Page 42 - 网络电信2016年1/2月下

P. 42

解决方案

云时代下的大数据安全技术

杨曦罗平

认为云计算结合大数据，是时代发展的
必然趋势。提出了保障大数据安全的方法和
技术，方法包括：构建云环境下的大数据信
息安全体系，建立并研究基于Hadoop 的大
数据安全架构等；技术包括：基于大数据的
威胁发现技术、大数据真实性分析技术、基
于大数据的认证技术、基于大数据的安全
规则挖掘技术，以及防范高级持续性威胁
（APT）攻击的技术。

随着云时代的来临，大数据也吸引了越来越多学术界和工机制两种。静态数据加密机制与传统加密一样，有对称加密算
业界的关注。从20世纪90年代“ 数据仓库之父”Bill Inmon 法和非对称加密算法两种。而动态数据加密机制方面近年来则
率先提出“ 大数据”的概念，到2011年麦肯锡全球研究院有较多的论述，较为常用的是同态加密机制。对加法同态的加
（MGI）发布了关于大数据的详尽报告，直至2012年美国奥巴马密算法有Paillier算法，对乘法同态的加密算法有RSA算法，还
政府公布了“大数据研发计划”，才使得大数据真正成为许多有对加法和简单标量乘法同态的加密算法，如IHC和MRS算法。
学科的重点研究课题。大数据科学的基础研究已经成为当今社 Craig Gentry提出一种基于理想格的全同态加密算法，实现了
会的研究热点。英国牛津大学教授维克托·迈尔·舍恩伯格，全同态加密所有属性的解决方案。
在他的《大数据时代：生活、工作与思维的大变革》一书中，
深刻地阐述了大数据所带来的三大变革，即思维变革、商业变同样，大数据依托的非关系型数据库（NoSQL）技术没有经
革和管理变革。大数据带来更多的是思维变革—— 样本数据或过长期发展和完善，在维护数据安全方面也未设置严格的访问
局部数据向全体数据的变革，结果数据向过程数据的变革，静控制和隐私管理，缺乏保密性和完整性特质。另一方面，NoSQL
态存储数据向动态流处理数据的变革。对来自不同系统、不同应用程序及不同活动的数据进行关联，
也加大了隐私泄露的风险。大数据时代，想屏蔽外部数据商挖
随着大数据技术的不断发展，许多传统的信
息安全技术也受到了挑战。在大量数据产生、收掘个人信息是不可能的，大数据隐私问题堪忧。
集、存储和分析的过程中，既会涉及一些传统安全 Itani提出的协议能够在云计算环境下保证用户的
问题，也会涉及一些新的安全问题，并且这两类问隐私，Creese的方案有效地解决了企业云部署中的
题会随着数据规模、处理过程、安全要求等因素而隐私安全问题。除了常见的基于加密体制的数据存
被不断放大。而大数据的4V（大量、高速、多样、储和数据处理的隐私性保护方案外，A.Parakh等于
真实性）+1C（复杂）特征，也使得大数据在安全 2011年和2013年分别提出了基于空间有效性的机密
技术、管理等方面面临新的安全威胁与挑战。共享隐式机制及运用隐式机制的云端计算机制。针
对非结构化数据（比如社交网络产生的大量数据）
大数据安全技术发展现状的隐私保护技术也是云时代下大数据安全隐私保护
的重大挑战，典型的匿名保护需求为用户标识匿
谈到大数据，不可避免地就要提及云计算技名、属性匿名（也称点匿名）及边匿名（用户间关
术，它们就像一枚硬币的正反面一样密不可分。云系匿名）。目前边匿名方案大多是基于边的增删，
计算结合大数据，是时代发展的必然趋势。云计还有一个重要思路是基于超级节点对图结构进行分
算为大数据提供了存储场所、访问渠道、虚拟化的数据处理空割和聚集操作。
间，具有盘活数据资产价值的能力。另一方面，大数据技术通
过挖掘价值信息进行预测分析、策略决断，为国家、企业甚至基于大数据的安全技术及发展趋势
个人提供决策和服务。
新形势下的大数据安全也面临诸多新的挑战，在大数据产
作为一个云化的大数据架构平台，Hadoop自身也存在着云业链的各个环节，安全问题无处不在。面对一系列的安全风险
计算面临的安全风险，企业需要实施基于身份验证的安全访问和关键问题，如何保障大数据安全，并在信息安全领域有效利
机制，而Hadoop 派生的新数据集也同样面临着数据加密问题。用，是学术界和工业界都需要认真对待和解决的问题。
云端大数据从使用频率上有静态数据加密机制和动态数据加密
1.构建云环境下的大数据信息安全体系

66 网络电信二零一六年一、二月

37 38 39 40 41 42 43 44 45 46 47