大數據應用中數據安全治理技術研究

摘要：隨著互聯網的快速發展，各行各業都在積極探索利用大數據來推動自身業務創新和升級。與此同時，也面臨著諸多挑戰與風險，其中最重要的就是如何保障個人隱私信息不被泄露、濫用等問題。因此，對于大數據應用而言，必須加強數據安全治理工作，以確保用戶數據得到有效保護。同時，在大數據時代，人們對于個人隱私信息保護也越來越重視。因此，保障大數據處理過程中的數據安全顯得尤為重要。

關鍵詞：大數據應用；數據安全；治理技術；應用

一、前言

目前，針對大數據應用中產生的各類數據安全威脅，已經有許多相關的防護措施被提出并得到廣泛應用。例如，數據加密、身份認證、訪問控制等。但是，由于大數據本身的復雜性以及處理過程中所涉及的各種算法和模型，使得現有的數據安全防護手段仍然存在一定程度的局限性。為進一步提高大數據處理過程中的數據安全水平，需要開展更深入、更全面的研究工作[1]。

二、大數據應用中數據安全治理概述

（一）大數據及大數據安全

隨著信息化的不斷深入，大量的結構化、非結構化和半結構化數據被產生。這些數據具有規模龐大、類型繁多、處理速度快等特點，給人們帶來了巨大的價值。與此同時，人們也面臨著諸多風險挑戰，其中最為突出的問題就是如何保障數據在采集、存儲、傳輸、使用、共享等各個環節中的安全性。因此，對于大數據處理過程中產生的各類數據進行有效的安全管理與控制顯得尤為重要。大數據安全主要包括以下幾個方面：一是數據本身的安全，二是數據所依賴的基礎設施以及運行環境的安全，三是數據所處理的數據內容及其衍生品的安全，四是數據泄露或濫用可能造成的危害后果。針對以上四個方面，目前已經有許多成熟的解決方案被提出并且在實踐中有了初步的效果。例如，采用加密算法對敏感數據進行保護，通過訪問控制機制限制用戶對數據的操作權限，采用備份策略保證數據不會因為單點故障而丟失等。此外，還可以結合區塊鏈技術實現去中心化身份驗證，確保用戶數據不被篡改或者泄露。

（二）大數據應用中數據安全治理的內涵

隨著信息化建設進程不斷加快，各行各業積累了大量的業務數據。在享受大數據帶來便利的同時，也面臨著諸多風險和挑戰。其中最為突出的問題是如何保障大數據處理過程中的數據安全性。因此，對于大數據應用中的數據安全治理進行深入研究具有重要意義。從廣義上來看，大數據應用中的數據安全治理包括數據采集、存儲、處理、分析等多個環節。而狹義上則主要指針對已經被收集并存儲到云端或其他介質中的敏感數據進行有效保護與管理的一系列措施。具體來說，其核心目標在于通過采取各種手段來確保數據不被非法訪問、竊取或者篡改，進而保證數據的完整性、機密性以及可用性。在實踐層面上，大數據應用中的數據安全治理需要考慮多方面因素。首先，要充分評估當前已有的數據安全防護措施是否完備可靠；其次，還需結合實際場景制定相應的安全策略和方案，以便更好地應對不同類型的攻擊行為；最后，還應該注重加強人員培訓和意識教育工作，提高全員數據安全防范水平，從根本上降低數據泄露事件發生的概率。

（三）大數據應用中數據安全治理的目標

在大數據時代，隨著信息化建設進程不斷加快和“互聯網+”、物聯網等新興業態的興起，人們已經進入了“一切皆可數據”的時代。這種背景下，數據作為一種重要資源，其價值也得到越來越多的認可與重視。然而，隨之而來的問題是如何保障這些海量數據的安全性，避免出現數據被泄露、篡改或者丟失等情況。因此，對于大數據應用而言，必須考慮到數據安全這一方面，采取相應的措施進行治理。

