn)題也不容忽視，安全保障是確保大數(shù)據(jù)合理使用的前提。文章簡(jiǎn)要分析了大數(shù)據(jù)治理中面臨的各種安全問(wèn)題以及應(yīng)對(duì)措施。

關(guān)鍵詞：大數(shù)據(jù)：治理；安全

國(guó)際權(quán)威研究機(jī)構(gòu)Gartner對(duì)大數(shù)據(jù)的定義是需要處理模式才能具有更強(qiáng)決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。大數(shù)據(jù)的產(chǎn)生和針對(duì)大數(shù)據(jù)的研究給科學(xué)和教育事業(yè)的發(fā)展提供了前所未有的機(jī)會(huì)，目前國(guó)內(nèi)大的互聯(lián)網(wǎng)公司也已經(jīng)使用大數(shù)據(jù)方法在公共交通、智慧城市、生物醫(yī)療等方面取得巨大的成績(jī)，大數(shù)據(jù)技術(shù)與我們?nèi)粘Ｉ畹穆?lián)系也越來(lái)越緊密。大數(shù)據(jù)已經(jīng)對(duì)科學(xué)和產(chǎn)業(yè)之間的關(guān)系，科學(xué)與社會(huì)之間的關(guān)系都帶來(lái)大幅度的變革。但是大數(shù)據(jù)在帶來(lái)諸多新機(jī)會(huì)新發(fā)展的同時(shí)也帶來(lái)前所未有的挑戰(zhàn)，在數(shù)據(jù)成為重要資源的今天，既要保證數(shù)據(jù)隱私不被泄露，有效地管理數(shù)據(jù)的安全，又要保證數(shù)據(jù)的正常使用，已經(jīng)成為越來(lái)越多數(shù)據(jù)科學(xué)家研究的問(wèn)題。

大數(shù)據(jù)的數(shù)據(jù)體量非常大，遠(yuǎn)遠(yuǎn)不止成千上萬(wàn)行，動(dòng)輒幾十億行，數(shù)百萬(wàn)列。數(shù)據(jù)類型和數(shù)據(jù)結(jié)構(gòu)也非常復(fù)雜，有圖像的、視頻的、文本的以及各種各樣的網(wǎng)絡(luò)數(shù)據(jù)，大數(shù)據(jù)反映了各種各樣新的數(shù)據(jù)源、數(shù)據(jù)格式和數(shù)據(jù)結(jié)構(gòu)。同時(shí)，大數(shù)據(jù)還以非常快的速度增長(zhǎng)，這就要求處理數(shù)據(jù)的軟硬件工具不僅能夠快速采集數(shù)據(jù)，還要能夠描述數(shù)據(jù)以及近乎實(shí)時(shí)的分析處理數(shù)據(jù)。這樣傳統(tǒng)的數(shù)據(jù)庫(kù)或者對(duì)數(shù)據(jù)的分析方法已經(jīng)很難有效地分析大數(shù)據(jù)了，必須要用新的工具和技術(shù)來(lái)存儲(chǔ)，管理數(shù)據(jù)，最終實(shí)現(xiàn)數(shù)據(jù)的價(jià)值。這些新的工具和技術(shù)能夠創(chuàng)建、操縱、管理大型的數(shù)據(jù)集并且有用來(lái)存儲(chǔ)數(shù)據(jù)集的足夠大的存儲(chǔ)環(huán)境。大數(shù)據(jù)的復(fù)雜數(shù)據(jù)結(jié)構(gòu)特點(diǎn)，以及廣泛的數(shù)據(jù)來(lái)源和基于云的計(jì)算存儲(chǔ)環(huán)境都有可能涉及個(gè)人隱私數(shù)據(jù)，國(guó)家重點(diǎn)行業(yè)及重要部門的敏感數(shù)據(jù)等等。所以在針對(duì)大數(shù)據(jù)應(yīng)用的同時(shí)，數(shù)據(jù)的來(lái)源安全，數(shù)據(jù)的使用安全和存儲(chǔ)平臺(tái)的安全都非常的重要[1]。

