摘 要：

大數(shù)據(jù)環(huán)境下，海量數(shù)據(jù)呈現(xiàn)出主體多樣化、處理活動復雜化的特點，數(shù)據(jù)除了面臨傳統(tǒng)的安全威脅外，更要面臨諸多新型安全威脅，傳統(tǒng)的安全手段及體系已不能有效應對大數(shù)據(jù)環(huán)境下的安全威脅。針對大數(shù)據(jù)的流轉復雜、關聯(lián)融合、蘊含價值等特點，提出了面向動態(tài)防御的大數(shù)據(jù)防御模型。此外，研究了相關的大數(shù)據(jù)安全技術，這些技術能夠構建大數(shù)據(jù)安全動態(tài)防御體系，提供動態(tài)防御能力，促進大數(shù)據(jù)安全全面向動態(tài)、主動防御方向轉變。

內容目錄：

1 大數(shù)據(jù)安全風險分析

1.1 海量數(shù)據(jù)流轉復雜化使得數(shù)據(jù)泄露風險增大

1.2 攻擊手段多樣化使得傳統(tǒng)安全手段防護效果甚微

1.3 大數(shù)據(jù)價值高導致數(shù)據(jù)更易遭受攻擊竊取2 大數(shù)據(jù)安全需求分析

2.1 大數(shù)據(jù)體系化防護需求

2.2 大數(shù)據(jù)安全綜合治理需求

2.3 大數(shù)據(jù)智能化及動態(tài)化體系防護需求

3 大數(shù)據(jù)安全動態(tài)防御模型

4 大數(shù)據(jù)安全動態(tài)防御關鍵技術

4.1 數(shù)據(jù)資產可視化分級分類保護技術

4.1.1 數(shù)據(jù)分級保護策略自動化生成技術

4.1.2 敏感資產自動化發(fā)現(xiàn)技術

4.1.3 多場景數(shù)據(jù)資產威脅可視化分析處理技術

4.2 數(shù)據(jù)安全風險感知與協(xié)同防御技術

4.2.1 全態(tài)化防御信息采集及行為分析技術

4.2.2 數(shù)據(jù)安全風險智能識別技術

4.2.3 數(shù)據(jù)安全態(tài)勢預測模型和評估指標體系

4.2.4 攻擊評估與協(xié)同防御技術

4.3 數(shù)據(jù)安全服務增強技術

4.3.1 數(shù)據(jù)服務 Web 服務透明加固和細粒度參數(shù) 保護技術

4.3.2 安全配置自動生成、動態(tài)部署及監(jiān)控技術

4.3.3 安全服務能力在線編排與重構、調整調度、 快速集成技術

4.4 數(shù)據(jù)安全能力綜合評估技術

4.4.1 數(shù)據(jù)安全能力智能稽查技術

4.4.2 數(shù)據(jù)安全風險智能評估技術

4.5 數(shù)據(jù)安全風險追蹤溯源技術

4.5.1 多源異構數(shù)據(jù)行為監(jiān)控與全路徑追蹤溯源技術

4.5.2 數(shù)據(jù)安全風險根因分析技術

5 結 語

00  引 言

隨著信息技術的快速發(fā)展，人類的生產生活與信息技術交匯融合的程度也越來越深。在融合的過程中，各類數(shù)據(jù)呈現(xiàn)指數(shù)級增長的特點。這些海量數(shù)據(jù)在聚集的過程中，對經濟發(fā)展、社會治理、人民生活都產生了重大而深刻的影響。與此同時，數(shù)據(jù)安全也成為事關國家安全和經濟社會發(fā)展的重大課題?！吨腥A人民共和國數(shù)據(jù)安全法》的正式發(fā)布 標志著數(shù)據(jù)安全已經上升至國家戰(zhàn)略高度，數(shù)據(jù)已經成為國家基礎性戰(zhàn)略資源，沒有數(shù)據(jù)安全就沒有國家安全。

