大數(shù)據(jù)系統(tǒng)數(shù)據(jù)安全保護(hù)研究

高亞楠

（國(guó)家信息中心 北京市 100045）

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及，數(shù)據(jù)可視化和智能分析技術(shù)的發(fā)展使得大數(shù)據(jù)系統(tǒng)可以更好地呈現(xiàn)和分析數(shù)據(jù)。大數(shù)據(jù)系統(tǒng)的出現(xiàn)也給人們的生活和工作帶來了很多便利，大數(shù)據(jù)系統(tǒng)可以通過收集和分析家庭成員的行為和偏好，為家庭提供智能化的家居服務(wù)，如自動(dòng)調(diào)節(jié)溫度、智能照明等。大數(shù)據(jù)系統(tǒng)可以通過收集和分析交通數(shù)據(jù)，為用戶提供實(shí)時(shí)的交通狀況和最佳路線，減少交通擁堵和出行時(shí)間。

但同時(shí)也帶來了很多安全隱患，大數(shù)據(jù)平臺(tái)可能會(huì)遭受 DDoS 攻擊、 SQL 注入攻擊、XSS 攻擊、CSRF 攻擊、木馬攻擊、社會(huì)工程學(xué)攻擊等。大數(shù)據(jù)系統(tǒng)數(shù)據(jù)也面臨了許多安全威脅，如數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)丟失、數(shù)據(jù)濫用、數(shù)據(jù)攻擊、數(shù)據(jù)隱私攻擊、勒索病毒等[1]。

大數(shù)據(jù)系統(tǒng)數(shù)據(jù)的安全保護(hù)成為了一個(gè)重要的問題。本文從大數(shù)據(jù)系統(tǒng)數(shù)據(jù)安全保護(hù)的需求出發(fā)，探討了大數(shù)據(jù)系統(tǒng)數(shù)據(jù)安全保護(hù)模型的研究現(xiàn)狀和發(fā)展趨勢(shì)。

1 大數(shù)據(jù)系統(tǒng)數(shù)據(jù)安全保護(hù)的背景和意義

1.1 大數(shù)據(jù)的背景

大數(shù)據(jù)系統(tǒng)數(shù)據(jù)是指通過大數(shù)據(jù)系統(tǒng)承載，數(shù)據(jù)量巨大、類型繁多、處理速度快的數(shù)據(jù)集合。大數(shù)據(jù)系統(tǒng)的出現(xiàn)主要是由于互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及，人們?cè)谑褂没ヂ?lián)網(wǎng)的過程中產(chǎn)生了大量的數(shù)據(jù)。這些數(shù)據(jù)包括文本、圖片、音頻、視頻等各種類型，數(shù)據(jù)量巨大，處理速度快，對(duì)數(shù)據(jù)存儲(chǔ)、處理和分析能力提出了很高的要求。

大數(shù)據(jù)系統(tǒng)數(shù)據(jù)具有以下特點(diǎn)：

（1）大量性：大數(shù)據(jù)系統(tǒng)通常處理的數(shù)據(jù)量非常大，超出了傳統(tǒng)數(shù)據(jù)處理工具的處理能力。

（2）多樣性：大數(shù)據(jù)系統(tǒng)數(shù)據(jù)來源多樣，包括結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)等多種類型。

（3）高速性：大數(shù)據(jù)系統(tǒng)數(shù)據(jù)的產(chǎn)生速度非常快，需要實(shí)時(shí)或近實(shí)時(shí)處理。

（4）高維度：大數(shù)據(jù)系統(tǒng)數(shù)據(jù)通常包含多個(gè)維度的信息，需要進(jìn)行多維度分析。

（5）不確定性：大數(shù)據(jù)系統(tǒng)處理前數(shù)據(jù)存在著不確定性和噪聲，需要進(jìn)行數(shù)據(jù)清洗和處理。

（6）價(jià)值密度低：大數(shù)據(jù)系統(tǒng)數(shù)據(jù)中有很多無用信息，需要進(jìn)行篩選和提取。

1.2 大數(shù)據(jù)系統(tǒng)數(shù)據(jù)安全保護(hù)的意義

大數(shù)據(jù)系統(tǒng)數(shù)據(jù)安全保護(hù)是指對(duì)大數(shù)據(jù)系統(tǒng)中數(shù)據(jù)進(jìn)行保護(hù)，防止數(shù)據(jù)泄露、篡改、丟失等安全問題。其安全保護(hù)具有以下意義：

