大數(shù)據(jù)安全背景

　　大數(shù)據(jù)時代，社會信息化和網(wǎng)絡化的發(fā)展導致數(shù)據(jù)爆炸式增長，全球數(shù)據(jù)量大約每兩年翻一番，這意味著人類在最近兩年產(chǎn)生的數(shù)據(jù)量相當于之前產(chǎn)生的全部數(shù)據(jù)量。大數(shù)據(jù)技術，悄然滲透到各個行業(yè)領域，逐漸成為一種生產(chǎn)要素發(fā)揮著重要作用。然而，大數(shù)據(jù)技術使得產(chǎn)率提高和生活方式改變的同時，隨之而來的安全挑戰(zhàn)已無法忽視。

　　2017年4月，全國信息安全標準化技術委員會2017年第一次工作組"會議周"在武漢召開。會上，《大數(shù)據(jù)安全標準化白皮書》正式發(fā)布。

　　《大數(shù)據(jù)安全標準化白皮書》由中國電子技術標準化研究院、清華大學、四川大學、阿里云計算有限公司等25家企事業(yè)單位共同編制，重點介紹了國內(nèi)外的大數(shù)據(jù)安全法規(guī)政策、標準化現(xiàn)狀，重點分析了大數(shù)據(jù)安全所面臨的安全風險和挑戰(zhàn)，給出了大數(shù)據(jù)安全標準化體系框架，規(guī)劃了大數(shù)據(jù)安全標準工作重點，提出了開展大數(shù)據(jù)安全標準化工作的建議。全國信息安全標準化技術委員會將積極推動產(chǎn)學研用單位參與大數(shù)據(jù)安全標準化工作，開展大數(shù)據(jù)安全標準的研制，為大數(shù)據(jù)產(chǎn)業(yè)安全有序發(fā)展提供標準化支撐。

　　通過對當前典型大數(shù)據(jù)應用場景以及大數(shù)據(jù)產(chǎn)業(yè)發(fā)展現(xiàn)狀進行調(diào)研分析,大數(shù)據(jù)安全挑戰(zhàn)是由于其他差異而產(chǎn)生的。大數(shù)據(jù)環(huán)境和傳統(tǒng)數(shù)據(jù)環(huán)境之間的差異包括：

　　大數(shù)據(jù)收集，匯總和分析

　　用于存儲和容納大數(shù)據(jù)的基礎架構(gòu)

　　應用于分析結(jié)構(gòu)化和非結(jié)構(gòu)化大數(shù)據(jù)的技術

　　由于優(yōu)先考慮的是為大量數(shù)據(jù)提供速度，所以安全性通常放最后考慮;因為沒有對數(shù)據(jù)進行特定的分類存儲和傳輸。從而導致不同技術的整合引入了新的安全挑戰(zhàn)，產(chǎn)生了安全隱患。在大數(shù)據(jù)系統(tǒng)支持關鍵基礎設施的情況下，安全必須考慮在內(nèi)。由于大數(shù)據(jù)系統(tǒng)是復雜且異構(gòu)的，所以安全保障必須是整體性的，以確保服務的可用性和連續(xù)性。

　　在整個大數(shù)據(jù)平臺建設過程，從大數(shù)據(jù)應用中產(chǎn)生的各種問題，我們總結(jié)了下文中的各個需求，具體情況如下：

　　大數(shù)據(jù)平臺建設示意圖

　　運維入口：

　　開發(fā)人員賬號混用、操作無詳細記錄、高危險誤操作無法控制、敏感數(shù)據(jù)泄露。

　　應用入口：

　　敏感數(shù)據(jù)泄露、數(shù)據(jù)訪問無詳細記錄、應用冒名訪問開放接口。

　　典型的行業(yè)大數(shù)據(jù)安全挑戰(zhàn)

　　大數(shù)據(jù)技術在行業(yè)中的應用越發(fā)的廣泛，所暴露出來的大數(shù)據(jù)安全問題，越發(fā)嚴重。以下是對部分行業(yè)調(diào)查分析。

