山西大數據、智慧城市建設中的數據安全應用需求分析

董于杰，張 巍，梁雙龍

（山西清眾科技股份有限公司，山西 太原 030000）

0 引言

在我國，大數據產業與智慧城市的正處于初期階段，我國正努力邁進數據強國。數據脫敏技術、數據加密、DSA數據隔離、基于云計算的智能安防系統等，已經獲取一定發展效果，并在實踐中得到運用。差分隱私技術等新的安全技術也正在發展。山西大數據產業處于起始階段[1]，山西信息化基礎比較完善，能源供應充足，政務教育信息化水平較完善，發展較為平穩，數字技術發展較快，具備大數據發展的良好條件。近年來，數據安全的問題頻繁爆發，數據安全的問題成為大數據產業發展路上的主要絆腳石，因此在大數據的背景下數據安全的問題已經迫在眉睫。對于山西省來說，在大數據產業發展的同時，數據安全的建設更不能忽視。

1 大數據產業與智慧城市的發展現狀

根據現有的國際數據公司的一份報告可以看出，四年之后，伴隨中國5G技術與互聯網行業的高速前進，數據產生方面中國首次超越美國。由此可以感受到，政府相當器重大數據相關建設的成長，對于大數據產業的戰略地位的重視。最近幾年，大數據的飛速發展已經在經濟政治文化與軍事等領域占據了重要地位，大部分國家都看到了大數據產業背后所蘊含的非凡的戰略意義，進行戰略部署，以積極的態勢面對大數據技術引領的各行各業的革命與創新。

2 大數據時代下數據安全

大數據更像是鋒利的雙刃劍，它的確推動了生活方式的改變，但同時帶來了個人數據隱私的泄漏，帶來了一系列的尖銳的信息安全問題[2]，比如經常接到賣房電話、垃圾短信、教育機構推薦……，給我們生活帶來了很多困擾。目前數據安全潛在的安全風險有：

（1）數據被攻擊利用：以“云計算”作為為基礎的企業組織網絡體系[3]，完成了多個部門共享信息數據。與此同時，開放的網絡環境也會將各種問題暴露到公眾眼中，不法分子可能以此來破壞，網絡技術水平在不斷提高，公民的個人隱私信息被隨意竊取，這是大數據技術被惡意利用的現實例子。

（2）提升對于數據存儲安全性需求：大數據技術的飛速展推動了軟件與硬件的發展，由于發展改革時間比較短，技術協議存在漏洞未得到妥善解決從而產生安全風險。

（3）大數據技術的惡意利用：傳統的安全防護技術已經無法阻止持續的高級連續攻擊更不用說檢測APT。

目前基本的數據安全防護技術與應用：

（1）磁盤列陣：磁盤陣列只在多塊硬盤情況下，在正常情況下每個磁盤彼此單獨孤立，互不干預，這個情況叫JBOD模式，當多個硬盤組成磁盤時，工作模式就變成了RAID，作用和使用方法與實體硬盤一樣是存儲數據的。

（2）數據備份：是容災的基礎，為了防止系統或者人為的原因造成的損害而造成數據的丟失，因此將部分數據或者所以數據備份存放到其他地方，將損失程度減小。

（3）雙機容錯：組織與企業的核心業務的運轉非常依賴于計算機系統，如果數據處理中心出現故障無法繼續工作，就會造成業務停頓，產生一系列不可逆轉的損失。雙機容錯保證了數據與業務的連續性，在一個系統發生錯誤時，會切換到另一個系統中并進行節點恢復。

（4）NAS：它其實是Linux和軟陣列組成的具有網絡文件共享功能的系統，它是一個網絡存儲。它是特殊的專用數據存儲服務器可提實現不同平臺間的數據分享，不需要使用服務器的支撐，使用者也可不受限制的存取數據。

（5）數據遷移：由于業務需要的發展，舊版本的系統已經無法滿足一切需求，這個節點上就需要新的系統來滿足，然而舊的數據庫數據不能棄掉。為了使有價值的數據匹配更合適的存放條件這里就用到了數據遷移，它能夠做到讓數據在生命周期的每個階段更高效可靠的服務。

3 山西大數據發展，智慧城市建設現狀

山西大數據產業雖處于起步階段，省內投入大量精力于大數據產業的建設，并且省內高校大力發展大數據相關學科，擁有一定的地理優勢以及自身的基礎優勢。2017年3月13日發布山西省大數據發展規劃（2017-2020）以來[4]，我省在數據中心設計機架數年均增長率已經高于全國的平均水準。目前由省政府的牽頭下，山西省智慧教育已投入使用[5]。

