大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data



                 五、大数据安全关键技术

                 大数据由于其自身的特点，因此在防护技术方面有一些关键的技术。
                 （一）数据分类分级
                 数据分类是数据资产管理的第一步，无论是编制数据资产目录，还是数据的

             授权管理，或者提供数据资产服务，有效的数据分类是数据资产管理的第一步。
             数据分类是把相同属性或特征的数据归集在一起，形成不同的类别，方便人们通
             过类别来对数据进行查询、识别、管理、保护和使用。数据分类更多是从业务角

             度或数据管理的角度出发的，如行业维度、业务领域维度、数据来源维度、共享
             维度、数据开放维度等，根据这些维度，将具有相同属性或特征的数据按照一定
             的原则和方法进行归类。数据分级是根据数据的敏感程度和数据遭到篡改、破坏、

             泄露或非法利用后对受害者的影响程度，按照一定的原则和方法进行定义。数据
             分级更多是从安全合规性要求、数据保护要求的角度出发的，称其为数据敏感度
             分级似乎更为贴切。数据分级本质上是数据敏感维度的数据分类。任何时候，数

             据的定级都离不开数据的分类。因此，在数据安全治理或数据资产管理领域，都
             是将数据的分类和分级放在一起做。由于大数据数据量非常庞大，如果采用纯人
             工方式进行分类分级，会产生巨大的工作量。因此，可以通过智能化的程序开发
             结合人工定义规则、人工审核，开发一套自动识别的系统以提高分类分级的效率。

                 （二）数据加密技术
                 是为提高信息系统和数据的安全性和保密性，防止敏感数据被外部获取后可
             直接使用，在技术上分别从软件和硬件两方面采取措施。按照作用的不同，数据

             加密技术可分为数据传输加密技术、数据存储加密技术、密钥管理技术。数据传
             输加密技术是对传输中的数据流进行加密，通常有传输通道加密与端到端加密两
             种。通道加密侧重在整个传输线路本身，而不考虑源端和目的端，是对保密信息
             通过各线路采用不同的加密密钥提供安全保护。端到端加密指信息由发送端通过

             算法加密，并且由 TCP/IP 进行数据包封装，然后将密文数据通过互联网等通道
             进行传输，当这些数据到达目的地时，将被解密而成为可读的明文数据。数据存
             储加密技术是防止在存储环节上的数据泄漏，一般是通过加密算法转换等方法实

             现；通过设置加密策略和算法，对数据线进行加密然后再存入存储中，在数据读
             取时则根据访问者身份和权限，对数据先进行解密。密钥管理技术包括密钥的产


             ·100·