　　電子政務

　　政務大數(shù)據(jù)覆蓋行業(yè)范圍廣泛、數(shù)據(jù)結(jié)構(gòu)多樣、關聯(lián)關系復雜,而且涉及大量個人隱私數(shù)據(jù)、國家敏感數(shù)據(jù)等重要數(shù)據(jù),因此在開展政務大數(shù)據(jù)應用的同時,數(shù)據(jù)和平臺安全尤為重要。電子政務大數(shù)據(jù)面臨的安全風險和挑戰(zhàn)主要包括:

　　1) 平臺安全

　　大數(shù)據(jù)平臺是政府使用數(shù)據(jù)資源的基礎平臺,平臺安全是保障政府安全可靠利用數(shù)據(jù)資源的基礎。大數(shù)據(jù)平臺除了面臨傳統(tǒng)的惡意代碼、攻擊軟件套件、物理損壞與丟失等安全威脅外,由于自身架構(gòu)要根據(jù)政府業(yè)務需求和安全要求變化不斷改進,因而產(chǎn)生傳統(tǒng)的身份認證、數(shù)據(jù)加密手段適用性問題。

　　2) 服務安全

　　構(gòu)建基于互聯(lián)網(wǎng)的一體化公共服務平臺,面向公眾提供基于大數(shù)據(jù)的便民服務,是落實國家推進國家治理體系和治理能力現(xiàn)代化、建設服務型政府要求的重要任務。基于互聯(lián)網(wǎng)建設的政務在線服務窗口,是政務大數(shù)據(jù)為社會公眾服務的重要組成部分,便捷的互聯(lián)網(wǎng)應用環(huán)境下,在提質(zhì)增優(yōu)公共服務的同時也為便民服務帶來嚴峻的安全挑戰(zhàn),需要應對基于Web 的攻擊、Web應用程序攻擊/注入攻擊、拒絕服務攻擊、網(wǎng)絡釣魚、用戶身份盜竊等威脅,抵御信息泄露、網(wǎng)絡癱瘓、服務中斷等安全風險。

　　3) 數(shù)據(jù)安全

　　各部門在開展業(yè)務和對政務大數(shù)據(jù)進行開發(fā)利用的同時,數(shù)據(jù)自身安全非常重要,涉及數(shù)據(jù)生命周期各階段相關的數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀等活動。政府部門數(shù)據(jù)公開、行業(yè)間以及行業(yè)內(nèi)部數(shù)據(jù)平臺化共享時的數(shù)據(jù)安全,是迫切需要解決的問題, 是大數(shù)據(jù)資源實現(xiàn)開放共享、相關"數(shù)據(jù)掘金"應用得以發(fā)展的關鍵。

　　4) 數(shù)據(jù)確權問題

　　政務數(shù)據(jù)的所有權、使用權、管理權涉及多個部門,特別是政府授權社會資本方搭建的公共服務系統(tǒng)所產(chǎn)生的數(shù)據(jù),涉及個人隱私、國家經(jīng)濟命脈,在進行大數(shù)據(jù)分析中,必須做到權責分明,厘清數(shù)據(jù)權屬關系,防止數(shù)據(jù)流通過程中的非法使用,保障數(shù)據(jù)安全流通。但是,目前數(shù)據(jù)權屬仍缺乏法律支撐,數(shù)據(jù)使用尤其跨境流動所產(chǎn)生的安全風險日益凸顯。

　　5) APT 攻擊防御

　　APT是黑客針對客戶所發(fā)動的網(wǎng)絡攻擊和侵襲行為,是一種蓄謀已久的"惡意網(wǎng)絡間諜威脅"。這種行為往往經(jīng)過長期的經(jīng)營與策劃,并具備高度的隱蔽性。APT攻擊以竊取核心資料為目的,對政府部門大數(shù)據(jù)應用產(chǎn)生重大安全威脅,因此必須在政務大數(shù)據(jù)中高度防范此類攻擊。

