摘要：提出了一種以數(shù)據(jù)為核心和面向數(shù)據(jù)的信息安全解決方案，即面向數(shù)據(jù)的安全體系結(jié)構(gòu)（DOSA）。DOSA將通過網(wǎng)絡用戶身份認證、數(shù)據(jù)所有權(quán)確立、數(shù)據(jù)注冊、加密呈現(xiàn)、授權(quán)使用、水印記錄、過程溯源、數(shù)據(jù)監(jiān)管、安全應用等方法，建立一套開放環(huán)境下的數(shù)據(jù)安全體系，從數(shù)據(jù)的采集、管理、應用等層面上，最大限度地保護數(shù)據(jù)安全。在數(shù)據(jù)交易、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)應用、數(shù)據(jù)隱私保護等方面，具有較大的應用前景。

關(guān)鍵詞：面向數(shù)據(jù)的安全體系結(jié)構(gòu)；數(shù)據(jù)所有權(quán)；加密呈現(xiàn)；數(shù)據(jù)安全

1 信息安全面臨的挑戰(zhàn)

信息安全關(guān)乎國家安全、社會穩(wěn)定、企業(yè)利益和個人隱私。隨著環(huán)境的開放，數(shù)據(jù)的急劇擴張，人們對數(shù)據(jù)的依賴程度越來越高。由于數(shù)據(jù)集中存放、系統(tǒng)安全漏洞、數(shù)據(jù)越權(quán)訪問等情況，使信息安全問題愈發(fā)突出。隨著數(shù)據(jù)時代的到來，要求我們以新的數(shù)據(jù)體系結(jié)構(gòu)去適應新的社會發(fā)展要求。

（1）開放環(huán)境下需要有新一代的數(shù)據(jù)安全解決方案

中國政府提出的“互聯(lián)網(wǎng)+”行動計劃，要將移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等作為新時期經(jīng)濟發(fā)展的重要推力，信息系統(tǒng)或應用體系所面臨的環(huán)境更為開放，對數(shù)據(jù)和信息安全的要求更高。

通常情況下，一個相對安全的信息系統(tǒng)或應用體系，是建立在一個相對封閉和安全的環(huán)境中，通過“門窗加固”等方式來保證這個封閉環(huán)境是安全的或可信的，更加強調(diào)的是網(wǎng)絡空間安全、系統(tǒng)安全、環(huán)境安全和應用安全。雖然和外部交換信息時是通過數(shù)據(jù)加密或虛擬專用網(wǎng)絡（VPN）通道來傳輸數(shù)據(jù)，但在這個相對“安全”的內(nèi)部環(huán)境里，大多數(shù)數(shù)據(jù)卻是處于“裸露”狀態(tài)的。一旦有不速之客通過各種漏洞或非法獲得權(quán)限進入到這個環(huán)境，裸露的數(shù)據(jù)就面臨著極大的危險。

一些數(shù)據(jù)中心所涉及的數(shù)據(jù)安全，多是指利用數(shù)據(jù)備份、數(shù)據(jù)災備等技術(shù)來保障數(shù)據(jù)不丟失、不被破壞，但仍存在著越權(quán)訪問等危險行為，造成數(shù)據(jù)和信息泄露的隱患。

封閉環(huán)境下的安全方法在開放環(huán)境下的面臨著極大的挑戰(zhàn)，開放環(huán)境下的數(shù)據(jù)安全成為重要的研究課題。文獻[1]提出了開放網(wǎng)絡環(huán)境下數(shù)據(jù)的發(fā)布與管理，涉及了單向加密、新人憑證等屬性概念；文獻[2]較系統(tǒng)地了開放環(huán)境下敏感數(shù)據(jù)的安全問題；文獻[3]提出了開放環(huán)境下敏感數(shù)據(jù)防泄露若干關(guān)鍵技術(shù)，其中主要涉及威脅模型、數(shù)據(jù)管理機制、可信執(zhí)行、數(shù)據(jù)封裝加密、秘鑰保存等問題；文獻[4]提出基于關(guān)系數(shù)據(jù)庫上基于數(shù)據(jù)目的概念分層的隱私數(shù)據(jù)訪問控制機制（R-PAACEE）模型的隱私分析算法，可以判斷用戶隱私，且該方法，對于結(jié)構(gòu)化數(shù)據(jù)、日志數(shù)據(jù)、XML數(shù)據(jù)均有判斷力，并且依據(jù)不同場景進行了實驗分析。