當前，各類海量數(shù)據(jù)呈現(xiàn)出主體多樣化、處理活動復雜化的特點。大數(shù)據(jù)環(huán)境下，數(shù)據(jù)除了面臨傳統(tǒng)的安全威脅外，還要面臨諸多新型安全威脅。 傳統(tǒng)的安全手段及體系呈現(xiàn)出的單點、靜態(tài)、被動防護的特點已不能有效應對大數(shù)據(jù)環(huán)境下的安全威脅。大數(shù)據(jù)的安全防御需要從大數(shù)據(jù)的流轉復雜、關聯(lián)融合、蘊含價值等特點入手 ，面向攻擊手段多樣、攻擊程序不斷更新迭代的新型安全威脅，圍繞數(shù)據(jù)全生命周期提供動態(tài)防御能力。在這種背景下，安全防御技術及體系需要從單點、靜態(tài)、被動 防護向全面、動態(tài)、主動防護轉變 。

01  大數(shù)據(jù)安全風險分析

大數(shù)據(jù)除了面臨傳統(tǒng)安全威脅以外，同時還要 面臨新型的安全威脅。

1.1 海量數(shù)據(jù)流轉復雜化使得數(shù)據(jù)泄露風險增大

隨著信息化建設持續(xù)推進和技術不斷發(fā)展，數(shù) 據(jù)呈現(xiàn)爆發(fā)式增長，同時各類應用系統(tǒng)也呈現(xiàn)出多樣化特點，使得數(shù)據(jù)的流轉更加錯綜復雜，導致數(shù)據(jù)暴露出更大的攻擊面。此外，由于數(shù)據(jù)平臺支撐 的業(yè)務應用多種多樣，對外提供的服務接口千差萬別；因此，攻擊者有機會通過服務接口攻擊大數(shù)據(jù) 系統(tǒng)，而如何保證多種服務接口的安全也成為大數(shù)據(jù)平臺面臨的極大挑戰(zhàn)。

1.2 攻擊手段多樣化使得傳統(tǒng)安全手段防護效果甚微

大數(shù)據(jù)在全生命周期過程中呈現(xiàn)出數(shù)據(jù)動態(tài) 化、密級多樣化、權屬復雜化、使用實時化、價值最大化的特點，這些特點導致了大數(shù)據(jù)環(huán)境下的攻 擊手段多樣化。攻擊程序不斷更新迭代，使得大數(shù) 據(jù)在全生命周期過程中被竊取、被濫用、被篡改的風險不斷增大。傳統(tǒng)的安全手段及體系呈現(xiàn)出單點、 靜態(tài)防護的特點，在應對大數(shù)據(jù)環(huán)境下的安全威脅時會出現(xiàn)防護效果不佳，甚至失效的情況，也為數(shù)據(jù)安全威脅的追蹤溯源帶來了更大的挑戰(zhàn)。

1.3 大數(shù)據(jù)價值高導致數(shù)據(jù)更易遭受攻擊竊取

大數(shù)據(jù)經挖掘分析后能產生具有極高價值的數(shù)據(jù)產品，這些產品能夠為經濟、社會、國家戰(zhàn)略等活動提供決策支撐；但與此同時，大數(shù)據(jù)產品極易吸引內部非法人員的攻擊竊取。這類攻擊呈現(xiàn)出長 期潛伏、難以發(fā)現(xiàn)的特點，現(xiàn)有態(tài)勢感知及應急處 置等協(xié)同防御手段無法有效應對此類威脅，更無法 有效發(fā)現(xiàn)未知威脅，使得高價值數(shù)據(jù)面臨巨大的安 全風險。

02  大數(shù)據(jù)安全需求分析

2.1 大數(shù)據(jù)體系化防護需求

大數(shù)據(jù)系統(tǒng)及平臺的可靠、安全運行是信息系統(tǒng)運行的重要基本保障，但也往往成為對手首要攻擊對象。數(shù)據(jù)對經濟決策、社會治理、國家安全等活動具有重大意義，其安全的重要性不言而喻。 近年來發(fā)生的由于內部管理不規(guī)范導致的斯諾登事件， 美軍士兵運動信息被收集導致美軍事基地暴露， 劍橋數(shù)據(jù)分析公司惡意影響美國總統(tǒng)大選等，證明 網絡空間對抗的日益常態(tài)化、高級化、復雜化，也 暴露出單純使用漏洞移除、打補丁、訪問控制、邊界防護等傳統(tǒng)安全防護技術的網絡空間靜態(tài)防御難以預防動態(tài)的內外部復雜攻擊，需要積極探索大數(shù)據(jù)安全動態(tài)化、體系化防御框架。

