计算机技术与网络安全研究
             Computer Technology and Cyber Security Research



            点；从网络结构上，云、管、端是工业互联网的节点类型划分；从用户维度看，
            可以分为数据收集者、数据存储者、数据挖掘者和数据使用者。
                 基于数据价值利用全过程的节点划分。重点关注与数据价值识别有关的节
            点类型。即从时间维度划分的数据收集、存储、处理与利用和从用户维度划分的
            数据收集者、数据存储者、数据挖掘者和数据使用者。

                 （四）大数据监管系统建设
                 基于数据价值视角，结合大数据监管工作的基本内容——数据、协议与节点，
            可以得出对各类节点大数据监管系统需要履行的监管任务：

                 对于数据收集者和数据收集过程，监管任务主要是评估数据收集者采取的
            数据防护措施，防止外部第三方通过网络违规获取数据。
                 对于数据存储者和数据存储过程，监管任务主要评估数据存储者使用的存
            储防护手段，一是防止存储数据被外部攻击获取，二是防止数据存储者使用的第
            三方云存储监守自盗，对数据进行违规获取与篡改。

                 对于数据处理者和数据处理过程，监管任务主要是评估数据处理后是否可以
            有效防止数据使用者通过大数据关联分析、聚类等数据挖掘方法分析出个人隐私。
                 对于数据使用者和数据使用过程，监管任务主要是评估数据使用追踪措施，

            防止数据使用者存在违规访问与使用数据的行为。为了实现上述监管任务，大数
            据监管系统需要具备检测被监管节点已部署的网络信息安全防护技术能力。从网
            络安全防护、工业互联网信息安全防护的研究来看，相关的网络信息安全防护技
            术包括 TLS/SSL 协议等传输层安全协议、入侵防护技术、追踪溯源技术等。从保
            护大数据隐私的研究来看，相关的网络信息安全保护技术包括新型加密技术（混

            合加密、同态加密等）、数据匿名化技术（匿名、个性化匿名等）、基于数据失
            真和加密的技术数据变换、隐藏、随机扰动等、访问控制技术（时空融合的角色
            访问控制、基于属性层加密的访问控制等）。


                 三、城市网络信息安全监管体系构建

                 （一）进一步落实网络信息安全防范
                 加强网站软硬件系统及管理制度的安全防范。在物理层安全方面，要加强
            对通信线路、物理设备、机房的安全管理；在系统层安全方面，要加强对操作系

            统的安全管理和防范，尽可能地排除操作系统本身的缺陷带来的不安全因素，包


             144
             144