淺談大數(shù)據(jù)條件下的信息安全策略

耿洪濤

摘 要：大數(shù)據(jù)正在為安全策略提供新的可能性，對海量數(shù)據(jù)的分析有助于更好地跟蹤網(wǎng)絡(luò)異常行為，對實(shí)時安全和應(yīng)用數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進(jìn)行預(yù)防性分析，可防止詐騙和黑客入侵。

關(guān)鍵詞：大數(shù)據(jù);信息;安全策略

一、大數(shù)據(jù)的基本概念

大數(shù)據(jù)（Big Data）是指“無法用現(xiàn)有的軟件工具提取、存儲、搜索、共享、分析和處理的海量的、復(fù)雜的數(shù)據(jù)集合?！睒I(yè)界通常用4個V（即Volume、Variety、Value、Velocity）來概括大數(shù)據(jù)的特征。

（一）數(shù)據(jù)體量巨大（Volume）。截至目前，人類生產(chǎn)的所有印刷材料的數(shù)據(jù)量是200PB，而歷史上全人類說過的所有的話的數(shù)據(jù)量大約是5EB（1EB=210PB，1PB=1024TB）

（二）數(shù)據(jù)類型繁多（Variety）。相對于以往便于存儲的以文本為主的結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)越來越多，包括網(wǎng)絡(luò)日志、音頻、視頻、圖片、地理位置信息等，這些多類型的數(shù)據(jù)對數(shù)據(jù)的處理能力提出了更高要求。

（三）價值密度低（Value）。價值密度的高低與數(shù)據(jù)總量的大小成反比。如何通過強(qiáng)大的機(jī)器算法更迅速地完成數(shù)據(jù)的價值“提純”成為目前大數(shù)據(jù)背景下亟待解決的難題。

（四）處理速度快（Velocity）。大數(shù)據(jù)區(qū)別于傳統(tǒng)數(shù)據(jù)挖掘的最顯著特征。根據(jù)IDC（互聯(lián)網(wǎng)數(shù)據(jù)中心）的“數(shù)字宇宙”報告，預(yù)計全球數(shù)據(jù)使用量將達(dá)到35.2ZB。

二、大數(shù)據(jù)條件下信息安全面臨的挑戰(zhàn)

（一）如何實(shí)現(xiàn)用戶隱私保護(hù)。大量事實(shí)表明，大數(shù)據(jù)未被妥善處理會對用戶的隱私造成極大的侵害。人們面臨的威脅并不僅限于個人隱私泄露，還在于基于大數(shù)據(jù)對人們狀態(tài)和行為的預(yù)測。一個典型的例子是某零售商通過網(wǎng)購歷史記錄分析，比家長更早知道其女兒已經(jīng)懷孕的事實(shí)，并向其郵寄相關(guān)廣告信息，結(jié)果大家可想而知。

（二）如何保證大數(shù)據(jù)的完整可信性。關(guān)于大數(shù)據(jù)的一個普遍的觀點(diǎn)是，數(shù)據(jù)自己可以說明一切，數(shù)據(jù)自身就是事實(shí)。但實(shí)際情況是，如果不仔細(xì)甄別，數(shù)據(jù)也會欺騙。例如，一些點(diǎn)評網(wǎng)站上的虛假評論，混雜在真實(shí)評論中使得用戶無法分辨，可能誤導(dǎo)用戶去選擇某些劣質(zhì)商品或服務(wù)。數(shù)據(jù)在傳播中的逐步失真，人工干預(yù)的數(shù)據(jù)采集過程可能引入誤差，最終影響數(shù)據(jù)分析結(jié)果的完整性。

（三）如何實(shí)現(xiàn)大數(shù)據(jù)訪問控制。訪問控制是實(shí)現(xiàn)數(shù)據(jù)受控共享的有效手段。由于大數(shù)據(jù)可能被用于多種不同場景，其訪問控制需求十分突出，其難點(diǎn)在于：

首先是難以預(yù)設(shè)角色，實(shí)現(xiàn)角色劃分。由于大數(shù)據(jù)應(yīng)用范圍廣泛，它通常要被來自不同組織或部門、不同身份與目的的用戶所訪問，實(shí)施訪問控制是基本需求。然而，在大數(shù)據(jù)的場景下，面對未知的大量數(shù)據(jù)和用戶，預(yù)先設(shè)置角色十分困難。