（1）保護(hù)個(gè)人隱私：大數(shù)據(jù)系統(tǒng)數(shù)據(jù)中包含大量的個(gè)人信息，如姓名、地址、電話號(hào)碼、電子郵件地址等，如果這些信息被泄露或?yàn)E用，將會(huì)對(duì)個(gè)人隱私造成嚴(yán)重的威脅。

（2）防止數(shù)據(jù)泄露：大數(shù)據(jù)系統(tǒng)數(shù)據(jù)中包含的信息量非常龐大，如果這些信息被泄露，將會(huì)對(duì)企業(yè)和個(gè)人造成巨大的損失，因此需要采取措施來防止數(shù)據(jù)泄露。

（3）防止數(shù)據(jù)篡改：大數(shù)據(jù)系統(tǒng)數(shù)據(jù)中的信息可能會(huì)被黑客篡改，導(dǎo)致企業(yè)和個(gè)人的利益受到損害，因此需要采取措施來防止數(shù)據(jù)篡改。

（4）提高數(shù)據(jù)安全性：大數(shù)據(jù)系統(tǒng)數(shù)據(jù)安全保護(hù)可以提高數(shù)據(jù)的安全性，保護(hù)企業(yè)和個(gè)人的利益，同時(shí)也可以提高數(shù)據(jù)的可靠性和準(zhǔn)確性。

（5）保護(hù)商業(yè)機(jī)密。大數(shù)據(jù)系統(tǒng)數(shù)據(jù)中包含了很多商業(yè)機(jī)密信息，如企業(yè)的財(cái)務(wù)數(shù)據(jù)、客戶信息等，如果這些信息泄露，將會(huì)給企業(yè)帶來很大的損失。

2 大數(shù)據(jù)系統(tǒng)數(shù)據(jù)安全保護(hù)的挑戰(zhàn)和難點(diǎn)

大數(shù)據(jù)系統(tǒng)數(shù)據(jù)安全保護(hù)面臨的挑戰(zhàn)和難點(diǎn)包括：

（1）數(shù)據(jù)隱私保護(hù)：大數(shù)據(jù)系統(tǒng)數(shù)據(jù)中包含大量的個(gè)人敏感信息，如姓名、地址、電話號(hào)碼、信用卡號(hào)碼等，如何保護(hù)這些信息的隱私性是大數(shù)據(jù)安全保護(hù)的重要挑戰(zhàn)。

（2）數(shù)據(jù)完整性保護(hù)：大數(shù)據(jù)系統(tǒng)數(shù)據(jù)中的數(shù)據(jù)量龐大，數(shù)據(jù)來源復(fù)雜，如何保證數(shù)據(jù)的完整性和準(zhǔn)確性是大數(shù)據(jù)安全保護(hù)的難點(diǎn)[2]。

（3）數(shù)據(jù)安全性保護(hù)：大數(shù)據(jù)系統(tǒng)數(shù)據(jù)中的數(shù)據(jù)存儲(chǔ)在分布式系統(tǒng)中，如何保證數(shù)據(jù)的安全性，防止數(shù)據(jù)被惡意攻擊、篡改或泄露是大數(shù)據(jù)安全保護(hù)的重要挑戰(zhàn)，其中保持?jǐn)?shù)據(jù)的一致性也具有一定挑戰(zhàn)性。

（4）數(shù)據(jù)訪問控制：大數(shù)據(jù)系統(tǒng)數(shù)據(jù)中的數(shù)據(jù)訪問量大，如何控制數(shù)據(jù)的訪問權(quán)限，防止未經(jīng)授權(quán)的人員訪問數(shù)據(jù)是大數(shù)據(jù)系統(tǒng)數(shù)據(jù)安全保護(hù)的難點(diǎn)。

