大数据安全标准化研究进展

信息安全研究 ›› 2016, Vol. 2 ›› Issue (5): 404-411.

大数据安全标准化研究进展

叶润国

中国电子技术标准化研究院北京100007

收稿日期:2016-05-17 出版日期:2016-05-15 发布日期:2016-05-17
通讯作者: 叶润国
作者简介:博士，主要研究方向为入侵检测、大数据安全技术和标准. yerg@cesi.cn

Survey and Research on Big Data Security Standardization

Received:2016-05-17 Online:2016-05-15 Published:2016-05-17

摘要/Abstract

摘要： 摘要大数据安全标准是构成国家大数据安全保障体系的重要组成部分.首先简要介绍了大数据应用面临的安全威胁，以及我国当前大数据发展相关政策；分析国内外大数据安全标准化组织及研究成果；从传统数据安全、大数据安全和隐私保护3个方面对现有大数据安全相关标准进行了梳理；最后，针对我国的大数据安全标准化工作给出了4点建议，为构建符合我国国情的大数据安全标准体系提供重要支撑.

关键词: 大数据, 安全威胁, 信息安全, 数据安全, 安全标准

Abstract: AbstractStandardization of Big Data Security is a critical part of Big Data Security Assurance System. First, this paper briefly illustrates the security threats faced by big data applications, and introduces our nations state strategy for big data development. Then, big data security standard organizations and research results in home and abroad are analyzed, and related current big data security standards are summarized from the view of conventional data security, big data security and privacy protection, respectively. At last, some suggestions are given for our nations standardization on big data security, for the purpose of supporting state standardization work on Big Data security.

Key words: big data, security threat, information security, data security, security standards

叶润国. 大数据安全标准化研究进展[J]. 信息安全研究, 2016, 2(5): 404-411.

参考文献

［1］冯登国, 张敏, 李昊. 大数据安全和隐私保护［J］. 计算机学报, 2014, 37(1): 246258［2］王珊, 王会举, 覃雄派, 等. 架构大数据: 挑战, 现状与展望［J］. 计算机学报, 2011, 34(10): 17411752［3］Cloud Security Alliance. Expanded top ten big data security & privacy challenges［EBOL］. ［20130407］. https:cloudsecurityalliance.org［4］NIST. NISTIR7298. Glossary of Key Information Security Terms, Revision 1［S］. San Francisco: NIST, 2011［5］Cloud Security Alliance. Big data analytics for security intelligence［EBOL］. ［20130924］. https:cloudsecurityalliance.org［6］中国电子技术标准化研究院. 大数据标准白皮书(第一版)［EBOL］. ［20140724］. http:www.cesi.cn［7］PCI Security Standard Council. Requirements and Security Evaluation Programs, Payment Card Industry (PCI) Data Security Standard, Version 3［S］. Wakefield: PCI Security Standard Council, 2013［8］Whitehouse Public Law 10419. Health Insurance Portability and Accountability Act (HIPAA)［SOL］. 1996 ［20160410］. http:www.healthinfolaw.orgfederallawHIPAA［9］NIST. SP 15004. Big Data Interoperability Framework: Voluem 4, Big Data Security and Privacy Requirements［S］. San Francisco: NIST, 2015［10］ISOIEC. ISOIEC29100. Information Technology—Security Techniques—Privacy Framework［S］. Geneva, Switzerland: ISOIEC, 2013［11］ISOIEC. ISOIEC29101. Information Technology—Security Techniques—Privacy Architecture Framework［S］. Geneva, Switzerland: ISOIEC, 2013［12］ISOIEC. ISOIEC27018. Information Technology—Security Techniques—Code of Practice for Protection of Personally Identifiable Information (PII) in Public Clouds Acting as PII Processors［S］.Geneva, Switzerland: ISOIEC, 2014［13］ISOIEC. ISOIEC29134. Information Technology—Privacy Impact Assessment—Guidelines［S］.Geneva, Switzerland: ISOIEC, 2016

[1]	魏国富石英村. 人工智能数据安全治理与技术发展概述?[J]. 信息安全研究, 2021, 7(2): 110-119.
[2]	王传合赵利军. 等保2.0下的移动警务数据安全技术应用探究[J]. 信息安全研究, 2021, 7(2): 178-183.
[3]	周媛. 公安机关信息安全问题的SWOT-AHP分析及对策研究[J]. 信息安全研究, 2021, 7(2): 190-196.
[4]	王逸鹤黄亦芃. 面向网络安全防御防护的大数据平台架构研究[J]. 信息安全研究, 2021, 7(1): 75-80.
[5]	仲蓓鑫林浩孔苏鹏程实. 基于区块链技术的多源网络数据隐私保护方法[J]. 信息安全研究, 2021, 7(1): 86-89.
[6]	胡鹏鹏. 大数据背景下个人生物识别信息的立法保护研究[J]. 信息安全研究, 2020, 6(9): 0-0.
[7]	邱勤张滨吕欣. 5G安全需求与标准体系研究[J]. 信息安全研究, 2020, 6(8): 673-679.
[8]	霍成义. 云计算中属性基加密机制研究?[J]. 信息安全研究, 2020, 6(8): 733-737.
[9]	荣晓燕刘海峰李晨旸高磊. 一种综合运动会信息系统全生命周期网络安全保障思路研究[J]. 信息安全研究, 2020, 6(7): 664-668.
[10]	刘蓓禄凯程浩闫桂勋. 基于异构数据融合的政务网络安全监测平台设计与实现[J]. 信息安全研究, 2020, 6(6): 0-0.
[11]	刘思博刘鹏. 态势感知在电子政务信息安全中的应用[J]. 信息安全研究, 2020, 6(6): 0-0.
[12]	安超周纯杰. 基于控制行为模型的工控系统异常检测方法 [J]. 信息安全研究, 2020, 6(6): 0-0.
[13]	王勇孙嘉启淮华瑞. 基于“业务+数据”视角的民航网络安全态势感知技术研究[J]. 信息安全研究, 2020, 6(6): 0-0.
[14]	胡国华孟承韵代志兵孙彬刘振凯俞海波李斌何维群张智奇. 基于大数据安全保障的云安全体系研究[J]. 信息安全研究, 2020, 6(5): 404-420.
[15]	张一鸣佘堃胡成华. 车联网系统中的安全事件分级方法研究[J]. 信息安全研究, 2020, 6(5): 433-440.