大数据时代下的数据安全管理体系讨论

1、大数据时代下的数据安全管理体系讨论-安全生产论文 大数据时代下的数据安全管理体系讨论 【摘 要】 近些年来，随着时代经济的飞速发展以及科学技术的日新月 异，当前计算机技术以及互联网技术有着越来越广泛的应用，同时也带来了一 定的数据安全问题，对于如何做好大数据时代下数据安全问题的分析和控制， 始终是当前人们关注的焦点之一。论文就大数据时代背景下运用数据防泄露和 数据加固等安全技术，提出数据安全管理体系建设的思路与方法，从而有效地 进行数据风险管理。 【关键词】大数据；数据安全管理体系；数据泄露 【Abstract 】 In recent years， with the rapid develop

2、ment of economy and the rapid developme nt of scie nee and tech no logy ， the computertech no logy and Internet tech no logy has a more and more extensive application， at the same time it also brings some problems of data security ， how to do a good job in the era of big data data security problem a

3、nalysis and control is always the focus of people s atte nti on at prese nt. This paper puts forward the ideas and methods of data security man ageme nt system based on the backgro und of the era of big data ， such as data leakage prevention and data consolidation. 【Keywords 】 big data ； data securi

4、ty management system ； data leakage 1引言 随着信息技术快速发展和各种信息系统等广泛应用，也随之产生大量的业 务数据，企业日益依赖于信息技术来支撑各类业务系统的稳定运行。业务数据 已发展成为企业和各类使用对象的重要资产，也是企业最宝贵的财富。数据已 成为组织重要的核心竞争力，数据型组织是必然的发展方向。但频繁有信息安 全、敏感信息数据泄漏的问题发生，给企业带来了巨大的利益损失，对于企业 来说，能够在信息安全防护中保障数据的安全有着极为重要的地位。 在大数据时代背景下，各类数据给企业和各类使用对象提供了指导和决策 的基础，成为企业最重要的资产载体。然而数据在收

5、集、存储、传输和使用过 程中缺乏必要技术防护手段，使得大量敏感信息的安全性无法得到有效的保 障。数据安全是信息安全的源头，是安全防范的重点，也是难中之难。因此， 如何进一步加强数据安全建设成为当务之急。 2大数据时代数据面临的安全问题分析 随着大数据技术的不断深入应用，大数据时代下的信息安全防护所面临的 风险相比以前也发生了根本性的变化。从信息安全的角度考虑和出发，大数据 时代下数据安全主要面临多项挑战。例如，数据质量及安全难以保证，尤其是 跨系统、跨平台测试数据难以获取并验证，数据质量难以保证；用户因为对业 务系统不熟悉而导致在使用过程中进行误操作给业务系统造成难以恢复的损 失；外部非授权人

6、员（如黑客）多数据库进行恶意入侵，获取或者删除数据库 里的数据；数据具有易复制的特征，所有针对数据的安全事件发生后，无法进 行有效的追溯和审计；数据具有易流动的特征，大量数据的汇集不可避免地加 大了泄露的风险，在数据传输过程中或多或少会存在主动或意外的数据泄漏； 数据具有难管理的特征，大数据技术成为黑客的攻击手段；业务系统用户、维 护人员、外部访问用户在访问业务数据时，操作数据库的行为缺乏综合审计 3大数据时代数据安全管理体系 3.1数据安全管理体系建设的必要性 大数据(Big Data )是指“无法用现有的软件工具提取、存储、搜索、共 享、分析和处理的海量的、复杂的数据集合”。大数据具备数据

7、体量巨大、数 据类型繁多、价值密度低和处理速度快的四个典型特征。数据是企业的重要资 产组成部分，几乎是企业所有的经营活动所依赖的、不可或缺的信息。数据就 犹如企业经营者的眼睛一样，通过数据可以反映出经营的问题，进行相应的正 确决策，就犹如舵手依赖导航一样。 大数据作为一种新兴的技术，在目前的环境下针对大数据并没有建立一套 比较完整的数据安全管理体系标准，要想从根本上对大数据信息安全进行防 护，应当优先考虑从大数据技术的使用、平台建设、运行管理、风险评估等各 个方面来完善数据安全管理体系的标准建设，最终实现大数据信息安全可视可 控的目标。 3.2数据安全管理体系的技术架构 数据安全管理体系需要打

