随着大数据时代的到来,信息系统表现出了一些新的特征,包括系统边界模糊化、虚拟化、数据类型非结构和泛化、功能和数据耦合程度低等,这些特征不仅导致大数据技术(data technology, DT)与信息技术(information technology, IT)有较大不同,也推进了网络安全技术的升级换代和演进.针对这些变化,对信息时代和大数据时代的特点进行了对比,提出了以私密性、完整性、追溯性、可控性为4原则的大数据安全基本属性,以及基于"传播预测、审计溯源、动态管控"的主动、动态防御策略.在此基础上,对DT所面临的安全挑战和安全保障策略进行了讨论,将大数据安全技术按"淘汰、延续、改进、新创"分为4级,并按照访问控制、标识与鉴别、数据加密、数据隐私、入侵防范、安全审计与灾备6类分别进行了分析、梳理和探讨,这些结果将对DT时代安全技术发展、大数据平台构建和安全保障策略制定与技术选择提供支持.

• 单位
  北京科技大学