大數(shù)據(jù)概論及應(yīng)用實(shí)踐 課件 第七章大數(shù)據(jù)安全

第七章

大數(shù)據(jù)安全大數(shù)據(jù)概論及應(yīng)用實(shí)踐IntroductiontoBigDataandApplicationPractice第7章

數(shù)據(jù)可視化數(shù)據(jù)時代，數(shù)據(jù)的安全問題愈發(fā)明顯。大數(shù)據(jù)因其蘊(yùn)藏的巨大價(jià)值和集中化的存儲管理模式，更易成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)，針對大數(shù)據(jù)的勒索攻擊和數(shù)據(jù)泄露問題日益嚴(yán)重，全球范圍內(nèi)大數(shù)據(jù)安全事件頻發(fā)。大數(shù)據(jù)安全問題是人類社會在信息化發(fā)展過程中無法回避的問題，它將網(wǎng)絡(luò)空間與現(xiàn)實(shí)社會連接得更緊密了，使傳統(tǒng)安全問題與非傳統(tǒng)安全熔于一爐，不僅給個人和企業(yè)帶來了威脅，甚至還可以危及和影響社會安全、國家安全。本章首先介紹傳統(tǒng)的數(shù)據(jù)安全問題，并指出大數(shù)據(jù)安全與傳統(tǒng)信息安全的不同，然后討論了大數(shù)據(jù)保護(hù)的基本原則，給出了大數(shù)據(jù)時代數(shù)據(jù)安全和隱私保護(hù)的支撐技術(shù)以及對策，最后通過相關(guān)的典型案例闡述數(shù)據(jù)安全泄露帶來的巨大影響，并簡要介紹目前各國保護(hù)數(shù)據(jù)安全的實(shí)踐。目錄CONTENTS概述7.1大數(shù)據(jù)保護(hù)的基本原則 7.2數(shù)據(jù)安全與隱私保護(hù)的支撐技術(shù)7.3本章小結(jié)7.6習(xí)題7.7數(shù)據(jù)安全與隱私保護(hù)的對策7.4概

述PART01

一般來說，數(shù)據(jù)安全主要包括兩個層面：一是數(shù)據(jù)防護(hù)的安全，二是數(shù)據(jù)內(nèi)容的安全。7.1.1

大數(shù)據(jù)安全與傳統(tǒng)信息安全的異同從表面看，數(shù)據(jù)安全與傳統(tǒng)信息安全很多方面都是相似的。數(shù)據(jù)安全與傳統(tǒng)信息安全，同樣面臨著病毒、蠕蟲、木馬等惡意攻擊、黑客攻擊以及軟件漏洞引起的信息泄露等共性問題。然而在大數(shù)據(jù)時代，傳統(tǒng)信息安全在豐富的應(yīng)用場景，以及大數(shù)據(jù)特有的特點(diǎn)，比如數(shù)據(jù)類型多，來源復(fù)雜、分布式存儲等，導(dǎo)致了信息安全的原則以及安全需求的內(nèi)涵得到了展開和引申，數(shù)據(jù)安全更加關(guān)注與數(shù)據(jù)全生命周期的內(nèi)容安全防護(hù)及隱私保護(hù)。傳統(tǒng)的信息安全主要關(guān)注個人電腦、智能終端、網(wǎng)絡(luò)服務(wù)器等用戶或系統(tǒng)的安全防護(hù)。而在大數(shù)據(jù)時代，由于引入了數(shù)據(jù)服務(wù)提供商、云平臺、智能互聯(lián)網(wǎng)數(shù)據(jù)中心、虛擬化等新的角色及技術(shù)，帶來了新的安全隱患以及威脅。實(shí)體間的數(shù)據(jù)交互、共享與服務(wù)是大數(shù)據(jù)產(chǎn)業(yè)的重要應(yīng)用，是對傳統(tǒng)信息安全的引申。在豐富的應(yīng)用場景下，為實(shí)體間的數(shù)據(jù)交互提供各種各樣的數(shù)據(jù)安全交互技術(shù)及管理措施是數(shù)據(jù)安全的重要任務(wù)，為防止敏感信息泄露及數(shù)據(jù)非法濫用等帶來的安全威脅與風(fēng)險(xiǎn)。7.1.1

大數(shù)據(jù)安全與傳統(tǒng)信息安全的異同具體來說，大數(shù)據(jù)安全主要有以下幾個方面。（1）大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的顯著目標(biāo)在網(wǎng)絡(luò)空間中，數(shù)據(jù)越多，受到的關(guān)注也越高，因此，大數(shù)據(jù)更容易被發(fā)現(xiàn)的大目標(biāo)。一方面，大數(shù)據(jù)對于潛在的攻擊者具有較大的吸引力，因?yàn)榇髷?shù)據(jù)不僅量大，而且包含了大量復(fù)雜和敏感的數(shù)據(jù)。另一方面，當(dāng)數(shù)據(jù)在一個地方大量聚聚以后，安全屏障一旦被攻破，攻擊者就能一次性獲得較大的收益。（2）大數(shù)據(jù)加大隱私泄露風(fēng)險(xiǎn)從大數(shù)據(jù)的技術(shù)角度看，Hadoop等大數(shù)據(jù)平臺對數(shù)據(jù)的聚合增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。Hadoop作為一個分布式系統(tǒng)架構(gòu)，具有海量數(shù)據(jù)的存儲能力，存儲的數(shù)據(jù)量可以達(dá)到PB級別。一旦數(shù)據(jù)保護(hù)機(jī)制被突破，將給企業(yè)帶來不可估量的巨額損失。同樣，目前被企業(yè)廣泛推崇的NoSQL數(shù)據(jù)庫（非關(guān)系型數(shù)據(jù)庫）相對于傳統(tǒng)的關(guān)系型數(shù)據(jù)庫而言，NoSQL數(shù)據(jù)庫具有更高級的安全風(fēng)險(xiǎn)。7.1.1

