第2章
大數(shù)據(jù)安全、隱私保護和審計技術

2.1 大數(shù)據(jù)安全

大數(shù)據(jù)（Big Data）指的是所涉及的資料量規(guī)模巨大到無法通過目前主流軟件工具，在合理時間內達到擷取、管理、處理并整理成為幫助企業(yè)經(jīng)營決策目的的信息。大數(shù)據(jù)是當下最火熱的IT行業(yè)的詞匯，隨之數(shù)據(jù)倉庫、數(shù)據(jù)安全、數(shù)據(jù)分析、數(shù)據(jù)挖掘等圍繞大數(shù)據(jù)的商業(yè)價值的利用將逐漸成為行業(yè)人士爭相追捧的利潤焦點。本節(jié)介紹大數(shù)據(jù)安全的意義和重要作用、大數(shù)據(jù)面臨的問題與挑戰(zhàn)，以及大數(shù)據(jù)安全防護的主要技術。

2.1.1 大數(shù)據(jù)安全的意義和重要作用

為什么要研究大數(shù)據(jù)？在開始了解大數(shù)據(jù)安全之前，需要先搞清楚這個問題。當今，社會信息化和網(wǎng)絡化的發(fā)展導致數(shù)據(jù)的爆炸式增長，據(jù)統(tǒng)計，平均每秒有200萬用戶在使用谷歌搜索，各行業(yè)也在不斷產(chǎn)生大量數(shù)據(jù)。在科學界，《Nature》和《Science》都推出了大數(shù)據(jù)專欄對其展開探討，這意味著大數(shù)據(jù)將成為云計算之后的信息技術領域的另一個信息產(chǎn)業(yè)增長點。

現(xiàn)階段，國家十分支持大數(shù)據(jù)的發(fā)展，國務院以及各級地方政府從2012年開始頒布了大量政策來扶持大數(shù)據(jù)產(chǎn)業(yè)。從現(xiàn)有的政策來看，大數(shù)據(jù)的發(fā)展已經(jīng)被列為國家發(fā)展戰(zhàn)略了，大數(shù)據(jù)的重要性不言而喻。大數(shù)據(jù)已經(jīng)得到政府高層、互聯(lián)網(wǎng)企業(yè)以及其他各個行業(yè)企業(yè)的認可，對大數(shù)據(jù)的開發(fā)和應用的力度也相應加大。近年來，我國高度重視大數(shù)據(jù)發(fā)展，僅2015年最高層面就發(fā)出了多次重視大數(shù)據(jù)的聲音。2015年5月，李克強總理提出，大數(shù)據(jù)產(chǎn)業(yè)是中國推動“互聯(lián)網(wǎng)+”戰(zhàn)略的重要支撐。2015年6月，習近平主席考察貴陽，調研貴陽大數(shù)據(jù)交易所時說發(fā)展大數(shù)據(jù)確實有道理。在政策層面，2015年9月，國務院通過《關于促進大數(shù)據(jù)發(fā)展的行動綱要》，這是支持大數(shù)據(jù)發(fā)展的第一部正式國家層面文件，對大數(shù)據(jù)的規(guī)范化發(fā)展起到了至關重要的作用。

大數(shù)據(jù)對企業(yè)的影響也是巨大的，正是大數(shù)據(jù)對企業(yè)所產(chǎn)生的立竿見影的效果，現(xiàn)在已經(jīng)得到更多公司的重視。首先，大數(shù)據(jù)能夠徹底改變企業(yè)內部運作模式，以往的管理是“領導怎么說？”，現(xiàn)在變成“大數(shù)據(jù)的分析結果是什么？”。這是對傳統(tǒng)領導力的挑戰(zhàn)，也推動了對企業(yè)管理崗位人才的重新定義。企業(yè)管理人才不僅要懂企業(yè)的業(yè)務流程，還要成為數(shù)據(jù)專家，跨專業(yè)的要求改變了過去領導力主要體現(xiàn)在經(jīng)驗和過往業(yè)績上，如今新的要求是熟練掌握大數(shù)據(jù)分析工具，善于運用大數(shù)據(jù)分析結果，并結合企業(yè)的銷售和運營管理實踐。當然大數(shù)據(jù)對企業(yè)的作用中一個不可回避的關鍵因素是數(shù)據(jù)的質量，有句話叫“垃圾進，垃圾出”，是說如果采集的是大量垃圾數(shù)據(jù)，則會導致產(chǎn)生的分析結果也是毫無意義的垃圾。

