大數(shù)據(jù)時代的信息安全問題

1、 信息安全導(dǎo)論論文 大數(shù)據(jù)時代的信息安全問題 作者：李佳倩院系：計算機學(xué)院班級：14級8班指導(dǎo)老師：王騫2015/1/24大數(shù)據(jù)時代的信息安全問題 中文摘要大數(shù)據(jù)（Big Data)是當(dāng)前學(xué)術(shù)界和產(chǎn)業(yè)界的研究熱點，正影響著人們?nèi)粘Ｉ罘绞?、工作?xí)慣及思考模式。但目前，大數(shù)據(jù)在收集、存儲和使用過程中面臨著諸多安全風(fēng)險，大數(shù)據(jù)所導(dǎo)致的隱私泄露為用戶帶來嚴重困擾，虛假數(shù)據(jù)將導(dǎo)致錯誤或無效的大數(shù)據(jù)分析結(jié)果。該文分析了大數(shù)據(jù)時代的產(chǎn)生原因、發(fā)展概述、主要特征及大數(shù)據(jù)信息安全研究現(xiàn)狀，并針對現(xiàn)有的安全問題提出了解決方案。 關(guān)鍵詞:大數(shù)據(jù)；大數(shù)據(jù)時代；大數(shù)據(jù)信息安全Abstract Nowadays big

2、 data has become a hot topic in both the academic and the industrial research.It is regarded as a revolution that will transform how we live,work and think.However,there are many security risks in the field of data security and privacy protection when collecting,storing and utilizing big data.Privac

3、y issues related with big data analysis spell trouble for individuals.And deceptive or fake information within big data may lead to incorrect analysis results.This paper analyzes the causes of the era of big data, development overview, main characteristics and the present situation of big data infor

4、mation security research, and put forward the solution in view of the existing safety problems. Key words: Big data；Big data era；The information security of big data era目錄第一章 緒論4第二章 大數(shù)據(jù)時代的發(fā)展4一、大數(shù)據(jù)時代產(chǎn)生原因4二、大數(shù)據(jù)時代的發(fā)展概述、主要特征5（一）大數(shù)據(jù)時代的發(fā)展概述5（二）大數(shù)據(jù)時代的主要特征6第三章 大數(shù)據(jù)信息安全現(xiàn)狀7一、大數(shù)據(jù)信息安全研究現(xiàn)狀7（一）大數(shù)據(jù)信息安全的兩面性7（二）大數(shù)據(jù)與國

5、家安全策略8（三）大數(shù)據(jù)成為企業(yè)的核心資產(chǎn)8二、目前存在的安全問題9（一）隱私泄露的風(fēng)險大幅度增加9（二）黑客的攻擊意圖更加明顯10（三）對安全防護措施有一定的影響10（四）對云服務(wù)的影響11三、現(xiàn)有針對安全問題的解決方案11（一）對數(shù)據(jù)進行標記11（二）設(shè)置用戶權(quán)限12（三）增強加密系統(tǒng)12（四）發(fā)現(xiàn)潛在的數(shù)據(jù)聯(lián)系12第四章 未來可能的研究方向13一、加強對重點領(lǐng)域敏感數(shù)據(jù)的監(jiān)管13二、運用大數(shù)據(jù)技術(shù)應(yīng)對高級可持續(xù)攻擊14第五章 結(jié)語14第一章 緒論進入2012年，大數(shù)據(jù)（bigdata）一詞越來越多地被提及，人們用它來描述和定義信息爆炸時代產(chǎn)生的海量數(shù)據(jù)，并命名與之相關(guān)的技術(shù)發(fā)展與創(chuàng)新。某

6、些特殊行業(yè)的應(yīng)用，比如金融數(shù)據(jù)、醫(yī)療信息以及政府情報等都有自己的安全標準和保密性需求。雖然對于IT管理者來說這些并沒有什么不同，而且都是必須遵從的，但是，大數(shù)據(jù)分析往往需要多類數(shù)據(jù)相互參考，而在過去并不會有這種數(shù)據(jù)混合訪問的情況，大數(shù)據(jù)應(yīng)用催生出一些新的、需要考慮的安全性問題。第二章 大數(shù)據(jù)時代的發(fā)展一、大數(shù)據(jù)時代產(chǎn)生原因大數(shù)據(jù)（英語：Big data或Megadata），或稱巨量數(shù)據(jù)、海量數(shù)據(jù)、大數(shù)據(jù)，指的是所涉及的數(shù)據(jù)量規(guī)模巨大到無法通過人工，在合理時間內(nèi)達到截取、管理、處理、并整理成為人類所能解讀的信息。在總數(shù)據(jù)量相同的情況下，與個別分析獨立的小型數(shù)據(jù)集（data set）相比，將各個小

