第四章 大数据安全防护技术



              索加密、同态加密、安全多方计算等实用化关键技术，是未来的重要发展方向。
                  （三）数据监管
                  数据监管主要涉及数据行为检测与威胁预警、异常事件取证溯源等技术。在
              行为检测与威胁预警方面，2019 年，Amazon 的 SecurityHub 将机器学习和模式

              匹配技术应用于敏感数据识别，实现了自动化持续安全性检查，并规范化调查结
              果格式；2020 年，IBMQRadar 在推出的最新版本中引入异常搜索参数，检测超
              过 7 万种异常与危险，并利用人工智能技术的自动分类将调查速度提高了 60 倍，
              实现了秒级实时监控与危险预警。在异常事件取证溯源方面，2019 年，Exabeam
              提出 CloudArchive 组件以提供可搜索的日志存储，该组件可将数据保留长达 10

              年，通过构建日志事件时间线实现威胁事件的取证溯源；2020 年，Splunk 整合
              数据利用行为日志，用于加速关联属性异常定位，结合自动化的噪音事件隔离和
              端对端的信息共享，实现在秒级以内对 65 种异常和 25 种威胁行为的范围确定与

              原因追溯；国内山东大学、数字广东网络建设有限公司等团队也在此领域进行了
              深入的探索，对于多源异构数据采集、数据标准体系建设、数据资产治理与监管
              3 个层面，建立了涵盖数据快速定位、数据流转监管的技术体系。总体而言，目
              前数据流转监管技术大多部署在行业数据中心内部，缺乏对开放平台数据利用行

              为的准确监测，数据利用的合理规则策略尚未形成。因此，亟须研究开放环境下
              数据利用行为监管技术，制定全日制自动审计规则，构建层级化监管平台。数据
              监管经历了人工为主的初级监管、自动化监管、大数据监管，以及正在发展的智
              能化监管，但仍然存在技术瓶颈，主要包括现有监管方案不适合开放平台，数据

              行为合规策略尚未形成，层级化第三方监管效率低。因此，亟需构建事前、事中、
              事后全链条运用的大数据化智能监管。

                  四、数据安全开发利用的应用场景


                  跨机构数据交易。为了激发数据要素活力，北京、上海等地区已经落地数据
              交易机构，将数据资源市场化，构建数据资源供应方和需求方之间的桥梁。数据
              使用方可以访问数据安全开发利用平台，查询线上发布的数据，按需挑选数据，
              付费使用。同时，算法提供方也可以将所研发的数据利用算法以加密形式部署到

              数据安全开发利用平台，以供数据使用方选择使用。
                  金融风控联合建模。为了维护金融管理秩序，银行、证券等金融机构需要防


                                                                                  ·109·