第5章 大數(shù)據(jù)安全

BIGDATA導(dǎo)論V2第5章

大數(shù)據(jù)安全目錄5.1安全與隱私問題凸顯5.2大數(shù)據(jù)時(shí)代的安全挑戰(zhàn)5.3如何解決大數(shù)據(jù)安全問題5.4如何解決隱私保護(hù)問題第五章大數(shù)據(jù)安全網(wǎng)絡(luò)安全與隱私保護(hù)問題-云視頻會(huì)議軟件Zoom

案例5-1【安全技術(shù)問題】Zoom并未完全實(shí)現(xiàn)端對(duì)端（E2EE）加密，而是廣泛采用傳輸（TLS）加密，僅保證服務(wù)器到用戶間的傳輸加密，保留了服務(wù)器訪問傳輸內(nèi)容的權(quán)限，會(huì)議內(nèi)容存在泄露風(fēng)險(xiǎn)?！井a(chǎn)品本身的設(shè)計(jì)邏輯】如默認(rèn)會(huì)議主持人允許可以隨意錄制屏幕，且以相同的命名方式保存上傳至云端或公開網(wǎng)站；隱私權(quán)限政策中對(duì)于個(gè)人數(shù)據(jù)責(zé)權(quán)說明含糊其辭等。

端到端加密技術(shù)是指數(shù)據(jù)在發(fā)送時(shí)被發(fā)送方加密，在接收方接收時(shí)被解密的技術(shù)。端到端加密只發(fā)生在發(fā)送方與接收方，而在整個(gè)傳輸過程中數(shù)據(jù)均已密文的形式存在，且無法進(jìn)行解密操作，極大的加強(qiáng)了數(shù)據(jù)的安全性。安全與隱私問題凸顯>>>5.1視頻資料：央視新聞直播間大數(shù)據(jù)安全和個(gè)人信息保護(hù)

視頻來源/2018/09/19/VIDEpSNW430tb4L2qv7FzYnx180919.shtml安全與隱私問題凸顯網(wǎng)絡(luò)安全漏洞個(gè)人隱私泄露企業(yè)與政府已經(jīng)搜集了所有的數(shù)據(jù):該干什么？如何對(duì)這些數(shù)據(jù)進(jìn)行保護(hù)？該如何安全合法地利用這些數(shù)據(jù)？網(wǎng)絡(luò)風(fēng)險(xiǎn)產(chǎn)生的主要因素網(wǎng)絡(luò)安全漏洞個(gè)人隱私泄露在大數(shù)據(jù)時(shí)代的背景下，你可以想象一些場景，如圖所示。網(wǎng)絡(luò)安全漏洞個(gè)人隱私泄露安全與隱私問題凸顯個(gè)人隱私泄露例如2018年3月，F(xiàn)acebook因保護(hù)數(shù)據(jù)不周導(dǎo)致超8700萬用戶的個(gè)人數(shù)據(jù)，被美國聯(lián)邦貿(mào)易委員會(huì)處以50億美元罰款；2020年9月，知名游戲硬件制造商Razer雷蛇，由于后臺(tái)服務(wù)器的錯(cuò)誤配置遭遇數(shù)據(jù)泄露，相關(guān)信息包括電子郵件、地址、訂單信息等內(nèi)容，據(jù)估計(jì)受影響客戶數(shù)量約為10萬；2021年6月，逯某、黎某因侵犯公民個(gè)人信息被判刑，兩人通過自己開發(fā)的軟件爬取淘寶用戶ID、手機(jī)號(hào)碼、評(píng)價(jià)內(nèi)容等信息，共計(jì)11億余條，用于公司營利活動(dòng)，非法獲利395萬余元。