2019年12月05日 星期四
協會動態
優秀安防企業
優秀論文
您當前所在的位置:首頁 > 協會動態 > 優秀論文
安防大數據安全隱私現狀與挑戰
時間:2018-04-18 [ ] 瀏覽次數:2226 來源: 視力保護色:

安防大數據安全隱私現狀與挑戰

            作者:姚劍波


摘要:從安防大數據特點的基礎上出發,分析了安防大數據安全隱私的現狀,提出了安防大數據安全隱私面臨的挑戰。

關鍵詞:安防;大數據;安全隱私


1    前言

安防大數據的來源主要是各地每天產生的數以萬計的圖像及視頻數據,囊括公安、交警、城管、海關、能源、金融、教育、園區、住宅、娛樂場所等地方所獲取的視頻監控數據,而隨著各地視頻接入規模從幾千到幾十萬規模化的增長,以及安防監控對高清、智能、聯網的要求越來越高,每天產生的數據量正以驚人的速度在不停地累積,給數據隱私和安全帶來了很大挑戰。

2    安防大數據特點

  在安防行業,涉及的數據信息類型很多,以數據的結構類型來看,包括了各類非結構化、結構化以及半結構化信息。非結構化數據主要指視頻錄像和圖片記錄,如監控視頻錄像,報警錄像,摘要錄像,車輛卡口圖片,人臉抓拍圖片,報警抓拍圖片等;結構化數據則包括報警記錄,系統日志記錄,運維數據記錄,摘要分析結構化描述記錄,以及各種相關的信息數據庫,如人口信息,地理數據信息,車駕管信息等;半結構化數據則如人臉建模數據,指紋記錄等。

安防行業的信息檢索側重于圖形圖像,因此,安防界對于大數據的處理和分析工具主要有兩類,一類是對于視頻圖像等非結構化信息的處理和分析工具,包括視頻智能分析工具,視頻摘要工具,圖像清晰化工具,視頻清晰化工具,視頻轉碼工具,視頻編輯工具等等。另一類則是對于結構化,半結構化信息的大數據分析處理工具。

大數據技術在安防各領域的應用并不成熟,相關的信息碰撞和挖掘需求也尚未能形成模式。在日漸龐大的數據面前,尚未做到對海量視頻數據的綜合應用與精準分析。

數據安全是整個IT行業內的難題,在安防領域也不例外,IT領域碰到的安全威脅和各種各樣的破壞和攻擊,在安防領域同樣會遇到。而對于安防領域而言,數據量大,圖像信息蘊含的信息量更多,而且還涉及到個人隱私,公共安全等問題。

3    安防大數據安全隱私現狀

大數據時代的安全性表現在:

一、網絡攻擊愈演愈烈。大數據時代的網絡攻擊是通過各種手段獲得政府、企業或者個人的私密數據。數據的收集與保護成為競爭的著力點。從隱私的角度來看,大數據時代把網絡大眾帶入到了一種開放透明的裸奔時代。

二、大數據時代是開放與安全的二元挑戰。在大數據獲得開放的同時,也帶來了對數據安全的隱憂。大數據安全是互聯網+”時代的核心挑戰,安全問題具有線上和線下融合在一起的特征。

三、難以用有效的方式向用戶設定權限,實現角色預設;難以檢測、控制開發者的訪問行為,防止過度的大數據分析、預測和連接。

大數據時代的網絡安全和用戶隱私:

一、大數據依托的非關系型數據庫缺乏數據安全機制。大數據來源和承載方式多種多樣,如物聯網、移動互聯網、PC以及遍布地球各個角落的傳感器,數據分散存在的狀態,很難定位和保護所有這些數據的機密。

二、社會工程學攻擊帶來的安全問題。社會工程學的特點是:無技術性、成本低、效率 高。該攻擊與其他攻擊的最大不同是其攻擊手段不是利用高超的攻擊技術,而是利用受害者的心理弱點進行攻擊。因為不管大數據多么龐大總也少不了人的管理,如果人的信息安全意識淡薄,那么即使技術防護手段已做到無懈可擊,也無法有效保障數據安全。由于大數據的海量性、混雜性,攻擊目標不明確,因此攻擊者為了提高效率,經常采用社會工程學攻擊。

三、是軟件后門,也會成為大數據安全的軟肋。在軟件定義世界的時代,云計算、大數據的基礎,軟件是IT系統的核心,也就是大數據的核心,所有的后門可能都是開放在軟件上面的。