7、型數(shù)據(jù)集合并后進行分析可得出許多額外的信息和數(shù)據(jù)關(guān)系性，可用來察覺商業(yè)趨勢、判定研究質(zhì)量、避免疾病擴散、打擊犯罪或測定實時交通路況等；這樣的用途正是大型數(shù)據(jù)集盛行的原因1。“大數(shù)據(jù)”是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)?？梢哉f，大數(shù)據(jù)是數(shù)據(jù)分析的前沿技術(shù)。簡言之，從各種各樣類型的數(shù)據(jù)中，快速獲得有價值信息的能力，就是大數(shù)據(jù)技術(shù)。明白這一點至關(guān)重要，也正是這一點促使該技術(shù)具備走向眾多企業(yè)的潛力2。二、大數(shù)據(jù)時代的發(fā)展概述、主要特征（一）大數(shù)據(jù)時代的發(fā)展概述 早在1980年，美國著名未來學(xué)家阿爾溫·托夫勒（Alvin Toffl

8、er)在第三次浪潮一書中就提出了“大數(shù)據(jù)”（Big Data)的概念，并將其贊頌為“第三次浪潮的華彩樂章”3。著名的數(shù)據(jù)庫專家、圖靈獎獲得者吉姆·格雷（Jim Gray)認為傳統(tǒng)的實驗、理論和計算機三大范式在科學(xué)研究，特別是一些新的研究領(lǐng)域已經(jīng)無法很好地發(fā)揮作用，于是，其在2007年提出當(dāng)前科學(xué)研究已發(fā)展到了“第四種范式（The Fourth Paradigm)”4，即以大數(shù)據(jù)為代表的數(shù)據(jù)密集型科學(xué)。近幾年，一些國際頂級學(xué)術(shù)刊物也相繼出版專刊對大數(shù)據(jù)進行探討研究。2008年9月，Nature推出了”Big Data”?？?；2011年2月，Science出版關(guān)于數(shù)據(jù)處理的?？癉ea

9、ling with data”6;2012年4月，歐洲信息學(xué)與數(shù)學(xué)研究協(xié)會會刊ERCIM News出版?？癇ig Data”7。（二）大數(shù)據(jù)時代的主要特征 具體來說，大數(shù)據(jù)具有4個基本特征： 一是數(shù)據(jù)體量巨大（Volume)。資料表明，其新首頁導(dǎo)航每天需要提供的數(shù)據(jù)超過1.5PB（1PB=1024TB），這些數(shù)據(jù)如果打印出來將超過5千億張A4紙。有資料證實，到目前為止，人類生產(chǎn)的所有印刷材料的數(shù)據(jù)量僅為200PB。 二是數(shù)據(jù)類型多樣(Variety)。現(xiàn)在的數(shù)據(jù)類型不僅是文本形式，更多的是圖片、視頻、音頻、地理位置信息等多類型的數(shù)據(jù)，個性化數(shù)據(jù)占絕對多數(shù)。 三是處理速度快(Velocity)

10、。數(shù)據(jù)處理遵循“1秒定律”，可從各種類型的數(shù)據(jù)中快速獲得高價值的信息。 四是價值密度低(Value)。以視頻為例，一小時的視頻，在不間斷的監(jiān)控過程中，可能有用的數(shù)據(jù)僅僅只有一兩秒8。但是我們必須同時認識到，大數(shù)據(jù)之“大”并不僅僅在于其“容量之大”,更多的意義在于：人類通過對這些數(shù)據(jù)的交換、整合和分析，可以發(fā)現(xiàn)新的知識，創(chuàng)造新的價值，帶來“大知識”、“大科技”、“大利潤”和“大發(fā)展”9，那將對一個企業(yè)、行業(yè)乃至國家的運行具有重要的經(jīng)濟和社會價值。第三章 大數(shù)據(jù)信息安全現(xiàn)狀一、大數(shù)據(jù)信息安全研究現(xiàn)狀（一）大數(shù)據(jù)信息安全的兩面性 2012年Gartner安全和風(fēng)險管理峰會上，Gartner公司副總裁