（5）數(shù)據(jù)治理和合規(guī)性：大數(shù)據(jù)系統(tǒng)數(shù)據(jù)中的數(shù)據(jù)來源復(fù)雜，如何進(jìn)行數(shù)據(jù)治理和合規(guī)性管理，保證數(shù)據(jù)的合法性和規(guī)范性是大數(shù)據(jù)系統(tǒng)數(shù)據(jù)安全保護(hù)的難點(diǎn)。

3 大數(shù)據(jù)系統(tǒng)數(shù)據(jù)安全保護(hù)模型

大數(shù)據(jù)系統(tǒng)數(shù)據(jù)安全保護(hù)的模型劃分為層面維度、生命周期階段維度和安全措施維度的三個(gè)維度。具體的大數(shù)據(jù)系統(tǒng)數(shù)據(jù)安全保護(hù)模型如圖1所示。

圖1：大數(shù)據(jù)系統(tǒng)數(shù)據(jù)安全保護(hù)模型

層面維度包括基礎(chǔ)設(shè)施層面、數(shù)據(jù)平臺(tái)層面和計(jì)算分析層面，通過劃分為不同的層面，將安全管理責(zé)任和安全管控措施進(jìn)行層層防護(hù)，以便將核心數(shù)據(jù)資產(chǎn)保護(hù)在最中心的位置。

生命周期階段維度包括數(shù)據(jù)收集、匯集、處理、存儲(chǔ)、傳輸、分析、導(dǎo)出、導(dǎo)入、銷毀等，以便于將數(shù)據(jù)安全防護(hù)工作落實(shí)到數(shù)據(jù)的全生命周期階段及業(yè)務(wù)處理流程中去。

安全措施維度主要包括身份鑒別、訪問控制、惡意代碼防范、惡意攻擊防范、安全審計(jì)、數(shù)據(jù)清洗、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)完整性保護(hù)等。

通過這三個(gè)維度，可以開展大數(shù)據(jù)系統(tǒng)數(shù)據(jù)安全的立體防護(hù)，并通過分析不同層面存在的安全風(fēng)險(xiǎn)，以研究對(duì)應(yīng)的數(shù)據(jù)生命周期要求和安全措施。以便有效應(yīng)對(duì)風(fēng)險(xiǎn)，并將安全工作落實(shí)到各個(gè)環(huán)節(jié)、各個(gè)維度和各個(gè)層面，全面提升大數(shù)據(jù)系統(tǒng)安全保障能力。

4 基礎(chǔ)設(shè)施層面安全保護(hù)要點(diǎn)

大數(shù)據(jù)系統(tǒng)的基礎(chǔ)設(shè)施層開展安全防護(hù)時(shí)，主要采用的思想是一個(gè)中心，三重防護(hù)思想，其中一個(gè)中心是指安全管理中心，三重防護(hù)是指的安全區(qū)域邊界。安全計(jì)算環(huán)境和安全通信網(wǎng)絡(luò)，并通過搭建在安全物理環(huán)境之上來實(shí)現(xiàn)基礎(chǔ)設(shè)施層的安全保障。

基礎(chǔ)設(shè)施層所采取的安全措施與另外兩個(gè)層面有所分離，源于其保障的重點(diǎn)是在于基礎(chǔ)的環(huán)境和軟硬件設(shè)備，而不針對(duì)具體數(shù)據(jù)。但其依舊與數(shù)據(jù)全生命周期緊密相關(guān)，例如數(shù)據(jù)銷毀的時(shí)候往往需要進(jìn)行物理介質(zhì)的銷毀?；蛘呶锢斫橘|(zhì)的處理，以確保數(shù)據(jù)的不可恢復(fù)性。僅安全措施部分，與其他兩個(gè)層面的交叉內(nèi)容較少。

