探究大數(shù)據(jù)安全和隱私保護(hù)技術(shù)的架構(gòu)

萬義飛 蘇藍(lán)天

摘? 要：大數(shù)據(jù)技術(shù)的發(fā)展使人們獲取信息更為便利，但同時(shí)也增加了數(shù)據(jù)隱私所面臨的泄露風(fēng)險(xiǎn)，這進(jìn)一步增加了國內(nèi)數(shù)據(jù)隱私保護(hù)難度，給數(shù)據(jù)管理工作帶來了巨大的挑戰(zhàn)。數(shù)據(jù)隱私保護(hù)技術(shù)是大數(shù)據(jù)安全保護(hù)的基礎(chǔ)，其在大數(shù)據(jù)背景下對于推動相關(guān)技術(shù)的進(jìn)步發(fā)揮著重要的作用。在這一背景下，本文對大數(shù)據(jù)安全和隱私保護(hù)技術(shù)進(jìn)行了研究，從大數(shù)據(jù)安全和隱私面臨的風(fēng)險(xiǎn)作為切入點(diǎn)，對此進(jìn)行簡單的闡述，從多個方面對相關(guān)技術(shù)的架構(gòu)進(jìn)行了探討。希望可為相關(guān)人員提供參考，旨在為促進(jìn)大數(shù)據(jù)技術(shù)良性發(fā)展發(fā)揮積極的作用。

關(guān)鍵詞：大數(shù)據(jù)安全;隱私保護(hù)技術(shù);架構(gòu)研究

中圖分類號：TP309.2? ? ? 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2019）15-0165-02

Exploring the Architecture of Big Data Security and Privacy Protection Technology

WAN Yifei，SU Lantian

（Information Center of Guangxi Power Grid Co.，Ltd.，Nanning? 530023，China）

Abstract：The development of big data technology makes it more convenient for people to get information，but at the same time，but it also increases the risk of data privacy disclosure，which further increases the difficulty of data privacy protection in China，and brings great challenges to data management. Data privacy protection technology is the basis of large data security protection，and it plays an important role in promoting the progress of related technologies in the context of big data. In this context，this paper studies the technology of big data security and privacy protection. From the risk of big data security and privacy as a starting point， this paper briefly elaborates on this，and discusses the related technology architecture from many aspects. It is hoped that this paper can provide reference for relevant personnel and play an active role in promoting the sound development of big data technology.

Keywords：big data security;privacy protection technology;architecture research

0? 引? 言

大數(shù)據(jù)技術(shù)在為人們出行、購物等帶來便利的同時(shí)，也增加了信息數(shù)據(jù)泄露的風(fēng)險(xiǎn)。當(dāng)前，大數(shù)據(jù)技術(shù)在社會與經(jīng)濟(jì)發(fā)展中發(fā)揮著重要的作用，已經(jīng)成為我國重要的戰(zhàn)略。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)安全是人們必須要思考與重視的問題，也是大數(shù)據(jù)技術(shù)發(fā)展的一大基礎(chǔ)，我們不僅要充分利用大數(shù)據(jù)技術(shù)，而且需要正視與面對大數(shù)據(jù)安全與隱私風(fēng)險(xiǎn)。基于大數(shù)據(jù)技術(shù)的重要性，國內(nèi)外學(xué)術(shù)界以及相關(guān)行業(yè)都加大了對大數(shù)據(jù)技術(shù)以及相關(guān)安全問題的研究力度。從現(xiàn)實(shí)情況來看，大數(shù)據(jù)技術(shù)發(fā)展似乎脫離用戶的控制，用戶對是否發(fā)送個人信息、選擇具體的存儲位置沒有絕對的控制權(quán)，在應(yīng)用運(yùn)行過程中可能會默認(rèn)向開發(fā)者發(fā)送用戶信息，若系統(tǒng)存在漏洞，這些信息十分容易被黑客竊取，嚴(yán)重影響了用戶個人的信息安全。在這一情況下，研究大數(shù)據(jù)安全和隱私保護(hù)技術(shù)的架構(gòu)十分必要，也是引領(lǐng)大數(shù)據(jù)技術(shù)良性發(fā)展的必然選擇。

