大数据安全审计框架及关键技术研究

信息安全研究 ›› 2019, Vol. 5 ›› Issue (5): 400-405.

大数据安全审计框架及关键技术研究

江茜

北京市政务信息安全应急处置中心安全监测部

收稿日期:2019-05-06 出版日期:2019-05-15 发布日期:2019-05-06
通讯作者: 江茜
作者简介:江茜，硕士，工程师，主要研究方向为信息安全、大数据. jiangxi@bjeit.gov.cn

The Study of Security Audit Framework and Key Technologies in Big Data Era

Received:2019-05-06 Online:2019-05-15 Published:2019-05-06

摘要/Abstract

摘要： 数据资源的汇聚共享导致安全风险集中，大数据环境下的安全审计面临众多挑战.首先在大数据参考框架、云安全审计框架基础上提出大数据安全审计参考框架，从用户维度和数据生命周期2个维度开展安全审计工作，对数据提供者、数据消费者、大数据平台提供者、大数据应用提供者等角色的用户行为进行安全监测，对数据采集、传输、存储、处理、交换、销毁整个生命周期处理过程进行追踪.最后，针对大数据安全审计过程中涉及的数据追溯和隐私保护问题进行探讨，以期对大数据安全审计工作的开展提供有益参考.

关键词: 大数据, 安全审计, 数据生命周期, 数据追溯, 隐私保护

Abstract: The aggregation and sharing of data resources contributes to the concentration of security risks, and security audit technology in big data environment is facing many challenges. Firstly, the reference framework for big data security auditing is proposed based on big data reference framework and cloud security audit framework,which conducts security auditing from user dimension and data life-cycle dimension. Secondly,the security audit technology monitors the behaviors of data provider, system orchestrator, big data application provider, big data framework provider and data consumer. And which tracks the entire data life-cycle process which consists of data collection, transmission, storge, curation, exchange and destruction. Finally, this paper discusses the data provenance and privacy protection problems during security auditing, in order to serve as useful references for the development of big data security audit technology.

Key words: big data, security audit, data lifecycle, data provenance, privacy protection

江茜. 大数据安全审计框架及关键技术研究[J]. 信息安全研究, 2019, 5(5): 400-405.

参考文献

[ ] 冯登国,张敏,李昊.大数据安全与隐私保护[J].计算机学报,2014,37(1):246-258. [ ] 陈昊宇,涂山山,赵春晔等.基于可追溯数据云安全审计方案的研究[J].物联网技术,2016,6(6):102-106,108. [ ] 吕欣,韩晓露.大数据安全和隐私保护技术架构研究[J].信息安全研究,2016,2(3):244-250. [ ] 中国电子技术标准化研究院.大数据标准化白皮书[OL].(2018-03-29)[2018-05-07].http://www.cesi.cn/201803/3709.html [ ] 杜振华.大数据应用中数据确权问题探究[J].移动通信,2015,39(13):12-16. [ ] 刘驰. 大数据治理与安全:从理论到开源实践[M]. 北京:机械工业出版社, 2017[2018-10-28]. [ ] NIST Big Data Interoperability Framework:Volume 4, Security and Privacy[OL].(2015-09-30)[2018-10-14].https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.1500-4.pdf [ ] 王文娟,杜学绘,王娜等.云计算安全审计技术研究综述[J].计算机科学,2017,44(7):16-20,30 [ ] GB/T 35273-2017信息安全技术个人信息安全规范[S].北京:中国标准出版社,2018 [ ] 冯朝胜,秦志光,袁丁.云数据安全存储技术[J].计算机学报,2015, 38(1): 150-163. [ ] GB/T 35274-2017信息安全技术大数据服务安全能力要求[S].北京:中国标准出版社,2017 [ ] 丁文超,冷冰,许杰等.大数据环境下的安全审计系统框架[J].通信技术,2016,49(7):909-914. [ ] 刘国城.基于大数据的互联网安全审计过程建模研究[J].兰州学刊,2018(3):92-103. [ ] 王忠,殷建立.大数据环境下个人数据隐私泄露溯源机制设计[J].中国流通经济,2014,(8):117-121. [ ] 明华,张勇,符小辉.数据溯源技术综述[J].小型微型计算机系统,2012,33(9):1917-1923. [ ] 赵海军.大数据环境下的信息确权方法探究[J].图书情报导刊,2017,2(9):40-47.

[1]	魏国富石英村. 人工智能数据安全治理与技术发展概述?[J]. 信息安全研究, 2021, 7(2): 110-119.
[2]	赵剑董文华安天博匡哲君史丽娟徐大伟. 面向医疗隐私保护的双区块链模型研究[J]. 信息安全研究, 2021, 7(2): 136-144.
[3]	王逸鹤黄亦芃. 面向网络安全防御防护的大数据平台架构研究[J]. 信息安全研究, 2021, 7(1): 75-80.
[4]	仲蓓鑫林浩孔苏鹏程实. 基于区块链技术的多源网络数据隐私保护方法[J]. 信息安全研究, 2021, 7(1): 86-89.
[5]	李俊柴海新. 生物特征识别隐私保护研究[J]. 信息安全研究, 2020, 6(7): 589-601.
[6]	刘蓓禄凯程浩闫桂勋. 基于异构数据融合的政务网络安全监测平台设计与实现[J]. 信息安全研究, 2020, 6(6): 0-0.
[7]	刘思博刘鹏. 态势感知在电子政务信息安全中的应用[J]. 信息安全研究, 2020, 6(6): 0-0.
[8]	胡国华孟承韵代志兵孙彬刘振凯俞海波李斌何维群张智奇. 基于大数据安全保障的云安全体系研究[J]. 信息安全研究, 2020, 6(5): 404-420.
[9]	李宁. 数据霸权对国家与个人的危害及应对策略研究 [J]. 信息安全研究, 2020, 6(5): 448-453.
[10]	王晓牛邓舜怡李梦颖陈任杰. 大数据时代我国个人信息权利化保护制度探析? ——基于政府数据融合背景[J]. 信息安全研究, 2020, 6(12): 1088-1100.
[11]	梅秋丽龚自洪刘尚焱王妮娜. 区块链平台安全机制研究梅秋丽1[J]. 信息安全研究, 2020, 6(1): 25-36.
[12]	周艺华李洪明. 基于区块链的数据管理方案[J]. 信息安全研究, 2020, 6(1): 37-45.
[13]	郭锡泉陈香锡. 大数据环境下情报驱动的网络安全漏洞管理[J]. 信息安全研究, 2020, 6(1): 85-90.
[14]	孟小峰朱敏杰刘俊旭. 大规模用户隐私风险量化研究[J]. 信息安全研究, 2019, 5(9): 778-788.
[15]	孟小峰朱敏杰刘立新刘俊旭. 数据垄断与其治理模式研究[J]. 信息安全研究, 2019, 5(9): 789-797.