廣東省工傷康復醫(yī)院 郭澤炎

大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究

廣東省工傷康復醫(yī)院 郭澤炎

隨著現(xiàn)代互聯(lián)網(wǎng)技術不斷發(fā)展，全球數(shù)據(jù)幾何增長，開啟了大數(shù)據(jù)時代。大數(shù)據(jù)環(huán)境具有數(shù)據(jù)量龐大、類型多元化、運算高效等特征，蘊含著巨大的價值。但受網(wǎng)絡開放性等因素影響，數(shù)據(jù)安全問題面臨較為嚴峻的挑戰(zhàn)。數(shù)據(jù)安全是實現(xiàn)大數(shù)據(jù)價值，促進大數(shù)據(jù)健康發(fā)展的基礎保障。筆者從大數(shù)據(jù)環(huán)境特點及面臨的挑戰(zhàn)入手，就數(shù)據(jù)安全發(fā)展對策，發(fā)表幾點看法。

大數(shù)據(jù)環(huán)境；數(shù)據(jù)安全；數(shù)據(jù)挖掘；云計算

大數(shù)據(jù)環(huán)境是指數(shù)據(jù)信息規(guī)模極為龐大的一種環(huán)境，具有數(shù)據(jù)量龐大、數(shù)據(jù)類型多樣化等特征。大數(shù)據(jù)在實際運行中會產(chǎn)生大量具有價值的信息，但由于網(wǎng)絡開放性等因素影響，大數(shù)據(jù)環(huán)境數(shù)據(jù)安全面臨著較為嚴峻的挑戰(zhàn)。如何提高數(shù)據(jù)安全性，實現(xiàn)大數(shù)據(jù)價值，促進大數(shù)據(jù)環(huán)境健康發(fā)展，成為現(xiàn)代社會關注的重點課題。

一、大數(shù)據(jù)基本特征分析

一般情況下，大數(shù)據(jù)是指一種數(shù)據(jù)規(guī)模龐大且種類多元化的非結構化數(shù)據(jù)。隨著大數(shù)據(jù)不斷發(fā)展及對其的研究不斷深入，對于大數(shù)據(jù)的定義不在局限于數(shù)據(jù)本身，而是擴展至數(shù)據(jù)存儲平臺、采集工具、分析系統(tǒng)等要素，其基本特征如下：

（一）數(shù)據(jù)量龐大

數(shù)據(jù)量龐大是大數(shù)據(jù)環(huán)境的最基本特點，信息時代各種移動設備、網(wǎng)絡社會、智能終端等不間斷地產(chǎn)生的數(shù)據(jù)，數(shù)據(jù)總量呈幾何增長，為大數(shù)據(jù)環(huán)境奠定了龐大的數(shù)據(jù)基礎。

（二）類型多元化

數(shù)據(jù)幾何成長不僅導致數(shù)據(jù)總量不斷提升，還促進了數(shù)據(jù)種類多元化的進一步發(fā)展。傳統(tǒng)數(shù)據(jù)以二維結構為主，隨著信息技術發(fā)展，音頻、圖片、視頻、GPS、RFID等產(chǎn)生種類豐富的非結構化數(shù)據(jù)，且每年增長量龐大。

（三）高效運算特征分析

以云計算技術為基礎構建的Hadoop大數(shù)據(jù)框架，通過集群的存儲和高速運算，實現(xiàn)了一種分布式的運行系統(tǒng)，從而提高了訪問數(shù)據(jù)的流暢性和應用程序的適用性。此外，隨著語義引擎、數(shù)據(jù)挖掘等技術的不斷發(fā)展，無論是數(shù)據(jù)提取或是數(shù)據(jù)深度分析效率，均得到了極大的提升。

（四）數(shù)據(jù)價值特征分析

大數(shù)據(jù)本身蘊含豐富的數(shù)據(jù)信息，在其運行過程中，會產(chǎn)生大量具有價值的信息。隨著社會發(fā)展，數(shù)據(jù)信息資源的效用逐漸受到人們的重視，尤其在商業(yè)領域，信息資源已經(jīng)成為企業(yè)良性發(fā)展的重要保障。但受大數(shù)據(jù)數(shù)據(jù)量龐大特征影響，其數(shù)據(jù)價值具有低密度特性，用戶需對數(shù)據(jù)進行深度挖掘，才能獲取真正有用的數(shù)據(jù)信息。

