探究大數據安全和隱私保護技術的架構

萬義飛 蘇藍天

摘? 要：大數據技術的發展使人們獲取信息更為便利，但同時也增加了數據隱私所面臨的泄露風險，這進一步增加了國內數據隱私保護難度，給數據管理工作帶來了巨大的挑戰。數據隱私保護技術是大數據安全保護的基礎，其在大數據背景下對于推動相關技術的進步發揮著重要的作用。在這一背景下，本文對大數據安全和隱私保護技術進行了研究，從大數據安全和隱私面臨的風險作為切入點，對此進行簡單的闡述，從多個方面對相關技術的架構進行了探討。希望可為相關人員提供參考，旨在為促進大數據技術良性發展發揮積極的作用。

關鍵詞：大數據安全;隱私保護技術;架構研究

中圖分類號：TP309.2? ? ? 文獻標識碼：A 文章編號：2096-4706（2019）15-0165-02

Exploring the Architecture of Big Data Security and Privacy Protection Technology

WAN Yifei，SU Lantian

（Information Center of Guangxi Power Grid Co.，Ltd.，Nanning? 530023，China）

Abstract：The development of big data technology makes it more convenient for people to get information，but at the same time，but it also increases the risk of data privacy disclosure，which further increases the difficulty of data privacy protection in China，and brings great challenges to data management. Data privacy protection technology is the basis of large data security protection，and it plays an important role in promoting the progress of related technologies in the context of big data. In this context，this paper studies the technology of big data security and privacy protection. From the risk of big data security and privacy as a starting point， this paper briefly elaborates on this，and discusses the related technology architecture from many aspects. It is hoped that this paper can provide reference for relevant personnel and play an active role in promoting the sound development of big data technology.

Keywords：big data security;privacy protection technology;architecture research

0? 引? 言

大數據技術在為人們出行、購物等帶來便利的同時，也增加了信息數據泄露的風險。當前，大數據技術在社會與經濟發展中發揮著重要的作用，已經成為我國重要的戰略。在大數據時代，數據安全是人們必須要思考與重視的問題，也是大數據技術發展的一大基礎，我們不僅要充分利用大數據技術，而且需要正視與面對大數據安全與隱私風險。基于大數據技術的重要性，國內外學術界以及相關行業都加大了對大數據技術以及相關安全問題的研究力度。從現實情況來看，大數據技術發展似乎脫離用戶的控制，用戶對是否發送個人信息、選擇具體的存儲位置沒有絕對的控制權，在應用運行過程中可能會默認向開發者發送用戶信息，若系統存在漏洞，這些信息十分容易被黑客竊取，嚴重影響了用戶個人的信息安全。在這一情況下，研究大數據安全和隱私保護技術的架構十分必要，也是引領大數據技術良性發展的必然選擇。

1? 大數據安全和隱私面臨的風險

1.1? 病毒侵襲

大數據時代下，信息網絡更為開放，這在為人們工作與生活提供便利的同時，也為外部攻擊提供了機會。從本質上來看，病毒是一組惡意程序代碼，可能隱藏于網絡軟件中，具有潛伏性、隱藏性的特點。一旦病毒成功入侵計算機系統，用戶計算機內的大量數據可以在短時間內被復制，甚至導致用戶無法正常使用計算機。在過去的十幾年間，計算機大多連接的是局域網，故而遭受外部攻擊、信息泄露的風險較低，出現病毒侵襲的概率較低。隨著現代信息技術的發展和公共無線網絡的發展，在擴展交流與信息分享渠道的同時，也為外界病毒侵襲提供了契機。此外，以“熊貓燒香”為代表的網絡病毒也使大數據安全和隱私保護面臨著嚴峻的挑戰。

1.2? 黑客攻擊

除了病毒侵襲之外，黑客攻擊也是影響計算機安全以及個人數據安全的重要因素。黑客攻擊是指非法用戶惡意破壞網絡信息的行為[1]，不僅會造成信息數據泄露、丟失，還有可能會影響電腦的正常使用。黑客攻擊大多通過網絡探測技術獲取用戶位置等信息，通過相關技術攻破計算機，非法獲取信息，不僅給用戶個人信息安全帶來了極大的威脅，甚至會造成用戶極大的經濟損失。大數據背景下，網絡黑客攻擊更具有隱蔽性，甚至一些用戶在其毫不知情的情況下就被竊取信息，等到采取相關措施時為時已晚。同時，大數據技術的發展也使網絡數據庫的規模進一步擴大，這些存儲海量數據的數據庫一旦遭受黑客攻擊，其后果是難以想象的。

1.3? 網絡漏洞

由于我國關于信息網絡管理與安全方面的法律法規仍有待完善，網絡數據庫安全問題較為突出，網絡安全環境亟待改善，因此網絡漏洞為外部攻擊提供了機會，最終導致大量網絡安全事故發生。從現實情況來看，任何一套系統都存在或多或少的系統漏洞，這些漏洞可能是系統本身就存在的，還有可能是用戶在后續使用過程中因不當操作造成的，如果不及時修復這些漏洞，不法分子就有可能利用網絡漏洞攻擊與竊取信息，使用戶蒙受損失。