1? 大數(shù)據(jù)安全和隱私面臨的風(fēng)險(xiǎn)

1.1? 病毒侵襲

大數(shù)據(jù)時(shí)代下，信息網(wǎng)絡(luò)更為開放，這在為人們工作與生活提供便利的同時(shí)，也為外部攻擊提供了機(jī)會。從本質(zhì)上來看，病毒是一組惡意程序代碼，可能隱藏于網(wǎng)絡(luò)軟件中，具有潛伏性、隱藏性的特點(diǎn)。一旦病毒成功入侵計(jì)算機(jī)系統(tǒng)，用戶計(jì)算機(jī)內(nèi)的大量數(shù)據(jù)可以在短時(shí)間內(nèi)被復(fù)制，甚至導(dǎo)致用戶無法正常使用計(jì)算機(jī)。在過去的十幾年間，計(jì)算機(jī)大多連接的是局域網(wǎng)，故而遭受外部攻擊、信息泄露的風(fēng)險(xiǎn)較低，出現(xiàn)病毒侵襲的概率較低。隨著現(xiàn)代信息技術(shù)的發(fā)展和公共無線網(wǎng)絡(luò)的發(fā)展，在擴(kuò)展交流與信息分享渠道的同時(shí)，也為外界病毒侵襲提供了契機(jī)。此外，以“熊貓燒香”為代表的網(wǎng)絡(luò)病毒也使大數(shù)據(jù)安全和隱私保護(hù)面臨著嚴(yán)峻的挑戰(zhàn)。

1.2? 黑客攻擊

除了病毒侵襲之外，黑客攻擊也是影響計(jì)算機(jī)安全以及個人數(shù)據(jù)安全的重要因素。黑客攻擊是指非法用戶惡意破壞網(wǎng)絡(luò)信息的行為[1]，不僅會造成信息數(shù)據(jù)泄露、丟失，還有可能會影響電腦的正常使用。黑客攻擊大多通過網(wǎng)絡(luò)探測技術(shù)獲取用戶位置等信息，通過相關(guān)技術(shù)攻破計(jì)算機(jī)，非法獲取信息，不僅給用戶個人信息安全帶來了極大的威脅，甚至?xí)斐捎脩魳O大的經(jīng)濟(jì)損失。大數(shù)據(jù)背景下，網(wǎng)絡(luò)黑客攻擊更具有隱蔽性，甚至一些用戶在其毫不知情的情況下就被竊取信息，等到采取相關(guān)措施時(shí)為時(shí)已晚。同時(shí)，大數(shù)據(jù)技術(shù)的發(fā)展也使網(wǎng)絡(luò)數(shù)據(jù)庫的規(guī)模進(jìn)一步擴(kuò)大，這些存儲海量數(shù)據(jù)的數(shù)據(jù)庫一旦遭受黑客攻擊，其后果是難以想象的。

1.3? 網(wǎng)絡(luò)漏洞

由于我國關(guān)于信息網(wǎng)絡(luò)管理與安全方面的法律法規(guī)仍有待完善，網(wǎng)絡(luò)數(shù)據(jù)庫安全問題較為突出，網(wǎng)絡(luò)安全環(huán)境亟待改善，因此網(wǎng)絡(luò)漏洞為外部攻擊提供了機(jī)會，最終導(dǎo)致大量網(wǎng)絡(luò)安全事故發(fā)生。從現(xiàn)實(shí)情況來看，任何一套系統(tǒng)都存在或多或少的系統(tǒng)漏洞，這些漏洞可能是系統(tǒng)本身就存在的，還有可能是用戶在后續(xù)使用過程中因不當(dāng)操作造成的，如果不及時(shí)修復(fù)這些漏洞，不法分子就有可能利用網(wǎng)絡(luò)漏洞攻擊與竊取信息，使用戶蒙受損失。

