探究大数据安全和隐私保护技术的架构

摘  要：大数据技术的发展使人们获取信息更为便利，但同时也增加了数据隐私所面临的泄露风险，这进一步增加了国内数据隐私保护难度，给数据管理工作带来了巨大的挑战。数据隐私保护技术是大数据安全保护的基础，其在大数据背景下对于推动相关技术的进步发挥着重要的作用。在这一背景下，本文对大数据安全和隐私保护技术进行了研究，从大数据安全和隐私面临的风险作为切入点，对此进行简单的阐述，从多个方面对相关技术的架构进行了探讨。希望可为相关人员提供参考，旨在为促进大数据技术良性发展发挥积极的作用。

关键词：大数据安全;隐私保护技术;架构研究

中图分类号：TP309.2      文献标识码：A 文章编号：2096-4706（2019）15-0165-02

Exploring the Architecture of Big Data Security and Privacy Protection Technology

WAN Yifei，SU Lantian

（Information Center of Guangxi Power Grid Co.，Ltd.，Nanning  530023，China）

Abstract：The development of big data technology makes it more convenient for people to get information，but at the same time，but it also increases the risk of data privacy disclosure，which further increases the difficulty of data privacy protection in China，and brings great challenges to data management. Data privacy protection technology is the basis of large data security protection，and it plays an important role in promoting the progress of related technologies in the context of big data. In this context，this paper studies the technology of big data security and privacy protection. From the risk of big data security and privacy as a starting point， this paper briefly elaborates on this，and discusses the related technology architecture from many aspects. It is hoped that this paper can provide reference for relevant personnel and play an active role in promoting the sound development of big data technology.

Keywords：big data security;privacy protection technology;architecture research

0  引  言

大數据技术在为人们出行、购物等带来便利的同时，也增加了信息数据泄露的风险。当前，大数据技术在社会与经济发展中发挥着重要的作用，已经成为我国重要的战略。在大数据时代，数据安全是人们必须要思考与重视的问题，也是大数据技术发展的一大基础，我们不仅要充分利用大数据技术，而且需要正视与面对大数据安全与隐私风险。基于大数据技术的重要性，国内外学术界以及相关行业都加大了对大数据技术以及相关安全问题的研究力度。从现实情况来看，大数据技术发展似乎脱离用户的控制，用户对是否发送个人信息、选择具体的存储位置没有绝对的控制权，在应用运行过程中可能会默认向开发者发送用户信息，若系统存在漏洞，这些信息十分容易被黑客窃取，严重影响了用户个人的信息安全。在这一情况下，研究大数据安全和隐私保护技术的架构十分必要，也是引领大数据技术良性发展的必然选择。

1  大数据安全和隐私面临的风险

1.1  病毒侵袭

大数据时代下，信息网络更为开放，这在为人们工作与生活提供便利的同时，也为外部攻击提供了机会。从本质上来看，病毒是一组恶意程序代码，可能隐藏于网络软件中，具有潜伏性、隐藏性的特点。一旦病毒成功入侵计算机系统，用户计算机内的大量数据可以在短时间内被复制，甚至导致用户无法正常使用计算机。在过去的十几年间，计算机大多连接的是局域网，故而遭受外部攻击、信息泄露的风险较低，出现病毒侵袭的概率较低。随着现代信息技术的发展和公共无线网络的发展，在扩展交流与信息分享渠道的同时，也为外界病毒侵袭提供了契机。此外，以“熊猫烧香”为代表的网络病毒也使大数据安全和隐私保护面临着严峻的挑战。

1.2  黑客攻击

除了病毒侵袭之外，黑客攻击也是影响计算机安全以及个人数据安全的重要因素。黑客攻击是指非法用户恶意破坏网络信息的行为[1]，不仅会造成信息数据泄露、丢失，还有可能会影响电脑的正常使用。黑客攻击大多通过网络探测技术获取用户位置等信息，通过相关技术攻破计算机，非法获取信息，不仅给用户个人信息安全带来了极大的威胁，甚至会造成用户极大的经济损失。大数据背景下，网络黑客攻击更具有隐蔽性，甚至一些用户在其毫不知情的情况下就被窃取信息，等到采取相关措施时为时已晚。同时，大数据技术的发展也使网络数据库的规模进一步扩大，这些存储海量数据的数据库一旦遭受黑客攻击，其后果是难以想象的。

1.3  网络漏洞

由于我国关于信息网络管理与安全方面的法律法规仍有待完善，网络数据库安全问题较为突出，网络安全环境亟待改善，因此网络漏洞为外部攻击提供了机会，最终导致大量网络安全事故发生。从现实情况来看，任何一套系统都存在或多或少的系统漏洞，这些漏洞可能是系统本身就存在的，还有可能是用户在后续使用过程中因不当操作造成的，如果不及时修复这些漏洞，不法分子就有可能利用网络漏洞攻击与窃取信息，使用户蒙受损失。

