游康澤
摘要:大數(shù)據(jù)時代的到來,往往伴隨著大數(shù)據(jù)安全和隱私保護(hù)等問題,數(shù)據(jù)的完整性、安全方面面臨著諸多的挑戰(zhàn)。該文試著從大數(shù)據(jù)安全和隱私保護(hù)技術(shù)體系的關(guān)鍵技術(shù)出發(fā)對大數(shù)據(jù)的安全和隱私保護(hù)提出一些行之有效的技術(shù)方法,希望可以為數(shù)據(jù)安全與隱私保護(hù)問題提供點(diǎn)借鑒意見。
關(guān)鍵詞:大數(shù)據(jù);安全保護(hù);隱私保護(hù);關(guān)鍵技術(shù);體系建構(gòu)
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)36-0062-02
大數(shù)據(jù)安全和隱私保護(hù)技術(shù)體系的關(guān)鍵技術(shù)包含大數(shù)據(jù)安全設(shè)施層關(guān)鍵技術(shù)、大數(shù)據(jù)安全數(shù)據(jù)層關(guān)鍵技術(shù)、大數(shù)據(jù)安全接口層關(guān)鍵技術(shù)、大數(shù)據(jù)安全系統(tǒng)層關(guān)鍵技術(shù)等方面。
1 大數(shù)據(jù)安全設(shè)施層關(guān)鍵技術(shù)
大數(shù)據(jù)安全設(shè)施層防護(hù)主要是對終端、云平臺以及大數(shù)據(jù)基礎(chǔ)設(shè)施設(shè)備的安全問題,包括:設(shè)備的失效、電磁破壞以及平臺的崩潰等等。通常采用的關(guān)鍵技術(shù)包括終端安全防護(hù)技術(shù)、云平臺安全防護(hù)技術(shù)以及大數(shù)據(jù)基礎(chǔ)設(shè)施安全防護(hù)技術(shù)等。大數(shù)據(jù)的基礎(chǔ)設(shè)施安全主要是對大數(shù)據(jù)的存儲設(shè)施、計算設(shè)施以及網(wǎng)絡(luò)設(shè)施等進(jìn)行針對性地維護(hù)。
2 大數(shù)據(jù)安全數(shù)據(jù)層關(guān)鍵技術(shù)
1)大數(shù)據(jù)傳輸安全技術(shù)
在進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中,虛擬專網(wǎng)技術(shù)極大地拓寬了網(wǎng)絡(luò)環(huán)境的應(yīng)用 ,可以有效地解決信息交互的過程中所帶來的信心權(quán)限的問題。利用虛擬專網(wǎng)技術(shù)所建立起來的數(shù)據(jù)傳輸通道,可以將原始數(shù)據(jù)進(jìn)行加密和封裝處理再進(jìn)行嵌入處理裝入到另一種協(xié)議數(shù)據(jù)中進(jìn)行傳輸,以此可以實(shí)現(xiàn)安全性的需求。大數(shù)據(jù)安全技術(shù)采用包括SSL協(xié)議、IPsec協(xié)議等,極大增強(qiáng)其安全性。現(xiàn)如今關(guān)于大數(shù)據(jù)安全技術(shù)的研究具有多樣性:針對無線網(wǎng)絡(luò)安全問題,研究并探索出了對隱私保護(hù)、用戶認(rèn)證以及安全網(wǎng)絡(luò)通信等關(guān)鍵技術(shù);針對SSL、VPN的安全性問題,分析出其中的安全漏洞,并提出了相應(yīng)的改進(jìn)方案;針對信息屬性對空間數(shù)據(jù)傳輸過程中的建模問題,提出了適應(yīng)空間環(huán)境的數(shù)據(jù)安全保護(hù)方法等。
2)大數(shù)據(jù)采集安全技術(shù)
數(shù)據(jù)在大規(guī)模的采集過程中需要認(rèn)準(zhǔn)數(shù)據(jù)的源頭以此來保護(hù)數(shù)據(jù)的安全性,在數(shù)據(jù)的采集過程中有必要對數(shù)據(jù)進(jìn)行保護(hù),并且可以進(jìn)行數(shù)據(jù)的加密處理?,F(xiàn)如今新出現(xiàn)的安全數(shù)據(jù)融合技術(shù),就是以技術(shù)計算機(jī)技術(shù)為基礎(chǔ),將來自多個傳感器的觀測信息進(jìn)行綜合處理、分析。這樣一來將極大去除多余的無用信息、減少數(shù)據(jù)的傳輸量,以此提升數(shù)據(jù)的效率、準(zhǔn)確性以及完整性。關(guān)于大數(shù)據(jù)采集安全技術(shù)有以下幾項(xiàng)研究:基于計算機(jī)技術(shù),建構(gòu)一種安全的數(shù)據(jù)融合協(xié)議,在融合數(shù)據(jù)的同時保障感知數(shù)據(jù)的認(rèn)證性以及機(jī)密性;針對無線傳感器的信息觀測以及數(shù)據(jù)安全問題,提出了一項(xiàng)基于時間部署的密鑰管理方案。
3)大數(shù)據(jù)存儲安全技術(shù)
