大數(shù)據(jù)時代信息安全面臨的挑戰(zhàn)與機遇

1、大數(shù)據(jù)時代信息安全面臨的挑戰(zhàn)與機遇2013-7-11 10:17:00來源：中國科技網(wǎng)根據(jù)有關(guān)學(xué)者的研究，數(shù)據(jù)密集型科學(xué)將成為繼實驗科學(xué)、理論科學(xué)、計算機科學(xué)之后，人類科學(xué)研究的第四個范式。以大數(shù)據(jù)為代表的數(shù)據(jù)密集型科學(xué)將成為新一次技術(shù)變革的基石。隨著數(shù)據(jù)的進一步集中和數(shù)據(jù)量的增大，對海量數(shù)據(jù)進行安全防護變得更加困難，數(shù)據(jù)的分布式處理也加大了數(shù)據(jù)泄露的風(fēng)險，信息安全正成為制約大數(shù)據(jù)技術(shù)發(fā)展的瓶頸。大數(shù)據(jù)時代已經(jīng)到來物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等新技術(shù)的發(fā)展，使得手機、平板電腦、PC及遍布地球各個角落的傳感器，成為數(shù)據(jù)來源和承載方式。據(jù)估計，互聯(lián)網(wǎng)上的數(shù)據(jù)量每兩年會翻一番，到2013年，互聯(lián)網(wǎng)上的

2、數(shù)據(jù)量將達到每年667EB（1EB=230GB）。這些數(shù)據(jù)絕大多數(shù)是“非結(jié)構(gòu)化數(shù)據(jù)”，通常不能為傳統(tǒng)的數(shù)據(jù)庫所用，但這些龐大的數(shù)據(jù)“寶藏”將成為“未來的新石油”。1.大數(shù)據(jù)具有四個典型特征大數(shù)據(jù)（Big Data）是指“無法用現(xiàn)有的軟件工具提取、存儲、搜索、共享、分析和處理的海量的、復(fù)雜的數(shù)據(jù)集合”。業(yè)界通常用四個V來概括大數(shù)據(jù)的特征。數(shù)據(jù)體量巨大（Volume）。到目前為止，人類生產(chǎn)的所有印刷材料的數(shù)據(jù)量是200PB（1PB=210TB），而歷史上全人類說過的所有的話的數(shù)據(jù)量大約5EB（1EB=210PB）。當(dāng)前，典型個人計算機硬盤的容量為TB量級，而一些大企業(yè)的數(shù)據(jù)量已經(jīng)接近EB量級。數(shù)據(jù)

3、類型繁多（Variety)。這種類型的多樣性也讓數(shù)據(jù)被分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。相對于以往便于存儲的以文本為主的結(jié)構(gòu)化數(shù)據(jù)，非結(jié)構(gòu)化數(shù)據(jù)越來越多，包括網(wǎng)絡(luò)日志、音頻、視頻、圖片、地理位置信息等，這些多類型的數(shù)據(jù)對數(shù)據(jù)的處理能力提出了更高要求。價值密度低（Value）。價值密度的高低與數(shù)據(jù)總量的大小成反比。以視頻為例，一部1小時的視頻，在連續(xù)不間斷的監(jiān)控中，有用數(shù)據(jù)可能僅有一兩秒。如何通過強大的機器算法更迅速地完成數(shù)據(jù)的價值“提純”，成為目前大數(shù)據(jù)背景下亟待解決的難題。處理速度快（Velocity）。這是大數(shù)據(jù)區(qū)分于傳統(tǒng)數(shù)據(jù)挖掘的最顯著特征。根據(jù)IDC的“數(shù)字宇宙”報告，預(yù)計到2020年，全

4、球數(shù)據(jù)使用量將達到35.2ZB（1ZB=210EB）。在如此海量的數(shù)據(jù)面前，處理數(shù)據(jù)的效率就是企業(yè)的生命。2.大數(shù)據(jù)成為國家和企業(yè)的核心資產(chǎn)2012年瑞士達沃斯論壇上發(fā)布的大數(shù)據(jù)大影響報告稱，數(shù)據(jù)已成為一種新的經(jīng)濟資產(chǎn)類別，就像貨幣或黃金一樣。奧巴馬政府已把“大數(shù)據(jù)”上升到國家戰(zhàn)略層面，2012年3月，美國宣布投資2億美元啟動“大數(shù)據(jù)研究和發(fā)展計劃”，借以增強收集海量數(shù)據(jù)、分析萃取信息的能力。美國政府認為，大數(shù)據(jù)是“未來的新石油”，一個國家擁有數(shù)據(jù)的規(guī)模、活性及解釋運用的能力將成為綜合國力的重要組成部分，未來對數(shù)據(jù)的占有和控制甚至將成為繼陸權(quán)、海權(quán)、空權(quán)之外國家的另一個核心資產(chǎn)。對企業(yè)來說，數(shù)

