人人草人人看_韩国免费黄色_日本午夜精华_日韩精品在线播放_国产一区在线免费观看

欢迎光临江蘇捷勝錨機(jī)有限公司!
您有7条新咨询信息     
13905266196
联系我们

江蘇捷勝錨機(jī)有限公司
(原泰興市捷勝船舶設(shè)備有限公司)

地址:江蘇省泰興市江平南路76號(hào)
全球服務(wù)熱線:13905266196 
手機(jī):13905266196   13905264589
電話:0523-87838058
傳真:0523-87838058
網(wǎng)址:www.xzbfpdd.com.cn
E-mail:js139589@163.com   jm139589@163.com



探索大數(shù)據(jù)的開(kāi)發(fā)應(yīng)用和保護(hù) 首頁(yè) > 熱點(diǎn)新聞 > 正文

探索大數(shù)據(jù)的開(kāi)發(fā)應(yīng)用和保護(hù)

人氣:13083 發(fā)布時(shí)間:2018-08-08

為了克服大數(shù)據(jù)管理者面臨的問(wèn)題,本文提出一種基于數(shù)據(jù)擴(kuò)散控制的大數(shù)據(jù)保護(hù)方法。該方法的主要思想是:大數(shù)據(jù)的管理者基于安全虛擬化技術(shù),為數(shù)據(jù)開(kāi)發(fā)方提供集中的數(shù)據(jù)處理平臺(tái),所有待處理的數(shù)據(jù)及其處理結(jié)果都被限制在指定的物理范圍內(nèi),數(shù)據(jù)開(kāi)發(fā)方不再擁有大數(shù)據(jù)副本,因此不必?fù)?dān)心由于他們引發(fā)的數(shù)據(jù)泄露問(wèn)題。這一基于數(shù)據(jù)擴(kuò)散控制的大數(shù)據(jù)保護(hù)方法不影響數(shù)據(jù)開(kāi)發(fā)方的數(shù)據(jù)處理流程和操作習(xí)慣,也不需要對(duì)相關(guān)應(yīng)用進(jìn)行修改。

