大數(shù)據(jù)背景下的數(shù)據(jù)安全分析

◆田波

大數(shù)據(jù)背景下的數(shù)據(jù)安全分析

◆田波

（中國電信股份有限公司云南分公司 云南 650000）

隨著現(xiàn)代科學(xué)技術(shù)快速發(fā)展進(jìn)步，互聯(lián)網(wǎng)迅速普及，導(dǎo)致互聯(lián)網(wǎng)內(nèi)產(chǎn)生大量數(shù)據(jù)，這些數(shù)據(jù)與人們?nèi)粘Ｉ詈徒?jīng)濟(jì)建設(shè)息息相關(guān)，彼此之間相互影響，相互關(guān)聯(lián)，進(jìn)而構(gòu)成了大數(shù)據(jù)時代。受到大數(shù)據(jù)數(shù)量龐大、種類繁多等特點影響，通過對大數(shù)據(jù)進(jìn)行處理，能夠為我們生產(chǎn)生活帶來諸多裨益，極大地促進(jìn)了社會發(fā)展建設(shè)。但是在這一過程中，也存在著數(shù)據(jù)安全問題，其帶來的諸多安全隱患需要我們加以重視。本文將對大數(shù)據(jù)背景下的數(shù)據(jù)安全進(jìn)行分析，在幫助大家更好理解大數(shù)據(jù)基本情況的前提下，分析目前所存在的幾類常見安全問題，并以此為基礎(chǔ)，討論大數(shù)據(jù)背景下數(shù)據(jù)安全保障策略，希望能夠為我國大數(shù)據(jù)技術(shù)使用和發(fā)展帶來一些有價值的經(jīng)驗參考。

大數(shù)據(jù)；時代背景；數(shù)據(jù)安全；技術(shù)特點；問題表現(xiàn)；保障策略

在大數(shù)據(jù)背景下，會衍生出諸多數(shù)據(jù)結(jié)構(gòu)體系以及技術(shù)發(fā)展框架，這極大地促進(jìn)了現(xiàn)代文明發(fā)展變化，相關(guān)的計算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)存儲技術(shù)都獲得了迅猛發(fā)展，但是在這一背景下，各類數(shù)據(jù)所存在的安全問題也時刻牽引著世界各地?zé)o數(shù)人的視線，國家要求在使用大數(shù)據(jù)過程中引入數(shù)據(jù)安全理念，希望能夠在正確理念指導(dǎo)下，促進(jìn)全社會提高對于大數(shù)據(jù)安全保障工作的重視。世界各地也在積極探索信息安全、數(shù)據(jù)安全等相關(guān)技術(shù)，既要保障大數(shù)據(jù)時代進(jìn)一步發(fā)展，也要維護(hù)大數(shù)據(jù)技術(shù)使用的安全，實現(xiàn)技術(shù)使用可持續(xù)。本文將在這一背景下對大數(shù)據(jù)相關(guān)的數(shù)據(jù)安全問題進(jìn)行分析，可以看出這一課題對于現(xiàn)代社會發(fā)展而言將有著重大意義。

1 大數(shù)據(jù)相關(guān)情況分析

1.1 大數(shù)據(jù)概念

從微觀角度而言，大數(shù)據(jù)是一種IT用語，對于社會發(fā)展來說，大數(shù)據(jù)主要是需要利用現(xiàn)代化數(shù)據(jù)處理手段和模式對大數(shù)據(jù)中的價值進(jìn)行挖掘和分析，進(jìn)而提高決策力的科學(xué)性和合理性。在進(jìn)行處理的過程中，需要具備優(yōu)秀的洞察力，以優(yōu)化的流程來對龐大的數(shù)據(jù)內(nèi)容進(jìn)行高效、快速的處理分析，是一項重要的信息資產(chǎn)。大數(shù)據(jù)是一種超大規(guī)模的數(shù)據(jù)集合，能夠?qū)崿F(xiàn)集成化的收集、存儲、管理和分析，相較于傳統(tǒng)數(shù)據(jù)庫，大數(shù)據(jù)所需要使用的各類工具設(shè)備更加現(xiàn)代化。大數(shù)據(jù)具有明顯的戰(zhàn)略意義，不僅是指龐大的數(shù)據(jù)信息庫，更是指對各類數(shù)據(jù)信息進(jìn)行有針對性的、專業(yè)化的技術(shù)處置，進(jìn)而提高數(shù)據(jù)信息收集和使用價值[1]。

