◆張嘉辰 張中偉

（天津科技大學(xué) 天津 300222）

1 大數(shù)據(jù)和信息安全概述

大數(shù)據(jù)技術(shù)是我國(guó)目前人工智能、數(shù)據(jù)庫(kù)及通信技術(shù)等多種計(jì)算機(jī)信息領(lǐng)域的融合技術(shù)，對(duì)于社會(huì)的發(fā)展和進(jìn)步有著巨大的推動(dòng)作用和意義。大數(shù)據(jù)技術(shù)在隨著社會(huì)的不斷發(fā)展過(guò)程中，也得到了多種軟硬件技術(shù)的支持，逐步地進(jìn)行著更新和變革。眾所周知，大數(shù)據(jù)技術(shù)因其便利性、全面性、高效性在當(dāng)今時(shí)代飛速發(fā)展，不僅在各個(gè)行業(yè)上大有作為，而且已逐漸走向千家萬(wàn)戶(hù)。與此同時(shí)，隨著海量數(shù)據(jù)規(guī)模的不斷增長(zhǎng)，越來(lái)越多的信息安全威脅開(kāi)始凸顯，信息安全的發(fā)展直接影響到信息化社會(huì)的各個(gè)方面，如數(shù)據(jù)被竊取、非法訪(fǎng)問(wèn)網(wǎng)頁(yè)、病毒代碼等等威脅與日俱增，大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全防護(hù)問(wèn)題日益嚴(yán)峻。如果企事業(yè)單位不能很好地將數(shù)據(jù)保護(hù)、數(shù)據(jù)讀取、數(shù)據(jù)冗余等工作做好，就會(huì)造成很多不必要的損失。同時(shí)，我們也要盡快設(shè)計(jì)和出臺(tái)構(gòu)建大數(shù)據(jù)安全防御體系，不斷在發(fā)展中改進(jìn)并且完善，以期更有效的監(jiān)控和分析網(wǎng)絡(luò)上異常的非法操作和數(shù)據(jù)變化，保證數(shù)據(jù)的實(shí)時(shí)性和有效性，進(jìn)而提高大數(shù)據(jù)環(huán)境整體安全性，更好提升大數(shù)據(jù)行業(yè)的發(fā)展。

2 大數(shù)據(jù)背景下信息安全防護(hù)體系建立

大數(shù)據(jù)背景下網(wǎng)絡(luò)安全防護(hù)體系是當(dāng)前互聯(lián)網(wǎng)信息安全防護(hù)系統(tǒng)的重要分支，我們必須從大數(shù)據(jù)信息產(chǎn)生到消亡整個(gè)生命周期入手，設(shè)計(jì)一套可行的解決方案，該方案應(yīng)對(duì)原始數(shù)據(jù)的采集、分類(lèi)、傳輸、保密、存儲(chǔ)、備份等各個(gè)方面進(jìn)行分析和保護(hù)。例如在數(shù)據(jù)采集階段可以運(yùn)用數(shù)據(jù)分類(lèi)、數(shù)據(jù)清洗、數(shù)據(jù)融合等技術(shù)提高效率；在數(shù)據(jù)傳輸階段運(yùn)用身份認(rèn)證、訪(fǎng)問(wèn)控制、數(shù)據(jù)加密、密鑰交換等技術(shù)提高安全性；在數(shù)據(jù)存儲(chǔ)階段運(yùn)用安全存儲(chǔ)、數(shù)據(jù)冗余、數(shù)據(jù)壓縮等技術(shù)提高其存儲(chǔ)可靠性；在數(shù)據(jù)交換階段運(yùn)用資源共享、發(fā)布、后臺(tái)監(jiān)控等技術(shù)提高實(shí)時(shí)性。

3 大數(shù)據(jù)背景下信息安全防護(hù)策略

3.1 以數(shù)據(jù)為中心的防護(hù)策略

由于數(shù)據(jù)量的增長(zhǎng)，接入方式和數(shù)據(jù)形式的多樣性，使得企事業(yè)單位在使用數(shù)據(jù)時(shí)需要更好地對(duì)有價(jià)值、關(guān)鍵數(shù)據(jù)、敏感信息進(jìn)行識(shí)別和保護(hù)，其他各種相關(guān)技術(shù)應(yīng)圍繞保護(hù)該數(shù)據(jù)來(lái)發(fā)展。在保護(hù)數(shù)據(jù)中心時(shí)可以采用防火墻、入侵檢測(cè)、AAA認(rèn)證、病毒服務(wù)器集群系統(tǒng)、數(shù)據(jù)加密、訪(fǎng)問(wèn)控制列表、日志分析等技術(shù)，以期達(dá)到安全防范自動(dòng)化、攻擊預(yù)判，溯源追蹤等功能。

