◆胡 勇

?

基于云計(jì)算BLP訪問控制的大數(shù)據(jù)隱私安全保護(hù)

◆胡 勇

(重慶市南岸區(qū)人民檢察院技術(shù)科 重慶 401336)

隨著大數(shù)據(jù)時(shí)代的到來，廣泛收集各類信息的大數(shù)據(jù)平臺(tái)里必然包含眾多的個(gè)人隱私數(shù)據(jù)，一旦泄露將造成難以估量的損失。本文主要闡述在新時(shí)代下大數(shù)據(jù)應(yīng)用所帶來的安全問題并對(duì)如何運(yùn)用云計(jì)算訪問控制技術(shù)解決大數(shù)據(jù)隱私安全問題提出了相應(yīng)的解決方法。

大數(shù)據(jù)；隱私安全；云計(jì)算；訪問控制

0 引言

近日，F(xiàn)acebook被曝泄露五千萬的用戶個(gè)人數(shù)據(jù)事件余波未平，國內(nèi)支付巨頭支付寶又因“個(gè)人金融信息使用不當(dāng)”等違規(guī)行為被處罰十八萬。這些個(gè)人隱私泄露或未授權(quán)使用都是在用戶不知情、被誘騙的情況下通過大數(shù)據(jù)平臺(tái)收集處理的，因此如何保護(hù)個(gè)人隱私安全將是現(xiàn)在研究的熱點(diǎn)。

2017年6月，我國頒布了《網(wǎng)絡(luò)安全法》，其中第七十六條明文規(guī)定法律保護(hù)的個(gè)人信息的范圍是指“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息”， 個(gè)人隱私數(shù)據(jù)范圍已經(jīng)從基本個(gè)人信息拓展到了通信、賬號(hào)、住宿記錄等各類信息。

2018年4月20日，習(xí)近平在全國網(wǎng)絡(luò)安全和信息化工作會(huì)議上指出“沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益就難以得到保障?！笨梢娮龊镁W(wǎng)絡(luò)安全防護(hù)特別是對(duì)侵犯公民個(gè)人隱私行為的防護(hù)更為重要。

1 大數(shù)據(jù)隱私安全面臨的挑戰(zhàn)

無論是個(gè)人、企業(yè)、政府都已經(jīng)把數(shù)據(jù)作為一種核心資源，大數(shù)據(jù)驅(qū)動(dòng)社會(huì)進(jìn)步、經(jīng)濟(jì)發(fā)展已經(jīng)不可阻擋。大數(shù)據(jù)隱私安全問題主要有以下幾個(gè)方面：

（1）大數(shù)據(jù)的核心非關(guān)系型數(shù)據(jù)庫（NoSQL）技術(shù)缺乏數(shù)據(jù)安全機(jī)制。常用的SQL關(guān)系數(shù)據(jù)庫有嚴(yán)格的訪問控制和隱私管理，但是NoSQL沒有如此嚴(yán)格。

（2）系統(tǒng)漏洞導(dǎo)致泄密。大數(shù)據(jù)平臺(tái)使用的設(shè)備和系統(tǒng)都是全球代工，沒有完全自主可控的檢測手段，各種安全措施將形同虛設(shè)。

（3）大數(shù)據(jù)存儲(chǔ)安全問題。用戶數(shù)據(jù)大多存儲(chǔ)和運(yùn)行在第三方大數(shù)據(jù)平臺(tái)，多線程并發(fā)運(yùn)行以及無序調(diào)用會(huì)造成數(shù)據(jù)存儲(chǔ)錯(cuò)位等情況發(fā)生，導(dǎo)致數(shù)據(jù)安全危機(jī)。

（4）大數(shù)據(jù)分析技術(shù)的發(fā)展對(duì)用戶隱私產(chǎn)生極大威脅。用戶的數(shù)據(jù)被采集、分析，能挖掘出個(gè)人信息及其關(guān)系數(shù)據(jù)，用戶隱私難以保證。

（5）大數(shù)據(jù)共享泄露個(gè)人隱私。共享數(shù)據(jù)被用于各種不同場景，難以預(yù)設(shè)角色控制，不受訪問控制的共享隱私數(shù)據(jù)易造成泄密。

2 大數(shù)據(jù)隱私安全保護(hù)措施

大數(shù)據(jù)隱私安全防護(hù)不僅要對(duì)環(huán)境、邊域、網(wǎng)絡(luò)三個(gè)方面組建多重防護(hù)，還要必須通過安全機(jī)制和管控措施實(shí)現(xiàn)不同用戶之間的“可用而不可見”。普遍使用的安全措施包括以下幾種：（1）密鑰管理和訪問控制。（2）安全審計(jì)和隔離預(yù)警提供數(shù)據(jù)來源追蹤回溯和數(shù)據(jù)衍生追蹤。（3）數(shù)據(jù)生命周期管理。（4）異地?cái)?shù)據(jù)容災(zāi)。

