大數(shù)據(jù)應(yīng)用模式及安全風(fēng)險研究

李洪波

摘要：目的：對大數(shù)據(jù)應(yīng)用模式進(jìn)行分析，并對其存在的安全風(fēng)險進(jìn)行研究。方法：采用文獻(xiàn)查閱法和案例分析法來對大數(shù)據(jù)應(yīng)用模式中的安全風(fēng)險進(jìn)行分析。結(jié)果：Hadoop在云計算的應(yīng)用中有不同的形式，同時也存在許多安全風(fēng)險，要應(yīng)對這些風(fēng)險，可以對用戶、平臺、行為請求進(jìn)行監(jiān)控。

關(guān)鍵詞：大數(shù)據(jù);應(yīng)用模式;安全風(fēng)險;研究分析

中圖分類號：TP309? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A

現(xiàn)階段，我國各個領(lǐng)域的數(shù)據(jù)生成都非常迅速，要處理的數(shù)據(jù)量也在急劇增多。這些數(shù)據(jù)除了具有數(shù)量大的特點外，還具有多樣化的符號，這就對數(shù)據(jù)處理器的性能提出了更高的要求。如今，數(shù)據(jù)的處理已經(jīng)不再是簡單地要求生成統(tǒng)計報告，而是利用分析模型對數(shù)據(jù)進(jìn)行進(jìn)一步分析。依賴云計算平臺搭建而成的Hadoop計算框架由此產(chǎn)生。但由于其自身的特點和安全機(jī)制的薄弱，該計算框架也存在著巨大的安全風(fēng)險[1]。

1? 大數(shù)據(jù)的應(yīng)用模式

大數(shù)據(jù)應(yīng)用模式本身就是信息技術(shù)發(fā)展的新興產(chǎn)物，其具有數(shù)據(jù)的海量儲存性，能夠通過數(shù)據(jù)運算對海量的信息進(jìn)行準(zhǔn)確的處理。該模式通常會被運用于企業(yè)的會計信息處理中，也就是說當(dāng)下的會計信息化，其本質(zhì)是將會計知識與大數(shù)據(jù)處理進(jìn)行結(jié)合，進(jìn)而形成有利于企業(yè)會計資源處理的一種新型模式。在該模式下，企業(yè)能夠利用云計算對每天發(fā)生的業(yè)務(wù)進(jìn)行相應(yīng)的處理，包括因為業(yè)務(wù)而產(chǎn)生的憑證、資金流動等數(shù)據(jù)，最重要的是企業(yè)可以通過云計算來將企業(yè)的每一筆資金流動進(jìn)行計算，為企業(yè)財務(wù)部門提供更為準(zhǔn)確有效且具有時效性的數(shù)據(jù)，對于企業(yè)的生產(chǎn)銷售、產(chǎn)品定位等也能帶來極大的幫助。比如可以通過云計算來整合市場數(shù)據(jù)，為企業(yè)下一步的發(fā)展做出相應(yīng)的戰(zhàn)略分析。云計算將傳統(tǒng)的個人電腦和有私人數(shù)據(jù)中心的任務(wù)執(zhí)行方式轉(zhuǎn)變?yōu)榫哂袑I(yè)計算存儲功能的大型專業(yè)計算中心。這樣一來，也就強(qiáng)有力地實現(xiàn)了計算機(jī)軟件、硬件等計算資源的充分整合以及共享，使計算機(jī)軟、硬件之間的資源高度共享成為一種可能，為企業(yè)的發(fā)展提供便利，讓計算機(jī)中的私人數(shù)據(jù)與網(wǎng)絡(luò)中的共享數(shù)據(jù)進(jìn)行有效的整合，使這些數(shù)據(jù)充分發(fā)揮其作用，更好地為企業(yè)生產(chǎn)、銷售等提供支撐力，為更好地服務(wù)企業(yè)提供了便利。

