大數(shù)據(jù)技術(shù)與應(yīng)用基礎(chǔ)

項(xiàng)目七大數(shù)據(jù)安全目錄01大數(shù)據(jù)安全02大數(shù)據(jù)保護(hù)的原則與對(duì)策03大數(shù)據(jù)安全典型案例大數(shù)據(jù)安全01一、傳統(tǒng)數(shù)據(jù)安全與大數(shù)據(jù)安全（一）傳統(tǒng)數(shù)據(jù)安全的威脅因素（1）計(jì)算機(jī)病毒計(jì)算機(jī)病毒可以影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整，甚至導(dǎo)致系統(tǒng)崩潰。特別是一些針對(duì)盜取數(shù)據(jù)信息的木馬病毒，其造成后果十分嚴(yán)重。目前，針對(duì)于該類威脅，殺毒軟件可以進(jìn)行較好的防御，例如360殺毒軟件。隨著殺毒軟件的普及與推廣，使得人們不再頻繁受到計(jì)算機(jī)病毒的困擾。（2）黑客入侵電腦入侵、賬號(hào)泄露、資料丟失、網(wǎng)頁被黑等等也是企業(yè)信息安全管理中常遇到的問題。黑客入侵往往具有明確的目標(biāo)性，當(dāng)黑客要攻擊一個(gè)目標(biāo)時(shí)，通常先收集被攻擊方的有關(guān)信息，分析被攻擊方可能存在的漏洞，然后建立模擬環(huán)境，進(jìn)行模擬攻擊，測(cè)試對(duì)方可能的反應(yīng)，再利用適當(dāng)?shù)墓ぞ哌M(jìn)行掃描，最后通過已知的漏洞，實(shí)施攻擊。然后黑客便可以讀取郵件、搜索和盜竊文件，毀壞重要數(shù)據(jù)、甚至破壞整個(gè)系統(tǒng)的信息，造成不堪設(shè)想的后果。（3）數(shù)據(jù)信息存儲(chǔ)介質(zhì)的損壞在物理介質(zhì)的層次上，對(duì)數(shù)據(jù)的存儲(chǔ)與傳輸進(jìn)行安全保護(hù)，是信息安全的基本保障。該方面的安全隱患形成的原因主要是自然災(zāi)害、物理損壞和設(shè)備故障，以及電磁輻射、信息泄露和痕跡泄露、操作失誤和意外泄漏等情況。一、傳統(tǒng)數(shù)據(jù)安全與大數(shù)據(jù)安全（二）大數(shù)據(jù)安全的威脅因素（1）大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的顯著目標(biāo)在網(wǎng)絡(luò)空間中，數(shù)據(jù)規(guī)模越龐大，其受到的關(guān)注度自然就會(huì)越高，因此大數(shù)據(jù)成為了更容易被攻擊的目標(biāo)。一方面，由于大數(shù)據(jù)包含大量復(fù)雜敏感信息，對(duì)于潛在的攻擊者具有較強(qiáng)的吸引力；另一方面，大量聚集的數(shù)據(jù)信息一旦被攻破，攻擊者必將會(huì)一次性獲得大量的收益。（2）大數(shù)據(jù)加大了隱私泄露的風(fēng)險(xiǎn)從大數(shù)據(jù)的技術(shù)角度看，數(shù)據(jù)平臺(tái)對(duì)數(shù)據(jù)的聚合增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)，數(shù)據(jù)平臺(tái)具有海量的數(shù)據(jù)存儲(chǔ)能力，數(shù)據(jù)存儲(chǔ)量往往能夠突破PB級(jí)別，一旦數(shù)據(jù)保護(hù)機(jī)制被黑客突破，將會(huì)帶來不可估量的巨額損失，因此企業(yè)在實(shí)際應(yīng)用過程中，必須嚴(yán)格實(shí)施安全訪問機(jī)制和數(shù)據(jù)保護(hù)機(jī)制，（3）大數(shù)據(jù)技術(shù)被應(yīng)用到攻擊手段中大數(shù)據(jù)在為企業(yè)帶來價(jià)值的同時(shí)，也可能被黑客利用，從而攻擊企業(yè)，進(jìn)而造成損失。為實(shí)現(xiàn)更加精準(zhǔn)地攻擊，黑客一般會(huì)搜集多渠道的信息，例如社交網(wǎng)絡(luò)、電子郵件、微博、購物等信息，這些海量數(shù)據(jù)為黑客發(fā)起攻擊提供了更多的機(jī)會(huì)。（4）大數(shù)據(jù)成為高級(jí)可持續(xù)攻擊的載體在大數(shù)據(jù)時(shí)代，黑客往往會(huì)將自己的攻擊進(jìn)行較好的隱藏，我們依靠傳統(tǒng)的安全防護(hù)機(jī)制通常很難監(jiān)測(cè)到。傳統(tǒng)的安全防護(hù)機(jī)制都是基于單個(gè)時(shí)間點(diǎn)進(jìn)行的實(shí)時(shí)匹配監(jiān)測(cè)，而高級(jí)可持續(xù)攻擊是一個(gè)動(dòng)態(tài)過程，并不具備實(shí)時(shí)監(jiān)測(cè)的明顯特征，因而無法被實(shí)時(shí)監(jiān)測(cè)。