在開放環(huán)境下，除了網(wǎng)絡安全和系統(tǒng)安全保障之外，還需要在安全的體系結(jié)構(gòu)和安全的數(shù)據(jù)保護機制等方面有相應的舉措。2012年，美國一些知名的數(shù)據(jù)管理領(lǐng)域的專家學者聯(lián)合發(fā)布白皮書《Challenges and Opportunities with Big Data》，提出數(shù)據(jù)安全及系統(tǒng)架構(gòu)問題的挑戰(zhàn)[5]。

信息安全的核心就是數(shù)據(jù)的安全，開展面向數(shù)據(jù)和以數(shù)據(jù)為核心的數(shù)據(jù)安全體系研究是十分必要的。文獻[6]在無線傳感網(wǎng)絡上的應用中對面向數(shù)據(jù)的安全模型進行過研究，但沒有從面向數(shù)據(jù)的安全體系結(jié)構(gòu)上開展研究。

因此，需要有一種新的安全體系結(jié)構(gòu)，即面向數(shù)據(jù)的安全體系結(jié)構(gòu)，來應對這個挑戰(zhàn)。文章針對開放環(huán)境下數(shù)據(jù)安全性問題，進行了安全體系設(shè)計，引入了面向數(shù)據(jù)的技術(shù)架構(gòu)，構(gòu)建安全的數(shù)據(jù)訪問機制。

（2）新時代下需要更底層的體系結(jié)構(gòu)來保證數(shù)據(jù)安全和其應用

“互聯(lián)網(wǎng)+”行動計劃帶給我們兩點啟示：一是以互聯(lián)網(wǎng)為代表的信息技術(shù)集合由過去的行業(yè)性質(zhì)，轉(zhuǎn)變?yōu)榱丝梢灾纹渌袠I(yè)發(fā)展的基礎(chǔ)；二是只有“互聯(lián)網(wǎng)+數(shù)據(jù)”，才能把傳統(tǒng)行業(yè)加到互聯(lián)網(wǎng)上去發(fā)展。

隨著人類的發(fā)展，人們在地球上構(gòu)建了不同的皮膚（見表1），讓人類賴以生存、生活和發(fā)展，否則，就會被地球所淘汰。在由互聯(lián)網(wǎng)構(gòu)成的新皮膚上，承載著數(shù)據(jù)，使人的智慧得到提高，人類本身得到更好地發(fā)展。

人類經(jīng)過漫長的文明發(fā)展之路，從物質(zhì)文明進入到了非物質(zhì)文明，亦即進入到目前以信息社會和數(shù)據(jù)時代為特征的非物質(zhì)文明或文明3階段，如表2所示。

由表2中可見，文明3的核心就是數(shù)據(jù)。從映射真實世界的虛擬世界，到信息、知識、智慧的根本，都是數(shù)據(jù)；從數(shù)據(jù)出發(fā)，才有信息、知識、智慧和決策；從網(wǎng)絡連接傳輸?shù)膬?nèi)容，到服務器、云主機、終端所存儲、處理和展示的內(nèi)容，也都是數(shù)據(jù)。數(shù)據(jù)是人類認識世界、溝通交流、獲得知識、智慧決策的本源。一切技術(shù)、業(yè)務、功能、流程都是為了數(shù)據(jù)，并圍繞數(shù)據(jù)而開展的。

