大数据安全管理及关键技术研究

大数据安全管理及关键技术研究

谭彬，刘晓峰，邱岚，梁业裕

（中国移动通信集团广西有限公司，广西南宁 530021）

摘 要：大数据时代，不仅人们的生活方式、工作性质发生了巨大的变化，而且以往的业务运营模式也发生了重要改变。但与之相伴随的是，在这一变化过程中，都面临着诸多的信息安全问题，重视研究解决大数据安全问题，保障数据安全已成为大数据安全管理的重要课题。论文结合大数据安全管理的相关理论，首先阐述了当前大数据安全管理的现状，其次分析了大数据安全管理规范制定的相关问题，最后提出了行之有效的技术解决方案。

关键词：大数据安全；关键技术；信息安全

中图分类号： TP309文献标识码：A

Big Data Sacurity Management and Key Technologies Research

Ta n Bi n, Li u Xia o-feng, Qi u L an, Li ang Ye-yu

(Chi na Mob ile Group Guangxi C o. L td., GuangxiNanning 530021)

Abstract: In the era of big data, not only the lifestyle of people but also the nature of work have changed greatly, and the business operation mode of the past has also changed significantly. But accompanied with it, in the process of this change, many information security problems are facing, attaches great importance to the research solve the problem of large data security, data security has become a big data security management important topic. In this paper, based on the relevant theory of big data security management, first elaborated the present situation of the current big data security management, secondly analyses the related questions of big data security management specification, finally puts forward the effective technical solution, hope to provide reference for the realization of the big data security management.

Key words: Big Data Security; Key Technical; Information Security

1 引言

互联网上的数据信息具有可访问性、持久性、全面性三大特点。在大数据时代，只要任何信息被发到了网络上，就再无可控之说，会被不特定个体所取得，并且网络上的信息包罗万象，不仅涉及个人的方方面面，而且涵盖社会和国家的各个领域。因此，如何建立健全适应大数据要求管理规范，如何开发大数据的效能，如何正确引导和开发大数据思维模式，已是当务之急。

2 大数据安全管理分析

在信息技术中，安全和隐私一直是重点问题。大数据时代，随着数据的增多，数据安全面临着更严峻的安全风险，传统的保护方法已经不适用于大数据，大数据安全管理在新形势下面临着新的挑战。

2.1大数据安全管理的主要内容

2.1.1大数据的隐私

大数据时代，数据的隐私问题主要包括两个方面：一方面是用户个人隐私的保护，随着数据

2017年第12期网络空间安全Cyberspace Security

信息采集技术的不断发展，在用户无法察觉的时候就能容易地获得用户的个人兴趣、习惯、身体特征等隐私信息；另一方面，个人隐私数据在存放、传输和使用的过程中，也有被泄露的风险。目前，大多社交网络数据公司都试图利用大数据的分析能力，来挖掘数据中有价值的信息或其中的隐私，因此面对大数据时代，用户个人信息的隐私保护将成为重要的课题。

2.1.2 数据质量

数据质量影响着大数据的利用，低质量的数据不仅浪费了传输和存储资源，甚至无法被利用。制约数据质量的因素有很多，生成、采集、传输和存储的过程，都可能影响数据质量。数据质量具体表现在数据的完整性、准确性、一致性、冗余性。虽然有很多提升数据质量的措施，但是数据质量的问题是不可能完全根除的。因此，需要研究一种方法，可以实时对数据质量进行自动化检测，并可以自行修复部分出现质量问题的数据[1]。

2.1.3 大数据安全机制

大数据在数据规模和数据种类方面的复杂性，给数据加密带来了挑战。以前针对中小规模数据的加密方法在性能上无法满足大数据的要求，需要研究高效的大数据密码学。针对结构化、半结构化和非结构化数据，需要研究如何有效地进行安全管理、访问控制和安全通信。此外，在多租户的模式下，需要在保证效率的前提下，实现租户数据的隔离性、保密性、完整性、可用性、可控性和可追踪性。

通过以上分析，可以看出大数据的安全问题已经成为了人们研究的重要课题，然而，目前在大数据安全管理方面，包括大数据的管理规范、可信性问题、针对各应用领域的大数据备份与恢复技术、大数据完整性维护技术、大数据安全保密技术等关键技术还需进行深入研究。

2.2 大数据安全威胁的主要形式

大数据安全威胁问题，主要来自五个方面。

（1）黑客攻击由原来的单一无目的攻击转变成为有组织目的性很强的团体攻击犯罪，在攻击中主要以获取经济利益为目的，采取极具针对性的集团化攻击模式。

（2）互联网业务支撑系统存在未修复的安全漏洞，给僵尸网络、病毒、DDoS流量攻击、蠕虫、恶意间谍软件等侵入留下可乘之机，对业务系统的信息安全造成很大威胁[2]。

（3）病毒木马的威胁。很多木马程序和密码嗅探程序等多种病毒不断更新换代对网络数据实施攻击，窃取用户信息，直接威胁信息安全。

（4）信息在使用过程泄露。互联网的各种交互、交易信息是通过网络传输的，同时有些业务交易平台在信息传输、使用、存储、销毁等环节未建立保护信息的有效机制，致使信息很容易出现泄露风险，包括传输过程中采用未加密协议，数据包被截获还原等。

（5）网络业务服务过程中信息系统和内部控制制度存在缺陷，或业务过程中不适当的操作都会引发信息安全风险。

3 大数据安全管理规范分析

3.1数据操作人员管理

一方面大数据时代需要的是复合型人才，要求既懂得互联网信息安全技术，又懂得业务专业知识。但目前，这种复合型人才比较稀缺，大数据正处于快速发展期，人才培养已经滞后于时代的发展。由此，企业既可采取校企联合培养模式，并在培养过程中注重学科间交叉来吸收新型人才，又可建立信息安全人才培训机制，定期对员工进行培训，来不断提高企业员工工作能力[3]。

另一方面在具体工作实践中要注意两个规范：一是岗位规范，为了便于授权管理和统计，应对用户账号的使用、角色等组合方式进行权限分配，如创建工作组，权限的赋予或取消都针对该组成员进行；二是专人要求，这就要求用户身份必须具备唯一性，也即是账号的设置和使用只针对唯一的使用人，并且该使用人承担该账号使用的相应责任。