张新刚于波王保平田燕

（1.南阳师范学院计算机与信息技术学院，河南　南阳　473061；2.信阳师范学院政法学院，河南　信阳　464000）

大数据信息安全典型风险及保障机制

张新刚1于波2王保平1田燕1

（1.南阳师范学院计算机与信息技术学院，河南南阳473061；2.信阳师范学院政法学院，河南信阳464000）

大数据已发展成为当今信息技术领域的研究热点，大数据信息安全面临着严峻的挑战。分析了大数据面临的三种典型信息安全风险，分别是大数据成为高级可持续威胁（APT）的攻击载体、大数据加大了个人隐私泄露的风险和大数据的存储安全风险，并指出着重从建立协同联动的APT综合防护平台、多维度加强个人隐私信息保护、三管齐下提高大数据的存储安全水平、加快推进大数据信息安全技术产品自主可控等四个方面增强大数据信息安全保障能力。

大数据；大数据安全；信息安全；高级可持续威胁；隐私保护

大数据正在引发新一轮信息技术领域的深刻变革，已成为学术界和工业界的研究热点，给经济社会各方面带来了巨大的影响。与此同时，大数据面临着极大的信息安全风险和挑战，安全形势十分严峻和紧迫，成为大数据领域需要尽快解决的重要问题。介绍了大数据的典型特征，分析了大数据面临的典型信息安全风险，设计提出了提高大数据信息安全保障能力的策略。

1　大数据的典型特征

大数据具有体量大、类型多、密度低、速度快等四个典型特征。体量大主要是指数据量巨大，包括数据生成、采集、存储和计算量大；类型多主要是指数据的类型和来源多样化［1］。大数据中涵盖了文本、图片、音频、视频等多种类型的信息，不仅包含传统的关系型数据，还包括海量的半结构化、非结构化类型的数据；密度低是指大数据由大量碎片化的信息汇聚而成，通过对这些碎片化的信息进行聚合关联挖掘才能得到更多有价值的信息［2］。海量数据中有价值的信息含量低，价值密度低；速度快是大数据区别于传统数据的重要特征，大数据的数据生成速度快、处理速度快，时效性要求高。

2　大数据的信息安全典型风险

大数据在数据采集、传输、存储、分析、销毁等整个生命周期内面临着许多新型的安全威胁。大数据的信息安全典型风险主要包括：大数据成为高级可持续威胁（APT）的攻击载体、大数据加大了个人隐私泄露的风险和大数据的存储安全风险，下面分别进行分析。

2.1大数据成为高级可持续威胁（APT）的攻击载体

高级可持续威胁（Advanced Persistent Threat，APT）作为一种有组织、目标明确、持续时间长、隐蔽性强的新型网络攻击方式，对网络信息安全造成了极大的威胁［3］。高级可持续威胁（APT）通常利用0day漏洞，借助社会工程学原理实施攻击。传统的网络安全检测是基于安全威胁特征匹配的实时检测，而高级可持续威胁（APT）是一个实施攻击的过程，隐蔽性强，潜伏期长，无法被实时有效检测［4］。由于大数据的价值密度低，网络攻击者将攻击隐藏在大数据中难以检测，带来了巨大的网络安全隐患。

2.2大数据加大了个人隐私泄露的风险

随着大数据的快速发展，互联网随时生成海量的数据，这些数据包含了大量的用户上网浏览记录、社交网络用户信息、网络评论、网络购物、身份特征等信息，通过对这些数据的整合、关联分析和深度挖掘，就能够得到更多有价值的个人敏感信息，从而被用于精准营销甚至电信诈骗等［5］。大数据所收集的原始信息本身所包含的价值量有限，但对这些原始数据进行整合分析，二次利用后就能得到更大价值的信息，这些信息在给社会带来便利的同时，个人的隐私也无处遁形。大数据环境下个人隐私泄露不但威胁到个人的工作生活，甚至还成为影响社会安全稳定的一个重要因素［6］。