網(wǎng)絡(luò)安全漏洞個(gè)人隱私泄露安全與隱私問題凸顯電信云堤&愛加密《2020中國互聯(lián)網(wǎng)移動(dòng)應(yīng)用隱私情況年度觀察報(bào)告》大數(shù)據(jù)時(shí)代的安全挑戰(zhàn)>>>5.2大數(shù)據(jù)時(shí)代的安全挑戰(zhàn)信息安全的發(fā)展歷程網(wǎng)絡(luò)安全早期的也是最基礎(chǔ)的安全涉及到的是信息系統(tǒng)的物理安全，以及整個(gè)系統(tǒng)能否可靠運(yùn)行等方面，這些是信息系統(tǒng)安全運(yùn)行的基本保障。物理安全數(shù)據(jù)安全，一是防止數(shù)據(jù)丟失，二是防止數(shù)據(jù)泄露，三是需要防止數(shù)據(jù)被非法訪問和盜取。在數(shù)據(jù)的傳輸和處理過程中對(duì)數(shù)據(jù)的防護(hù)也很重要。數(shù)據(jù)安全信息安全的發(fā)展歷程應(yīng)用安全信息一般都是通過應(yīng)用系統(tǒng)來存取，因此，應(yīng)用系統(tǒng)的安全也是確保信息安全的一個(gè)重要部分。信息安全帶來的挑戰(zhàn)網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)軟件安全和網(wǎng)絡(luò)信息安全。大數(shù)據(jù)時(shí)代的安全挑戰(zhàn)信息安全的發(fā)展歷程信息安全帶來的挑戰(zhàn)信息安全帶來挑戰(zhàn)新興技術(shù)日新月異，物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)被稱為新一代信息技術(shù)的“四架馬車”，它們提供了科技發(fā)展的核心動(dòng)力，這些技術(shù)在給人民、企業(yè)、政府和社會(huì)帶來極大便利的同時(shí)，也催生了不同于以往的安全問題和威脅。名稱說明例子前面攻擊數(shù)據(jù)隱私從內(nèi)部網(wǎng)移到云中后，遭受來自互聯(lián)網(wǎng)的攻擊黑客利用Web應(yīng)用中的安全漏洞，盜取企業(yè)數(shù)據(jù)庫中的信息側(cè)面攻擊公有云中的數(shù)據(jù)隱私，遭受同一云中其他租客的攻擊競爭者利用CPUCovertChannel安全缺陷，盜取同一物理機(jī)上對(duì)方虛擬機(jī)的密鑰后面攻擊云中的數(shù)據(jù)隱私，遭受來自云服務(wù)商務(wù)內(nèi)部人員的攻擊不滿者利用管理員權(quán)限，盜取客戶信息“壞分子”云攻擊模式身份或服務(wù)賬戶劫持信息安全帶來的挑戰(zhàn)業(yè)界總結(jié)為以下8種云安全攻擊性威脅類型。其他還有一些非攻擊性的威脅風(fēng)險(xiǎn)，包括無法支持法庭案件調(diào)查、不了解數(shù)據(jù)的物理存放位置和災(zāi)難恢復(fù)等。濫用和非法使用云計(jì)算商業(yè)模式變化風(fēng)險(xiǎn)數(shù)據(jù)丟失或者泄露

惡意的內(nèi)部人員不安全的應(yīng)用編程接口資源隔離問題大數(shù)據(jù)時(shí)代的安全挑戰(zhàn)信息安全的發(fā)展歷程信息安全帶來的挑戰(zhàn)對(duì)企業(yè)內(nèi)部網(wǎng)的攻擊如何解決大數(shù)據(jù)安全問題>>>5.3如何解決安全問題大數(shù)據(jù)安全防護(hù)對(duì)策大數(shù)據(jù)安全防護(hù)關(guān)鍵技術(shù)大數(shù)據(jù)安全防護(hù)對(duì)策大數(shù)據(jù)存儲(chǔ)安全對(duì)策（1）通過加密手段保護(hù)數(shù)據(jù)安全，如采用PGP、TrueCrypt等程序?qū)Υ鎯?chǔ)的數(shù)據(jù)進(jìn)行加密，同時(shí)將加密數(shù)據(jù)和密鑰分開存儲(chǔ)和管理。