5、據(jù)正在取代人才成為企業(yè)的核心競爭力。在大數(shù)據(jù)時代，數(shù)據(jù)資產(chǎn)取代人才成為企業(yè)智商最重要的載體。這些能夠被企業(yè)隨時獲取的數(shù)據(jù)，可以幫助和指導(dǎo)企業(yè)對全業(yè)務(wù)流程進行有效運營和優(yōu)化，幫助企業(yè)做出最明智的決策。此時，企業(yè)智商的基礎(chǔ)就是形形色色的數(shù)據(jù)。大數(shù)據(jù)在重新定義企業(yè)智商的同時，對企業(yè)核心資產(chǎn)也進行了重塑，數(shù)據(jù)資產(chǎn)當(dāng)仁不讓地成為現(xiàn)代商業(yè)社會的核心競爭力。在大數(shù)據(jù)時代，企業(yè)必須熟悉和用好海量的數(shù)據(jù)，而互聯(lián)網(wǎng)行業(yè)已提早感受到了大數(shù)據(jù)帶來的深切變化。一些互聯(lián)網(wǎng)企業(yè)已經(jīng)完成了核心競爭力的重新定義。3.大數(shù)據(jù)“藍?！背蔀楦偁幍男陆裹c大數(shù)據(jù)所能帶來的巨大商業(yè)價值，被認為將引領(lǐng)一場足以與20世紀計算機革命匹敵的巨大變

6、革。大數(shù)據(jù)正在對每個領(lǐng)域造成影響，在商業(yè)、經(jīng)濟和其他領(lǐng)域中，決策行為將日益基于數(shù)據(jù)分析，而不再是憑借經(jīng)驗和直覺。大數(shù)據(jù)正在成為政府和企業(yè)競爭的新焦點。各大企業(yè)正紛紛投向大數(shù)據(jù)促生的新藍海。甲骨文、IBM、微軟和SAP共投入超過15億美元成立各自的軟件智能數(shù)據(jù)管理和分析專業(yè)公司。在大數(shù)據(jù)時代，商業(yè)生態(tài)環(huán)境在不經(jīng)意間發(fā)生了巨大變化：無處不在的智能終端、隨時在線的網(wǎng)絡(luò)傳輸、互動頻繁的社交網(wǎng)絡(luò)，讓以往只是網(wǎng)頁瀏覽者的網(wǎng)民的面孔從模糊變得清晰，企業(yè)也有機會進行大規(guī)模的精準化的消費者行為研究。大數(shù)據(jù)藍海將成為未來競爭的制高點。大數(shù)據(jù)給信息安全帶來了新的挑戰(zhàn)與機遇大數(shù)據(jù)在成為競爭新焦點的同時，不僅帶來了更多

7、安全風(fēng)險，同時也帶來了新機遇。一是大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的顯著目標。在網(wǎng)絡(luò)空間，大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的大目標。一方面，大數(shù)據(jù)意味著海量的數(shù)據(jù)，也意味著更復(fù)雜、更敏感的數(shù)據(jù)，這些數(shù)據(jù)會吸引更多的潛在攻擊者。另一方面，數(shù)據(jù)的大量匯集，使得黑客成功攻擊一次就能獲得更多數(shù)據(jù)，無形中降低了黑客的進攻成本，增加了“收益率”。二是大數(shù)據(jù)加大隱私泄露風(fēng)險。大量數(shù)據(jù)的匯集不可避免地加大了用戶隱私泄露的風(fēng)險。一方面，數(shù)據(jù)集中存儲增加了泄露風(fēng)險；而這些數(shù)據(jù)不被濫用，也成為人身安全的一部分；另一方面，一些敏感數(shù)據(jù)的所有權(quán)和使用權(quán)并沒有明確界定，很多基于大數(shù)據(jù)的分析都未考慮到其中涉及的個體隱私問題。三是大數(shù)據(jù)威脅現(xiàn)有的

8、存儲和安防措施。大數(shù)據(jù)存儲帶來新的安全問題。數(shù)據(jù)大集中的后果是復(fù)雜多樣的數(shù)據(jù)存儲在一起，很可能會出現(xiàn)將某些生產(chǎn)數(shù)據(jù)放在經(jīng)營數(shù)據(jù)存儲位置的情況，致使企業(yè)安全管理不合規(guī)。大數(shù)據(jù)的大小也影響到安全控制措施能否正確運行。安全防護手段的更新升級速度無法跟上數(shù)據(jù)量非線性增長的步伐，就會暴露大數(shù)據(jù)安全防護的漏洞。四是大數(shù)據(jù)技術(shù)成為黑客的攻擊手段。在企業(yè)用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲取商業(yè)價值的同時，黑客也在利用這些大數(shù)據(jù)技術(shù)向企業(yè)發(fā)起攻擊。黑客會最大限度地收集更多有用信息，比如社交網(wǎng)絡(luò)、郵件、微博、電子商務(wù)、電話和家庭住址等信息，大數(shù)據(jù)分析使黑客的攻擊更加精準。此外，大數(shù)據(jù)也為黑客發(fā)起攻擊提供了更多機會