大數(shù)據(jù)安全與傳統(tǒng)信息安全的異同具體來說，大數(shù)據(jù)安全主要有以下幾個方面。（3）大數(shù)據(jù)技術(shù)被應(yīng)用到攻擊手段中大數(shù)據(jù)為企業(yè)帶來商業(yè)價(jià)值的同時，也可能會被黑客利用來攻擊企業(yè)，給企業(yè)造成損失。為了實(shí)現(xiàn)更加精準(zhǔn)的工具，黑客會收集各種各樣的信息，如社交網(wǎng)絡(luò)、郵件、微博、電子商行、電話和家庭住址等，這些海量數(shù)據(jù)為黑客發(fā)起攻擊提供了更多的機(jī)會。（4）大數(shù)據(jù)成為高級可持續(xù)攻擊的載體在大數(shù)據(jù)時代，黑客往往將自己的攻擊行為進(jìn)行較好的隱藏，依靠傳統(tǒng)的安全防護(hù)機(jī)制很難被監(jiān)測到。因?yàn)?，傳統(tǒng)的安全監(jiān)測機(jī)制一般是基于單個時間點(diǎn)進(jìn)行的基于威脅特征的實(shí)時匹配檢測，而更高級可持續(xù)攻擊是一個實(shí)施過程，并不具備能夠?qū)崟r檢測出來的明顯特征，因而無法被實(shí)時檢測。7.1.2隱私和個人信息安全問題傳統(tǒng)的隱私是隱蔽、不公開的私事，實(shí)際上是個人的秘密。大數(shù)據(jù)時代的隱私與傳統(tǒng)的不同，內(nèi)容更多，分為個人信息、個人事務(wù)、個人領(lǐng)域。大數(shù)據(jù)的價(jià)值并不單純地來源于它的用途，而更多地源自其二次利用。這些細(xì)小數(shù)據(jù)可能無關(guān)痛癢，一旦它們通過自動化技術(shù)整合后，就會逐漸還原和預(yù)測個人生活的軌跡和全貌，使得個人隱私無所遁形。據(jù)哈佛大學(xué)研究顯示，只要知道一個人的年齡、性別和郵編，就可以在公開的數(shù)據(jù)庫中識別出此人87%的身份信息。自從進(jìn)去大數(shù)據(jù)時代以來，數(shù)據(jù)泄露事件時有發(fā)生。7.1.3

國家安全問題大數(shù)據(jù)作為一種社會資源，不僅給互聯(lián)網(wǎng)帶來了變革，同時也給全球的政治、經(jīng)濟(jì)、軍事、文化、生態(tài)等帶來影響，已經(jīng)成為衡量綜合國力的重要標(biāo)準(zhǔn)。大數(shù)據(jù)事關(guān)國家主權(quán)和安全，必須高度重視。1.大數(shù)據(jù)成為國家之間博弈的新戰(zhàn)場大數(shù)據(jù)意味著海量數(shù)量，也意味著更復(fù)雜、更敏感的數(shù)據(jù)，特別是關(guān)系國家安全和利益的數(shù)據(jù)，如國防建設(shè)數(shù)據(jù)、軍事數(shù)據(jù)、外交數(shù)據(jù)等，極易成為網(wǎng)絡(luò)攻擊的目標(biāo)。一旦機(jī)密情況被竊取或者泄露，就會關(guān)系到整個國家的命運(yùn)。2.自媒體平臺成為影響國家意識形態(tài)安全的重要因素自媒體又稱“公民媒體”或“個人媒體”，是指私人化、平民化、普泛化、自主化的傳播者，以現(xiàn)代化、電子化的手段，向不特定的大多數(shù)或者特定的單個人傳遞規(guī)范性及非規(guī)范性信息的新媒體的總稱。但是自媒體的發(fā)展良莠不齊，一些自媒體平臺上垃圾文章、低劣文章層次不窮，甚至一些自媒體為了追求點(diǎn)擊率，不惜突破道德底線發(fā)布的虛假信息，受眾群體難以分辨真?zhèn)危瑳_擊了主流發(fā)布的權(quán)威性。7.1.4

數(shù)據(jù)采集及治理的安全問題一般來說，大數(shù)據(jù)包括了政府及公共數(shù)據(jù)、企業(yè)大數(shù)據(jù)以及個人大數(shù)據(jù)。政府及公共大數(shù)據(jù)包含的敏感信息一旦被濫用將成為影響深灰穩(wěn)定的安全隱患1.政府及公共大數(shù)據(jù)政府及公共大數(shù)據(jù)是政府所擁有和管理的數(shù)據(jù)，如公安、交通、醫(yī)療、衛(wèi)生、就業(yè)、社保、地理、文化、教育、科技、環(huán)境、金融、統(tǒng)計(jì)、氣象等數(shù)據(jù)；也包括因管理服務(wù)需求而采集的外部大數(shù)據(jù)，如互聯(lián)網(wǎng)輿論數(shù)據(jù)等，一般分為五類：（1）擁有政府資源權(quán)利才有可能采集到的數(shù)據(jù)：如稅收類、財(cái)政類等數(shù)據(jù)；（2）利用政府資源權(quán)限才有可能匯總或獲取的數(shù)據(jù)，如建設(shè)類、農(nóng)業(yè)類、工業(yè)類等數(shù)據(jù)；（3）事業(yè)單位產(chǎn)生的數(shù)據(jù)，如城市建筑管理、交通設(shè)施管理、醫(yī)院信息系統(tǒng)管理、教育資源及管理等數(shù)據(jù)；（4）政府監(jiān)管職責(zé)所擁有的數(shù)據(jù)，如人口普查、食品藥品管理等數(shù)據(jù)；（5）政府部門提供服務(wù)的數(shù)據(jù)，如社保、水電、教育信息、醫(yī)療信息、交通路況、公安等數(shù)據(jù)。7.1.4

數(shù)據(jù)采集及治理的安全問題2.企業(yè)大數(shù)據(jù)企業(yè)大數(shù)據(jù)的采集方法種類也很多，通常是以下幾種：（1）工業(yè)遠(yuǎn)程數(shù)據(jù)采集在工業(yè)生產(chǎn)設(shè)備中，利用計(jì)算機(jī)固定終端或移動終端實(shí)時、高效地進(jìn)行數(shù)據(jù)采集及錄入，可同時解決設(shè)備遠(yuǎn)程監(jiān)控、調(diào)試運(yùn)維問題。然而，遠(yuǎn)程采集及接入也帶來了互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)和移動網(wǎng)絡(luò)等網(wǎng)絡(luò)安全問題以及工業(yè)生產(chǎn)自身特殊的安全管控問題。例如，在智能制造環(huán)境下的工控系統(tǒng)中，引入工業(yè)大數(shù)據(jù)采集及控制模塊，如沒有進(jìn)行有效的網(wǎng)絡(luò)信息安全及數(shù)據(jù)安全防護(hù)措施，工業(yè)網(wǎng)絡(luò)IP化就為非法入侵提供了攻擊途徑，增加了工控系統(tǒng)遭受網(wǎng)絡(luò)非法入侵和惡意攻擊的風(fēng)險(xiǎn)。7.1.4

