第四章 大数据安全防护技术



              打车平台、个人政务办理等数字化服务，会向服务运营商注册并提供身份证、个
              人照片、住址、性别、年龄等敏感信息；企业使用商业云计算和大数据平台执行
              企业协同办公、业务流程、财务管理等应用，同样会导致企业敏感信息被置于第
              三方运营商中，一些运营商为了提升服务能力，会基于用户数据进行分析处理。

              而这些具有挖掘价值的数据，往往成为黑客攻击的对象。因此，随着社会数字化
              进程加快，数据成为描述实体信息的基础要素，但数据收集和使用的不可控导致
              数据隐私泄露风险高。
                  数据融合安全能力弱。数据作为一种生产要素，能够通过数据挖掘、联合分

              析来产生价值，促进企业生产力的提升。随着数据挖掘和人工智能技术的发展，
              需要大量高质量的数据集来生成准确的算法模型，这促进了多个机构间的数据形
              成特征互补、数据量扩充，以联合协作的方式执行数据融合计算。但数据涉及用
              户和机构的隐私，必须采用安全手段保护数据融合过程的安全。传统安全防护以

              边界防护为主，无法实施数据流通的动态防护。同时，常用的基础加密技术会破
              坏数据结构，导致无法执行加密计算，而执行密态处理的同态加密计算、安全多
              方计算等技术的效率还不能满足大规模应用的需求。因此，数据作为生产要素需
              要被汇聚和计算，仅凭当前安全防护技术和加密技术，无法满足海量密态数据处

              理需求，呈现出数据融合安全能力弱的问题。
                  数据流转全程监管难。合规性是当前数据安全治理的重要内容，在当前政务
              数据开放共享、互联网企业联盟数据共享等背景下，以及国家不断增强的数据安

              全法律法规约束下，实施数据内容和数据行为的全程监管是一个具有挑战性的难
              题。数据在采集汇聚时，来自不同的终端和用户，其类型多样，敏感程度不同，
              难以实施细粒度的管理。数据流转使得数据形成一张复杂的数据网络，其流向复
              杂、与计算任务深度耦合，难以跟踪。数据在融合计算时，关联数据方较多、权
              重不一、融合计算行为多样，难以进行授权和可信度量化。因此，数据动态流动

              频繁、数据类型丰富、数据利用行为多样，使数据采集、存储、传输、处理、交
              换、销毁等全程监管能力实施难度加大。数据隐私泄露风险高、数据融合安全能
              力弱、数据流转全程监管难是当前开放环境下数据安全面临的主要挑战。









                                                                                  ·105·