1 大數(shù)據(jù)治理

要想分析大數(shù)據(jù)治理中存在的安全問(wèn)題，首先要理清楚什么是大數(shù)據(jù)治理？大數(shù)據(jù)治理是一項(xiàng)系統(tǒng)的工程.大的方面包括大數(shù)據(jù)技術(shù)平臺(tái)的搭建、大數(shù)據(jù)政策的制定、大數(shù)據(jù)組織的變革以及數(shù)據(jù)處理流程的重組，小到元數(shù)據(jù)的管理、主數(shù)據(jù)的整合、各種類型大數(shù)據(jù)的個(gè)性化治理和大數(shù)據(jù)行業(yè)的應(yīng)用。總的來(lái)說(shuō)，大數(shù)據(jù)治理是廣義上數(shù)據(jù)治理計(jì)劃的一部分內(nèi)容，也就是制定與大數(shù)據(jù)有關(guān)的數(shù)據(jù)優(yōu)化、隱私保護(hù)和數(shù)據(jù)變現(xiàn)的政策。構(gòu)建大數(shù)據(jù)治理系統(tǒng)首先要搭建數(shù)據(jù)治理的總體框架，包括組織架構(gòu)、數(shù)據(jù)治理模塊以及數(shù)據(jù)運(yùn)維3部分[2-3]。

1.1搭建大數(shù)據(jù)組織架構(gòu)

進(jìn)行大數(shù)據(jù)治理要通過(guò)建立組織架構(gòu)制定管理辦法，數(shù)據(jù)處理的工作流程，確定各個(gè)角色的具體職責(zé)。大數(shù)據(jù)組織架構(gòu)具體形式一般是由數(shù)據(jù)治理委員會(huì)管理和領(lǐng)導(dǎo)數(shù)據(jù)治理工作，制定數(shù)據(jù)治理的政策和流程，協(xié)調(diào)各方面的沖突，保證數(shù)據(jù)的質(zhì)量和隱私安全。建立數(shù)據(jù)治理中心負(fù)責(zé)提交數(shù)據(jù)標(biāo)準(zhǔn)的要求即數(shù)據(jù)質(zhì)量的規(guī)則，解釋數(shù)據(jù)的業(yè)務(wù)規(guī)則和含義。數(shù)據(jù)治理中心下面就是各個(gè)具體的數(shù)據(jù)業(yè)務(wù)部門，數(shù)據(jù)支撐部門和數(shù)據(jù)使用部門，主要負(fù)責(zé)數(shù)據(jù)及相關(guān)系統(tǒng)的開(kāi)發(fā)，執(zhí)行各項(xiàng)數(shù)據(jù)標(biāo)準(zhǔn)，從技術(shù)角度解決數(shù)據(jù)的質(zhì)量問(wèn)題。

1.2搭建大教據(jù)治理模塊

數(shù)據(jù)治理模塊主要包括數(shù)據(jù)標(biāo)準(zhǔn)管理、元數(shù)據(jù)管理、數(shù)據(jù)質(zhì)量管理、數(shù)據(jù)安全管理等，各個(gè)模塊要協(xié)作運(yùn)營(yíng)，最終確保大數(shù)據(jù)平臺(tái)的數(shù)據(jù)一致、安全、有效。依靠數(shù)據(jù)標(biāo)準(zhǔn)管理建立數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范，遵循協(xié)商一致的原則，利用標(biāo)準(zhǔn)化的管理流程管理數(shù)據(jù)標(biāo)準(zhǔn)化的整個(gè)過(guò)程。采用集中管理模式進(jìn)行元數(shù)據(jù)管理，將元數(shù)據(jù)管理模塊作為數(shù)據(jù)的統(tǒng)一發(fā)布源，集中管理元數(shù)據(jù)，定期進(jìn)行元數(shù)據(jù)的維護(hù)。要從數(shù)據(jù)獲取、存儲(chǔ)、維護(hù)等整個(gè)生命周期各個(gè)階段控制數(shù)據(jù)質(zhì)量。做好識(shí)別和預(yù)警工作，提高數(shù)據(jù)管理水平使得數(shù)據(jù)的質(zhì)量有所保證。要通過(guò)制定數(shù)據(jù)安全政策，做好數(shù)據(jù)平臺(tái)訪問(wèn)的授權(quán)工作，保證數(shù)據(jù)的安全。

