山西大数据、智慧城市建设中的数据安全应用需求分析

董于杰，张 巍，梁双龙

（山西清众科技股份有限公司，山西 太原 030000）

0 引言

在我国，大数据产业与智慧城市的正处于初期阶段，我国正努力迈进数据强国。数据脱敏技术、数据加密、DSA数据隔离、基于云计算的智能安防系统等，已经获取一定发展效果，并在实践中得到运用。差分隐私技术等新的安全技术也正在发展。山西大数据产业处于起始阶段[1]，山西信息化基础比较完善，能源供应充足，政务教育信息化水平较完善，发展较为平稳，数字技术发展较快，具备大数据发展的良好条件。近年来，数据安全的问题频繁爆发，数据安全的问题成为大数据产业发展路上的主要绊脚石，因此在大数据的背景下数据安全的问题已经迫在眉睫。对于山西省来说，在大数据产业发展的同时，数据安全的建设更不能忽视。

1 大数据产业与智慧城市的发展现状

根据现有的国际数据公司的一份报告可以看出，四年之后，伴随中国5G技术与互联网行业的高速前进，数据产生方面中国首次超越美国。由此可以感受到，政府相当器重大数据相关建设的成长，对于大数据产业的战略地位的重视。最近几年，大数据的飞速发展已经在经济政治文化与军事等领域占据了重要地位，大部分国家都看到了大数据产业背后所蕴含的非凡的战略意义，进行战略部署，以积极的态势面对大数据技术引领的各行各业的革命与创新。

2 大数据时代下数据安全

大数据更像是锋利的双刃剑，它的确推动了生活方式的改变，但同时带来了个人数据隐私的泄漏，带来了一系列的尖锐的信息安全问题[2]，比如经常接到卖房电话、垃圾短信、教育机构推荐……，给我们生活带来了很多困扰。目前数据安全潜在的安全风险有：

（1）数据被攻击利用：以“云计算”作为为基础的企业组织网络体系[3]，完成了多个部门共享信息数据。与此同时，开放的网络环境也会将各种问题暴露到公众眼中，不法分子可能以此来破坏，网络技术水平在不断提高，公民的个人隐私信息被随意窃取，这是大数据技术被恶意利用的现实例子。

（2）提升对于数据存储安全性需求：大数据技术的飞速展推动了软件与硬件的发展，由于发展改革时间比较短，技术协议存在漏洞未得到妥善解决从而产生安全风险。

（3）大数据技术的恶意利用：传统的安全防护技术已经无法阻止持续的高级连续攻击更不用说检测APT。

目前基本的数据安全防护技术与应用：

（1）磁盘列阵：磁盘阵列只在多块硬盘情况下，在正常情况下每个磁盘彼此单独孤立，互不干预，这个情况叫JBOD模式，当多个硬盘组成磁盘时，工作模式就变成了RAID，作用和使用方法与实体硬盘一样是存储数据的。

（2）数据备份：是容灾的基础，为了防止系统或者人为的原因造成的损害而造成数据的丢失，因此将部分数据或者所以数据备份存放到其他地方，将损失程度减小。

（3）双机容错：组织与企业的核心业务的运转非常依赖于计算机系统，如果数据处理中心出现故障无法继续工作，就会造成业务停顿，产生一系列不可逆转的损失。双机容错保证了数据与业务的连续性，在一个系统发生错误时，会切换到另一个系统中并进行节点恢复。

（4）NAS：它其实是Linux和软阵列组成的具有网络文件共享功能的系统，它是一个网络存储。它是特殊的专用数据存储服务器可提实现不同平台间的数据分享，不需要使用服务器的支撑，使用者也可不受限制的存取数据。

（5）数据迁移：由于业务需要的发展，旧版本的系统已经无法满足一切需求，这个节点上就需要新的系统来满足，然而旧的数据库数据不能弃掉。为了使有价值的数据匹配更合适的存放条件这里就用到了数据迁移，它能够做到让数据在生命周期的每个阶段更高效可靠的服务。

3 山西大数据发展，智慧城市建设现状

山西大数据产业虽处于起步阶段，省内投入大量精力于大数据产业的建设，并且省内高校大力发展大数据相关学科，拥有一定的地理优势以及自身的基础优势。2017年3月13日发布山西省大数据发展规划（2017-2020）以来[4]，我省在数据中心设计机架数年均增长率已经高于全国的平均水准。目前由省政府的牵头下，山西省智慧教育已投入使用[5]。