數(shù)據(jù)采集及治理的安全問題（2）基于物聯(lián)網(wǎng)的大數(shù)據(jù)采集物聯(lián)網(wǎng)（InternetofThings，簡稱IoT）是實(shí)現(xiàn)物物相連的一種新的網(wǎng)絡(luò)連接形態(tài)，是現(xiàn)代電子信息技術(shù)和網(wǎng)絡(luò)技術(shù)深度融合發(fā)展的產(chǎn)物。通過物聯(lián)網(wǎng)IoT前段感知設(shè)備，采集見客物體的動態(tài)信息，實(shí)現(xiàn)物理世界與信息世界的無縫銜接，為各行各業(yè)提供新的應(yīng)用模式，是實(shí)現(xiàn)智慧城市及智能生產(chǎn)的重要環(huán)節(jié)。然而IoT網(wǎng)絡(luò)上的數(shù)據(jù)采集也面臨一些安全挑戰(zhàn)，智能傳感監(jiān)測節(jié)點(diǎn)和直接控制IoT網(wǎng)絡(luò)的各種設(shè)備以及多源異構(gòu)數(shù)據(jù)的實(shí)時采集，數(shù)據(jù)間都有可能存在頻繁的交互與協(xié)同工作，具有強(qiáng)冗余性和互補(bǔ)性。而且，由于各行各業(yè)、社會組織見數(shù)據(jù)的頻繁交互，任何一家企業(yè)數(shù)據(jù)發(fā)生泄露，隨時可能危及其他組織或整個行業(yè)。IoT數(shù)據(jù)采集的時效、交互及安全特性關(guān)系整個信息系統(tǒng)的安全性，重要性不言而喻。7.1.4

數(shù)據(jù)采集及治理的安全問題（3）行業(yè)大數(shù)據(jù)采集行業(yè)數(shù)據(jù)的采集通常包括企業(yè)內(nèi)部數(shù)據(jù)的采集以及企業(yè)間互操作產(chǎn)生數(shù)據(jù)的交互采集。企業(yè)內(nèi)部的數(shù)據(jù)采集一般在企業(yè)內(nèi)網(wǎng)中完成，安全的威脅主要由內(nèi)網(wǎng)的安全技術(shù)及管理的漏洞產(chǎn)生，如權(quán)限管理漏洞等。企業(yè)間互操作的交互數(shù)據(jù)采集，如果在專網(wǎng)或公網(wǎng)上通過建立基于WebService的數(shù)據(jù)采集系統(tǒng)進(jìn)行，利用現(xiàn)有的安全套接層和基于安全套接層的超文本傳輸協(xié)議可獲得鏈接安全，保證數(shù)據(jù)傳輸?shù)陌踩?，但并沒有提供對敏感數(shù)據(jù)的脫敏防護(hù)。7.1.4

數(shù)據(jù)采集及治理的安全問題

3.個人大數(shù)據(jù)個人大數(shù)據(jù)通常是通過用戶客戶端與服務(wù)器端之間的交互來完成。最常見的方法是通過客戶端進(jìn)行數(shù)據(jù)采集。通常利用安卓、iOS或Window是的用戶客戶端進(jìn)行用戶應(yīng)用及行為數(shù)據(jù)的采集，然后發(fā)送給服務(wù)端，再進(jìn)行存儲和分析。采用這種方式的數(shù)據(jù)采集可能帶來個人隱私泄露等數(shù)據(jù)安全問題，主要包括以下三點(diǎn)：（1）數(shù)據(jù)的隱私性問題如果不采用任何安全保護(hù)措施數(shù)據(jù)在傳輸過程中可能會被截獲，導(dǎo)致用戶隱私泄露。另一方面，一些客戶端應(yīng)用程序（如App）下載安裝時便默認(rèn)設(shè)置可獲得用戶隱私的權(quán)限，或被入侵的木馬更改權(quán)限。7.1.4

數(shù)據(jù)采集及治理的安全問題

（2）數(shù)據(jù)的可信性問題數(shù)據(jù)在傳輸過程中也可能被黑客或者惡意第三方劫持及偽造，這種偽造可能是直接利用傳輸中的API，也可能是模擬APP或木馬，篡改或偽造數(shù)據(jù)，影響數(shù)據(jù)的真實(shí)性。（3）數(shù)據(jù)的完整性問題采用客戶端采集數(shù)據(jù)時，為了保證盡量不影響用戶的體驗(yàn)，一般在本地終端先進(jìn)行緩存，然后再打包壓縮并通過公網(wǎng)進(jìn)行傳輸。如果客戶端承載的網(wǎng)絡(luò)因某種原因傳輸不成功，則數(shù)據(jù)會累積在本地的緩存中。受緩存空間的限額，或在數(shù)據(jù)全部發(fā)送過程中，客戶端被中斷，都可能出現(xiàn)部分?jǐn)?shù)據(jù)丟失，影響數(shù)據(jù)數(shù)據(jù)采集的完整及時性，導(dǎo)致采集的數(shù)據(jù)缺少準(zhǔn)確性。7.1.5

