摘 要隨著社會的進(jìn)步，我們逐漸的步入了大數(shù)據(jù)時代。大數(shù)據(jù)帶給了我們巨大的商業(yè)價值，但也有很大的隱患，比如隱私問題、信息保護(hù)等方面。大數(shù)據(jù)的安全問題在于如何在實現(xiàn)數(shù)據(jù)共享，分享信息的同時保護(hù)人們的隱私和敏感問題不被泄露，這正是大數(shù)據(jù)中安全保護(hù)的棘手問題。而脫敏技術(shù)正是一個通過對技術(shù)和機(jī)制的研究，不斷的創(chuàng)新來保護(hù)用戶在共享和使用中出現(xiàn)的問題。數(shù)據(jù)脫敏可以在用戶之間交流共享時保護(hù)人們的敏感隱私信息。本文是對在大數(shù)據(jù)環(huán)境下數(shù)據(jù)脫敏的作用以及出現(xiàn)的問題進(jìn)行分析和研究，促進(jìn)人們對其了解和認(rèn)識。

【關(guān)鍵詞】大數(shù)據(jù)安全 數(shù)據(jù)脫敏 信息安全 數(shù)據(jù)隱私

1 概述

我國上層經(jīng)濟(jì)與信息技術(shù)的不斷發(fā)展，帶動了數(shù)據(jù)的不斷增長，數(shù)據(jù)已經(jīng)成為國家發(fā)展中不可缺少的一部分?，F(xiàn)如今，我們已經(jīng)邁步到了大數(shù)據(jù)時代，大數(shù)據(jù)帶給我們方便的同時也存在很多的危險。因此，如何在大數(shù)據(jù)中方便人們的同時更好的保護(hù)人們的敏感隱私信息是我們應(yīng)該思考的問題?，F(xiàn)如今企業(yè)收集信息越來越多，到面臨的信息泄露問題也越來越嚴(yán)峻。各行業(yè)中包含的信息非常敏感和重要，一旦泄露會帶給社會甚至國家不可彌補(bǔ)的損失，因此投資大數(shù)據(jù)對于敏感信息的安全技術(shù)必不可少，在第十三個五年規(guī)劃中有提到“實施國家大數(shù)據(jù)戰(zhàn)略，推動數(shù)據(jù)資源開放共享”，這說明了大數(shù)據(jù)安全的保護(hù)問題非常重要。如何在各行業(yè)各用戶進(jìn)行交換使用的過程中不再造成敏感信息泄露，達(dá)到大數(shù)據(jù)不是看似安全而是非常安全，這是數(shù)據(jù)產(chǎn)生者和管理者都非常關(guān)心的問題。

2 數(shù)據(jù)脫敏的動機(jī)

2.1 敏感數(shù)據(jù)的安全風(fēng)險

敏感數(shù)據(jù)也稱為隱私數(shù)據(jù)，其中包括用戶的姓名、電話、身份證號、銀行卡號、個人信息等等。這些都是與人們的生活和工作息息相關(guān)的，一旦泄露會造成巨大的損失。這些信息都收到不同行業(yè)和國家的管制，如果泄露也會造成用戶信用問題，財務(wù)和法律方面也會有很大影響。隨著大數(shù)據(jù)在人們的生活中越來越受重視，相關(guān)企業(yè)和部門也應(yīng)該重視用戶的隱私安全，使得雙方實現(xiàn)共贏，取得更大的利益。

2.2 當(dāng)前的數(shù)據(jù)安全防護(hù)手段

由于數(shù)據(jù)越來越融入人們的生活，信息安全的重要性也不言而喻，而數(shù)據(jù)安全則是信息安全的重要一方面。就目前來說，數(shù)據(jù)安全的防護(hù)手段有：對稱和非對稱加密；訪問控制；安全審計等。其中對稱和非對稱加密是指：把原來可解讀的明文加密成為不可讀的亂碼，從而實現(xiàn)用戶信息不被盜取的目的。訪問控制指：根據(jù)數(shù)據(jù)模型以及用戶角色模型，在數(shù)據(jù)庫被查詢時進(jìn)行分析，若有問題可以阻斷查詢以達(dá)到對敏感信息的保護(hù)。安全審計是指：對數(shù)據(jù)時刻進(jìn)行監(jiān)控，訪問時間和訪問記錄進(jìn)行詳細(xì)的記錄，通過檢測和分析對敏感信息達(dá)到保護(hù)作用。這些保護(hù)措施在不同領(lǐng)域都有一定的作用，但也存在一些缺陷，沒辦法對敏感信息更好的保護(hù)。