但是，大數(shù)據(jù)應(yīng)用模式需要建立在企業(yè)擁有科學(xué)合理的數(shù)據(jù)以及企業(yè)財務(wù)人員懂得相應(yīng)的計算機(jī)知識，能夠利用財務(wù)軟件進(jìn)行數(shù)據(jù)處理這一基礎(chǔ)之上，要求財務(wù)人員逐步提升自身的綜合素質(zhì)水平，將自身培養(yǎng)成綜合性的人才。而大數(shù)據(jù)應(yīng)用模式也并非只針對財務(wù)方面的運用，還體現(xiàn)在企業(yè)的整體發(fā)展中，大數(shù)據(jù)應(yīng)用模式能夠充分整合市場資源，對某一產(chǎn)品的銷售量、市場潛力進(jìn)行合理的分析，幫助企業(yè)對下一季度的產(chǎn)品生產(chǎn)做出最精準(zhǔn)的預(yù)測，進(jìn)而幫助企業(yè)盈利。大數(shù)據(jù)建立在科學(xué)的分析基礎(chǔ)之上，其對于企業(yè)的發(fā)展具有重要的意義。由此，其應(yīng)用范圍也極為廣泛。當(dāng)下，大數(shù)據(jù)應(yīng)用模式主要有以下幾種模式：（1）數(shù)據(jù)的出售模式。對一些時效性較強(qiáng)的數(shù)據(jù)進(jìn)行保留，定期為各行各業(yè)提供相關(guān)的數(shù)據(jù)服務(wù)，這種應(yīng)用模式需要建立在龐大的數(shù)據(jù)庫基礎(chǔ)之上。（2）信息的租售模式。這種模式通常集中在某一行業(yè)或領(lǐng)域，在大數(shù)據(jù)龐大的處理能力支持下，對信息進(jìn)行廣泛的收集和有效的整合，將一些有價值的信息整理并向相應(yīng)行業(yè)出售，以此來獲得回報。（3）數(shù)字媒體的模式。這一模式近年來也應(yīng)用得越來越多，主要是指利用網(wǎng)絡(luò)媒體能夠進(jìn)行快速廣泛的傳播和及時互動的能力，實時、快速、準(zhǔn)確地捕捉到客戶群體，為客戶提供準(zhǔn)確的數(shù)據(jù)信息服務(wù)，并獲得有效的反饋信息。（4）空間的運營方式。這個方式主要用于獲取更多的數(shù)據(jù)資源，以及對數(shù)據(jù)資源的獨占訪問。（5）云計算服務(wù)模式。其優(yōu)勢是針對客戶可以定制個性化的服務(wù)，通常面向企業(yè)，是基于互聯(lián)網(wǎng)的動態(tài)虛擬化而提供的信息資源服務(wù)。這種模式下，企業(yè)無需花費大量的資金來購買基礎(chǔ)設(shè)備，更不需要對設(shè)備進(jìn)行維護(hù)與安裝，這些專業(yè)的服務(wù)都將由云計算服務(wù)商來提供，只需要按照一定的方式來支付相應(yīng)的租賃費用就可以對數(shù)據(jù)進(jìn)行處理。這一方式不僅為企業(yè)節(jié)約了大量的資金，也為企業(yè)節(jié)省了更多的時間與人力。

通常情況下，數(shù)據(jù)應(yīng)用需要與云計算相結(jié)合。Hadoop是目前大數(shù)據(jù)領(lǐng)域最為通用的技術(shù)平臺，也是Google云計算GFS的開源實現(xiàn)。這為數(shù)據(jù)的計算提供了一種計算框架，而此框架更是為現(xiàn)代企業(yè)云計算和數(shù)據(jù)處理模式的實際運用提供了新的可能性，能夠有效促進(jìn)企業(yè)的發(fā)展，幫助企業(yè)朝現(xiàn)代化企業(yè)發(fā)展模式轉(zhuǎn)型，進(jìn)而提升企業(yè)的綜合競爭力，讓企業(yè)以有效、及時、精準(zhǔn)的數(shù)據(jù)來應(yīng)對企業(yè)發(fā)展中可能會存在的各種風(fēng)險。而其中最為核心的技術(shù)就是HDFS（Hadoop Distributed File System）以及MapReduce，企業(yè)在實際運用大數(shù)據(jù)應(yīng)用模式時，需要明確這兩種核心技術(shù)的基本理論，然后將其落實于企業(yè)發(fā)展進(jìn)程中。前者為大數(shù)據(jù)分析提供了高吞吐量的分析，而后者則是一種大型的數(shù)據(jù)分布式處理模型，由此可見，Hadoop為大數(shù)據(jù)的分析與處理提供了一個非常有效且可靠的信息存儲與分析系統(tǒng)，其是企業(yè)真正將大數(shù)據(jù)應(yīng)用模式融入于企業(yè)生產(chǎn)、銷售的各個環(huán)節(jié)中的基礎(chǔ)條件，能夠助力于企業(yè)的現(xiàn)代化發(fā)展。當(dāng)下，企業(yè)發(fā)展中運用大數(shù)據(jù)處理模式已經(jīng)成為一種必然選擇，是企業(yè)在現(xiàn)代化發(fā)展過程中想要取得更高的利潤和拓展市場份額的必備條件，而在大數(shù)據(jù)的分析和處理中，將云計算與Hadoop相結(jié)合已經(jīng)是一種必然的趨勢，當(dāng)下的企業(yè)發(fā)展已經(jīng)與云計算、Hadoop的實際運用產(chǎn)生了必然的聯(lián)系[2]。