二、大數(shù)據(jù)應(yīng)用引發(fā)的各類安全風(fēng)險(xiǎn)（一）隱私和個(gè)人信息安全問題在大數(shù)據(jù)時(shí)代，隱私與傳統(tǒng)意義上存在差別，其內(nèi)容更加豐富，分為個(gè)人信息，個(gè)人事物和個(gè)人領(lǐng)域等，像使用設(shè)備位置信息，電子郵件等，均屬于大數(shù)據(jù)時(shí)代的隱私，同時(shí)，我們的上網(wǎng)瀏覽情況，應(yīng)用的APP，在網(wǎng)上參加的活動(dòng)，發(fā)表及閱讀的帖子，甚至于我們不經(jīng)意間的點(diǎn)贊等等也可能成為隱私。大數(shù)據(jù)的價(jià)值并不單純的來源于它的用途，而更多的源自它的二次利用，在大數(shù)據(jù)時(shí)代，我們會(huì)在各式各樣的數(shù)據(jù)庫系統(tǒng)當(dāng)中留下數(shù)據(jù)腳印，就單個(gè)系統(tǒng)而言，這些細(xì)小的數(shù)據(jù)可能是無關(guān)痛癢的，但是一旦將他們通過自動(dòng)化的技術(shù)整合以后，他就會(huì)逐漸還原和預(yù)測(cè)個(gè)人生活的軌跡和全貌，使得個(gè)人隱私無所遁形。根據(jù)哈佛大學(xué)的研究顯示，只要知道一個(gè)人的年齡、性別和郵編，就可以在公開的數(shù)據(jù)庫當(dāng)中識(shí)別出此人87%的身份。在小數(shù)據(jù)時(shí)代，一般只有政府機(jī)構(gòu)才能掌握個(gè)人數(shù)據(jù)，而如今，許多企業(yè)、社會(huì)組織也擁有海量數(shù)據(jù)，甚至在某些地方超過了政府，這些海量數(shù)據(jù)的匯集，使敏感數(shù)據(jù)暴露的可能性大大增加，一旦對(duì)大數(shù)據(jù)的收集、處理、保存不當(dāng)，更是會(huì)加劇數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)。二、大數(shù)據(jù)應(yīng)用引發(fā)的各類安全風(fēng)險(xiǎn)（二）國(guó)家安全問題（1）大數(shù)據(jù)成為國(guó)家之間博弈的新戰(zhàn)場(chǎng)大數(shù)據(jù)意味著海量的數(shù)據(jù)，也意味著更加復(fù)雜敏感的數(shù)據(jù)，特別是關(guān)系國(guó)家安全和利益的數(shù)據(jù)，如國(guó)防建設(shè)數(shù)據(jù)、軍事數(shù)據(jù)和外交數(shù)據(jù)等，這些數(shù)據(jù)極容易成為網(wǎng)絡(luò)攻擊的一個(gè)目標(biāo)，一旦機(jī)密的情報(bào)被竊取或者泄露，就會(huì)關(guān)系到整個(gè)國(guó)家的命運(yùn)。大數(shù)據(jù)重新定義了各國(guó)博弈的空間，國(guó)家強(qiáng)弱不僅以政治、經(jīng)濟(jì)、軍事實(shí)力為著眼點(diǎn)，數(shù)據(jù)主權(quán)同樣決定了國(guó)家的命運(yùn)，如果數(shù)據(jù)一旦失守，將會(huì)給國(guó)家安全帶來不可估量的損失。（2）自媒體平臺(tái)成為影響國(guó)家意識(shí)形態(tài)安全的重要因素自媒體又稱公民媒體或者是個(gè)人媒體，是私人化、平民化、普泛化、自主化的傳播者，以現(xiàn)代化、電子化的手段，向不特定的大多數(shù)或者特定的單個(gè)人傳遞規(guī)范性及非規(guī)范性信息的新媒體的總稱。常見的自媒體平臺(tái)主要包括博客、微博、微信、抖音、貼吧、論壇BBS等網(wǎng)絡(luò)社區(qū)。大數(shù)據(jù)時(shí)代的到來重塑了整個(gè)媒體表達(dá)的方式，使得傳統(tǒng)媒體不再是一枝獨(dú)秀。但是自媒體的發(fā)展良莠不齊，而受眾群體一般是沒有足夠能力去分辨信息的真?zhèn)?，從而沖擊了主流發(fā)布信息的權(quán)威性。網(wǎng)絡(luò)輿情是人民參政議政、輿論監(jiān)督的一個(gè)重要的反映，但是網(wǎng)絡(luò)的通達(dá)性使其容易受到境外敵對(duì)勢(shì)力的利用和滲透，削弱了國(guó)家主流意識(shí)形態(tài)的傳播。對(duì)國(guó)家的主權(quán)安全，意識(shí)形態(tài)安全和政治制度安全，都會(huì)產(chǎn)生很大的影響。