3.2 數(shù)據(jù)信息加密處理

將數(shù)據(jù)信息加密手段融入信息安全防護(hù)體系的構(gòu)建中，可以更好地幫助和完善數(shù)據(jù)信息的防護(hù)工作。通過(guò)建立起一套完整可行的數(shù)據(jù)加密體系，需要完成下列幾個(gè)步驟，首先對(duì)需要進(jìn)行加密的數(shù)據(jù)進(jìn)行篩選，明確什么樣的對(duì)象是需要進(jìn)行加密處理的，然后利用相關(guān)分析方法來(lái)對(duì)這些數(shù)據(jù)進(jìn)行合理分類(lèi)和篩選，同時(shí)還可以通過(guò)分析加密對(duì)象面臨的網(wǎng)絡(luò)安全問(wèn)題，找出對(duì)應(yīng)的安全漏洞，對(duì)這些問(wèn)題進(jìn)行解決，使得整個(gè)系統(tǒng)的穩(wěn)定性和安全性得到了更好的提升。

當(dāng)今的信息加密是在數(shù)據(jù)的傳輸、存儲(chǔ)、讀取、發(fā)布等過(guò)程中建立起來(lái)的，可以通過(guò)相關(guān)軟硬件技術(shù)對(duì)介質(zhì)進(jìn)行加密，也可直接對(duì)數(shù)據(jù)進(jìn)行加密。主要采用鏈路加密和端對(duì)端加密兩種方法。其中鏈路加密，主要用于保護(hù)通信節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)，加解密操作由物理線(xiàn)路上的實(shí)體交換轉(zhuǎn)發(fā)設(shè)備實(shí)現(xiàn)。端對(duì)端加密是對(duì)應(yīng)用層的數(shù)據(jù)信息進(jìn)行加密，通?？梢圆捎密浖?shí)現(xiàn)，雖然成本比硬件實(shí)現(xiàn)起來(lái)低，但密鑰管理問(wèn)題很困難，需要有密鑰管理和密鑰分配算法結(jié)合來(lái)使用。加密解密環(huán)節(jié)只發(fā)生在發(fā)送方與接收方，而在整個(gè)傳輸過(guò)程中數(shù)據(jù)均以密文的形式存在，且無(wú)法進(jìn)行解密操作，極大加強(qiáng)了數(shù)據(jù)的安全性，通常使用在大型網(wǎng)絡(luò)系統(tǒng)中，可以有效地保護(hù)數(shù)據(jù)安全。

3.3 數(shù)據(jù)備份與恢復(fù)

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)資源關(guān)系到每個(gè)企事業(yè)或團(tuán)體的生存與發(fā)展，對(duì)數(shù)據(jù)保護(hù)的重要性毋庸置疑。但在實(shí)際工作當(dāng)中對(duì)于用戶(hù)要求備份的數(shù)據(jù)情況有所不同，我們所采用的備份的方法也不盡相同，有的用戶(hù)為了提高數(shù)據(jù)的安全性需要備份計(jì)算機(jī)中的所有數(shù)據(jù)，而有的用戶(hù)只需備份其中的一部分?jǐn)?shù)據(jù)。比較常用的是完全備份和增量備份。完全備份是指對(duì)整個(gè)系統(tǒng)或用戶(hù)指定的某些文件數(shù)據(jù)進(jìn)行一次全面的備份。如果在備份間隔期間出現(xiàn)數(shù)據(jù)丟失等問(wèn)題，可以使用一份備份文件快速地恢復(fù)所丟失的數(shù)據(jù)。它的不足之處非常明顯，需要備份所有的數(shù)據(jù)，并且每次備份的工作量也很大，需要大量的備份設(shè)備或容量，如果完全備份進(jìn)行的比較頻繁，在備份時(shí)就會(huì)產(chǎn)生大量重復(fù)數(shù)據(jù)，明顯增加了不必要的企業(yè)成本。增量備份是只備份上一次備份后增加、修改的部分?jǐn)?shù)據(jù)，每次增量都源自上一次備份后的變化部分，增量備份改進(jìn)了完全備份的缺陷。在企業(yè)實(shí)際使用中，通常是完全備份和增量備份結(jié)合使用，重要數(shù)據(jù)完全備份，日常數(shù)據(jù)增量備份，同時(shí)還應(yīng)做到對(duì)系統(tǒng)本身的冗余，如果誤刪除、修改或是遭受攻擊時(shí)，服務(wù)器操作系統(tǒng)和系統(tǒng)軟件、應(yīng)用軟件、開(kāi)發(fā)環(huán)境等能夠及時(shí)重裝或恢復(fù)。