數(shù)據(jù)作為重要的資產(chǎn)，百度大數(shù)據(jù)平臺(tái)(如圖1所示)建立了一個(gè)集數(shù)據(jù)管理、共享、挖掘、應(yīng)用為一體的大數(shù)據(jù)閉環(huán)體系。

圖1 百度大數(shù)據(jù)平臺(tái)安全架構(gòu)

百度大數(shù)據(jù)平臺(tái)的安全架構(gòu)包括加密管理、訪問控制和審計(jì)預(yù)警，這是所有大數(shù)據(jù)平臺(tái)都會(huì)使用的安全基礎(chǔ)保障，特別是訪問控制為數(shù)據(jù)提供了可控性和完整性。平臺(tái)可根據(jù)數(shù)據(jù)訪問用戶的身份和被訪問數(shù)據(jù)的密級(jí)對(duì)各類數(shù)據(jù)訪問進(jìn)行授權(quán)。

3 基于云計(jì)算訪問控制的大數(shù)據(jù)隱私安全實(shí)現(xiàn)途徑

云計(jì)算訪問控制原理：

云計(jì)算是分布式計(jì)算、并行計(jì)算發(fā)展到一定階段的產(chǎn)物，是基于互聯(lián)網(wǎng)區(qū)別于傳統(tǒng)計(jì)算模式的虛擬化服務(wù)，可以將一群松散耦合的軟硬件資源組成一個(gè)超級(jí)虛擬計(jì)算機(jī)。訪問控制是通過對(duì)用戶訪問授權(quán)以防止非法獲取、篡改和破壞數(shù)據(jù)。

云計(jì)算的訪問控制根據(jù)訪問類型不同可分為基于任務(wù)的訪問控制（TBAC）、基于屬性的訪問控制（ABAC）、基于UCON的訪問控制模型、基于BLP的云計(jì)算訪問控制模型。

基于任務(wù)的訪問控制主要由工作流、授權(quán)結(jié)構(gòu)單元、受托集、許可集四個(gè)部分組成。

基于屬性的訪問控制是對(duì)目前復(fù)雜的系統(tǒng)進(jìn)行細(xì)粒度的控制，使訪問控制具有足夠的靈活性和可擴(kuò)展性。

基于UCON的訪問控制不僅包含DAC、MAC和RBAC還包含數(shù)字版權(quán)管理、信任管理等訪問控制技術(shù)的重要問題。

基于BLP的云計(jì)算訪問控制用于密級(jí)比較高的系統(tǒng)或者云計(jì)算環(huán)境，適用于云計(jì)算下訪問控制的實(shí)現(xiàn)。

4 基于BLP的云計(jì)算訪問控制在大數(shù)據(jù)平臺(tái)的實(shí)現(xiàn)機(jī)制

在云計(jì)算環(huán)境下的大數(shù)據(jù)平臺(tái)的突出特點(diǎn)是運(yùn)用云計(jì)算的強(qiáng)大處理能力管理巨量數(shù)據(jù)和復(fù)雜關(guān)系帶來架構(gòu)的優(yōu)化，具有較強(qiáng)的容災(zāi)、容錯(cuò)、存儲(chǔ)能力。云計(jì)算大數(shù)據(jù)架構(gòu)將具有如下優(yōu)勢(shì)：

（1）建設(shè)成本低。云計(jì)算集合虛擬化、并行計(jì)算和分布式存儲(chǔ)等功能形成虛擬超級(jí)計(jì)算機(jī)，可以把大量的數(shù)據(jù)管理、運(yùn)行、分析、計(jì)算集于一身，降低成本。

（2）保障隱私安全性。BLP自主訪問控制通過“上讀下寫”策略對(duì)用戶數(shù)據(jù)訪問進(jìn)行分級(jí)控制，在云計(jì)算的強(qiáng)大處理能力下能高效、快捷、安全的提供大數(shù)據(jù)服務(wù)。

（3）分布式存儲(chǔ)提高容災(zāi)能力。云計(jì)算分布式存儲(chǔ)為大數(shù)據(jù)平臺(tái)提供異地?cái)?shù)據(jù)容災(zāi)，實(shí)現(xiàn)數(shù)據(jù)同步、數(shù)據(jù)校對(duì)、數(shù)據(jù)容錯(cuò)功能，讓大數(shù)據(jù)運(yùn)行在安全的環(huán)境下。