數(shù)據(jù)在文明3和非物質(zhì)文明中是至關(guān)重要的基本要素，因此以數(shù)據(jù)視角來看待文明3，就需要有面向數(shù)據(jù)的體系結(jié)構(gòu)和安全體系結(jié)構(gòu)，來支撐非物質(zhì)文明的社會發(fā)展。為此，作者提出面向數(shù)據(jù)的體系結(jié)構(gòu)（DOA）[7]，來構(gòu)建數(shù)據(jù)時代的底層架構(gòu)，并試圖去解決數(shù)據(jù)所有權(quán)、信息共享、系統(tǒng)功能擴展、數(shù)據(jù)管理、大數(shù)據(jù)分析和挖掘支持、軟件工程、信息安全、數(shù)據(jù)擁有者利益保障等問題。

2 面向數(shù)據(jù)的安全體系結(jié)構(gòu)

面向數(shù)據(jù)的安全體系結(jié)構(gòu)（DOSA）旨在從架構(gòu)角度對未來的數(shù)據(jù)安全體系進行全方位設(shè)計，包括數(shù)據(jù)的管理和應用等。DOSA是在DOA基礎(chǔ)之上，面向數(shù)據(jù)和以數(shù)據(jù)為核心的關(guān)于數(shù)據(jù)的安全體系結(jié)構(gòu)，構(gòu)建起從數(shù)據(jù)保護到授權(quán)應用的整套機制。

DOSA建立在云計算基礎(chǔ)之上，以數(shù)據(jù)“天生加密、授權(quán)使用”為原則，對數(shù)據(jù)的屬性進行注冊和管理，實現(xiàn)數(shù)據(jù)的安全管理和安全的相關(guān)應用。

中國頒布的《電子簽名法》，從法律和技術(shù)層面上，為面向數(shù)據(jù)的安全體系結(jié)構(gòu)奠定了重要基礎(chǔ)?！峨娮雍灻ā匪蕾嚨挠脩粽J證中心（CA）和公共密鑰基礎(chǔ)設(shè)施（PKI）技術(shù)，是面向數(shù)據(jù)的安全體系結(jié)構(gòu)的基本數(shù)學和技術(shù)保障。

作為非物質(zhì)社會的基本元素，數(shù)據(jù)應滿足以下的基本特征：具有廣義數(shù)據(jù)的概念，并有生命和屬性（具有身份屬性、安全屬性、時間以及空間屬性）。

（1）廣義數(shù)據(jù)：凡是能夠被計算機注冊和登記的任何事物都稱之為數(shù)據(jù)。

（2）身份屬性：數(shù)據(jù)權(quán)屬，即數(shù)據(jù)的主人（數(shù)據(jù)生產(chǎn)者和數(shù)據(jù)所有者）、朋友（數(shù)據(jù)使用者或被授權(quán)人）、陌生人（未授權(quán)和待授權(quán)人）和敵人（不授權(quán)人、黑名單）。

（3）安全屬性：數(shù)據(jù)具有自保護功能，要“穿戴盔甲”，以加密方式呈現(xiàn)，具有不同的加密級別和深度，數(shù)據(jù)的使用要經(jīng)過授權(quán)。

（4）時間和空間屬性：數(shù)據(jù)的產(chǎn)生、授權(quán)以及使用等，都有時間和空間印記。

數(shù)據(jù)是應用的基礎(chǔ)，不依賴于特定的硬件環(huán)境和軟件環(huán)境，同一數(shù)據(jù)可以支撐不同的應用。

為便于管理，我們將數(shù)據(jù)分成存儲和傳輸時保持加密的“數(shù)據(jù)”態(tài)和在應用中授權(quán)使用時解密的“應用態(tài)”。數(shù)據(jù)只有在應用態(tài)時是處于解密狀態(tài)，一旦完成應用或離開了應用環(huán)境，或是由應用產(chǎn)生了新的數(shù)據(jù)，數(shù)據(jù)應立即變?yōu)榧用艿臄?shù)據(jù)態(tài)，充分保證數(shù)據(jù)的安全及使用的授權(quán)。數(shù)據(jù)態(tài)的數(shù)據(jù)，既適合于封閉環(huán)境，也適合于較為開放環(huán)境，而應用態(tài)的數(shù)據(jù)，僅適合于相對來說比較封閉的環(huán)境[8-10]。