2.3大数据的存储安全风险

大数据汇聚海量信息、集中存储，需要进行集群管理。大数据由结构化、非结构化、半结构化的海量数据组成，并且非结构化、半结构化的数据占主流。当前广泛应用的关系型数据库处理技术，主要用于存储和管理结构化数据，在处理结构化数据方面设置了严格的访问控制权限。由于大数据中的非结构化、半结构化的数据占主流，而传统的关系型数据库无法有效地处理这类数据，现有的非关系型数据库处理技术不成熟，数据存储和安全防控措施无法满足大数据的安全需求，这就导致数据的安全性无法得到有效保障［7］。因此，复杂海量的大数据存储安全性很难得到有效保障，在数据存储、安全防护方面难免存在漏洞，这就可能造成数据存储混乱、数据篡改或失窃等。

3　提高大数据信息安全保障能力的策略

大数据的发展给我国信息技术产业的发展带来了巨大的机遇，同时也给信息安全管理带来了新的挑战和威胁，传统的信息安全管理手段无法适应大数据信息安全发展的新需求。针对上述所分析的大数据信息安全典型风险，着重从建立协同联动的APT综合防护平台、多维度加强个人隐私信息保护、三管齐下提高大数据的存储安全水平和加快推进大数据信息安全技术产品自主可控等四个方面提高大数据信息安全保障能力，如图1所示。

图1　提高大数据信息安全保障能力策略

3.1建立协同联动的APT综合防护平台

当前，针对我国经济、社会、民生等关键领域的开展的有组织、系统性的APT攻击日趋加剧，对我国的网络空间安全造成了严峻的挑战。基于大数据的威胁分析及发现技术，通过对海量数据的长时间关联分析，提高网络安全威胁发现能力，对未发生的网络攻击行为进行预判、检测。为了有效应对APT攻击，鼓励研发基于大数据分析技术的APT检测产品，并在我国重要的行业信息系统上进行部署，在此基础上，建立国家级协同联动的APT防护平台，对检测到的安全事件和行为进行大数据分析，形成国家级有效对抗APT攻击的侦测防护能力。

3.2多维度加强个人隐私信息保护

个人隐私保护是一个复杂的社会性问题，需要从技术、法律、行业规范、教育培训等多维度加强个人隐私信息保护，如图2所示。技术维度上，进一步加强对数据加密、访问控制、数据匿名化技术等个人隐私保护技术的相关研究，从个人数据的采集、传输、存储、使用等全过程强化对个人隐私信息的技术保护；法律维度上，现有的法律不能覆盖个人隐私保护的发展，在个人隐私保护上出现了脱节现象，因此需要尽快研究建立健全针对个人隐私数据保护的法律，加大对侵害个人隐私行为的惩治打击力度；行业规范方面，根据企业的行业需求，制定个人隐私保护的行业规范，倡导遵守行业规范，建立行业和用户之间的信任关系，促进大数据行业健康发展；教育维度方面，通过互联网、广播电视等多种形式对网民进行培训教育，提高网民对大数据个人隐私保护的意识，从源头加强个人隐私保护。

3.3三管齐下提高大数据的存储安全水平

综合利用数据加密、访问控制、数据审计等三种方法提高大数据的存储安全水平。首先，对大数据中的敏感数据进行加密后再存储，从而保证数据的机密性。其次，为了确保外包密文文件到云端存储数据的安全，需要对数据进行加密后再上传到云端，采用基于属性的密文访问控制方法进行数据访问［8］。再者，采用大数据审计技术，授权的第三方机构或数据拥有者对存储在云端的数据进行审计，确保数据不被云服务提供商恶意篡改，并且在审计的过程中不能泄露用户的隐私信息［9］。