2? 大數(shù)據(jù)安全和隱私保護(hù)技術(shù)的架構(gòu)

2.1? 大數(shù)據(jù)采集安全技術(shù)

數(shù)據(jù)采集技術(shù)是較為常見的網(wǎng)絡(luò)信息技術(shù)，也是個人以及有關(guān)機(jī)構(gòu)合法獲取信息數(shù)據(jù)的重要載體。從現(xiàn)實(shí)情況來看，一些數(shù)據(jù)安全問題在信息采集階段就已暴露。為了提高信息采集的安全性，減少風(fēng)險(xiǎn)因素，我們應(yīng)該盡快完善大數(shù)據(jù)安全采集技術(shù)，在信息采集環(huán)節(jié)通過先進(jìn)的技術(shù)實(shí)現(xiàn)信息過濾，加強(qiáng)對已過濾信息的認(rèn)證，優(yōu)化采集信息保密技術(shù)，提升數(shù)據(jù)信息采集階段的安全性[2]。

2.2? 大數(shù)據(jù)傳輸安全技術(shù)

因?yàn)榫W(wǎng)絡(luò)開放性的特點(diǎn)，尤其是在大數(shù)據(jù)時(shí)代下，信息傳輸過程中也存在信息泄露的風(fēng)險(xiǎn)。面對這一情況，我們應(yīng)該盡快建立大數(shù)據(jù)安全傳輸技術(shù)體系，在利用虛擬專網(wǎng)的基礎(chǔ)上加密信息，降低信息數(shù)據(jù)泄露和被竊取的可能性。除此之外，在信息傳輸過程中，應(yīng)該及時(shí)調(diào)整與完善傳輸安全協(xié)議，減少相關(guān)安全漏洞。

2.3? 身份認(rèn)證保護(hù)技術(shù)

該項(xiàng)技術(shù)近年來得到了較快的發(fā)展，其主要是結(jié)合用戶個人設(shè)備的信息數(shù)據(jù)對用戶的基本特征進(jìn)行側(cè)寫，在這一基礎(chǔ)上對某一時(shí)間使用設(shè)備的用戶身份進(jìn)行認(rèn)證，用戶只有通過系統(tǒng)認(rèn)證才可以正常使用設(shè)備。這項(xiàng)技術(shù)利用生物識別系統(tǒng)，通過對個人虹膜、指紋等特征以及信息進(jìn)行提取和認(rèn)證。在生活中，我們也可以見到這項(xiàng)技術(shù)，例如手機(jī)上的指紋解鎖以及支付寶推出的人臉支付等。身份認(rèn)證保護(hù)技術(shù)的應(yīng)用可以大幅減少黑客攻擊等事件的發(fā)生，提高個人信息數(shù)據(jù)的安全性，同時(shí)用戶還可以在不同設(shè)備端上進(jìn)行身份認(rèn)證。

2.4? 訪問控制技術(shù)

該項(xiàng)技術(shù)是在密文機(jī)制基礎(chǔ)上控制訪問用戶的方式，具體可以分為以下兩種：第一種是密鑰策略屬性基加密系統(tǒng)。在這一系統(tǒng)中，密文與屬性、訪問與密鑰在訪問結(jié)構(gòu)基礎(chǔ)上相互關(guān)聯(lián)。如果用戶相關(guān)的屬性集與訪問結(jié)構(gòu)不相符，則用戶無法獲取文件信息。該系統(tǒng)主要應(yīng)用于靜態(tài)數(shù)據(jù)的訪問中;第二種是密文策略屬性基加密系統(tǒng)。該系統(tǒng)中，訪問結(jié)構(gòu)組成密文，用戶屬性生成密鑰，當(dāng)且僅當(dāng)集合中的屬性能夠滿足訪問結(jié)構(gòu)時(shí)，解密者才能獲得明文。該系統(tǒng)可以使訪問用戶的控制更為靈活，故而被廣泛地應(yīng)用于云計(jì)算的訪問控制中。有文獻(xiàn)在用戶角色基礎(chǔ)上設(shè)計(jì)訪問信任模型，對訪問對象進(jìn)行評估，查看其是否可信，并將相關(guān)數(shù)據(jù)加密數(shù)據(jù)存儲在云中[3]。