1.3做好數(shù)據(jù)的維護(hù)

數(shù)據(jù)的運(yùn)行維護(hù)貫穿于整個(gè)數(shù)據(jù)治理的體系當(dāng)中，加強(qiáng)數(shù)據(jù)安全及隱私的保護(hù)，每個(gè)數(shù)據(jù)都需要提供對(duì)應(yīng)的數(shù)據(jù)隱私級(jí)別信息。維護(hù)數(shù)據(jù)安全還要細(xì)化數(shù)據(jù)的分類，對(duì)每個(gè)模塊的元數(shù)據(jù)都要做好標(biāo)記。與此同時(shí)要細(xì)化元數(shù)據(jù)的權(quán)限，不同的部門、人員僅授予工作所需的最小權(quán)限，保證元數(shù)據(jù)的安全。另外元數(shù)據(jù)的版本也要嚴(yán)格控制，每次數(shù)據(jù)變更之后都要詳細(xì)記錄變更的原因、時(shí)間等關(guān)鍵信息。

2 大數(shù)據(jù)治理中的安全問(wèn)題

大數(shù)據(jù)的治理是大數(shù)據(jù)應(yīng)用的基礎(chǔ)，其重要性不言而喻。從上面的分析可以看出大數(shù)據(jù)治理面臨的情況非常復(fù)雜，面臨更加嚴(yán)峻的隱私安全問(wèn)題和更大的投資回報(bào)風(fēng)險(xiǎn)。具體來(lái)說(shuō)大數(shù)據(jù)治理在以下幾個(gè)方面存在安全隱患[4-5]。

2.1數(shù)據(jù)收集及傳輸過(guò)程中的安全問(wèn)題

大數(shù)據(jù)體量巨大，保羅萬(wàn)象，里面蘊(yùn)藏著巨大的研究?jī)r(jià)值和經(jīng)濟(jì)價(jià)值，吸引了許多機(jī)構(gòu)及黑客的注意力，他們利用爬蟲(chóng)或者木馬通過(guò)各種各樣的方式獲取數(shù)據(jù)。數(shù)據(jù)的研究?jī)r(jià)值和經(jīng)濟(jì)價(jià)值使得更多的團(tuán)體和個(gè)人投入到對(duì)大數(shù)據(jù)的攻擊當(dāng)中，增大了大數(shù)據(jù)的風(fēng)險(xiǎn)。另外當(dāng)前數(shù)據(jù)的傳輸方式多樣化，如果對(duì)數(shù)據(jù)的傳輸安全不夠重視，就有可能在傳輸過(guò)程中出現(xiàn)數(shù)據(jù)泄露的可能。而因?yàn)榇髷?shù)據(jù)的數(shù)據(jù)體量大，一旦遭受攻擊，造成數(shù)據(jù)的丟失量也是相當(dāng)大，這樣就降低了黑客攻擊的成本，所以要加強(qiáng)數(shù)據(jù)傳輸過(guò)程中的安全防護(hù)。