大數(shù)據(jù)也在影響著我們每個人的生活，使得一些服務更加貼近大家的生活。打開瀏覽器上網(wǎng)，廣告彈窗推薦的商品可能正好就是你最近想買的東西。翻閱自己的微博，查看定位信息就能夠準確回憶起一年前的今天你在哪里，做了什么。在搜索引擎中輸入幾個關于自己的關鍵詞，也許可以重溫你在10年前寫下的網(wǎng)絡日志。進入淘寶網(wǎng)，它就能根據(jù)你的歷史瀏覽記錄為你貼心地推薦你想要的商品。大數(shù)據(jù)現(xiàn)在已經(jīng)進入人們的生活。

正是因為大數(shù)據(jù)對國家、企業(yè)、個人具有重要的作用，并具有很高的研究價值，所以大數(shù)據(jù)安全現(xiàn)在成為學術與工業(yè)界的研究熱點，是人們公認的大數(shù)據(jù)相關問題中關鍵的問題之一。沒有安全，發(fā)展就是空談，數(shù)據(jù)安全是發(fā)展大數(shù)據(jù)的前提，必須將它擺在更加重要的位置。我們在使用和發(fā)展大數(shù)據(jù)的同時，也容易出現(xiàn)大數(shù)據(jù)引發(fā)的個人隱私安全、企業(yè)信息安全乃至國家安全問題。

1）與大數(shù)據(jù)安全及個人關系最密切的就是個人隱私安全，在大數(shù)據(jù)時代，想屏蔽外部數(shù)據(jù)商挖掘個人信息是不可能的。目前，各社交網(wǎng)站均不同程度地開放其用戶所產(chǎn)生的實時數(shù)據(jù)，這些數(shù)據(jù)被一些數(shù)據(jù)提供商收集，還出現(xiàn)了一些監(jiān)測數(shù)據(jù)的市場分析機構。通過人們在社交網(wǎng)站中寫入的信息、智能手機顯示的位置信息等多種數(shù)據(jù)組合，已經(jīng)可以以非常高的精度鎖定個人，挖掘出個人信息體系，因此，用戶隱私問題堪憂。據(jù)統(tǒng)計，通過分析用戶4個曾經(jīng)到過的位置，就可以識別出95%的用戶。“你沒有隱私，忘記這事吧。”有數(shù)據(jù)統(tǒng)計，中國78.2%的網(wǎng)民個人身份信息被泄露過，包括姓名、學歷、家庭住址、身份證號及工作單位等。其中，82.3%的網(wǎng)民親身感受到了個人信息泄露給日常生活造成的不良影響。

