构建大数据安全保障体系的思路分析

构建大数据安全保障体系的思路分析

付昌

西安航空制动科技有限公司陕西兴平713106

摘要：随着移动互联网、云计算、物联网、大数据等信息技术的高速发展，大数据已成为信息化与经济高度融合发展的核心方向，正日益改变着人们的生产方式与社会治理方式等方面的深刻变革。构建大数据安全保证体系具有现实意义。基于此，本文分析如何做好大数据安全保证工作。

关键词：大数据；安全保障；措施分析

引言

在智能终极端、数字化地球以及互联网社会等建设过程中，数据量出现海量增长的情况，导致大数据时代快速来临。虽然在此情况下，海量数据得到云计算提供的计算储存平台，同时人工的智能服务与数据查找可以得到决策性的数据与信息参考。但是随着信息不断开放，有关于数据库安全的事件频繁发生。在不断推动大数据环境的情况下，一定要加紧数据库在安全性能方面的建设。

1、大数据安全发展现状

面对国内外大数据安全发展新形势，大数据安全发展正面临新的挑战。一是大数据发展涉及方方面面、各行各业，必须加强顶层制度设计，建立开放的组织体系统筹推进。二是大力推进“云上地区”系统平台数据资源共享与开放，在以大数据开放共享提升政用、民用及商用时带来的大数据采集、加工及共享开放的安全风险问题。三是大数据相关应用平台安全防护能力薄弱，对重要信息系统和重点网站等级保护要求落实不到位，缺少有效的安全监测、分析及预警，多数大数据相关平台出现问题后应急处置能力差、数据恢复能力弱，无法保障大数据安全。四是政府大数据采集交换与管理、敏感与个人隐私数据保护等方面由于数据滥用、非规范的采集、非规范的数据交换、非规范的科学安全管理，导致数据被未授权用户获取，严重影响大数据产业发展和信息安全。五是安全意识淡薄，安全人才缺乏，没有形成健全的安全保护意识；同时在对应的安全人才方面的缺失，没有建立专门的安全人才团队，对安全问题方面无法做到有效、快速对应。

2、数据的特征分析

大数据不断地发展至今，已不仅仅是指数据本身的庞大数据量和形式多样了，其范围逐渐包括采集数据的工具，存储设备以及对于数据进行分析和衍生价值估算等相关体系。大数据的特征主要包括数据海量、形式多样、运算速度高以及产生有效价值这四点。在大数据时代的环境下，各种形式的移动性设备、互联网社会、传感系统以及智能终极端都在不停地进行数据生产，其数量的级别已经逐渐向ZB级别甚至是更好级别发展了。

伴随着数据数量的大量增长，其数据多样性也在不断地发展与扩大。最开始的数据形式大都是二维结构，但是在网络技术的不断普及的情况下，传感器，音乐，视频以及其他形式的数据在不断产生非结构化的数据，逐渐占领数据总量的百分之八十，并且依旧在逐年进行增加。另外，数据使用分布式的运行体系，在云计算的大数据的条框的基础上，运用集群方式对数据进行储存和计算，流形式为数据访问的实现保证了传输率的高效性，与大数据的程序相匹配。

同时，通过数据采取技术，语言引擎技术以及可视化的分析技术等的发展，又为数据的分析，信息的提取等提供了高效加速器。与此同时，大数据还是具有很大的发掘空间的，大数据相互融合的过程可能会发掘出不少有效信息。在商业竞争领域中，最大化利用数据的价值是实现企业竞争的重要手段。但是，在大数据中，其价值具有密度较低的特征，只有对数据进行充分全面的挖掘，才可能会提取出有价值的信息。例如失窃店铺进行监控的调取，可能查阅的监控非常之多，但是真正有用的片段就只有几秒而已。

3、构建大数据安全保障体系的思路

3.1建立大数据安全战略保障体系

贯彻落实国家大数据战略、网络强国战略，强化大数据安全战略层面的整体规划和顶层设计。大数据安全战略保障主要从大数据安全法律法规、安全标准规范和安全保障规划策略等方面着手。在遵循国家信息安全相关法律法规的原则基础上，制定地方大数据安全防护方面的政策法规及实施细则；拟定大数据及核心元数据标准、数据目录标准、服务目录标准及数据安全类等地方性标准规范；制定地方大数据安全保障规划及实施指导意见，助推地区大数据健康发展。

3.2构建大数据安全运行技术保障体系

加强重要信息系统平台安全的技术防护，推进安全可控和自主可控的数据安全产品研发与应用；定期开展大数据技术、产品和平台的可靠性及安全性评测；建立政府大数据生命周期全过程安全管理体系，强化大数据生命周期各环节数据保护技术手段建设，主要涉及数据的采集、传输、存储、加工、共享、应用、销毁等各环节的安全保障；构建贵阳国家大数据安全靶场，部署安全防护和网络攻击演练，检验大数据安全领域的新技术和新产品；完善政府大数据应急预案，构建大数据时代灾备体系，加强重要信息系统和重点网站应急联动处置的指挥和协调，促进我省大数据良性发展。

3.3建立大数据安全监测预警管理体系

建立健全数据安全管理制度，按照国家网络安全法落实网络信息安全等级保护制度，加强重要信息系统、重点网站及关键基础设施保护。通过第三方安全测评机构，对全省重要信息系统和重点网站进行分类定级测评；建立“互联网+”大数据安全监测预警平台，实时对全省重要信息系统、重点网站及关键基础设施进行安全监测、预警及通报工作，深化网络安全防护体系和网络空间态势感知能力建设，提升大数据相关应用平台安全风险管控能力；提升大数据相关平台的应急处置能力，建立健全应急响应机制；建立大数据相关平台数据备份与恢复、灾难备份与恢复的长效安全机制。

加强数据库的安全建设

要做到对于数据库的安全保证，首先要从内部做起，加强数据库本身的建设。首先应当选用足够安全的文件系统，这才是保证数据文件安全的关键。例如数据库的操作系统，在选择时应当尽可能的选择Unix，而储存数据信息文件的时候应当尽量选择NTFS系统来进行储存。另外对数据库中的文件可以采取加密的方式来将数据信息转变为不能直接获取的数据形式，以此来避免数据信息被非法盗用。一般来说，常见的加密方法是包括库内加密以及库外加密。在实际操作中对于加密方法的选择可以根据实际情况以及实际需求来进行合理的选择。另外，可以利用数据库的视图功能来限制用户对于数据库的访问权利以及范围。例如可以视图功能对一部分机密的数据进行隐藏，这样没有相关查阅权限的用户将不能对该部分内容可见。另外，在编写数据库的应用程序时，应根据黑客的攻击心理来对数据库的数据信息进行分析并分类，找出数据库存在的用隐藏性的风险，这样一来就可以保证数据库的运用程序的设计与安全控制性能相结合。

4、结语

数据时代到来，数据本身已变成了一种有价值的资产，对于数据库的安全保证也变得更加重要了。加强对大数据的数据库安全性能建设，首先要从数据库的安全因素的造成原因进行分析，进而实现有目的地对数据安全进行合理建设。另外，在数据库的安全建设上，要以安全防治措施为重点研究目标，以数据库的发展趋势作为基础，运用科学的技术手段来对数据库的安全进行有效防护。

参考文献

[1]谢光.数据库大数据量存储结构的探索[J].通讯世界.2017(11):112-114.

[2]赵雪.试论信息数据库的管理对策[J].计算机光盘软件与应用.2013(08):78.

[3]周亦妹.企业数据库管理问题浅析[J].计算机光盘软件与应用.2013(17):35.