4.1 安全風(fēng)險(xiǎn)

基礎(chǔ)設(shè)施層面面臨的安全風(fēng)險(xiǎn)類別包括機(jī)房環(huán)境、網(wǎng)絡(luò)設(shè)備、安全設(shè)備和服務(wù)器設(shè)備、軟件系統(tǒng)、管理系統(tǒng)、安全配置和安全管理。

在機(jī)房環(huán)境方面，有可能因?yàn)榈卣稹⒈┯甑茸匀粸?zāi)害導(dǎo)致機(jī)房發(fā)生事故，或者由于盜竊、社會(huì)工程學(xué)攻擊等導(dǎo)致機(jī)房被非授權(quán)訪問。以及因?yàn)榘l(fā)生火災(zāi)導(dǎo)致出現(xiàn)軟硬件設(shè)備組件損毀。此外，還可能因?yàn)榈叵滤臐B透、雨水的內(nèi)滲、雷擊以及電磁泄漏導(dǎo)致的數(shù)據(jù)泄露等安全事件的發(fā)生。

在網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備方面，可能由于訪問控制策略配置的不當(dāng)，導(dǎo)致惡意人員訪問相關(guān)設(shè)備、更改安全配置和策略，導(dǎo)致系統(tǒng)被攻擊后網(wǎng)絡(luò)失陷或者留存后門?；蛘哂捎谠O(shè)備故障，導(dǎo)致網(wǎng)絡(luò)中斷或癱瘓，影響大數(shù)據(jù)業(yè)務(wù)開展。此外，還可能因?yàn)榻巧珯?quán)限以及賬戶分配不合理，導(dǎo)致部分人員權(quán)限過大?；蚬觅~號(hào)，導(dǎo)致惡意操作無法追溯以及惡意內(nèi)部人員謀取利益等。

在軟件系統(tǒng)、管理系統(tǒng)方面，可能由于“輸入過濾功能”覆蓋模塊不全導(dǎo)致發(fā)生SQL 注入和跨站腳本攻擊事件，出現(xiàn)權(quán)限旁落和數(shù)據(jù)泄露的后果。還可能因?yàn)榇a審計(jì)未開展或不全面，導(dǎo)致軟件存在后門或漏洞，使系統(tǒng)易遭受網(wǎng)絡(luò)攻擊或惡意訪問。此外，還包括端口及服務(wù)過度開放，以及接口管理缺失，發(fā)生惡意攻擊的行為。

在安全配置和安全管理方面，可能由于管理不到位或存在漏洞，導(dǎo)致投機(jī)取巧或內(nèi)部惡意人員謀取利益等。

4.2 防護(hù)措施

基礎(chǔ)設(shè)施層面的安全措施主要包括，訪問控制、身份鑒別、統(tǒng)一安全管理、安全監(jiān)測(cè)、安全設(shè)備、惡意代碼防范、入侵防范。加密協(xié)議、加密算法、介質(zhì)銷毀等。

相關(guān)安全措施，通過相應(yīng)的安全軟硬件設(shè)備及組件等提供安全防護(hù)，或者通過多個(gè)設(shè)備組件進(jìn)行聯(lián)動(dòng)防護(hù)。相關(guān)安全措施之間具有相互彌補(bǔ)性、相互補(bǔ)充性及安全疊加效果。

4.3 生命周期防護(hù)

