大數(shù)據(jù)安全的技術(shù)架構(gòu)和管理策略研究

沙金

（上海計算機軟件技術(shù)開發(fā)中心，上海201112）

0 引言

在大數(shù)據(jù)時代，信息安全在數(shù)據(jù)采集、傳輸、存儲、管理、分析和發(fā)布等多個方面都面臨著新常態(tài)，使用和破壞存在于大數(shù)據(jù)生命周期的整個過程中，大數(shù)據(jù)面臨著成為網(wǎng)絡攻擊的明顯目標，增加了隱私泄露的風險，以及大數(shù)據(jù)技術(shù)被適用于攻擊方法，并成為高級可持續(xù)攻擊（APT）的載體。

在大數(shù)據(jù)的深入研究和應用中可以看出在大數(shù)據(jù)環(huán)境中，數(shù)據(jù)量大，數(shù)據(jù)類型多樣，數(shù)據(jù)組成復雜，因此傳統(tǒng)的數(shù)據(jù)安全機制面臨數(shù)據(jù)隔離的要求更高、存儲系統(tǒng)的安全防護存在漏洞等多重挑戰(zhàn)且急需更新和優(yōu)化。因此，迫切需要通過研究關鍵技術(shù)，構(gòu)建全面的大數(shù)據(jù)安全管理技術(shù)架構(gòu)和制定安全管理戰(zhàn)略來應對這些挑戰(zhàn)。

1 大數(shù)據(jù)安全問題和技術(shù)現(xiàn)狀

1. 1 大數(shù)據(jù)安全問題及挑戰(zhàn)

在安全架構(gòu)，數(shù)據(jù)隱私，數(shù)據(jù)管理和數(shù)據(jù)完整性以及主動安全保護方面，對大數(shù)據(jù)安全和隱私保護而言是十分重要的，然而如今主要面臨以下十大技術(shù)挑戰(zhàn)：

（1）分布式計算涉及更多組織，更容易受到安全攻擊和未經(jīng)授權(quán)的訪問。

（2）非關系型數(shù)據(jù)庫結(jié)構(gòu)化查詢統(tǒng)計需要加強，應用層需要保障數(shù)據(jù)一致性，訪問控制安全機制存在漏洞。

（3）大量的交易數(shù)據(jù)和日志是黑客攻擊的焦點，需要確保安全的數(shù)據(jù)存儲和交易日志。

（4）輸入驗證/過濾的移動終端重點有很大的安全不定性，敏感數(shù)據(jù)的訪問監(jiān)控、非法內(nèi)容的控制等方面需要加強。

（5）利用系統(tǒng)漏洞，拒絕服務攻擊（DoS）和破壞性高的高級持續(xù)威脅（APT）攻擊的攻擊需要實時安全監(jiān)控。

（6）數(shù)據(jù)挖掘過程中，有著對隱私保護的挑戰(zhàn)，需要在挖掘并分析數(shù)據(jù)時保護數(shù)據(jù)的可擴展性和可組合性

（7）有必要研究結(jié)構(gòu)更好，效率更高，并滿足特定功能的加密方案，使用端對端的加密的數(shù)據(jù)保護來保證數(shù)據(jù)中心的安全性。

（8）大數(shù)據(jù)規(guī)模可觀，數(shù)據(jù)多樣，業(yè)務連續(xù)性高，用戶群龐大，數(shù)據(jù)擁有者無法控制全部數(shù)據(jù)資源。數(shù)據(jù)機密訪問控制需要細化粒度并提高可擴展性。

（9）審計在細粒度上仍然不能完全涵蓋所有數(shù)據(jù)的關鍵信息，因此有必要開發(fā)細粒度審計技術(shù)。

（10）在大數(shù)據(jù)環(huán)境中，數(shù)據(jù)可追溯技術(shù)的數(shù)據(jù)標記的可靠性，數(shù)據(jù)標記與數(shù)據(jù)內(nèi)容之間的綁定的安全性問題更加突出。

1. 2 大數(shù)據(jù)安全技術(shù)現(xiàn)狀

目前，傳統(tǒng)的安全防護技術(shù)仍然是大數(shù)據(jù)安全防護技術(shù)的基礎。雖然有部分發(fā)展但是仍然有更進一步的空間。與大數(shù)據(jù)安全相關的某些關鍵技術(shù)也在研究中，并開始取得了一些進展。

（1）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是在對信息進行數(shù)學編碼和解碼的基礎上，利用特定算法改變原有的信息數(shù)據(jù)使其不可讀或無意義，以保障數(shù)據(jù)機密性。熊金波等人[1]提出一種角色對稱加密算法，并基于其提出一套云數(shù)據(jù)安全去重方案，實現(xiàn)云數(shù)據(jù)授權(quán)去重。李順東等人[2]提出了一套基于ElGamal加密算法的云外包計算下的同態(tài)加密方案，據(jù)此解決了保密的字符串排序問題。

