本發(fā)明公開(kāi)了一種可追溯的大數(shù)據(jù)安全發(fā)布方法及系統(tǒng)，包括：依據(jù)數(shù)據(jù)的維度指標(biāo)設(shè)定數(shù)據(jù)的安全級(jí)別描述；依據(jù)用戶的身份信息生成對(duì)應(yīng)的訪問(wèn)標(biāo)簽，訪問(wèn)標(biāo)簽包括依據(jù)用戶的身份信息設(shè)定的用戶的安全級(jí)別描述以及建立的用戶的安全級(jí)別描述和數(shù)據(jù)的安全級(jí)別描述的比對(duì)關(guān)系，比對(duì)關(guān)系包括：當(dāng)用戶的安全類(lèi)型和數(shù)據(jù)的安全類(lèi)型一致且用戶的安全級(jí)別大于或等于數(shù)據(jù)的安全級(jí)別時(shí)，授予用戶訪問(wèn)數(shù)據(jù)的權(quán)利，其它比對(duì)情況阻止用戶訪問(wèn)數(shù)據(jù)；建立訪問(wèn)標(biāo)簽和待訪問(wèn)數(shù)據(jù)之間的映射關(guān)系；以集中數(shù)據(jù)操作的方式將訪問(wèn)標(biāo)簽和待訪問(wèn)數(shù)據(jù)發(fā)布至安全共享平臺(tái)；實(shí)時(shí)監(jiān)控安全共享平臺(tái)的數(shù)據(jù)操作，以可視化的形式對(duì)數(shù)據(jù)操作進(jìn)行記錄，并以操作重放的形式提供可追溯性。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體來(lái)說(shuō)，涉及一種可追溯的大數(shù)據(jù)安全發(fā)布方法及系統(tǒng)。

背景技術(shù)

在大數(shù)據(jù)時(shí)代，各個(gè)行業(yè)、機(jī)構(gòu)都累積了海量的業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)中蘊(yùn)含了大量有用的信息。作為一種社會(huì)財(cái)富，大數(shù)據(jù)對(duì)業(yè)務(wù)創(chuàng)新、業(yè)務(wù)應(yīng)用、行業(yè)能力和效率提升都有極大的促進(jìn)作用。大數(shù)據(jù)能夠在推廣、市場(chǎng)決策、政策制定等領(lǐng)域發(fā)揮強(qiáng)大的作用，不開(kāi)發(fā)、利用大數(shù)據(jù)則是對(duì)社會(huì)財(cái)富的巨大浪費(fèi)。

但是大數(shù)據(jù)中蘊(yùn)含的安全問(wèn)題是阻礙大數(shù)據(jù)得到進(jìn)一步開(kāi)發(fā)和利用的障礙。大數(shù)據(jù)中的財(cái)富，如果缺乏相應(yīng)的安全保障措施，一旦被濫用，也會(huì)帶來(lái)巨大的影響和危害。迄今為止，大數(shù)據(jù)已經(jīng)成為許多黑產(chǎn)和灰產(chǎn)經(jīng)濟(jì)的重要獵取目標(biāo)，攻擊者使用病毒和木馬等惡意軟件竊取數(shù)據(jù)以謀取私利，同時(shí)也存在內(nèi)部或第三方人員主動(dòng)盜取數(shù)據(jù)或無(wú)意中泄露數(shù)據(jù)，造成數(shù)據(jù)的濫用。究其根源，在于數(shù)據(jù)的所有權(quán)和使用權(quán)不分，數(shù)據(jù)轉(zhuǎn)讓責(zé)任不清，導(dǎo)致數(shù)據(jù)在被使用時(shí)（包括正常的數(shù)據(jù)共享和數(shù)據(jù)非法使用如數(shù)據(jù)盜取），數(shù)據(jù)的所有權(quán)隨著數(shù)據(jù)的轉(zhuǎn)讓而丟失，而數(shù)據(jù)所有者的安全責(zé)任并不會(huì)完全轉(zhuǎn)換到數(shù)據(jù)的使用者。盡管當(dāng)前采取了一些傳統(tǒng)的安全措施如訪問(wèn)控制、加密、分級(jí)保護(hù)等試圖保護(hù)數(shù)據(jù)在使用過(guò)程中出現(xiàn)的安全問(wèn)題，但效果均不盡如人意。

發(fā)明內(nèi)容

本發(fā)明的目的在于提出一種可追溯的大數(shù)據(jù)安全發(fā)布方法及系統(tǒng)，以克服現(xiàn)有技術(shù)中存在的上述不足。

為實(shí)現(xiàn)上述技術(shù)目的，本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的：

一種可追溯的大數(shù)據(jù)安全發(fā)布方法，所述發(fā)布方法包括以下步驟：

依據(jù)數(shù)據(jù)的維度指標(biāo)設(shè)定數(shù)據(jù)的安全級(jí)別描述，所述安全級(jí)別描述包括數(shù)據(jù)的安全類(lèi)型和安全級(jí)別；

依據(jù)用戶的身份信息生成對(duì)應(yīng)的訪問(wèn)標(biāo)簽，所述訪問(wèn)標(biāo)簽包括依據(jù)用戶的身份信息設(shè)定的用戶的安全級(jí)別描述以及建立的用戶的安全級(jí)別描述和數(shù)據(jù)的安全級(jí)別描述的比對(duì)關(guān)系，所述比對(duì)關(guān)系包括：當(dāng)用戶的安全類(lèi)型和數(shù)據(jù)的安全類(lèi)型一致且用戶的安全級(jí)別大于或等于數(shù)據(jù)的安全級(jí)別時(shí)，授予用戶訪問(wèn)數(shù)據(jù)的權(quán)利，其它比對(duì)情況阻止用戶訪問(wèn)數(shù)據(jù)；

建立所述訪問(wèn)標(biāo)簽和待訪問(wèn)數(shù)據(jù)之間的映射關(guān)系；

以集中數(shù)據(jù)操作的方式將所述訪問(wèn)標(biāo)簽和待訪問(wèn)數(shù)據(jù)發(fā)布至安全共享平臺(tái)；

實(shí)時(shí)監(jiān)控安全共享平臺(tái)的數(shù)據(jù)操作，以可視化的形式對(duì)數(shù)據(jù)操作進(jìn)行記錄，并以操作重放的形式提供可追溯性。

進(jìn)一步的，還包括對(duì)數(shù)據(jù)執(zhí)行脫敏操作。

進(jìn)一步的，所述脫敏操作包括直接刪除敏感數(shù)據(jù)、對(duì)敏感數(shù)據(jù)進(jìn)行摘要處理或者對(duì)敏感數(shù)據(jù)加密。

進(jìn)一步的，所述數(shù)據(jù)的維度指標(biāo)包括數(shù)據(jù)的信息量、數(shù)據(jù)的重要性和數(shù)據(jù)的敏感度中的一種或多種。

進(jìn)一步的，在數(shù)據(jù)操作的可視化記錄中，添加帶有用戶身份信息的標(biāo)識(shí)符。

一種可追溯的大數(shù)據(jù)安全發(fā)布系統(tǒng)，所述發(fā)布系統(tǒng)包括：

數(shù)據(jù)設(shè)定模塊，依據(jù)數(shù)據(jù)的維度指標(biāo)設(shè)定數(shù)據(jù)的安全級(jí)別描述，所述安全級(jí)別描述包括數(shù)據(jù)的安全類(lèi)型和安全級(jí)別；