开放环境下大数据安全开发利用的挑战和思考.pdf
《开放环境下大数据安全开发利用的挑战和思考.pdf》由会员分享,可在线阅读,更多相关《开放环境下大数据安全开发利用的挑战和思考.pdf(4页珍藏版)》请在咨信网上搜索。
1、中国科技期刊数据库 工业 A 5 开放环境下大数据安全开发利用的挑战和思考 王帅强 郑州市环境保护宣传教育中心,河南 郑州 450007 摘要:摘要:大数据时代,数据价值实现的前提是数据资源开放。面对海量且多样的数据,如何安全开发利用好这些数据成为大数据时代亟待解决的问题。中国信息通信研究院作为国家级科研机构,持续关注和研究大数据安全开发利用问题。本文从开放环境下大数据安全开发利用面临的挑战出发,分析了当前大数据应用发展面临的问题,并从技术、政策和行业规范等方面提出了保障大数据安全开发利用的对策建议,为推动大数据在经济社会各领域的创新应用提供参考。关键词:关键词:开放环境;大数据;安全;开发
2、中图分类号:中图分类号:TP3 0 引言 随着信息技术的发展,数据已经成为重要的生产要素,数据开放已成为推动数字经济发展的重要动力。大数据产业也正在从“技术驱动”向“数据驱动”转变。开放环境下,大数据安全面临着数据泄露、数据滥用、数据欺诈等问题,对此,亟需通过技术手段构建一个安全可信的开放环境,从源头上解决大数据安全问题。1 开放环境下数据开放利用面临的主要安全挑战 在开放环境下,数据开放利用不仅意味着对数据的开放和共享,更意味着对数据的共享和利用。一方面,数据是开放环境下实现资源价值最大化的核心要素,对其进行开放和共享利用,能够实现更大范围、更深层次的资源共享和利用;另一方面,数据资源在开放
3、环境下进行共享利用时,需要通过可信的第三方来进行授权访问,因此也面临着数据安全保障问题。具体而言,在数据开发利用中存在以下安全挑战:首先,数据泄露、滥用、欺诈等安全风险问题频发。在开放环境下,由于存在第三方的不可控风险因素,同时存在多方利益主体的博弈和制约,所以数据开放利用过程中存在着一定的安全风险。例如,在数据共享过程中,存在着用户信息泄露、敏感信息滥用等问题;在数据交易过程中,存在着恶意欺诈行为;在数据共享利用中存在着“数据黑市”、“数据黑产”等问题1。其次,大数据产业发展不成熟,对安全可信的重视程度不够。目前大数据产业还处于发展初期阶段,行业内部和外部环境都缺乏相应的安全机制来保障大数据
4、产业的安全开发利用。例如在信息安全方面缺乏统一的标准规范、安全保障机制、安全评估方法等;在开发利用方面也缺乏统一的平台来支撑相关业务。例如在金融行业中对个人信息保护和隐私保护措施不到位;在医疗行业中对个人医疗信息的使用缺乏统一的管理办法和标准规范。最后,技术手段薄弱、专业人才匮乏。由于大数据安全开发利用是一个系统性工程,因此需要采用系统化的手段来保障大数据安全。但是当前大数据开发利用过程中主要采用基于设备或系统、基于规则或模型、基于平台等方法来进行防护,对大数据开发利用所需的专业人才需求较大。同时也缺乏相关专业人才来保障开放环境下大数据安全开发利用过程中相关技术和方法的实施。2 大数据安全的技
5、术保障需求 首先,数据安全评估模型。构建大数据安全评估模型,对大数据环境进行全方位的分析和评估,以确定可能存在的安全风险。主要包括以下两个方面:一是在大数据环境中应用的技术;二是在开放环境中应用的技术。其次,数据隐私保护方案。随着大数据技术的快速发展,隐私保护技术也随之不断发展完善,隐私保护方案从最初的文件加密和数据脱敏发展到现在的可公开访问控制、数据访问控制和访问审计。针对不同应用场景,隐私保护方案可分为以下几种类型:(1)隐私计算。以密码学为基础,通过加密、签名、认证等算法,保护中国科技期刊数据库 工业 A 6 数据在传输和使用过程中不被泄露或篡改。主要包括密码技术(如基于同态加密的对称加
6、密、非对称加密等)和密码产品(如智能合约、云计算等)。(2)数据脱敏。将敏感信息进行模糊化处理,从而降低其被识别的概率。主要包括隐私计算、差分隐私等技术。(3)可信计算技术。以密码技术为基础,通过在系统中部署可信硬件设备、软件产品、区块链等,实现对系统的安全监控与审计,确保系统的安全性与不可篡改性。主要包括可信计算产品、可信平台模块等技术。(4)安全存储技术。从存储介质、存储策略及访问控制等方面构建一个完整的数据保护机制,确保数据在存储过程中不被窃取或篡改,从而提高数据安全度。主要包括磁盘加密、云存储安全、存储加密和密钥管理等技术2。最后,开放环境下大数据安全产品及解决方案。在大数据开发利用过
7、程中,为数据提供安全可信的环境是关键,因此需要通过相应的技术手段保障大数据安全开发利用过程中数据的机密性、完整性和可用性等信息安全需求。针对大数据安全开发利用过程中的数据机密性要求,可以使用密码学技术如数字签名、同态加密等实现敏感信息在传输过程中不被篡改;针对大数据安全开发利用过程中数据完整性要求,可以采用零知识证明、信任链等技术实现敏感信息不被篡改;针对大数据开发利用过程中数据可用性要求,可以使用区块链等技术实现敏感信息不被篡改和非法访问。3 云计算环境下大数据安全防御能力 云计算环境下,大数据安全开发利用的工作主要有两个方面,一是保障数据的开放共享,二是保护数据的隐私安全。在保障数据开放共
8、享方面,针对传统网络边界防护不足,大数据安全开发利用工作中主要是通过“隔离”的方式实现。即对用户访问行为进行监控,一旦发现访问异常行为则将其阻断,同时通过对大数据源进行监控,确保不会有新的大数据源被泄露。在这一方面,国内的云计算平台服务商已经提出了多种解决方案。例如,腾讯云采用了“数据脱敏”技术,通过脱敏后的数据才能被开发利用;阿里云则通过“云防火墙”实现了对用户访问行为的监控。在保障数据隐私安全方面,国内也有很多尝试,例如阿里云推出了“隐私计算”技术来解决大数据中隐私泄露问题。在保护数据隐私安全方面,由于大数据本身存在较强的敏感性和易失性等特点,一旦被不法分子利用、窃取和滥用,将会给企业带来
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 开放 环境 数据 安全 开发利用 挑战 思考
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。