3.4 權(quán)限訪(fǎng)問(wèn)控制

在企事業(yè)單位整體信息系統(tǒng)運(yùn)行過(guò)程中，訪(fǎng)問(wèn)控制是指對(duì)用戶(hù)文件和數(shù)據(jù)操作的權(quán)限限制，這些權(quán)限主要包括對(duì)信息資源讀、寫(xiě)、執(zhí)行等操作。在實(shí)際使用中應(yīng)根據(jù)信息敏感度和重要性部署系統(tǒng)安全范圍。范圍粒度可根據(jù)信息保密要求等級(jí)或重要性再進(jìn)行多級(jí)劃分。不同安全范圍需要相互存取訪(fǎng)問(wèn)時(shí)，應(yīng)當(dāng)采用相應(yīng)軟硬件設(shè)備進(jìn)行邊界保護(hù)，保證訪(fǎng)問(wèn)控制規(guī)則得以有效實(shí)施，并且對(duì)訪(fǎng)問(wèn)控制規(guī)則下的每次操作都應(yīng)有審計(jì)或日志記錄。

3.5 提高信息安全意識(shí)

由于大數(shù)據(jù)有著海量存儲(chǔ)的特點(diǎn)，使得數(shù)據(jù)內(nèi)容和形式豐富多彩，包羅萬(wàn)象，視頻、音頻、圖片、文本等各種數(shù)據(jù)資源，也包括一些密碼、密鑰等關(guān)鍵數(shù)據(jù)，這些都是網(wǎng)絡(luò)攻擊的主要目標(biāo)。因此，企事業(yè)單位要成立相應(yīng)的數(shù)據(jù)監(jiān)控或信息安全管理部門(mén)，建立起行之有效的信息安全管理組織架構(gòu)，從總體信息系統(tǒng)設(shè)計(jì)、維護(hù)方案、接入方法等都要有一定的可操作性，制定的策略、方法和規(guī)則要得到統(tǒng)一和有效實(shí)施。

4 大數(shù)據(jù)背景下信息安全防護(hù)發(fā)展面臨問(wèn)題

由于大數(shù)據(jù)技術(shù)是多種信息技術(shù)的融合體，因此對(duì)大數(shù)據(jù)信息安全防護(hù)所需要的技術(shù)人員要求較高，他們的專(zhuān)業(yè)技術(shù)能力是非常重要的，會(huì)直接影響到數(shù)據(jù)資源的安全性和穩(wěn)定性。為了可以保證該行業(yè)能夠穩(wěn)定的進(jìn)步，需要具有大量的人才儲(chǔ)備作為后備資源，相關(guān)的專(zhuān)業(yè)院校應(yīng)當(dāng)立足于實(shí)際，從實(shí)踐出發(fā)，與該行業(yè)緊密溝通，不斷地了解大數(shù)據(jù)行業(yè)的前沿知識(shí)、安全隱患等，這樣才可以緊跟行業(yè)的潮流進(jìn)步，培養(yǎng)出一批可以為該行業(yè)奮斗的精英人才，不斷的填補(bǔ)該領(lǐng)域的人才缺口。

5 結(jié)束語(yǔ)

時(shí)至今日，由于計(jì)算機(jī)網(wǎng)絡(luò)的普及，信息安全因而變得越來(lái)越需要被重視，大數(shù)據(jù)技術(shù)的優(yōu)勢(shì)也日益明顯，在數(shù)據(jù)資源整合方面必將會(huì)有更多地發(fā)展和進(jìn)步。因此，為了更好配合大數(shù)據(jù)發(fā)展的時(shí)代要求，信息安全防護(hù)必然也會(huì)提升到新的高度，只有不斷提高信息防護(hù)水平才能讓大數(shù)據(jù)技術(shù)在未來(lái)高速發(fā)展的信息化時(shí)代得到更有效的發(fā)揮。