大數(shù)據(jù)平臺(tái)安全技術(shù)概述目錄TOC\o"1-3"\h\u4300大數(shù)據(jù)平臺(tái)安全技術(shù)概述 1163241.1大數(shù)據(jù)系統(tǒng)安全關(guān)鍵技術(shù) 1311881.2基礎(chǔ)設(shè)施安全 2242341.2.1主機(jī)安全 2325871.2.2網(wǎng)絡(luò)安全與安全域劃分 3223811.3數(shù)據(jù)安全 4272991.3.1數(shù)據(jù)采集傳輸安全 5166681.3.2數(shù)據(jù)安全分級(jí) 693571.3.3數(shù)據(jù)隔離 7164071.3.4數(shù)據(jù)隱私保護(hù) 8277981.3.5數(shù)據(jù)脫敏 8142641.3.6數(shù)據(jù)加密 10150101.4敏感信息防護(hù) 10169951.4.1敏感信息定義 103421.4.2敏感信息保護(hù)要求 10273401.4.3敏感信息保護(hù)加固方案 12大數(shù)據(jù)系統(tǒng)安全關(guān)鍵技術(shù)對(duì)于網(wǎng)絡(luò)信息安全技術(shù)來(lái)說(shuō)，其應(yīng)用過(guò)程全面覆蓋了網(wǎng)絡(luò)、信息、計(jì)算機(jī)、通信等多個(gè)學(xué)科門類；時(shí)代的快速發(fā)展也進(jìn)一步拓展了信息安全的外延，信息安全從最初的保密性逐步發(fā)展到大數(shù)據(jù)時(shí)代下的可用性、不可否認(rèn)性以及完整性等各類要求，而且在基礎(chǔ)理論方面和具體的實(shí)施技術(shù)方面經(jīng)過(guò)不斷發(fā)展最終形成“攻、防、測(cè)、控、管、評(píng)”等多個(gè)層面。ADDINNE.Ref.{6735403C-D8E4-454F-BE7F-21345D5F7218}[33]面對(duì)系統(tǒng)中存在的各種安全風(fēng)險(xiǎn)，大數(shù)據(jù)安全如何得到保障是平臺(tái)需要重點(diǎn)考慮的問題ADDINNE.Ref.{6735403C-D8E4-454F-BE7F-21345D5F7218}[34]。構(gòu)建大數(shù)據(jù)安全技術(shù)平臺(tái)的過(guò)程中，大數(shù)據(jù)安全技術(shù)屬于一項(xiàng)重要保障，可以從主機(jī)、網(wǎng)絡(luò)、應(yīng)用多個(gè)層面作為入口，并充分結(jié)合訪問控制、認(rèn)證、授權(quán)以及監(jiān)測(cè)等相關(guān)手段，讓整個(gè)系統(tǒng)能夠具備安全主動(dòng)防御、審查、恢復(fù)和檢查中等主要功能。除傳統(tǒng)安全技術(shù)外，大數(shù)據(jù)安全關(guān)鍵技術(shù)主要有：各類型數(shù)據(jù)存儲(chǔ)和處理技術(shù)；大數(shù)據(jù)系統(tǒng)統(tǒng)一策略管理；整個(gè)系統(tǒng)配置基線的監(jiān)察和監(jiān)控技術(shù)；各類大數(shù)據(jù)實(shí)現(xiàn)去隱私化處理；利用合理的策略來(lái)實(shí)現(xiàn)數(shù)據(jù)的抽取和集成；對(duì)大數(shù)據(jù)從多個(gè)維度實(shí)施審計(jì)；對(duì)系統(tǒng)產(chǎn)生的訪問進(jìn)行監(jiān)控和報(bào)警；對(duì)于各種訪問行為實(shí)施追蹤。ADDINNE.Ref.