赞
踩
从全生命周期管理角度看大数据安全技术研究
李树栋1,2, 贾焰2, 吴晓波3, 李爱平2, 杨小东4, 赵大伟5
1. 广州大学网络空间先进技术研究院,广东 广州 510006
2. 国防科技大学计算机学院,湖南 长沙 410073
3. 烟台职业学院信息工程系,山东 烟台 264670
4. 西北师范大学计算机科学与工程学院,甘肃 兰州 730070
5. 山东省计算中心(国家超级计算济南中心),山东 济南 250014
摘要:数据信息在生产、存储、使用、传输、共享、销毁等环节暴露出的大数据安全问题突出,成为了制约大数据应用发展的瓶颈。总结了世界各国的大数据安全发展战略;从大数据的全生命周期管理角度出发,重点聚焦于大数据的收集、存储、传输、使用、开放(访问控制、共享安全与隐私保护)、销毁和管理策略(体系和标准建设)等阶段,对当前大数据安全防护技术的研究现状和趋势进行阐述。给出了未来大数据安全技术研究需要解决的几个新问题。
关键词:大数据安全;存储安全;传输安全;共享安全;隐私保护
doi:10.11959/j.issn.2096-0271.2017047
论文引用格式:李树栋, 贾焰, 吴晓波, 等. 从全生命周期管理角度看大数据安全技术研究[J]. 大数据, 2017, 3(5): 3-19.
LI S D, JIA Y, WU X B, et al. Techniques of big data security from the perspective of life cycle management[J]. Big data research, 2017, 3(5): 3-19.
1 引言
互联网、云计算、大数据等信息技术正在深刻改变着人们的思维、生产、生活和学习方式,并延深进入人们的日常生活。伴随着社交媒体、电商、健康医疗、智能交通、电信运营、金融和智慧城市等各行业各领域的大数据的产生,大数据分析技术和应用研究使大数据呈现出不可限量的经济社会价值和科学研究意义,引起了国内外学术界和产业界的研究热潮,对此各国政府也高度重视并不断上升为国家战略高度。
自2008年《自然》推出专刊“Big Data”、2011年《科学》推出专刊“Dealing with Data”之后[1],2012年欧洲信息学与数学研究协会出版专刊“Big Data”;2013年电气和电子工程师协会(Institute of Electrical and Electronics Engineers, IEEE)决定每年举办一次大数据科学国际会议;2012年、2013年中国科学院分别组织召开了关于大数据科学的香山会议;2013年国家自然科学基金委员会召开了双清论坛——大数据技术与应用中的挑战性科学问题[2],并设立了重点项目群,以支持大数据技术基础研究。
然而,在大数据时代背景下,云计算技术的发展导致大数据在收集、存储、共享、使用等过程面临的安全威胁愈演愈烈,大数据泄露的企业个人隐私信息给用户带来了巨大的损失。因此,大数据的信息安全问题也成为了制约大数据应用发展的瓶颈,可以说没有安全防护的大数据,将是数据灾难。
为此,如何构建围绕大数据全生命周期的可管、可控、可信的数据安全体系,将大数据安全和数据应用深度融合,制定顶层规划,保障大数据产业健康发展,成为了大数据应用和安全研究领域中的主要科学问题。
针对上述现状,本文将总结各国与大数据安全相关的战略规划,重点围绕大数据的全生命周期,阐述大数据的采集安全、存储安全、传输安全、共享安全、销毁和管理安全等阶段的研究现状及进展。
2 世界各国大数据安全发展战略
美国、英国、日本、澳大利亚、中国、欧盟等世界主要国家和地区纷纷出台制定了与大数据安全相关的战略和政策[3],统筹规划大数据建设发展,加强对大数据的利用和安全防护,占领大数据技术研究国际竞争力的制高点。
美国是全球最早发布大数据发展战略的国家。早在2011年,美国总统科技顾问委员会提交报告指出:大数据蕴含着重要的战略价值,建议成立“大数据高级指导组织”。2012年3月发布了《大数据研究和发展战略》,将其上升到国家战略。在该战略框架下,美国国防部高级研究计划局在整理了先期执行的多尺度异常检测、洞察、灵眼及视频图片分析等多个大数据安全项目之后,启动了大数据与国家安全战略相结合的重要项目“XDATA项目”[4],致力于大数据核心安全技术的解决方案,以突破大数据技术在军事领域的应用。2013年第13642号总统行政令提出了新的联邦大数据管理准则,指出在数据公开的同时,要保护好隐私安全性与机密性。2014年,总统办公室提交了一份报告《大数据:把握机遇,维护价值》,重点阐述了大数据为美国隐私保护、信息安全和社会发展带来的新挑战。同年,颁布了《2014年国家网络安全保护法案》与《网络安全信息共享法案》,以积极应对日益凸显的大数据安全问题。
2012年6月,英国政府发布了《开放数据白皮书》,以促进公共服务数据的开放使用,专门针对个人隐私保护制定了《个人隐私影响评估手册》。2013年10月公布《把握数据带来的机遇:英国数据能力战略》,重点在提升大数据分析技术、推动产研合作、确保数据安全存储使用等方面制定了一系列措施。
2013年6月,日本政府公布了2013—2020年的《新IT战略——创建最尖端IT国家宣言》,全面阐述了2013—2020年以发展开放公共数据和大数据为核心的国家战略。2014年7月,日本以引进的美国网络防御系统为基础,研究开发数据安全和保护技术。2015年4月,日本审议了《个人信息保护法》和《个人号码法》修正案,以推动并规范“大数据”的安全应用。
2012年7月,澳大利亚发布《信息安全
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。