基礎(chǔ)設(shè)施層面涉及到的數(shù)據(jù)生命周期階段主要包括收集、存儲(chǔ)、傳輸、導(dǎo)入、導(dǎo)出和銷毀等。其中在收集和導(dǎo)入導(dǎo)出階段，主要涉及的是數(shù)據(jù)的接口和導(dǎo)入導(dǎo)出軟硬件。有的系統(tǒng)是直接通過專線方式或者光纖接入方式進(jìn)行數(shù)據(jù)的導(dǎo)入、導(dǎo)出和收集，而有的系統(tǒng)則用專用的收集設(shè)備進(jìn)行收集，這些都需要注意基礎(chǔ)設(shè)施層面的安全保護(hù)。此外，在存輸、存儲(chǔ)方面，包括數(shù)據(jù)庫(kù)中數(shù)據(jù)存儲(chǔ)的加密性、傳輸?shù)募用苄约巴暾缘?，需要相關(guān)的操作系統(tǒng)、數(shù)據(jù)庫(kù)等采用加密協(xié)議開展傳輸，并采用加密算法開展加密。在數(shù)據(jù)銷毀方面，則需要針對(duì)數(shù)據(jù)在硬件磁盤中進(jìn)行清零以及硬件介質(zhì)的不可恢復(fù)銷毀，如使用化學(xué)用劑或碾碎方式進(jìn)行物理銷毀[3]。

5 數(shù)據(jù)平臺(tái)層面安全保護(hù)要點(diǎn)

5.1 安全風(fēng)險(xiǎn)

數(shù)據(jù)平臺(tái)層面面臨的安全風(fēng)險(xiǎn)類別主要數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)脫敏可逆、數(shù)據(jù)聚集風(fēng)險(xiǎn)等。

在數(shù)據(jù)泄露方面，可能由于數(shù)據(jù)平臺(tái)代碼層面存在SQL 注入風(fēng)險(xiǎn)等，導(dǎo)致數(shù)據(jù)庫(kù)中數(shù)據(jù)被竊取。或者由于應(yīng)用程序中存在可上傳腳本的漏洞，導(dǎo)致權(quán)限喪失。此外，還可能由于數(shù)據(jù)的管控不到位，導(dǎo)致數(shù)據(jù)被非授權(quán)訪問從而泄露，以及通過勒索病毒方式進(jìn)行數(shù)據(jù)的竊取。

在數(shù)據(jù)的篡改方面，可能由于數(shù)據(jù)傳輸采用明文傳輸，或數(shù)據(jù)交換協(xié)議不安全等原因，導(dǎo)致數(shù)據(jù)被篡改后相關(guān)大數(shù)據(jù)組件和系統(tǒng)無法發(fā)現(xiàn)相關(guān)事件。

在數(shù)據(jù)的脫敏可逆方面，可能由于脫敏算法和脫敏方式的選擇存在邏輯或安全漏洞，導(dǎo)致已脫敏數(shù)據(jù)發(fā)生可逆的情況，從而導(dǎo)致數(shù)據(jù)安全事件發(fā)生。

在數(shù)據(jù)聚集安全風(fēng)險(xiǎn)方面，可能由于數(shù)據(jù)的聚合和匯集等，將許多敏感信息和敏感內(nèi)容從普通數(shù)據(jù)中提取而出或分析而出，形成敏感畫像或信息，造成個(gè)人或組織的經(jīng)濟(jì)或權(quán)益損失。

5.2 防護(hù)措施

數(shù)據(jù)平臺(tái)層面，安全措施主要包括安全標(biāo)記、數(shù)據(jù)標(biāo)簽、數(shù)據(jù)脫敏、數(shù)據(jù)標(biāo)識(shí)、數(shù)據(jù)分類分級(jí)、源代碼分析、滲透測(cè)試、數(shù)據(jù)溯源、訪問控制、身份鑒別等。

該層面的安全措施，根據(jù)所處理和分析計(jì)算的方式不同，而有較多的變化和組合性。部分安全措施集成在了相關(guān)的數(shù)據(jù)處理、分析及計(jì)算的組件之中，或者集成在了數(shù)據(jù)安全管理系統(tǒng)中，如血源系統(tǒng)和溯源系統(tǒng)等。

甚至有些采用了新技術(shù)應(yīng)用開展安全防護(hù)，例如采用零信任技術(shù)作為信任安全管理措施，以及采用區(qū)塊鏈技術(shù)作為數(shù)字交易管理措施等。

5.3 生命周期防護(hù)