數(shù)據(jù)存儲與管理的安全問題

大數(shù)據(jù)可通過云計(jì)算平臺存儲在云端，在基于云計(jì)算的大數(shù)據(jù)存儲架構(gòu)中，數(shù)據(jù)安全是云存儲安全的一個重要問題。用戶數(shù)據(jù)存儲在云端可能出現(xiàn)被竊取、丟失等現(xiàn)象，導(dǎo)致信息泄露，將給企業(yè)和用戶帶來不同程度的經(jīng)濟(jì)損失。一般來說，基于云計(jì)算的云端數(shù)據(jù)存儲方法，如果采取數(shù)據(jù)托管的應(yīng)用模式，也就是說，將數(shù)據(jù)托管在網(wǎng)絡(luò)營運(yùn)商等商業(yè)機(jī)構(gòu)提供的云服務(wù)器中，采用云端安全接入技術(shù)，用戶通過有效的賬戶名和密碼可對數(shù)據(jù)進(jìn)行訪問，根據(jù)其權(quán)限進(jìn)行存取等操作，但是仍舊可能存在風(fēng)險(xiǎn)。（1）如果用戶的文檔不進(jìn)行加密存儲，也就是說，以明文形式存于云端服務(wù)器，一旦云端服務(wù)器在技術(shù)或管理上存在安全漏洞，用戶的數(shù)據(jù)就存在被非法閱讀、竊取、篡改及偽造的風(fēng)險(xiǎn)。（2）用戶的文檔存放在云服務(wù)器中，云服務(wù)提供商的業(yè)務(wù)轉(zhuǎn)型、云服務(wù)器的可靠性問題，或缺少容災(zāi)備份功能，都有可能造成數(shù)據(jù)損壞丟失的風(fēng)險(xiǎn)。7.1.5

數(shù)據(jù)存儲與管理的安全問題

為了解決這個問題，可以采取一些措施來加強(qiáng)數(shù)據(jù)的安全性。例如，可以使用加密技術(shù)來保護(hù)數(shù)據(jù)，使其在傳輸或存儲時不易被竊取?？梢允褂冒踩木W(wǎng)絡(luò)架構(gòu)和數(shù)據(jù)庫系統(tǒng)，并對訪問數(shù)據(jù)的用戶進(jìn)行身份驗(yàn)證和授權(quán)，以防止未經(jīng)授權(quán)的人員訪問數(shù)據(jù)。此外，還可以定期進(jìn)行數(shù)據(jù)備份，以應(yīng)對災(zāi)難性數(shù)據(jù)丟失的情況?？傊?，確保數(shù)據(jù)存儲與管理的安全是非常重要的，需要采取多種措施來確保數(shù)據(jù)安全性。7.1.6

數(shù)據(jù)分析及處理的安全問題在大數(shù)據(jù)時代，可通過對數(shù)據(jù)的采集、識別、提取等處理形成有價(jià)值的關(guān)聯(lián)信息及知識，該過程涉及數(shù)據(jù)智能分析技術(shù)。人工智能技術(shù)的發(fā)展，使得數(shù)據(jù)智能分析挖掘及處理能力變得越來越強(qiáng)大，許多看似不相關(guān)的數(shù)據(jù)可被有機(jī)地聯(lián)系起來，形成有價(jià)值的關(guān)聯(lián)特征。例如，如果將某人的上網(wǎng)瀏覽記錄、聊天內(nèi)容、購物過程、好友群和其他記錄數(shù)據(jù)關(guān)聯(lián)在一起，就很大程度上可分析出其閱讀及消費(fèi)偏好和習(xí)慣，商家利用這些關(guān)聯(lián)信息便可預(yù)測出其潛在的消費(fèi)需求，提前為其提供必要的信息、產(chǎn)品或服務(wù)。進(jìn)一步講，如果再將其個人信息以及移動接入的網(wǎng)絡(luò)信息，包括手機(jī)號碼、智能終端的硬件標(biāo)識位置信息關(guān)聯(lián)起來，就能勾畫出某人的個人綜合信息及行為軌跡，形成其個人畫像。然而，這些過程伴隨著個人隱私的曝光和泄露，帶來一定的安全威脅及風(fēng)險(xiǎn)。值得指出的是，黑客也可同時擁有數(shù)據(jù)智能分析技術(shù)，分析挖掘所需的關(guān)聯(lián)信息，給用戶帶來安全隱患或威脅。7.1.7數(shù)據(jù)交互、共享與服務(wù)的安全與隱私實(shí)體間的數(shù)據(jù)交互、共享與服務(wù)是大數(shù)據(jù)產(chǎn)業(yè)的重要應(yīng)用，豐富的應(yīng)用場景數(shù)據(jù)交互及共享方式。在實(shí)際的應(yīng)用中，實(shí)體的數(shù)據(jù)交互及共享流程取決于其應(yīng)用長及商業(yè)模式，如果沒有采取任何隱私保護(hù)措施，將帶來敏感信息泄露等安全威脅與風(fēng)險(xiǎn)。圖7-4給出一種三個實(shí)體間數(shù)據(jù)交互應(yīng)用場景。圖7-4三個實(shí)體間的數(shù)據(jù)交互應(yīng)用場景PART02大數(shù)據(jù)保護(hù)的基本原則

大數(shù)據(jù)保護(hù)的基本原則包括數(shù)據(jù)主權(quán)原則、數(shù)據(jù)保護(hù)原則、數(shù)據(jù)自由流通原則和數(shù)據(jù)安全原則。7.2.1

數(shù)據(jù)主權(quán)原則 數(shù)據(jù)主權(quán)原則是大數(shù)據(jù)保護(hù)的首要原則。數(shù)據(jù)是關(guān)系到個人安全、社會安全和國家安全的重要戰(zhàn)略資源。大數(shù)據(jù)時代，無論是在經(jīng)濟(jì)發(fā)展和國家建設(shè)方面，還是在社會穩(wěn)定方面，世界各國對數(shù)據(jù)資源的依賴越來越多，國家之間競爭和博弈的主戰(zhàn)場也從傳統(tǒng)領(lǐng)域逐漸轉(zhuǎn)向到大數(shù)據(jù)領(lǐng)域。數(shù)據(jù)主權(quán)原則指的是一個國家獨(dú)立自主地對本國數(shù)據(jù)進(jìn)行占有、管理、控制、利用和保護(hù)的權(quán)力。數(shù)據(jù)主權(quán)原則對內(nèi)體現(xiàn)為一個國家對其證券管轄地域內(nèi)任何數(shù)據(jù)的生成、傳播、處理、分析、利用和教義等用友最高權(quán)力，對外表現(xiàn)為一個國家有權(quán)決定以何種程序、何種方式參加到國際數(shù)據(jù)活動中，并有權(quán)采取必要措施保護(hù)數(shù)據(jù)權(quán)益免受其他國家侵害。7.2.2