三、財(cái)經(jīng)大數(shù)據(jù)應(yīng)用面臨的安全風(fēng)險(xiǎn)（一）大數(shù)據(jù)信息來源風(fēng)險(xiǎn)企業(yè)使用大數(shù)據(jù)技術(shù)進(jìn)行財(cái)務(wù)信息管理時(shí)，首先要接收大量的信息，由于信息量巨大，種類繁雜，難以保證接收到的所有信息都是有效的。倘若企業(yè)使用大數(shù)據(jù)技術(shù)無法接收到準(zhǔn)確的信息，可能導(dǎo)致企業(yè)的信息處理失真，嚴(yán)重時(shí)將會(huì)直接影響到企業(yè)的財(cái)務(wù)管理，使得企業(yè)做出一些不合理的決策。（二）大數(shù)據(jù)信息系統(tǒng)風(fēng)險(xiǎn)當(dāng)企業(yè)在使用大數(shù)據(jù)技術(shù)進(jìn)行財(cái)務(wù)信息管理時(shí)，需要使用最新的信息管理系統(tǒng)，以便處理一些繁瑣的財(cái)務(wù)信息。信息系統(tǒng)的水平將會(huì)直接影響企業(yè)財(cái)務(wù)信息處理的質(zhì)量，如果信息系統(tǒng)在使用的過程中出現(xiàn)了問題，整個(gè)財(cái)務(wù)信息工作將會(huì)受到嚴(yán)重影響，因此，加強(qiáng)大數(shù)據(jù)信息系統(tǒng)的建設(shè)十分必要。雖然，近些年我國(guó)的大數(shù)據(jù)技術(shù)水平得到了長(zhǎng)足進(jìn)步，但是，在使用的過程中依然存在一些缺陷，若不能及時(shí)修復(fù)，將會(huì)時(shí)刻威脅到企業(yè)財(cái)務(wù)信息管理的質(zhì)量。三、財(cái)經(jīng)大數(shù)據(jù)應(yīng)用面臨的安全風(fēng)險(xiǎn)（三）大數(shù)據(jù)運(yùn)營(yíng)過程風(fēng)險(xiǎn)企業(yè)在使用最新的信息技術(shù)處理財(cái)務(wù)信息時(shí)，財(cái)務(wù)管理工作者必須依賴計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，若在運(yùn)營(yíng)過程中出現(xiàn)網(wǎng)絡(luò)不良的狀況，將會(huì)使得企業(yè)的財(cái)務(wù)工作受到影響，這便是運(yùn)營(yíng)過程中存在的風(fēng)險(xiǎn)。與此同時(shí)，在進(jìn)行財(cái)務(wù)信息管理的過程中，系統(tǒng)會(huì)對(duì)信息進(jìn)行一定范圍內(nèi)的分享，此時(shí)一旦出現(xiàn)系統(tǒng)故障，就會(huì)導(dǎo)致切斷分享，極大降低了整體工作效率，造成嚴(yán)重?fù)p失。（四）大數(shù)據(jù)操作過程風(fēng)險(xiǎn)在以往的財(cái)務(wù)信息管理過程中更加關(guān)注實(shí)踐的操作，使得很多的財(cái)務(wù)管理者的理論水平遠(yuǎn)遠(yuǎn)低于實(shí)踐水平。在當(dāng)下大數(shù)據(jù)普及的時(shí)代，企業(yè)內(nèi)很多的財(cái)務(wù)工作者存在著知識(shí)水平不足的狀況，容易出現(xiàn)系統(tǒng)邏輯錯(cuò)誤或徇私舞弊現(xiàn)象，引發(fā)信息失真。大數(shù)據(jù)保護(hù)的原則與對(duì)策02一、大數(shù)據(jù)保護(hù)的基本原則（一）數(shù)據(jù)主權(quán)原則數(shù)據(jù)主權(quán)原則是大數(shù)據(jù)保護(hù)的首要的原則，是指一個(gè)國(guó)家獨(dú)立自主的對(duì)本國(guó)數(shù)據(jù)進(jìn)行占有、管理、控制、利用和保護(hù)的權(quán)利，數(shù)據(jù)主權(quán)原則，對(duì)內(nèi)則體現(xiàn)為一個(gè)國(guó)家對(duì)其政權(quán)管轄范圍內(nèi)任何數(shù)據(jù)的生成、傳播、處理、分析、利用和交易等擁有最高的權(quán)利，對(duì)外則表現(xiàn)為一個(gè)國(guó)家有權(quán)決定以何種程序、何種方式參加到國(guó)際數(shù)據(jù)活動(dòng)當(dāng)中，并有權(quán)來采取必要的措施，保護(hù)數(shù)據(jù)權(quán)益免受其他國(guó)家侵害。（二）數(shù)據(jù)保護(hù)原則數(shù)據(jù)保護(hù)原則的主旨是確認(rèn)數(shù)據(jù)為獨(dú)立的法律關(guān)系客體，數(shù)據(jù)的法律性質(zhì)和法律地位得以明確，從而使得數(shù)據(jù)成為一種獨(dú)立主體而受到法律的確認(rèn)和保護(hù)。