11、Neil MacDonald預(yù)測，到2016年，40%的企業(yè)（以銀行、保險、醫(yī)藥和國防行業(yè)為主）將積極地對至少10TB數(shù)據(jù)進行分析，以找出潛在危險的活動。Gartner還認為，由于APT攻擊崛起，大數(shù)據(jù)分析成為很多企業(yè)信息安全部門迫切需要解決的問題。傳統(tǒng)安全防御措施很難檢測高級持續(xù)性攻擊，因為這種攻擊與之前的惡意軟件模式完全不同。 不過，事情總有兩面性，大數(shù)據(jù)便于黑客攻擊的同時，智能分享平臺和大數(shù)據(jù)分析應(yīng)對APT攻擊的方式在安全廠商中的聲音越來越響。 既然APT攻擊很難被檢測出來，企業(yè)就必須先確定正常、非惡意的活動，才能盡早確定企業(yè)的網(wǎng)絡(luò)和數(shù)據(jù)是否受到了攻擊。這需要顛覆很多以往關(guān)于網(wǎng)絡(luò)和信息安

12、全的觀念，例如，搞清楚攻擊是如何發(fā)起的，會造成什么影響，繼而根據(jù)分析結(jié)果建立安全模型并非易事，要建立合理的模型進行檢測和記錄。APT攻擊建模不只是針對一個攻擊包或者某一個威脅架構(gòu)，而是針對大范圍的數(shù)據(jù)；為了精確地描述威脅特征，建模的過程可能耗費幾個月甚至幾年時間，企業(yè)需要耗費大量人力、物力、財力成本，才能達到目的。大數(shù)據(jù)對于安全問題是一把雙刃劍，結(jié)果取決于技術(shù)的使用者及其目的。大數(shù)據(jù)的安全問題是一種自身的對抗與博弈，這也是安全問題本身固有的特點。 （二）大數(shù)據(jù)與國家安全策略 2012年3月29日，美國奧巴馬政府宣布投資2億美元，啟動“大數(shù)據(jù)研究和發(fā)展計劃”，該計劃涉及美國國家科學(xué)基金、美國國家

13、衛(wèi)生研究院、美國資源部、美國國防部、美國國防部高級研究計劃局、美國地質(zhì)勘探局6個聯(lián)邦政府部門，旨在加快科學(xué)、工程領(lǐng)域的創(chuàng)新步伐，推動和改善與大數(shù)據(jù)相關(guān)的收集、組織和分析工具及技術(shù)，提升從大量、復(fù)雜的數(shù)據(jù)集合中萃取信息的能力，強化美國國家安全，轉(zhuǎn)變教育和學(xué)習(xí)模式。該計劃的提出，表明美國正在實施基于大數(shù)據(jù)的國家信息網(wǎng)絡(luò)安全部署。（三）大數(shù)據(jù)成為企業(yè)的核心資產(chǎn) 2012年瑞士達沃斯論壇上發(fā)布的大數(shù)據(jù)，大影響的報告稱，數(shù)據(jù)已經(jīng)成為一種新的經(jīng)濟資產(chǎn)類別，就像貨幣或黃金一樣。對于企業(yè)來講，數(shù)據(jù)正在取代人才成為企業(yè)的核心競爭力，在進入大數(shù)據(jù)時代之前，企業(yè)脫離于人才而單獨存在的智商基本是零，正因如此，人才對企

14、業(yè)異常重要。在大數(shù)據(jù)時代，數(shù)據(jù)資產(chǎn)取代人才成為企業(yè)智商最重要的載體。這些能夠被企業(yè)隨時獲取的數(shù)據(jù)，可以幫助和指導(dǎo)企業(yè)對全業(yè)務(wù)流程進行有效運營和優(yōu)化，幫助和指導(dǎo)企業(yè)做出最明智的抉擇。在大數(shù)據(jù)時代，企業(yè)智商的基礎(chǔ)就是形形色色的數(shù)據(jù)。大數(shù)據(jù)中重新定義企業(yè)智商的同時，對企業(yè)的核心資產(chǎn)也做了重塑，數(shù)據(jù)資產(chǎn)當(dāng)仁不讓地成為現(xiàn)代商業(yè)社會的核心競爭力。在大數(shù)據(jù)時代，企業(yè)必須熟悉和用好海量的數(shù)據(jù)。與其他行業(yè)相比，互聯(lián)網(wǎng)的行業(yè)已經(jīng)提早感受到了大數(shù)據(jù)帶來的深切變化。當(dāng)很多企業(yè)還在因為大數(shù)據(jù)對商業(yè)世界的變革無所適從時，一些互聯(lián)網(wǎng)企業(yè)已經(jīng)完成了核心競爭力的重新定義。這些互聯(lián)網(wǎng)企業(yè)正在發(fā)生的變化，一定程度上恰恰是其他企業(yè)在