數(shù)據(jù)保護(hù)原則 數(shù)據(jù)保護(hù)原則的主旨是確認(rèn)數(shù)據(jù)為獨(dú)立的法律關(guān)系客體，奠定構(gòu)建數(shù)據(jù)規(guī)則的制度基礎(chǔ)。在這樣的原則下，數(shù)據(jù)的法律性質(zhì)和法律地位得以明確，從而使數(shù)據(jù)成為一種獨(dú)立利益而受到法律的確認(rèn)和保護(hù)。具體而言，數(shù)據(jù)保護(hù)原則包含兩個方面的含義。第一，數(shù)據(jù)不是人類的“共同財(cái)產(chǎn)”，數(shù)據(jù)的權(quán)屬關(guān)系應(yīng)該受到法律的調(diào)整，法律須確認(rèn)權(quán)利人對數(shù)據(jù)的權(quán)利。第二，數(shù)據(jù)應(yīng)該由法律進(jìn)行保護(hù)，數(shù)據(jù)的流通過程須受到法律的保護(hù)，規(guī)范合理的數(shù)據(jù)流通不但能確保數(shù)據(jù)的合理使用，同時還能促進(jìn)數(shù)據(jù)的再生和再利用。7.2.2

數(shù)據(jù)保護(hù)原則 因此，數(shù)據(jù)保護(hù)原則通常包括以下幾個方面：(1)合法性：在處理個人信息時，必須遵守法律和法規(guī)的規(guī)定。(2)適用性：只有在符合法律規(guī)定的情況下，才能處理個人信息。(3)正當(dāng)性：在處理個人信息時，必須有合理的理由和目的。(4)限制性：對個人信息的處理必須限制在必要的范圍內(nèi)。(5)正確性：個人信息必須準(zhǔn)確無誤，如果發(fā)現(xiàn)有錯誤，應(yīng)當(dāng)及時更正。(6)完整性：個人信息必須完整，不能缺少重要內(nèi)容。(7)可用性：個人信息必須可以被合法使用。(8)保密性：個人信息必須保密，不能被泄露給第三方。所謂的數(shù)據(jù)自由流通原則是指法律應(yīng)該確保數(shù)據(jù)作為獨(dú)立的客體能夠在市場上自由流通，而不對數(shù)據(jù)流通給予不必要的限制。這一原則主要體現(xiàn)在兩個方面。一是促進(jìn)數(shù)據(jù)自由流通、數(shù)據(jù)作為一種獨(dú)立的生產(chǎn)要是，只有充分流通起來，才能夠促進(jìn)社會生產(chǎn)力的發(fā)展。二是反對數(shù)據(jù)壟斷，對于那些利用數(shù)據(jù)技術(shù)優(yōu)勢來阻礙數(shù)據(jù)自由流通的行為，應(yīng)該予以堅(jiān)決抵制。為了確保數(shù)據(jù)共享的順利實(shí)現(xiàn)，要積極貫徹落實(shí)數(shù)據(jù)自由流通原則，才能在全球范圍內(nèi)消除數(shù)字鴻溝，建立國際數(shù)據(jù)共享的新秩序。為實(shí)現(xiàn)數(shù)據(jù)共享，要堅(jiān)持?jǐn)?shù)據(jù)自由流通原則，加強(qiáng)政府對數(shù)據(jù)共享的宏觀控制能力，在數(shù)據(jù)共享的發(fā)展戰(zhàn)略上保持濕度超前的政策管理，建立促進(jìn)數(shù)據(jù)共享的政策法規(guī)制度，加強(qiáng)信息技術(shù)的共享。7.2.3

數(shù)據(jù)自由流通原則數(shù)據(jù)安全原則是指通過法律機(jī)制來保障數(shù)據(jù)的安全，以免數(shù)據(jù)面臨遺失、不法接觸、毀壞、利用、變更或泄露的危險(xiǎn)。從安全形態(tài)上講，數(shù)據(jù)安全包括數(shù)據(jù)存儲安全和數(shù)據(jù)傳輸安全。從內(nèi)容上講，數(shù)據(jù)安全可分為信息網(wǎng)絡(luò)的硬件、軟件的安全，數(shù)據(jù)系統(tǒng)的安全和數(shù)據(jù)系統(tǒng)中數(shù)據(jù)的安全。從主體角度看，數(shù)據(jù)安全可以分為國家安全、社會數(shù)據(jù)安全、企業(yè)數(shù)據(jù)安全和個人數(shù)據(jù)安全。具體而言，數(shù)據(jù)安全包括以下幾個方面的含義。第一，保障數(shù)據(jù)的真實(shí)性和完整性，既要加強(qiáng)對靜態(tài)存儲的數(shù)據(jù)的安全保護(hù)，使其不被非授權(quán)訪問、篡改和偽造。也要加強(qiáng)對數(shù)據(jù)傳輸過程的安全保護(hù)，使其不被中途篡改、不發(fā)生丟失和缺損等。第二，保障數(shù)據(jù)的安全使用，數(shù)據(jù)及其使用必須具有保密性，禁止任何機(jī)構(gòu)和個人的非授權(quán)訪問，僅為取得授權(quán)的機(jī)構(gòu)和個人獲取和使用。第三，以合理的安全措施保障數(shù)據(jù)系統(tǒng)具有可用性，可以為確定的合法授權(quán)使用者提供服務(wù)。7.2.4

數(shù)據(jù)安全原則具體的安全措施可以從以下幾個方面考慮：(1)數(shù)據(jù)加密：對數(shù)據(jù)進(jìn)行加密處理，以防止數(shù)據(jù)被未經(jīng)授權(quán)的人訪問和竊取。(2)數(shù)據(jù)審查：定期審查數(shù)據(jù)，以發(fā)現(xiàn)和修復(fù)潛在的安全漏洞和問題。(3)數(shù)據(jù)備份：定期備份數(shù)據(jù)，以防止數(shù)據(jù)丟失和破壞。(4)訪問控制：對數(shù)據(jù)進(jìn)行訪問控制，只允許被授權(quán)的人訪問和處理數(shù)據(jù)。(5)安全策略：制定和實(shí)施合適的安全策略，以確保數(shù)據(jù)的安全性。7.2.4