具體而言，它包含兩個(gè)方面的含義，第一，數(shù)據(jù)不是人類的共同財(cái)產(chǎn)，數(shù)據(jù)的權(quán)屬關(guān)系應(yīng)該受到法律的調(diào)整，而法律必須要確認(rèn)權(quán)利人對(duì)數(shù)據(jù)的權(quán)利。第二，數(shù)據(jù)應(yīng)該由法律進(jìn)行保護(hù)，數(shù)據(jù)的流通過程必須要受到法律的保護(hù)，規(guī)范合理的數(shù)據(jù)流通，不但能夠確保數(shù)據(jù)的合理使用，還能夠促進(jìn)數(shù)據(jù)的再生和再利用。一、大數(shù)據(jù)保護(hù)的基本原則（三）數(shù)據(jù)自由流通原則數(shù)據(jù)自由流通原則，是指法律應(yīng)該確保數(shù)據(jù)作為獨(dú)立的客體能夠在市場(chǎng)上自由流通，而不對(duì)數(shù)據(jù)流通給予一些不必要的限制。一方面要積極促進(jìn)數(shù)據(jù)的自由流通，使數(shù)據(jù)作為獨(dú)立的生產(chǎn)要素，促進(jìn)社會(huì)生產(chǎn)力的發(fā)展，另一方面，要反對(duì)數(shù)據(jù)壟斷，對(duì)于利用數(shù)據(jù)技術(shù)優(yōu)勢(shì)阻礙數(shù)據(jù)自由流通的行為，都應(yīng)予以堅(jiān)決抵制，要積極貫徹落實(shí)數(shù)據(jù)自由流通原則，在全球范圍內(nèi)消除數(shù)字鴻溝，構(gòu)建國(guó)際數(shù)據(jù)共享的新秩序。（四）數(shù)據(jù)安全原則數(shù)據(jù)安全原則是指通過法律機(jī)制來保障數(shù)據(jù)的安全，以免數(shù)據(jù)面臨遺失毀壞、不法接觸、篡改變更或者泄露濫用的風(fēng)險(xiǎn)。數(shù)據(jù)安全原則，首先要保障數(shù)據(jù)的真實(shí)性和完整性，既要加強(qiáng)對(duì)靜態(tài)存儲(chǔ)數(shù)據(jù)的安全保護(hù)，使其不受非授權(quán)的訪問，篡改和偽造，也要加強(qiáng)對(duì)傳輸過程當(dāng)中數(shù)據(jù)的安全保護(hù)，使其不被中途篡改，不發(fā)生丟失和缺損；其次，要保障數(shù)據(jù)的安全使用，數(shù)據(jù)使用必須具有保密性，禁止任何機(jī)構(gòu)和個(gè)人的非授權(quán)訪問，僅為取得授權(quán)的機(jī)構(gòu)和個(gè)人獲取和使用；第三，以合理的安全措施來保障數(shù)據(jù)系統(tǒng)具有可用性，可以為確定合法授權(quán)的使用者提供服務(wù)。二、大數(shù)據(jù)安全技術(shù)（一）身份認(rèn)證身份認(rèn)證即“身份驗(yàn)證”或“身份鑒別”，是驗(yàn)證用戶的真實(shí)身份與其對(duì)外的身份是否相符的過程，從而確定用戶信息是否可靠、屬實(shí)，防止非法用戶假冒其他合法用戶獲得一系列相關(guān)權(quán)限，保證用戶信息的安全、合法利益，身份認(rèn)證是判斷被證對(duì)象是否屬實(shí)或是否有效的一個(gè)過程，主要通過以下3種方式來判別：（1）知識(shí)類認(rèn)證方式，即根據(jù)用戶所知道的信息來證明用戶身份。知識(shí)類認(rèn)證方式主要包括靜態(tài)口令和用戶相關(guān)信息等。靜態(tài)口令是指長(zhǎng)期保持不變、可以被用戶反復(fù)重用的口令，是一種最原始最簡(jiǎn)單的認(rèn)證方式。靜態(tài)口令是一種極不安全的身份認(rèn)證方式，雖然也存在增強(qiáng)口令安全性的策略，如定期更改靜態(tài)口令、大小寫字母和數(shù)字混排的口令、加入特殊字符的口令等，但這些并不被大多數(shù)用戶所接受。用戶相關(guān)信息是用戶為重置密碼等操作而預(yù)留的相關(guān)信息，如郵箱地址、手機(jī)號(hào)碼、生日信息等。二、大數(shù)據(jù)安全技術(shù)（2）資產(chǎn)類認(rèn)證方式，即根據(jù)用戶所擁有的資產(chǎn)來證明用戶身份。資產(chǎn)類認(rèn)證方式包括電子令牌、APP動(dòng)態(tài)口令、手機(jī)短信驗(yàn)證、智能卡認(rèn)證和數(shù)據(jù)證書認(rèn)證等。電子令牌是一種動(dòng)態(tài)口令技術(shù)，用戶使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當(dāng)前密碼輸入用戶側(cè)客戶端，即可實(shí)現(xiàn)身份認(rèn)證。