DOSA由以下主要部件構(gòu)成：CA、數(shù)據(jù)注冊中心（DRC）、PKI、數(shù)據(jù)權(quán)限中心（DAC）、數(shù)據(jù)異?？刂浦行模―EC）、數(shù)字水印記錄中心（DWR）以及數(shù)據(jù)應用單元（DAUs）等，來構(gòu)成面向數(shù)據(jù)的安全體系結(jié)構(gòu)，從數(shù)據(jù)管理、數(shù)據(jù)安全保障到安全應用的全過程管理，如圖1所示。

2.1 CA用戶認證

DOSA的一個核心理念是要確定數(shù)據(jù)與用戶的關(guān)系，需要明確數(shù)據(jù)的所有權(quán)人。這就需要對參與網(wǎng)絡活動的用戶進行注冊和身份確認。DRC要對所有用戶進行登記注冊，而用戶身份則通過CA來進行認證。CA認證采用第三方CA認證中心，對網(wǎng)絡用戶頒發(fā)數(shù)字證書，即公鑰和私鑰。私鑰以多種形式安全地發(fā)放到每位用戶的手中，而公鑰則存儲在數(shù)據(jù)注冊中心中。

2.2 DRC數(shù)據(jù)注冊

DRC是DOSA的核心部件，用于注冊各種數(shù)據(jù)的屬性信息，包括數(shù)據(jù)的安全屬性信息和數(shù)據(jù)權(quán)人信息等，并對數(shù)據(jù)的使用過程進行記錄。DRC還要保留所有數(shù)據(jù)權(quán)人和應用用戶的公鑰。

DRC用來構(gòu)建邏輯的數(shù)據(jù)資源池，通過建立索引和搜索引擎，實現(xiàn)數(shù)據(jù)和應用的管理和服務。一個DRC可以關(guān)聯(lián)其他的DRC，從而實現(xiàn)廣泛的數(shù)據(jù)共享。

2.3 PKI數(shù)據(jù)所有權(quán)與加密呈現(xiàn)

一旦數(shù)據(jù)產(chǎn)生了，DOSA平臺就需要明確兩件事情：一是要確定數(shù)據(jù)的生產(chǎn)者和數(shù)據(jù)的所有者；二是要對數(shù)據(jù)進行加密，防止他人竊取。一般情況下，數(shù)據(jù)的生產(chǎn)者就是數(shù)據(jù)的所有者。但在有些情況下，這兩者是不一樣的：數(shù)據(jù)的生產(chǎn)者不一定是數(shù)據(jù)的所有者。

確定數(shù)據(jù)的生產(chǎn)者，需要用數(shù)據(jù)生產(chǎn)者的私鑰對數(shù)據(jù)進行加密（數(shù)字簽名），標明數(shù)據(jù)的生產(chǎn)者身份。確定數(shù)據(jù)的所有者，則需要要用所有者的公鑰加密來確定，同時實現(xiàn)數(shù)據(jù)的天生加密。對于體量較大的數(shù)據(jù)，可以采用對稱密鑰加密的辦法，對對稱密鑰再進行公鑰加密。不論數(shù)據(jù)是處于存儲狀態(tài)還是傳輸狀態(tài)，都要保持加密呈現(xiàn)。

換句話說，用公鑰加密，就確定了數(shù)據(jù)的所有者，并做到了數(shù)據(jù)加密呈現(xiàn)；用私鑰加密，就確定了數(shù)據(jù)的生產(chǎn)者，數(shù)據(jù)生產(chǎn)者一般情況下就是數(shù)據(jù)所有者，但有些情況下不同。

2.4 DAC數(shù)據(jù)授權(quán)使用

DAC也是DOSA的關(guān)鍵部件，用于對數(shù)據(jù)進行授權(quán)管理。數(shù)據(jù)在生成、存儲和傳輸時是加了密且不可使用的，而經(jīng)過授權(quán)的用戶在使用數(shù)據(jù)時才是解密和可訪問的。數(shù)據(jù)授權(quán)，就是數(shù)據(jù)的權(quán)屬變更，就是數(shù)據(jù)解密和加密的過程，即用數(shù)據(jù)所有者的私鑰解密后再用數(shù)據(jù)使用者（被授權(quán)人）的公鑰加密，授權(quán)過程[11]要通過水印和數(shù)據(jù)注冊中心進行記錄和管理。對于體量較大的數(shù)據(jù)，采取的是對稱密鑰加密方法，授權(quán)過程只是對對稱密鑰進行。