{6735403C-D8E4-454F-BE7F-21345D5F7218}[35]基礎(chǔ)設(shè)施安全對(duì)于各類基礎(chǔ)設(shè)施來(lái)說(shuō)，其安全問題主要包括了平臺(tái)機(jī)房、物理主機(jī)、網(wǎng)絡(luò)等方面。在進(jìn)行大數(shù)據(jù)網(wǎng)絡(luò)和系統(tǒng)安全防護(hù)的過(guò)程中，應(yīng)該嚴(yán)格按照安全區(qū)域劃分、基礎(chǔ)網(wǎng)絡(luò)強(qiáng)化、主機(jī)安全防護(hù)強(qiáng)化系統(tǒng)不同模式來(lái)開展，建立大數(shù)據(jù)基礎(chǔ)網(wǎng)絡(luò)、主機(jī)系統(tǒng)等基礎(chǔ)設(shè)施的縱深安全防御機(jī)制，提高基礎(chǔ)設(shè)施的安全性、健壯性，同時(shí)還要充分保障連續(xù)性和穩(wěn)定性。主機(jī)安全主機(jī)安全主要考慮：可信計(jì)算、虛擬化安全、主機(jī)防火墻、主機(jī)加固、防病毒、入侵防護(hù)、操作系統(tǒng)安全。大數(shù)據(jù)服務(wù)器主機(jī)設(shè)計(jì)過(guò)程中較為關(guān)注安全性，應(yīng)重點(diǎn)關(guān)注服務(wù)器到服務(wù)器認(rèn)證、客戶端到服務(wù)器認(rèn)證和用戶訪問級(jí)別控制三個(gè)方面。圖4-1大數(shù)據(jù)平臺(tái)服務(wù)器安全機(jī)制相對(duì)于小型機(jī)的封閉系統(tǒng)而言，PC服務(wù)器在軟、硬件架構(gòu)上開放性更大、標(biāo)準(zhǔn)化更高，這一方面推動(dòng)了PC服務(wù)器的廣泛應(yīng)用，另一方面也給黑客攻擊創(chuàng)造了便利條件，使得服務(wù)器底層代碼容易被篡改后移植病毒或其他一些惡意程序；而系統(tǒng)漏洞的存在也為黑客竊取權(quán)限進(jìn)而植入木馬病毒或攻擊程序造成機(jī)會(huì)。另外，無(wú)論是自建的IT服務(wù)還是云計(jì)算最難以防范的還是來(lái)自內(nèi)部越權(quán)訪問，常規(guī)的安全防護(hù)手段無(wú)法對(duì)此進(jìn)行有效阻斷?？尚庞?jì)算技術(shù)就是針對(duì)上述情況，從芯片、硬件結(jié)構(gòu)和操作系統(tǒng)等方面廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái)，從根本上提高IT系統(tǒng)及網(wǎng)絡(luò)設(shè)備的安全性。ADDINNE.Ref.{6735403C-D8E4-454F-BE7F-21345D5F7218}[36]網(wǎng)絡(luò)安全與安全域劃分在大數(shù)據(jù)平臺(tái)的網(wǎng)絡(luò)設(shè)計(jì)上，通過(guò)規(guī)劃高效合理的網(wǎng)絡(luò)架構(gòu)，物理或邏輯隔離大數(shù)據(jù)系統(tǒng)與其他信息系統(tǒng)，設(shè)置防火墻規(guī)則來(lái)阻斷惡意或無(wú)合法授權(quán)的訪問行為。同時(shí)針對(duì)整個(gè)大數(shù)據(jù)平臺(tái)還需要結(jié)合其具體運(yùn)營(yíng)情況配置相應(yīng)的網(wǎng)絡(luò)安全軟件，以此來(lái)實(shí)現(xiàn)數(shù)據(jù)進(jìn)出的有效管控。