3.4加快推进大数据信息安全技术产品自主可控

大数据环境下，传统的信息安全防护技术已经无法应对大数据所引发的安全问题。特别是美国的“棱镜门”事件，更唤醒我国加快自主可控信息安全技术产品的研发，只有实现自主可控才是大数据安全的根本出路［10］。当前，我国信息基础设施的自主可控程度较低，要加强顶层设计，构建大数据安全战略规划体系，通过在关键领域信息平台的试点建设，分批分期逐步实现自主可控信息安全产品的推广应用，推动自主可控的信息安全技术创新，逐步掌握自主核心技术，做大做强我国信息安全产业，提高我国大数据的信息安全保障水平。

图2　多维度加强个人隐私信息保护

4　结语

继云计算、物联网之后，大数据引发了新一轮信息技术浪潮。如何确保大数据信息安全，促进大数据健康发展是当前大数据的研究热点和难点。分析了大数据面临的三种典型信息安全风险，分别是大数据成为高级可持续威胁（APT）的攻击载体、大数据加大了个人隐私泄露的风险和大数据的存储安全风险，并着重从建立协同联动的APT综合防护平台、多维度加强个人隐私信息保护、三管齐下提高大数据的存储安全水平、加快推进大数据信息安全技术产品自主可控等四个方面提出了增强大数据信息安全保障能力的策略。当前，大数据信息安全还面临很多挑战和问题，例如大数据的加密存储的处理速度和效率不高、大数据的可信性难以有效保障、大数据安全搜索问题等，这就需要学术界、产业界及政府相关部门共同努力，攻克关键技术，不断提高大数据信息安全保障能力，促进大数据产业健康发展。

［1］向宏，张瑜，胡海波,大数据与安全可视化［J］.重庆大学学报，2016（2）：71-81,

［2］魏凯敏，翁健，任奎.大数据安全保护技术综述［J］.网络与信息安全学报，2016（4）：1-11.

［3］杜跃进，翟立东，李跃.一种应对APT攻击的安全架构：异常发现［J］.计算机研究与发展，2014（7）：1633-1645.

［4］王丽娜，余荣威，付楠.基于大数据分析的APT防御方法［J］.信息安全研究，2015（12）：230-237.

［5］孟小峰，张啸剑.大数据隐私管理［J］.计算机研究与发展，2015（2）：265-281.

［6］刘雅辉，张铁赢，靳小龙.大数据时代的个人隐私保护［J］.计算机研究与发展，2015（1）：229-247.

［7］吕欣，韩晓露.健全大数据安全保障体系研究［J］.信息安全研究，2015（12）：211-216.

［8］冯朝胜，秦志光，袁丁.云数据安全存储技术［J］.计算机学报，2015（1）：150-163.

［9］方滨兴，贾焰，李爱平.大数据隐私保护技术综述［J］.大数据，2016（1）：1-18.

［10］陈左宁，王广益，胡苏太.大数据安全与自主可控［J］.科学通报，2015（5）：427-432.

Typical Risk and Safeguard Mechanism of Big Data Information Security

Zhang Xingang1Yu Bo2Wang Baoping1Tian Yan1
（1.Schoolof Computer&Information Technology,Nanyang Normal University,Nanyang Henan 473061；2.School of Political Science and Law,Xinyang Normal University,Xinyang Henan 464000）

Big data has developed into the research focus of current information technology field,and itsin⁃formation securityis facing serious challenges.This paper analyses three typical information security risks faced bybig data,that is,big data can become the carrier for APT,increase the risk of leakage of personal privacy and storage security risk.There are four major methods for enhancing the security ability of bigdata information,such as set up an APT platform for integrated protection,strengthen the multi-dimension personal privacy informa⁃tion protection,improve the storage security level of big data,and accelerate the promotion of big data informa⁃tion security technology independently.

big data；big data security；information security；advanced persistent threat；privacy protection

［中图分类］TP393.08A

1671-0037（2016）10-75-3

2016-9-10

河南省科软科学划项目（142300410397）;河南省教育厅科学技术研究重点项目（17A520049，17A630046）；河南省教育厅人文社科项目（2015-ZD-047，2016-zd-027,2015-sz-057）。

张新刚（1979-），男，硕士，副教授，研究方向：网络信息安全。