2.2 大數(shù)據(jù)安全綜合治理需求

數(shù)據(jù)來源眾多、密級不同，對不同級別數(shù)據(jù)的管理和防護要求也不相同，為了高效安全使用多來源、多種類、多密級海量數(shù)據(jù)，充分體現(xiàn)并發(fā)揮大 數(shù)據(jù)在各領域價值，需要對大數(shù)據(jù)進行綜合安全治 理 [5-7]。大數(shù)據(jù)綜合安全治理需要在分級分類基礎上，為數(shù)據(jù)添加屬性標識，并根據(jù)數(shù)據(jù)屬性進行細粒度全生命周期安全防護。在體系化安全防護中， 首先，需制定數(shù)據(jù)安全防護基線，并對數(shù)據(jù)安全保密能力進行評估；其次，針對數(shù)據(jù)共享、數(shù)據(jù)應用等過程提供多層次安全保密服務，并制定針對不同 密級數(shù)據(jù)的安全防護策略；最后，針對任何可疑數(shù)據(jù)行為，特別是內部行為提供追蹤溯源能力。通過大數(shù)據(jù)綜合安全治理，可為大數(shù)據(jù)在全生命周期過程中面臨的安全威脅提供事前預防、事中發(fā)現(xiàn)、事后溯源的體系化安全保密防御能力。

2.3 大數(shù)據(jù)智能化及動態(tài)化體系防護需求

隨著云計算、大數(shù)據(jù)、人工智能等新技術的發(fā) 展，針對大數(shù)據(jù)的攻擊手段呈現(xiàn)出多樣化、自動化、 智能化的特點。為有效應對新的攻擊手段及新型安 全威脅，迫使安全防護手段必須向智能化、動態(tài)化 防護方向演進。數(shù)據(jù)在全生命周期流通過程中，訪問用戶的身份、數(shù)據(jù)的權屬關系、數(shù)據(jù)的訪問行為等都在動態(tài)發(fā)生變化;因此，安全防護系統(tǒng)需要對用戶身份和權限進行動態(tài)評估和識別，同時對數(shù)據(jù)資產也要進行動態(tài)梳理，并對數(shù)據(jù)的訪問行為進行動態(tài)監(jiān)控，實現(xiàn)大數(shù)據(jù)的智能化、動態(tài)化、體系化 安全防護。

03  大數(shù)據(jù)安全動態(tài)防御模型

基于以上對大數(shù)據(jù)安全風險的分析，面向大數(shù)據(jù)動態(tài)防御需求，圍繞大數(shù)據(jù)全生命周期活動，通過數(shù)據(jù)分類分級， 構建“梳—管—控—監(jiān)—評—溯” 的動態(tài)防御體系模型。在該模型中， 通過密碼保密、 身份認證、數(shù)據(jù)安全標簽、權限管控、日志審計、分級分類、行為分析、流量分析等數(shù)據(jù)安全支撐技術共同形成數(shù)據(jù)安全服務增強、數(shù)據(jù)分級分類保護、 數(shù)據(jù)追蹤溯源、數(shù)據(jù)安全防護能力評估等一系列安 全防護能力，構建大數(shù)據(jù)動態(tài)防護體系，提供大數(shù) 據(jù)動態(tài)防御能力。

圖 1 中的大數(shù)據(jù)動態(tài)防御模型是從大數(shù)據(jù)生命周期和大數(shù)據(jù)平臺兩個維度全方位考慮動態(tài)安全防護能力，其形成的動態(tài)防護流程如下文所述。

(1)對數(shù)據(jù)生產者、數(shù)據(jù)消費者、數(shù)據(jù)提供 者產生的數(shù)據(jù)進行梳理，重點是按照數(shù)據(jù)分類分級標準對各類敏感數(shù)據(jù)資產進行梳理， 包括系統(tǒng)信息、 人員信息、業(yè)務信息等，讓數(shù)據(jù)擁有者或管理者了解自己數(shù)據(jù)的分布情況。

(2)在數(shù)據(jù)各類應用場景下， 根據(jù)數(shù)據(jù)等級、 用戶防護需求，制定不同的數(shù)據(jù)安全防護策略，并將策略分發(fā)至各類安全防護設備，防護設備依據(jù)防護策略對數(shù)據(jù)各種流程進行管控，在對各類數(shù)據(jù)流程進行管控的過程中，應根據(jù)用戶的權限和數(shù)據(jù)的屬性實施細粒度權限管控，細粒度權限管控應涉及數(shù)據(jù)平臺自身安全、數(shù)據(jù)源與數(shù)據(jù)平臺間、數(shù)據(jù)平臺與業(yè)務應用系統(tǒng)間、業(yè)務應用系統(tǒng)與終端用戶(數(shù) 據(jù)消費者)間等典型場景。

