大数据安全应用及体系概述

■ 山东 闫法人

编者按：大数据技术为网络安全提供了强力支撑，其中在边界安全、访问控制、授权数据保护以及审计和监控4个层次上得到了展现，只有通过有效的技术手段和相关的管理措施相结合，才能从根本上解决数据安全和数据泄露的保护问题。

随着大数据技术的发展，越来越多的大数据技术投入到信息安全及网络安全中。其中大数据在网络安全分析中信息的采集、存储、查询和分析有着独特的优势。在网络安全中，大数据技术为其构建安全服务后台，使计算机信息安全智能化发展。

大数据安全离不开隐私保护、数据加密和访问控制等核心技术。为了使大数据的安全得到保障，大数据安全系统孕育而生，其中主要包括边界安全、访问控制、授权数据保护以及审计和监控4个层次。

大数据技术在安全中的应用

1.大数据技术在网络安全中的应用

大数据技术大幅扩充了数据的存储容量，对网络安全分析起到了完善的作用，在节约成本的前提下极大地提高了网络安全系统的可靠性和安全性。

网络安全分析的主要数据对象是日志与流量两种类型，同时在关联分析过程中运用相关的辅助信息。大数据技术在信息的采集、存储、查询、分析数据和多元数据分析处理等过程有着广泛的应用：

（1）信息采集。大数据利用分布式采集手段，可以高效地收集数据。在对日志数据信息的处理上，起到了良好的作用。采集数据的方法是数据镜象法，能使全流量数据得到采集。

（2）信息存储。利用Hadoop等框架可以实现对安全分析中的海量数据进行存储，能够有效的提升速度和效率。在对实时数据进行处理的过程中，使用的方法通常是流式计算法，也是把处理结果在列式存储中进行保存，同时分布式框架保证了数据的安全和可恢复性。

（3）信息查询。以Mapreduce为主的数据查询技术，在查询数据的过程中，在对应的节点对请求进行先行处理，之后再把所有节点组合起来，这一查询信息的方式，能够真正的提高查询速度。

（4）数据分析。利用大数据技术可以实现网络安全数据的实时分析，此时计算方式是以流式计算为主的，对实时数据进行分析和处理，流式计算可以在很短的时间内查出数据存在的问题。其次在分析处理历史数据和统计结果时，可以利用分布式存储和计算，在对深层次的数据进行离线操作的过程中，使离线风险分析得以有效的进行，能对攻击源进行有效的查找。

（5）多源数据分析处理。在分析处理多源数据时，应用大数据技术，可以在分析处理数据方面，对处理数据的速率得到有效的提升。此外，通过安全信息分析平台，对于某一终端系统发现了安全隐患和漏洞，则可以通过关联性分析排查所有类型终端是否存在同样问题，极大地完善系统安全性。

2.大数据技术在信息安全中的应用

在信息安全业领域，通过离线的批处理计算和实时的流式处理计算相结合，对流量、日志等网络安全大数据的分析，实现对DDoS、蠕虫、扫描、密码探测等异常流量的实时监测。

例如国防科技大学提出了大规模网络安全态势评估模型，涉及基于大数据的关联分析、安全指数计算、和安全事件预测等概念。

（1）利用大数据技术创建安全服务后台。在大数据技术的应用下，安全服务后台可以为计算机信息安全提供载体，在信息集约化处理下，使数据信息得到了一体化管理，也为信息安全提供了实时监控服务。

（2）基于大数据技术实现计算机信息安全智能化发展。随着信息技术的发展，黑客攻击已呈现出多元化特点，根据黑客攻击的最新特点，依靠大数据技术从海量信息中找出威胁因素。大数据技术对事故的判定需要依靠先验知识，在确保先验知识的丰富性基础上，应用大数据技术确保信息安全，使先验知识库与基础算法相融合，为计算机信息安全提供保障。

（3）基于大数据技术实现计算机信息安全智能化发展。应用大数据思维对计算机系统信息分布状态加以预测，这将是未来大数据技术的重要发展方向。得知预测结果后，信息安全运维中心将按照结果制定安全策略，确保系统设备协同效应不受影响，提升系统的防御能力。

