淺談大數(shù)據(jù)條件下的信息安全策略

耿洪濤

摘 要：大數(shù)據(jù)正在為安全策略提供新的可能性，對(duì)海量數(shù)據(jù)的分析有助于更好地跟蹤網(wǎng)絡(luò)異常行為，對(duì)實(shí)時(shí)安全和應(yīng)用數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進(jìn)行預(yù)防性分析，可防止詐騙和黑客入侵。

關(guān)鍵詞：大數(shù)據(jù);信息;安全策略

一、大數(shù)據(jù)的基本概念

大數(shù)據(jù)（Big Data）是指“無(wú)法用現(xiàn)有的軟件工具提取、存儲(chǔ)、搜索、共享、分析和處理的海量的、復(fù)雜的數(shù)據(jù)集合。”業(yè)界通常用4個(gè)V（即Volume、Variety、Value、Velocity）來(lái)概括大數(shù)據(jù)的特征。

（一）數(shù)據(jù)體量巨大（Volume）。截至目前，人類生產(chǎn)的所有印刷材料的數(shù)據(jù)量是200PB，而歷史上全人類說(shuō)過(guò)的所有的話的數(shù)據(jù)量大約是5EB（1EB=210PB，1PB=1024TB）

（二）數(shù)據(jù)類型繁多（Variety）。相對(duì)于以往便于存儲(chǔ)的以文本為主的結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)越來(lái)越多，包括網(wǎng)絡(luò)日志、音頻、視頻、圖片、地理位置信息等，這些多類型的數(shù)據(jù)對(duì)數(shù)據(jù)的處理能力提出了更高要求。

（三）價(jià)值密度低（Value）。價(jià)值密度的高低與數(shù)據(jù)總量的大小成反比。如何通過(guò)強(qiáng)大的機(jī)器算法更迅速地完成數(shù)據(jù)的價(jià)值“提純”成為目前大數(shù)據(jù)背景下亟待解決的難題。

（四）處理速度快（Velocity）。大數(shù)據(jù)區(qū)別于傳統(tǒng)數(shù)據(jù)挖掘的最顯著特征。根據(jù)IDC（互聯(lián)網(wǎng)數(shù)據(jù)中心）的“數(shù)字宇宙”報(bào)告，預(yù)計(jì)全球數(shù)據(jù)使用量將達(dá)到35.2ZB。

二、大數(shù)據(jù)條件下信息安全面臨的挑戰(zhàn)

（一）如何實(shí)現(xiàn)用戶隱私保護(hù)。大量事實(shí)表明，大數(shù)據(jù)未被妥善處理會(huì)對(duì)用戶的隱私造成極大的侵害。人們面臨的威脅并不僅限于個(gè)人隱私泄露，還在于基于大數(shù)據(jù)對(duì)人們狀態(tài)和行為的預(yù)測(cè)。一個(gè)典型的例子是某零售商通過(guò)網(wǎng)購(gòu)歷史記錄分析，比家長(zhǎng)更早知道其女兒已經(jīng)懷孕的事實(shí)，并向其郵寄相關(guān)廣告信息，結(jié)果大家可想而知。

（二）如何保證大數(shù)據(jù)的完整可信性。關(guān)于大數(shù)據(jù)的一個(gè)普遍的觀點(diǎn)是，數(shù)據(jù)自己可以說(shuō)明一切，數(shù)據(jù)自身就是事實(shí)。但實(shí)際情況是，如果不仔細(xì)甄別，數(shù)據(jù)也會(huì)欺騙。例如，一些點(diǎn)評(píng)網(wǎng)站上的虛假評(píng)論，混雜在真實(shí)評(píng)論中使得用戶無(wú)法分辨，可能誤導(dǎo)用戶去選擇某些劣質(zhì)商品或服務(wù)。數(shù)據(jù)在傳播中的逐步失真，人工干預(yù)的數(shù)據(jù)采集過(guò)程可能引入誤差，最終影響數(shù)據(jù)分析結(jié)果的完整性。

（三）如何實(shí)現(xiàn)大數(shù)據(jù)訪問(wèn)控制。訪問(wèn)控制是實(shí)現(xiàn)數(shù)據(jù)受控共享的有效手段。由于大數(shù)據(jù)可能被用于多種不同場(chǎng)景，其訪問(wèn)控制需求十分突出，其難點(diǎn)在于：

首先是難以預(yù)設(shè)角色，實(shí)現(xiàn)角色劃分。由于大數(shù)據(jù)應(yīng)用范圍廣泛，它通常要被來(lái)自不同組織或部門、不同身份與目的的用戶所訪問(wèn)，實(shí)施訪問(wèn)控制是基本需求。然而，在大數(shù)據(jù)的場(chǎng)景下，面對(duì)未知的大量數(shù)據(jù)和用戶，預(yù)先設(shè)置角色十分困難。