2? 對大數(shù)據(jù)應(yīng)用模式安全風(fēng)險的分析

云計算將數(shù)據(jù)外包給云服務(wù)提供商并提供服務(wù)，該服務(wù)標(biāo)準(zhǔn)也允許數(shù)據(jù)所有權(quán)歸屬于CSP，在對物理資源的控制中，用戶失去了直接控制的主動權(quán)。通常，存儲在云端中的數(shù)據(jù)以合法的文本形式存在，而CSP有權(quán)控制底層數(shù)據(jù)，因此，惡意的CSP很可能會在用戶不知情的情況下竊取并篡改用戶的數(shù)據(jù)，使云計算平臺受到非法數(shù)據(jù)的控制，導(dǎo)致數(shù)據(jù)被非法讀取，這讓用戶和平臺的信息安全受到了威脅。這是大數(shù)據(jù)應(yīng)用模式存在的安全風(fēng)險之一[3]。

最初，在對Hadoop進(jìn)行設(shè)計時，設(shè)計者并未考慮到相應(yīng)的安全問題，在進(jìn)行了多個版本的改進(jìn)之后，Hadoop才有了基于ACL的訪問控制機(jī)制。但是，該實施方案仍然存在很大的安全問題，盡管已經(jīng)增加了訪問控制策略，但安全形勢依然非常薄弱。因為在基于此策略的ACL控制被激活之后，才可以對ACL執(zhí)行訪問控制，對其中相應(yīng)的屬性進(jìn)行匹配，其中包括限制用戶與組成員對資料進(jìn)行訪問的節(jié)點通信。由此可以看出，這種過于依賴管理員的傳統(tǒng)控制機(jī)制很容易被篡改并且不易被察覺。由于ACL的訪問控制策略粒度過粗，很難對用戶的隱私字段進(jìn)行保護(hù)，并且針對不同的用戶與不同的應(yīng)用模式，訪問控制機(jī)制也需要定時修改，這種操作過于煩瑣且不利于維護(hù)。所以，Hadoop自帶的安全機(jī)制非常不完善。

2.1? 在不同應(yīng)用模式下CAP和Uers帶來的安全風(fēng)險

企業(yè)自身應(yīng)用的Hadoop中，由于使用者為企業(yè)的各個員工，因此，企業(yè)外部人員無權(quán)訪問和使用這些數(shù)據(jù)與資料。而在非企業(yè)自身應(yīng)用的Hadoop中，CSP被分為兩級，一組需要負(fù)責(zé)提供相應(yīng)的基礎(chǔ)設(shè)施，另一組負(fù)責(zé)對Hadoop進(jìn)行搭建與管理。當(dāng)CSP存在權(quán)限過大的情況時，在用戶不知道的情況下，CSP就能獲取到用戶的數(shù)據(jù)，這就是CSP對用戶數(shù)據(jù)造成的威脅;當(dāng)偽造用戶獲取到合法用戶的數(shù)據(jù)或惡意用戶對CSP提出非法請求時，也可以獲取用戶隱私數(shù)據(jù)，這便是用戶對CSP造成的威脅[4]。以Hadoop在不同的應(yīng)用模式中數(shù)據(jù)可能受到的威脅點為例，如圖1所示，位置1和位置5處于相同的風(fēng)險中。CSP可以通過位置1、3、4、5獲取數(shù)據(jù)，Hadoop文件格式也有多種類型，有些文件格式是二進(jìn)制，所以這些文件可以被讀取。由于CSP對數(shù)據(jù)有絕對的控制權(quán)，所以很容易獲得物理磁盤的所需內(nèi)容，以便進(jìn)行讀取和分析。此外，CSP還可以使用超級用戶的身份特權(quán)，在用戶不知情的情況下對文件進(jìn)行修改，并且可以通過位置1、2、5竊取所需的數(shù)據(jù)。非法用戶也可以相應(yīng)地獲取和讀取數(shù)據(jù)，非法用戶一旦獲得合法身份，就會與合法用戶享有同等權(quán)利。它們可以在位置1和位置5發(fā)出請求，從datan-ODE獲取相應(yīng)的數(shù)據(jù)，并在位置2輸出它們想要分析的數(shù)據(jù)。

2.2? 威脅模型

假設(shè)數(shù)據(jù)庫中所有的數(shù)據(jù)均是以客戶訂單日期等形式存在于數(shù)據(jù)庫中，且每個客戶都擁有一份相應(yīng)的交易記錄，如果客戶想要得到某一個特殊日子里的訂單數(shù)目，客戶就可以通過Mapper來對數(shù)據(jù)進(jìn)行讀取。比如記錄日期為D，那么對應(yīng)的輸出鍵/值就是。K是一個字符串序列，reduce簡單地總結(jié)了所有與之相關(guān)的關(guān)鍵字K，并將結(jié)果輸出[5]。那么在這樣的情況下，商店面臨的主要風(fēng)險之一是客戶提供的代碼不可靠，因此存在無意或惡意的缺陷，這將給商店帶來巨大的安全風(fēng)險，使商店的信譽遭受影響，在商業(yè)上處于不利的地位，而輸出的結(jié)果也有可能遭到泄露。例如，客戶在程序中輸入了一個數(shù)據(jù)庫中并不存在的客戶沒通過對訂單數(shù)目進(jìn)行修改，假設(shè)在訂單數(shù)目當(dāng)中輸出100萬，否則輸出0，這就使客戶的隱私遭到了泄露。同時，也可能有黑客在平臺安全機(jī)制失效的情況下，獲得root權(quán)限讀取和銷毀數(shù)據(jù)，或是偽造和操縱數(shù)據(jù)等。