2）企業(yè)邁進大數(shù)據(jù)時代，信息安全面臨多重挑戰(zhàn)。企業(yè)在獲得“大數(shù)據(jù)時代”信息價值增益的同時，也在不斷地累積風險，大數(shù)據(jù)安全方面的挑戰(zhàn)日益增大。首先是黑客竊密與病毒木馬對企業(yè)信息系統(tǒng)的入侵，大數(shù)據(jù)在云系統(tǒng)中進行上傳、下載、交換的同時，極易成為黑客與病毒的攻擊對象。而“大數(shù)據(jù)”一旦被入侵并產(chǎn)生泄密，就會對企業(yè)的品牌、信譽、研發(fā)、銷售等多方面帶來嚴重沖擊，并帶來難以估量的損失。通常，那些對大數(shù)據(jù)分析有較高要求的企業(yè)，會面臨更多的挑戰(zhàn)，例如電子商務、金融、天氣預報的分析預測、復雜網(wǎng)絡計算和廣域網(wǎng)感知等。任何一個會誤導目標信息提取和檢索的攻擊都是有效攻擊，因為這些攻擊會對安全廠商的大數(shù)據(jù)安全分析產(chǎn)生誤導，導致其分析偏離正確的檢測方向。這些攻擊需要我們集合大量數(shù)據(jù)，進行關聯(lián)分析才能夠知道其攻擊意圖。大數(shù)據(jù)安全是與大數(shù)據(jù)業(yè)務相對應的，傳統(tǒng)時代的安全防護思路此時難以奏效，并且成本過高。無論是從防范黑客對數(shù)據(jù)的惡意攻擊，還是從對內部數(shù)據(jù)的安全管控角度，為了保障企業(yè)信息安全，迫切需要一種更為有效的方法對企業(yè)大數(shù)據(jù)安全進行有效管理。

3）大數(shù)據(jù)時代，國家安全將受到信息戰(zhàn)與網(wǎng)絡恐怖主義的威脅，大數(shù)據(jù)安全的重要性在國家層面也需要得到重視。如今的信息時代，安全環(huán)境發(fā)生了質的變化。不管是戰(zhàn)爭時期還是和平年代，一國的各種信息設施和重要機構等都可能成為打擊目標，而且保護它們免受攻擊已超出了軍事職權和能力的范圍。決策的不可靠性、信息自身的不安全性、網(wǎng)絡的脆弱性、攻擊者數(shù)量的激增、軍事戰(zhàn)略作用的下降和地理作用的消失等，都使國家安全受到了嚴峻的挑戰(zhàn)。此外，大數(shù)據(jù)也使網(wǎng)絡恐怖主義者有了可乘之機。龐大海量的大數(shù)據(jù)涉及面廣泛，將有可能使網(wǎng)絡恐怖主義的勢力侵入人們生活的方方面面。大數(shù)據(jù)對國家安全的影響涉及了國家安全內容的諸多方面，我們平時關注比較多的有科技安全、信息安全，其實大數(shù)據(jù)安全對國民安全、政治安全、意識形態(tài)安全、社會公共安全等的影響也很大。

大數(shù)據(jù)的發(fā)展給我們帶來了機遇，但是也帶來了挑戰(zhàn)。大數(shù)據(jù)已經(jīng)影響到個人、企業(yè)、國家，對整個社會都有很重要的影響，在享受大數(shù)據(jù)的便利的同時我們必須重視大數(shù)據(jù)安全。

2.1.2 大數(shù)據(jù)安全面臨的問題與挑戰(zhàn)

“世界的本質是數(shù)據(jù)，大數(shù)據(jù)開啟了一次重大的時代轉型，也是一場生活、工作與思維的大變革。”隨著世界各國在陸、海、空、天、電、網(wǎng)多維度戰(zhàn)略的部署，信息技術爆炸式發(fā)展。基于大數(shù)據(jù)發(fā)展對國家、社會的組織結構和治理模式，對商業(yè)、企業(yè)的決策方式和業(yè)務策略，對個人的生活、思維方式等各方面產(chǎn)生的深刻影響，各界逐漸開始關注“信息”本身而不只是“技術”了。在大數(shù)據(jù)時代，人類信息管理準則也將面臨重新定位，而在信息安全問題日益突出的當下，大數(shù)據(jù)在給信息安全帶來新挑戰(zhàn)的同時，也為信息安全領域的發(fā)展帶來新機遇。