(3)對數(shù)據(jù)在生命周期各階段的行為進行監(jiān)控，重點對異常數(shù)據(jù)資產進行監(jiān)控，并提供數(shù)據(jù)安 全態(tài)勢感知和態(tài)勢展示。

(4)對數(shù)據(jù)行為監(jiān)控過程中發(fā)現(xiàn)的異常行為或威脅進行追蹤溯源，將溯源結果和各類安全設備反饋的安全策略執(zhí)行情況進行綜合分析，對數(shù)據(jù)安全防護效能進行動態(tài)評估，并根據(jù)評估結果對安全策略進行及時調整。

通過上述過程的循環(huán)執(zhí)行， 持續(xù)進行數(shù)據(jù)梳理、 策略制定、流程管控、行為監(jiān)控、溯源評估、態(tài)勢展現(xiàn)的動態(tài)防護過程，能夠形成對數(shù)據(jù)實時可感、 可知、可視的動態(tài)防護能力。

圖 1 大數(shù)據(jù)動態(tài)防御模型

04  大數(shù)據(jù)安全動態(tài)防御關鍵技術

4.1 數(shù)據(jù)資產可視化分級分類保護技術

近年來，越來越多的科技工作者開始了大數(shù)據(jù)安全技術的研究，涉及到大數(shù)據(jù)自身安全和大數(shù)據(jù)技術應用到安全兩方面 ，本文提出的面向動態(tài)防御的大數(shù)據(jù)安全技術涉及大數(shù)據(jù)自身安全，主要包括以下 5 個技術路線。

針對海量數(shù)據(jù)及屬性難維護、異構數(shù)據(jù)模型不統(tǒng)一、安全威脅不直觀、敏感數(shù)據(jù)資產可視能力不 足等問題， 數(shù)據(jù)資產可視化分級分類保護技術 [11-12] 根據(jù)數(shù)據(jù)分類分級標準，實現(xiàn)多來源、多種類、多 密級、多種安全保密防護要求以及不同網絡環(huán)境的數(shù)據(jù)資產的綜合管理能力，支撐數(shù)據(jù)綜合安全治理 裝備體系構建，滿足數(shù)據(jù)在不同應用場景下多密級 安全保密策略的動態(tài)化、體系化管控需求。數(shù)據(jù)資 產可視化分級分類保護技術主要包括數(shù)據(jù)分級保護 策略自動化生成技術、敏感資產自動化發(fā)現(xiàn)技術、 多場景數(shù)據(jù)資產威脅可視化分析處理技術。

4.1.1 數(shù)據(jù)分級保護策略自動化生成技術

數(shù)據(jù)在多應用場景下，存在多密級的情況，不 同業(yè)務的安全防護需求在不同密級情況下要求也不 同。針對大數(shù)據(jù)的多源異構數(shù)據(jù)，利用數(shù)據(jù)安全標識，在數(shù)據(jù)安全基線的基礎上，構建統(tǒng)一數(shù)據(jù)安全 模型，自動生成安全防護策略，建立數(shù)據(jù)安全屬性 與安全保密能力的連接關系，提供多層次安全防護 策略，實現(xiàn)自動化數(shù)據(jù)安全防護。

4.1.2 敏感資產自動化發(fā)現(xiàn)技術

基于數(shù)據(jù)分類分級標準，研究敏感數(shù)據(jù)屬性 分類機制，統(tǒng)一敏感數(shù)據(jù)結構描述方法，建立統(tǒng)一 的敏感數(shù)據(jù)發(fā)現(xiàn)體系。此外，在統(tǒng)一發(fā)現(xiàn)體系基礎 上，實現(xiàn)敏感數(shù)據(jù)資產及其屬性和數(shù)據(jù)關系的自動 發(fā)現(xiàn)， 全面盤點敏感數(shù)據(jù)資產， 形成敏感數(shù)據(jù)地圖。