數(shù)據(jù)平臺(tái)層面涉及到的數(shù)據(jù)生命周期階段主要包括數(shù)據(jù)導(dǎo)入、導(dǎo)出、處理、存儲(chǔ)、傳輸和分析等。在數(shù)據(jù)導(dǎo)入導(dǎo)出階段，主要是進(jìn)行數(shù)據(jù)的導(dǎo)入，導(dǎo)出安全管控，防止數(shù)據(jù)出現(xiàn)非授權(quán)訪問和處理的情況。在數(shù)據(jù)處理階段，主要是包括數(shù)據(jù)清洗的有效性、安全性及保真性。數(shù)據(jù)存儲(chǔ)階段和傳輸階段，主要是針對(duì)密鑰管理，以及采用加密算法進(jìn)行數(shù)據(jù)加密及解密的調(diào)用。在數(shù)據(jù)分析階段，主要包括數(shù)據(jù)建模安全性、數(shù)據(jù)模型安全性、數(shù)據(jù)分析安全性等。該層面數(shù)據(jù)生命周期保護(hù)的重點(diǎn)是基于數(shù)據(jù)的分類分級(jí)，開展數(shù)據(jù)全生命周期的相關(guān)保護(hù)工作。

6 計(jì)算分析層面安全保護(hù)要點(diǎn)

6.1 安全風(fēng)險(xiǎn)

數(shù)據(jù)分析層面面臨的風(fēng)險(xiǎn)主要包括：

（1）數(shù)據(jù)質(zhì)量問題：數(shù)據(jù)質(zhì)量不佳可能導(dǎo)致分析結(jié)果不準(zhǔn)確，從而影響決策。

（2）數(shù)據(jù)泄露：在數(shù)據(jù)分析過程中，可能會(huì)泄露敏感信息，如個(gè)人身份信息、商業(yè)機(jī)密等。

（3）數(shù)據(jù)誤解：數(shù)據(jù)分析結(jié)果可能被誤解或被用于不當(dāng)用途，從而導(dǎo)致錯(cuò)誤的決策。

（4）數(shù)據(jù)安全問題：在數(shù)據(jù)分析過程中，可能會(huì)遭受黑客攻擊或數(shù)據(jù)泄露，從而導(dǎo)致數(shù)據(jù)安全問題。

（5）數(shù)據(jù)偏差：數(shù)據(jù)分析結(jié)果可能受到數(shù)據(jù)偏差的影響，如樣本選擇偏差、測(cè)量誤差等。

（6）模型不準(zhǔn)確：數(shù)據(jù)分析模型可能不準(zhǔn)確，從而導(dǎo)致錯(cuò)誤的預(yù)測(cè)或決策。

（7）人為因素：數(shù)據(jù)分析過程中可能存在人為因素，如數(shù)據(jù)篡改、分析人員的主觀判斷等，從而影響分析結(jié)果的準(zhǔn)確性。

6.2 防護(hù)措施

計(jì)算分析層面的安全措施包括數(shù)據(jù)加密、數(shù)據(jù)標(biāo)簽、數(shù)據(jù)標(biāo)識(shí)。密碼協(xié)議、密碼算法、數(shù)據(jù)認(rèn)證和數(shù)據(jù)溯源等。由于計(jì)算分析層面需要依據(jù)數(shù)據(jù)平臺(tái)層面開展相關(guān)工作，因此，與兩個(gè)層面之間存在著界限模糊的情況，而安全措施也有著一定的重疊，有些安全措施，同時(shí)作用于數(shù)據(jù)平臺(tái)層面和計(jì)算分析層面，例如某大數(shù)據(jù)平臺(tái)提供數(shù)據(jù)服務(wù)時(shí)，平臺(tái)中的數(shù)據(jù)不可直接導(dǎo)出。大數(shù)據(jù)應(yīng)用僅能使用計(jì)算池中的模型算法，進(jìn)行數(shù)據(jù)模型的個(gè)性化搭建，然后導(dǎo)出分析結(jié)果。此時(shí)其中的安全措施就存在著數(shù)據(jù)平臺(tái)層面和計(jì)算風(fēng)險(xiǎn)分析層面的大量重合，部分措施如加密等還存在著一定的傳遞性，密鑰管理系統(tǒng)也較為復(fù)雜。