1．大數(shù)據(jù)成為網(wǎng)絡攻擊的顯著目標

在網(wǎng)絡空間中，大數(shù)據(jù)成為更容易被“發(fā)現(xiàn)”的大目標，承載著越來越多的關注度。大數(shù)據(jù)自身規(guī)模大且集中的特點使得其在網(wǎng)絡空間中無疑是一個更易被“發(fā)現(xiàn)”“命中”的大目標，低成本、高收益的攻擊效果對黑客而言是充滿誘惑力的。一方面，大數(shù)據(jù)不僅意味著海量的數(shù)據(jù)，也意味著更復雜、更敏感的數(shù)據(jù)，這些數(shù)據(jù)成為更具吸引力的目標，會吸引更多的潛在攻擊者。另一方面，數(shù)據(jù)的大量聚集，使得黑客通過一次成功的攻擊就能夠獲得更多的數(shù)據(jù)，無形中降低了黑客的攻擊成本，增加了“收益率”。

2．大數(shù)據(jù)加大隱私泄露風險

網(wǎng)絡空間中的數(shù)據(jù)來源涵蓋非常廣闊的范圍，例如傳感器、社交網(wǎng)絡、記錄存檔、電子郵件等，大量數(shù)據(jù)的聚集不可避免地加大了用戶隱私泄露的風險。一方面，大量數(shù)據(jù)聚集，包括大量的企業(yè)運營數(shù)據(jù)、客戶信息、個人的隱私和各種行為的細節(jié)記錄，這些數(shù)據(jù)的集中存儲增加了數(shù)據(jù)泄露風險，而這些數(shù)據(jù)不被濫用，成為人身安全的一部分。另一方面，一些敏感數(shù)據(jù)的所有權和使用權并沒有明確的界定，很多基于大數(shù)據(jù)的分析都未考慮其中涉及的個體的隱私問題。

從個人隱私的角度而言，用戶在互聯(lián)網(wǎng)中產(chǎn)生的數(shù)據(jù)具有累積性和關聯(lián)性，單點信息可能不會暴露隱私，但如果采用大數(shù)據(jù)關聯(lián)性抽取和集成有關某用戶的多點信息并進行匯聚分析，其隱私泄露的風險將大大增加，關聯(lián)性利用類似于現(xiàn)實生活中通過“人肉搜索”將某人或事物暴露。

從企業(yè)、政府等大的角度而言，大數(shù)據(jù)安全標準體系尚不完善，隱私保護技術和相關法律法規(guī)尚不健全，加之大數(shù)據(jù)所有權和使用權出現(xiàn)分離，使得數(shù)據(jù)公開和隱私保護很難做到友好協(xié)調。在數(shù)據(jù)的合法使用者利用大數(shù)據(jù)技術收集、分析和挖掘有價值信息的同時，攻擊者也同樣可以利用大數(shù)據(jù)技術最大限度地獲取他們想要的信息，這無疑增加了企業(yè)和政府敏感信息泄露的風險。

從大數(shù)據(jù)基礎技術的角度而言，無論是被公認為大數(shù)據(jù)標準開源軟件的Hadoop，還是大數(shù)據(jù)依托的數(shù)據(jù)庫基礎NoSQL，其本身均存在數(shù)據(jù)安全隱患。Hadoop作為一個分布式系統(tǒng)架構對數(shù)據(jù)的匯聚增加數(shù)據(jù)泄露風險的同時，作為一個云平臺也存在著云計算面臨的訪問控制問題，其派生的新數(shù)據(jù)也面臨加密問題。NoSQL技術將不同系統(tǒng)、不同應用和不同活動的數(shù)據(jù)進行關聯(lián)，加大了隱私泄露風險。又由于數(shù)據(jù)的多元非結構化，使得企業(yè)很難對其中的敏感信息進行定位和保護。

3．大數(shù)據(jù)對現(xiàn)有的存儲和安防措施提出挑戰(zhàn)