1.2 大數(shù)據(jù)特點

（1）數(shù)量龐大

在大數(shù)據(jù)時代背景下，各個移動終端設(shè)備和互聯(lián)網(wǎng)設(shè)備會通過網(wǎng)絡(luò)形成連接，既會成為數(shù)據(jù)生產(chǎn)者，也會成為數(shù)據(jù)使用者，進(jìn)而就會導(dǎo)致數(shù)據(jù)隨著人類生產(chǎn)生活而持續(xù)增加，大數(shù)據(jù)最為顯著的特點便是數(shù)量龐大，并且隨著人類科學(xué)技術(shù)不斷發(fā)展，大數(shù)據(jù)增長態(tài)勢會呈現(xiàn)出指數(shù)級增長，將遠(yuǎn)遠(yuǎn)超出人們想象。

（2）工作高效

為了提高大數(shù)據(jù)使用和處理效率，相關(guān)數(shù)據(jù)計算技術(shù)也在快速發(fā)展，現(xiàn)在已經(jīng)形成較為成熟的云計算技術(shù)，全面實現(xiàn)了對于大數(shù)據(jù)的高速運(yùn)算和儲存功能，并形成了先進(jìn)的，以分布式為結(jié)構(gòu)的運(yùn)行模式，全面提高了數(shù)據(jù)訪問效率和傳送效率，使大數(shù)據(jù)內(nèi)各個應(yīng)用程序都能夠得到不斷研發(fā)，全面提高了大數(shù)據(jù)運(yùn)算效率，帶來高效的工作水平。在未來，各類引擎技術(shù)、可視化技術(shù)、數(shù)據(jù)挖掘技術(shù)也將得到進(jìn)一步發(fā)展進(jìn)步，使人們工作愈加高效，也能夠使數(shù)據(jù)提取和解析變得更加高效[2]。

（3）價值密度低

在大數(shù)據(jù)背景下，大數(shù)據(jù)已經(jīng)成為一種產(chǎn)業(yè)，其生產(chǎn)和創(chuàng)新最根本目標(biāo)是要為人類社會發(fā)展創(chuàng)造源源不斷的價值，而這也是大數(shù)據(jù)在現(xiàn)今時代發(fā)展環(huán)境下，需求量愈加旺盛的根本原因。但是另一方面我們也要看到大數(shù)據(jù)其龐大的數(shù)據(jù)體系下，也意味著價值密度較低，許多大數(shù)據(jù)內(nèi)信息資源冗雜，并不具備優(yōu)秀的使用價值，所以對于大數(shù)據(jù)的利用，必須強(qiáng)化統(tǒng)計水平和處理能力，能夠高效甄別大數(shù)據(jù)中的價值內(nèi)容，提高大數(shù)據(jù)使用效率。

2 大數(shù)據(jù)背景下的數(shù)據(jù)安全問題

通過對大數(shù)據(jù)基本情況進(jìn)行分析，我們可以看出大數(shù)據(jù)已經(jīng)成為國家、社會和個人發(fā)展的重要資源，大數(shù)據(jù)規(guī)模不斷增加，必然導(dǎo)致數(shù)據(jù)內(nèi)安全問題逐漸凸顯，通過對大數(shù)據(jù)特點進(jìn)行分析，大數(shù)據(jù)背景下的數(shù)據(jù)安全問題主要包括以下幾方面。