　　健康醫(yī)療

　　作為典型的實踐科學,醫(yī)學中有很多知識來源于經(jīng)驗積累。而目前經(jīng)驗積累的最直接、客觀的體現(xiàn)就是"數(shù)據(jù)"。因此,利用健康醫(yī)療過程中產(chǎn)生的海量數(shù)據(jù),開發(fā)其潛在價值,使其助力健康醫(yī)療事業(yè)的發(fā)展,成為醫(yī)療行業(yè)、技術研發(fā)領域等相關有識之士共同努力的目標。健康醫(yī)療大數(shù)據(jù)在促進業(yè)務發(fā)展的同時,面臨的安全挑戰(zhàn)主要表現(xiàn)在:

　　1) 數(shù)據(jù)權屬不清

　　健康醫(yī)療大數(shù)據(jù)起源于個人患者本身,那么數(shù)據(jù)權屬到底是屬于個人、還是產(chǎn)生數(shù)據(jù)的醫(yī)療機構(gòu)一直沒有定論;另外,第三方機構(gòu)在原始數(shù)據(jù)基礎上挖掘延伸出的新數(shù)據(jù),其歸屬權也沒有明確規(guī)定。

　　2) 應用復雜性高

　　目前各地區(qū)和機構(gòu)在進行健康醫(yī)療領域信息化建設時大都根據(jù)自身需求建立獨立的信息系統(tǒng),這些信息系統(tǒng)架構(gòu)各異、數(shù)據(jù)格式不同,導致數(shù)據(jù)在安全共享、交換和處理時的復雜度大幅提升。

　　3) 個人隱私保護難

　　健康醫(yī)療數(shù)據(jù)中包含特別敏感的個人隱私信息,必須依法進行管控和保護;對涉及健康醫(yī)療數(shù)據(jù)的管理要以相應的法律法規(guī)做指導,在進行健康醫(yī)療數(shù)據(jù)的收集、存儲、挖掘等應用時,需要解決個人隱私保護的難題。

　　電商行業(yè)

　　電商行業(yè)作為基于互聯(lián)網(wǎng)技術衍生的新型業(yè)務,積累了大量商家數(shù)據(jù)、買家數(shù)據(jù)、商品數(shù)據(jù),以及在買賣交易過程中產(chǎn)生的訂單數(shù)據(jù)、交易數(shù)據(jù)和用戶行為數(shù)據(jù)等。借助大數(shù)據(jù)技術發(fā)展契機,電商行業(yè)也開始了大數(shù)據(jù)時代的轉(zhuǎn)型。電商行業(yè)基于長期積累的海量數(shù)據(jù),開始在不同業(yè)務方向利用大數(shù)據(jù)技術分析、挖掘數(shù)據(jù)價值。電商行業(yè)大數(shù)據(jù)在促進業(yè)務發(fā)展的同時,相應的安全挑戰(zhàn)也隨之浮現(xiàn),主要表現(xiàn)在:

　　1) 數(shù)據(jù)權屬不清

　　電商業(yè)務的開展主要包括電商平臺、商家和消費者三方,電商業(yè)務產(chǎn)生的數(shù)據(jù)如何劃分其所有權、控制權和使用權,是在電商業(yè)務中合理使用數(shù)據(jù)的前提。當前電商業(yè)務的大數(shù)據(jù)應用中,通常利用電商平臺對數(shù)據(jù)進行分析,也存在商家或商家授權獨立軟件提供商使用商家數(shù)據(jù)進行分析的情況,在權利歸屬不明確的情況下,責任的歸屬也難以界定,相關數(shù)據(jù)安全難以保障。