1 大數(shù)據(jù)的安全保護(hù)現(xiàn)狀
數(shù)據(jù)脫敏方法是目前大數(shù)據(jù)安全保護(hù)中較為常見(jiàn)的方法。所謂數(shù)據(jù)脫敏是指對(duì)大數(shù)據(jù)中的個(gè)人敏感信息進(jìn)行技術(shù)處理,使得其中的個(gè)人信息主體在不借助額外信息的情況下,無(wú)法被識(shí)別。數(shù)據(jù)脫敏應(yīng)當(dāng)盡量保證數(shù)據(jù)原始特征不被破壞,使得共享的數(shù)據(jù)具有相同或者相當(dāng)?shù)目衫脙r(jià)值。
常用的數(shù)據(jù)脫敏方法包括采用加密、哈?;蛘邉h除相關(guān)個(gè)人敏感信息等,雖然這些脫敏方法還存在一些問(wèn)題需要進(jìn)一步解決,比如如何隱匿個(gè)人隱私標(biāo)識(shí)數(shù)據(jù)并在其余數(shù)據(jù)公開(kāi)的情況下,不能反向推定已隱匿的數(shù)據(jù),相關(guān)算法也是研究熱點(diǎn),包括k-匿名、L多樣性、差分隱私等。
對(duì)大數(shù)據(jù)采取分級(jí)分類(lèi)的保護(hù)也是大數(shù)據(jù)安全保護(hù)的一個(gè)重要內(nèi)容。數(shù)據(jù)分級(jí)分類(lèi)保護(hù)是指根據(jù)數(shù)據(jù)的重要性和敏感性等指標(biāo),對(duì)數(shù)據(jù)進(jìn)行類(lèi)別和安全等級(jí)劃分,并按照數(shù)據(jù)分級(jí)分類(lèi)結(jié)果,采取相應(yīng)強(qiáng)度的數(shù)據(jù)安全保護(hù)措施,以實(shí)現(xiàn)在最大程度地開(kāi)發(fā)和利用數(shù)據(jù)的同時(shí),對(duì)數(shù)據(jù)進(jìn)行充分和必要的安全保護(hù)。
數(shù)據(jù)的分級(jí)分類(lèi)保護(hù)應(yīng)該采用多維度指標(biāo)體系,比如數(shù)據(jù)形態(tài)、數(shù)據(jù)內(nèi)容、數(shù)據(jù)類(lèi)型、數(shù)據(jù)完整性、數(shù)據(jù)準(zhǔn)確性、數(shù)據(jù)新鮮度、數(shù)據(jù)加工層級(jí)、數(shù)據(jù)重要性、數(shù)據(jù)敏感度等,不同的保護(hù)需求和應(yīng)用場(chǎng)景,其分級(jí)分類(lèi)指標(biāo)可能不盡相同。
美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所(NIST)提出了數(shù)據(jù)分級(jí)分類(lèi)的建議和方式。NIST按照信息和信息系統(tǒng)保密性、完整性和可用性等三個(gè)方面定義了數(shù)據(jù)分級(jí)分類(lèi)的維度,同時(shí)對(duì)每個(gè)維度定義了三個(gè)影響級(jí):低、中、高。NIST還根據(jù)信息系統(tǒng)中處理、傳輸和存儲(chǔ)的信息類(lèi)型的重要性來(lái)確定該信息系統(tǒng)的安全類(lèi)別,并配套制定了相關(guān)標(biāo)準(zhǔn)指南,以配合上述分級(jí)分類(lèi)原則的實(shí)施和落地
?首先,它們對(duì)內(nèi)部員工和第三方服務(wù)人員(如駐場(chǎng)開(kāi)發(fā)、測(cè)試和維護(hù)人員)缺乏有效的安全管控手段。在利益的誘使驅(qū)動(dòng)下,這部分人群可能會(huì)利用他們對(duì)內(nèi)部網(wǎng)絡(luò)安防機(jī)制的了解以及他們能夠接觸到數(shù)據(jù)的便利,繞開(kāi)安全機(jī)制或利用安防漏洞,截留、獲取敏感數(shù)據(jù),并通過(guò)轉(zhuǎn)讓或出售等方式獲得非法利益。近幾年來(lái),這類(lèi)案件在銀行、衛(wèi)生醫(yī)療、物流、教育等行業(yè)領(lǐng)域頻頻發(fā)生,給社會(huì)帶來(lái)極大的危害;
?其次,由于各種原因,大部分用戶(hù)的網(wǎng)絡(luò)安全防護(hù)措施在設(shè)計(jì)和建設(shè)時(shí)都或多或少地存在疏漏環(huán)節(jié),加之在日常管理運(yùn)維中也存在經(jīng)驗(yàn)不足或管理不到位情況,給數(shù)據(jù)的越權(quán)訪問(wèn)提供了機(jī)會(huì),這些違規(guī)行為很難被發(fā)現(xiàn)和追蹤;
?再次,在大數(shù)據(jù)開(kāi)發(fā)和應(yīng)用環(huán)境中,數(shù)據(jù)的所有權(quán)和使用權(quán)在技術(shù)層面很難分割,如果允許相關(guān)人員或合作方對(duì)數(shù)據(jù)進(jìn)行開(kāi)發(fā)和應(yīng)用,就意味著他們?cè)诩夹g(shù)層面擁有數(shù)據(jù)的所有權(quán),他們可能會(huì)未經(jīng)允許對(duì)數(shù)據(jù)進(jìn)行復(fù)制轉(zhuǎn)讓?zhuān)纱藥?lái)數(shù)據(jù)損失和安全責(zé)任問(wèn)題;
?最后,網(wǎng)絡(luò)病毒和木馬依然是嚴(yán)重的數(shù)據(jù)安全威脅,比如勒索軟件利用病毒木馬的原理機(jī)制,對(duì)用戶(hù)數(shù)據(jù)進(jìn)行加密,并通過(guò)金錢(qián)敲詐等方式獲取非法利益,而傳統(tǒng)的網(wǎng)絡(luò)病毒檢測(cè)和查殺機(jī)制還不能對(duì)勒索軟件等進(jìn)行有效防范。
大數(shù)據(jù)面臨著這些安全風(fēng)險(xiǎn),一個(gè)重要的根源在于數(shù)據(jù)擴(kuò)散問(wèn)題。如果大數(shù)據(jù)的管理者能夠有效控制大數(shù)據(jù)副本的復(fù)制范圍,將大數(shù)據(jù)限制在一個(gè)可控可信的物理環(huán)境中,那么上述風(fēng)險(xiǎn)就會(huì)得到極大地緩解。
2 基于數(shù)據(jù)擴(kuò)散控制的數(shù)據(jù)安全保護(hù)方法
針對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)和傳統(tǒng)網(wǎng)絡(luò)安全機(jī)制的局限性,本文提出一種基于數(shù)據(jù)擴(kuò)散控制的數(shù)據(jù)安全保護(hù)方法,即將數(shù)據(jù)副本的復(fù)制范圍限制在一個(gè)可控可信的物理環(huán)境中。其主要思想包括:
(1)通過(guò)集中化的數(shù)據(jù)安全操作平臺(tái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的集中安全管控,對(duì)數(shù)據(jù)的復(fù)制范圍進(jìn)行安全控制,防止數(shù)據(jù)泄露;
(2)通過(guò)密碼技術(shù)實(shí)現(xiàn)對(duì)集中數(shù)據(jù)安全操作平臺(tái)的可信運(yùn)行保證,有效阻止數(shù)據(jù)勒索威脅,同時(shí)對(duì)用戶(hù)操作進(jìn)行規(guī)范;
(3)通過(guò)細(xì)粒度的數(shù)據(jù)訪問(wèn)控制機(jī)制,防范數(shù)據(jù)的越權(quán)訪問(wèn);
(4)通過(guò)可視化安全審計(jì)機(jī)制,對(duì)相關(guān)人員的違規(guī)操作和訪問(wèn)行為進(jìn)行快速和直觀的追溯。