（2）身份認證技術(shù)

身份認證技術(shù)通過驗證被認證對象的屬性來驗證用戶是否為有效的合法性，從而防止非法用戶訪問系統(tǒng)，從而驗證被認證對象的真實性。游林等人[3]基于RLWE的同態(tài)加密和消息編碼技術(shù)，提出了基于同態(tài)加密和生物特征的身份認證方案，實現(xiàn)在加密域匹配用戶身份信息。來齊齊等人[4]構(gòu)造了一個光滑并且密文尺寸較小的基于身份的新型哈希證明系統(tǒng)，提出一種新型的對隱私信息進行保護的密碼方案。

（3）訪問控制技術(shù)

訪問控制是指在驗證用戶之后，根據(jù)用戶的身份和用戶所屬的預定義組來限制信息項訪問或功能使用。李鳳華等人[5]實現(xiàn)了單一網(wǎng)絡空間到復雜網(wǎng)絡環(huán)境中的訪問控制機制映射，并提出一套完整的訪問控制管理模型。羅楊等人[6]提出了一種為RESTful接口訪問控制提供語法一致的策略描述語言，進而提出了一種基于遺傳算法的RESTful權(quán)限劃分方法。

（4）安全審計技術(shù)

安全審計是記錄和監(jiān)控正常流程，異常情況和安全事件的手段，以防止違反信息安全策略，實現(xiàn)責任認定、性能調(diào)整和安全評估。周穎等人[7]提出了一種基于污點分析的SQL注入行為檢測模型，并基于此模型解決了PHP應用程序中的SQL注入問題。金瑜等人[8]為減少用戶端和服務器端計算量，并同時支持加密數(shù)據(jù)去重和數(shù)據(jù)完整性驗證，提出一種新的安全審計方案。

（5）跟蹤與取證技術(shù)

數(shù)據(jù)溯源技術(shù)是為了確定數(shù)據(jù)的來源或文件的溯源與恢復而存在的技術(shù)。劉耀宗等人[9]提出了一種基于區(qū)塊鏈技術(shù)的RFID大數(shù)據(jù)溯源安全模型。任丹妮等人[10]針對網(wǎng)絡惡意刷流量現(xiàn)象，提出一種面向SDN的網(wǎng)絡溯源系統(tǒng)以實現(xiàn)輔助惡意流量追溯分析。

（6）恢復與銷毀技術(shù)

數(shù)據(jù)恢復技術(shù)是在丟失原始數(shù)據(jù)后恢復原始數(shù)據(jù)。數(shù)據(jù)銷毀技術(shù)旨在破壞敏感數(shù)據(jù)以防止數(shù)據(jù)被盜。張江濤等人[11]提出一種基于壓縮感知中的采用內(nèi)點法的基追蹤算法實現(xiàn)對測井大數(shù)據(jù)中的缺失數(shù)據(jù)進行恢復。于游等人[12]提出了一種基于加密存儲的磁盤快速銷毀的方案，以解決磁盤敏感數(shù)據(jù)銷毀速度較慢，無法應對緊急時刻快速銷毀需求的問題。

2 大數(shù)據(jù)安全技術(shù)體系架構(gòu)

本文結(jié)合了ISO N IS T的大數(shù)據(jù)參考框架和大數(shù)據(jù)安全與隱私保護參考框架[13]，針對如何保證大數(shù)據(jù)安全和提高隱私保護提出了技術(shù)體系的參考模型。

在技術(shù)體系中大數(shù)據(jù)安全和隱私保護的安全保護技術(shù)主要分為四個層次，即設施層、數(shù)據(jù)層、接口層和系統(tǒng)層。大數(shù)據(jù)安全技術(shù)架構(gòu)設計如圖1所示。

圖1大數(shù)據(jù)安全技術(shù)架構(gòu)設計

設施層的安全防護主要用于應對終端、云平臺和大數(shù)據(jù)基礎設施設備的安全問題，包含針對平臺崩潰、設備失效、電磁破壞等，采用的主要安全防護技術(shù)有：云平臺安全防護技術(shù)、大數(shù)據(jù)基礎設施安全防護技術(shù)、終端安全防護技術(shù)等，大數(shù)據(jù)基礎設施安全主要保護大數(shù)據(jù)網(wǎng)絡設施、存儲設施、計算設施及其物理環(huán)境。