4.1.3 多場景數(shù)據(jù)資產威脅可視化分析處理技術

研究海量異構數(shù)據(jù)信息在數(shù)據(jù)生命周期各階段 不同場景下的威脅可視化呈現(xiàn)方式和操作方式，并 基于數(shù)據(jù)分類分級，將數(shù)據(jù)威脅與敏感數(shù)據(jù)自動關聯(lián)，實現(xiàn)敏感數(shù)據(jù)威脅的高效可視化管控，提升綜合安全治理決策效率。

4.2 數(shù)據(jù)安全風險感知與協(xié)同防御技術

面向大數(shù)據(jù)環(huán)境下的各類信息系統(tǒng)和業(yè)務系統(tǒng)，通過數(shù)據(jù)采集、傳輸、存儲、處理、交換和銷 毀的各個環(huán)節(jié)存在的各種脆弱性和威脅，研究數(shù)據(jù)安全風險智能感知、風險評估和協(xié)同防御技術 [13-15]， 為大數(shù)據(jù)動態(tài)防御體系提供用于智能化決策的預警信息并制定動態(tài)協(xié)同防御策略，有力支撐大數(shù)據(jù)動 態(tài)防御體系構建。數(shù)據(jù)安全風險感知與協(xié)同防御技術主要包括全態(tài)化防御信息采集及行為分析技術、 數(shù)據(jù)安全風險智能識別技術、數(shù)據(jù)安全態(tài)勢預測模型和評估指標體系、攻擊評估與協(xié)同防御技術。

4.2.1 全態(tài)化防御信息采集及行為分析技術

從多維度、全方位進行全態(tài)化數(shù)據(jù)收集，研究數(shù)據(jù)系統(tǒng)中軟硬件、網絡、業(yè)務多種類信息精準、高效、可動態(tài)調整采集方法；并基于采集的數(shù)據(jù)， 構建數(shù)據(jù)及網絡流量的行為特征模型，通過數(shù)據(jù)通 信協(xié)議特征、訪問行為與訪問接口之間的關系，構建流量分析模型和內容分析模型，通過特征學習、 關系學習等流量分析和內容識別手段發(fā)現(xiàn)隱藏在數(shù)據(jù)流量中的安全威脅。

4.2.2 數(shù)據(jù)安全風險智能識別技術

首先，研究并建立一種形式化數(shù)據(jù)安全風險描述模型，構建大數(shù)據(jù)環(huán)境下數(shù)據(jù)流經的環(huán)境安全風險集；其次，基于粗糙集理論研究數(shù)據(jù)安全風險篩選規(guī)則技術，從安全事件中學習規(guī)則，使獲得的各安全域的數(shù)據(jù)安全風險更加貼近真實情況，從而能夠準確實時地識別出數(shù)據(jù)安全風險。

4.2.3 數(shù)據(jù)安全態(tài)勢預測模型和評估指標體系

研究大數(shù)據(jù)環(huán)境下安全態(tài)勢數(shù)據(jù)采集和統(tǒng)一的信息交互表示協(xié)議和標準、系統(tǒng)配置漏洞、運行環(huán)境漏洞、目標代碼漏洞及其關聯(lián)環(huán)境漏洞，提出對漏洞、違規(guī)操作、攻擊行為的多維度監(jiān)測識別手段。 研究態(tài)勢量化評估和預測模型，利用機器深度學習態(tài)勢評估算法實現(xiàn)安全態(tài)勢綜合評估，基于攻擊意圖推演實現(xiàn)態(tài)勢趨勢預測和預警。

4.2.4 攻擊評估與協(xié)同防御技術

針對大數(shù)據(jù)環(huán)境下的惡意行為的攻擊階段、影響范圍、威脅程度進行智能化評估，并結合實際情況制定相應的防御措施，分級別、分層次、分范圍地對大數(shù)據(jù)系統(tǒng)進行協(xié)同防御策略制定和分發(fā)，形成圍繞“網絡—應用—平臺—數(shù)據(jù)”的協(xié)同防御系統(tǒng)，提供大數(shù)據(jù)系統(tǒng)網絡“一處發(fā)現(xiàn)威脅，全網協(xié) 同防御”的能力。