圖4-2網(wǎng)絡(luò)總體安全架構(gòu)在對(duì)大數(shù)據(jù)平臺(tái)安全區(qū)域進(jìn)行劃分的過(guò)程中，要始終遵循定級(jí)便利、邊界清晰、功能簡(jiǎn)單等一些部署原則及策略。結(jié)合大數(shù)據(jù)本身的系統(tǒng)構(gòu)架和業(yè)務(wù)流程特征，大數(shù)據(jù)的網(wǎng)絡(luò)安全域可以經(jīng)過(guò)進(jìn)一步劃分后形成數(shù)據(jù)采集、數(shù)據(jù)計(jì)算、數(shù)據(jù)外聯(lián)以及管理幾個(gè)不同的子域。數(shù)據(jù)采集的主要作用是實(shí)現(xiàn)電信內(nèi)部和外部的數(shù)據(jù)采集；數(shù)據(jù)ETL部分的主要作用是針對(duì)數(shù)據(jù)進(jìn)行清洗、緩存并最后完成數(shù)據(jù)發(fā)布；數(shù)據(jù)計(jì)算存儲(chǔ)可以進(jìn)一步經(jīng)過(guò)劃分后形成分布式存儲(chǔ)和計(jì)算、分類存儲(chǔ)、能力組件封裝的幾個(gè)不同的區(qū)域；數(shù)據(jù)外聯(lián)則主要指的是設(shè)置服務(wù)器設(shè)備等的區(qū)域，其主要的作用是實(shí)現(xiàn)外部網(wǎng)絡(luò)系統(tǒng)之間的統(tǒng)一連接；而整個(gè)管理子域最重要的作用是對(duì)系統(tǒng)平臺(tái)進(jìn)行管理，實(shí)現(xiàn)系統(tǒng)安全審計(jì)，并對(duì)整個(gè)網(wǎng)絡(luò)嚴(yán)格進(jìn)行監(jiān)控。針對(duì)不同區(qū)域的邊界位置對(duì)路由器策略進(jìn)行詳細(xì)設(shè)計(jì)，并進(jìn)一步詳細(xì)劃分VLAN，或者通過(guò)部署防火墻等安全設(shè)備，就能夠在物理隔離的基礎(chǔ)上按照實(shí)際需求來(lái)設(shè)置相應(yīng)的邏輯隔離防護(hù)。圖4-3大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全分域示意圖數(shù)據(jù)安全對(duì)于大數(shù)據(jù)平臺(tái)來(lái)說(shuō)，其基礎(chǔ)設(shè)施的安全主要包括了機(jī)房、網(wǎng)絡(luò)和主機(jī)等幾個(gè)部分的內(nèi)容。針對(duì)系統(tǒng)的安全防護(hù)應(yīng)該嚴(yán)格按照安全域的詳細(xì)劃分，不斷強(qiáng)化基礎(chǔ)設(shè)施的建設(shè)，針對(duì)主機(jī)進(jìn)行強(qiáng)化防護(hù)，對(duì)應(yīng)急響應(yīng)機(jī)制進(jìn)行規(guī)范化建設(shè)，建立大數(shù)據(jù)基礎(chǔ)網(wǎng)絡(luò)、主機(jī)系統(tǒng)等基礎(chǔ)設(shè)施的縱深安全防御機(jī)制，提高基礎(chǔ)設(shè)施的安全性、健壯性，在此基礎(chǔ)上保障服務(wù)提供的穩(wěn)定性和連續(xù)性。ADDINNE.Ref.{6735403C-D8E4-454F-BE7F-21345D5F7218}[37]數(shù)據(jù)安全技術(shù)角度的防護(hù)整體思路：進(jìn)不來(lái)：做好邊界安全防護(hù)；找不到：做好訪問控制與隱藏；拿不走：做好監(jiān)控告警與阻斷；解不開：做好數(shù)據(jù)加密存儲(chǔ)；看不懂：做好數(shù)據(jù)模糊化處理；用不了：做好數(shù)字水印。