其次是難以預(yù)知每個(gè)角色的實(shí)際權(quán)限。由于大數(shù)據(jù)場(chǎng)景中包含海量數(shù)據(jù)，無(wú)法準(zhǔn)確地為用戶指定其所可以訪問(wèn)的數(shù)據(jù)范圍。而且從效率角度講，定義用戶所有授權(quán)規(guī)則也不是理想的方式。

三、大數(shù)據(jù)條件下信息安全基本策略

（一）用戶隱私保護(hù)策略

1980年，Cox最先提出用匿名的方法實(shí)現(xiàn)隱私保護(hù);2002年，為了避免受到隱私攻擊，學(xué)者們提出了隱私保護(hù)原則作為指導(dǎo)發(fā)布者進(jìn)行數(shù)據(jù)發(fā)布的理論。

1、避免身份識(shí)別的隱私保護(hù)原則。攻擊者能夠在背景知識(shí)的幫助下確定發(fā)布的數(shù)據(jù)集中與目標(biāo)對(duì)象匹配的記錄，致使個(gè)人隱私信息泄露。為了防止攻擊者進(jìn)行記錄鏈接攻擊，就要使其不能通過(guò)背景知識(shí)惟一確定目標(biāo)對(duì)象在發(fā)布表中所對(duì)應(yīng)的記錄。通過(guò)身份識(shí)別使攻擊者不能惟一確定一條記錄，就能夠?qū)崿F(xiàn)隱私保護(hù)的目的。

2、避免敏感屬性泄露的隱私保護(hù)原則。攻擊者無(wú)須準(zhǔn)確匹配目標(biāo)對(duì)象在發(fā)布表中的記錄，根據(jù)標(biāo)志符，按照其所在的等價(jià)類能夠推斷出其敏感屬性的取值。為了防止攻擊者進(jìn)行該類攻擊，就要使其不能通過(guò)背景知識(shí)確定目標(biāo)對(duì)象在發(fā)布表中敏感屬性的可能取值。發(fā)布者應(yīng)使記錄分組中敏感屬性取值多樣化，分布盡可能均勻。該方法發(fā)布的數(shù)據(jù)缺損少、效用高、安全性高。

3、避免高概率推斷的用戶隱私保護(hù)原則。攻擊者只要確定目標(biāo)對(duì)象在發(fā)布的表中，其實(shí)就意味著隱私泄露。攻擊者通過(guò)訪問(wèn)發(fā)布的數(shù)據(jù)表，能夠以很高的概率推斷目標(biāo)是否存在發(fā)布的數(shù)據(jù)集中或者有較高的概率。發(fā)布者應(yīng)盡可能保證攻擊者在訪問(wèn)發(fā)布數(shù)據(jù)表前后得到的目標(biāo)對(duì)象信息相同，即應(yīng)該實(shí)現(xiàn)“無(wú)信”原則，使其無(wú)法實(shí)現(xiàn)攻擊。

（二）數(shù)據(jù)完整可信性保護(hù)策略

1、信息摘要技術(shù)。信息摘要采用單向的散列函數(shù)，它以變長(zhǎng)的待保護(hù)信息為輸入，把其壓縮成一個(gè)定長(zhǎng)的值。若輸入的信息改變了，則輸出的值也會(huì)相應(yīng)地改變，以此發(fā)現(xiàn)對(duì)文檔信息的非法修改。

2、數(shù)字簽名。數(shù)字簽名是一段附加數(shù)據(jù)或者是數(shù)據(jù)單元的密碼變換結(jié)果，它主要用于證實(shí)信息的真實(shí)來(lái)源。

（三）網(wǎng)絡(luò)訪問(wèn)控制策略

在大數(shù)據(jù)條件下，訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，保證大數(shù)據(jù)資源不被非法使用和非法訪問(wèn)，是保證信息安全的核心策略。

1、自主訪問(wèn)控制（Discretionary Access Control）。自主訪問(wèn)控制基于對(duì)主體的識(shí)別來(lái)限制對(duì)客體的訪問(wèn)，這種控制是自主的。與其他訪問(wèn)控制策略最大的區(qū)別在于，自主訪問(wèn)控制中部分具有對(duì)其他主體授予某種訪問(wèn)權(quán)限權(quán)利的主體可以自主地（可以是間接地）將訪問(wèn)權(quán)限或訪問(wèn)權(quán)限的子集授予其他主體。在自主訪問(wèn)控制中具有這種授予權(quán)力的主體通常是客體的主人，因此有學(xué)者把自主訪問(wèn)控制稱為基于主人的訪問(wèn)控制。