將大數(shù)據(jù)進(jìn)行存儲的前提就是要保證大數(shù)據(jù)的機(jī)密性以及可利用性,大數(shù)據(jù)存儲安全技術(shù)包括靜態(tài)、動態(tài)數(shù)據(jù)加密和非關(guān)系型的數(shù)據(jù)存儲安全最佳方案以及數(shù)據(jù)的備用、恢復(fù)等。所謂的靜態(tài)數(shù)據(jù)指的是將數(shù)據(jù)先加密然后在進(jìn)行存儲,動態(tài)數(shù)據(jù)就是利用同態(tài)加密技術(shù),將明文的任意運(yùn)算和相應(yīng)的密文進(jìn)行對應(yīng),在整個過程中無需對數(shù)據(jù)進(jìn)行再次解密,由此可以有效解決數(shù)據(jù)交給委托方出現(xiàn)的數(shù)據(jù)保密問題;非關(guān)系型的數(shù)據(jù)存儲安全最佳方案指的是利用云存儲分部技術(shù)為海量的數(shù)據(jù)的存儲提供最優(yōu)的解決方案;大數(shù)據(jù)的備用、恢復(fù)通常采用磁盤陣列、雙機(jī)容錯以及異地容災(zāi)備份等。關(guān)于但數(shù)據(jù)安全存儲技術(shù)相關(guān)方面的研究有以下幾項(xiàng):從加密存儲、安全審計以及密文訪問控制等方面研究出最新的存儲技術(shù)以及在此基礎(chǔ)之上預(yù)測未來的發(fā)展趨勢;針對云災(zāi)備數(shù)據(jù)中數(shù)據(jù)安全的機(jī)密性以及完整性問題,提出了一種基于該技術(shù)統(tǒng)一管理的海量云災(zāi)備安全存儲建構(gòu)。
3 大數(shù)據(jù)安全接口層關(guān)鍵技術(shù)
大數(shù)據(jù)提供者→大數(shù)據(jù)應(yīng)用提供者之間的接口安全防護(hù)需要利用的關(guān)鍵技術(shù)包括終端輸入驗(yàn)證、安全數(shù)據(jù)融合技術(shù)、過濾技術(shù)以及實(shí)時安全監(jiān)控技術(shù)等,以此來驗(yàn)證數(shù)據(jù)的提供者提供數(shù)據(jù)的完整性和真實(shí)性。
大數(shù)據(jù)應(yīng)用提供者→數(shù)據(jù)消費(fèi)者之間的接口安全防護(hù)需要利用的關(guān)鍵技術(shù)包括防止隱私數(shù)據(jù)分析和傳播的隱私保護(hù)技術(shù)以及遵循法律法規(guī)的敏感數(shù)據(jù)訪問控制技術(shù)等,這些數(shù)據(jù)涉及一定的隱私和敏感性,政府對其控制十分嚴(yán)格。
大數(shù)據(jù)提供者→大數(shù)據(jù)框架提供者之間的接口安全防護(hù)需要利用的關(guān)鍵技術(shù)包括身份識別、數(shù)據(jù)加密、訪問控制、加密數(shù)據(jù)地計算、粒度訪問以及粒度審計等。運(yùn)用數(shù)據(jù)的加密計算對加密數(shù)據(jù)進(jìn)行搜索、過濾以及對于明文地計算都十分有幫助的。訪問控制采用合適的接入控制策略,保證只有正確的憑證以所需要的粒度才能進(jìn)行數(shù)據(jù)訪問。
4 大數(shù)據(jù)安全系統(tǒng)層關(guān)鍵技術(shù)
大數(shù)據(jù)安全系統(tǒng)層安全技術(shù)利用大數(shù)據(jù)對系統(tǒng)進(jìn)行安全管理和防御,包括實(shí)時安全檢測、基于大數(shù)據(jù)分析的安全事件管理、面向安全的大數(shù)據(jù)挖掘的監(jiān)測和防范等關(guān)鍵技術(shù)。實(shí)時安全檢測就是入侵檢測、漏洞檢測以及審計跟蹤等,具有一定的傳統(tǒng)性,但是其功能依舊十分強(qiáng)大,從數(shù)據(jù)的整個過程出發(fā),在數(shù)據(jù)的產(chǎn)生、傳輸、存儲以及處理等各個過程中及時發(fā)現(xiàn)數(shù)據(jù)存在的威脅,并及時解決?;诖髷?shù)據(jù)分析的安全事件管理就是建立一套完善的事前預(yù)警、事中阻斷以及事后審計的系統(tǒng),在事前根據(jù)采集的各類數(shù)據(jù),對其安全性進(jìn)行預(yù)測,從不同角度進(jìn)行防護(hù)。面向安全的大數(shù)據(jù)挖掘的監(jiān)測和防范就是在事中建立多維度的安全防御體系,針對檢測所發(fā)現(xiàn)的攻擊和威脅進(jìn)行快速決策和防范。
參考文獻(xiàn):
[1] 成城.基于Web的社交物聯(lián)網(wǎng)體系架構(gòu)、模型及其安全與隱私關(guān)鍵技術(shù)研究[D].北京郵電大學(xué),2014.
[2] 李暉,孫文海,李鳳華,王博洋.公共云存儲服務(wù)數(shù)據(jù)安全及隱私保護(hù)技術(shù)綜述[J]. 計算機(jī)研究與發(fā)展,2014,07:1397-1409.
[3] 應(yīng)欽.大數(shù)據(jù)安全與隱私保護(hù)技術(shù)探究[J].硅谷,2014(10):72-72.
[4] 拖洪華.大數(shù)據(jù)時代安全隱私保護(hù)技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(5):34-35.