15、大數(shù)據(jù)時代的未來。二、目前存在的安全問題對于大數(shù)據(jù)面臨的信息安全問題，主要是從隱私泄露、外界攻擊以及數(shù)據(jù)的存儲三個方面。（一）隱私泄露的風(fēng)險大幅度增加事實證明，在大數(shù)據(jù)技術(shù)的背景下，由于大量數(shù)據(jù)的匯集使得其用戶隱私泄露的風(fēng)險逐漸增大。同時，在用戶數(shù)據(jù)被泄露后其人身安全也有可能受到一些影響。但是對當(dāng)前互聯(lián)網(wǎng)中隱私信息的規(guī)定并沒有制定合理的標準，也就是并沒有界定其隱私的數(shù)據(jù)的所有權(quán)和使用權(quán)，特別的很多大數(shù)據(jù)的分析后沒有對個人隱私問題進行考慮。（二）黑客的攻擊意圖更加明顯在互聯(lián)網(wǎng)中，可以說大數(shù)據(jù)模式下的數(shù)據(jù)是更容易被發(fā)現(xiàn)的。其主要原因是大數(shù)據(jù)中包含著大量的數(shù)據(jù)，進而在數(shù)據(jù)較多且復(fù)雜的背景下黑客就會更

16、好的檢測其存在的漏洞后進行攻擊。隨著數(shù)據(jù)的增大就會吸引更多潛在的攻擊者，同時在黑客將數(shù)據(jù)攻破之后還會根據(jù)突破口而獲取大量的數(shù)據(jù)，因此很多黑客都喜歡攻擊大數(shù)據(jù)技術(shù)下的數(shù)據(jù)，進而可以一定程度的降低黑客的攻擊成本，從而獲得更多的收益。（三）對安全防護措施有一定的影響同時，在大數(shù)據(jù)存儲的模式下，會給安全防護帶來一些新的問題。由于大數(shù)據(jù)背景下都是將數(shù)據(jù)進行集中后而存儲在一起的，那么就會出現(xiàn)一種與某些生產(chǎn)數(shù)據(jù)放在經(jīng)營數(shù)據(jù)的存儲位置中的一些情況，導(dǎo)致企業(yè)的安全受到一定的影響。此外，大數(shù)據(jù)技術(shù)的模式下還會對安全控制的措施產(chǎn)生一定的影響。其主要原因是由于安全防護手段的更新升級速度無法跟上數(shù)據(jù)量非線性增長的步伐，

17、就會暴露大數(shù)據(jù)安全防護的漏洞。（四）對云服務(wù)的影響可以說云服務(wù)和大數(shù)據(jù)服務(wù)是共同發(fā)展起來的。云服務(wù)在實際運行過程中很有可能也面臨大數(shù)據(jù)所具有的問題。因此，在處理和存儲數(shù)據(jù)的過程中存在著無法預(yù)測的風(fēng)險。也就是說，在云中的大數(shù)據(jù)對于犯罪分子來說具有更大的獲取數(shù)據(jù)的空間，同時也是一個具有非常大吸引力的目標，那么在此過程中需要采取安全性高的云來為企業(yè)服務(wù)。三、現(xiàn)有針對安全問題的解決方案解決大數(shù)據(jù)安全問題的模型必須滿足以下基本條件： （1）利用自動化工具，在收集數(shù)據(jù)的過程中劃分數(shù)據(jù)類型； （2）能夠持續(xù)分析高價值數(shù)據(jù)，對數(shù)據(jù)價值、變化做出評估； （3）確保加密安全通信框架的實施； （4）制定相關(guān)聯(lián)數(shù)據(jù)處