（2）通過加密手段實(shí)現(xiàn)數(shù)據(jù)通信安全，如采用SSL協(xié)議保證數(shù)據(jù)節(jié)點(diǎn)和應(yīng)用程序之間通信數(shù)據(jù)的安全性。（3）通過數(shù)據(jù)災(zāi)難備份機(jī)制，確保大數(shù)據(jù)的災(zāi)難恢復(fù)能力。大數(shù)據(jù)應(yīng)用安全對(duì)策（1）對(duì)大數(shù)據(jù)核心業(yè)務(wù)系統(tǒng)和數(shù)據(jù)進(jìn)行集中管理，保持?jǐn)?shù)據(jù)口徑一致，通過嚴(yán)格的字段級(jí)授權(quán)訪問控制、數(shù)據(jù)加密，實(shí)現(xiàn)在規(guī)定范圍內(nèi)對(duì)大數(shù)據(jù)資源快速、便捷、準(zhǔn)確地綜合查詢與統(tǒng)計(jì)分析，防止超范圍查詢數(shù)據(jù)、擴(kuò)大數(shù)據(jù)知悉范圍。（2）針對(duì)部分敏感字段進(jìn)行過濾處理，對(duì)敏感字段進(jìn)行屏蔽，防止重要數(shù)據(jù)外泄。（3）通過統(tǒng)一身份認(rèn)證與細(xì)粒度的權(quán)限控制技術(shù)，對(duì)用戶進(jìn)行嚴(yán)格的訪問控制，有效保證大數(shù)據(jù)應(yīng)用安全。數(shù)據(jù)治理與數(shù)據(jù)安全大數(shù)據(jù)管理安全對(duì)策如何解決安全問題大數(shù)據(jù)安全防護(hù)對(duì)策大數(shù)據(jù)安全防護(hù)關(guān)鍵技術(shù)（1）加強(qiáng)大數(shù)據(jù)建立和使用的審批管理通過大數(shù)據(jù)資源規(guī)劃評(píng)審，實(shí)現(xiàn)大數(shù)據(jù)平臺(tái)建設(shè)由“面向過程”到“面向數(shù)據(jù)”的轉(zhuǎn)變，從數(shù)據(jù)層面建立較為完整的大數(shù)據(jù)模型，面向不同平臺(tái)的業(yè)務(wù)特點(diǎn)、數(shù)據(jù)特點(diǎn)、網(wǎng)絡(luò)特點(diǎn)，建立統(tǒng)一的元數(shù)據(jù)管理、主數(shù)據(jù)管理機(jī)制。在數(shù)據(jù)應(yīng)用上，按照“一數(shù)一源，一源多用”的原則，實(shí)現(xiàn)大數(shù)據(jù)管理的集中化、標(biāo)準(zhǔn)化、安全化。（2）實(shí)現(xiàn)大數(shù)據(jù)的生命周期管理依據(jù)數(shù)據(jù)的價(jià)值與應(yīng)用的性質(zhì)將數(shù)據(jù)進(jìn)行劃分，將數(shù)據(jù)劃分為在線數(shù)據(jù)、近線數(shù)據(jù)、歷史數(shù)據(jù)、歸檔數(shù)據(jù)、銷毀數(shù)據(jù)等，依據(jù)數(shù)據(jù)的價(jià)值，分別制定相應(yīng)的安全管理策略，有針對(duì)性地使用和保護(hù)不同級(jí)別的數(shù)據(jù)，并建立配套的管理制度，解決大數(shù)據(jù)管理策略單一所帶來的安全防護(hù)措施不匹配、性能瓶頸等問題。