4 山西省大数据、智慧城市建设中的数据安全存在的问题

目前，智慧城市的建设中留存与发现很多困难待解决，在我国，部分职能系统是相互独立的，在一个部门系统里地方与上级部门的信息流通比较完善，但是跨部门的信息流通比较困难且各领域工作进展程度不一，这也是智慧城市建设须要冲破的事情。在技术层面上，在山西省的大数据产业建设中，数据安全管理的建设不足，从而不能做到对于数据进行生命周期的保护。缺少一个基于大数据分析的安全管理平台，这个平台的主要职责之一就是关于安全事件与信息的处理。智慧城市的建设中，技术层面上需要解决三方面问题，一是智慧城市大数据安全防御。提升大数据安全技术的发展与研究，保障重要数据与隐私数据的防护。通过数据加密，差分隐私等新技术加强智慧城市的数据保护。二是加强智慧城市无线传输安全防护。加强伪造AP的监测，落实传输安全加密，对免费Wi-Fi加强管理。三是加强移动应用管理。

5 山西大数据、智慧城市建设中的数据安全建设需求

就目前大数据产业的发展现状和山西省建设情况，山西省大数据建设中的数据安全需求体现在以下几点：

（1）把握总体的安全观，规划假设大数据背景下的安全防御体系。通过建立基于数据全生命周期的安全防护体系来提高大数据平台的安全防护能力，进行主动的防御检测。

（2）构建大数据平台安全保护要兼顾攻击与防御。安全要做到不偏科，既要防御得住又不能被动挨打，所以要从攻击和防御两方面入手，在顺应安全防御与攻击的技术发展潮流下，研究更可靠的技术构建更加牢固的平台。

（3）关键技术和环节是重要缺口，优先发展关键技术，加快数据安全技术体系的建设。

（4）加紧有关隐私保护相关核心技术的分析与研究，数据利用与隐私保护齐头并进。数据利用与数据的隐私保护是对立的两方，多方安全计算等技术是平衡它们并在实际生产中有关隐私保护的比较合适的技术[6]。

（5）加大力度投入大数据的安全测评的研发，构建安全检测评估体系。

在综合以上的各个需求方面后，目前在大数据产业，智慧城市相关的建设中，落实到需要发展的具体技术点有如下：

（1）数据加密技术。对称加密和非对称加密算法是数据加密的两方面。加密是一项很早的技术，它已经提出了很久，这是一个老生常谈的技术，目前的环境下仍然要钻研发展，现在托管在云端通过数据加密保证了在云服务平台上数据存储的安全性。

（2）隐私保护技术。基于匿名化的隐私保护技术。匿名化是指满足一定的条件地发布数据，如过滤掉数据的某些域值、数据泛化等。基于数据交换的隐私保护技术，数据变换把将某些属性和数据替换达到脱敏。

（3）身份认证技术。身份认证就是在网络环境下对于某个不确定事务真实性的确认，用来验证造访设备和使用者合理性的技术。但是在通信过程中常常要把通信者传输的身份信息传输其中，那么就在这个传输过程中会被恶意的篡改拦截，为了防止这样的事情出现诞生了这项技术，目前身份认证技术有数字签名技术，数字证书，群组认证、匿名认证技术等。

（4）访问控制技术。在信息安全中基本的访问控制机制有自主访问控制，基于角色的访问控制，基于规则的访问控制和基于标签的访问控制。通过对于访问控制的设计，在应对复杂的网络环境与大数据背景下，才能提高数据的安全性。

（5）安全审计技术。其主要以信息技术为工具，对系统的设计按照业务处理的要求进行监测和审核。通过对于网络日志以及用户的网络行为进行审计，提高网络的安全性和防御能力，并实时监控。

（6）跟踪与取证技术。数据溯源技术在数据库范畴得到了广泛的拓展与实用。最开始是用来追踪数据的起源。目前运用到了文件的溯源和文件的恢复。

（7）恢复与销毁技术。数据恢复就是在人为损坏或者计算机软硬件故障导致的一系列数据丢失问题进行恢复。销毁就是防止重要的数据被窃取利用而进行永久销毁，日前对这项技术的研究也在大数据背景下更加迫切。