2.2數(shù)據(jù)整合及處理過(guò)程中的安全問(wèn)題

由于大數(shù)據(jù)的龐大數(shù)據(jù)量，傳統(tǒng)的處理方法和計(jì)算平臺(tái)無(wú)法正常的運(yùn)行和處理。為了解決海量數(shù)據(jù)同時(shí)計(jì)算，提高數(shù)據(jù)處理的速度，數(shù)據(jù)處理機(jī)構(gòu)除了配備更高的硬件設(shè)備外，還要部署大量的虛擬技術(shù)。通常對(duì)大型數(shù)據(jù)集劃分后，變成易于處理的單個(gè)部分，利用Hadoop集群處理，然后再將計(jì)算結(jié)果重新組合分析，這個(gè)過(guò)程中，涉及大量跨集群的機(jī)器和機(jī)器之間的交互，極其容易出現(xiàn)不安全的因素，比如在數(shù)據(jù)處理計(jì)算時(shí)有可能受到黑客利用偽裝身份侵入大數(shù)據(jù)平臺(tái)對(duì)數(shù)據(jù)進(jìn)行篡改和竊取，存在很大風(fēng)險(xiǎn)。所以，在數(shù)據(jù)處理過(guò)程當(dāng)中，要對(duì)數(shù)據(jù)的使用者進(jìn)行身份認(rèn)證，并且設(shè)置相應(yīng)的訪問(wèn)權(quán)限。保證不同級(jí)別的工作人員具有不同的使用權(quán)限，防止基層員工在工作過(guò)程中的誤操作或者其他行為篡改數(shù)據(jù)，降低數(shù)據(jù)的質(zhì)量。

2.3個(gè)人隱私安全問(wèn)題

大數(shù)據(jù)時(shí)代，對(duì)機(jī)構(gòu)和個(gè)人數(shù)據(jù)抓取的爬蟲(chóng)無(wú)處不在。要想阻止數(shù)據(jù)提供商對(duì)個(gè)人信息的挖掘是不可能的。各個(gè)社交網(wǎng)站上，用戶寫(xiě)入的信息，包括手機(jī)顯示的位置等個(gè)人隱私數(shù)據(jù)都有可能被數(shù)據(jù)挖掘商們收集，然后用來(lái)分析和研究。雖然通過(guò)大數(shù)據(jù)的分析方法，對(duì)消費(fèi)者個(gè)人信息的收集可以更加精準(zhǔn)地為消費(fèi)者個(gè)性化定制各種消費(fèi)需求，提高消費(fèi)的便利和消費(fèi)者的生活質(zhì)量，但是隨著個(gè)人信息的不斷泄露，用戶很難保汪自己的信息被收集使用完之后及時(shí)地清除，用戶的個(gè)人隱私安全問(wèn)題也日益突出。另外大數(shù)據(jù)的發(fā)展要求資源共享，數(shù)據(jù)盡量開(kāi)放，這也與個(gè)人的隱私保護(hù)存在矛盾。所以，要在大數(shù)據(jù)治理過(guò)程中，盡量對(duì)用戶信息和涉密信息等敏感的信息進(jìn)行脫敏，保護(hù)個(gè)人隱私和涉密數(shù)據(jù)安全。

2.4網(wǎng)絡(luò)技術(shù)安全問(wèn)題

因?yàn)榇髷?shù)據(jù)的特點(diǎn)要求在數(shù)據(jù)的存儲(chǔ)、計(jì)算等關(guān)鍵技術(shù)部分對(duì)計(jì)算機(jī)的軟件和硬件全方位的變革，這樣就導(dǎo)致很多細(xì)節(jié)的地方存在未知的漏洞。現(xiàn)在傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)對(duì)于云計(jì)算和云存儲(chǔ)等存在的未知漏洞可能無(wú)法抵御。另外，傳統(tǒng)的網(wǎng)絡(luò)安全邊界一般都比較清晰，大數(shù)據(jù)計(jì)算平臺(tái)大多是在Hadoop的基礎(chǔ)上進(jìn)行二次開(kāi)發(fā)，底層很復(fù)雜，使用的分布式存儲(chǔ)和計(jì)算方式導(dǎo)致安全邊界模糊，這種情況下，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)已經(jīng)失效。所以要根據(jù)大數(shù)據(jù)的特點(diǎn)，建立相匹配的安全防護(hù)體系，加強(qiáng)對(duì)數(shù)據(jù)攻擊和竊取的防護(hù)力度，提高數(shù)據(jù)安全預(yù)警和應(yīng)急處理的能力，構(gòu)建一個(gè)適合大數(shù)據(jù)的網(wǎng)絡(luò)安全保障體系，提升數(shù)據(jù)安全保護(hù)水平。