三、大數據應用中數據安全治理技術分析

（一）大數據應用中數據安全治理目標

在大數據時代，海量的數據資源為各個行業帶來了巨大的發展機遇。然而，隨著數據規模和種類不斷增加，數據被泄露、篡改等問題也日益凸顯，給個人隱私保護、企業商業機密保護以及國家信息安全造成了嚴重威脅。因此，對于大數據應用而言，保障數據安全是至關重要的任務之一，包括以下幾個方面：一是確保用戶數據隱私不被侵犯。用戶的敏感信息如身份證號、銀行卡號、手機號等應得到有效保護，避免其被非法收集或濫用。同時，應對用戶數據進行匿名化處理，使得攻擊者無法識別特定個體。二是保證企業商業秘密不受侵害。企業的核心業務數據應得到嚴格保密，防止未經授權的訪問和竊取行為。此外，還需建立健全數據備份與恢復機制，及時防范并修復數據損壞或丟失事件。三是維護國家信息安全。保障國家基礎設施及各類政務服務平臺的穩定運行，抵御各種網絡攻擊和惡意代碼擴散，防范針對我國政治、經濟、文化等領域的間諜活動。

（二）大數據應用中數據安全治理原則

在大數據應用過程中，需要遵循相應的數據安全治理原則。首先是最小化原則，即通過對數據收集、存儲、傳輸和處理等環節的優化來實現數據保護與風險控制的目的；其次是完整性原則，保證數據不被篡改或損壞，能夠真實反映實際情況；再次是機密性原則，確保敏感信息得到有效保護，避免泄漏給非授權用戶；最后是可用性原則，保障系統及數據的可靠運行，滿足業務需求[2]。針對以上數據安全治理原則，可以采用多種手段得以實現：一是加強數據安全防護措施，如加密算法、訪問控制、數字簽名等；二是提高數據處理能力，增強數據抗攻擊能力；三是完善數據備份機制，及時恢復因故障或災害導致的數據丟失問題；四是建立完善的應急預案和災備體系，以應對突發事件造成的數據損失。

（三）大數據應用中數據安全治理方法

在大數據應用過程中，為了保證數據的機密性、完整性和可用性，需要采取一系列措施進行數據安全治理，從數據加密、身份認證、訪問控制等方面對現有的數據安全治理方法進行總結歸納。一是數據加密。數據加密是指通過特定算法對明文信息進行轉換，使其成為密文狀態，以達到保護隱私目的的一種技術手段。目前常用的數據加密算法包括對稱加密算法和非對稱加密算法兩種。其中，對稱加密算法主要用于傳輸過程中的加解密操作，而非對稱加密算法則適用于存儲系統中的加解密工作。二是身份認證。身份認證是指確認使用者的身份是否合法合規，以防止未經授權的用戶進入系統或獲取敏感信息。常見的身份認證方式有基于密碼學的身份認證方案以及生物特征識別等多種形式。其中，基于密碼學的身份認證方案具有計算速度快、易于實現等優點，而生物特征識別則因其獨特優勢，如不易被偽造、方便快捷等特點逐漸成為當前主流的身份認證方式之一。三是訪問控制。訪問控制是指針對不同的用戶角色設置相應的權限規則，并對其進行管理和監控的一種技術手段。在大數據應用場景下，由于涉及大量敏感數據的共享與交換，因此必須采用嚴格的訪問控制策略來確保數據的安全性。目前常用的訪問控制策略包括自主訪問控制（DAC）和強制訪問控制（MAC）兩種類型。其中，DAC通常適用對于資源擁有絕對控制權的高權限用戶，而MAC則更適合對于資源缺乏完全掌控能力的低權限用戶[3]。