數(shù)據(jù)安全原則PART03數(shù)據(jù)安全與隱私保護(hù)的支撐技術(shù)

數(shù)據(jù)安全的重要性已經(jīng)毋庸置疑，目前支撐數(shù)據(jù)全生命周期安全防護(hù)的技術(shù)也比較成熟。這里我們重點(diǎn)介紹密碼學(xué)基礎(chǔ)及關(guān)鍵技術(shù)、公鑰基礎(chǔ)設(shè)施、數(shù)字證書以及訪問控制等技術(shù)和方案。7.3.1密碼學(xué)基礎(chǔ)及關(guān)鍵技術(shù)密碼學(xué)是語言學(xué)、數(shù)學(xué)、計(jì)算機(jī)科學(xué)以及通訊理論與技術(shù)的重要分支，隨著現(xiàn)代信息技術(shù)及應(yīng)用的高速發(fā)展，已成為一門綜合性尖端技術(shù)科學(xué)，以及信息與網(wǎng)絡(luò)通信的重要支撐技術(shù)。密碼學(xué)由密碼編碼學(xué)和密碼分析學(xué)構(gòu)成，通過提供數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、身份與屬性鑒別、數(shù)字簽名以及抗否認(rèn)等算法，支撐數(shù)據(jù)安全的防護(hù)體系，是數(shù)據(jù)安全與隱私保護(hù)的核心理論基礎(chǔ)。下面主要主要幾種常見的密碼學(xué)的關(guān)鍵技術(shù)。

1.數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是一個利用加密密鑰通過加密算法將明文信息轉(zhuǎn)換成密文信息的處理過程，收到密文的接收方利用解密密鑰通過解密算法還原成明文。加密技術(shù)是網(wǎng)絡(luò)與信息安全的基礎(chǔ)。7.3.1密碼學(xué)基礎(chǔ)及關(guān)鍵技術(shù)通常將加密算法和解密算法通稱為密碼算法，并分為對稱密碼算法和非對稱密碼算法兩大類。（1）對稱密碼算法在對稱密碼算法中，加密運(yùn)算使用同一把密鑰，對稱密碼模型如圖7-6所示。

圖7-6對稱密碼模型7.3.1密碼學(xué)基礎(chǔ)及關(guān)鍵技術(shù)圖中對稱密碼模型由五部分組成：①明文②加密算法③密鑰④密文⑤解密算法。由于加密算法與解密算法采用同一算法，加密密鑰與解密密鑰為同一把密鑰，故成為對稱加密算法，常見的對稱加密算法有AES、3DES以及國密SM4.對稱密碼算法的優(yōu)點(diǎn)是加密和解密速度快，適用于直接對大量數(shù)據(jù)進(jìn)行加密。其保密性主要取決于密鑰的安全性，發(fā)送及接收雙方需要事先約定共有密鑰。如何在公開及分布的計(jì)算機(jī)網(wǎng)絡(luò)上安全、大量產(chǎn)生、保管以及分發(fā)密鑰是一個挑戰(zhàn)，且由于對稱密碼算法中雙方使用相同密鑰，因此無法實(shí)現(xiàn)數(shù)據(jù)簽名和不可否認(rèn)性等功能。（2）非對稱密碼算法非對稱密碼算法與對稱密碼算法不同，它具有兩把不同密鑰，一把成為公鑰，另一把成為私鑰。兩把相關(guān)的密鑰形成一對密鑰，根據(jù)應(yīng)用需要，任何一把都可以用于加密，而另外一把則用于解密。非對稱密碼模型如圖7-7所示。7.3.1密碼學(xué)基礎(chǔ)及關(guān)鍵技術(shù)圖7-7非對稱密碼模型7.3.1密碼學(xué)基礎(chǔ)及關(guān)鍵技術(shù)非對稱密碼算法的特點(diǎn)是用公鑰加密的文件只能用私鑰解密，而用私鑰加密的文件只能用于公鑰解密。公鑰是公開存放的，所有的人或?qū)嶓w都可得到它。私鑰是私有的，而不應(yīng)被其他人或?qū)嶓w獲得，且需保持機(jī)密性。非對稱密碼算法又稱為公鑰密碼算法。

2.完整性校驗(yàn)技術(shù)與散列算法數(shù)據(jù)完整性是用于評測數(shù)據(jù)在存儲、傳輸、交互以及分享各個環(huán)節(jié)中，是否是否部分損壞、丟失或者篡改，目的是確保數(shù)據(jù)在整個生命周期個環(huán)節(jié)中的一致性。完整性校驗(yàn)技術(shù)是網(wǎng)絡(luò)通信的重要支撐技術(shù)，更是數(shù)字簽名及區(qū)塊鏈的核心算法基礎(chǔ)。消息摘要算法也稱為數(shù)字摘要算法，它是一種吧任意程度的輸入消息串變化成固定長度的輸出串的函數(shù)，是一個單向函數(shù)。消息的轉(zhuǎn)化是一個不可逆的過程。一般完整性校驗(yàn)機(jī)制通過消息鑒別機(jī)理來實(shí)現(xiàn)。而消息鑒別可利用帶密鑰消息摘要算法形成消息鑒別碼，或利用不帶密鑰的散列函數(shù)形成散列嗎對消息進(jìn)行完整性校驗(yàn)。7.3.1密碼學(xué)基礎(chǔ)及關(guān)鍵技術(shù)（1）消息鑒別碼消息鑒別碼也稱密碼校驗(yàn)和，是一種帶密鑰的消息摘要算法。圖7-9給出了消息鑒別碼的一般鑒別模型，其鑒別原來是，通過消息摘要算法和密鑰K將要傳送的消息轉(zhuǎn)化為一個固定長度的消息鑒別碼，將該消息鑒別碼作為鑒別標(biāo)識加入到要傳送的消息中，接收方利用與發(fā)送方共享的密鑰K以及約定的同一消息摘要算法對收到的消息M在本地產(chǎn)生一個消息鑒別碼，將其收到的消息鑒別碼進(jìn)行比對，如果它們相同，可認(rèn)為收到的消息在傳輸過程中沒有被篡改，從而鑒別了消息的完整性，否則認(rèn)為收到的消息不完整或被篡改過。需要特別說明的是，消息鑒別碼僅用于鑒別消息M的完整性及可靠性，即保證信息沒有被篡改I，不是虛假或偽造的消息，但并不保證M被傳輸?shù)谋Ｃ苄浴?.3.1密碼學(xué)基礎(chǔ)及關(guān)鍵技術(shù)

