共查询到20条相似文献,搜索用时 218 毫秒
1.
区块链技术提供了一种在开放环境中存储数据、执行交易和处理业务的新方法,具有去中心化、防篡改等优势.从以比特币为代表的1. 0时代,到以以太坊为代表的2. 0时代,区块链技术已经对金融、物联网、供应链等行业产生了革命性的影响.然而由于技术和管理等方面的问题,目前区块链技术仍面临着很多安全挑战.首先,本文从信息安全、系统安全和隐私安全3个角度讨论了恶意信息攻击、51%攻击、智能合约攻击、拒绝服务攻击等8种区块链技术面临的攻击,分析了这些攻击的原理、执行过程和破坏性.接着,从以上3个角度详细讨论了智能矿池、Securify分析工具、混合技术、零知识证明等12种区块链安全保障技术,分析了这些安全保障技术的原理、执行过程、优点和局限性.最后,对区块链技术的未来研究方向进行了展望. 相似文献
2.
大数据技术的发展和应用对国家的治理模式、企业的决策架构、商业的业务策略以及个人的生活方式都产生了深远影响。但是,大量数据的汇集不仅加大了用户隐私泄露的风险,而且大数据中包含的巨大信息和潜在价值吸引了更多的潜在攻击者。此外,大数据的应用是跨学科领域集成的应用,引入了很多新的技术,可能面临更多更高的风险。作者回顾了大数据的定义和特征,提出大数据架构和大数据安全体系,在此基础上分析大数据安全在法律法规、标准、数据生命周期保护和大数据平台4个方面的研究进展。梳理美国、欧盟、中国等在大数据安全方面的法律法规现状和国际标准化组织、美国、中国等大数据安全标准化研究现状。大数据在生命周期过程中需要大数据平台为其提供支撑,以实现大数据的收集、传输、存储和分析等功能。从大数据生命周期和大数据平台两个维度分析大数据面临的安全问题和关键技术研究现状。生命周期包括收集、存储、使用、分发和删除5个阶段。收集阶段的数据质量决定了数据价值,提升数据质量的技术手段主要有数据与模型不一致性的检测、数据清洗两类。大数据分发将处理后的大数据传递给外部实体,隐私保护或敏感信息保护至关重要,相关的关键技术有数据匿名化、支持隐私保护的数据检索和分析等。大数据的管理主要包含元数据管理、数据血缘管理等方面,可以为有效使用大数据和确保大数据安全提供支持。大数据平台安全主要解决大数据组件之间的身份认证、数据隔离、数据加密存储、大数据平台边界保护和审计,主要的关键技术有身份认证、访问控制、数据加密和审计等。目前,在国际上仍缺乏完善的大数据安全标准体系,在隐私保护、数据共享和数据跨境传输等方面缺乏标准的规范和指导。大数据分析技术仍处于快速发展阶段,很难预测今后的大数据关联分析对隐私保护和敏感信息保护带来的问题,因此,现有的数据脱敏技术和隐私保护技术有待进一步研究。数据同态加密实现了分析数据时不暴露数据隐私和敏感信息,现有的同态加密算法还远未成熟。现有的大数据平台的身份认证、数据加密、访问控制仍采用的传统技术,不能适应大数据面临的数据规模大、处理逻辑复杂、用户量大等新环境。一些大数据安全关键技术在性能和可用性方面还值得深入研究,以期可早日投入实际应用。另外,使用大数据处理技术研发安全态势感知、网络安全入侵检测、威胁情报分析等安全应用,利用大数据技术抵御针对大数据的攻击威胁也已成为大数据安全领域新的研究热趋势。大数据安全的发展需要法律法规、标准和关键技术的共同支撑和推动。 相似文献
3.
4.
