大数据应用中数据安全治理技术研究

大数据应用中数据安全治理技术研究

作者:余乔雪

单位:湖北第二师范学院

摘要：现阶段，大数据领域内的数据分析与存储能力显著强化，且数据的使用价值不断提升，保证数据安全，实施对数据的安全治理，不仅是保护数据自身安全以及使用期间的安全，同时，也是保护应用数据的实体安全。大数据在各个领域内的逐渐渗透，使其商业价值日益显现，信息安全技术面临着发展机遇，基于大数据生命周期展开各类安全治理技术，转变安全思维模式，实现数据安全治理。

关键词：大数据应用；数据安全；治理技术；

引言

信息技术的飞速发展，使得大数据应用也愈加广泛，数据带来的价值和活力也逐渐增多，但受数据量大、来源多以及访问复杂因素的影响，导致数据安全缺少精细化的管理，容易引发数据安全治理问题。因此，应对大数据应用过程中数据安全问题进行深入剖析，并提出更科学的治理思路和方法，通过架构合理的安全数据安全治理技术，为大数据的有效应用提供支持。故研究此项课题，具有十分重要的意义。

1数据安全是数据治理体系的核心要义之一

关于数据治理的定义和范畴，学界提出了不同的观点，也引发对数据治理的争论，不过对于数据治理问题的基本共识已经形成。首先，数据治理是一种针对数据展开的体系性的实践活动。也即数据治理具有实践性和体系性两重属性：实践性强调的是数据治理主要针对为了有效运用数据而制定的一系列标准、步骤和政策的活动；体系性则是指数据治理是一个复杂的过程，主要包括数据标准的建立体系、组织数据的合理架构体系、元数据和主数据的管理体系、数据功能实现的管理体系等。数据安全标准的制定是其实践性的重要一环，同时也属于数据管理体系的内容。其次，数据治理的概念层面可以概括为宏观、中观、微观三个层次。宏观层面包括概念体系和体系框架；中观层面包括管理机制、信息治理计划、数据质量管理等；微观层面则包括数据生命周期的有效管理过程、数据质量和数据可用性的测评以及技术工具应用行为等。数据安全管理属于中观层面的数据质量管理。再次，数据治理概念可根据“数据”的地位确定其双重内涵：其一，是依据数据的治理；其二，是对数据的治理。前者强调数据为治理提供新的场域，促使治理主体正视数据的作用，按照数据时代的特征来治理社会；后者强调治理的对象为数据，即针对数据的治理，根据数据的权属不同又可以分为不同的数据治理模式，如政府数据治理、公共数据治理、企业数据治理和个人数据治理等。数据安全主要表现为一种针对数据的治理，当前安全的数据也是数据治理的根据。

2数据安全治理现状

大数据不仅数据量大且数据源众多，且涉及的用户和系统接口较多，所以大数据在应用期间会存在较多安全问题，具体体现在以下几方面：（1）敏感信息和个人隐私发生泄漏问题。由于信息管理不善，或者对数据的技术防护能力不足，系统受到网络攻击，导致信息被不法分子以非正式渠道对外披露。（2）非授权访问与数据滥用，高级别的数据被没有相应访问权限的用户获取。（3）数据篡改与伪造，导致数据的完整性遭到破坏，内容与格式被改变，数据原有价值受到影响，甚至被用来制造虚假数据，从而引发系统运行异常问题。（4）数据污染，高质量与低质量数据被混合甚至其中混入了垃圾数据，数据分析结果受到影响，特别是在人工智能与机器学习等领域内，数据污染将会引发系统形成极端分析结果。

3大数据中数据安全治理技术研究

3.1治理原则

第一，合规性。数据安全治理应依据法律法规以及数据安全保护要求进行工作的开展，并在合理合规的条件下进行改进。第二，经济性。数据安全治理的目的在于保证数据使用的安全性，但依然需要保证所采取的安全措施与业务实际、防护收益相结合，尽量以最经济的方式实现最佳的安全防护效果。第三，完备性。数据承载力、系统用户、系统权限等安全事件分别拥有各自的周期性，因此，数据安全治理应保证覆盖整个生命周期，保证治理工作的闭环性。