4 山西省大數據、智慧城市建設中的數據安全存在的問題

目前，智慧城市的建設中留存與發現很多困難待解決，在我國，部分職能系統是相互獨立的，在一個部門系統里地方與上級部門的信息流通比較完善，但是跨部門的信息流通比較困難且各領域工作進展程度不一，這也是智慧城市建設須要沖破的事情。在技術層面上，在山西省的大數據產業建設中，數據安全管理的建設不足，從而不能做到對于數據進行生命周期的保護。缺少一個基于大數據分析的安全管理平臺，這個平臺的主要職責之一就是關于安全事件與信息的處理。智慧城市的建設中，技術層面上需要解決三方面問題，一是智慧城市大數據安全防御。提升大數據安全技術的發展與研究，保障重要數據與隱私數據的防護。通過數據加密，差分隱私等新技術加強智慧城市的數據保護。二是加強智慧城市無線傳輸安全防護。加強偽造AP的監測，落實傳輸安全加密，對免費Wi-Fi加強管理。三是加強移動應用管理。

5 山西大數據、智慧城市建設中的數據安全建設需求

就目前大數據產業的發展現狀和山西省建設情況，山西省大數據建設中的數據安全需求體現在以下幾點：

（1）把握總體的安全觀，規劃假設大數據背景下的安全防御體系。通過建立基于數據全生命周期的安全防護體系來提高大數據平臺的安全防護能力，進行主動的防御檢測。

（2）構建大數據平臺安全保護要兼顧攻擊與防御。安全要做到不偏科，既要防御得住又不能被動挨打，所以要從攻擊和防御兩方面入手，在順應安全防御與攻擊的技術發展潮流下，研究更可靠的技術構建更加牢固的平臺。

（3）關鍵技術和環節是重要缺口，優先發展關鍵技術，加快數據安全技術體系的建設。

（4）加緊有關隱私保護相關核心技術的分析與研究，數據利用與隱私保護齊頭并進。數據利用與數據的隱私保護是對立的兩方，多方安全計算等技術是平衡它們并在實際生產中有關隱私保護的比較合適的技術[6]。

（5）加大力度投入大數據的安全測評的研發，構建安全檢測評估體系。

在綜合以上的各個需求方面后，目前在大數據產業，智慧城市相關的建設中，落實到需要發展的具體技術點有如下：

（1）數據加密技術。對稱加密和非對稱加密算法是數據加密的兩方面。加密是一項很早的技術，它已經提出了很久，這是一個老生常談的技術，目前的環境下仍然要鉆研發展，現在托管在云端通過數據加密保證了在云服務平臺上數據存儲的安全性。

（2）隱私保護技術。基于匿名化的隱私保護技術。匿名化是指滿足一定的條件地發布數據，如過濾掉數據的某些域值、數據泛化等。基于數據交換的隱私保護技術，數據變換把將某些屬性和數據替換達到脫敏。

（3）身份認證技術。身份認證就是在網絡環境下對于某個不確定事務真實性的確認，用來驗證造訪設備和使用者合理性的技術。但是在通信過程中常常要把通信者傳輸的身份信息傳輸其中，那么就在這個傳輸過程中會被惡意的篡改攔截，為了防止這樣的事情出現誕生了這項技術，目前身份認證技術有數字簽名技術，數字證書，群組認證、匿名認證技術等。

（4）訪問控制技術。在信息安全中基本的訪問控制機制有自主訪問控制，基于角色的訪問控制，基于規則的訪問控制和基于標簽的訪問控制。通過對于訪問控制的設計，在應對復雜的網絡環境與大數據背景下，才能提高數據的安全性。

（5）安全審計技術。其主要以信息技術為工具，對系統的設計按照業務處理的要求進行監測和審核。通過對于網絡日志以及用戶的網絡行為進行審計，提高網絡的安全性和防御能力，并實時監控。

（6）跟蹤與取證技術。數據溯源技術在數據庫范疇得到了廣泛的拓展與實用。最開始是用來追蹤數據的起源。目前運用到了文件的溯源和文件的恢復。

（7）恢復與銷毀技術。數據恢復就是在人為損壞或者計算機軟硬件故障導致的一系列數據丟失問題進行恢復。銷毀就是防止重要的數據被竊取利用而進行永久銷毀，日前對這項技術的研究也在大數據背景下更加迫切。