數(shù)據(jù)安全管理角度的防護(hù)整體思路：識(shí)別開：能夠?qū)?shù)據(jù)進(jìn)行分級(jí)分類管理；管理全：不同數(shù)據(jù)采用不同防護(hù)措施；防護(hù)住：分層部署多維度防護(hù)；監(jiān)測(cè)出：深度檢測(cè)發(fā)現(xiàn)異常阻斷追蹤到：能夠追查溯源數(shù)據(jù)泄露。根據(jù)大數(shù)據(jù)及應(yīng)用需求的特點(diǎn)，可將數(shù)據(jù)的生命周期7個(gè)完整階段進(jìn)行合并精簡(jiǎn)，將大數(shù)據(jù)應(yīng)用過(guò)程劃分為采集、存儲(chǔ)、挖掘、發(fā)布4個(gè)關(guān)鍵環(huán)節(jié)。采集階段確保數(shù)據(jù)安全傳輸，分等級(jí)分類別管理數(shù)據(jù)安全；數(shù)據(jù)存儲(chǔ)階段需要對(duì)各類敏感數(shù)據(jù)實(shí)施脫敏處理并實(shí)現(xiàn)保護(hù)，并通過(guò)人工方式針對(duì)個(gè)人敏感數(shù)據(jù)的細(xì)粒度進(jìn)行授權(quán)管理和訪問控制；針對(duì)數(shù)據(jù)的挖掘和應(yīng)用主要是嚴(yán)格審計(jì)數(shù)據(jù)的使用行為，借助相應(yīng)手段實(shí)現(xiàn)數(shù)據(jù)溯源。數(shù)據(jù)發(fā)布階段對(duì)數(shù)據(jù)內(nèi)容及整個(gè)平臺(tái)的網(wǎng)絡(luò)設(shè)備、服務(wù)器及其他硬件進(jìn)行統(tǒng)一安全審計(jì)。數(shù)據(jù)采集傳輸安全利用分布式數(shù)據(jù)采集對(duì)海量大數(shù)據(jù)進(jìn)行處理的過(guò)程中，不可避免的會(huì)出現(xiàn)數(shù)據(jù)的丟失、被竊取、泄漏等一些風(fēng)險(xiǎn)，因此必須要充分綜合客戶身份認(rèn)證、加密處理、安全防護(hù)等各種措施來(lái)保障數(shù)據(jù)采集的安全進(jìn)行。一般來(lái)說(shuō)，數(shù)據(jù)傳輸?shù)陌踩笥腥缦聨c(diǎn)：（1）機(jī)密性：只有預(yù)期的目的端才能獲得數(shù)據(jù)。（2）完整性：信息在傳輸過(guò)程中免遭未經(jīng)授權(quán)的修改，即接收到的信息與發(fā)送的信息完全相同。（3）真實(shí)性：數(shù)據(jù)來(lái)源真實(shí)可靠。（4）防止重放攻擊：每個(gè)數(shù)據(jù)分組必須是唯一的，避免被攻擊者重復(fù)發(fā)送或使用。虛擬專用網(wǎng)技術(shù)在實(shí)際應(yīng)用過(guò)程中實(shí)現(xiàn)了加密技術(shù)、協(xié)議封裝技術(shù)等多種技術(shù)的綜合，通過(guò)構(gòu)建一個(gè)安全數(shù)據(jù)通道的模式，在一個(gè)協(xié)議的數(shù)據(jù)報(bào)文中對(duì)經(jīng)過(guò)加密處理的原始數(shù)據(jù)進(jìn)行封裝切入，就可以讓重要數(shù)據(jù)通過(guò)普通傳輸網(wǎng)絡(luò)模式實(shí)現(xiàn)安全傳輸。大數(shù)據(jù)環(huán)境下海量數(shù)據(jù)的特征，使得數(shù)據(jù)采集、處理等變得較為特殊，在遠(yuǎn)程接入訪問應(yīng)用方面采用簡(jiǎn)單、靈活、安全的SSLVPN技術(shù)，可以保證節(jié)點(diǎn)間數(shù)據(jù)傳輸安全可靠，數(shù)據(jù)端到端的傳輸安全。