陈性元等: 大数据安全技术研究进展
大数据在给生产、生活方式带来变革的同时, 其安全问题也日益凸显. 2017 年美国征信机构
Equifax 数据泄露, 导致几乎全美一半人口的个人敏感信息掌握在黑客手中, 同年美国国家安全局 (Na-
tional Security Agency, NSA) 数据泄露, 美军超过 100 GB 的绝密数据暴露在亚马逊云上
[1]
. 2018 年,
剑桥分析公司非法收集 Faceb ook 用户信息, 并基于分析结果干预美国大选
2)
. 上述安全事件表明, 加
快大数据安全技术研究, 已成为保障信息化建设和数字经济稳步向前推进的迫切要求.
然而, 不同于传统数据, 大数据具有体量大 (volume) 、多样性 (variety) 和速度快 (velocity) 等特
性
[2]
, 这为安全技术在大数据环境下的应用带来了极大挑战. 同时, 为实现大数据的有效处理还引入了
分布式的计算与存储框架. 这些新型框架也带来了新的安全威胁. 当前, 大数据安全研究仍处于初期,
研究人员对大数据安全的核心认知和关键特征理解还存在差异, 理论成果同实际应用要求之间还存
在差距, 亟待对大数据安全技术的发展现状进行系统梳理, 为大数据安全重点问题的研究和突破提供
参考.
本文结合大数据业务流程和大数据系统技术框架, 分析了大数据安全关键技术的研究进展, 在此
基础上总结大数据安全中有待解决的挑战性问题和解决思路, 探讨大数据安全的发展趋势. 第 2 节在
总结大数据安全技术主流分类视角和主要内容的基础上, 提出一种大数据安全技术框架; 在该框架下,
第 3 节从数据价值链的角度梳理了大数据安全共享与可信服务中的安全技术; 第 4 节则从 IT 价值链
的视角梳理了大数据平台安全技术; 第 5 节综合数据、服务与平台 3 个方面梳理了大数据安全监管技
术; 第 6 节总结全文并对大数据安全技术研究的未来趋势进行展望.
2 大数据安全技术框架
建立有效的大数据安全技术框架, 能够为大数据系统的安全技术研究与部署提供指导. 本节首先
对当前有代表性的大数据安全技术分类视角和包含内容进行介绍, 在此基础上, 提出一种大数据安全
技术框架.
2.1 大数据安全技术的分类视角
对大数据安全技术进行合理分类与组织, 是构建大数据安全技术框架的基础. 当前, 代表性的分
类视角主要有基于大数据生命周期的分类和基于大数据系统技术框架的分类.
基于大数据生命周期的分类方式按照生命周期的不同阶段对相关安全技术进行分类
[3∼6]
. 由于所
关注安全需求的不同, 不同研究人员对大数据生命周期的划分和每个阶段涉及技术的理解差异较大.
例如文献 [4] 将大数据生命周期分为数据生成、存储和处理 3 个阶段. 数据生成阶段主要采取访问控
制、数据伪造等手段防止数据的非授权采集和隐私泄露; 数据存储安全包括数据加密和完整性验证;
处理安全包括隐私保护数据发布和隐私保护数据挖掘. 文献 [5] 将大数据生命周期分为数据发布、数
据存储、数据分析和数据使用 4 个阶段. 其中, 数据发布与分析阶段分别对应于文献 [4] 的数据生成
和处理阶段, 而在所包含的安全技术上, 发布和分析两个阶段的安全技术与文献 [4] 处理阶段的安全
技术基本一致. 在数据使用阶段, 主要涉及多种访问控制技术.
基于大数据生命周期的分类方式与大数据业务处理流程耦合比较紧密, 对建立大数据安全技术框
架有一定的指导意义, 但考虑到在大数据的生命周期中, 一些安全技术可能出现在多个阶段 (例如: 数
据在存储、分析、发布等过程中的安全, 都会涉及到访问控制), 建立大数据安全技术框架并不能完全
2) Facebook 数据泄露. 2018. http://opinion.china.com.cn/event 5141 1.html.
26
Downloaded to IP: 192.168.0.213 On: 2020-05-02 02:33:20 http://engine.scichina.com/doi/10.1360/N112019-00077
