APP下载

大数据安全应用及体系概述

2020-12-29山东闫法人

网络安全和信息化 2020年5期
关键词:访问控制数据安全加密

■ 山东 闫法人

编者按:大数据技术为网络安全提供了强力支撑,其中在边界安全、访问控制、授权数据保护以及审计和监控4个层次上得到了展现,只有通过有效的技术手段和相关的管理措施相结合,才能从根本上解决数据安全和数据泄露的保护问题。

随着大数据技术的发展,越来越多的大数据技术投入到信息安全及网络安全中。其中大数据在网络安全分析中信息的采集、存储、查询和分析有着独特的优势。在网络安全中,大数据技术为其构建安全服务后台,使计算机信息安全智能化发展。

大数据安全离不开隐私保护、数据加密和访问控制等核心技术。为了使大数据的安全得到保障,大数据安全系统孕育而生,其中主要包括边界安全、访问控制、授权数据保护以及审计和监控4个层次。

大数据技术在安全中的应用

1.大数据技术在网络安全中的应用

大数据技术大幅扩充了数据的存储容量,对网络安全分析起到了完善的作用,在节约成本的前提下极大地提高了网络安全系统的可靠性和安全性。

网络安全分析的主要数据对象是日志与流量两种类型,同时在关联分析过程中运用相关的辅助信息。大数据技术在信息的采集、存储、查询、分析数据和多元数据分析处理等过程有着广泛的应用:

(1)信息采集。大数据利用分布式采集手段,可以高效地收集数据。在对日志数据信息的处理上,起到了良好的作用。采集数据的方法是数据镜象法,能使全流量数据得到采集。

(2)信息存储。利用Hadoop等框架可以实现对安全分析中的海量数据进行存储,能够有效的提升速度和效率。在对实时数据进行处理的过程中,使用的方法通常是流式计算法,也是把处理结果在列式存储中进行保存,同时分布式框架保证了数据的安全和可恢复性。

(3)信息查询。以Mapreduce为主的数据查询技术,在查询数据的过程中,在对应的节点对请求进行先行处理,之后再把所有节点组合起来,这一查询信息的方式,能够真正的提高查询速度。

(4)数据分析。利用大数据技术可以实现网络安全数据的实时分析,此时计算方式是以流式计算为主的,对实时数据进行分析和处理,流式计算可以在很短的时间内查出数据存在的问题。其次在分析处理历史数据和统计结果时,可以利用分布式存储和计算,在对深层次的数据进行离线操作的过程中,使离线风险分析得以有效的进行,能对攻击源进行有效的查找。

(5)多源数据分析处理。在分析处理多源数据时,应用大数据技术,可以在分析处理数据方面,对处理数据的速率得到有效的提升。此外,通过安全信息分析平台,对于某一终端系统发现了安全隐患和漏洞,则可以通过关联性分析排查所有类型终端是否存在同样问题,极大地完善系统安全性。

2.大数据技术在信息安全中的应用

在信息安全业领域,通过离线的批处理计算和实时的流式处理计算相结合,对流量、日志等网络安全大数据的分析,实现对DDoS、蠕虫、扫描、密码探测等异常流量的实时监测。

例如国防科技大学提出了大规模网络安全态势评估模型,涉及基于大数据的关联分析、安全指数计算、和安全事件预测等概念。

(1)利用大数据技术创建安全服务后台。在大数据技术的应用下,安全服务后台可以为计算机信息安全提供载体,在信息集约化处理下,使数据信息得到了一体化管理,也为信息安全提供了实时监控服务。

(2)基于大数据技术实现计算机信息安全智能化发展。随着信息技术的发展,黑客攻击已呈现出多元化特点,根据黑客攻击的最新特点,依靠大数据技术从海量信息中找出威胁因素。大数据技术对事故的判定需要依靠先验知识,在确保先验知识的丰富性基础上,应用大数据技术确保信息安全,使先验知识库与基础算法相融合,为计算机信息安全提供保障。

(3)基于大数据技术实现计算机信息安全智能化发展。应用大数据思维对计算机系统信息分布状态加以预测,这将是未来大数据技术的重要发展方向。得知预测结果后,信息安全运维中心将按照结果制定安全策略,确保系统设备协同效应不受影响,提升系统的防御能力。