數(shù)據(jù)處理生命周期中的安全問題通過數(shù)據(jù)層安全保護解決，例如數(shù)據(jù)竊取、數(shù)據(jù)篡改、數(shù)據(jù)混淆等，采用數(shù)據(jù)存儲安全技術(shù)、數(shù)據(jù)發(fā)布與應用安全技術(shù)、數(shù)據(jù)采集安全技術(shù)、數(shù)據(jù)挖掘安全技術(shù)、隱私數(shù)據(jù)保護安全技術(shù)等構(gòu)成所需要的安全防護技術(shù)。

接口層安全保護主要針對數(shù)據(jù)提供者、數(shù)據(jù)消費者、大數(shù)據(jù)處理提供商、大數(shù)據(jù)框架提供商、系統(tǒng)協(xié)調(diào)員等之間的接口所面臨的安全問題，包括隱私泄露、未識別人員的入侵、未經(jīng)授權(quán)的訪問、數(shù)據(jù)意外丟失等，使用的關鍵技術(shù)包括數(shù)據(jù)提供商-大數(shù)據(jù)應用提供商接口安全控制技術(shù)，大數(shù)據(jù)應用提供商-數(shù)據(jù)消費者之間的接口安全控制技術(shù)，大數(shù)據(jù)應用提供商-大數(shù)據(jù)框架提供商接口安全控制技術(shù)，大數(shù)據(jù)框架提供商和系統(tǒng)控制器內(nèi)部的安全控制技術(shù)。

系統(tǒng)層安全保護主要用于解決系統(tǒng)面臨的安全問題，包括僵尸攻擊、平臺攻擊、運行干擾、遠程控制、APT攻擊、業(yè)務風險等。使用的關鍵技術(shù)包括實時安全檢測，安全事件管理，大數(shù)據(jù)安全態(tài)勢感知以及防御高級持續(xù)性威脅攻擊。

3 大數(shù)據(jù)安全管理策略

3. 1 構(gòu)建強壯的系統(tǒng)架構(gòu)

為了提高數(shù)據(jù)庫的可用性和安全性，應用系統(tǒng)的數(shù)據(jù)庫服務器通常采用“雙節(jié)點熱備份”模式。系統(tǒng)數(shù)據(jù)中心采用多個虛擬化管理平臺，形成集群，服務器、虛擬化管理平臺和磁盤陣列，實現(xiàn)全冗余，消除所有單點故障，提高容災半徑。當設備出現(xiàn)問題時，集群系統(tǒng)將會自動運行并將服務切換到另一臺服務器，以確保服務不會中斷且數(shù)據(jù)不會丟失。故障恢復后，可以重建災難恢復結(jié)構(gòu)。

3. 2 建立完善備份機制

數(shù)據(jù)備份是數(shù)據(jù)安全的常規(guī)保證。其將邏輯備份與物理備份相結(jié)合，并定期在備份介質(zhì)上存儲系統(tǒng)數(shù)據(jù)。當需要恢復系統(tǒng)時，備份數(shù)據(jù)將從備份媒體傳輸?shù)缴a(chǎn)系統(tǒng)。備份數(shù)據(jù)無法確保其有效性，因此需要定期驗證，為縮小影響建議在訓練環(huán)境下模擬數(shù)據(jù)恢復。數(shù)據(jù)庫和各種物理文件等物理備份可以使用第三方軟件執(zhí)行備份操作。

導出/導入是Oracle提供的邏輯備份/恢復工具。通過提取數(shù)據(jù)庫的數(shù)據(jù)字典信息和數(shù)據(jù)信息，并將其以二進制文件形式保存，以實現(xiàn)邏輯備份功能。將導出的二進制文件還原到源數(shù)據(jù)庫或其他數(shù)據(jù)庫，以實現(xiàn)數(shù)據(jù)恢復功能。數(shù)據(jù)庫的邏輯校驗操作可以在邏輯備份過程中執(zhí)行，同時也可以在導出過程中對數(shù)據(jù)進行加密操作，以防止數(shù)據(jù)濫用問題的發(fā)生。可以在數(shù)據(jù)恢復過程中生成訓練環(huán)境。

3. 3 建立數(shù)據(jù)庫縱深防御體系

數(shù)據(jù)庫需要構(gòu)建包括數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計、訪問控制、數(shù)據(jù)加密和屏蔽在內(nèi)的縱深防御體系，如圖2所示。