DOSA下的數(shù)據(jù)安全使用、記錄，網(wǎng)絡用戶的認證等，可采用網(wǎng)絡安全的驗證、授權(quán)和記賬（AAA）等技術(shù)。

2.5 DEC數(shù)據(jù)監(jiān)管

DEC是DOSA的重要部件，用于對數(shù)據(jù)資源進行自適應管理，保證數(shù)據(jù)的唯一性和一致性，監(jiān)管和處置數(shù)據(jù)的各種異常行為。

2.6 DWR數(shù)字水印記錄

DWR以水印的方式將數(shù)據(jù)所有者及授權(quán)使用過程記錄下來，與原始數(shù)據(jù)一起進行加密管理，便于數(shù)據(jù)的溯源、記賬和數(shù)據(jù)的非授權(quán)使用的取證。

2.7 DAUs數(shù)據(jù)安全應用

DAUs用于關(guān)聯(lián)應用對數(shù)據(jù)的訪問，并對各種應用提供支持。要確定數(shù)據(jù)安全應用的環(huán)境，一般考慮數(shù)據(jù)在內(nèi)存中解密使用，要通過多種手段實現(xiàn)內(nèi)存數(shù)據(jù)的安全保障和不被侵入竊取。

3 DOSA應用展望

DOSA作為一種數(shù)據(jù)安全理念和機制，就是要保證數(shù)據(jù)能夠在數(shù)據(jù)和應用兩個層面中都能做到安全、可靠，便于管理和使用，既可以在傳統(tǒng)的封閉環(huán)境下應用，增強數(shù)據(jù)的安全保護，又可以在開放環(huán)境下保護數(shù)據(jù)的安全和不被越權(quán)訪問[12-13]。

目前有關(guān)信息安全、數(shù)據(jù)安全的理論和方法體系，有關(guān)網(wǎng)絡安全的AAA技術(shù)，有關(guān)CA技術(shù)、PKI技術(shù)、密鑰體系、加解密技術(shù)，有關(guān)可信技術(shù)，以及不斷發(fā)展的網(wǎng)絡空間安全技術(shù)、系統(tǒng)安全技術(shù)、應用環(huán)境安全技術(shù)等，都能在DOSA框架下使用，但需要進一步從面向數(shù)據(jù)和以數(shù)據(jù)為核心的角度，進行重新梳理，從數(shù)據(jù)安全的理念、理論、方法和受保護數(shù)據(jù)的應用機制等方面，進行適應性和深入地研究，為進一步提高信息安全提供保障[14-15]。

基于DOSA，目前正在試點開展以下一些應用：

（1）數(shù)據(jù)交易（虛擬數(shù)字資產(chǎn)保護及交易）平臺。在建立數(shù)據(jù)資產(chǎn)所有權(quán)的基礎(chǔ)上，通過數(shù)據(jù)加密呈現(xiàn)、授權(quán)交易、過程記錄、價值評估、記賬計費管理、水印溯源等，保障數(shù)據(jù)安全交易和數(shù)據(jù)擁有者利益。

（2）數(shù)據(jù)隱私保護。通過分析數(shù)據(jù)和隱私的特征，進行數(shù)據(jù)脫敏、數(shù)據(jù)所有權(quán)確認、數(shù)據(jù)加密、數(shù)據(jù)授權(quán)應用、數(shù)據(jù)安全應用、數(shù)據(jù)過程記錄和溯源等，進行一些數(shù)據(jù)的隱私保護研究。