基于BLP的云計(jì)算訪問控制是一種結(jié)合自主訪問和強(qiáng)制訪問兩種方式的形式化模型，它反映了多級(jí)安全策略的安全特性和狀態(tài)轉(zhuǎn)換規(guī)則。BLP定義了系統(tǒng)狀態(tài)之間的轉(zhuǎn)換規(guī)則和安全特性，通過對(duì)可信標(biāo)記的正確配置和“上讀下寫”（如圖2所示）的安全策略保證數(shù)據(jù)能按照安全級(jí)別從低到高的流動(dòng)到正確位置，保證敏感隱私數(shù)據(jù)不泄露。

BLP用戶存在支配和被支配、同權(quán)、無關(guān)三種關(guān)系。支配和被支配取決于用戶優(yōu)先級(jí)的不同，高的優(yōu)先級(jí)別可以支配低的優(yōu)先級(jí)別。同權(quán)是指關(guān)系集中用戶權(quán)限標(biāo)簽相同，可以互相支配。無關(guān)是指用戶之間無相互支配關(guān)系。在BLP模式中數(shù)據(jù)是從低優(yōu)先級(jí)流向高優(yōu)先級(jí)，同權(quán)狀態(tài)下互相流動(dòng)的，提高了數(shù)據(jù)安全性。

圖2 BLP模型“上讀下寫”

BLP的自主訪問控制是通過對(duì)用戶屬性自行決定訪問范圍和方式，實(shí)現(xiàn)對(duì)不同用戶的訪問控制，是對(duì)安全分級(jí)和權(quán)限范圍的強(qiáng)制訪問控制的完善和補(bǔ)充。

BLP的云計(jì)算訪問控制模型是一種抽象、復(fù)雜的過程，實(shí)現(xiàn)訪問控制還需通過訪問控制表（ACL）、訪問控制矩陣（ACM）、訪問控制能力表（ACCL）、訪問控制安全標(biāo)簽列表（ACSLL）機(jī)制。

訪問控制表是以文件為中心建立的訪問權(quán)限表，任何得到授權(quán)的用戶都可以有一個(gè)訪問表。

訪問控制矩陣是通過矩陣形式表示出控制規(guī)則和權(quán)限的方法，它易于理解適合文件較少的訪問。

訪問控制能力表是以用戶為中心建立的權(quán)限表。

訪問控制安全標(biāo)簽是對(duì)用戶安全屬性的限制，能有效區(qū)分敏感隱私信息。

依據(jù)安全限制條件和控制規(guī)則BLP的信息流還需對(duì)數(shù)據(jù)進(jìn)行安全驗(yàn)證，首先要驗(yàn)證大數(shù)據(jù)平臺(tái)的訪問信息是否合法訪問，防止非法入侵。其次，對(duì)于訪問的發(fā)起和接收是否滿足“上讀下寫”進(jìn)行判斷，以便通信。最后，對(duì)于數(shù)據(jù)的流動(dòng)和任務(wù)的執(zhí)行是否滿足安全模型的要求，對(duì)于需要特殊訪問的信息流是否滿足BLP自主訪問控制策略。

經(jīng)過BLP訪問控制的云計(jì)算大數(shù)據(jù)平臺(tái)可以保證信息流是安全的，不會(huì)對(duì)數(shù)據(jù)的完整性、唯一性造成影響的同時(shí)具有較高的容災(zāi)能力，保證了訪問的有序、可控、高效，防止了用戶隱私數(shù)據(jù)的外泄和丟失。

5 結(jié)束語

大數(shù)據(jù)是生產(chǎn)力也是戰(zhàn)略資源，大數(shù)據(jù)隱私安全的保護(hù)難度遠(yuǎn)大于傳統(tǒng)的網(wǎng)絡(luò)安全領(lǐng)域，一旦發(fā)生泄密事件，將對(duì)個(gè)人和企業(yè)造成難以估量的損失?；贐LP的云計(jì)算訪問控制技術(shù)集合云計(jì)算的強(qiáng)大服務(wù)能力為大數(shù)據(jù)分析、運(yùn)行、存儲(chǔ)提供可靠保障，能有效保證大數(shù)據(jù)環(huán)境的隱私數(shù)據(jù)安全，為個(gè)人和企業(yè)數(shù)據(jù)隱私安全和大數(shù)據(jù)的發(fā)展提供有力保障。

[1]毛黎華.云計(jì)算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑分析[J].網(wǎng)絡(luò)安全，2014.

[2]全國人民代表大會(huì)常務(wù)委員會(huì).中華人民共和國網(wǎng)絡(luò)安全法[Z]，2017.

[3]馮登國，張敏，張妍，徐震.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011.

[4]谷千軍，王越.BLP模型的安全性分析與研究[J].計(jì)算機(jī)工程，2006.

[5]馮登國，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)，2014.