第二十六章 大数据安全需求分析与安全保护工程

26.1 大数据安全威胁与需求分析

26.1.1 大数据概念

大数据具有4V特性：海量的数据规模、快速的数据流转、多样的数据类型和价值密度低等特征。

大数据的种类和来源非常多，包括结构化、半结构化和非结构化数据。

大数据技术包括大规模数据分析处理、数据挖掘、分布式文件系统、分布式数据库、云计算平台、互联网和存储系统。

26.1.2 大数据安全威胁分析

1.“数据集”安全边界日渐模糊，安全保护难度提升。

2.敏感数据泄露安全风险增大。数据丢失或被盗取，有可能影响国家安全、社会安全和经济安全。

3.数据失真与大数据污染安全风险。电商产品的评分、网站访问流量、网页虚假排名等。数据获取隐患也会导致人工智能的安全问题。

4.大数据处理平台业务连续性与拒绝服务。随着大数据的应用普及，许多关键业务依赖于大数据处理平台的连续稳定运行。例如，电商服务平台、金融服务平台等。

5.个人数据广泛分布于多个数据平台，隐私保护难度加大。

6.数据交易安全风险。数据交易促进商业合作，但也形成潜在的安全风险。如非法数据交易、虚假数据交易、交易服务不完整、交易数据汇聚导致敏感数据泄露、跨境数据流动安全等安全风险。

7.大数据滥用。综合关联分析微信图片数据、智能手机位置数据，可以识别到自然人，挖掘出个人隐私信息。

26.1.3 大数据安全需求分析

1.大数据自身安全。大数据安全涉及数据的采集、存储、使用、传输、共享、发布、销毁等全生命周期的多个方面，具体安全包括数据的真实性、实时性、机密性、完整性、可用性、可追溯性。

2.大数据安全合规。安全合规管理机制，满足不同国家和地区、行业部门的数据安全政策法规要求。

3.大数据跨境安全。随着跨境电商、跨境交易等国际应用发展，数据跨境流动成为必然。目前，不同国家和地区的数据保护法规对数据跨境流动的要求存在差异性。

4.大数据隐私保护。涉及的敏感个人信息，需要相应的隐私保护技术，防止个人敏感数据泄露。

5.大数据处理平台安全。物理环境、网络通信、操作系统、数据库、应用系统、数据存储。

6.大数据业务安全。大数据产业应用的发展促进了数据流动和共享，需要新的数据安全措施保护数据的安全流动和共享，防止数据扩散、数据滥用问题。需要部署大数据业务安全管理措施，建立数据滥用监测机制、数据受控使用机制，防止数据非法交易及恶意滥用。

7.大数据安全运营。建立大数据运营安全机制，如大数据分类分级、大数据安全服务、大数据平台的安全维护。

26.2 大数据安全保护机制与技术方案

26.2.1 大数据安全保护机制

大数据安全保护是一个综合的、复杂性的安全工程，涉及数据自身安全、数据处理平台安全、数据业务安全、数据隐私安全、数据运营安全以及数据安全法律政策与标准规范。

围绕大数据安全保护，基本安全机制有：数据分类分级、数据源认证、数据溯源、数据用户标识和鉴别、数据资源访问控制、数据隐私保护、数据备份与恢复、数据安全审计与监测、数据安全管理等。

26.2.2 大数据安全保护技术

大数据自身安全保护技术：大数据自身安全是指有关数据本身的安全问题，如数据的真实性、数据的完整性、数据的机密性、数据的准确性等。

大数据平台安全保护技术：大数据平台涉及物理环境、网络通信、操作系统、数据库、应用系统、数据存储等安全保护。通常采用安全分区、防火墙、系统安全加固、数据防泄露等安全技术用于保护大数据平台。

大数据业务安全保护技术：大数据业务安全主要包括业务授权、业务逻辑安全、业务合规性等安全内容。其中，业务授权主要基于角色的访问控制技术，按照业务功能的执行所需要的权限进行分配。业务逻辑安全针对业务流程进行安全控制，避免安全缺陷导致业务失控。业务合规性是指业务满足政策法规及安全标准规范要求。敏感数据安全检查、系统安全配置基准数据监控等技术常用于解决业务合规性安全需求。

大数据隐私安全保护技术：数据身份匿名、数据差分隐私、数据脱敏、数据加密、数据访问控制等。

大数据运营安全保护技术：

大数据处理系统的安全维护、安全策略更新及安全设备配置、数据资源容灾备份、安全事件监测与应急响应等。网络入侵检测、网络安全态势感知、网络攻击取证、网络威胁情报分析、安全堡垒机等技术常用于大数据平台运维安全保护。

数据资源经营过程安全涉及数据使用、数据交易、数据跨境流动等安全问题。数据脱敏、数据监控、数据安全网关等常用于数据经营安全保护。

大数据安全标准规范：已制定的国家标准主要有《信息安全技术个人信息安全规范》《信息安全技术大数据服务安全能力要求》《信息安全技术大数据安全管理指南》《信息安全技术数据交易服务安全要求》《信息安全技术个人信息去标识化指南》等。