大数据安全防护：优化标题

大数据的安全性直接关系到大数据业务能否全面地推广，大数据安全防护的目标是保障大数据平台及其中数据的安全性，组织在积极应用大数据优势的基础上，应明确自身大数据环境所面临的安全威胁，由技术层面到管理层面应用多种策略加强安全防护能力，提升大数据本身及其平台安全性。大数据技术作为IT领域的新兴技术，面临新的安全挑战，一方面其安全防护需要新的管理和技术手段；另一方面，大数据技术也给安全防护技术领域带来了新方法。

11.4.2.1　大数据安全防护对策

大数据的安全防护要围绕大数据生命周期变化进行实施，在其数据的采集、传输、存储和使用各个环节采取安全措施，提高安全防护能力。大数据安全策略，需要覆盖从大数据存储、应用和管理等多个环节的数据安全控制要求。

1）大数据存储安全对策

目前广泛采用的大数据存储架构往往采用虚拟化海量存储技术、NoSQL技术、数据库集群技术等来存储大数据资源，主要涉及的安全问题包括数据传输安全、数据安全隔离、数据备份恢复等方面。

在大数据存储安全方面的对策主要包括以下三个方面：

（1）通过加密手段保护数据安全，比如采用PGP、TrueCrypt等程序对存储的数据进行加密，同时将加密数据和密钥分开存储和管理。

（2）通过加密手段实现数据通信安全，比如采用SSL实现数据节点和应用程序之间通信数据的安全性。

（3）通过数据灾难备份机制确保大数据的灾难恢复能力。

2）大数据应用安全对策

大数据应用往往具有海量用户和跨平台特性，这在一定程度上会带来较大的风险，因此在数据使用、特别是大数据分析方面应加强授权控制。大数据应用方面的安全对策包括以下方面：

（1）对大数据核心业务系统和数据进行集中管理，保持数据口径一致，通过严格的字段级授权访问控制、数据加密，实现在规定范围内对大数据资源快速、便捷、准确的综合查询与统计分析，防止超范围查询数据、扩大数据知悉范围；

（2）针对部分敏感字段进行过滤处理，对敏感字段进行屏蔽，防止重要数据外泄；

（3）通过统一身份认证与细粒度的权限控制技术，对用户进行严格的访问控制，有效保证大数据应用安全。

3）大数据管理安全对策

大数据的安全管理是实现大数据安全的核心工作，主要的安全对策包括以下几个方面：

（1）加强大数据建立和使用的审批管理。通过大数据资源规划评审，实现大数据平台建设由“面向过程”到“面向数据”的转变，从数据层面建立较为完整的大数据模型，面向不同平台的业务特点、数据特点、网络特点，建立统一的元数据管理、主数据管理机制。在数据应用上，按照“一数一源，一源多用”的原则，实现大数据管理的集中化、标准化、安全化。

（2）实现大数据的生命周期管理。依据数据的价值与应用的性质将数据进行划分，将数据划分为在线数据、近线数据、历史数据、归档数据，销毁数据等，依据数据的价值，分别制定相应的安全管理策略，有针对性地使用和保护不同级别的数据，并建立配套的管理制度，解决大数据管理策略单一所带来的安全防护措施不匹配、存储空间、性能瓶颈等问题。(www.xing528.com)

（3）建立集中日志分析、审计机制。汇总收集数据访问操作日志和基础数据库数据手工维护操作日志，实现对大数据使用安全记录的监控和查询统计，建立数据使用安全审计规则库。依据审计规则对选定范围的日志进行审计检查，记录审计结论，输出风险日志清单，生成审计报告。实现数据使用安全的自动审计和人工审计。

（4）完善大数据的动态安全监控机制。对大数据平台的运行状态数据，如内存数据、进程等的安全监控与检测，保证计算系统健康运行。从操作系统层次看，包括内存、磁盘以及网络I/O数据的全面监控检测。从应用层次看，包括对进程、文件以及网络连接的安全监控。建立有效的动态数据细粒度安全监控和分析机制，满足对大数据分布式可靠运行的实时监控需求。

11.4.2.2　大数据安全防护关键技术

大数据安全目前已经成为计算机领域的热点之一［5］，目前大数据安全防护关键技术方面主要包括以下若干方面。

1）大数据加密技术

由于大数据承载了海量高价值的信息，核心数据的加密防护仍然是增强大数据安全的重心。只有加强对大数据平台中敏感关键数据的加密保护，使任何未经授权许可的用户无法解密获取到实际的数据内容，才能有效地保障数据信息安全。大数据加密可以采用硬件加密和软件加密两种方式实现，每种方式都有各自的优缺点，一些面向大数据加密的新型加解密技术应运而生，例如采用数据文件块、数据文件、数据文件目录、数据系统的方法来实现快速的数据加解密处理等。

2）访问控制技术

大数据安全防护中的访问控制技术主要用于防止非授权访问和使用受保护的大数据资源。对于大数据平台而言，由于需要不断的接入新的用户终端、服务器、存储设备、网络设备和其他IT资源，当用户数量多、处理数据量巨大时，用户权限的管理任务就会变得十分沉重和繁琐，导致用户权限难以正确维护，从而降低了大数据平台的安全性和可靠性。因此需要进行访问权限细粒度划分，构造用户权限和数据权限的复合组合控制方式，提高对大数据中敏感数据的安全保障。

3）安全威胁的预测分析技术

对于大数据安全防护而言，提前预警安全威胁和恶意代码是重要的安全保障技术手段。安全威胁和恶意代码预警可以通过对一系列历史数据和当前实时数据的场景关联分析实现。对大数据的安全问题进行可行性预测分析，识别潜在的安全威胁，可以达到更好的保护大数据的目的。通过预测分析的研究，结合机器学习算法，利用异常检测等新型方法技术，可以大幅提升大数据安全威胁的识别度，从而更有效的解决大数据安全问题。

4）大数据稽核和审计技术

对大数据系统内部系统间或服务间的隐密存储通道进行稽核、对大数据平台发送和接收信息进行审核，可以有效发现大数据平台内部的信息安全问题，从而降低大数据的信息安全风险，例如通过系统应用日志对已发生的系统操作或应用操作的合法性进行审核，通过备份信息审核系统与应用配制信息对比审核，判断配制信息是否被篡改，从而发现系统或应用异常安全威胁。

5）大数据安全漏洞发现

大数据安全漏洞主要是指大数据平台和服务程序由于设计缺陷或人为因素留下的后门和问题，安全漏洞攻击者能够在未授权的情况下利用该漏洞访问或破坏大数据平台及其数据。大数据平台安全漏洞的分析可以采用白盒测试、黑盒测试、灰盒测试、动态跟踪分析等方法。现阶段大数据平台大多采用开源程序框架和开源程序组件，在服务程序和组件的组合过程中，可能会遗留有安全漏洞或致命性的安全弱点。开源软件安全加固可以根据开源软件中不同的安全类别，使用不同的安全加固体，修复开源软件中的安全漏洞和安全威胁点。

6）基于大数据的认证技术

基于大数据的认证技术利用大数据技术采集用户行为以及设备行为的数据，并对这些数据进行分析，获得用户行为和设备行为特征，进而通过鉴别操作者行为及其设备行为来确定身份，实现认证，从而能够弥补传统认证技术中的缺陷。基于大数据的认证使得攻击者很难模仿用户的行为特征来通过认证，因此可以做到更加安全。