（1）網(wǎng)絡(luò)普及下的數(shù)據(jù)安全問題

大數(shù)據(jù)龐大數(shù)據(jù)規(guī)模需要互聯(lián)網(wǎng)采取分布式數(shù)據(jù)儲存模式才能夠促進(jìn)大數(shù)據(jù)的標(biāo)準(zhǔn)化儲存，使得各類數(shù)據(jù)形成某種特定聯(lián)系共同形成統(tǒng)一視圖結(jié)構(gòu)完成功能使用。大數(shù)據(jù)存儲方式和存儲保護(hù)手段將直接影響到大數(shù)據(jù)內(nèi)的數(shù)據(jù)安全情況，但是由于安全保障技術(shù)發(fā)展有一定的滯后性，進(jìn)而就會導(dǎo)致大數(shù)據(jù)數(shù)量快速增加的過程中存在著諸多安全漏洞，為不法分子留下了可以攻擊的機(jī)會，帶來嚴(yán)重的安全隱患。在大數(shù)據(jù)背景下，客戶群體復(fù)雜而且使用訴求不同，因此系統(tǒng)很難及時發(fā)現(xiàn)不合法情況，許多攻擊性行為都無法通過實時性監(jiān)測進(jìn)行主動篩選，進(jìn)而為大數(shù)據(jù)背景下的數(shù)據(jù)安全帶來了嚴(yán)重的隱患[3]。

（2）非結(jié)構(gòu)化的數(shù)據(jù)復(fù)雜性問題

在大數(shù)據(jù)背景下，數(shù)據(jù)類型紛繁復(fù)雜，異常豐富，不同的數(shù)據(jù)結(jié)構(gòu)已經(jīng)成為大數(shù)據(jù)重要組成部分，甚至成為主體。非結(jié)構(gòu)化數(shù)據(jù)內(nèi)容存儲在大數(shù)據(jù)體系內(nèi)，雖然能夠帶來大數(shù)據(jù)高適用性和可拓展性的優(yōu)勢，但是也為大數(shù)據(jù)中的數(shù)據(jù)安全問題帶來諸多隱患，大數(shù)據(jù)存儲可以實現(xiàn)不同的方案，但是對于非結(jié)構(gòu)化數(shù)據(jù)存儲而言，由于仍然處于發(fā)展中階段，進(jìn)而導(dǎo)致存在著一些弊端，相關(guān)存儲技術(shù)不夠完善，許多漏洞急需解決，安全代碼有待進(jìn)一步加強(qiáng)構(gòu)建。與此同時，服務(wù)器內(nèi)的軟件設(shè)備也需要加強(qiáng)安全配置，進(jìn)而導(dǎo)致在非結(jié)構(gòu)化數(shù)據(jù)影響下，數(shù)據(jù)安全會受到一定的影響[4]。