四、大數據應用中數據安全治理技術方案設計分析

（一）大數據應用中數據安全治理技術框架

該框架主要包括以下幾個部分：數據采集與接入層、數據處理與存儲層、數據分析與挖掘層和數據輸出與呈現層。下面分別對每個部分進行詳細介紹。首先，數據采集與接入層。數據采集是指通過各種方式從各個渠道收集原始數據并存儲到數據庫中。為保證數據質量，需要采用多種手段對數據進行清洗和校驗。同時，還需對接入的數據進行權限管理，確保只有被授權用戶能夠訪問相關數據。其次，數據處理與存儲層。數據處理與存儲層負責對經過采集和預處理后的數據進行進一步的加工和分析。具體來說，這一層涉及多個環節，如數據清洗、特征提取、模型訓練等。其中，數據處理過程應當嚴格遵守國家法律法規及行業標準規范，保障數據的真實性、完整性和可靠性。此外，由于大數據具有海量規模和快速變化的特點，因此需要采用分布式架構來實現高效的數據處理和存儲。再次，數據分析與挖掘層。數據分析與挖掘層是整個框架的核心所在，其主要任務是利用機器學習算法和數據挖掘技術對大量數據進行深入分析和挖掘。具體而言，可以從兩個方面展開工作：其一是針對不同類型的數據建立相應的分類模型或預測模型；其二是發現隱藏在大規模數據背后的規律和趨勢，并提供可視化展示。最后，數據輸出與呈現層。數據輸出與呈現層負責將經過處理和分析得到的結果以適當的形式向外界輸出。這里需要充分考慮數據的保密性和可用性問題，避免敏感信息被泄露或者誤用。此外，大數據應用中數據安全治理技術框架還可以歸納為以下幾個方面。首先是數據資產管理，這是整個框架最基礎也是非常重要的一個環節。其主要目的是明確需要被保護的數據對象以及這些數據對象所對應的數據權限等信息。通過這一步驟可以有效地識別出哪些數據應當受到保護，從而為后續的數據處理工作提供有力保障。其次是數據流通控制，它是指通過一定的手段對已經獲得授權的數據進行訪問與操作限制。通常情況下，數據流通控制分為兩種方式，一種是直接控制，另一種則是間接控制。其中，直接控制是指數據所有者或使用者能夠直接獲取受保護的數據，間接控制則是指只有經過特定的授權才能夠獲取受保護的數據。無論采用哪種方式，都必須確保數據流轉過程的合法性與合規性。再次是數據安全監控，它針對數據流轉過程中所涉及的各個環節進行實時監測，及時發現并處理可能存在的風險問題。具體來說，數據安全監控可分為兩個層面，即事前和事后。在事前階段，主要針對各種潛在威脅因素進行分析評估，制定相應的預防措施。在事后階段，主要是對已發生的事件進行調查取證，找出原因并采取必要的補救措施。最后是數據分析，它是整個框架的核心所在。通過對采集到的大量數據進行深入挖掘與分析，從中提取有用的知識和規律，以便更好地理解業務場景、預測未來趨勢、輔助決策制定等。同時，數據分析還具有較強的可視化能力，方便用戶直觀地了解分析結果[4]。

（二）大數據應用中數據安全治理技術方案

1.常規技術分類

在大數據應用場景下，針對不同的數據類型、數據規模和數據處理需求，需要采用相應的數據安全治理技術來保障數據的機密性、完整性和可用性。因此，將從數據加密、身份認證、訪問控制等方面提出一套綜合的數據安全治理技術方案，以滿足大數據環境下對于數據安全的各種要求。一是數據加密。通過對敏感信息進行加密處理，使其無法被非法竊取或篡改，保證數據的機密性。同時，還可以防止惡意攻擊者利用密文獲取明文信息，進一步提高數據的安全性。二是身份認證。基于用戶的合法身份信息，對其進行身份驗證，確保只有被授權用戶能夠訪問受保護的數據資源，避免未經授權用戶的干擾和破壞行為，有效降低數據泄露風險。三是訪問控制。通過設置訪問權限策略，限制未經授權的用戶訪問受保護的數據資源，防范未經授權用戶對重要數據的不當操作和濫用行為，保障數據的完整性和可靠性。綜上所述，數據安全治理技術方案是一個完整的體系結構，包括數據加密、身份認證和訪問控制三個部分，并且這三部分之間相互關聯、協同作用，共同實現了大數據應用中對于數據安全的全面防護。通常情況下，數據水印主要用于標識數據的版權歸屬和完整性校驗，防止非法篡改和偽造。在具體實施時，一般會選擇將特定的標志嵌入數據中，并且要求不會影響數據的正常使用。例如，可以將某個網站的URL地址作為數據水印，只有被授權用戶才能解密查看該頁面內容。但結合實際情況來看，大數據應用系統的運行需要滿足不同領域的發展需求，因此數據安全治理技術也需要結合不同的應用場景以及應用環節進行分析。

2.依托應用場景的安全治理技術分類

首先，在數據采集以及儲存環節需要落實與之相對應的數據安全治理技術，比如使用VPN技術，能夠有效解決數據傳輸過程中存在的一部分安全隱患，確保數據具備真實性和機密性。其中可以聯合密碼技術以及隧道技術，從源頭端和目的端的角度出發，利用虛擬化數據傳輸通道提升數據傳輸的安全性。這種數據安全治理技術需要采用協議數據報文，以此作為載體實現數據的安全管控，將其偽裝成普通的數據信息，能夠避免惡意的數據破解等行為。目前，在市場上應用較為廣泛的數據采集與儲存安全技術主要為ipsecce以及SSL協議，儲存系統通過解密才可以進行數據儲存，而在數據傳輸的過程中，也需要通過密鑰分享的方式確保接收端有相應的權限進行數據儲存和備份。這種方式能夠避免數據意外丟失，也可以通過hadoop下載的hdfs備份進行數據恢復。