（3）建立集中日志分析、審計(jì)機(jī)制匯總收集數(shù)據(jù)訪問操作日志和基礎(chǔ)數(shù)據(jù)庫數(shù)據(jù)手工維護(hù)操作日志，實(shí)現(xiàn)對(duì)大數(shù)據(jù)使用安全記錄的監(jiān)控和查詢統(tǒng)計(jì)，建立數(shù)據(jù)使用安全審計(jì)規(guī)則庫。依據(jù)審計(jì)規(guī)則對(duì)選定范圍的日志進(jìn)行審計(jì)檢查，記錄審計(jì)結(jié)論，輸出風(fēng)險(xiǎn)日志清單，生成審計(jì)報(bào)告。實(shí)現(xiàn)數(shù)據(jù)使用安全的自動(dòng)審計(jì)和人工審計(jì)。（4）完善大數(shù)據(jù)的動(dòng)態(tài)安全監(jiān)控機(jī)制對(duì)大數(shù)據(jù)平臺(tái)的運(yùn)行狀態(tài)數(shù)據(jù)，如內(nèi)存數(shù)據(jù)、進(jìn)程等進(jìn)行安全監(jiān)控與檢測，保證計(jì)算系統(tǒng)健康運(yùn)行。從操作系統(tǒng)層次看，包括內(nèi)存、磁盤以及網(wǎng)絡(luò)I/O數(shù)據(jù)的全面監(jiān)控檢測。從應(yīng)用層次看，包括對(duì)進(jìn)程、文件以及網(wǎng)絡(luò)連接的安全監(jiān)控。建立有效的動(dòng)態(tài)數(shù)據(jù)細(xì)粒度安全監(jiān)控和分析機(jī)制，滿足對(duì)大數(shù)據(jù)分布式可靠運(yùn)行的實(shí)時(shí)監(jiān)控需求。數(shù)據(jù)治理與數(shù)據(jù)安全如何解決安全問題基礎(chǔ)云安全防護(hù)技術(shù)如何解決安全問題1.訪問控制技術(shù)大數(shù)據(jù)安全防護(hù)中的訪問控制技術(shù)主要用于防止非授權(quán)訪問和使用受保護(hù)的大數(shù)據(jù)資源。目前，訪問控制主要分為自主訪問控制和強(qiáng)制訪問控制兩大類。自主訪問控制是指用戶擁有絕對(duì)的權(quán)限，能夠生成訪問對(duì)象，并能決定哪些用戶可以使用訪問。強(qiáng)制訪問控制是指系統(tǒng)對(duì)用戶生成的對(duì)象進(jìn)行統(tǒng)一的強(qiáng)制性控制，并按已制定的規(guī)則決定哪些用戶可以使用訪問。2.安全威脅的分析技術(shù)對(duì)于大數(shù)據(jù)安全防護(hù)而言，提前預(yù)警安全威脅和惡意代碼是重要的安全保障技術(shù)手段。安全威脅和惡意代碼預(yù)警可以通過對(duì)一系列歷史數(shù)據(jù)和實(shí)時(shí)數(shù)據(jù)的場景關(guān)聯(lián)分析來實(shí)現(xiàn)。對(duì)大數(shù)據(jù)的安全問題進(jìn)行可行性預(yù)測分析，識(shí)別潛在的安全威脅，可以達(dá)到更好地保護(hù)大數(shù)據(jù)的目的。3.大數(shù)據(jù)稽核和審計(jì)技術(shù)對(duì)大數(shù)據(jù)系統(tǒng)間或服務(wù)間的隱秘存儲(chǔ)通道進(jìn)行稽核，對(duì)大數(shù)據(jù)平臺(tái)發(fā)送和接收信息進(jìn)行審核，可以有效發(fā)現(xiàn)大數(shù)據(jù)平臺(tái)內(nèi)部的信息安全問題，從而降低大數(shù)據(jù)的信息安全風(fēng)險(xiǎn)。4.