圖2數(shù)據(jù)庫縱深防御體系

（1）數(shù)據(jù)庫防火墻

數(shù)據(jù)庫防火墻用于對應用程序合規(guī)性進行檢測，并劃分出應用程序的紅名單和黑名單。在實際情況中會存在程序員不驗證用戶輸入的漏洞，此類漏洞會給惡意數(shù)據(jù)的輸入和SQL語句的篡改創(chuàng)造機會，進而導致數(shù)據(jù)的盜用。因此需要通過建立數(shù)據(jù)庫防火墻來監(jiān)控數(shù)據(jù)庫事務，對程序合規(guī)性實時監(jiān)測，以防止SQL注入攻擊的發(fā)生。

（2）數(shù)據(jù)庫審計

數(shù)據(jù)庫審計是依照用戶、操作時間、終端IP地址、操作對象、操作行為和返回代碼六個要素監(jiān)視和記錄數(shù)據(jù)庫中給定用戶的操作行為[13]。由于用戶通過中間層應用程序服務器訪問數(shù)據(jù)庫以連接到數(shù)據(jù)庫服務器，因此，Oracle審計記錄無法獲取B/S結(jié)構(gòu)接入終端的用戶名和IP地址，只能跟蹤應用程序服務器的IP地址和連接到數(shù)據(jù)庫的應用程序服務器的用戶信息。因此，審計工作需要結(jié)合應用系統(tǒng)與數(shù)據(jù)庫以獲得最終的審計需求。

（3）訪問控制與口令字選擇

訪問控制用于確保數(shù)據(jù)免受惡意攻擊。訪問控制通過對用戶授權(quán)進行限制來賦予指定用戶訪問數(shù)據(jù)的能力，通過制定安全策略可以防止數(shù)據(jù)濫用。基于角色的訪問控制（RBAC）模型由用戶Users、角色Roles、權(quán)限Permissions、會話Sessions和限制Constraints五類實體組成，通過在用戶和權(quán)限之間添加角色，對數(shù)據(jù)庫資源的訪問權(quán)限將封裝在角色中。用戶通過分配的角色間接訪問系統(tǒng)資源，并在系統(tǒng)資源范圍內(nèi)執(zhí)行操作。

口令問題同樣需要重視。為了確保數(shù)據(jù)庫的安全性，有必要隔離數(shù)據(jù)庫的系統(tǒng)管理員和應用系統(tǒng)管理員，同時需要定期更改密碼，加強密碼強度，防止密碼被盜。此外，面向不同業(yè)務需求，可以通過為每個應用程序管理員創(chuàng)建一個獨立帳戶進行特定授權(quán)。通過數(shù)據(jù)庫配置文件Profile控制普通用戶帳戶，僅賦予系統(tǒng)管理員為鎖定用戶解鎖的權(quán)限。

（4）數(shù)據(jù)加密和屏蔽

數(shù)據(jù)中的敏感信息通常需要加密處理，以防泄露，但數(shù)據(jù)加密可能會造成數(shù)據(jù)庫原始數(shù)據(jù)無法正常使用，因此需要采用特定加密技術(shù)保障數(shù)據(jù)隱私的同時不損害數(shù)據(jù)的可使用性。為實現(xiàn)上述需求，可以通過選擇透明數(shù)據(jù)加密技術(shù)進行敏感信息的加密操作，只要數(shù)據(jù)被讀取就會自動加密，且不影響基礎架構(gòu)。

數(shù)據(jù)屏蔽用于保證測試、開發(fā)環(huán)境的數(shù)據(jù)安全。數(shù)據(jù)屏蔽的目標對象是開發(fā)和測試數(shù)據(jù)庫中的個人信息等敏感信息，識別敏感數(shù)據(jù)后可以對敏感字段選擇適當?shù)钠帘胃袷剑O定屏蔽規(guī)則，替換敏感字段等，以實現(xiàn)敏感信息和普通數(shù)據(jù)的隔離。

4 結(jié)語

隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)安全保護面臨了全新的挑戰(zhàn)，傳統(tǒng)的安全架構(gòu)、數(shù)據(jù)隱私、數(shù)據(jù)管理等方面已經(jīng)出現(xiàn)諸多不足，亟需改進。面向大數(shù)據(jù)安全保護中數(shù)據(jù)層、應用層、接口層和系統(tǒng)層四個層級的安全保護維度，研究了大數(shù)據(jù)安全的關鍵技術(shù)，提供有效的技術(shù)框架來解決大數(shù)據(jù)安全問題，并提出了一個大數(shù)據(jù)安全管理策略，包括強大的系統(tǒng)架構(gòu)，完善的備份機制和深度數(shù)據(jù)庫防御系統(tǒng)。只有優(yōu)化大數(shù)據(jù)安全保護機制和方法，才能有效降低大數(shù)據(jù)時代數(shù)據(jù)資產(chǎn)的風險，從而更好地保護和控制大數(shù)據(jù)安全。