《工程科学与技术》2017,(5)
大数据技术的发展和应用对国家的治理模式、企业的决策架构、商业的业务策略以及个人的生活方式都产生了深远影响。但是,大量数据的汇集不仅加大了用户隐私泄露的风险,而且大数据中包含的巨大信息和潜在价值吸引了更多的潜在攻击者。此外,大数据的应用是跨学科领域集成的应用,引入了很多新的技术,可能面临更多更高的风险。作者回顾了大数据的定义和特征,提出大数据架构和大数据安全体系,在此基础上分析大数据安全在法律法规、标准、数据生命周期保护和大数据平台4个方面的研究进展。梳理美国、欧盟、中国等在大数据安全方面的法律法规现状和国际标准化组织、美国、中国等大数据安全标准化研究现状。大数据在生命周期过程中需要大数据平台为其提供支撑,以实现大数据的收集、传输、存储和分析等功能。从大数据生命周期和大数据平台两个维度分析大数据面临的安全问题和关键技术研究现状。生命周期包括收集、存储、使用、分发和删除5个阶段。收集阶段的数据质量决定了数据价值,提升数据质量的技术手段主要有数据与模型不一致性的检测、数据清洗两类。大数据分发将处理后的大数据传递给外部实体,隐私保护或敏感信息保护至关重要,相关的关键技术有数据匿名化、支持隐私保护的数据检索和分析等。大数据的管理主要包含元数据管理、数据血缘管理等方面,可以为有效使用大数据和确保大数据安全提供支持。大数据平台安全主要解决大数据组件之间的身份认证、数据隔离、数据加密存储、大数据平台边界保护和审计,主要的关键技术有身份认证、访问控制、数据加密和审计等。目前,在国际上仍缺乏完善的大数据安全标准体系,在隐私保护、数据共享和数据跨境传输等方面缺乏标准的规范和指导。大数据分析技术仍处于快速发展阶段,很难预测今后的大数据关联分析对隐私保护和敏感信息保护带来的问题,因此,现有的数据脱敏技术和隐私保护技术有待进一步研究。数据同态加密实现了分析数据时不暴露数据隐私和敏感信息,现有的同态加密算法还远未成熟。现有的大数据平台的身份认证、数据加密、访问控制仍采用的传统技术,不能适应大数据面临的数据规模大、处理逻辑复杂、用户量大等新环境。一些大数据安全关键技术在性能和可用性方面还值得深入研究,以期可早日投入实际应用。另外,使用大数据处理技术研发安全态势感知、网络安全入侵检测、威胁情报分析等安全应用,利用大数据技术抵御针对大数据的攻击威胁也已成为大数据安全领域新的研究热趋势。大数据安全的发展需要法律法规、标准和关键技术的共同支撑和推动。 相似文献
5.
随着大数据时代的运应而生,当前我们已经迈入了大数据时代,在资产评估工作中,各种复杂繁琐的数据呈爆炸式增长,为全面提升资产评估工作质效和精准性,我们要借助大数据的"东风",依托信息技术,云计算技术,共享信息数据,赋予资产评估工作的全面性,保障资产评估运行工作的有序开展.文章分析了大数据在资产评估工作中的应用现状,以及面临... 相似文献
6.
古志文 《军民两用技术与产品》2017,(16)
近些年来,伴随着国际、地域之间经济文化交流的快速发展,我国的航空事业也取得了明显的发展与进步.航空维修单位作为航空产业当中必不可少的重要环节,其安全问题是保障航空产业快速发展的基础,也是我国航空产业管理水平的体现.但是根据目前各地数据显示,航空维修单位安全问题在影响航空安全诸多因素中占比较大.本文将着重从航空维修单位安全管理体系的构建和实施方面展开分析,对具体的安全管理构建、实施、评估管理等方面做出阐述. 相似文献
7.
针对大数据的非结构化数据安全问题,基于数据类型和数据敏感度级别,提出了一种保障非结构化数据安全的方法.首先,通过数据分析获取所需数据类型和敏感度级别,并构建数据库的数据节点.其次,为数据节点提供安全算法,这些安全算法与数据节点交互形成安全套件.再次,通过接口的调度算法为非结构化数据提供足够的安全性,以及降低系统的开销和提高访问效率.最后,通过实验表明该方法在能够充分地保障大数据安全的前提下,系统的时间开销不超过传统方法的52.85%. 相似文献
8.