4.3 數(shù)據(jù)安全服務增強技術

數(shù)據(jù)安全服務增強技術針對大數(shù)據(jù)場景下數(shù)據(jù) 安全服務面臨的身份仿冒、越權訪問、數(shù)據(jù)監(jiān)聽、 惡意攻擊等問題，提升大數(shù)據(jù)服務的身份安全驗證能力和數(shù)據(jù)共享使用時的細粒度訪問控制能力，提供數(shù)據(jù)服務系統(tǒng)配置自動化處理、動態(tài)編排、動態(tài) 調整、快速集成等數(shù)據(jù)安全增強服務，保證各類敏感數(shù)據(jù)的合理、安全、保密等共享使用。數(shù)據(jù)安全服務增強技術主要包括數(shù)據(jù)服務 Web 服務透明加固和細粒度參數(shù)保護技術，安全配置自動生成、動態(tài)部署及監(jiān)控技術， 安全服務能力在線編排與重構、 調整調度、快速集成技術。

4.3.1 數(shù)據(jù)服務 Web 服務透明加固和細粒度參數(shù)保護技術

針對數(shù)據(jù)服務缺乏細粒度管控，數(shù)據(jù)服務缺乏保護等問題， 研究大數(shù)據(jù)服務場景下的 Web 服務透明化加固和參數(shù)級管控技術，實現(xiàn)對業(yè)務透明的數(shù)據(jù)加密和參數(shù)粒度的數(shù)據(jù)安全管控。

4.3.2 安全配置自動生成、動態(tài)部署及監(jiān)控技術

研究安全配置自動生成并將目標系統(tǒng)模型自動轉化為機器可識讀的配置劇本以及安全配置的形式 化驗證方法，確保配置高層語義滿足一致性條件和 正確性、安全性要求。研究在編排器和控制器上將高層安全配置劇本按照全局一致性和過渡一致性的約束下執(zhí)行配置指令及以及系統(tǒng)運行狀態(tài)與抽象描述一致性監(jiān)控方法。

4.3.3 安全服務能力在線編排與重構、調整調度、 快速集成技術

面向服務節(jié)點應用場景的特定需要，通過對基 礎安全服務按照一定模式流程的順序關聯(lián)調用，抑或針對基礎安全保密服務的模式化擴展，實現(xiàn)安全服務節(jié)點安全服務能力在線編排、重構、調整調度 和快速集成。

4.4 數(shù)據(jù)安全能力綜合評估技術

數(shù)據(jù)安全能力綜合評估技術針對大數(shù)據(jù)環(huán)境下的各類數(shù)據(jù)安全設備和大數(shù)據(jù)平臺等對象實體，按 照數(shù)據(jù)安全動態(tài)防護的思路，以數(shù)據(jù)安全能力動態(tài)評估與持續(xù)提升為目標，通過對各數(shù)據(jù)安全設備的據(jù)安全策略執(zhí)行效果、大數(shù)據(jù)平臺自身安全脆弱 性情況，以及數(shù)據(jù)生命周期重要環(huán)節(jié)過程控制情況 等進行稽查和評估，核實數(shù)據(jù)安全策略以及過程控制等執(zhí)行情況，判斷各數(shù)據(jù)安全能力是否充分和有效發(fā)揮，達到對各數(shù)據(jù)安全設備、大數(shù)據(jù)平臺內生的數(shù)據(jù)安全能力的“可視、可查、可審”的目的， 以及優(yōu)化數(shù)據(jù)安全防護策略，為數(shù)據(jù)安全能力持續(xù)改進、迭代提升提供支撐。數(shù)據(jù)安全能力綜合評估技術主要包括數(shù)據(jù)安全能力智能稽查技術、數(shù)據(jù)安全風險智能評估技術。

4.4.1 數(shù)據(jù)安全能力智能稽查技術

研究數(shù)據(jù)安全設備的策略配置、安全配置等數(shù)據(jù)安全配置基線的智能構建以及實時監(jiān)控技術，并構建數(shù)據(jù)安全綜合監(jiān)控模型。

4.4.2 數(shù)據(jù)安全風險智能評估技術

通過對大數(shù)據(jù)平臺自身安全配置和安全漏洞進行掃描，基于人工智能和機器學習對數(shù)據(jù)行為綜合 關聯(lián)分析，構建大數(shù)據(jù)安全能力智能評估模型，構建智能評估體系。