（2）散列函數(shù)散列函數(shù)又成雜湊函數(shù)或哈希函數(shù)，是一種不帶密鑰的消息摘要算法，它將任意長度輸入變換成固定長度的輸出，該輸出稱為散列值。目前散列函數(shù)作為區(qū)塊鏈的核心算法得到廣泛應(yīng)用，為區(qū)塊鏈技術(shù)提供重要的密碼學(xué)支撐。該變換是一種壓縮映射，也就是說，散列值的空間通常遠(yuǎn)小于輸入的空間，不同的輸入可能會散列或相同的輸出，產(chǎn)生碰撞，所以從而散列值來確定唯一的輸入值是不可能的。同樣，需要特別說明的是，散列函數(shù)是單向函數(shù)，僅用于鑒別消息M的完整性及可靠性，即保證信息沒有被篡改和偽造，但并不保證M被傳輸?shù)谋Ｃ苄浴?.3.1密碼學(xué)基礎(chǔ)及關(guān)鍵技術(shù)3.數(shù)字簽名技術(shù)提出數(shù)字簽名的目的是為了保證信息傳輸過程的完整性，防止信息交互中發(fā)生抵賴，即防止發(fā)送方否認(rèn)已發(fā)送報(bào)文以及接收方偽造報(bào)文。數(shù)字簽名的產(chǎn)生及鑒別過程如下：（1）發(fā)送方產(chǎn)生一對密鑰，安全保存其私鑰，將公鑰向公眾公開（包括接收方）；（2）利用散列函數(shù)將要發(fā)送的消息轉(zhuǎn)為消息摘要；（3）用發(fā)送者私鑰將消息摘要加密，形成數(shù)字簽名，并與消息一起傳送給接收方。（4）接收方在本地利用同一款散列函數(shù)將收到的消息部分轉(zhuǎn)為消息摘要；（5）接收方利用發(fā)送方的公鑰解密收到的簽名部分，得到消息摘要；（6）將本地產(chǎn)生的消息摘要與解密得到的消息摘要對比，如果相同，則可以斷定：收到的消息是完整的，在傳輸過程中沒有被修改，否則消息被修改過?！昂灻闭f明消息確實(shí)為持有公鑰的發(fā)送方發(fā)出。7.3.2

公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，簡稱PKI）是一種信息安全技術(shù)。它是建立在公鑰密碼技術(shù)基礎(chǔ)上的安全基礎(chǔ)設(shè)施，可提供公鑰加密和數(shù)字簽名等安全服務(wù)。采用PKI架構(gòu)可以進(jìn)行密鑰和數(shù)字證書的自助管理，建立一個安全的網(wǎng)絡(luò)環(huán)境。使各實(shí)體或用戶可以在多種應(yīng)用環(huán)境下便捷地使用加密和數(shù)字簽名技術(shù)，從而保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性、完整性、有效性以及不可否認(rèn)性。一般來說，PKI采用數(shù)字證書管理公鑰，通過第三方可信任的認(rèn)證機(jī)構(gòu)，把實(shí)體的公鑰和實(shí)體的其他標(biāo)識信息捆綁在一起，使其他實(shí)體在互聯(lián)網(wǎng)驗(yàn)證該實(shí)體的身份。PKI將公鑰密碼和對稱密碼有機(jī)結(jié)合起來，在互聯(lián)網(wǎng)實(shí)現(xiàn)密鑰的自動管理，并保證數(shù)據(jù)的安全傳輸。7.3.2

公鑰基礎(chǔ)設(shè)施通常，PKI的體系結(jié)構(gòu)主要包括以下幾個方面：

1.認(rèn)證機(jī)構(gòu)CA是數(shù)據(jù)證書的簽發(fā)機(jī)構(gòu)，它負(fù)責(zé)頒發(fā)及管理PKI體系下所有實(shí)體的數(shù)字證書，是PKI的核心、權(quán)威、可信任、公正的第三方認(rèn)證機(jī)構(gòu)，同時管理實(shí)體數(shù)字證書的黑名單登記和黑名單發(fā)布。注冊機(jī)構(gòu)分擔(dān)CA的功能，增強(qiáng)可擴(kuò)展負(fù)責(zé)證書申請者的信息錄入、審核以及數(shù)字證書發(fā)放等工作，也可有CA直接實(shí)現(xiàn)。

2.數(shù)字證書和數(shù)字證書庫管理數(shù)字證書是一個經(jīng)由CA證書授權(quán)中心利用數(shù)字簽名技術(shù)簽發(fā)的數(shù)字文件，其格式采用ITU-TX.509國際標(biāo)準(zhǔn)，它包含數(shù)字證書擁有者的公鑰、名稱、CA中心的數(shù)字簽名以及有效時間段等信息。7.3.2

公鑰基礎(chǔ)設(shè)施

3.密鑰備份及恢復(fù)管理密鑰備份及恢復(fù)管理主要提供密鑰的生成、更新、備份及恢復(fù)服務(wù)。

4.多個PKI間的交叉認(rèn)證一般來說，每個PKI獨(dú)立運(yùn)行。當(dāng)有拓展應(yīng)該需求時，如移動漫游業(yè)務(wù)，多個PKI可通過交叉認(rèn)證建立相互信任已經(jīng)互聯(lián)關(guān)系。

5.時間戳由CA管理的時間戳是一個可信的時間權(quán)威，提供給各實(shí)體作為參照“時間”。

6.不可抵賴機(jī)制PKI系統(tǒng)主要通過數(shù)字簽名技術(shù)提供不可抵賴性服務(wù)。進(jìn)行數(shù)字簽名時，簽名私鑰只由簽名者掌控，因此簽名者就不能否認(rèn)有起簽署的文檔。7.3.3