與復(fù)雜的IPSecVPN相比，SSLVPN可內(nèi)嵌在瀏覽器中，不需要為每一臺(tái)客戶機(jī)安裝客戶端軟件，實(shí)現(xiàn)方法簡(jiǎn)易，是解決遠(yuǎn)程用戶訪問公司敏感數(shù)據(jù)最簡(jiǎn)單最安全的解決技術(shù)。ADDINNE.Ref.{6735403C-D8E4-454F-BE7F-21345D5F7218}[38]數(shù)據(jù)安全分級(jí)運(yùn)營(yíng)商大數(shù)據(jù)平臺(tái)的數(shù)據(jù)有以下幾類：ADDINNE.Ref.{ECFAD0EF-5BC1-4D12-B4D5-75E2591D634E}[39]1、消費(fèi)信息對(duì)于用戶來(lái)說(shuō)及消費(fèi)信息主要包括各類業(yè)務(wù)號(hào)碼，或者是通過(guò)進(jìn)行訂購(gòu)所產(chǎn)生的各類業(yè)務(wù)信息以及自身賬號(hào)的賬務(wù)信息等。2、業(yè)務(wù)/合作信息如在辦理業(yè)務(wù)過(guò)程中的登記資料、賬號(hào)入網(wǎng)協(xié)議、各類商業(yè)合同訂單以及業(yè)務(wù)招標(biāo)書等。3、身份信息（1）個(gè)人身份信息：包括個(gè)人客戶的姓名、有效證件類別和證件編號(hào)、證件登記信息（如地址等）、有效通信聯(lián)系方式、裝機(jī)地址、銀行賬戶信息等；（2）單位身份信息：包括單位客戶的名稱、單位有效證件類別及編號(hào)、辦公或注冊(cè)地址、聯(lián)系人身份信息、有效通信聯(lián)系方式、裝機(jī)地址、單位授權(quán)書或單位證明、銀行賬戶信息等；（3）代辦人身份信息：包括代辦人的姓名、有效證件類別和證件編號(hào)、證件登記信息（如地址等）、有效通信聯(lián)系方式等。4、通信信息用戶的通信信息主要包括了用戶自身的位置信息、身份授權(quán)密碼、原始通話單、業(yè)務(wù)登錄的個(gè)人密碼信息等。要通過(guò)精準(zhǔn)高效的信息保護(hù)實(shí)現(xiàn)數(shù)據(jù)安全，就應(yīng)該按照各分類下用戶信息的敏感程度進(jìn)行級(jí)別劃分。通常可分為三個(gè)級(jí)別，從低到高分別為一級(jí)、二級(jí)、三級(jí)。ADDINNE.Ref.{ECFAD0EF-5BC1-4D12-B4D5-75E2591D634E}[40]一級(jí)用戶信息：主要包含用戶的消費(fèi)信息與業(yè)務(wù)/合作信息；二級(jí)用戶信息：主要包含用戶的身份信息，如用戶姓名、證件號(hào)碼、地址信息、銀行賬號(hào)信息等；三級(jí)用戶信息：主要包含用戶通信信息，如用戶通信詳單、定位（位置）信息、用戶身份鑒權(quán)信息等。因此，需要發(fā)現(xiàn)、定位和分類企業(yè)數(shù)據(jù)庫(kù)中的敏感信息（哪些是敏感信息），將敏感數(shù)據(jù)進(jìn)行分類并加密存儲(chǔ)，與此同時(shí)對(duì)用戶敏感數(shù)據(jù)的下載行為進(jìn)行及時(shí)跟蹤，對(duì)敏感數(shù)據(jù)下載生命周期進(jìn)行嚴(yán)格把控，同時(shí)對(duì)二級(jí)以及三級(jí)用戶信息必須嚴(yán)格進(jìn)行脫敏處理。針對(duì)各類敏感數(shù)據(jù)實(shí)施嚴(yán)格保護(hù)，可以充分綜合數(shù)據(jù)記錄，為各類信息數(shù)據(jù)配置相應(yīng)的標(biāo)簽，同時(shí)還可以針對(duì)用戶來(lái)具體配置相應(yīng)的標(biāo)簽，在此基礎(chǔ)上通過(guò)系統(tǒng)自身的算法讓用戶實(shí)現(xiàn)透明化訪問。