4.5 數(shù)據(jù)安全風險追蹤溯源技術

數(shù)據(jù)安全風險追蹤溯源技術針對大數(shù)據(jù)環(huán)境下 的數(shù)據(jù)安全風險存在動態(tài)變化的新情況，對數(shù)據(jù)訪問行為監(jiān)控、全路徑追蹤溯源以及安全風險根因分 析等技術開展研究，實現(xiàn)數(shù)據(jù)的風險追蹤溯源，為安全防御策略制定提供支撐，確保數(shù)據(jù)全生命周期安全、可控。主要包括多源異構數(shù)據(jù)行為監(jiān)控與全路徑追蹤溯源技術、數(shù)據(jù)安全風險根因分析技術。

4.5.1 多源異構數(shù)據(jù)行為監(jiān)控與全路徑追蹤溯源技術

研究各類數(shù)據(jù)形態(tài)的數(shù)據(jù)實體，及數(shù)據(jù)流轉過程中實體之間的依賴關系提取技術，構建數(shù)據(jù)分布情況信息庫、數(shù)據(jù)等級分布情況信息庫、數(shù)據(jù)使用情況信息庫以及數(shù)據(jù)血緣關系庫。以數(shù)據(jù)標簽為基礎，將數(shù)據(jù)標簽與數(shù)據(jù)結合并貫穿于數(shù)據(jù)整個生命周期，利用大數(shù)據(jù)綜合關聯(lián)分析及機器學習對數(shù)據(jù)行為進行分析并實行監(jiān)管。數(shù)據(jù)追蹤溯源是實現(xiàn)權 責分離、數(shù)據(jù)安全管控的重要基礎，基于標識實現(xiàn)數(shù)據(jù)全生命周期的唯一性，通過對結構化、非結構 化、半結構化的數(shù)據(jù)按照內容屬性、安全屬性、簽 名屬性等不同視角進行標注，對每個數(shù)據(jù)的跨域訪問進行全路徑追蹤溯源。

4.5.2 數(shù)據(jù)安全風險根因分析技術

根據(jù)數(shù)據(jù)流轉、調用鏈等信息流勾勒數(shù)據(jù)流動 畫像;利用強化學習、逆強化學習等算法建立根因追溯模型；基于圖搜索等根因追溯算法，進行根因定位；構建安全風險根因追溯評估指標，對根因追溯模型及算法準確性進行有效評估；研究基于數(shù)據(jù) 安全風險根因的主動防御系統(tǒng)聯(lián)動機制，在發(fā)生安全風險時能夠及時采取對系統(tǒng)影響最小的應對措施進行阻斷。

05  結 語

本文在分析了大數(shù)據(jù)的安全風險和動態(tài)防御方面安全需求的基礎上，圍繞數(shù)據(jù)全生命周期，給出了面向動態(tài)防御的“梳—管—控—監(jiān)—評—溯”大數(shù)據(jù)安全防御模型，對模型的動態(tài)防護流程進行了說明并對模型中涉及的數(shù)據(jù)資產可視化分級分類保護技術、數(shù)據(jù)安全風險感知與協(xié)同防御技術、數(shù)據(jù)安全服務增強技術、數(shù)據(jù)安全能力綜合評估技術以 及數(shù)據(jù)安全風險追蹤溯源技術進行了討論和研究。 本文提出的思路和方法體現(xiàn)了大數(shù)據(jù)安全體系化動態(tài)防御的先進性和實用性，能夠為相關的研究提供指導和借鑒。

引用本文： 許杰， 張鋒軍， 陳捷， 等 . 面向動態(tài)防御的大數(shù)據(jù)安全技術研究 [J]. 通信技術， 2021， 54(11)：2551-2556.

作者簡介 >>>

許 杰 ， 男， 博 士， 高 級 工程師，主要研究方向為大數(shù)據(jù)安全、信息 安全;

張鋒軍， 男， 博士研究生，研究員級高工，主要研究方向為云計算和大數(shù)據(jù)安全、信息系統(tǒng)智能管控技術;

陳 捷， 博士研究生， 研究員級高工， 主要研究方向為通信網絡與信息安全;

李慶華 ， 男， 學士， 高級工程師， 主要 研究方向為軟件工程、云計算與大數(shù)據(jù)安全技術;

牛作元 ，男， 碩士， 高級工程師， 主要 研究方向為云計算與大數(shù)據(jù)安全;

石 凱 ， 男， 碩士， 工程師， 主要研究方向為云計算與大數(shù)據(jù)安全。

選自《通信技術》2021年第11期

來源：信息安全與通訊保密雜志社