4 結(jié)束語

開放環(huán)境下信息安全問題集中體現(xiàn)在數(shù)據(jù)的安全上。DOSA采用面向數(shù)據(jù)和以數(shù)據(jù)為核心的理念，建立數(shù)據(jù)與用戶之間的權(quán)屬關(guān)系，采用數(shù)據(jù)“天生加密，授權(quán)使用”方法，通過CA、DRC、DAC、DEC、PKI、DWR、DAUs等實現(xiàn)數(shù)據(jù)的安全管理和安全應用，建立從數(shù)據(jù)保護到授權(quán)應用的整套機制。

基于DOSA的初步應用表明：面向數(shù)據(jù)的安全體系結(jié)構(gòu)能有效解決和應對開放環(huán)境下數(shù)據(jù)的安全、數(shù)據(jù)所有權(quán)、數(shù)據(jù)交易、數(shù)據(jù)共享、數(shù)據(jù)管理、數(shù)據(jù)隱私保護等問題和挑戰(zhàn)。

參考文獻

[1] 朱靜波. 網(wǎng)絡環(huán)境下敏感數(shù)據(jù)的發(fā)布和管理[D]. 杭州： 浙江大學， 2006

[2] 陳珂. 開放式環(huán)境下敏感數(shù)據(jù)安全的關(guān)鍵技術(shù)研究[D]. 杭州： 浙江大學， 2007

[3] 閆璽璽. 開放網(wǎng)絡環(huán)境下敏感數(shù)據(jù)安全與防泄密關(guān)鍵技術(shù)研究[D]. 北京： 北京郵電大學， 2012

[4] 劉逸敏. 基于訪問目的的隱私數(shù)據(jù)訪問控制機制研究[D]. 上海： 復旦大學， 2012

[5] AGRAWAL D， BERNSTEIN P， BERTINO E， et al. Challenges and Opportunities with Big Data-A Community White Paper Developed by Leading Researchers Across the United States [EB/OL].[2012-10-02]. http：//www.cra.org/ccc/files/docs/init/bigdatawhitepaper.pdf

[6] XIAO X R， SUN X M， WANG X B， et al. DOSM： A Data-Oriented Security Model Based on Information Hiding in WSNs [J]. Information Technology Journal， 2009， 8（5）： 678-687

[7] 苗放.DOA（面向數(shù)據(jù)的體系結(jié)構(gòu)）[EB/OL]. http：//baike.baidu.com/subview/649092/12822804.htm#viewPageContent， 2014

[8] 尹建國. 美國網(wǎng)絡信息安全治理機制及其對我國之啟示[J]. 法商研究， 2013， （2）： 138-146

[9] 趙勇. 大數(shù)據(jù)革命：理論、模式與技術(shù)創(chuàng)新[M]. 北京：電子工業(yè)出版社， 2014

[10] 王世偉. 論信息安全、網(wǎng)絡安全、網(wǎng)絡空間安全[J]. 中國圖書館學報， 2015， 41（2）： 72-84. doi：10.13530/j.cnki.jlis.150009

[11] KRESIMIR S， HRVOJE O， MARIN G. The Information Systems' Security Level Assessment Model Based on An Ontology and Evidential Reasoning Approach [J]. Computers & Security， 2015， 55（6）： 100-112.doi： doi：10.1016/j.cose.2015.08.004

[12] GEORGE S， VLADLENA B， JEAN N E， et al. Individual Information Security， User Behaviour and Cyber Victimisation： An Empirical Study of Social Networking Users [J]. Technological Forecasting and Social Change， 2015， （5）： 320-330. doi：10.1016/j.techfore.2015.08.012

[13] GURPREET D， ROMILLA S， CRISTIANE P. Interpreting Information Security Culture： An Organizational Transformation Case Study [J]. Computers & Security， 2015， （4）： 63-69.doi： 10.1016/j.cose.2015.10.001

[14] 程學旗， 靳小龍， 王元卓， 等. 大數(shù)據(jù)系統(tǒng)和分析技術(shù)綜述[J]. 軟件學報， 2014， 25（9）： 1889-1908

[15] 孟小峰， 慈祥. 大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J]. 計算機研究與發(fā)展， 2013， （1）： 146-169