二、大數(shù)據(jù)發(fā)展過程中面臨的數(shù)據(jù)安全挑戰(zhàn)分析

大數(shù)據(jù)環(huán)境背景下，互動性社交網(wǎng)絡、大容量數(shù)字化存儲、以及智能終端的普及無時無刻不在產(chǎn)生數(shù)據(jù)信息，目前信息技術已經(jīng)滲透至各個領域，并在不同的領域發(fā)揮著積極的作用，數(shù)據(jù)提取分析技術和快速處理技術的發(fā)展，提高了數(shù)據(jù)信息的有效利用率，使得有價值的數(shù)據(jù)可以更好地被用戶使用。但大數(shù)據(jù)環(huán)境也面臨著較為嚴峻的安全挑戰(zhàn)，具體內容如下;

(一）網(wǎng)絡化社會安全挑戰(zhàn)分析

大數(shù)據(jù)環(huán)境下，網(wǎng)絡化社會的形成為不同領域的數(shù)據(jù)互通和資源共享提供了渠道和平臺。以云計算技術為基礎構建的網(wǎng)絡化社會，創(chuàng)造了一種相對開放的數(shù)據(jù)環(huán)境，使得不同地區(qū)的數(shù)據(jù)資源可以動態(tài)配置、快速整合，從而實現(xiàn)了數(shù)據(jù)集合的有效共享。并且，數(shù)據(jù)流和網(wǎng)絡訪問的發(fā)展，為數(shù)據(jù)個性化服務和快速彈性推送奠定了相應的基礎。但網(wǎng)絡環(huán)境的開放性特征，使其已成為黑客的攻擊目標，且受數(shù)據(jù)相互關聯(lián)影響，黑客可以通過較低的成本獲得巨大的收益。

（二）非結構化數(shù)據(jù)發(fā)展帶來的挑戰(zhàn)分析

在未形成大數(shù)據(jù)環(huán)境前，數(shù)據(jù)存儲主要分為文件服務器和關系型數(shù)據(jù)庫兩種形式。大數(shù)據(jù)環(huán)境下，給結構化數(shù)據(jù)數(shù)量不斷增多，數(shù)據(jù)類型愈發(fā)復雜。雖然NoSQL數(shù)據(jù)存儲具有良好的可用性和可擴展性，為大數(shù)據(jù)的存儲提供了解決路徑，但NoSQL數(shù)據(jù)存儲客觀存在以下幾點問題：（1）隱私管理及訪問控制嚴格。目前NoSQL不能直接使用SQL模式，且NoSQL模式尚未發(fā)展成熟；（2）由于NoSQL數(shù)據(jù)存儲使用新代碼，雖然有傳統(tǒng)數(shù)據(jù)存儲經(jīng)驗可以借鑒，但仍存在較多的漏洞；（3）由于NoSQL軟件內置安全缺失，在身份驗證、輸入驗證、以及授權過程中存在大量的安全問題。

（三）技術發(fā)展帶來的挑戰(zhàn)分析

新一代信息技術的發(fā)展，極大地提高了數(shù)據(jù)的分析、處理能力，大數(shù)據(jù)的價值受到越來越廣泛的關注。但由于大數(shù)據(jù)環(huán)境存在較大的安全漏洞，隨著大數(shù)據(jù)價值的提升，也相應吸引了越來越多的黑客對其進行非法攻擊。

三、大數(shù)據(jù)安全發(fā)展對策分析

隨著大數(shù)據(jù)價值受到越來越廣泛的關注，促進了數(shù)據(jù)安全技術的進一步發(fā)展。通過科學、系統(tǒng)的數(shù)據(jù)安全保護手段，就可以避免網(wǎng)絡異常行為、黑客入侵、網(wǎng)絡攻擊等問題。