2、強(qiáng)制訪問(wèn)控制（ Mandatory Access Control）。強(qiáng)制訪問(wèn)控制允許加載新的訪問(wèn)控制模塊，并借此實(shí)施新的安全策略，其中一部分為一個(gè)很小的系統(tǒng)子集提供保護(hù)并加強(qiáng)特定的服務(wù)，其他的則對(duì)所有的主體和客體提供全面的標(biāo)簽式安全保護(hù)。定義中有關(guān)強(qiáng)制的部分源于如下事實(shí)，控制的實(shí)現(xiàn)由管理員和系統(tǒng)作出， 而不像自主訪問(wèn)控制那樣是按照用戶意愿進(jìn)行的。

3、角色訪問(wèn)控制（Role-based Access Control）。是實(shí)施面向企業(yè)安全策略的一種有效的訪問(wèn)控制方式。其基本思想是，對(duì)系統(tǒng)操作的各種權(quán)限不是直接授予具體的用戶，而是在用戶集合與權(quán)限集合之間建立一個(gè)角色集合。每一種角色對(duì)應(yīng)一組相應(yīng)的權(quán)限。一旦用戶被分配了適當(dāng)?shù)慕巧螅撚脩艟蛽碛写私巧乃胁僮鳈?quán)限。這樣做的好處是，不必在每次創(chuàng)建用戶時(shí)都進(jìn)行分配權(quán)限的操作，只要分配用戶相應(yīng)的角色即可，而且角色的權(quán)限變更比用戶的權(quán)限變更要少得多，這樣將簡(jiǎn)化用戶的權(quán)限管理，減少系統(tǒng)的開(kāi)銷。

（四）典型的網(wǎng)絡(luò)訪問(wèn)控制產(chǎn)品

1、防火墻。防火墻最基本的功能就是隔離網(wǎng)絡(luò)，通過(guò)將網(wǎng)絡(luò)劃分成不同的區(qū)域（通常情況下稱為zone），制定出不同區(qū)域之間的訪問(wèn)控制策略，來(lái)控制不同信任度區(qū)域間傳送的數(shù)據(jù)流。它可以是軟件，可以是硬件，也可以是軟件和硬件的結(jié)合。這種安全設(shè)備處于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界，根據(jù)防火墻所配置的訪問(wèn)控制策略進(jìn)行過(guò)濾或作出其他操作。

2、路由器。路由器訪問(wèn)控制提供了對(duì)路由器端口的一種基本訪問(wèn)控制技術(shù)。訪問(wèn)控制一般是基于網(wǎng)絡(luò)協(xié)議，也就是說(shuō)網(wǎng)絡(luò)管理員必須對(duì)路由器端口上運(yùn)行的各種協(xié)議分別進(jìn)行配置。路由器訪問(wèn)控制列表分為靜態(tài)和動(dòng)態(tài)兩種。對(duì)于具體的協(xié)議，路由器訪問(wèn)控制都有相應(yīng)的一系列參數(shù)可以定義。

3、專用訪問(wèn)控制服務(wù)器。專用訪問(wèn)控制服務(wù)器基于角色訪問(wèn)控制策略實(shí)現(xiàn)。一種是基于用戶名加口令的方式，一種是基于PKI技術(shù)的方式。這兩種實(shí)現(xiàn)方式在確認(rèn)訪問(wèn)者身份的基礎(chǔ)上，均實(shí)現(xiàn)了對(duì)不同訪問(wèn)者的權(quán)限控制。尤其是基于PKI技術(shù)的驗(yàn)證方式，在實(shí)現(xiàn)身份驗(yàn)證的同時(shí)還具有加密傳輸功能。

4、其它用戶認(rèn)證產(chǎn)品。基于用戶認(rèn)證的產(chǎn)品包括雙因素認(rèn)證、硬件特征碼、IC卡、USB令牌等。隨著模式識(shí)別技術(shù)的發(fā)展，諸如指紋、視網(wǎng)膜等基于生物特征的身份識(shí)別技術(shù)也越來(lái)越廣泛應(yīng)用。

四、結(jié)束語(yǔ)

大數(shù)據(jù)引發(fā)了新的信息安全問(wèn)題，但它自身也是解決問(wèn)題的重要手段，工具沒(méi)有好壞，要看用在誰(shuí)的手上，發(fā)揮什么樣的作用。我們必須把大數(shù)據(jù)條件下的信息安全問(wèn)題放在一個(gè)更高的角度上加以考慮，不斷增強(qiáng)信息安全綜合保障能力，才能迎接大數(shù)據(jù)時(shí)代的機(jī)遇和挑戰(zhàn)。

參考文獻(xiàn)：

[1]鄒陽(yáng);大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題研究[J];電腦知識(shí)與技術(shù);2016年第12期

[2]柳寶連;探究大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J];科技經(jīng)濟(jì)導(dǎo)刊;2018年第26期