大數(shù)據(jù)存儲帶來新的安全問題。大數(shù)據(jù)集中的后果是復雜多樣的數(shù)據(jù)存儲在一起，例如開發(fā)數(shù)據(jù)、客戶資料和經(jīng)營數(shù)據(jù)存儲在一起，可能會出現(xiàn)違規(guī)地將某些生產(chǎn)數(shù)據(jù)放在經(jīng)營數(shù)據(jù)存儲位置的情況，造成企業(yè)安全管理不合規(guī)。大數(shù)據(jù)的大小影響到安全控制措施能否正確運行。對于海量數(shù)據(jù)，常規(guī)的安全掃描手段需要耗費過多的時間，已經(jīng)無法滿足安全需求。安全防護手段的更新升級速度無法跟上數(shù)據(jù)量非線性增長的步伐，大數(shù)據(jù)安全防護存在漏洞。

4．大數(shù)據(jù)技術被應用到攻擊手段中

在企業(yè)用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術獲取商業(yè)價值的同時，黑客也在利用這些大數(shù)據(jù)技術向企業(yè)發(fā)起攻擊。黑客最大限度地收集更多有用信息，比如社交網(wǎng)絡、郵件、微博、電子商務、電話和家庭住址等信息，為發(fā)起攻擊做準備，大數(shù)據(jù)分析讓黑客的攻擊更精準。此外，大數(shù)據(jù)為黑客發(fā)起攻擊提供了更多機會。黑客利用大數(shù)據(jù)發(fā)起“僵尸網(wǎng)絡攻擊”，可能會同時控制上百萬臺“傀儡機”并發(fā)起攻擊，這個數(shù)量級是傳統(tǒng)單點攻擊不具備的。

5．大數(shù)據(jù)成為高級可持續(xù)攻擊的載體

黑客利用大數(shù)據(jù)將攻擊很好地隱藏起來，用傳統(tǒng)的防護策略難以檢測出來。傳統(tǒng)的檢測是在單個時間點進行的基于威脅特征的實時匹配檢測，而高級可持續(xù)攻擊（APT）是一個實施過程，并不具有能夠被實時檢測出來的明顯特征，無法被實時檢測。同時，APT攻擊代碼隱藏在大量數(shù)據(jù)中，很難被發(fā)現(xiàn)。此外，大數(shù)據(jù)的價值低密度性，讓安全分析工具很難聚焦在價值點上，黑客可以將攻擊隱藏在大數(shù)據(jù)中，給安全服務提供商的分析造成很大困難。黑客設置的任何一個會誤導安全廠商目標信息提取和檢索的攻擊，都會導致安全監(jiān)測偏離應有的方向。

6．大數(shù)據(jù)技術為信息安全提供新支撐

大數(shù)據(jù)在帶來新安全風險的同時也為信息安全的發(fā)展提供了新機遇。大數(shù)據(jù)正在為安全分析提供新的可能性，對于海量數(shù)據(jù)的分析有助于信息安全服務提供商更好地刻畫網(wǎng)絡異常行為，從而找出數(shù)據(jù)中的風險點。對實時安全和商務數(shù)據(jù)結合在一起的數(shù)據(jù)進行預防性的分析，以便識別釣魚攻擊，防止詐騙和阻止黑客入侵。網(wǎng)絡攻擊行為總會留下蛛絲馬跡，這些痕跡都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中，利用大數(shù)據(jù)技術整合計算和處理資源有助于更有針對性地應對信息安全威脅，使得網(wǎng)絡攻擊行為無所遁形，有助于找到發(fā)起攻擊的源頭。

7．大數(shù)據(jù)對信息安全的合規(guī)性要求

大數(shù)據(jù)時代出現(xiàn)數(shù)據(jù)擁有權和使用權的分離，數(shù)據(jù)經(jīng)常脫離數(shù)據(jù)擁有者的控制范圍而活躍著，這就對數(shù)據(jù)需求合規(guī)性和用戶授權合規(guī)性提出新的要求，包括數(shù)據(jù)形態(tài)和轉移方式的合規(guī)性。數(shù)據(jù)需求方為精準開展一個業(yè)務，要求數(shù)據(jù)擁有者提供原始敏感數(shù)據(jù)或未脫敏的統(tǒng)計類數(shù)據(jù)，顯然這違背了信息安全的本意。就算數(shù)據(jù)需求遵循最小級原則，對數(shù)據(jù)的提供未超出合理范圍，用戶授權仍是數(shù)據(jù)服務的前提，包括轉移數(shù)據(jù)使用的目的、范圍、方式以及授權信息的保存等各個環(huán)節(jié)。

