文献类型：期刊文章

作　　者：陈驰[1] 马红霞[1] 赵延帅[2]

机构地区：[1]中国科学院信息工程研究所信息安全国家重点实验室,北京100093 [2]广东电网有限责任公司信息中心,广州510000

出　　处：《计算机应用》

基　　金：中国科学院战略性先导科技专项(XDA06040601);新疆维吾尔自治区科技专项(201230121)

年　　份：2016

卷　　号：36

期　　号：A01

起止页码：265-268

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CSA、CSA-PROQEUST、CSCD、CSCD_E2015_2016、IC、INSPEC、JST、RCCSE、ZGKJHX、ZMATH、核心刊

摘　　要：针对企业大数据环境下散乱、粗放的数据安全防护问题,提出一种基于分类分级的数据全生命周期安全防护体系,设计实现了数据资产安全管控平台。首先,基于数据资产分类分级模型对数据资产进行细粒度的划分,有效界定了数据资产之间的价值差异,为企业制定精确、恰当的安全防护策略奠定了基础;其次,通过将加解密、防泄漏、跟踪取证等不同安全工具集成联动、统一配置,实现了对数据资产全生命周期的无缝保护;最后,基于分布式数据库HBase对海量审计日志进行分析处理,为管理员提供了快速告警取证和全方位的安全视图。分级加密实验中,数据量相同时,Speck算法的加密效率是AES-128的2.7倍,且随着数据量的快速增加,Speck的加密效率优势更加明显。平台的实际应用表明,分级防护策略、告警事件取证和数据资产的统一安全监控视图能够有效提高数据资产的安全防护能力。

关 键 词：数据资产  分类分级  加密 防泄漏  取证

分 类 号：TP309.2]