2.5數(shù)據(jù)存儲(chǔ)的安全問(wèn)題

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各種形式的數(shù)據(jù)量日益增多。傳統(tǒng)的數(shù)據(jù)庫(kù)存儲(chǔ)系統(tǒng)已經(jīng)不能滿足大數(shù)據(jù)的存儲(chǔ)需要。目前通常使用NoSQL存儲(chǔ)技術(shù)來(lái)對(duì)大量的非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行抓取、管理和處理。雖然這種存儲(chǔ)技術(shù)容易擴(kuò)展，性能也比較好，適合大數(shù)據(jù)，但是仍然存在一定的問(wèn)題。比如這種技術(shù)的使用時(shí)間畢竟有限，不是特別成熟，有可能存在技術(shù)漏洞，所以要在大數(shù)據(jù)治理過(guò)程中加強(qiáng)對(duì)于數(shù)據(jù)的使用權(quán)限的授權(quán)與驗(yàn)證，定期對(duì)數(shù)據(jù)安全進(jìn)行監(jiān)督和檢查，發(fā)現(xiàn)問(wèn)題要及時(shí)整改，以保證數(shù)據(jù)的安全。

2.6數(shù)據(jù)信任的安全問(wèn)題

數(shù)據(jù)的準(zhǔn)確性影響人們對(duì)于大數(shù)據(jù)分析結(jié)果的信任度。近年來(lái)，一些統(tǒng)計(jì)數(shù)據(jù)結(jié)果與人們的切身感受不符，導(dǎo)致人們對(duì)于數(shù)據(jù)準(zhǔn)確性產(chǎn)生了質(zhì)疑。比如工資的“被增長(zhǎng)”、房?jī)r(jià)的“被降低”等。所以要保證數(shù)據(jù)的準(zhǔn)確性，讓人們相信大數(shù)據(jù)，相信通過(guò)大數(shù)據(jù)分析產(chǎn)生的結(jié)果。這就要求構(gòu)建一個(gè)使大數(shù)據(jù)值得信任的安全環(huán)境，需要政府機(jī)構(gòu)、各級(jí)單位和個(gè)人的共同努力，共同維護(hù)好大數(shù)據(jù)的準(zhǔn)確性，讓大數(shù)據(jù)值得信任。

3結(jié)語(yǔ)

總之，在大數(shù)據(jù)的治理過(guò)程中和大數(shù)據(jù)的整個(gè)生命周期里，都存在著各種各樣的安全挑戰(zhàn)，所以從大數(shù)據(jù)的收集到分析處理都要嚴(yán)格遵守各項(xiàng)安全標(biāo)準(zhǔn)和保密規(guī)定，保汪數(shù)據(jù)的安全性和隱私性。只有確保大數(shù)據(jù)技術(shù)和大數(shù)據(jù)安全同時(shí)發(fā)展，大數(shù)據(jù)的巨大價(jià)值才可以真正得到體現(xiàn)，在未來(lái)的技術(shù)發(fā)展中發(fā)揮更大的作用，更好地服務(wù)于人們的生活。

[參考文獻(xiàn)]

[1]李冬，萬(wàn)磊，費(fèi)建章大數(shù)據(jù)治理中的安全問(wèn)題研究[J]信息與電腦（理論版），2017 （6）：192-193

[2]常春光，王雪龍，張瑜.大數(shù)據(jù)時(shí)代下城鎮(zhèn)安全治理問(wèn)題研究[J].遼寧經(jīng)濟(jì)，2017 （7）：28-29.

[3]莊國(guó)波，陸曉燕大數(shù)據(jù)時(shí)代精細(xì)化社會(huì)治理中安全問(wèn)題研究[J]理論探討，2017 （6）：163-167

[4]王萌萌地方政府治理中的大數(shù)據(jù)技術(shù)運(yùn)用研究[D]重慶：中共重慶市委黨校，2017

[5]王雪麗城市公共安全治理中的“府際關(guān)系”問(wèn)題研究[J]云南行政學(xué)院學(xué)報(bào)，2013 （2）：52-55