圖4-4敏感數(shù)據(jù)發(fā)現(xiàn)與分類數(shù)據(jù)隔離為了能夠有效隔離不同用戶之間的數(shù)據(jù)信息，可以嚴(yán)格按照實(shí)際需求針對(duì)不同用戶之間的數(shù)據(jù)采取虛擬化、物理隔離多租戶技術(shù)等各種方案，并為各類數(shù)據(jù)配置相應(yīng)的安全隔離措施，從而對(duì)每一位用戶的數(shù)據(jù)安全和隱私實(shí)施良好保護(hù)。此外還可以充分借助數(shù)據(jù)訪問和分級(jí)來(lái)實(shí)現(xiàn)不同用戶的數(shù)據(jù)隔離，進(jìn)一步確保相互之間的獨(dú)立性和隱私性，保護(hù)數(shù)據(jù)安全。數(shù)據(jù)隱私保護(hù)數(shù)據(jù)隱私保護(hù)技術(shù)主要包括以下3種。1、基于失真的隱私保護(hù)技術(shù)。對(duì)原始數(shù)據(jù)添加技術(shù)干擾手段來(lái)實(shí)現(xiàn)保護(hù)，數(shù)據(jù)失真技術(shù)在當(dāng)今信息領(lǐng)域中主要包括了數(shù)據(jù)交換、添加噪聲和隨機(jī)化等一些技術(shù)。2、隱私保護(hù)加密技術(shù)。在進(jìn)行數(shù)據(jù)挖掘的過(guò)程中，面對(duì)各類敏感數(shù)據(jù)，可以充分利用對(duì)稱和非對(duì)稱加密處理技術(shù)進(jìn)行處理，通常在在分布式數(shù)據(jù)挖掘、科學(xué)計(jì)算等分布式應(yīng)用環(huán)境中，實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)。3、隱私保護(hù)匿名化技術(shù)。有條件的發(fā)布數(shù)據(jù)，如限制發(fā)布原始數(shù)據(jù)、不發(fā)布或者處理后發(fā)布的敏感數(shù)據(jù)。數(shù)據(jù)匿名化處理過(guò)程主要采用泛化和抑制的兩種操作行為。數(shù)據(jù)脫敏在開發(fā)測(cè)試、統(tǒng)計(jì)分析、生產(chǎn)環(huán)境等各類數(shù)據(jù)采集、存儲(chǔ)和處理的過(guò)程中，要對(duì)用戶敏感信息進(jìn)行模糊化和隱藏性的處理，降低安全風(fēng)險(xiǎn)，避免信息被批量截獲并泄露。按照一定的規(guī)則針對(duì)隱私數(shù)據(jù)進(jìn)行屏蔽、加密或者是變形處理之后實(shí)現(xiàn)脫敏處理，這種數(shù)據(jù)保護(hù)方式具有較高可靠性。圖4-5數(shù)據(jù)脫敏管理流程數(shù)據(jù)脫敏過(guò)程的關(guān)鍵步驟包括：1) 明確需求：以業(yè)務(wù)開展實(shí)際需求為基準(zhǔn)，對(duì)各類數(shù)據(jù)的脫敏方式進(jìn)行明確，或者是面向數(shù)據(jù)選擇合理的管理策略。2) 確定脫敏對(duì)象：確定哪些是需要脫敏的敏感數(shù)據(jù)，以及脫敏數(shù)據(jù)的來(lái)源等?？梢酝ㄟ^(guò)工具自動(dòng)探查敏感數(shù)據(jù)，也可以人工判斷。3) 配置脫敏規(guī)則：根據(jù)不同的用戶、不同的數(shù)據(jù)，采用適當(dāng)?shù)拿撁羲惴ㄟM(jìn)行規(guī)制的配置。4) 測(cè)試脫敏規(guī)則：通過(guò)測(cè)試、檢驗(yàn)規(guī)則的適用度、可靠性和業(yè)務(wù)適應(yīng)性及效率。