6.3 生命周期防護(hù)

計(jì)算分析層面涉及到的數(shù)據(jù)生命周期階段，包括分析、處理、計(jì)算、傳輸、存儲(chǔ)、共享交換等。在數(shù)據(jù)處理方面，需實(shí)現(xiàn)數(shù)據(jù)處理代碼的安全性防護(hù)。由于數(shù)據(jù)處理多采用人工智能等新技術(shù)方式實(shí)現(xiàn)，所以需要加強(qiáng)人工智能和機(jī)器學(xué)習(xí)安全性防護(hù)的力度，以及提升數(shù)據(jù)的有效性和數(shù)據(jù)處理結(jié)果的可靠性。在數(shù)據(jù)計(jì)算方面，大部分大數(shù)據(jù)系統(tǒng)采用了分布式及高性能計(jì)算方式，其分布式等特點(diǎn)，導(dǎo)致了相關(guān)系統(tǒng)中存在著特定的安全風(fēng)險(xiǎn)，則需對(duì)相關(guān)風(fēng)險(xiǎn)進(jìn)行針對(duì)性的安全防護(hù)。在數(shù)據(jù)傳輸和存儲(chǔ)方面，則需進(jìn)行數(shù)據(jù)加解密的算法調(diào)用以及設(shè)計(jì)。在數(shù)據(jù)共享交換方面，需要注意數(shù)據(jù)共享時(shí)相關(guān)方的安全管理，以及數(shù)據(jù)責(zé)任的邊界劃分，數(shù)據(jù)交換時(shí)安全性的傳遞等。

7 安全保護(hù)模型的使用

采用大數(shù)據(jù)系統(tǒng)數(shù)據(jù)安全保護(hù)模型開展保護(hù)工作時(shí)，需遵循的步驟如下：

（1）開展大數(shù)據(jù)系統(tǒng)數(shù)據(jù)安全規(guī)劃設(shè)計(jì)，對(duì)大數(shù)據(jù)系統(tǒng)安全防護(hù)進(jìn)行頂層設(shè)計(jì)，從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心和管理安全等方面進(jìn)行安全設(shè)計(jì)，設(shè)計(jì)規(guī)劃方案需經(jīng)過專家評(píng)審后實(shí)施。

（2）開展大數(shù)據(jù)系統(tǒng)數(shù)據(jù)安全建設(shè)工作，在大數(shù)據(jù)系統(tǒng)建設(shè)的同時(shí)開展數(shù)據(jù)安全建設(shè)工作，采用三同步的方式開展安全工作，包括同步規(guī)劃、同步建設(shè)、同步運(yùn)維，將安全落實(shí)到大數(shù)據(jù)工程建設(shè)的不同階段。

（3）對(duì)基礎(chǔ)設(shè)施層面、數(shù)據(jù)平臺(tái)層面和計(jì)算分析層面的資產(chǎn)進(jìn)行梳理，確定各層面包括的硬件設(shè)備、軟件程序、系統(tǒng)程序、基礎(chǔ)環(huán)境、組件、接口、配件等。

（4）分析各層面的業(yè)務(wù)和數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)性。識(shí)別業(yè)務(wù)面臨的安全威脅，識(shí)別上述資產(chǎn)中存在的脆弱性，識(shí)別上述資產(chǎn)和系統(tǒng)已有的安全保護(hù)措施，根據(jù)以上識(shí)別內(nèi)容進(jìn)行風(fēng)險(xiǎn)的分析和計(jì)算，明確大數(shù)據(jù)系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)[4]。

（5）部署安全措施。通過分析各層面可部署的安全措施，開展安全防護(hù)，將防護(hù)措施與生命周期階段緊密結(jié)合。

（6）開展大數(shù)據(jù)系統(tǒng)數(shù)據(jù)全生命周期安全防護(hù)，將安全措施落實(shí)到生命周期的各個(gè)階段中去。