大数据安全关键技术

随着社会对数据价值认知的提升和大数据平台建设的蓬勃发展，大数据安全问题日益成为阻碍大数据应用推广的瓶颈。其中隐私保护、数据加密和细粒度的访问控制是解决大数据安全的关键技术：

1.隐私保护

数据收集技术和专业化、多样化的数据处理技术，使得个人难以控制隐私数据的收集情境和应用途径。因其蕴藏的巨大潜在价值和逐渐集中化的存储管理模式，隐私数据成为网络攻击的重点目标。

针对这一问题，已有安全压缩感知等压缩感知理论的隐私保护技术，运用相应的大数据采集方案，将安全压缩感知作为一种感知层内置的轻量级加密机制，以近乎零成本为数据提供第一层安全防护。

2.数据加密

为了提高隐私数据加密能力，降低数据被攻击窃取的概率，构建隐私数据的大数据分布结构模型，采用Logistics超混沌序列进行隐私大数据的结构重组，提取隐私大数据的模糊相关性特征量，采用非线性向量量化编码等方法进行隐私大数据的同态融合加密，设计随机线性加密密钥和解密密钥，实现隐私大数据的加密传输和信息保护。

通过数据加密，隐私保护能力更强,抗攻击能力更好，具有很好的数据加密保护控制能力。

3.访问控制

访问控制是保护信息系统数据安全的重要手段。但是大数据服务环境下，数据呈现分布式的特点。如何有效解决复杂用户多数据资源域的访问，是大数据安全的重要研究方向。

针对这一问题，提出了一种基于细粒度访问控制的大数据安全防护方法，该方法采用基于属性的访问控制模型,解决了用户认证、域定位、访问决策以及模块关联的问题，实现了细粒度数据及服务的访问。在提出基本模型之上，结合实际的应用场景需求，给出了单域和跨域两个场景中的访问决策模型。详细描述了模型及决策算法，并给出了多域属性表同步方法。

该模型实现了细粒度访问，能够有效保护大数据环境下的数据安全，并且能够实现快速决策，高效访问。

大数据安全体系

大数据的出现颠覆了传统的数据管理方式：大数据时代不仅要提供系统化的基础环境管理能力，而且要在数据安全访问控制、安全审计、安全监控等方面面临更大的挑战。

大数据安全体系是解决大数据安全问题的主要手段，是大数据安全的保障。建立大数据安全体系需要从数据边界安全、访问控制和授权、数据保护和审计监控等层次建立：

1.边界安全

随着大数据产业的发展,大数据的跨平台使用和调用愈加频繁。以用户全量为特征的大数据具有高度精准和信息量大的特点，为了确保用户隐私、数据源提供商商业信息安全，需要对大数据使用的边界进行明确定义。通过对大数据模型构建和使用目的的分类分析，可以定义出大数据使用的边界并通过使用边界构建出安全调用模型。在明确的使用边界和安全调用模型基础上，大数据数据源提供方和调用方可以有效确保信息安全，避免大数据调用中可能存在的各种风险。

2.访问控制和授权

大数据认证授权与数据访问的设计方法保障信息数据的机密性、完整性和可用性，以及信息用户和信息数据的可审性，以对抗假冒、信息窃取、数据篡改和越权访问等针对数据安全的威胁。

3.数据保护

随着大数据时代的来临和信息技术的快速发展，个人信息时刻处于泄漏的边缘。大数据的数据保护成为大数据安全体系必不可少的内容

4.审计和监控

数据库监控及加固层核心是让数据保护变的更加牢固，具有数据库状态监控、数据库审计、数据库风险扫描、访问控制等多种引擎，可提供黑白名单和例外政策、用户登录控制、用户访问权限控制，并实时监控数据库访问行为和灵活的告警机制。

结语

数据安全防护任重道远，只有通过有效的技术手段和相关的管理措施相结合，才能从根本上解决数据安全和数据泄露的保护问题。在进攻和防守永无止境的今天，只有不断的技术创新、管理创新才能最终有效的保障数据的安全。