如果有新的需求點(diǎn)出現(xiàn)，可以進(jìn)行迭代開發(fā)，不斷完善。數(shù)據(jù)脫敏的方法主要有：數(shù)據(jù)替換（截?cái)唷⒓用?、隱藏或使之無(wú)效）；隨機(jī)化（以隨機(jī)數(shù)據(jù)代替真值）；偏移（通過(guò)隨機(jī)移位改變數(shù)字?jǐn)?shù)據(jù)）；字符子鏈屏蔽（為特定數(shù)據(jù)創(chuàng)建定制屏蔽）；限制返回行數(shù)（僅提供可用回應(yīng)的一小部分子集）。ADDINNE.Ref.{ECFAD0EF-5BC1-4D12-B4D5-75E2591D634E}[41]數(shù)據(jù)加密針對(duì)大數(shù)據(jù)環(huán)境下的海量數(shù)據(jù)加密處理，可以結(jié)合數(shù)據(jù)敏感度來(lái)有針對(duì)性的進(jìn)行加密，這樣就能有效避免在數(shù)據(jù)傳輸過(guò)程中敏感數(shù)據(jù)被非授權(quán)行為所竊取。數(shù)據(jù)加密分可為靜態(tài)數(shù)據(jù)（文檔、報(bào)表、資料等不參與計(jì)算的數(shù)據(jù)）加密和動(dòng)態(tài)數(shù)據(jù)（需要檢索或參與計(jì)算的數(shù)據(jù)）加密。數(shù)據(jù)加密處理后性能必然會(huì)受到影響，因此在進(jìn)行加密處理的過(guò)程中必須要對(duì)數(shù)據(jù)的性能和敏感度進(jìn)行權(quán)衡。敏感信息防護(hù)敏感信息定義所謂敏感信息主要指的是，該類型數(shù)據(jù)產(chǎn)生后丟失或被竊取會(huì)導(dǎo)致國(guó)家利益或者政府行為受到損害，個(gè)人隱私權(quán)也不能依法享有。對(duì)于企業(yè)來(lái)說(shuō)，其敏感數(shù)據(jù)主要包括了知識(shí)產(chǎn)權(quán)、核心業(yè)務(wù)信息、商業(yè)機(jī)密等。ADDINNE.Ref.{ECFAD0EF-5BC1-4D12-B4D5-75E2591D634E}[42]而對(duì)于運(yùn)營(yíng)商的大數(shù)據(jù)平臺(tái)來(lái)說(shuō)，由于各個(gè)用戶的個(gè)人信息涉及到了個(gè)人隱私，因此也是最為重要的一項(xiàng)敏感信息。ADDINNE.Ref.{ECFAD0EF-5BC1-4D12-B4D5-75E2591D634E}[43]國(guó)家工信部在2013年7月份全面綜合《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《中華人民共和國(guó)電信條例》等相關(guān)的條款，推出發(fā)布了《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》。ADDINNE.Ref.{ECFAD0EF-5BC1-4D12-B4D5-75E2591D634E}[44]該規(guī)定指出，電信運(yùn)營(yíng)商以及互聯(lián)網(wǎng)服務(wù)商面向個(gè)人用戶提供業(yè)務(wù)的過(guò)程中所獲取的個(gè)人用戶的出生年月、家庭住址、身份證件號(hào)碼、出生日期、個(gè)人賬戶密碼等能夠區(qū)別于其他用戶的身份信息等都屬于個(gè)人信息。ADDINNE.Ref.