专题：大数据安全和隐私保护

专题：大数据安全和隐私保护

Big Data Security and Privacy Protection

导读：

随着DT时代的到来，数据像石油一样成为一种战略资源，给社会生产生活带来了深远的影响。人们在享受大数据带来的便利的同时，也面临着个人隐私数据泄露的风险。我国于2017年6月1日正式实施了《中华人民共和国网络安全法》，其中有关数据安全和隐私保护的条款再次成为人们关注的焦点。为此，组织了“大数据安全和隐私保护”专题，向大家介绍这一领域的研究现状。

既然数据是一种资产，那么它就具有资产的通用属性，有完整的生命周期。李树栋等人的论文《从全生命周期管理角度看大数据安全技术研究》总结了世界各国的大数据安全发展战略，从大数据的全生命周期管理角度出发，对大数据的采集、存储、传输、使用、开放、销毁和管理策略等阶段存在的安全问题和解决方案进行了综述，给出了未来大数据安全技术研究面临的新问题。

个人信息去标识化是隐私保护的重要手段。谢安明等人的论文《个人信息去标识化框架及标准化》分析了国内外相关的法律法规和技术规范，结合我国法律有关要求和个人信息保护的迫切需求，提出了个人信息去标识化框架，给出了包括确定目标、识别标识、处理标识和导出数据4个步骤的去标识化过程指南，并介绍了具体的支撑技术。结合大数据安全标准体系，提出了去标识化标准规范研究建议。

阿里巴巴和百度是国内两家拥有庞大用户基础的顶级互联网公司，他们对大数据安全和隐私保护的工作对全国亿万网民的上网安全具有直接的影响。阿里巴巴集团的杜跃进、郑斌在论文《大数据安全能力实践》中探讨了拥有数据的组织面临的数据安全问题及挑战，介绍了完整的组织级数据安全能力框架，阐述了数据安全保护能力实现的路径及实践过程中可能遇到的难点。

百度公司的刘杰在论文《开源大数据平台的安全实践》中介绍了以Hadoop为代表的开源大数据平台在安全方面存在的不足，阐述了其自研的企业级安全平台Giano以及Hadoop与Giano的集成方案。为了实现对操作行为的事后审计，该论文还给出了一种基于规则的高效日志审计方案，结合真实的应用场景，介绍了相关技术在生产环境中的实际运行状况。

在DT时代，数据的所有者、管理者和使用者分离成为一种普遍现象，数据隐私保护也成为了突出问题。方贤进的论文《大数据及其隐私保护》给出了隐私保护系统的数学描述与隐私度量方法，研究了隐私保护的数学模型，并展望了大数据时代隐私保护的机遇与挑战。

大数据自身具备的高价值使其很容易成为攻击者获利的目标，从而引发一系列大数据安全问题，期待《中华人民共和国网络安全法》的正式实施和相关技术措施的进一步完善，能够渐渐化解人们对大数据安全和隐私保护问题的担忧。

点击下方 阅读原文 即可获取全文

客  座  编  辑

       周涛（1979-），男，博士，启明星辰集团助理总裁，核心研究院院长，教授级高工。主要研究方向为大数据安全分析、事件关联分析、入侵检测等。

 

       周斌（1971-），男，博士，国防科技大学计算机学院研究员、博士生导师，海量数据管理与分析研究室主任，中国计算机协会大数据专家委员会委员，中国网络空间安全协会理事。《大数据》期刊编委会委员。主要研究方向为面向互联网文本内容分析与挖掘、在线社交网络分析、智能信息检索等。主持或参研国家自然科学基金项目、“863”计划等国家级项目十余项，曾获国家科技进步奖二等奖3项，省部级科技进步奖一等奖3项、二等奖2项。在国内外期刊和会议上共发表学术论文100多篇。

 

        潘柱廷（1969-），男，北京永信至诚科技股份有限公司教授级高级工程师、高级副总裁。中国计算机学会（CCF）常务理事、中国网络安全协会人才培养教育工作委员会副主任、CCF大数据专家委员会委员兼副秘书长、CCF计算机安全专家委员会常务委员、中国互联网协会常务理事、云安全联盟（CSA）中国区理事。长期从事信息安全技术、战略研究和教育工作。

 

《大数据》期刊

《大数据（Big Data Research，BDR）》双月刊是由中华人民共和国工业和信息化部主管，人民邮电出版社主办，中国计算机学会大数据专家委员会学术指导，北京信通传媒有限责任公司出版的科技期刊。

关注《大数据》期刊微信公众号，获取更多内容