2.3 數(shù)據(jù)脫敏原理

數(shù)據(jù)脫敏在進(jìn)行敏感信息的交換的同時還需要保留原始的特征條件，只有管理人員或者授權(quán)的用戶才有權(quán)限在知道的情況下，進(jìn)行統(tǒng)計訪問數(shù)據(jù)的情況。以便達(dá)到保護(hù)數(shù)據(jù)在分享和使用時的安全性。數(shù)據(jù)脫敏可以在保證安全性的前提下，使得用戶使用范圍不斷擴(kuò)展，所以說數(shù)據(jù)脫敏是大數(shù)據(jù)環(huán)境下最有效對數(shù)據(jù)的保護(hù)辦法。

3 數(shù)據(jù)脫敏過程

3.1 脫敏目標(biāo)確認(rèn)

不同企業(yè)對數(shù)據(jù)脫敏的目標(biāo)制定也有所不同，因為數(shù)據(jù)脫敏會造成一定的業(yè)務(wù)開銷，運(yùn)行和維護(hù)也需要成本，所以不同的企業(yè)應(yīng)該根據(jù)企業(yè)中不同的的需要而制定不同的數(shù)據(jù)脫敏目標(biāo)。數(shù)據(jù)敏感程度的分級和確認(rèn)可以說是數(shù)據(jù)脫敏目標(biāo)中較為重要的一部分，其中包括確定原始數(shù)據(jù)中的敏感程度，脫敏數(shù)據(jù)在以后得使用中的可用程度等等。作為脫敏數(shù)據(jù)的依據(jù)有敏感信息字段、敏感信息名稱、敏感級別、類型等等，這些都需要在使用過程中一一確定，為用戶更好的服務(wù)。

3.2 脫敏策略制訂

所謂脫敏策論是指在脫敏中的一系列規(guī)則、規(guī)范、方法、限制等的統(tǒng)稱。脫敏規(guī)則是指：通過數(shù)據(jù)和用戶的全局以及個別配置，進(jìn)行特別制定以實現(xiàn)脫敏過程的方法。脫敏規(guī)范指在脫敏過程中必須遵循的規(guī)范和法則，以便于安全和管理。脫敏方法是指用戶之間進(jìn)行敏感交換是的運(yùn)算方法以及流程。脫敏限制是指在脫敏過程中收到的限制和約束，這是必須遵守的。在脫敏過程中最重要的是脫敏方法，其可以分為可恢復(fù)和不可恢復(fù)兩類，脫敏方法也是脫敏過程中的難點(diǎn)。

3.3 數(shù)據(jù)脫敏實現(xiàn)

數(shù)據(jù)脫敏可以分為靜態(tài)數(shù)據(jù)脫敏和動態(tài)數(shù)據(jù)脫敏，這是以不同的作用位置和實現(xiàn)原理而劃分的。隨著數(shù)據(jù)脫敏應(yīng)用領(lǐng)悟的不同（從非生產(chǎn)系統(tǒng)到生產(chǎn)系統(tǒng)）從業(yè)的技術(shù)也逐漸不同（從SDM到SDM/DDM并重）。對于這兩類的實現(xiàn)機(jī)制來說，都有著各自的優(yōu)點(diǎn)和缺點(diǎn)，這兩類都不能對大數(shù)據(jù)中數(shù)據(jù)脫敏進(jìn)行應(yīng)對。因此，需要設(shè)計更合理的系統(tǒng)框架以及脫敏方法，已達(dá)到分析大數(shù)據(jù)環(huán)境中人們對敏感數(shù)據(jù)類型以及使用場景等不同的需求，更好的保護(hù)敏感隱私的安全性以及人們的使用需求。

4 結(jié)語

在如今的大數(shù)據(jù)時代，數(shù)據(jù)脫敏是各企業(yè)運(yùn)行管理必不可少的因素。隨著社會的不斷發(fā)展，數(shù)據(jù)脫敏必然會更加精準(zhǔn)的滿足用戶的需求，數(shù)據(jù)脫敏將會擁有更高的準(zhǔn)確性、更好的自動化程度和更好的抗盜取能力以及更強(qiáng)的拓展能力。可以更好的滿足用戶之間的分享信息以及共享交流，更好的保護(hù)各企業(yè)中的隱私信息和用戶之間的敏感信息，多領(lǐng)域的滿足各行各業(yè)的不同需求。

參考文獻(xiàn)

[1]姜日敏.電信運(yùn)營商數(shù)據(jù)脫敏系統(tǒng)建設(shè)方案探討[J].信息科技，2014（08）.

[2]劉明輝，張尼，張云勇等.云環(huán)境下的敏感數(shù)據(jù)保護(hù)技術(shù)研究[J].電信科學(xué)，2014（11）.

作者簡介

周海濤（1981-），男，湖北省襄陽市人。碩士研究生。研究方向為信息安全、數(shù)據(jù)治理。

作者單位

北京普元云動科技有限公司 北京市 100080endprint