其次是難以預(yù)知每個角色的實(shí)際權(quán)限。由于大數(shù)據(jù)場景中包含海量數(shù)據(jù)，無法準(zhǔn)確地為用戶指定其所可以訪問的數(shù)據(jù)范圍。而且從效率角度講，定義用戶所有授權(quán)規(guī)則也不是理想的方式。

三、大數(shù)據(jù)條件下信息安全基本策略

（一）用戶隱私保護(hù)策略

1980年，Cox最先提出用匿名的方法實(shí)現(xiàn)隱私保護(hù);2002年，為了避免受到隱私攻擊，學(xué)者們提出了隱私保護(hù)原則作為指導(dǎo)發(fā)布者進(jìn)行數(shù)據(jù)發(fā)布的理論。

1、避免身份識別的隱私保護(hù)原則。攻擊者能夠在背景知識的幫助下確定發(fā)布的數(shù)據(jù)集中與目標(biāo)對象匹配的記錄，致使個人隱私信息泄露。為了防止攻擊者進(jìn)行記錄鏈接攻擊，就要使其不能通過背景知識惟一確定目標(biāo)對象在發(fā)布表中所對應(yīng)的記錄。通過身份識別使攻擊者不能惟一確定一條記錄，就能夠?qū)崿F(xiàn)隱私保護(hù)的目的。

2、避免敏感屬性泄露的隱私保護(hù)原則。攻擊者無須準(zhǔn)確匹配目標(biāo)對象在發(fā)布表中的記錄，根據(jù)標(biāo)志符，按照其所在的等價類能夠推斷出其敏感屬性的取值。為了防止攻擊者進(jìn)行該類攻擊，就要使其不能通過背景知識確定目標(biāo)對象在發(fā)布表中敏感屬性的可能取值。發(fā)布者應(yīng)使記錄分組中敏感屬性取值多樣化，分布盡可能均勻。該方法發(fā)布的數(shù)據(jù)缺損少、效用高、安全性高。

3、避免高概率推斷的用戶隱私保護(hù)原則。攻擊者只要確定目標(biāo)對象在發(fā)布的表中，其實(shí)就意味著隱私泄露。攻擊者通過訪問發(fā)布的數(shù)據(jù)表，能夠以很高的概率推斷目標(biāo)是否存在發(fā)布的數(shù)據(jù)集中或者有較高的概率。發(fā)布者應(yīng)盡可能保證攻擊者在訪問發(fā)布數(shù)據(jù)表前后得到的目標(biāo)對象信息相同，即應(yīng)該實(shí)現(xiàn)“無信”原則，使其無法實(shí)現(xiàn)攻擊。

（二）數(shù)據(jù)完整可信性保護(hù)策略

1、信息摘要技術(shù)。信息摘要采用單向的散列函數(shù)，它以變長的待保護(hù)信息為輸入，把其壓縮成一個定長的值。若輸入的信息改變了，則輸出的值也會相應(yīng)地改變，以此發(fā)現(xiàn)對文檔信息的非法修改。

2、數(shù)字簽名。數(shù)字簽名是一段附加數(shù)據(jù)或者是數(shù)據(jù)單元的密碼變換結(jié)果，它主要用于證實(shí)信息的真實(shí)來源。

（三）網(wǎng)絡(luò)訪問控制策略

在大數(shù)據(jù)條件下，訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，保證大數(shù)據(jù)資源不被非法使用和非法訪問，是保證信息安全的核心策略。

1、自主訪問控制（Discretionary Access Control）。自主訪問控制基于對主體的識別來限制對客體的訪問，這種控制是自主的。與其他訪問控制策略最大的區(qū)別在于，自主訪問控制中部分具有對其他主體授予某種訪問權(quán)限權(quán)利的主體可以自主地（可以是間接地）將訪問權(quán)限或訪問權(quán)限的子集授予其他主體。在自主訪問控制中具有這種授予權(quán)力的主體通常是客體的主人，因此有學(xué)者把自主訪問控制稱為基于主人的訪問控制。