3 大數(shù)據(jù)背景下的數(shù)據(jù)安全保障策略

（1）建立可靠的數(shù)據(jù)存儲保障體系，對數(shù)據(jù)進(jìn)行結(jié)構(gòu)化管理

在我國，大數(shù)據(jù)的使用無論是存儲和處理上都是以服務(wù)的形式，為社會各界的人群提供功能上的應(yīng)用滿足。大數(shù)據(jù)主要使用的是虛擬存儲技術(shù)來實現(xiàn)對于龐大數(shù)據(jù)資源的存儲和處理功能，具體而言，對于大數(shù)據(jù)信息資源的安全存儲所需要完成的工作流程包括：數(shù)據(jù)信息資源的傳遞、重要數(shù)據(jù)信息的隔離以及相關(guān)數(shù)據(jù)的恢復(fù)和完善等。另外需要注意的是，由于在大數(shù)據(jù)環(huán)境下數(shù)據(jù)信息會呈現(xiàn)出幾何倍數(shù)的快速累加，結(jié)構(gòu)會變得更加復(fù)雜，所以在進(jìn)行體系建設(shè)時，需要根據(jù)數(shù)據(jù)形式建立起不同的信息結(jié)構(gòu)，一般可分為①結(jié)構(gòu)化信息；②非結(jié)構(gòu)化信息[5]。對于①進(jìn)行管理主要是按照特點格式對信息進(jìn)行整理，需要在組織內(nèi)部中建立起核心系統(tǒng)，以此實現(xiàn)管理目的；對于②進(jìn)行管理，主要是針對處于組織核心外部時常會被忽視的數(shù)字信息進(jìn)行管理，一般包括互不兼容的非結(jié)構(gòu)數(shù)字信息以及傳統(tǒng)物理形式記錄的信息，如書面文字信息等。數(shù)據(jù)進(jìn)行結(jié)構(gòu)化管理能夠有效提高大數(shù)據(jù)安全性能，也能夠更好的挖掘數(shù)據(jù)背后價值，對數(shù)據(jù)進(jìn)行結(jié)構(gòu)化管理可以采取的策略可以參考下圖。

圖1 結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)分布示意圖

圖2 大數(shù)據(jù)結(jié)構(gòu)化管理示意圖

圖3 大數(shù)據(jù)非結(jié)構(gòu)化管理示意圖

（2）建立安全的數(shù)據(jù)應(yīng)用開發(fā)體系，積極利用安全加固網(wǎng)絡(luò)層端點數(shù)據(jù)

大數(shù)據(jù)在使用過程中重點采取的安全保障措施需要建立起信用等級的安全策略來提高保障工作的針對性。對于大數(shù)據(jù)的使用，首先需要重點防止持續(xù)性的數(shù)據(jù)攻擊，所以需要加強(qiáng)實時監(jiān)測能力；其次，可以通過對用戶訪問行為進(jìn)行控制的方式來提高大數(shù)據(jù)安全保障力度。對于不同的數(shù)據(jù)可以設(shè)置出不同級別的加密手段，用戶在進(jìn)行訪問時需要根據(jù)自身權(quán)限來進(jìn)行操作，超過權(quán)限的行為無法得到授權(quán)。另外，可以將OSI參考模型技術(shù)進(jìn)行引入，建立起第三層的網(wǎng)絡(luò)層結(jié)構(gòu)，加強(qiáng)網(wǎng)絡(luò)層數(shù)據(jù)辨別結(jié)構(gòu)化、智能化的建設(shè)，并以此為出發(fā)點加強(qiáng)系統(tǒng)內(nèi)部對于本地系統(tǒng)的監(jiān)察控制[6]。以此將形成更為全面、先進(jìn)的保護(hù)網(wǎng)絡(luò)，能夠以更為主動的方式杜絕非常態(tài)化的數(shù)據(jù)入侵，逐漸建立起的網(wǎng)絡(luò)層結(jié)構(gòu)將會成為未來大數(shù)據(jù)安全保障的重要壁壘。

圖4 OSI參考模型示意圖

（3）完善數(shù)據(jù)管理處置體系，建立異構(gòu)數(shù)據(jù)庫安全系統(tǒng)