9、。黑客利用大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡(luò)攻擊，可能會同時控制上百萬臺傀儡機并發(fā)起攻擊。五是大數(shù)據(jù)成為高級可持續(xù)攻擊的載體。傳統(tǒng)的檢測是基于單個時間點進行的基于威脅特征的實時匹配檢測，而高級可持續(xù)攻擊（APT）是一個實施過程，無法被實時檢測。此外，大數(shù)據(jù)的價值低密度性，使得安全分析工具很難聚焦在價值點上，黑客可以將攻擊隱藏在大數(shù)據(jù)中，給安全服務(wù)提供商的分析制造很大困難。黑客設(shè)置的任何一個會誤導(dǎo)安全廠商目標信息提取和檢索的攻擊，都會導(dǎo)致安全監(jiān)測偏離應(yīng)有方向。六是大數(shù)據(jù)技術(shù)為信息安全提供新支撐。當(dāng)然，大數(shù)據(jù)也為信息安全的發(fā)展提供了新機遇。大數(shù)據(jù)正在為安全分析提供新的可能性，對于海量數(shù)據(jù)的分析有助于信息安全服務(wù)提

10、供商更好地刻畫網(wǎng)絡(luò)異常行為，從而找出數(shù)據(jù)中的風(fēng)險點。對實時安全和商務(wù)數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進行預(yù)防性分析，可識別釣魚攻擊，防止詐騙和阻止黑客入侵。網(wǎng)絡(luò)攻擊行為總會留下蛛絲馬跡，這些痕跡都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中，利用大數(shù)據(jù)技術(shù)整合計算和處理資源有助于更有針對性地應(yīng)對信息安全威脅，有助于找到攻擊的源頭。保障我國大數(shù)據(jù)信息安全的建議一是重視大數(shù)據(jù)及其信息安全體系建設(shè)。大數(shù)據(jù)作為一個較新的概念，目前尚未直接以專有名詞被我國政府提出來給予政策支持。在物聯(lián)網(wǎng)“十二五”規(guī)劃中，信息處理技術(shù)作為4項關(guān)鍵技術(shù)創(chuàng)新工程之一被提出來，其中包括了海量數(shù)據(jù)存儲、數(shù)據(jù)挖掘、圖像視頻智能分析，這都是大數(shù)據(jù)的重要組成部分。

11、在對大數(shù)據(jù)發(fā)展進行規(guī)劃時，建議加大對大數(shù)據(jù)信息安全形勢的宣傳力度，明確大數(shù)據(jù)的重點保障對象，加強對敏感和要害數(shù)據(jù)的監(jiān)管，加快面向大數(shù)據(jù)的信息安全技術(shù)的研究，培養(yǎng)大數(shù)據(jù)安全的專業(yè)人才，建立并完善大數(shù)據(jù)信息安全體系。二是加快大數(shù)據(jù)安全技術(shù)研發(fā)。云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展，為大數(shù)據(jù)的收集、處理和應(yīng)用提出了新的安全挑戰(zhàn)。建議加大對大數(shù)據(jù)安全保障關(guān)鍵技術(shù)研發(fā)的資金投入，提高我國大數(shù)據(jù)安全技術(shù)產(chǎn)品水平。推動基于大數(shù)據(jù)的安全技術(shù)研發(fā)，研究基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊追蹤方法，搶占發(fā)展基于大數(shù)據(jù)的安全技術(shù)的先機。三是加強對重點領(lǐng)域敏感數(shù)據(jù)的監(jiān)管。海量數(shù)據(jù)的匯集加大了敏感數(shù)據(jù)暴露的可能性，對大數(shù)據(jù)的無序使用也增加了要害信息泄露的危險。在政府層面，建議明確重點領(lǐng)域數(shù)據(jù)庫范圍，制定完善的重點領(lǐng)域數(shù)據(jù)庫管理和安全操作制度，加強日常監(jiān)管。在企業(yè)層面，建議加強企業(yè)內(nèi)部管理，制定設(shè)備特別是移動設(shè)備安全使用規(guī)程，規(guī)范大數(shù)據(jù)的使用方法和流程。四是運用大數(shù)據(jù)技術(shù)應(yīng)對高級可持續(xù)攻擊。傳統(tǒng)安全防御措施很難檢測出高