探索大數(shù)據(jù)的開發(fā)應(yīng)用和保護

人氣：13639 發(fā)布時間：2018-08-08

為了克服大數(shù)據(jù)管理者面臨的問題，本文提出一種基于數(shù)據(jù)擴散控制的大數(shù)據(jù)保護方法。該方法的主要思想是：大數(shù)據(jù)的管理者基于安全虛擬化技術(shù)，為數(shù)據(jù)開發(fā)方提供集中的數(shù)據(jù)處理平臺，所有待處理的數(shù)據(jù)及其處理結(jié)果都被限制在指定的物理范圍內(nèi)，數(shù)據(jù)開發(fā)方不再擁有大數(shù)據(jù)副本，因此不必擔心由于他們引發(fā)的數(shù)據(jù)泄露問題。這一基于數(shù)據(jù)擴散控制的大數(shù)據(jù)保護方法不影響數(shù)據(jù)開發(fā)方的數(shù)據(jù)處理流程和操作習(xí)慣，也不需要對相關(guān)應(yīng)用進行修改。

1 大數(shù)據(jù)的安全保護現(xiàn)狀
數(shù)據(jù)脫敏方法是目前大數(shù)據(jù)安全保護中較為常見的方法。所謂數(shù)據(jù)脫敏是指對大數(shù)據(jù)中的個人敏感信息進行技術(shù)處理，使得其中的個人信息主體在不借助額外信息的情況下，無法被識別。數(shù)據(jù)脫敏應(yīng)當盡量保證數(shù)據(jù)原始特征不被破壞，使得共享的數(shù)據(jù)具有相同或者相當?shù)目衫脙r值。
常用的數(shù)據(jù)脫敏方法包括采用加密、哈希或者刪除相關(guān)個人敏感信息等，雖然這些脫敏方法還存在一些問題需要進一步解決，比如如何隱匿個人隱私標識數(shù)據(jù)并在其余數(shù)據(jù)公開的情況下，不能反向推定已隱匿的數(shù)據(jù)，相關(guān)算法也是研究熱點，包括k-匿名、L多樣性、差分隱私等。
對大數(shù)據(jù)采取分級分類的保護也是大數(shù)據(jù)安全保護的一個重要內(nèi)容。數(shù)據(jù)分級分類保護是指根據(jù)數(shù)據(jù)的重要性和敏感性等指標，對數(shù)據(jù)進行類別和安全等級劃分，并按照數(shù)據(jù)分級分類結(jié)果，采取相應(yīng)強度的數(shù)據(jù)安全保護措施，以實現(xiàn)在最大程度地開發(fā)和利用數(shù)據(jù)的同時，對數(shù)據(jù)進行充分和必要的安全保護。
數(shù)據(jù)的分級分類保護應(yīng)該采用多維度指標體系，比如數(shù)據(jù)形態(tài)、數(shù)據(jù)內(nèi)容、數(shù)據(jù)類型、數(shù)據(jù)完整性、數(shù)據(jù)準確性、數(shù)據(jù)新鮮度、數(shù)據(jù)加工層級、數(shù)據(jù)重要性、數(shù)據(jù)敏感度等，不同的保護需求和應(yīng)用場景，其分級分類指標可能不盡相同。
美國國家標準和技術(shù)研究所（NIST）提出了數(shù)據(jù)分級分類的建議和方式。NIST按照信息和信息系統(tǒng)保密性、完整性和可用性等三個方面定義了數(shù)據(jù)分級分類的維度，同時對每個維度定義了三個影響級：低、中、高。NIST還根據(jù)信息系統(tǒng)中處理、傳輸和存儲的信息類型的重要性來確定該信息系統(tǒng)的安全類別，并配套制定了相關(guān)標準指南，以配合上述分級分類原則的實施和落地
?首先，它們對內(nèi)部員工和第三方服務(wù)人員（如駐場開發(fā)、測試和維護人員）缺乏有效的安全管控手段。在利益的誘使驅(qū)動下，這部分人群可能會利用他們對內(nèi)部網(wǎng)絡(luò)安防機制的了解以及他們能夠接觸到數(shù)據(jù)的便利，繞開安全機制或利用安防漏洞，截留、獲取敏感數(shù)據(jù)，并通過轉(zhuǎn)讓或出售等方式獲得非法利益。近幾年來，這類案件在銀行、衛(wèi)生醫(yī)療、物流、教育等行業(yè)領(lǐng)域頻頻發(fā)生，給社會帶來極大的危害；
?其次，由于各種原因，大部分用戶的網(wǎng)絡(luò)安全防護措施在設(shè)計和建設(shè)時都或多或少地存在疏漏環(huán)節(jié)，加之在日常管理運維中也存在經(jīng)驗不足或管理不到位情況，給數(shù)據(jù)的越權(quán)訪問提供了機會，這些違規(guī)行為很難被發(fā)現(xiàn)和追蹤；
?再次，在大數(shù)據(jù)開發(fā)和應(yīng)用環(huán)境中，數(shù)據(jù)的所有權(quán)和使用權(quán)在技術(shù)層面很難分割，如果允許相關(guān)人員或合作方對數(shù)據(jù)進行開發(fā)和應(yīng)用，就意味著他們在技術(shù)層面擁有數(shù)據(jù)的所有權(quán)，他們可能會未經(jīng)允許對數(shù)據(jù)進行復(fù)制轉(zhuǎn)讓，由此帶來數(shù)據(jù)損失和安全責任問題；
?最后，網(wǎng)絡(luò)病毒和木馬依然是嚴重的數(shù)據(jù)安全威脅，比如勒索軟件利用病毒木馬的原理機制，對用戶數(shù)據(jù)進行加密，并通過金錢敲詐等方式獲取非法利益，而傳統(tǒng)的網(wǎng)絡(luò)病毒檢測和查殺機制還不能對勒索軟件等進行有效防范。
大數(shù)據(jù)面臨著這些安全風險，一個重要的根源在于數(shù)據(jù)擴散問題。如果大數(shù)據(jù)的管理者能夠有效控制大數(shù)據(jù)副本的復(fù)制范圍，將大數(shù)據(jù)限制在一個可控可信的物理環(huán)境中，那么上述風險就會得到極大地緩解。
2 基于數(shù)據(jù)擴散控制的數(shù)據(jù)安全保護方法
針對數(shù)據(jù)安全風險和傳統(tǒng)網(wǎng)絡(luò)安全機制的局限性，本文提出一種基于數(shù)據(jù)擴散控制的數(shù)據(jù)安全保護方法，即將數(shù)據(jù)副本的復(fù)制范圍限制在一個可控可信的物理環(huán)境中。其主要思想包括：
（1）通過集中化的數(shù)據(jù)安全操作平臺實現(xiàn)對數(shù)據(jù)的集中安全管控，對數(shù)據(jù)的復(fù)制范圍進行安全控制，防止數(shù)據(jù)泄露；
（2）通過密碼技術(shù)實現(xiàn)對集中數(shù)據(jù)安全操作平臺的可信運行保證，有效阻止數(shù)據(jù)勒索威脅，同時對用戶操作進行規(guī)范；
（3）通過細粒度的數(shù)據(jù)訪問控制機制，防范數(shù)據(jù)的越權(quán)訪問；
（4）通過可視化安全審計機制，對相關(guān)人員的違規(guī)操作和訪問行為進行快速和直觀的追溯。