大数据技术及安全研究
                Research on Big Data Technology and Security



            地收集信息、实施精准攻击；云计算技术，导致数据所有权与使用权分离，在数
            据生命周期内的每个环节，都将面临新的安全问题。我们必须从整体着眼、从根
            源着手，从数据自身安全出发，构建全方位监控、全流程检测、全时空响应的纵

            深安全防御体系。首先，从大数据收集、存储、传输、使用等阶段分析大数据自
            身面临的安全威胁和新型攻击手段。
                （一）数据收集阶段的安全威胁
                数据源头攻击问题：大数据采集过程中，数据源存在潜在的被攻击威胁。比

            如，在物联网网络边缘中，被渗透的采集终端能够轻易地绕过网络路由信任机制
            核验，使得目标用户接收不到数据或接收到虚假数据，实现阻断、篡改网络数据
            或旁路至恶意第三方。为大数据资源池提供数据的数据源要增加额外的互信机制，
            在数据采集时要确认其数据源的真实性、可靠性。数据海量汇聚问题：数据海量

            汇聚没有改变数据安全的本质，但极度放大了数据安全的风险。海量数据汇聚到
            大数据中心群，为数据价值挖掘提升创造了必要条件，也成为重点攻击目标，而
            一旦攻击得手，失窃的信息量难以估量。特别是当前缺少数据分级分类管控的技
            术措施和管理制度，导致进一步提高了数据被窃取、泄露、滥用和损毁的风险。

            数据交换问题：大数据中心要引接政府机构数据、社会重要行业数据和互联网数
            据，同时还需要向政府重要部门、社会公众和基层提供数据服务，如何确保数据
            交换过程中的安全是极具挑战性的问题。
                （二）数据存储阶段的安全威胁

                云存储本身安全问题：在大数据中心建设中，海量数据需采用云计算技术进
            行存储和管理，满足对数据管理和使用的要求，但在保障存储数据的完整性、容
            错性、可恢复性等方面提出了新的安全挑战。NoSQL 存储安全问题：对海量非
            结构化数据需使用 NoSQL 数据存储技术进行存储，该技术自身安全机制不够完

            善，业务标准不统一，技术实现方式多样，难以采用统一安全策略和措施对数据
            进行安全防护。
                （三）数据传输阶段的安全威胁
                传输信道安全问题：数据传输需要各种网络协议相互配合，有些协议缺少专

            用数据安全保护机制，数据传输过程中的数据泄露、破坏或拦截，都会带来敏感
            信息外泄等安全问题。数据真实性问题：大数据中心建设要实现数据全采集、应
            用全触网。大数据资源池可能会被恶意用户或恶意终端节点注入虚假信息或恶意



            ·152·