大數(shù)據(jù)安全漏洞發(fā)現(xiàn)大數(shù)據(jù)安全漏洞主要是指大數(shù)據(jù)平臺(tái)和服務(wù)程序由于設(shè)計(jì)缺陷或人為因素留下的后門和問題，安全漏洞攻擊者能夠在未授權(quán)的情況下利用該漏洞訪問或破壞大數(shù)據(jù)平臺(tái)及其數(shù)據(jù)。5基于大數(shù)據(jù)的認(rèn)證技術(shù)基于大數(shù)據(jù)的認(rèn)證技術(shù)，利用大數(shù)據(jù)技術(shù)采集用戶行為及設(shè)備行為的數(shù)據(jù)，并對(duì)這些數(shù)據(jù)進(jìn)行分析，獲得用戶行為和設(shè)備行為的特征，進(jìn)而通過鑒別操作者行為及其設(shè)備行為來確定身份，實(shí)現(xiàn)認(rèn)證，從而能夠彌補(bǔ)傳統(tǒng)認(rèn)證技術(shù)中的缺陷。大數(shù)據(jù)安全防護(hù)關(guān)鍵技術(shù)大數(shù)據(jù)安全防護(hù)關(guān)鍵技術(shù)大數(shù)據(jù)安全防護(hù)對(duì)策大數(shù)據(jù)安全防護(hù)關(guān)鍵技術(shù)數(shù)據(jù)治理與數(shù)據(jù)安全如何解決安全問題基礎(chǔ)云安全防護(hù)技術(shù)如何解決安全問題數(shù)據(jù)治理與數(shù)據(jù)安全大數(shù)據(jù)安全防護(hù)對(duì)策大數(shù)據(jù)安全防護(hù)關(guān)鍵技術(shù)數(shù)據(jù)治理與數(shù)據(jù)安全什么是數(shù)據(jù)治理？

簡單來講，數(shù)據(jù)治理是指對(duì)零散的數(shù)據(jù)進(jìn)行統(tǒng)一管理，保證企業(yè)中使用數(shù)據(jù)的可用性、易用性、完整性和安全性，如同使商場里的規(guī)格不一、雜亂無章的貨物整齊有序的陳列于貨架上，其目的是增加數(shù)據(jù)價(jià)值，使數(shù)據(jù)相關(guān)成本和風(fēng)險(xiǎn)最小化。由于現(xiàn)在數(shù)據(jù)呈現(xiàn)高容量大、高多樣性、高速且實(shí)時(shí)的特征，所以大數(shù)據(jù)治理更具有挑戰(zhàn)性。圖5-4大數(shù)據(jù)治理概念框架如何解決隱私保護(hù)問題>>>5.4隱私問題防不勝防的隱私泄露隱私保護(hù)的政策法規(guī)隱私保護(hù)技術(shù)防不勝防的隱私泄露【應(yīng)用2】早在2000年，哈佛大學(xué)教授就表明只需要3個(gè)信息就可以確定87%的美國人：ZIP代碼、出生日期和性別，而這些信息都可以在公共記錄中找到。另外，根據(jù)用戶的搜索記錄也可以輕易鎖定一個(gè)人?！緫?yīng)用3】美國在線AOL早2006年曾公布了3個(gè)月近兩千萬條真實(shí)搜索記錄，雖然記錄里沒有真實(shí)姓名，紐約時(shí)報(bào)的記者根據(jù)一名用戶的搜索如“60歲的單身女子”，“在各種東西上小便的狗”，“里爾本市的園丁”等，將該用戶鎖定為一位住在里爾本市的62歲的寡婦，她養(yǎng)了3條狗。同年美國Netflix公司公布的競賽數(shù)據(jù)也導(dǎo)致了一位中西部未表明身份的同性戀母親的曝光?！緫?yīng)用1】來自美國羅徹斯特大學(xué)的亞當(dāng)·薩迪克和來自微軟實(shí)驗(yàn)室的工程師約翰·克拉姆收集了32000天里703個(gè)志愿者和396輛車的GPS數(shù)據(jù)并建造了一個(gè)“大規(guī)模數(shù)據(jù)集”。