在對信息安全提出合規(guī)性要求的同時，引入第三方的標準符合性審查服務也很必要。如通過針對數(shù)據(jù)提供者和接受者雙方的審查，包括文檔資料安全規(guī)范的審查，技術輔助現(xiàn)場審查，在供方和需方之間做掃描和數(shù)據(jù)檢測，提供第三方公平的數(shù)據(jù)安全審查服務。

2.1.3 大數(shù)據(jù)安全防護技術

1．數(shù)據(jù)發(fā)布匿名保護技術

數(shù)據(jù)發(fā)布匿名保護技術是對大數(shù)據(jù)中的結構化數(shù)據(jù)實現(xiàn)隱私保護的關鍵技術手段。匿名化的處理過程可以用圖2-1簡單表示。具體來說，數(shù)據(jù)庫對所有人都是公開的，任何人都可以自由訪問，但是卻不能將數(shù)據(jù)庫中的任一記錄對應到具體某一個體上。為了對數(shù)據(jù)表中的數(shù)據(jù)進行隱私保護，自由訪問型隱私保護通常采取的辦法是對原始數(shù)據(jù)實施“數(shù)據(jù)匿名化”操作。所謂“數(shù)據(jù)匿名化”就是數(shù)據(jù)發(fā)布者在數(shù)據(jù)發(fā)布前需要對真實數(shù)據(jù)表實施一定的預處理，使攻擊者無法從經(jīng)過匿名變換后的數(shù)據(jù)表中唯一推導出某個具體個體對應的敏感信息，從而實現(xiàn)對個體隱私信息的隱藏。

2．社交網(wǎng)絡匿名保護技術

因為用戶的個性化信息與用戶隱私密切相關，所以互聯(lián)網(wǎng)服務提供商一般會對用戶數(shù)據(jù)進行“數(shù)據(jù)匿名化”之后再提供共享或對外發(fā)布。表面上看，活躍于社交網(wǎng)絡上的信息并不泄露個人隱私。但事實上，幾乎任何類型的數(shù)據(jù)都如同用戶的指紋一樣，能通過辨識找到其擁有者。在當今社會，一旦用戶的通話記錄、電子郵件、銀行賬戶、信用卡信息、醫(yī)療信息等大規(guī)模數(shù)據(jù)被無節(jié)制地搜集、分析與交易利用，那么用戶都將“被透明”，不僅個人隱私蕩然無存，還將引發(fā)一系列社會問題。因此深入理解社交網(wǎng)絡的匿名化和去匿名化這一對相互依存的博弈過程，才能更好地在社交網(wǎng)絡活動中保護好用戶的隱私，這個問題已成為當前大眾關注的焦點。社交網(wǎng)絡中典型的匿名保護技術如下：

1）用戶標識匿名與屬性匿名保護，在數(shù)據(jù)發(fā)布時隱藏了用戶的標識與屬性信息。屬性數(shù)據(jù)在社交網(wǎng)絡上變化最頻繁，內容最豐富，它生動地描述了用戶的個性化特征，能夠幫助系統(tǒng)建立完整的用戶輪廓，提高推薦系統(tǒng)的準確性。然而，用戶往往不希望將所有屬性信息對外公開。例如：用戶觀看私密視頻的記錄被曝光，會對用戶的網(wǎng)絡形象造成最直接的破壞，甚至影響用戶的正常生活。屬性隱私保護要求對社交網(wǎng)絡的屬性信息進行匿名化處理，阻止攻擊者對用戶的屬性隱私進行窺探。