3.2数据安全治理体系

数据安全治理体系的构建因视角的不同而存在不同的观点：从管理的角度看，大数据安全体系的构建可以从管理体系、技术体系和运营体系三个方面着手；从精准化的全过程数据安全保障体系的角度出发，数据安全治理体系大致包括大数据安全多元共治体系、大数据安全科学预判体系、大数据安全分类处置体系、大数据安全动态保障体系等；从规范和制度相结合的方式着手，立法层面需要从国家安全的高度，以风险管控为中心、以重要数据安全为核心构建数据安全立法体系，同时以重要数据为抓手构建国家数据安全管理制度。上述三种观点代表着数据安全治理体系的宏观、中观和微观三种模式：宏观体系因缺少具体的制度安排导致数据安全治理体系无从着手；中观层面强调的是过程性的考量，但规范意义不足；而微观层面实现了规范与制度的结合，可资借鉴。

3.3全过程监管安全技术

这一技术的应用主要是对数据生命周期内的各个过程加以监控和管理，再完成数据流转过程的高效溯源，验证参与者的行为，及时做好数据安全治理形式的全局管理。在数据溯源过程中，不仅要对系统与应用层的数据操作历史全面掌握，还要了解数据的演变过程，经过零知识证明向监管方证明系统已获得用户许可拥有数据保护等操作，谨防数据隐私泄露。采用区块链技术，以此作为去中心化特征下的分布式账本，完成数据存储与传输，发挥区块链技术的防篡改性特征，确保所有记录内容的可信度，再依靠态势感知分析数据流动的实际情况，完成数据预警，判断在接下来一段时间内的数据使用安全大致情况。

3.4隐私保护

隐私安全保护技术在大数据的存储中的主要作用在于确保数据快速传输的同时避免数据的泄露和丢失。当前，隐私保护技术主要分为：一，数据变换隐私保护技术，该种技术具有较高的运算效率，但容易出现数据丢失问题，数据的丢失率随之增加。二，数据加密隐私保护技术。该种技术在确保数据完整性、安全性方面具有积极的作用，但同时，数据加密隐私保护技术在计算过程中会占据过多的资源。三，匿名化隐私保护技术，该种技术能够确保信息发布的真实性，但数据在发布后依然存在较大的丢失率。从中可以看出，不同的隐私保护技术都拥有一定的优势和弊端，因此，用户在实际的选择过程中应依据自身实际需求，选择与自身发展相适应的隐私保护技术。

3.5数据存储与销毁安全技术

首先，数据存储技术的应用旨在保护数据不被篡改与窃取，一般会防止非常规访问，同时，通过密态操作方法与存储过程审计来强化数据的安全性。其次，数据分类分级与安全隔离、访问控制等技术，可指导数据完成差异化存储，提高数据访问门槛。最后，密态操作，即采用密文的形式存储数据，避免越权访问，保证明文数据使用安全。

结束语

总而言之，现阶段各个领域加大了对大数据应用的重视程度，大数据的使用与安全治理问题日益突出。根据数据的生命周期情况，了解数据质量现状，遵循相应治理原则，完善数据安全治理技术架构，加强隐私保护，实现用户身份认证，对不同的数据采取适当的存储与备份、恢复方式，全方位保护数据应用安全。

参考文献

[1]王荣汉，彭添焕，毛铂明，等.大数据应用中的网络安全保障分析[J].网络安全技术与应用，2022（08）：49-50.

[2]陈雪.大数据应用中的网络安全保障[J].网络安全技术与应用，2021（11）：60-61.

[3]彭德雷.公共卫生事件防控中的大数据应用及其法律保护[J].华东理工大学学报（社会科学版），2021，36（06）：82-93.

[4]杨江菊，丘一淇.大数据在企业应用中存在的问题浅析[J].现代商业，2021（14）：141-143.

[5]邹彧,白云飞.数据安全治理体系与技术研究[J].信息通信技术与政策,2021,47(08):51-55.