他們通過編寫一個(gè)算法，可以大致預(yù)測一個(gè)人未來可能達(dá)到的位置，最多可以預(yù)測到80周后，其準(zhǔn)確度高達(dá)80%。區(qū)塊鏈技術(shù)與隱私保護(hù)聯(lián)邦學(xué)習(xí)與隱私保護(hù)隱私的政策法規(guī)隱私問題1995年制定的《歐盟隱私保護(hù)指令》是保護(hù)網(wǎng)絡(luò)隱私權(quán)的重要法規(guī)，其對(duì)網(wǎng)絡(luò)環(huán)境下的隱私保護(hù)做了較全面、系統(tǒng)的規(guī)定。此后，歐盟頒布了《電子通信資料保護(hù)指令》和《歐洲電子商務(wù)行動(dòng)方案》。1986年頒布的《電子通信隱私法案》2016年11月，全國人大常委會(huì)發(fā)布了《中華人民共和國網(wǎng)絡(luò)安全法》。2016年12月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，提出要實(shí)施國家大數(shù)據(jù)戰(zhàn)略，建立大數(shù)據(jù)安全管理制度，支持大數(shù)據(jù)、云計(jì)算等新一代技術(shù)創(chuàng)新和應(yīng)用，為保障國家網(wǎng)絡(luò)安全夯實(shí)產(chǎn)業(yè)基礎(chǔ)。2021年6月，我國首部《中華人民共和國數(shù)據(jù)安全法》正式出臺(tái)與此前頒布的《網(wǎng)絡(luò)安全法》，對(duì)加強(qiáng)網(wǎng)絡(luò)安全管控，有效防御國家安全風(fēng)險(xiǎn)，保障國家安全具有重要意義。2021年8月，全國人大常委會(huì)頒布了《中華人民共和國個(gè)人信息保護(hù)法》，這是我國首部針對(duì)個(gè)人隱私保護(hù)的法律。防不勝防的隱私泄露隱私保護(hù)的政策法規(guī)隱私保護(hù)技術(shù)區(qū)塊鏈技術(shù)與隱私保護(hù)聯(lián)邦學(xué)習(xí)與隱私保護(hù)隱私保護(hù)技術(shù)隱私問題對(duì)于隱私保護(hù)的效果可以用“披露風(fēng)險(xiǎn)”來度量。披露風(fēng)險(xiǎn)表示攻擊者根據(jù)所發(fā)布的數(shù)據(jù)和其他相關(guān)的背景知識(shí)，能夠披露隱私的概率，那么隱私保護(hù)的目的就是盡可能地降低披露風(fēng)險(xiǎn)。隱私保護(hù)技術(shù)大致可以分為以下幾類：防不勝防的隱私泄露隱私保護(hù)的政策法規(guī)隱私保護(hù)技術(shù)區(qū)塊鏈技術(shù)與隱私保護(hù)聯(lián)邦學(xué)習(xí)與隱私保護(hù)技術(shù)類型優(yōu)點(diǎn)缺點(diǎn)基于數(shù)據(jù)失真技術(shù)保護(hù)效率高計(jì)算開銷小容易實(shí)現(xiàn)數(shù)據(jù)信息缺損度高數(shù)據(jù)依賴性強(qiáng)，處理數(shù)據(jù)算法靈活性要求高基于數(shù)據(jù)加密技術(shù)數(shù)據(jù)的準(zhǔn)確程度高隱私保護(hù)度高，安全性較強(qiáng)開銷較大部署復(fù)雜，實(shí)際應(yīng)用難度大基于限制發(fā)布技術(shù)發(fā)布的數(shù)據(jù)真實(shí)，可用性較高適用范圍很廣，算法移植性強(qiáng)容易實(shí)現(xiàn)計(jì)算開銷較大存在一定信息丟失區(qū)塊鏈技術(shù)與隱私保護(hù)隱私問題防不勝防的隱私泄露隱私保護(hù)的政策法規(guī)隱私保護(hù)技術(shù)區(qū)塊鏈技術(shù)與隱私保護(hù)聯(lián)邦學(xué)習(xí)與隱私保護(hù)區(qū)塊鏈中的主要幾種隱私保護(hù)技術(shù)零知識(shí)證明技術(shù)