2、強(qiáng)制訪問控制（ Mandatory Access Control）。強(qiáng)制訪問控制允許加載新的訪問控制模塊，并借此實(shí)施新的安全策略，其中一部分為一個很小的系統(tǒng)子集提供保護(hù)并加強(qiáng)特定的服務(wù)，其他的則對所有的主體和客體提供全面的標(biāo)簽式安全保護(hù)。定義中有關(guān)強(qiáng)制的部分源于如下事實(shí)，控制的實(shí)現(xiàn)由管理員和系統(tǒng)作出， 而不像自主訪問控制那樣是按照用戶意愿進(jìn)行的。

3、角色訪問控制（Role-based Access Control）。是實(shí)施面向企業(yè)安全策略的一種有效的訪問控制方式。其基本思想是，對系統(tǒng)操作的各種權(quán)限不是直接授予具體的用戶，而是在用戶集合與權(quán)限集合之間建立一個角色集合。每一種角色對應(yīng)一組相應(yīng)的權(quán)限。一旦用戶被分配了適當(dāng)?shù)慕巧螅撚脩艟蛽碛写私巧乃胁僮鳈?quán)限。這樣做的好處是，不必在每次創(chuàng)建用戶時都進(jìn)行分配權(quán)限的操作，只要分配用戶相應(yīng)的角色即可，而且角色的權(quán)限變更比用戶的權(quán)限變更要少得多，這樣將簡化用戶的權(quán)限管理，減少系統(tǒng)的開銷。

（四）典型的網(wǎng)絡(luò)訪問控制產(chǎn)品

1、防火墻。防火墻最基本的功能就是隔離網(wǎng)絡(luò)，通過將網(wǎng)絡(luò)劃分成不同的區(qū)域（通常情況下稱為zone），制定出不同區(qū)域之間的訪問控制策略，來控制不同信任度區(qū)域間傳送的數(shù)據(jù)流。它可以是軟件，可以是硬件，也可以是軟件和硬件的結(jié)合。這種安全設(shè)備處于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界，根據(jù)防火墻所配置的訪問控制策略進(jìn)行過濾或作出其他操作。

2、路由器。路由器訪問控制提供了對路由器端口的一種基本訪問控制技術(shù)。訪問控制一般是基于網(wǎng)絡(luò)協(xié)議，也就是說網(wǎng)絡(luò)管理員必須對路由器端口上運(yùn)行的各種協(xié)議分別進(jìn)行配置。路由器訪問控制列表分為靜態(tài)和動態(tài)兩種。對于具體的協(xié)議，路由器訪問控制都有相應(yīng)的一系列參數(shù)可以定義。

3、專用訪問控制服務(wù)器。專用訪問控制服務(wù)器基于角色訪問控制策略實(shí)現(xiàn)。一種是基于用戶名加口令的方式，一種是基于PKI技術(shù)的方式。這兩種實(shí)現(xiàn)方式在確認(rèn)訪問者身份的基礎(chǔ)上，均實(shí)現(xiàn)了對不同訪問者的權(quán)限控制。尤其是基于PKI技術(shù)的驗(yàn)證方式，在實(shí)現(xiàn)身份驗(yàn)證的同時還具有加密傳輸功能。

4、其它用戶認(rèn)證產(chǎn)品?；谟脩粽J(rèn)證的產(chǎn)品包括雙因素認(rèn)證、硬件特征碼、IC卡、USB令牌等。隨著模式識別技術(shù)的發(fā)展，諸如指紋、視網(wǎng)膜等基于生物特征的身份識別技術(shù)也越來越廣泛應(yīng)用。

四、結(jié)束語

大數(shù)據(jù)引發(fā)了新的信息安全問題，但它自身也是解決問題的重要手段，工具沒有好壞，要看用在誰的手上，發(fā)揮什么樣的作用。我們必須把大數(shù)據(jù)條件下的信息安全問題放在一個更高的角度上加以考慮，不斷增強(qiáng)信息安全綜合保障能力，才能迎接大數(shù)據(jù)時代的機(jī)遇和挑戰(zhàn)。

參考文獻(xiàn)：

[1]鄒陽;大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)信息安全問題研究[J];電腦知識與技術(shù);2016年第12期

[2]柳寶連;探究大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)安全及防范措施[J];科技經(jīng)濟(jì)導(dǎo)刊;2018年第26期