2? 大數據安全和隱私保護技術的架構

2.1? 大數據采集安全技術

數據采集技術是較為常見的網絡信息技術，也是個人以及有關機構合法獲取信息數據的重要載體。從現實情況來看，一些數據安全問題在信息采集階段就已暴露。為了提高信息采集的安全性，減少風險因素，我們應該盡快完善大數據安全采集技術，在信息采集環節通過先進的技術實現信息過濾，加強對已過濾信息的認證，優化采集信息保密技術，提升數據信息采集階段的安全性[2]。

2.2? 大數據傳輸安全技術

因為網絡開放性的特點，尤其是在大數據時代下，信息傳輸過程中也存在信息泄露的風險。面對這一情況，我們應該盡快建立大數據安全傳輸技術體系，在利用虛擬專網的基礎上加密信息，降低信息數據泄露和被竊取的可能性。除此之外，在信息傳輸過程中，應該及時調整與完善傳輸安全協議，減少相關安全漏洞。

2.3? 身份認證保護技術

該項技術近年來得到了較快的發展，其主要是結合用戶個人設備的信息數據對用戶的基本特征進行側寫，在這一基礎上對某一時間使用設備的用戶身份進行認證，用戶只有通過系統認證才可以正常使用設備。這項技術利用生物識別系統，通過對個人虹膜、指紋等特征以及信息進行提取和認證。在生活中，我們也可以見到這項技術，例如手機上的指紋解鎖以及支付寶推出的人臉支付等。身份認證保護技術的應用可以大幅減少黑客攻擊等事件的發生，提高個人信息數據的安全性，同時用戶還可以在不同設備端上進行身份認證。

2.4? 訪問控制技術

該項技術是在密文機制基礎上控制訪問用戶的方式，具體可以分為以下兩種：第一種是密鑰策略屬性基加密系統。在這一系統中，密文與屬性、訪問與密鑰在訪問結構基礎上相互關聯。如果用戶相關的屬性集與訪問結構不相符，則用戶無法獲取文件信息。該系統主要應用于靜態數據的訪問中;第二種是密文策略屬性基加密系統。該系統中，訪問結構組成密文，用戶屬性生成密鑰，當且僅當集合中的屬性能夠滿足訪問結構時，解密者才能獲得明文。該系統可以使訪問用戶的控制更為靈活，故而被廣泛地應用于云計算的訪問控制中。有文獻在用戶角色基礎上設計訪問信任模型，對訪問對象進行評估，查看其是否可信，并將相關數據加密數據存儲在云中[3]。

2.5? 大數據存儲安全技術

云計算作為與大數據技術一同發展的技術，在方便人們生活的同時也對數據隱私安全帶來了巨大的挑戰。現階段，云計算下大數據存儲的加密技術分為兩種：一種是對稱加密處理，另一種是非對稱加密處理。若用戶需要存儲的信息量較大，且這些信息對于用戶而言比較重要，應該盡可能采用對稱加密處理技術進行加密;反之，則可以選擇另一種加密技術。如此一來，不僅可以降低數據存儲過程中信息泄露的風險，而且可以提升信息儲存效率，減少了大量信息存儲需求用戶的加密問題。在使用對稱加密技術的同時，還需重視密鑰保護。而數字簽名技術具有不可復制性，且獨有密鑰，沒有取得相關授權的用戶則無訪問權限，也無法獲取重要信息，可以進一步提高數據存儲的安全性。

2.6? 大數據挖掘安全技術

大數據挖掘技術對于大數據安全和隱私保護有著重要的意義，在構建相關技術體系時，第一步可以利用查詢限制方法等方法保護隱私數據。之后，加強對第三方的身份認證，重視訪問用戶的管理，盡可能避免第三方平臺對數據信息進行挖掘時捆綁惡意軟件。最終，技術人員還需要通過敏感列序隱藏算法提升數據挖掘過程的安全性。

3? 結? 論

綜上所述，大數據時代下，信息泄露的風險相對更高，信息數據安全保護面臨著更大的挑戰。為了更好地保護數據安全，我們需要重視安全技術的研究與開發。隱私保護技術的發展是大數據技術健康發展的必經之路，更是國家發展的重要戰略。

參考文獻：

[1] 高瑞，李俊，楊睿超.大數據安全和隱私保護技術架構研究 [J].信息系統工程，2018（10）：78.

[2] 張凱.大數據安全和隱私保護技術架構建分析 [J].數字通信世界，2018（10）：103.

[3] 高源，雷瑩瑩.云計算環境大數據安全和隱私保護策略研究 [J].信息安全與技術，2017，8（6）：7-9.

作者簡介：萬義飛（1992-），男，漢族，江西九江人，助理工程師，數據資產管理助理專責，碩士，研究方向：電力大數據;蘇藍天（1988-），男，漢族，廣西容縣人，工程師，項目建設與系統運維專責，本科，研究方向：項目建設與系統運維。