信创安全-数据安全与隐私保护技术研究.docxVIP

数据安全与隐私保护技术研究

0引言

数字经济时代来临，数据价值急剧攀升，促使数据安全与国家安全、经济运行安全、社会公共安全、个人合法权益之间的关联日趋紧密。同时，数据面临的安全威胁日益严重，重大数据安全事件频发。数据泄露和隐私问题已经成为制约数字经济发展的关键因素，建立数据安全保障体系成为数字经济健康、稳定发展的重要环节。本文从分析数据安全面临的威胁和挑战入手，研究数据安全需求和解决数据安全问题

——————————

收稿日期：2019-02-19

的关键技术，分析现有安全技术存在的问题，提出数据安全技术的研究方向和研究建议。

1数据安全与隐私保护面临的威胁与挑战

大数据的体量大、种类多等特点，使得大数据环境下的数据安全出现了有别于传统数据安全的新威胁［1］。同时，数据采集、处理、分析的方式、工具和能力对传统个人隐私保护框架和技术能力亦带来了严峻挑战。

1.1数据泄漏问题日趋严重

大数据因其蕴藏的巨大价值和集中化的存储管理模式，成为网络攻击的重点目标，针对大数据的勒

索攻击和数据泄露问题日趋严重，重大数据安全事件频发。金雅拓（Gemalto）《2018年数据泄露水平指数

（BreachLevelIndex）》调查报告显示：仅2018年上半

年，全球就发生了944起数据泄露事件，共计导致45

亿条数据泄露［2］；从2013年到2018年全球数据泄露的

数目呈现逐年上涨的趋势。

1.2数据采集环节成为影响决策分析的新风险点

在数据采集环节，大数据体量大、种类多、来源复杂的特点为数据的真实性和完整性校验带来困难，目前，尚无严格的数据真实性、可信度鉴别和监测手段，无法识别并剔除虚假甚至恶意的数据。若黑客利用网络攻击向数据采集端注入脏数据，会破坏数据真实性，故意将数据分析的结果引向预设的方向，进而实现操纵分析结果的攻击目的。

1.3数据处理过程中的机密性保障问题逐渐显现

数字经济时代，越来越多的企业或组织需要参与产业链协同，以数据流动与合作为基础进行生产活动。企业或组织在开展数据合作和共享的应用场景中，数据将突破组织和系统的边界进行流转，产生跨系统的访问或多方数据汇聚进行联合运算。保证个人信息、商业机密或独有数据资源在合作过程中的机密性，是企业或组织参与数据共享合作的前提，也是数据有序流动必须要解决的问题。

1.4数据流动路径复杂化导致追踪溯源变得异常困难大数据应用体系庞杂，频繁的数据共享和交换促使数据流动路径变得交错复杂，数据从产生到销毁不再是单向、单路径的简单流动模式，也不再仅限于组织内部流转，而会从一个数据控制者流向另一个控制者。在此过程中，实现异构网络环境下跨越数据控制者或安全域的全路径数据追踪溯源变得更加困难，特别是数据溯源中数据标记的可信性、数据标记与数据内容之间捆绑的安全性等问题更加突出。2018年3月

的“剑桥分析”事件中，Facebook即是因为对第三方使

用数据缺乏有效的管理和追责机制，最终导致8700

万名用户资料被滥用，造成股价暴跌、信誉度下降等

严重后果。

1.5传统隐私保护技术因大数据超强的分析能力面临失效的可能

在大数据环境下，企业对多来源多类型数据集进行关联分析和深度挖掘，可以复原匿名化数据，进而能够识别特定个人或获取其有价值的个人信息［3］。在传统的隐私保护中，数据控制者针对单个数据集孤立

地选择隐私保护技术和参数来保护个人数据，特别是利用去标识、掩码等技术的做法，无法应对上述大数据场景下多源数据分析挖掘引发的隐私泄露问题。1.6传统隐私保护技术难以适应大数据的非关系型数据库

在大数据技术环境下，数据呈现动态变化、半结构化和非结构化数据居多的特性，对于占数据总量80%以上的非结构化数据，通常采用非关系型数据库

（NoSQL）存储技术完成对大数据的抓取、管理和处理。

而非关系型数据库目前尚无严格的访问控制机制及

相对完善的隐私保护工具，现有的隐私保护技术，如脱敏、匿名化技术［4］等，多适用于关系型数据库。

2数据安全技术

2.1数据安全技术发展现状

目前，数据安全的防护一般是从数据生命周期防护的视角出发，设置分级分类的动态防护策略，降低已知风险的同时考虑减少对业务数据流动的干扰与伤害。

2.1.1建立覆盖全生命周期的防御体系是数据安全防护的首要模式

随着大数据云计算技术的普及，业务系统数据融

合共享成为趋势，数据流动性已经成为数据的基本特征，也引发了数据安全体系建设的变化