區(qū)塊鏈即一個(gè)分布在網(wǎng)絡(luò)上的公共分類賬，記錄、儲(chǔ)存數(shù)字資產(chǎn)交易。本質(zhì)上是一個(gè)分散的數(shù)據(jù)庫，保持信息在分布于遠(yuǎn)程位置的多個(gè)節(jié)點(diǎn)之間的復(fù)制和共享?；旌霞夹g(shù)環(huán)簽名技術(shù)同態(tài)加密技術(shù)匿名性防篡改性聯(lián)邦學(xué)習(xí)與隱私保護(hù)隱私問題聯(lián)邦學(xué)習(xí)是一種特殊的分布式機(jī)器學(xué)習(xí)（DML），調(diào)動(dòng)多個(gè)客戶端如智能手機(jī)、平板電腦或傳感器等，由中央服務(wù)器協(xié)調(diào)，以協(xié)作的方式訓(xùn)練機(jī)器學(xué)習(xí)模型，如圖。防不勝防的隱私泄露隱私保護(hù)的政策法規(guī)隱私保護(hù)技術(shù)區(qū)塊鏈技術(shù)與隱私保護(hù)聯(lián)邦學(xué)習(xí)與隱私保護(hù)同態(tài)加密技術(shù)安全多方計(jì)算差分隱私百度大數(shù)據(jù)安全實(shí)踐百度大數(shù)據(jù)平臺(tái)安全架構(gòu)

百度大數(shù)據(jù)平臺(tái)關(guān)鍵能力百度提出4A安全體系來構(gòu)建大數(shù)據(jù)平臺(tái)的關(guān)鍵安全能力，主要包括：1)Account（賬號(hào)）：為每個(gè)用戶創(chuàng)建唯一的用戶賬號(hào)，并對(duì)用戶身份進(jìn)行鑒別，確保數(shù)據(jù)訪問控制和安全審計(jì)可以追溯到個(gè)人賬號(hào)。同時(shí)，采用基于角色的用戶分組管理，將系統(tǒng)管理角色、系統(tǒng)數(shù)據(jù)建設(shè)角色和數(shù)據(jù)查看角色進(jìn)行區(qū)分。2)Authentication（鑒別）：百度大數(shù)據(jù)平臺(tái)上的數(shù)據(jù)訪問必須有統(tǒng)一的身份鑒別機(jī)制。百度大數(shù)據(jù)平臺(tái)采用統(tǒng)一單點(diǎn)登錄身份認(rèn)證技術(shù)對(duì)用戶進(jìn)行身份鑒別管理。3)Authorization（授權(quán)）：百度大數(shù)據(jù)平臺(tái)需要根據(jù)數(shù)據(jù)訪問主體身份，以及被訪問數(shù)據(jù)的密級(jí)，實(shí)現(xiàn)對(duì)各類數(shù)據(jù)的訪問授權(quán)。對(duì)于機(jī)密等級(jí)以上的數(shù)據(jù)，需要對(duì)接到具體的電子審批流程。此外，數(shù)據(jù)在流轉(zhuǎn)過程中，大數(shù)據(jù)平臺(tái)可以自動(dòng)判斷對(duì)應(yīng)的下一個(gè)節(jié)點(diǎn)的安全等級(jí)和人員授權(quán)情況，進(jìn)行數(shù)據(jù)流轉(zhuǎn)的安全判斷和維護(hù)。4)Audit（審計(jì)）：百度大數(shù)據(jù)平臺(tái)具有審計(jì)日志記錄功能，實(shí)現(xiàn)對(duì)系統(tǒng)中針對(duì)用戶管理、權(quán)限管理、