四、文件安全面臨極大挑戰。文件是整個數據和運行些核心。大多數的用戶文件都是在第三方的運行平臺中存儲的和處理的,這些文件往往包含了很多部門和個人的敏感信息,在安全性和隱私性自然成為一個重要的問題。

五、大數據存儲安全問題。大數據會使數據量呈非線性增長,而復雜多樣的數據集中存儲在一起,多種應用的并發運行以及頻繁無序的使用狀況,有可能會出現數據類別存放錯位的情況,造成數據存儲管理混亂或導致信息安全管理不合規范。現有的存儲 和安全控制措施無法滿足大數據安全需求,安全防護手段如果不能與大數據存儲和應用安全需求同步升級更新,就會出現大數據存儲安全防護的漏洞。

六、大數據安全搜索挑戰和問題。需要更高效更智慧的分割數據,搜索、過濾和整理信息的理論與技術,以應對大數據越來越龐大的處理量,特別是實時性數據變化加快,以及非結構化數據品種增多。

七、基于大數據的威脅發現技術挑戰。收集各個國家各種類型的數據,利用大數據分析發現潛在危險局勢,在攻擊發生之前識別威脅。

八、大數據帶來的高級可持續攻擊挑戰。傳統的檢測是基于單個時間點進行的基于威脅特征的實時匹配檢測,而高級可持續攻擊(APT)是一個實施過程,無法被實時檢測。

九、大數據支撐平臺--云計算安全。云計算的核心安全問題是用戶不再對數據和環境擁有完全控制權,云環境中用戶數據安全與隱私保護難以實現。

十、大數據用戶隱私保護考驗問題。大數據關鍵在于數據分析和利用,但數據分析技術的發展,對用戶隱私產生極大的威脅。在大數據時代,想屏蔽外部數據商挖掘個人信息是不可能的。

十一、大數據共享安全性問題。不知道該如何分享私人數據,才能既保證數據隱私不被泄漏,又保證數據的正常使用。真實數據不是靜態的,而是越變越大,并且隨著時間的變化而變化。當前沒有一種技術能在這種情況下產生任何有用的結果。

十二、大數據訪問控制難題。訪問控制是實現數據受控共享的有效手段,由于大數據可能被 用于多種不同場景,其訪問控制需求十分突出。難以預設角色,實現角色劃分。

十三、大數據的可信性難以保障。網絡的數據并非都可信,這主要反映在偽造的數據和失真的數據兩個方面。有人可能通過偽造數據來制造假象,進而對數據分析人員進行誘導;或者數據在傳播中逐步失真。這可讓大數據分析和預測得出無意義或錯誤的結果。

4    安防大數據安全隱私挑戰

一、 安防行業,特別是公安行業對數據的安全性要求非常高,如何保護數據不受外界入侵或非法獲取。

二、如何建立安防大數據系統的魯棒性、體系容錯機制,確保硬件在發生故障時數據可以恢復,可以繼續保存是一個挑戰。

三、在利用安防大數據上,如何保護用戶的隱私,也是一個非常重要的課題,目前主要的方法是將數據脫敏后使用。

四、面對海量數據的存儲、共享、硬件和軟件設備承載的極大安全風險,如何在保證信息安全的前提下,構建大型、海量視頻監控存儲系統、數據分析系統以及容錯冗余機制是安防行業面臨的重大考驗。

5    安防大數據安全隱私研究方向

一、匿名技術

現有關于非關系型數據發布的隱私保護研究主要包括事物型數據發布的隱私保護、社會網絡數據發布的隱私保護、軌跡數據發布的隱私保護以及面向LBS應用的隱私保護數據發布等。數據發布與數據交換已成為大數據背景下隱私保護數據發布成為信息共享中一個極為重要的研究方向。

1)個性化隱私保護數據發布

現有的隱私保護方案大多針對數據持有者,然而記錄所有者也有權利和義務保護自己的私自信息,為此沒計有效的個性化隱私保護數據發布模型及相關算法是一個重要的研究課題。

2)面向特定應用的隱私保護數據發布

由于數據管理、數據挖掘與信息共享存不同的數據發布形式符相同,可能包括不同的數據表現形式、數據規模、數據更新方式、隱私保障要求等。因此,需要針對不同領域及應用,設計出符合實際要求的隱私保護數據發布模型及算法。