8、造一个统一平台，通过分层建设、分级防护，达 到平台能力及应用的可成长、可扩充，创造面向数据的安全管理体系系统框 架。数据安全管理体系架构自下而上分为：数据分析层、数据防泄露层、数据 脱敏层、敏感数据隔离交换层和数据库加固层，从而组成完善的数据标准体系 和安全管理体系。如图1所示。 数据分析层是数据安全管理体系的基本条件。数据分析层通过收集和归一 各类业务系统产生的海量信息数据，运用实时关联分析技术、智能推理技术和 风险管理技术，对各类海量数据事件进行统一加工分析，实现对数据安全风险 的统一监控管理和未知风险预警处理 敏感数据隔离交换层通过数据指纹采集、内容检测和响应处理三个步骤， 突破深度内容

9、识别的关键技术，从而解决了困扰用户的既可以网络连通，有保 证了数据交换的安全性，同时也极大地提高了工作效率。 数据防泄露层针对数据易流动、易复制、难管理的特征，通过深度内容分 析和事务安全关联分析来识别、监视和保护静止的数据、移动的数据以及使用 中的数据，达到敏感数据利用的事前、事中、事后完整保护，实现数据的合规 使用，同时防止主动或意外的数据泄漏，保障企业数据资产可控、可信、可充 分利用。 数据脱敏层通过独特的数据抽取方法使用户能够快速创建小 容量子集，对敏感信息进行脱敏、变形，由此提高数据管理人员的工作效率， 同时规避信息风险，对客户等资产安全，敏感信息提供完善的保护。 数据库监控与加固层

10、是保护数据安全的最后一道防线，其核心是让数据变 得更加牢固。数据库监控与加固层具有数据库状态监控、数据库审计、数据库 风险扫描、访问控制等多种引擎，可提供黑白名单和例外策略、用户登录控 制、用户访问权限控制，并且具有实时监控数据库访问行为和灵活的告警功 能。 3.3数据安全管理体系平台技术实现 3.3.1数据安全分析技术 以安全对象管理为基础，以风险管理为核心，以安全事件为主线，运用实 时关联分析技术（如 Hadoop、Spark、HDFS、Map Reduce 等），智能推理 技术和风险管理技术，通过对海量信息数据进行深度归一化分析，结合有效的 网络监控管理，安全预警响应和工单处理等功能，实

11、现对数据安全信息深度解 读，最终帮助企业实现整网安全风险态势的统一分析和管理。 332敏感数据隔离交换技术 利用深度内容识别技术，首先对用户定义为敏感、涉密的数据进行特征的 提取，可以包括非结构化数据、结构化数据、二进制文件等，形成敏感数据的 特征库，当有新的文件需要传输的时候，系统对新文件进行实时的特征比对， 敏感数据禁止传输。通过管理中心统一下发策略，可以在存储敏感数据的服务 器或者文件夹中利用用户名和口令主动获取数据，对相关的文件数据进行检 测，并根据检测结果进行的处置。 3.3.3数据防泄露技术 数据控制类技术：主要采用软件控制、端口控制等有效手段对计算机的各 种端口和应用实施严格的控

12、制和审计，对数据的访问、传输及推理进行严格的 控制和管理。通过深度内容识别的关键技术，进行发送人和接收人的身份检 测、文件类型检测、文件名检测和文件大小检测，来实现对敏感数据在传输过 程中进行有效管控，定时检查、事件安全事后审计，防止未经允许的数据信息 被泄露，保障数据资产可控、可信、可充分利用。 数据过滤类技术：在网络出口处部署数据过滤设备，分析网络常见的协议 （比如TCP、HTTP、POP3、FTP、即时通讯等），对上述所涉及到的协议内 容进行分析、过滤，设置过滤规则和关键字过滤出相关内容，防止敏感数据的 泄露。 3.3.4数据加密技术 为了保证大数据在传输过程中的安全性，需要对信息数据进