2.5? 大數(shù)據(jù)存儲安全技術(shù)

云計(jì)算作為與大數(shù)據(jù)技術(shù)一同發(fā)展的技術(shù)，在方便人們生活的同時(shí)也對數(shù)據(jù)隱私安全帶來了巨大的挑戰(zhàn)。現(xiàn)階段，云計(jì)算下大數(shù)據(jù)存儲的加密技術(shù)分為兩種：一種是對稱加密處理，另一種是非對稱加密處理。若用戶需要存儲的信息量較大，且這些信息對于用戶而言比較重要，應(yīng)該盡可能采用對稱加密處理技術(shù)進(jìn)行加密;反之，則可以選擇另一種加密技術(shù)。如此一來，不僅可以降低數(shù)據(jù)存儲過程中信息泄露的風(fēng)險(xiǎn)，而且可以提升信息儲存效率，減少了大量信息存儲需求用戶的加密問題。在使用對稱加密技術(shù)的同時(shí)，還需重視密鑰保護(hù)。而數(shù)字簽名技術(shù)具有不可復(fù)制性，且獨(dú)有密鑰，沒有取得相關(guān)授權(quán)的用戶則無訪問權(quán)限，也無法獲取重要信息，可以進(jìn)一步提高數(shù)據(jù)存儲的安全性。

2.6? 大數(shù)據(jù)挖掘安全技術(shù)

大數(shù)據(jù)挖掘技術(shù)對于大數(shù)據(jù)安全和隱私保護(hù)有著重要的意義，在構(gòu)建相關(guān)技術(shù)體系時(shí)，第一步可以利用查詢限制方法等方法保護(hù)隱私數(shù)據(jù)。之后，加強(qiáng)對第三方的身份認(rèn)證，重視訪問用戶的管理，盡可能避免第三方平臺對數(shù)據(jù)信息進(jìn)行挖掘時(shí)捆綁惡意軟件。最終，技術(shù)人員還需要通過敏感列序隱藏算法提升數(shù)據(jù)挖掘過程的安全性。

3? 結(jié)? 論

綜上所述，大數(shù)據(jù)時(shí)代下，信息泄露的風(fēng)險(xiǎn)相對更高，信息數(shù)據(jù)安全保護(hù)面臨著更大的挑戰(zhàn)。為了更好地保護(hù)數(shù)據(jù)安全，我們需要重視安全技術(shù)的研究與開發(fā)。隱私保護(hù)技術(shù)的發(fā)展是大數(shù)據(jù)技術(shù)健康發(fā)展的必經(jīng)之路，更是國家發(fā)展的重要戰(zhàn)略。

參考文獻(xiàn)：

[1] 高瑞，李俊，楊睿超.大數(shù)據(jù)安全和隱私保護(hù)技術(shù)架構(gòu)研究 [J].信息系統(tǒng)工程，2018（10）：78.

[2] 張凱.大數(shù)據(jù)安全和隱私保護(hù)技術(shù)架構(gòu)建分析 [J].數(shù)字通信世界，2018（10）：103.

[3] 高源，雷瑩瑩.云計(jì)算環(huán)境大數(shù)據(jù)安全和隱私保護(hù)策略研究 [J].信息安全與技術(shù)，2017，8（6）：7-9.

作者簡介：萬義飛（1992-），男，漢族，江西九江人，助理工程師，數(shù)據(jù)資產(chǎn)管理助理專責(zé)，碩士，研究方向：電力大數(shù)據(jù);蘇藍(lán)天（1988-），男，漢族，廣西容縣人，工程師，項(xiàng)目建設(shè)與系統(tǒng)運(yùn)維專責(zé)，本科，研究方向：項(xiàng)目建設(shè)與系統(tǒng)運(yùn)維。