2  大数据安全和隐私保护技术的架构

2.1  大数据采集安全技术

数据采集技术是较为常见的网络信息技术，也是个人以及有关机构合法获取信息数据的重要载体。从现实情况来看，一些数据安全问题在信息采集阶段就已暴露。为了提高信息采集的安全性，減少风险因素，我们应该尽快完善大数据安全采集技术，在信息采集环节通过先进的技术实现信息过滤，加强对已过滤信息的认证，优化采集信息保密技术，提升数据信息采集阶段的安全性[2]。

2.2  大数据传输安全技术

因为网络开放性的特点，尤其是在大数据时代下，信息传输过程中也存在信息泄露的风险。面对这一情况，我们应该尽快建立大数据安全传输技术体系，在利用虚拟专网的基础上加密信息，降低信息数据泄露和被窃取的可能性。除此之外，在信息传输过程中，应该及时调整与完善传输安全协议，减少相关安全漏洞。

2.3  身份认证保护技术

该项技术近年来得到了较快的发展，其主要是结合用户个人设备的信息数据对用户的基本特征进行侧写，在这一基础上对某一时间使用设备的用户身份进行认证，用户只有通过系统认证才可以正常使用设备。这项技术利用生物识别系统，通过对个人虹膜、指纹等特征以及信息进行提取和认证。在生活中，我们也可以见到这项技术，例如手机上的指纹解锁以及支付宝推出的人脸支付等。身份认证保护技术的应用可以大幅减少黑客攻击等事件的发生，提高个人信息数据的安全性，同时用户还可以在不同设备端上进行身份认证。

2.4  访问控制技术

该项技术是在密文机制基础上控制访问用户的方式，具体可以分为以下两种：第一种是密钥策略属性基加密系统。在这一系统中，密文与属性、访问与密钥在访问结构基础上相互关联。如果用户相关的属性集与访问结构不相符，则用户无法获取文件信息。该系统主要应用于静态数据的访问中;第二种是密文策略属性基加密系统。该系统中，访问结构组成密文，用户属性生成密钥，当且仅当集合中的属性能够满足访问结构时，解密者才能获得明文。该系统可以使访问用户的控制更为灵活，故而被广泛地应用于云计算的访问控制中。有文献在用户角色基础上设计访问信任模型，对访问对象进行评估，查看其是否可信，并将相关数据加密数据存储在云中[3]。

2.5  大数据存储安全技术

云计算作为与大数据技术一同发展的技术，在方便人们生活的同时也对数据隐私安全带来了巨大的挑战。现阶段，云计算下大数据存储的加密技术分为两种：一种是对称加密处理，另一种是非对称加密处理。若用户需要存储的信息量较大，且这些信息对于用户而言比较重要，应该尽可能采用对称加密处理技术进行加密;反之，则可以选择另一种加密技术。如此一来，不仅可以降低数据存储过程中信息泄露的风险，而且可以提升信息储存效率，减少了大量信息存储需求用户的加密问题。在使用对称加密技术的同时，还需重视密钥保护。而数字签名技术具有不可复制性，且独有密钥，没有取得相关授权的用户则无访问权限，也无法获取重要信息，可以进一步提高数据存储的安全性。

2.6  大数据挖掘安全技术

大数据挖掘技术对于大数据安全和隐私保护有着重要的意义，在构建相关技术体系时，第一步可以利用查询限制方法等方法保护隐私数据。之后，加强对第三方的身份认证，重视访问用户的管理，尽可能避免第三方平台对数据信息进行挖掘时捆绑恶意软件。最终，技术人员还需要通过敏感列序隐藏算法提升数据挖掘过程的安全性。

3  结  论

综上所述，大数据时代下，信息泄露的风险相对更高，信息数据安全保护面临着更大的挑战。为了更好地保护数据安全，我们需要重视安全技术的研究与开发。隐私保护技术的发展是大数据技术健康发展的必经之路，更是国家发展的重要战略。

参考文献：

[1] 高瑞，李俊，杨睿超.大数据安全和隐私保护技术架构研究 [J].信息系统工程，2018（10）：78.

[2] 张凯.大数据安全和隐私保护技术架构建分析 [J].数字通信世界，2018（10）：103.

[3] 高源，雷莹莹.云计算环境大数据安全和隐私保护策略研究 [J].信息安全与技术，2017，8（6）：7-9.

作者简介：万义飞（1992-），男，汉族，江西九江人，助理工程师，数据资产管理助理专责，硕士，研究方向：电力大数据;苏蓝天（1988-），男，汉族，广西容县人，工程师，项目建设与系统运维专责，本科，研究方向：项目建设与系统运维。