　　2) 大數(shù)據(jù)聚合分析風險

　　電商業(yè)務的大數(shù)據(jù)應用涉及對消費者相關的數(shù)據(jù)分析,雖然可以通過隱私保護政策、用戶授權協(xié)議的形式獲取相關數(shù)據(jù)的使用合法授權,而且在對電商業(yè)務分析的過程中也會采用匿名化處理的方式,保證用戶的個人信息安全。但是,在對大數(shù)據(jù)加工計算的過程中,如何保障不會因為大數(shù)據(jù)的聚合分析而實現(xiàn)"去匿名化",依然是亟待解決的難題。

　　3) 數(shù)據(jù)版權保護

　　電商生態(tài)圈內(nèi)的數(shù)據(jù)流動和共享較為普遍,目前主要通過法律協(xié)議方式約束對數(shù)據(jù)的使用。但由于缺乏有效的數(shù)據(jù)版權保護技術手段及措施, 難以甄別是否存在超出范圍的數(shù)據(jù)擴散或使用問題。

　　4) 數(shù)據(jù)跨境安全

　　目前國家大力支持跨境電商業(yè)務,而跨境電商業(yè)務必然涉及數(shù)據(jù)的跨境問題。不同國家和地區(qū)的數(shù)據(jù)保護法規(guī)對數(shù)據(jù)跨境流動的要求存在差異性,比如俄羅斯明確提出俄羅斯公民的數(shù)據(jù)應在俄羅斯境內(nèi)更新后方可傳到海外進行處理;歐盟則擴大了數(shù)據(jù)保護法律適用的管轄范圍。這些法規(guī)將給跨境電商企業(yè)帶來高昂的合規(guī)成本,制約了跨境電子商務的發(fā)展。如何處理數(shù)據(jù)跨境安全合規(guī)與跨境電商戰(zhàn)略發(fā)展的矛盾,是亟待解決的難題。

　　電信行業(yè)

　　電信運營商擁有大量的數(shù)據(jù)資源,如網(wǎng)絡信息、用戶終端信息、用戶位置信息等,同時電信行業(yè)近年來利用大數(shù)據(jù)進行深度挖掘分析,將豐富的網(wǎng)絡、用戶等數(shù)據(jù)資源加工抽取后封裝為服務,向客戶提供。大數(shù)據(jù)給電信行業(yè)帶來新的發(fā)展機遇,電信運營商借助已有的數(shù)據(jù)積累優(yōu)勢,不斷發(fā)展大數(shù)據(jù)應用,但同時數(shù)據(jù)的集中管理、數(shù)據(jù)對外開放等新技術特點和業(yè)務新形態(tài)應用,也使電信行業(yè)大數(shù)據(jù)面臨新的安全風險和挑戰(zhàn),主要包括:

　　1) 供應鏈安全

　　通信數(shù)據(jù)在移動網(wǎng)絡設備中產(chǎn)生,而這些設備是由多家供應商提供。同時,存在大數(shù)據(jù)平臺系統(tǒng)第三方供給代建設、代維護等問題,在特定階段,部分設備的操作權在供應商手中,這意味著供應鏈的各環(huán)節(jié)存在安全風險。

　　2) 數(shù)據(jù)集中管理

　　在大數(shù)據(jù)業(yè)務應用發(fā)展的驅(qū)動下,電信運營商的數(shù)據(jù)由原來的各系統(tǒng)分散存儲轉(zhuǎn)變?yōu)榇髷?shù)據(jù)平臺集中存儲模式,大數(shù)據(jù)資源的安全風險更加集中,一旦發(fā)生安全事件將涉及海量客戶信息及公司數(shù)據(jù)資產(chǎn)。

　　3) 平臺組件開源

　　大數(shù)據(jù)平臺多使用開源軟件,這些軟件設計初衷主要考慮高效數(shù)據(jù)處理,缺乏安全性保障,滯后于電信業(yè)務發(fā)展的安全防護能力,存在安全隱患。