用戶的密碼根據(jù)時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化，每個(gè)密碼只使用一次。如果客戶端硬件與服務(wù)器端程序的時(shí)間或使用次數(shù)不能保持良好的同步，就可能發(fā)生合法用戶無法登陸的問題，并且用戶每次登錄時(shí)還需要通過鍵盤輸入一長(zhǎng)串無規(guī)律的密碼，一旦輸錯(cuò)就要重新輸入，因此用戶在使用方面并不便利。APP動(dòng)態(tài)口令是移動(dòng)互聯(lián)網(wǎng)新興的一種認(rèn)證方式，需要用戶在手機(jī)上安裝APP動(dòng)態(tài)口令生成軟件，當(dāng)用戶需要使用口令時(shí)，運(yùn)行APP動(dòng)態(tài)口令生成程序產(chǎn)生一個(gè)動(dòng)態(tài)口令。手機(jī)短信驗(yàn)證是通過服務(wù)端下發(fā)到用戶手機(jī)的短信驗(yàn)證碼來驗(yàn)證身份。目前使用最普遍的有網(wǎng)上銀行、網(wǎng)上商城、團(tuán)購網(wǎng)站、票務(wù)公司等。二、大數(shù)據(jù)安全技術(shù)智能卡是一種內(nèi)置集成電路的卡片，卡片中存有與用戶身份相關(guān)的數(shù)據(jù)，由專門的廠商生產(chǎn)，可以認(rèn)為是不可復(fù)制的硬件。智能卡具有硬件加密功能，有較高的安全性。使用智能卡認(rèn)證時(shí)，用戶輸入PIN碼（個(gè)人身份識(shí)別碼），智能卡認(rèn)證成功后，即可讀出智能卡中的秘密信息，進(jìn)而利用該秘密信息與主機(jī)之間進(jìn)行認(rèn)證。對(duì)于智能卡認(rèn)證，需要在每個(gè)認(rèn)證端添加讀卡設(shè)備，增加了硬件成本，并且單個(gè)用戶可能擁有多張智能卡，不便于攜帶和管理。數(shù)字證書包括證書版本、序列號(hào)、用戶標(biāo)識(shí)符、用戶的公鑰、證書所用的數(shù)字簽名算法說明等內(nèi)容。數(shù)字證書認(rèn)證是借助第三方電子認(rèn)證服務(wù)機(jī)構(gòu)，為用戶頒發(fā)基于USB-Key的數(shù)字證書，實(shí)現(xiàn)“雙因子認(rèn)證”（USB-Key和用戶PIN碼）。USB-Key是一種USB接口的硬件設(shè)備，可以存儲(chǔ)用戶的密鑰或數(shù)字證書，利用USB-Key內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。用戶只有同時(shí)取得USB-Key和用戶PIN碼，才可以登錄系統(tǒng)。但是單個(gè)用戶可能擁有多個(gè)USB-Key，不便于用戶對(duì)USB-Key的攜帶和管理。二、大數(shù)據(jù)安全技術(shù)（3）本征類認(rèn)證方式，即根據(jù)用戶獨(dú)一無二的身體特征來證明用戶身份。本征類認(rèn)證方式包括指紋識(shí)別、人臉識(shí)別和虹膜識(shí)別等。指紋識(shí)別是目前應(yīng)用最廣泛的生物識(shí)別方式，是把現(xiàn)場(chǎng)采集到的用戶指紋與數(shù)據(jù)庫中己經(jīng)登記的指紋進(jìn)行一對(duì)一的比對(duì)，來確認(rèn)身份的過程。指紋識(shí)別使用方便，樣本容易獲取，硬件成本低，在許多應(yīng)用中，基于指紋的生物認(rèn)證系統(tǒng)的成本是可以承受的。人臉識(shí)別是基于人的臉部特征信息進(jìn)行身份識(shí)別的一種生物識(shí)別技術(shù)?，F(xiàn)有的人臉識(shí)別系統(tǒng)在用戶配合、采集條件比較理想的情況下可以取得令人滿意的結(jié)果。但是，當(dāng)采集的人臉圖像與系統(tǒng)中存儲(chǔ)的人臉圖像有差異，如剃胡子、換發(fā)型、加眼鏡、變表情等都有可能引起比對(duì)失敗。虹膜識(shí)別是基于人眼中的虹膜進(jìn)行身份識(shí)別，主要應(yīng)用于安防設(shè)備（如門禁等），以及有高度保密需求的場(chǎng)所。虹膜在胎兒發(fā)育階段形成后，始終保持不變。因此，可以將人眼的虹膜特征作為每個(gè)人的身份識(shí)別特征。虹膜識(shí)別便于用戶使用，不需物理接觸，可靠性高，可能會(huì)是最可靠的生物識(shí)別技術(shù)。然而，目前的技術(shù)現(xiàn)狀是很難將虹膜識(shí)別的圖像獲取設(shè)備小型化，并且設(shè)備造價(jià)高，很難大范圍推廣。二、大數(shù)據(jù)安全技術(shù)（二）訪問控制目前，適用于大數(shù)據(jù)訪問控制需求的方案主要有兩種：基于屬性加密的訪問控制和基于角色的訪問控制。