2）用戶間關系匿名保護，在數(shù)據(jù)發(fā)布時隱藏了用戶間的關系。社交關系數(shù)據(jù)本身蘊含著巨大的價值。互聯(lián)網(wǎng)服務提供商可基于用戶現(xiàn)有的社交結構分析用戶的交友傾向、向用戶推薦朋友等，有助于保持社交群體的活躍度和黏性。但是與此同時，分析者也可以挖掘出用戶不愿公開的社交關系、交友群體特征，從而導致用戶的社交關系隱私暴露。為此，社交關系隱私保護要求節(jié)點對應的社交關系保持匿名，使攻擊者無法確認特定用戶擁有哪些社交關系。

3．數(shù)據(jù)水印技術

數(shù)據(jù)水印技術是指將標識信息以難以察覺的方式嵌入數(shù)據(jù)載體內部且不影響其使用的方法，多見于多媒體數(shù)據(jù)的版權保護，也有針對數(shù)據(jù)庫和文本文件的水印方案。當然，實現(xiàn)數(shù)據(jù)水印技術的前提是，數(shù)據(jù)中存在冗余信息或可容忍一定的精度誤差。數(shù)據(jù)水印技術按照不同的劃分方法有不同的分類，在大數(shù)據(jù)領域，比較常用的是按照特性劃分為魯棒數(shù)字水印和易損數(shù)字水印兩類，魯棒數(shù)字水印可用于大數(shù)據(jù)起源證明，易損數(shù)字水印可用于證明數(shù)據(jù)的真實性。

魯棒數(shù)字水印主要用在數(shù)字作品中標識著作權信息，利用這種水印技術可以在多媒體內容的數(shù)據(jù)中嵌入創(chuàng)建者、所有者的標識信息，或者嵌入購買者的標識（即序列號）。在發(fā)生版權糾紛時，創(chuàng)建者或所有者的信息用于標識數(shù)據(jù)的版權所有者，而序列號用于追蹤違反協(xié)議而為盜版提供多媒體數(shù)據(jù)的用戶。用于版權保護的數(shù)字水印要求有很強的魯棒性和安全性，除了要求在一般圖像處理（如濾波、加噪聲、替換、壓縮等）中生存外，還需能抵抗一些惡意攻擊。

易損水印與魯棒水印的要求相反，它主要用于完整性保護。這種水印同樣是在內容數(shù)據(jù)中嵌入不可見的信息，當內容發(fā)生改變時，這些水印信息會發(fā)生相應的改變，從而可以鑒定原始數(shù)據(jù)是否被篡改。易損水印應對一般圖像處理（如濾波、加噪聲、替換、壓縮等）有較強的免疫能力（魯棒性），同時又要有較強的敏感性，既允許一定程度的失真，又要能將失真情況探測出來。它必須對信號的改動很敏感，人們才能根據(jù)易損水印的狀態(tài)判斷出數(shù)據(jù)是否被篡改過。

4．數(shù)據(jù)溯源技術

數(shù)據(jù)溯源技術的目標是幫助人們確定數(shù)據(jù)倉庫中各項數(shù)據(jù)的來源，也可用于文件的溯源與恢復。數(shù)據(jù)溯源技術的意義在于根據(jù)追蹤路徑重現(xiàn)數(shù)據(jù)的歷史、狀態(tài)和演變過程，實現(xiàn)數(shù)據(jù)歷史檔案的追溯。目前數(shù)據(jù)溯源的基本方法包括標注法和反向查詢法。

標注法是一種簡單且有效的數(shù)據(jù)溯源方法，使用非常廣泛。它通過記錄相關的信息來追溯數(shù)據(jù)的歷史狀態(tài)，即用標注的方式來記錄原始數(shù)據(jù)的一些重要信息，如背景、作者、時間、出處等，并將標注和數(shù)據(jù)一起傳播，通過查看目標數(shù)據(jù)的標注來獲得數(shù)據(jù)的溯源。