（一）大數(shù)據(jù)存儲安全對策分析

現(xiàn)階段，大數(shù)據(jù)存儲主要利用虛擬化海量存儲技術完成，全面覆蓋數(shù)據(jù)隔離、傳輸、以及恢復等環(huán)節(jié)。提高大數(shù)據(jù)存儲安全的對策，主要有以下幾點：（1）數(shù)據(jù)加密。數(shù)據(jù)加密可有效提高數(shù)據(jù)存儲安全性，在大數(shù)據(jù)安全服務相關設計中，可根據(jù)數(shù)據(jù)安全存儲實際需求將大數(shù)據(jù)存儲在任意存儲空間內容，利用SSL加密，即可完成對大數(shù)據(jù)的保護；（2）加密數(shù)據(jù)和分離密鑰。用戶可利用加密將數(shù)據(jù)保管和使用區(qū)分開，并將密鑰和保護目標數(shù)據(jù)互相隔離，以提高數(shù)據(jù)存數(shù)安全性；（3）使用過濾器監(jiān)控數(shù)據(jù)，如數(shù)據(jù)離開用戶網(wǎng)絡，則自動斷開數(shù)據(jù)傳輸；四，數(shù)據(jù)備份。針對重要性數(shù)據(jù)，用戶應做好數(shù)據(jù)備份工作。

（二）大數(shù)據(jù)應用安全對策分析

大數(shù)據(jù)應用工具、技術飛速發(fā)展背景下，大數(shù)據(jù)應用安全對策，主要包含以下幾點內容：（1）防治高級持續(xù)性威脅（Advanced Persistent Threat,APT）攻擊。在大數(shù)據(jù)處理技術基礎上，針對APT潛伏期長、攻擊隱蔽、攻擊路徑不確定等基本特征，設計相應的流量審計方案，增強數(shù)據(jù)應用實施檢測和事后回溯兩方面能力，及時發(fā)現(xiàn)帶有病毒的應用程序；（2）用戶訪問控制。大數(shù)據(jù)在進行跨平臺的傳輸過程中會產(chǎn)生一定的安全風險，應依據(jù)用戶的實際需求和數(shù)據(jù)密級程度，設定不同等級的用戶權限，進行科學的權限控制；（3）數(shù)據(jù)實時分析引擎技術。該技術全面融合了機器學習、云計算、語義分析等多個領域知識，可實現(xiàn)對大數(shù)據(jù)應用的實施監(jiān)控，從而第一時間發(fā)現(xiàn)非法操作、黑客攻擊等不安全行為，并相應發(fā)出警報。

（三）大數(shù)據(jù)管理安全對策分析

數(shù)據(jù)管理在大數(shù)據(jù)安全中占據(jù)重要地位，其安全管理對策主要包括以下幾點：（1）規(guī)范建設。規(guī)范、標準的運行機制和制度，對于大數(shù)據(jù)建設具有重要意義；（2）以數(shù)據(jù)為中心建立相應的安全系統(tǒng)。

四、結語

綜上所述，大數(shù)據(jù)具有數(shù)據(jù)量龐大、種類多元化、高效運算等特點，蘊含著大量有價值的數(shù)據(jù)信息。但由于網(wǎng)絡環(huán)境開放性等因素影響，大數(shù)據(jù)面臨著較大的數(shù)據(jù)安全挑戰(zhàn)。針對這種現(xiàn)象，應從大數(shù)據(jù)存儲、應用以及管理三方面入手，采取相應的安全措施，全面提升數(shù)據(jù)安全，以更好地實現(xiàn)大數(shù)據(jù)價值，促進大數(shù)據(jù)健康發(fā)展。

[1]曹珍富,董曉蕾,周俊等．大數(shù)據(jù)安全與隱私保護研究進展[J]．計算機研究與發(fā)展,2016(10)．

[2]呂欣,韓曉露．大數(shù)據(jù)安全和隱私保護技術架構研究[J]．信息安全研究,2016(03)．

[3]呂欣,韓曉露．健全大數(shù)據(jù)安全保障 體系研究[J]．信息安全研究,2015(3)．

[4]葉潤國,胡影,韓曉露等．大數(shù)據(jù)安全標準化研究進展[J]．信息安全研究,2016(05)．

[5]張小松,楊浩淼,汪小芬等．面向大數(shù)據(jù)安全的密碼技術研究[J]．信息安全研究,2015(03)．