大数据安全保护技术

大数据技术的发展和应用对国家的治理模式、企业的决策架构、商业的业务策略以及个人的生活方式都产生了深远影响。但是，大量数据的汇集不仅加大了用户隐私泄露的风险，而且大数据中包含的巨大信息和潜在价值吸引了更多的潜在攻击者。此外，大数据的应用是跨学科领域集成的应用，引入了很多新的技术，可能面临更多更高的风险。作者回顾了大数据的定义和特征，提出大数据架构和大数据安全体系，在此基础上分析大数据安全在法律法规、标准、数据生命周期保护和大数据平台4个方面的研究进展。梳理美国、欧盟、中国等在大数据安全方面的法律法规现状和国际标准化组织、美国、中国等大数据安全标准化研究现状。大数据在生命周期过程中需要大数据平台为其提供支撑，以实现大数据的收集、传输、存储和分析等功能。从大数据生命周期和大数据平台两个维度分析大数据面临的安全问题和关键技术研究现状。生命周期包括收集、存储、使用、分发和删除5个阶段。收集阶段的数据质量决定了数据价值，提升数据质量的技术手段主要有数据与模型不一致性的检测、数据清洗两类。大数据分发将处理后的大数据传递给外部实体，隐私保护或敏感信息保护至关重要，相关的关键技术有数据匿名化、支持隐私保护的数据检索和分析等。大数据的管理主要包含元数据管理、数据血缘管理等方面，可以为有效使用大数据和确保大数据安全提供支持。大数据平台安全主要解决大数据组件之间的身份认证、数据隔离、数据加密存储、大数据平台边界保护和审计，主要的关键技术有身份认证、访问控制、数据加密和审计等。目前，在国际上仍缺乏完善的大数据安全标准体系，在隐私保护、数据共享和数据跨境传输等方面缺乏标准的规范和指导。大数据分析技术仍处于快速发展阶段，很难预测今后的大数据关联分析对隐私保护和敏感信息保护带来的问题，因此，现有的数据脱敏技术和隐私保护技术有待进一步研究。数据同态加密实现了分析数据时不暴露数据隐私和敏感信息，现有的同态加密算法还远未成熟。现有的大数据平台的身份认证、数据加密、访问控制仍采用的传统技术，不能适应大数据面临的数据规模大、处理逻辑复杂、用户量大等新环境。一些大数据安全关键技术在性能和可用性方面还值得深入研究，以期可早日投入实际应用。另外，使用大数据处理技术研发安全态势感知、网络安全入侵检测、威胁情报分析等安全应用，利用大数据技术抵御针对大数据的攻击威胁也已成为大数据安全领域新的研究热趋势。大数据安全的发展需要法律法规、标准和关键技术的共同支撑和推动。

Big Data Security Technology