反向查詢法，有的文獻也稱為逆置函數(shù)法。由于標注法并不適合細粒度數(shù)據(jù)，特別是大數(shù)據(jù)集中的數(shù)據(jù)溯源，于是，有人提出了反向查詢法，此方法是通過逆向查詢或構造逆向函數(shù)對查詢求逆，或者說根據(jù)轉換過程反向推導，由結果追溯到原數(shù)據(jù)。這種方法是在需要時才計算，所以又叫l(wèi)azzy方法。

標注法和反向查詢法各有優(yōu)缺點，在實際使用時需要根據(jù)具體的情況進行選擇。標注法的優(yōu)點是實現(xiàn)簡單，容易管理；缺點是只適合小型系統(tǒng)，對于大型系統(tǒng)而言很難為細粒度的數(shù)據(jù)提供詳細的數(shù)據(jù)溯源信息，因為很細可能導致元數(shù)據(jù)比原始數(shù)據(jù)還多，需要額外的存儲空間，會對存儲造成很大的壓力，而且效率低。反向查詢法的優(yōu)點是追蹤比較簡單，只需存儲少量的元數(shù)據(jù)就可實現(xiàn)對數(shù)據(jù)的溯源，不需要存儲中間處理信息、全過程的注釋信息；缺點是用戶需要提供逆置函數(shù)（并不是所有的函數(shù)都具有可逆性）和相對應的驗證函數(shù)，構造逆置函數(shù)具有一定局限性，實現(xiàn)起來相對比較復雜。

5．訪問控制技術

訪問控制（Access Control）指系統(tǒng)限制用戶身份及其所屬的預先定義的策略組使用某些數(shù)據(jù)資源的手段。這在數(shù)據(jù)庫領域已經(jīng)是很成熟的技術，在大數(shù)據(jù)安全領域也有很多訪問控制技術得到了廣泛的應用，主要包括基于角色的訪問控制、基于屬性的訪問控制和風險自適應的訪問控制技術。

基于角色的訪問控制技術是應用最廣泛的技術，該方法給不同角色賦予不同的訪問控制權限。其基本思想是，不是將系統(tǒng)操作的各種權限直接授予具體的用戶，而是在用戶集合與權限集合之間建立一個角色集合，每一種角色對應一組相應的權限。一旦用戶被分配了適當?shù)慕巧撚脩艟蛽碛写私巧乃胁僮鳈嘞蕖＿@樣做的好處是，不必在每次創(chuàng)建用戶時都進行分配權限的操作，只要分配用戶相應的角色即可，而且角色的權限變更比用戶的權限變更要少得多，這樣將簡化用戶的權限管理，減少系統(tǒng)的開銷。

基于屬性的訪問控制技術是通過綜合考慮各類屬性（如用戶屬性、資源屬性、環(huán)境屬性等）來設定用戶的訪問權限。基于屬性的訪問控制技術實現(xiàn)了細粒度的權限控制，所有實體的描述都采用同一種方式—屬性來進行描述，但不同實體的屬性權限可能不同，這使得訪問控制判定功能在判定時能夠進行統(tǒng)一處理。在基于屬性的訪問控制中，訪問判定是基于請求者和資源具有的屬性，請求者和資源在基于屬性的訪問控制技術中通過特性來標識，而不是通過ID來標識，這使得傳統(tǒng)的基于身份的訪問控制具有足夠的靈活性和可擴展性，同時使得安全的匿名訪問成為可能，這在大型分布式環(huán)境下是十分重要的。

風險自適應的訪問控制是針對大數(shù)據(jù)場景推薦的一種訪問控制方法。風險自適應的訪問控制針對的是在大數(shù)據(jù)場景中，安全管理員可能缺乏足夠的專業(yè)知識，無法準確地為用戶指定其可以訪問的數(shù)據(jù)的情況。在大數(shù)據(jù)場景中，數(shù)據(jù)種類和來源復雜，用戶角色也十分復雜，往往無法準確地為用戶預先指定其可以訪問的數(shù)據(jù)，最好是在某個訪問行為發(fā)生時針對具體上下文進行判斷，自適應的訪問控制正是這樣一種上下文敏感的動態(tài)系統(tǒng)安全訪問技術。