3? 安全策略

在當(dāng)今大數(shù)據(jù)時代下，數(shù)據(jù)的價值變得越來越重要，數(shù)據(jù)的安全問題也變得越來越嚴(yán)重。由于大數(shù)據(jù)具有規(guī)模大，數(shù)據(jù)類型多，數(shù)據(jù)結(jié)構(gòu)非常復(fù)雜的特點，因此，維護(hù)數(shù)據(jù)所需的資金成本也越來越高。在大數(shù)據(jù)應(yīng)用模式下，如何以低成本來保護(hù)數(shù)據(jù)的安全變得尤為重要。對文件和系統(tǒng)的保護(hù)通常稱為數(shù)據(jù)服務(wù)安全保護(hù)，而對密鑰值和結(jié)果存儲內(nèi)容的保護(hù)則稱為隱私保護(hù)。根據(jù)上文中提到的一些大數(shù)據(jù)應(yīng)用安全風(fēng)險，提出了以下解決策略。

3.1? 對CSP以及用戶的身份進(jìn)行驗證

驗證CSP及用戶身份的完整性，Kerberos的雙向驗證功能可以保證使用雙方身份的安全性，這是一項在請求發(fā)起時的驗證。

3.2? 驗證平臺的安全性

除了要保障使用雙方的身份安全外，還需要對平臺的安全性進(jìn)行驗證，平臺驗證可以通過使用可靠的計算技術(shù)方式進(jìn)行，使用TPM技術(shù)創(chuàng)建一個可信任的云計算環(huán)境，并通過對平臺云計算環(huán)境的測量，建立從物理層延伸的信任鏈于虛擬化層，這樣就能夠最大限度地保證云計算的安全性。

3.3? 對行為請求進(jìn)行監(jiān)控

為了降低行為請求當(dāng)中的安全風(fēng)險，在數(shù)據(jù)使用過程中還需要對操作的請求進(jìn)行實時監(jiān)視。建立相應(yīng)的非法操作監(jiān)控機(jī)制可以確保監(jiān)控這些非法操作的數(shù)據(jù)，降低數(shù)據(jù)的運算及輸出的安全風(fēng)險。另外，LSM還可以建立相應(yīng)的訪問控制策略，利用book函數(shù)監(jiān)控內(nèi)核調(diào)用，允許訪問合法數(shù)據(jù)，拒絕非法數(shù)據(jù)和不可靠行為，保證數(shù)據(jù)流與應(yīng)用程序的主體一致。

4? 結(jié)語

文章對大數(shù)據(jù)的應(yīng)用模式進(jìn)行了闡述，分析了對云計算環(huán)境中使用Hadoop進(jìn)行數(shù)據(jù)的存儲，也對云計算中Hadoop的不同應(yīng)用環(huán)境進(jìn)行了分析，在Hadoop的操作過程中，對不可信主體造成的安全威脅給予了相應(yīng)的威脅模型，并且判斷風(fēng)險主要來自于CSP以及數(shù)據(jù)的計算者。再加上通過CSP可以在用戶不知情的情況下盜取和篡改數(shù)據(jù)，這并不能夠保護(hù)客戶的隱私和數(shù)據(jù)的安全，所以，針對這些問題，也對CSP、用戶身份、平臺的安全進(jìn)行驗證和對行為請求進(jìn)行監(jiān)控等提出了解決策略。

（責(zé)任編輯：侯辛鋒）

參考文獻(xiàn)：

[1]孫海勇，李青.大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略研究[J].信息與電腦（理論版），2017（5）：209-210.

[2]王帥，金華敏，沈軍，等.大數(shù)據(jù)應(yīng)用安全方案及對策研究[J].廣東通信技術(shù)，2017（8）：2-5.

[3]李依函，高寅生.大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對方式探析[J].現(xiàn)代經(jīng)濟(jì)信息，2018（21）：320.

[4]楊子建，倪嬌嬌.大數(shù)據(jù)面臨的安全風(fēng)險和對策研究[J].數(shù)字化用戶，2018（50）：104.

[5]謝琦.大數(shù)據(jù)背景下個人信息安全風(fēng)險及保護(hù)措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（3）：57+76.