其次，是用于數據分析的安全治理技術。大數據技術最主要的作用便是實現數據分析，基于某一生產場景或者項目，采集其中的信息，然后分析信息之間的邏輯，最終得出的結果將是較為顯著的數據運行規律。由于數據分析的過程較為復雜，在這個過程中選擇的數據安全治理技術主要為全過程監管，安全治理技術能夠針對數據分析，純生命周期進行各個細節的監控，在數據流轉期間實現各項行為的溯源，確保所有參與者行為符合實際規定，能夠做好全局的數據安全治理。

最后，在數據發布的過程中選擇的數據安全處理技術，主要以審計數據溯源以及Apt攻擊防范為主。數據審計是建立在數據安全風險稽查的基礎上實現的，在數據采集期間可以通過審計的方式分析其中是否存在安全風險，以此來做出有效的提前處理。常規的審計方案為日志審計技術、網關審計技術以及網絡監聽審計等；數據溯源則是結合應用周期進行標記定位，若出現故障問題能夠直接反向查詢問題的來源；Apt防范攻擊則是采用物聯網的去中心化技術，避免對網關節點或者各方主體進行目標信息竊取，可以利用沙箱方案進行異常行為的檢測，然后通過全流量審計識別其中的異常信息，能夠為定位攻擊端提供參考。

（三）大數據應用中數據安全治理技術方案評價

在完成了對大數據應用場景的分析和梳理后，需要進一步評估所提出的數據安全治理技術方案是否能夠滿足實際需求。為此，將從功能性、性能以及可靠性三個方面進行綜合評價。首先是功能性評價。針對不同類型的數據采集終端設備，可以通過模擬其數據傳輸過程來測試該方案的各項功能是否符合預期。例如，當數據被存儲到云端時，可以通過模擬攻擊者向云端發起DoS（拒絕服務）等惡意攻擊行為，以檢驗系統是否具備有效的抗攻擊能力。同時，還可以測試系統是否支持多協議解析與轉換，并且保證數據傳輸的機密性和完整性。其次是性能評價。為了驗證所提出的數據安全治理技術方案的性能表現，采用了一系列真實的業務數據集作為實驗對象，分別對應不同規模的數據處理量和網絡帶寬要求。實驗結果表明，所提方案不僅能夠滿足大規模數據處理的實時性和效率要求，而且具有較好的可擴展性和適應性。最后是可靠性評價。為了確保所提出的數據安全治理技術方案在實踐中不會出現故障或失效問題，采取多種手段進行了充分的可靠性測試。具體來說，對方案中所涉及的各個組件進行了詳細的壽命測試，包括硬件老化測試、軟件穩定性測試、異常處理測試等[5]。經過多次測試和驗證，證明所提出的數據安全治理技術方案具有良好的可靠性和穩定性。

五、結語

綜上所述，當前在大數據處理過程中所面臨的數據泄露、篡改等安全威脅日益嚴重，因此需要采取一系列有效措施來保障數據的安全性。針對這一情況，從數據加密、訪問控制以及身份認證等方面出發，設計出一套完整的數據安全防護體系，以期為實際應用提供參考依據。同時，所采用的方法也具有一定的普適性，可適用于各類涉及大數據處理的場景。但是，由于目前該領域仍處于初步階段，還存在許多亟待解決的問題，例如如何提高密文計算效率、如何應對大規模數據下的并發訪問等，這些問題將成為未來工作的重點之一。

參考文獻

[1]王榮漢，彭添煥，毛鉑明，等.大數據應用中的網絡安全保障分析[J].網絡安全技術與應用，2022（08）：49-50.

[2]陳雪.大數據應用中的網絡安全保障[J].網絡安全技術與應用，2021（11）：60-61.

[3]彭德雷.公共衛生事件防控中的大數據應用及其法律保護[J].華東理工大學學報（社會科學版），2021，36（06）：82-93.

[4]楊江菊，丘一淇.大數據在企業應用中存在的問題淺析[J].現代商業，2021（14）：141-143.

[5]鄒彧，白云飛.數據安全治理體系與技術研究[J].信息通信技術與政策，2021，47（08）：51-55.

作者單位：中原科技學院

■ 責任編輯：尚丹