{ECFAD0EF-5BC1-4D12-B4D5-75E2591D634E}[45]根據(jù)最新出臺(tái)的這一規(guī)定，運(yùn)營(yíng)商大數(shù)據(jù)平臺(tái)需要將用戶的密碼、個(gè)人資料、上網(wǎng)行為記錄、位置信息等用戶個(gè)人信息中作為敏感信息，采取有效的保護(hù)措施、制定相關(guān)標(biāo)準(zhǔn)實(shí)施保護(hù)。敏感信息保護(hù)要求對(duì)于企業(yè)來(lái)說(shuō)應(yīng)該嚴(yán)格按照以下步驟來(lái)實(shí)現(xiàn)敏感信息的實(shí)時(shí)保護(hù)：1) 敏感信息的分類分級(jí)首先需要根據(jù)敏感信息管理的相關(guān)規(guī)定要求嚴(yán)格實(shí)施分類劃級(jí)，同時(shí)充分結(jié)合數(shù)據(jù)風(fēng)險(xiǎn)管理、管理合規(guī)性等多方面的業(yè)務(wù)需求，來(lái)具體確定數(shù)據(jù)分類的數(shù)量和定義。運(yùn)營(yíng)商的大數(shù)據(jù)平臺(tái)應(yīng)嚴(yán)格按照數(shù)據(jù)的機(jī)密性，將用戶信息數(shù)據(jù)進(jìn)一步劃分為敏感和非敏感數(shù)據(jù)等兩個(gè)類型，針對(duì)不同類型的機(jī)密程度采取相應(yīng)標(biāo)準(zhǔn)來(lái)實(shí)施嚴(yán)格分級(jí)。針對(duì)不同等級(jí)的敏感信息，制定差異化的數(shù)據(jù)保護(hù)策略。2) 基于信息生命周期的信息安全風(fēng)險(xiǎn)識(shí)別敏感信息的保護(hù)，需要從信息生命周期各個(gè)環(huán)節(jié)綜合考慮，采取相應(yīng)的安全管理或技術(shù)措施，并在此基礎(chǔ)上識(shí)別造成信息資產(chǎn)泄露、篡改、破壞的安全風(fēng)險(xiǎn)，在充分綜合風(fēng)險(xiǎn)產(chǎn)生的具體影響之后，進(jìn)行針對(duì)性的風(fēng)險(xiǎn)規(guī)劃和安全處理。大數(shù)據(jù)平臺(tái)在整個(gè)生命周期內(nèi)產(chǎn)生的信息收集和傳輸過(guò)程必須要將數(shù)據(jù)的可靠性和安全性作為重點(diǎn)；而針對(duì)數(shù)據(jù)的存儲(chǔ)、歸檔和挖掘等方面要重點(diǎn)突出其完整性和保密性，在信息的共享方面要重點(diǎn)突出可用性和保密性，信息的使用方面聚焦數(shù)據(jù)訪問安全。3) 針對(duì)敏感信息的數(shù)據(jù)脫敏數(shù)據(jù)脫敏處理主要指的是針對(duì)敏感數(shù)據(jù)按照特定的規(guī)則將其進(jìn)行變形之后來(lái)實(shí)施數(shù)據(jù)保護(hù)。在開發(fā)、測(cè)試等非生產(chǎn)環(huán)境中安全地使用脫敏后的數(shù)據(jù)集；對(duì)于數(shù)據(jù)限制發(fā)布的應(yīng)用，生產(chǎn)環(huán)境中也需要執(zhí)行數(shù)據(jù)脫敏操作。4) 涉及敏感信息行為的審計(jì)監(jiān)控針對(duì)敏感信息充分利用監(jiān)控和安全審計(jì)來(lái)保障其權(quán)限的使用和管理能夠處于可控狀態(tài)。一旦在此過(guò)程中發(fā)現(xiàn)存在數(shù)據(jù)安全風(fēng)險(xiǎn)，必須要能進(jìn)行及時(shí)的風(fēng)險(xiǎn)識(shí)別，并采取有效措施進(jìn)行規(guī)避。針對(duì)各類用戶的敏感信息產(chǎn)生的各種訪問行為要及時(shí)進(jìn)行審計(jì)，并充分利用報(bào)警、跟