建设水利工程不仅能够进一步完善我国基础设施,还是我国能源行业建设的重要组成部分,对我国社会经济发展有着强大促进作用.但水利工程具有难度高、工程量大、周期长等特殊特点,在施工过程中可能面临较多风险因素,影响水利工程整体安全性能,必须做好安全生产管理工作.有关部门需要充分考虑生产中的各种因素,加强对安全生产管理的重视程度,... 相似文献
9.
通过对燃煤电站大数据的特征和应用模式进行了研究和总结,分析了大数据技术在燃煤火力发电厂中应用的动力和面临的挑战,提出电站大数据需要解决的关键技术难题,并以燃煤电站SCR脱硝系统大数据建模为例,介绍了大数据挖掘建模过程。 相似文献
10.
随着社会信息化的发展,我国电子政务得到了迅速的发展。电子政务涉及对国家秘密信息和高敏感度核心政务,涉及维护公共秩序和行政监管实施,涉及到社会公共服务的质量。目前,我国的电子政务面临着多种严峻的安全威胁,为了保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,电子政务的安全保障体系亟待构建与完善。针对陕西省电子政务安全保障建设现状,遵循电子政务安全保障体系构建原则的基础上,从电子政务安全保障基础设施、安全保障法规、安全保障技术与产品、安全保障组织与管理、安全保障标准、安全保障服务等方面构建了陕西省电子政务安全保障体系结构。 相似文献
11.
基于大数据的网络安全与情报分析 总被引:1,自引:0,他引:1
随着IT技术和通信技术的发展,网络环境日趋复杂,云计算和虚拟化等技术的应用,使得主机边界、网络边界也变得动态和模糊。同时,网络攻击频繁,隐蔽性、持续性、趋利性等高级网络威胁增多。而传统网络安全与情报分析技术受数据来源单一、处理能力有限、部署依赖于物理环境等因素的限制,导致对威胁情报的获取、分析、利用能力不足,且对网络安全态势的感知与预测能力有限,不能有效解决当前和未来所面临的网络安全挑战。作者以大数据技术给网络安全与情报分析研究带来的挑战与机遇为线索,回顾大数据的内涵,分析当前网络安全与情报分析面临的困境,梳理大数据和网络安全与情报分析的关系,阐述大数据技术对传统安全分析方法的改变。大数据技术在安全领域应用形成大数据安全分析这一新型安全应对方法,通过紧扣安全数据自身的特点和安全分析的目标,应用大数据分析的方法和技术,解决网络安全与情报分析中的实际问题。一方面,批量数据处理技术、流式数据处理技术、交互式数据查询技术等大数据处理技术解决了高性能网络流量的实时还原与分析、海量历史日志数据分析与快速检索、海量文本数据的实时处理与检索等网络安全与情报分析中的数据处理问题;另一方面,大数据技术应用到安全可视分析、安全事件关联、用户行为分析中,形成大数据交互式可视分析、多源事件关联分析、用户实体行为分析、网络行为分析等一系列大数据安全分析研究分支,以应对当前的网络安全挑战。大数据安全分析技术在APT攻击检测、网络异常检测、网络安全态势感知、网络威胁情报分析等方面已经得到应用,但是,当前的网络安全形势仍不容乐观:高级网络威胁与攻击的有效检测方法缺乏;未知复杂网络攻击与威胁预测能力不足;缺乏度量网络安全态势评估结果的评价体系,关键资产与网络整体的态势评估指标体系不完善,网络安全态势感知评估方法缺少针对性;网络威胁情报信息分析的新型数据源数据获取难度大,缺乏威胁情报共享标准,尚未建成规模化、一体化的现代威胁情报中心和开放的威胁情报综合服务平台。围绕这些问题,需要研究高级网络威胁发现方法、复杂网络攻击预测方法、大规模网络安全态势感知技术、威胁情报数据采集与共享技术,并在高级网络威胁早期检测、隐蔽性和持续性网络通信行为检测、基于大数据分析的网络特征提取技术、综合威胁情报的高级网络威胁预测、非公开网络情报采集等关键技术上实现突破,以提升大数据对网络信息安全的支撑能力,增强网络信息安全风险感知、预警和处置能力。 相似文献
12.