（1）基于屬性加密的訪問控制基于屬性加密的訪問控制是一種利用密文機(jī)制實(shí)現(xiàn)客體訪問控制的方法，主要可以分為兩種：基于密鑰策略的屬性加密（KP-ABE）和基于密文策略的屬性加密（CP-ABE）?；诿荑€策略的屬性加密，引入了訪問結(jié)構(gòu)，密文與屬性集合相關(guān)聯(lián)，密鑰與訪問策略關(guān)聯(lián)，只有當(dāng)用戶提供的屬性集可以達(dá)到密鑰的訪問結(jié)構(gòu)時(shí)才能解密文件，主要用于訪問靜態(tài)數(shù)據(jù)。基于密文策略的屬性加密，密文由訪問結(jié)構(gòu)生成，密鑰是用戶的屬性集合，只有當(dāng)用戶的屬性滿足密文中的訪問結(jié)構(gòu)時(shí)才能解密該段密文?；诿芪牟呗缘膶傩约用苁沟脭?shù)據(jù)擁有者可以靈活地控制哪些用戶訪問數(shù)據(jù)，因此也被廣泛地用作云計(jì)算的訪問控制方案。（2）基于角色的訪問控制基于角色的訪問控制，其基本思想是，對(duì)系統(tǒng)操作的各種權(quán)限不是直接授予具體的用戶，而是在用戶集合與權(quán)限集合之間建立一個(gè)角色集合。每一種角色對(duì)應(yīng)一組相應(yīng)的權(quán)限。一旦用戶被分配了適當(dāng)?shù)慕巧?，該用戶就擁有此角色的所有操作?quán)限。這樣做的好處是，不必在每次創(chuàng)建用戶時(shí)都進(jìn)行分配權(quán)限的操作，只要分配用戶相應(yīng)的角色即可，而且角色的權(quán)限變更比用戶的權(quán)限變更要少得多，這樣將簡(jiǎn)化用戶的權(quán)限管理，減少系統(tǒng)的開銷。二、大數(shù)據(jù)安全技術(shù)（三）數(shù)據(jù)加密數(shù)據(jù)加密的一個(gè)重要問題是如何對(duì)密文數(shù)據(jù)進(jìn)行處理。同態(tài)加密和可搜索加密為此問題提供了解決方案。（1）同態(tài)加密本質(zhì)上，同態(tài)加密是指這樣一種加密函數(shù)，對(duì)明文進(jìn)行環(huán)上的加法和乘法運(yùn)算再加密，與加密后對(duì)密文進(jìn)行相應(yīng)的運(yùn)算，結(jié)果是等價(jià)的。由于這個(gè)良好的性質(zhì)，人們可以委托第三方對(duì)數(shù)據(jù)進(jìn)行處理而不泄露信息。同態(tài)加密技術(shù)允許公司將敏感的信息儲(chǔ)存在遠(yuǎn)程服務(wù)器里，既避免從當(dāng)?shù)氐闹鳈C(jī)端發(fā)生泄密，又依然保證了信息的使用和搜索；用戶也得以使用搜索引擎進(jìn)行查詢并獲取結(jié)果，而不用擔(dān)心搜索引擎會(huì)留下自己的查詢記錄。同態(tài)加密可為大數(shù)據(jù)的處理過程提供數(shù)據(jù)保護(hù)的功能，但是，如何提高同態(tài)加密的安全性和運(yùn)算效率以滿足實(shí)際應(yīng)用需求，還需要進(jìn)一步的研究。（2）可搜索加密采用一般的加密方式對(duì)數(shù)據(jù)進(jìn)行加密很難為數(shù)據(jù)建立索引，導(dǎo)致數(shù)據(jù)可用性很低?？伤阉骷用芗夹g(shù)的出現(xiàn)實(shí)現(xiàn)了對(duì)密文的檢索和查詢，有效解決了此問題。目前，主要的可搜索加密技術(shù)可以分為兩大類：對(duì)稱可搜索加密和非對(duì)稱可搜索加密。三、大數(shù)據(jù)安全政策法規(guī)（一）網(wǎng)絡(luò)安全法《網(wǎng)絡(luò)安全法》是國(guó)家監(jiān)管、行業(yè)發(fā)展、企業(yè)運(yùn)營(yíng)、個(gè)人安全在網(wǎng)絡(luò)安全空間穩(wěn)定運(yùn)行、持續(xù)發(fā)展的國(guó)之重器。對(duì)于國(guó)家，《網(wǎng)絡(luò)安全法》明確了我國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)的網(wǎng)絡(luò)安全監(jiān)督和管理。并對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、等級(jí)保護(hù)保護(hù)制度等進(jìn)行闡述，為我國(guó)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行提供法律依據(jù)。