作者:刘国伟; 张艺; 朱岩大数据时代安全保障策略安全基本属性安全技术分级安全分类
摘要:随着大数据时代的到来,信息系统表现出了一些新的特征,包括系统边界模糊化、虚拟化、数据类型非结构和泛化、功能和数据耦合程度低等,这些特征不仅导致大数据技术(data technology,DT)与信息技术(information technology,IT)有较大不同,也推进了网络安全技术的升级换代和演进.针对这些变化,对信息时代和大数据时代的特点进行了对比,提出了以私密性、完整性、追溯性、可控性为4原则的大数据安全基本属性,以及基于“传播预测、审计溯源、动态管控”的主动、动态防御策略.在此基础上,对DT 所面临的安全挑战和安全保障策略进行了讨论,将大数据安全技术按“淘汰、延续、改进、新创”分为4级,并按照访问控制、标识与鉴别、数据加密、数据隐私、入侵防范、安全审计与灾备6类分别进行了分析、梳理和探讨,这些结果将对DT 时代安全技术发展、大数据平台构建和安全保障策略制定与技术选择提供支持.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