陈雪蓉 《长沙通信职业技术学院学报》2015,(4):10-12
随着4G网络的快速发展,大数据在4G网络时代也遭遇到了机遇和挑战。文章从用户个人隐私和数据自身安全两个角度详细分析了4G时代的大数据网络环境安全问题,涉及了技术、应用、管理等多个方面的内容,并从存储、应用、管理三个层面提出了针对性的网络环境安全对策。这些对策有利于为4G网络提供强大的安全服务。 相似文献
13.
介绍了大数据的概念,分析了其特性以及安全现状,并针对数据安全隐患,给出相应的保障数据安全的措施. 相似文献
14.
为更加合理地实现"一带一路"能源电力投资安全,结合当前大数据环境背景以及一带一路安全情报需求,开展大数据环境下情报主导的一带一路能源电力安全管理模式研究具有重要意义。阐述了一带一路能源电力安全的定义,分析了大数据环境下能源电力安全风险的特征以及情报主导的作用,并在此基础上建立了一带一路能源电力安全体系框架和安全投资决策模型。大数据环境下情报主导的模式有助于提高能源电力投资的安全水平,降低一带一路发展过程中的变动性和适应性风险。 相似文献
15.
以2019年新型冠状病毒引发肺炎疫情为背景,梳理了大数据与人工智能技术在助力2019年新型冠状病毒(COVID-19)基因组测序与分析、智能医疗诊断服务、疫苗研发与药物筛选、抗疫资源生产组织与调度、疫情溯源与监测等方面防控的实践应用进展.通过对国内外大数据、人工智能在疫情防控中的主要研究进展分析,结合2019年新型冠状... 相似文献
16.
由于大数据平台各系统的复杂性,测评公司在执行等保测评时,针对各系统的安全配置检查尤为重要。大数据需要高计算能力和大存储量,各组件系统一般采用分布式系统,测评师需要登录各系统的众多配置文件中去检查需要加强的安全配置,这不仅效率低下且容易遗漏重要配置项。针对这类问题,设计了一种适于Hadoop大数据平台的安全配置检测系统。该系统可以根据知识库,直接出具安全配置检查结果,很大程度上提高了测评师的工作效率。 相似文献
17.
李满意 《北京电子科技学院学报》2014,(3):25-28
本文将在介绍大数据基本概念、特点及其价值的基础上,探讨大数据分析与传统数据分析的异同,研究大数据分析对科技期刊选题优化的支撑意义以及给科技期刊保密工作带来的挑战,提出加强科技期刊保密工作的建议。 相似文献
18.
余芝轩 《浙江纺织服装职业技术学院学报》2012,11(1):70-73
当前的信息化对网络与信息安全有了更高的要求.为此提出了构建网络安全基础架构,实施网络安全策略,包括防火墙、数据加密,虚拟专用网,认证,新的动态网络安全模型papdrr等,让其具备侦测和阻止破坏性软件攻击和入侵者访问的能力,确保用户和主机访问控制的安全. 相似文献
19.
云计算、大数据等海量数据对高速、高安全、高效率密码方案的需求不断增加。本文提出的菲涅尔域的三维光学图像加密系统,利用基于智能深度反转模型的计算集成成像技术,在菲涅尔域实现对三维新媒体数据的加密与解密。集成成像器件的特性参数,入射光的波长,透镜的焦距等都能够作为密钥,从而,有效地增加密钥维度,拓宽密钥空间,增强系统的安全性和抗攻击性。所构建的系统使三维光学信息安全系统向实用化发展迈出了重要一步,该研究成果可以拓展应用于三维新媒体信息隐藏和数字水印领域,实现对三维新媒体的信息安全保护。 相似文献