13、行相应的加密 处理。通过数据加密系统对要上传的数据流进行加密，对要下载的数据同样要 经过对应的解密系统才能查看。因此需要在客户端和服务端分别设置一个统一 的文件加/解密系统对传输数据进行处理。同时，为了增强其安全性，应该将密 钥与加密数据分开存放。借鉴 Linux系统中Shadow文件的作用，该文件实现 了口令信息和账户信息的分离，在账户信息库中的口令字段只用一个x作为标 示，不再存放口令信息。 335数据库安全加固技术 数据库安全加固核心技术为数据库状态监控、数据库风险扫描、数据库审 计、数据库防火墙和数据库透明加密技术。通过构建数据库安全加固平台，以 “第三者”的角度观察和记录网络中对数据

14、库的一切访问行为，从源头保护数 据，建立纵深防护体系。 4总结分析 4.1大数据背景下的数据安全管理建设的着重点与突破点 通过对大数据背景下数据安全所存在的问题进行深入分析，我们可以从几 个方面作为重点和突破口。 首先是进行大数据技术的安全防护技术创新。大数据时代各类数据信息安 全威胁不尽相同，只有不断的进行技术创新，提前预防预警安全风险，实现安 全可视的目标。 其次是加强立法和监管力度。由于大数据具备的几个典型特征，在海量数 据收集、传输、存储和处理过程会比较不集中，可控性差，因此需要在国家相 应政策指导通力配合，大力推进对数据使用的安全统一标准体系，完善其管理 和监督力度 最后运用大数据技

15、术结合其他技术提升安全防护能力。比如大数据技术与 现今的云安全技术等相结合，统一平台，统一归纳分析，多层次安全防护。 4.2大数据背景下的数据安全管理面临挑战 4.2.1信息数据泄露问题 传统网络安全保护，难以匹配信息化的数据转型，数据外泄事件屡有发 生，棱镜门、CSDN密码泄漏、如家开房信息泄漏、Sony个人信息泄漏等 这些事件，对组织造成重大的甚至无法弥补的经济损失与声誉损失。现在，组 织的数据不仅涉及企业自身，还涉及个人隐私、国家利益等，国家、行业有关 数据安全的法律、法规、制度也越来越多，数据防泄漏是要求的重点。大数据 具备信息大和易流通的特征，若不加以严格控制使用，其所含的商业信息或

16、私 密信息就可能被泄露。 4.2.2数据存储问题 大数据在存储过程中带来了一系列新的安全问题，数据大集中的后果是复 杂多样的数据存储在一起。大数据分析往往需要多类数据相互参考，而在过去 并不会有这种数据混合访问的情况，因此大数据应用也催生出一些新的、需要 考虑的安全性问题，安全防护手段的更新升级速度无法跟上数据量非线性增长 的步伐，就会暴露大数据安全防护的漏洞。 5结束语 大数据时代已然到来，随之而来的也有一些不可避免的机遇和挑战。根据 梳理出的当前大数据安全与隐私保护的相关关键技术，我们可以看出，当前国 内外针对大数据安全与隐私保护的相关研究还不充分，也没有相应完整的信息 数据安全管理体系。 因此，数据安全防护任重道远，只有通过有效的技术手段和相关政策法规 等相完美结合，才能从根本上解决大数据安全与数据泄露的保护问题。当然， 安全也不是绝对的，在进攻和防守永不停歇的安全领域，只有不断的进行技术 创新，才是有效保障数据安全的重要解决方式。 参考文献 1 刘银平，穆良知基于大数据分析的云安全管理系统设计J中国信息安 全，2015. 2 吴禧，刘海光.浅析大数据时代的信息安全J.计算机光盘软件与应用， 2013. 3 于慧勇.大数据时代的信息安