對(duì)于行業(yè)和企業(yè)，《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)安全建設(shè)管理運(yùn)行提出明確要求，并對(duì)網(wǎng)絡(luò)相關(guān)產(chǎn)品及服務(wù)進(jìn)行約束，加速網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。對(duì)于個(gè)人，《網(wǎng)絡(luò)安全法》在個(gè)人信息保護(hù)進(jìn)行明確要求，對(duì)網(wǎng)絡(luò)詐騙及網(wǎng)絡(luò)犯罪進(jìn)行約束，維護(hù)了網(wǎng)絡(luò)空間秩序，切實(shí)保障我國(guó)廣大人民群眾的網(wǎng)絡(luò)空間利益。（二）數(shù)據(jù)安全法《中華人民共和國(guó)數(shù)據(jù)安全法》由第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議于2021年6月10日通過，自2021年9月1日起施行。該法共七章五十五條，分別是總則、數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放、法律責(zé)任和附則。數(shù)據(jù)安全法的頒布實(shí)施，對(duì)于規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益，具有重要的作用和意義。三、大數(shù)據(jù)安全政策法規(guī)（三）個(gè)人信息保護(hù)法《中華人民共和國(guó)個(gè)人信息保護(hù)法》自2021年11月1日起施行。全文共計(jì)八章七十條，在有關(guān)法律的基礎(chǔ)上，該法進(jìn)一步細(xì)化、完善個(gè)人信息保護(hù)應(yīng)遵循的原則和個(gè)人人信息處理規(guī)則，明確個(gè)人信息處理活動(dòng)中的權(quán)利義務(wù)邊界，健全個(gè)人信息保護(hù)工作體制機(jī)制。（四）關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》是結(jié)合我國(guó)現(xiàn)有關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系成果提出的可落地的安全保護(hù)要求，是我國(guó)首個(gè)發(fā)布的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)，有助于進(jìn)一步為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者及相關(guān)人員提供安全工作指引和依據(jù)，對(duì)于我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)有著極為重要的指導(dǎo)意義。（五）網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）2021年11月14日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》，并向社會(huì)公開征求意見。征求意見稿共九章七十五條，涵蓋了個(gè)人信息保護(hù)、互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者義務(wù)等多方面，首次將個(gè)人通信與非個(gè)人通信相區(qū)分、要求企業(yè)說明第三方收集個(gè)人信息的頻次或者時(shí)機(jī)，并首次提出平臺(tái)制定隱私政策需公開征求意見。三、大數(shù)據(jù)安全政策法規(guī)（六）網(wǎng)絡(luò)安全審查辦法2020年4月13日，由國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、國(guó)家安全部、財(cái)政部、商務(wù)部、中國(guó)人民銀行、國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家廣播電視總局、國(guó)家保密局、國(guó)家密碼管理局聯(lián)合制定的《網(wǎng)絡(luò)安全審查辦法》。該辦法的出臺(tái)為我國(guó)開展網(wǎng)絡(luò)安全審查工作提供了重要的制度保障。同時(shí)該辦法的出臺(tái)與落實(shí)，將進(jìn)一步完善公民個(gè)人信息保護(hù)制度，為國(guó)家個(gè)人數(shù)據(jù)保護(hù)制度添磚加瓦。（七）數(shù)據(jù)出境安全評(píng)估辦法（征求意見稿）2022年7月7日，國(guó)家互聯(lián)網(wǎng)信息辦公室公布《數(shù)據(jù)出境安全評(píng)估辦法》，自2022年9月1日起施行。