在大數(shù)據(jù)背景下，確保數(shù)據(jù)安全的可靠性，需要建立起完整的數(shù)據(jù)管理體系，數(shù)據(jù)的開發(fā)和處置都需要在可靠的數(shù)據(jù)管理體系下進(jìn)行操作，這樣就能夠使各類新開發(fā)出的數(shù)據(jù)技術(shù)都能夠在規(guī)范制度要求下合理合法操作。隨著技術(shù)的快速發(fā)展，在進(jìn)行數(shù)據(jù)管理處置體系構(gòu)建時，也需要建立異構(gòu)數(shù)據(jù)庫安全系統(tǒng)來提高安全保障質(zhì)量[7-8]。傳統(tǒng)的數(shù)據(jù)庫安全管理只是側(cè)重于對個人賬戶、目標(biāo)數(shù)據(jù)庫進(jìn)行操作許可的授權(quán)，而利用異構(gòu)數(shù)據(jù)庫安全系統(tǒng)建設(shè)技術(shù)，可以通過計算機(jī)系統(tǒng)結(jié)構(gòu)、操作系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)庫管理三方面的內(nèi)容進(jìn)行新的系統(tǒng)結(jié)構(gòu)建設(shè)，最顯著的特點是具備開放性的功能，可以應(yīng)對更為復(fù)雜的網(wǎng)絡(luò)安全風(fēng)險，讓每一個點位的服務(wù)器都能夠在各自自治的狀態(tài)下落實集中安全管理和訪問監(jiān)管，進(jìn)行全局范圍的身份驗證、處理局部訪問行為、加強(qiáng)完整性數(shù)據(jù)安全控制等。另外需要注意的是，異構(gòu)數(shù)據(jù)庫安全系統(tǒng)的建設(shè)在審計技術(shù)應(yīng)用上需要進(jìn)一步加強(qiáng)，重點關(guān)注安全性保障，比如自動的應(yīng)用系統(tǒng)和對象管理上都需要加強(qiáng)審計方面的系統(tǒng)安全保障能力，開發(fā)者需要結(jié)合目標(biāo)任務(wù)以及對象的個性化需求，對不同標(biāo)準(zhǔn)的安全性進(jìn)行定義，根據(jù)定義內(nèi)容，數(shù)據(jù)庫管員才有可能實現(xiàn)通過系統(tǒng)應(yīng)用對目標(biāo)數(shù)據(jù)進(jìn)行準(zhǔn)確授權(quán)與權(quán)利回收。

圖5 異構(gòu)數(shù)據(jù)庫安全系統(tǒng)示意圖

總而言之，人類文明已經(jīng)進(jìn)入到大數(shù)據(jù)時代，我們必須積極應(yīng)對大數(shù)據(jù)時代下所存在的各類安全問題，而這其中最為重要的便是數(shù)據(jù)安全問題，它將直接影響到大數(shù)據(jù)技術(shù)使用的可持續(xù)性和人類文明發(fā)展建設(shè)的健康性。為了提高大數(shù)據(jù)使用質(zhì)量和健康程度，我們必須著眼于大數(shù)據(jù)時代發(fā)展下所存在的各類數(shù)據(jù)安全問題，不斷提出有針對性的數(shù)據(jù)保護(hù)措施，既要確保大數(shù)據(jù)能夠發(fā)揮出最大使用價值，也要實現(xiàn)大數(shù)據(jù)使用的安全和可靠。

[1]周德云. 探究大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全與情報分析工作[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019，228（12）：85-87.

[2]張一名. 大數(shù)據(jù)背景下云數(shù)據(jù)安全存儲技術(shù)研究[J]. 信息記錄材料，2019，020（009）：195-196.

[3]鄧志龍. 云計算背景下的數(shù)據(jù)安全研究——評《云存儲安全：大數(shù)據(jù)分析與計算的基石》[J]. 中國安全科學(xué)學(xué)報， 2020，30（09）：218-218.

[4]鐘寒，王斌君. 大數(shù)據(jù)背景下的公安院校信息安全課程教學(xué)改革初探[J]. 當(dāng)代教育實踐與教學(xué)研究，2020（09）：49-50.

[5]曹杰. 云計算背景下的大數(shù)據(jù)存儲安全技術(shù)研究[J]. 信息系統(tǒng)工程，2020，313（01）：53-54.

[6]劉丹丹. 大數(shù)據(jù)云計算背景下的數(shù)據(jù)安全探究[J]. 信息周刊，2019，000（051）：1-1.

[7]王家耀. 大數(shù)據(jù)時代背景下信息安全技術(shù)探究[J]. 中國科技縱橫，2018（021）：49-50.

[8]洪家幸. 大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)安全問題與防范措施分析[J]. 數(shù)碼世界，2019（10）.