數(shù)字證書數(shù)字證書是一種用于識別和認(rèn)證網(wǎng)絡(luò)實(shí)體的數(shù)字憑證。它通常由一個第三方機(jī)構(gòu)（數(shù)字證書頒發(fā)機(jī)構(gòu)）頒發(fā)，用于證明一個網(wǎng)絡(luò)實(shí)體的身份。數(shù)字證書可以用來保護(hù)大數(shù)據(jù)安全，例如在數(shù)據(jù)交換過程中使用數(shù)字證書來驗(yàn)證數(shù)據(jù)的合法性。數(shù)字證書具有以下三個特點(diǎn)：（1）安全當(dāng)用戶申請證書時，計(jì)算機(jī)上會有兩個不同的證書用于驗(yàn)證用戶的交互信息。如果您的計(jì)算機(jī)以其他方式使用，則用戶必須獲得證書以驗(yàn)證計(jì)算機(jī)的使用。即使有人偷了你的證書，它也不能被備份或獲取用戶帳戶信息。從而保證了賬戶信息的安全性。（2）獨(dú)特性

數(shù)字證書根據(jù)用戶的身份授予相應(yīng)的訪問權(quán)限。如果將計(jì)算機(jī)更改為登錄帳戶，則用戶將無法執(zhí)行備份證書，并且只能執(zhí)行該操作以驗(yàn)證帳戶信息。（3）便利性

數(shù)字證書可以直接由CA中心用戶打開，不需要數(shù)字證書這是非?？煽康摹Ｋ梢杂行У乇ＷC數(shù)據(jù)信息網(wǎng)絡(luò)的安全，在用戶瀏覽數(shù)據(jù)信息網(wǎng)絡(luò)或進(jìn)行在線交易時使用數(shù)字證書。7.3.4

訪問控制訪問控制是一種通過對資源的訪問、獲取和操作進(jìn)行身份驗(yàn)證和授權(quán)管理，使資源能夠在合法范圍內(nèi)被使用或受限使用的技術(shù)，是維護(hù)網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要措施。訪問控制是主體根據(jù)策略對客體進(jìn)行不同權(quán)限訪問的過程，主要包括五大要素：主體、客體、認(rèn)證、授權(quán)以及策略。（1）主體。主體是能夠訪問客體的實(shí)體，包括人、進(jìn)程或者設(shè)備等具有能夠訪問客體屬性的實(shí)體，主體可以在系統(tǒng)中執(zhí)行操作、在客體之間傳遞信息或者修改系統(tǒng)狀態(tài)。（2）客體?？腕w是系統(tǒng)中需要被保護(hù)的實(shí)體的集合，包括文件、記錄、數(shù)據(jù)塊等靜態(tài)實(shí)體，也包括進(jìn)程等可執(zhí)行指令的實(shí)體。（3）認(rèn)證。認(rèn)證是指訪問控制客體對主體進(jìn)行身份確認(rèn)的過程，從而確保主體具有其所請求的權(quán)限。7.3.4

訪問控制（4）授權(quán)。授權(quán)是指授予某個主體對某資源的訪問權(quán)限的過程，強(qiáng)調(diào)的是某個主體可以對某資源進(jìn)行哪些操作(讀、寫、執(zhí)行等)。（5）策略。策略是指主體對客體訪問的規(guī)則集合，規(guī)定了主體對客體可以實(shí)施讀、寫和執(zhí)行等操作的行為，以及客體對主體的條件約束。策略體現(xiàn)的是一種授權(quán)行為，授予主體對客體何種類型的訪問權(quán)限，這種權(quán)限應(yīng)該被限制在規(guī)則集合中。有效的訪問控制保證只有經(jīng)過授權(quán)的主體才能夠在權(quán)限范圍內(nèi)訪問客體，未經(jīng)授權(quán)的主體禁止訪問客體，能夠很好地防止隱私信息的泄露和權(quán)限的濫用。PART04數(shù)據(jù)安全與隱私保護(hù)的對策

在當(dāng)前發(fā)展階段中，用戶的信息基本上暴露在互聯(lián)網(wǎng)公司面前，所以怎樣提高用戶的信息安全意識，維護(hù)個人隱私權(quán)不受侵犯是一個亟待解決的重要問題。7.4

數(shù)據(jù)安全與隱私保護(hù)的對策在當(dāng)前生活中，人們已經(jīng)無法離開智能手機(jī)。大家不僅能夠通過智能手機(jī)來進(jìn)行通信，更為重要的是可以通過智能手機(jī)來獲取所關(guān)心的信息。很多手機(jī)軟件服務(wù)隨著智能手機(jī)普及后也逐漸增加，而一些新開發(fā)的軟件，最開始都是免費(fèi)為用戶體驗(yàn)使用。互聯(lián)網(wǎng)公司并不是在做虧本買賣，而是利用用戶瀏覽網(wǎng)頁的實(shí)時用戶數(shù)據(jù)來獲取高額利潤。在當(dāng)前發(fā)展階段中，用戶的信息基本上暴露在互聯(lián)網(wǎng)公司面前，所以怎樣提高用戶的信息安全意識，維護(hù)個人隱私權(quán)不受侵犯是一個亟待解決的重要問題。7.4.1

使用隱私保護(hù)技術(shù)對于數(shù)據(jù)加密技術(shù),要選擇最新、最復(fù)雜的算法對數(shù)據(jù)進(jìn)行加密,使加密后的數(shù)據(jù)儲存與應(yīng)用更加安全。當(dāng)然,解密時也要匹配高強(qiáng)度的密鑰,不給違法犯罪分子留有可乘之機(jī)。只有這樣才能夠最大限度的保障數(shù)據(jù)的安全,有效降低數(shù)據(jù)泄漏風(fēng)險(xiǎn)。在發(fā)布數(shù)據(jù)信息的時候,可以選擇匿名等方式來傳播，以此來保護(hù)數(shù)據(jù)信息傳輸過程中的安全。7.4.2

定期備份數(shù)據(jù)定期備份數(shù)據(jù)是將數(shù)據(jù)在一定的時間間隔內(nèi)備份到另一個安全的地方，以防止數(shù)據(jù)丟失。當(dāng)數(shù)據(jù)發(fā)生損壞或丟失時，可以通過恢復(fù)備份數(shù)據(jù)來保護(hù)數(shù)據(jù)安全。為了保證備份數(shù)據(jù)的完整