該《評(píng)估辦法》是基于《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》等法律法規(guī)制定的。與此前的法律法規(guī)相比，《評(píng)估辦法》提出了我國(guó)數(shù)據(jù)出境“安檢”的具體要求，標(biāo)志著我國(guó)數(shù)據(jù)出境規(guī)則的基本形成。四、用戶隱私防護(hù)策略（一）數(shù)據(jù)加密數(shù)據(jù)加密是常見的隱私保護(hù)手段，它把用戶的數(shù)據(jù)轉(zhuǎn)換成不易被竊取或解讀的形式，以保護(hù)用戶隱私。在應(yīng)對(duì)網(wǎng)絡(luò)安全攻擊時(shí)，數(shù)據(jù)加密技術(shù)能夠使攻擊者無法獲取用戶的敏感信息，從而保護(hù)用戶隱私。（二）個(gè)人信息權(quán)限控制個(gè)人信息權(quán)限控制是指在軟件系統(tǒng)中，用戶可控制自己的各項(xiàng)個(gè)人信息是否可以被其他用戶訪問、修改、刪除等操作。這種方法可以有效保護(hù)個(gè)人隱私，避免用戶信息被其他人濫用。（三）匿名化處理匿名化處理指在處理用戶數(shù)據(jù)時(shí)，剝離出與用戶身份有關(guān)的信息，在保護(hù)用戶隱私的同時(shí)，仍可以完成一些基本的業(yè)務(wù)處理。例如在線購物時(shí)，可以匿名地記錄用戶的購買歷史，同時(shí)又不會(huì)泄露用戶的個(gè)人隱私信息。（四）數(shù)據(jù)保險(xiǎn)和信用保障當(dāng)用戶管理自己的信息時(shí)，有時(shí)需要交換分享自己的個(gè)人信息，以便獲取優(yōu)惠和服務(wù)。在這種情況下，用戶需要考慮數(shù)據(jù)保險(xiǎn)和信用保障這些保險(xiǎn)服務(wù)，這樣可以保護(hù)用戶在被其他人濫用時(shí)，損失所造成的經(jīng)濟(jì)損失。大數(shù)據(jù)安全典型案例03大數(shù)據(jù)安全典型案例在大數(shù)據(jù)時(shí)代，數(shù)據(jù)已經(jīng)成為公司的核心競(jìng)爭(zhēng)力。數(shù)據(jù)安全事件頻發(fā)，給相關(guān)企業(yè)造成了無可挽回的損失，更為數(shù)據(jù)安全防護(hù)意識(shí)薄弱的企業(yè)敲響了警鐘。如何對(duì)公司內(nèi)部數(shù)據(jù)最為集中的數(shù)據(jù)分析、數(shù)據(jù)服務(wù)、數(shù)據(jù)治理等各種數(shù)據(jù)類產(chǎn)品進(jìn)行權(quán)限管控，已經(jīng)成為數(shù)據(jù)安全建設(shè)中最為重要的任務(wù)。如果從控制力的角度來進(jìn)行劃分的話，權(quán)限管控可以分為功能級(jí)權(quán)限管控和數(shù)據(jù)級(jí)權(quán)限管控。早期的數(shù)據(jù)安全產(chǎn)品大多使用傳統(tǒng)的權(quán)限模型，只能實(shí)現(xiàn)功能級(jí)權(quán)限管控，無法進(jìn)行數(shù)據(jù)級(jí)權(quán)限管控?；跀?shù)據(jù)類產(chǎn)品更高的安全要求，企業(yè)需要構(gòu)建一個(gè)同時(shí)滿足各類產(chǎn)品數(shù)據(jù)安全的我們需要構(gòu)建一個(gè)同時(shí)滿足各類產(chǎn)品數(shù)據(jù)安全的平臺(tái)。為此某APP用戶平臺(tái)應(yīng)用研發(fā)組設(shè)計(jì)了能表達(dá)和管控各種復(fù)雜關(guān)系的權(quán)限模型，并針對(duì)事前、事中、事后等三個(gè)場(chǎng)景，分別設(shè)計(jì)了審批、權(quán)限、審計(jì)三個(gè)子系統(tǒng)以保障數(shù)據(jù)安全的完整閉環(huán)，進(jìn)而滿足數(shù)據(jù)安全的各種要求。大數(shù)據(jù)安全典型案例大數(shù)據(jù)安全典型案例新的權(quán)限模型突出特點(diǎn)體現(xiàn)在：1.設(shè)計(jì)資源模型時(shí)，資源與資源之間具有從屬關(guān)系，并且資源允許多層級(jí)，以樹形結(jié)構(gòu)展示。例如報(bào)表是一個(gè)父資源，標(biāo)簽、組件、維度指標(biāo)都是報(bào)表下的子資源，這樣賦權(quán)時(shí)能清晰地展示出報(bào)表資源與下面的子資源的關(guān)系，賦權(quán)和鑒權(quán)時(shí)才能滿足各種權(quán)限控制的要求。2.角色與角色之間具