　　4) 敏感數(shù)據(jù)共享

　　在電信運營商內(nèi)部信息系統(tǒng)建設相對分散,敏感數(shù)據(jù)跨部門、跨系統(tǒng)共享留存比較常見,其中一旦存在系統(tǒng)安全防護措施不當,均可能發(fā)生敏感數(shù)據(jù)泄漏,造成"一點突破、全網(wǎng)皆失"的嚴重后果。

　　大數(shù)據(jù)應用安全實踐

　　我們在推廣大數(shù)據(jù)應用的同時,大數(shù)據(jù)的安全問題不容忽視。需要推動大數(shù)據(jù)安全關鍵技術和大數(shù)據(jù)安全解決方案的研究。從以上的各個行業(yè)分析情況來看，各個行業(yè)大數(shù)據(jù)安全問題大同小異，主要存在：認證，授權，審計，加密等方面的安全管控問題，合眾大數(shù)據(jù)安全管控系統(tǒng)（以下簡稱：DSM系統(tǒng)），實現(xiàn)了可視化的大數(shù)據(jù)平臺用戶管理，網(wǎng)關代理配置及自動化部署，權限、脫敏規(guī)則配置，告警通知配置及展示，審計日志展示及報表展示功能等，實現(xiàn)在網(wǎng)關上對用戶訪問大數(shù)據(jù)平臺組件做用戶鑒權、權限控制、數(shù)據(jù)脫敏、安全審計等的功能，以滿足客戶大數(shù)據(jù)平臺自身安全管控的需求。

　　DSM架構(gòu)圖

　　DSM總體目標是實現(xiàn)大數(shù)據(jù)平臺的用戶安全和數(shù)據(jù)安全，用戶安全是指訪問大數(shù)據(jù)平臺的用戶，其身份認證的安全、權限控制的安全，保證合法的用戶能夠訪問大數(shù)據(jù)平臺上指定的組件和數(shù)據(jù)。數(shù)據(jù)安全是指存儲在大數(shù)據(jù)平臺上的數(shù)據(jù)的安全，包括數(shù)據(jù)全生命周期的整體安全，包括數(shù)據(jù)源的安全、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)訪問的審計等方面。

　　典型案例分析

　　電信，聯(lián)通，移動三大運營商通過了大數(shù)據(jù)安全管控系統(tǒng)，實現(xiàn)的是Hive、HBase、Impala、Spark SQL的網(wǎng)關，利用代理式網(wǎng)關訪問后端數(shù)據(jù)平臺實現(xiàn)靈活的數(shù)據(jù)脫敏等安全防護功能：

　　限制了所有人員及應用程序?qū)ive、HBase、Impala、Spark SQL的訪問，網(wǎng)關能夠?qū)υL問行為進行鑒權及數(shù)據(jù)脫敏，防止惡意用戶即程序訪問大數(shù)據(jù)平臺進行非法操作。

　　網(wǎng)關引擎是部署在大數(shù)據(jù)平臺數(shù)據(jù)庫組件與應用之間，可以將網(wǎng)關當作大數(shù)據(jù)平臺的一層防火墻，外部攻擊首先需要沖破網(wǎng)關的保護才能進一步攻擊大數(shù)據(jù)平臺，增加惡意用戶的攻擊難度。

　　在網(wǎng)關側(cè)實現(xiàn)了對Hive、Impala、Spark SQL、HBase的實時數(shù)據(jù)脫敏功能。實時脫敏技術是通過網(wǎng)關解析內(nèi)部協(xié)議，與應用層無關，因此不影響上層應用開發(fā)。

　　通過大數(shù)據(jù)管控平臺DSM解決了運營商行業(yè)所面臨的大數(shù)據(jù)安全管控問題，未來隨著大數(shù)據(jù)安全訴求的增加，將在電力、金融、電子商務、軍工等行業(yè)進行部署，實現(xiàn)各個行業(yè)的大數(shù)據(jù)平臺得到安全管控，保護大數(shù)據(jù)系統(tǒng)安全，業(yè)務安全，數(shù)據(jù)安全。