40网络通信与安全NetworkCommunication&Security电子技术与软件工程ElectronicTechnology&SoftwareEngineering当今,在大数据飞速发展的同时,安全问题也备受关注,一旦大数据出现安全风险,就会造成巨大的利益损失,因此做好大数据安全防护至关重要。为构建大数据资源高度信息共享和严密安全保障于一体的大数据应用新生态,夯实大数据应用安全基础,提升规范化安全管理能力和体系化安全防护能力,必需建设一套安全防护策略,为大数据建设和应用提供安全保障,确保数据资源安全,发挥大数据资源战略效能。本文通过对数据采集、传输、存储、使用、共享和销毁等数据全生命周期环节进行针对性风险分析,尝试将各个环节风险分析对应到数据安全防护,使得传统数据安全技术支持大数据平台,从而为大数据应用提供一体化的纵深安全防护能力。1大数据安全防护技术发展现状在科技飞速发展的时代,大数据规模越来越大,在满足社会发展需求的同时,大数据安全问题也随之突出。病毒威胁、木马威胁、数据被盗窃篡改、数据传输安全等问题频发,致使大数据丢失、泄露等,给社会的稳定发展和国家安全带来重大隐患。在此背景下,数据安全防护技术得到了大力发展,敏感数据识别技术向智能化发展,积极探索部署数据安全防泄露工具;结构化数据库事前、事中、事后全流程安全保障技术体系较为成熟,但非结构化数据库安全防护手段还较为单一;积极研发数据追踪溯源技术,但大规模应用实践尚未开展;数据加密技术分场景细化发展,新型加密手段也逐渐涌现等。在安全技术的发展过程中,也存在不少难题,技术手段研发推动力不足;数据安全技术起步研发较晚,部分技术尚不具备落地应用条件;现有系统庞杂,数据安全技术改造落地难度较大等[1]。2大数据安全防护存在问题及需求分析2.1安全访问与数据交换需求综合利用零信任体系和安全防护体系的能力,提升大数据安全访问与数据交换安全能力,实现对数据的安全访问,为大数据应用提供全面的安全保障能力。在大数据应用业务流程中强化身份认证及权限控制,结合业务场景和使用环境进行精细化的动态授权,实现访问用户的身份可信,确保数据仅对合法用户提供服务;持续监测评估终端等环境的安全状态;具备抵御网络攻击的能力,保护数据安全访问;实现访问过程中用户行为及网络风险的全面发现与审计,达成大数据安全、可信、合规的目标[2]。数据资源的访问模式可以分为安全访问和数据交换两大类。安全访问模式要求对访问主体发起的访问...