3)大數據背景下的隱私保護數據發布

現有的隱私保護數據發布技術大多假設待發布數據具有相同的數據表現形式,然而在大數據背景下,待發布數據將具有大規模與高速性特征。此外,由于各類數據的相互融合,從而導致待發布數據可能來自不同的數據源,具有不同的數據表現形式。因此,如何針對大數據背景,沒計出有效的隱私保護數據發布技術將是一個極具挑戰的研究課題。

二、差分隱私

現有的差分隱私模型的兩個主要特點:①絕大多數實用模型針對靜態數據的發布,未考慮數據動態變化時帶來的挑戰。而在實際應用中的數據通常隨時間動態演化,無法應用到動態數據發布;②差分隱私作為一種新出現的隱私保護框架,能夠防止攻擊者擁有任意背景知識下的攻擊并提供有力的保護,大部分工作仍停留在理論研究上。

目前,面向實時數據發布的差分隱私保護研究中,難點主要有兩個難點:一是噪音大,新發布的數據必須包含之前數據發布中包含的噪音,隨著發布次數的增加,噪音的累積也不斷增加,會使得發布數據與原始數據有著非常大的差異,數據的實用性會極差;二是隱私保護預算的耗盡問題,現有的機制需要預先定義發布的次數,然后分配隱私保護預算,當數據持續更新超出這個次數時,預算被耗盡,發布機制失效。

隨著實時數據分析和發布等應用需求的出現和發展,如何保護隱私數據和防止敏感信息泄露成為當前面臨的重大挑戰。雖然目前國內外有很多研究者在數據發布和分析方面進行了大量卓有成效的工作,特別是解決問題的方法有很多可借鑒之處,但直接針對實時數據分析和發布的隱私保護技術還相當缺乏。

三、數據清洗

當數據集大小適度時,清洗數據的科學方法已經被很好地研究過,但處理海量數據時面臨著新的挑戰。在小范圍應用中,數據清洗常常先從簡單的合理性檢查開始。是否有明顯的錯誤、丟失、誤標記等?能不能從小部分數據采樣中發現這些問題?變量的數據值有沒有明顯的錯誤?這種檢查通常包含從不同角度對數據剖析,通過匯總進行數據掃描,以及設計特定數據快照以識別壞數據。通過這些過程可以鑒定可疑數據條目或者重建丟失的數據值。

面向海量數據時這種方法需要做什么改變呢?合理性檢測和潛在問題的鑒定依然可以通過樣本和快照來解決,但是如何確定代表性樣本有時會引發新的問題。處理這類問題的能力受到時間和數據集大小的限制,而且大部分情況下無法人為干涉。


參考文獻

[1]       姚劍波,楊朝瓊 主編, 大數據安全與隱私[M]. 成都, 電子科技大學出版社, 2017.

[2]       馮登國,張 敏 李夭. 大數據安全與隱私保護[J]. 計算機學報2014,37(1): 246 - 258.

[3]       大數據安全與隱私保護的問題及對策.http://www.doc88.com/p-1156343729025.html

[4]       (美)馬澤爾(Mather,T.),(美)卡瑪日薩米尼(Kumaraswamy, S.),  (美)拉提夫(Latif,S.)著;劉戈舟,楊澤明,劉寶旭譯.云計算安全與隱私. 北京:機械工業出版社,2011.

[5]       康海燕著. 網絡隱私保護與信息安全. 北京:人民郵電出版社,2016.

[6]       吳英杰著. 隱私保護數據發布:模型與算法. 北京:清華大學出版社,2015.

[7]       劉英華著. 基于數據發布的隱私保護模型研究. 北京:中國社會科學出版社,2015.

[8]       (英)邁爾-舍恩伯格,(英)庫克耶著;盛楊艷,周濤譯. 大數據時代. 杭州:浙江人民出版社,2013.

[9]        (英)帕克(Parker, J.)著;關立深譯.全民監控:大數據時代的安全與隱私困境. 北京:金城出版社,2014.

更多
聯系電話:0851-85611319、85603233    通信地址:貴陽市南明區蟠桃宮蟠桃大廈20樓1號
技術支持:愛瑞科網絡   ICP備案號:黔ICP備11001522號   站點統計:2444605    今天:1087

貴公網安備 52010202000555號

2019白小姐特马救世报