大数据安全关键技术

随着社会对数据价值认知的提升和大数据平台建设的蓬勃发展,大数据安全问题日益成为阻碍大数据应用推广的瓶颈。其中隐私保护、数据加密和细粒度的访问控制是解决大数据安全的关键技术:

1.隐私保护

数据收集技术和专业化、多样化的数据处理技术,使得个人难以控制隐私数据的收集情境和应用途径。因其蕴藏的巨大潜在价值和逐渐集中化的存储管理模式,隐私数据成为网络攻击的重点目标。

针对这一问题,已有安全压缩感知等压缩感知理论的隐私保护技术,运用相应的大数据采集方案,将安全压缩感知作为一种感知层内置的轻量级加密机制,以近乎零成本为数据提供第一层安全防护。

2.数据加密

为了提高隐私数据加密能力,降低数据被攻击窃取的概率,构建隐私数据的大数据分布结构模型,采用Logistics超混沌序列进行隐私大数据的结构重组,提取隐私大数据的模糊相关性特征量,采用非线性向量量化编码等方法进行隐私大数据的同态融合加密,设计随机线性加密密钥和解密密钥,实现隐私大数据的加密传输和信息保护。

通过数据加密,隐私保护能力更强,抗攻击能力更好,具有很好的数据加密保护控制能力。

3.访问控制

访问控制是保护信息系统数据安全的重要手段。但是大数据服务环境下,数据呈现分布式的特点。如何有效解决复杂用户多数据资源域的访问,是大数据安全的重要研究方向。

针对这一问题,提出了一种基于细粒度访问控制的大数据安全防护方法,该方法采用基于属性的访问控制模型,解决了用户认证、域定位、访问决策以及模块关联的问题,实现了细粒度数据及服务的访问。在提出基本模型之上,结合实际的应用场景需求,给出了单域和跨域两个场景中的访问决策模型。详细描述了模型及决策算法,并给出了多域属性表同步方法。

该模型实现了细粒度访问,能够有效保护大数据环境下的数据安全,并且能够实现快速决策,高效访问。

大数据安全体系

大数据的出现颠覆了传统的数据管理方式:大数据时代不仅要提供系统化的基础环境管理能力,而且要在数据安全访问控制、安全审计、安全监控等方面面临更大的挑战。

大数据安全体系是解决大数据安全问题的主要手段,是大数据安全的保障。建立大数据安全体系需要从数据边界安全、访问控制和授权、数据保护和审计监控等层次建立:

1.边界安全

随着大数据产业的发展,大数据的跨平台使用和调用愈加频繁。以用户全量为特征的大数据具有高度精准和信息量大的特点,为了确保用户隐私、数据源提供商商业信息安全,需要对大数据使用的边界进行明确定义。通过对大数据模型构建和使用目的的分类分析,可以定义出大数据使用的边界并通过使用边界构建出安全调用模型。在明确的使用边界和安全调用模型基础上,大数据数据源提供方和调用方可以有效确保信息安全,避免大数据调用中可能存在的各种风险。

2.访问控制和授权

大数据认证授权与数据访问的设计方法保障信息数据的机密性、完整性和可用性,以及信息用户和信息数据的可审性,以对抗假冒、信息窃取、数据篡改和越权访问等针对数据安全的威胁。

3.数据保护

随着大数据时代的来临和信息技术的快速发展,个人信息时刻处于泄漏的边缘。大数据的数据保护成为大数据安全体系必不可少的内容

4.审计和监控

数据库监控及加固层核心是让数据保护变的更加牢固,具有数据库状态监控、数据库审计、数据库风险扫描、访问控制等多种引擎,可提供黑白名单和例外政策、用户登录控制、用户访问权限控制,并实时监控数据库访问行为和灵活的告警机制。

结语

数据安全防护任重道远,只有通过有效的技术手段和相关的管理措施相结合,才能从根本上解决数据安全和数据泄露的保护问题。在进攻和防守永无止境的今天,只有不断的技术创新、管理创新才能最终有效的保障数据的安全。

猜你喜欢

访问控制数据安全加密
一种跨策略域的林业资源访问控制模型设计
保护数据按需创建多种加密磁盘
电力安全防护加密装置
云计算中基于用户隐私的数据安全保护方法
内外网隔离中ACL技术的运用
建立激励相容机制保护数据安全
数据安全政策与相关标准分享
云计算访问控制技术的运用及论述
加密与解密
云计算访问控制技术研究综述