18、理策略為此，保證大數(shù)據(jù)安全采取的措施有以下幾種：（一）對數(shù)據(jù)進行標記大數(shù)據(jù)類型繁多、數(shù)量龐大直接導(dǎo)致了大數(shù)據(jù)較低的價值密度。從海量數(shù)據(jù)中篩選出有價值的數(shù)據(jù)，既能保證其安全性，又能實現(xiàn)大數(shù)據(jù)的快速運算，其實現(xiàn)方法是對大數(shù)據(jù)進行分類標識10。（二）設(shè)置用戶權(quán)限分布式系統(tǒng)架構(gòu)適用于具有超大數(shù)據(jù)集的應(yīng)用程序，可以對用戶訪問權(quán)限進行設(shè)置。首先對用戶進行劃分，為不同的用戶賦予不同的訪問權(quán)限。對每個用戶群設(shè)定最大的訪問權(quán)限，再對用戶群中具體用戶進行權(quán)限設(shè)置，實現(xiàn)細粒度劃分，不允許任何用戶超過為其設(shè)定的最大權(quán)限。（三）增強加密系統(tǒng)為了保證大數(shù)據(jù)傳輸?shù)陌踩?，需要對?shù)據(jù)進行加密處理。通過加密系統(tǒng)對要上傳的數(shù)據(jù)流

19、進行加密，對要下載的數(shù)據(jù)同樣要經(jīng)過對應(yīng)的解密系統(tǒng)才能查看。因此需要在客戶端和服務(wù)端分別設(shè)置一個統(tǒng)一的文件加/解密系統(tǒng)對傳輸數(shù)據(jù)進行處理。同時，為了增強其安全性，應(yīng)該將密鑰與加密數(shù)據(jù)分開存放。借鑒linux系統(tǒng)中shadow文件的作用，該文件實現(xiàn)了口令信息和賬戶信息的分離，在賬戶信息庫中的口令字段只用一個x作為標示，不再存放口令信息11。（四）發(fā)現(xiàn)潛在的數(shù)據(jù)聯(lián)系大數(shù)據(jù)的信息安全更加注重的是安全技術(shù)而不是對數(shù)據(jù)本身的保護。目前已有對數(shù)據(jù)的安全性保護措施，但這些技術(shù)對于大數(shù)據(jù)來說是否可以同樣使用還需要驗證。大數(shù)據(jù)擁有有別于其他一般數(shù)據(jù)的一些特性，這需要在現(xiàn)有技術(shù)上做一些改進，來適應(yīng)大數(shù)據(jù)的這些特性。

20、但是大數(shù)據(jù)之間沒有明顯的關(guān)聯(lián)性，如何去發(fā)現(xiàn)這些數(shù)據(jù)間潛在的關(guān)聯(lián)性有一定的難度。第四章 未來可能的研究方向 Gartner公司分析師表示，使用“大數(shù)據(jù)”來提高企業(yè)信息安全不完全是炒作，這在未來幾年內(nèi)將成為現(xiàn)實。大數(shù)據(jù)將為安全團隊帶來新的工作方式，通過了解大數(shù)據(jù)的優(yōu)勢、制定切合實際的目標以及利用現(xiàn)有安全技術(shù)的優(yōu)勢，安全管理人員將會發(fā)現(xiàn)他們在大數(shù)據(jù)進行的投資是值得的。 RSA中國區(qū)總經(jīng)理胡軍表示，“大數(shù)據(jù)將帶動安全行業(yè)方向性的改變，安全與數(shù)據(jù)互相影響，未來共同促進發(fā)展。現(xiàn)今的安全需要更全面和廣泛的可視性，敏捷的分析，可采取行動的情報和可擴展的基礎(chǔ)設(shè)施。”我們可以看到，大數(shù)據(jù)安全已經(jīng)成為不可阻擋的趨勢

21、。在未來不論是從商業(yè)需求角度，還是產(chǎn)品技術(shù)角度，大數(shù)據(jù)安全都將成為業(yè)界關(guān)注的熱點。一、加強對重點領(lǐng)域敏感數(shù)據(jù)的監(jiān)管海量數(shù)據(jù)的匯集加大了敏感數(shù)據(jù)暴露的可能性，對大數(shù)據(jù)的無序使用也增加了要害信息泄露的危險。在政府層面，明確重點規(guī)劃數(shù)據(jù)庫的范圍，制定完善的重點領(lǐng)域數(shù)據(jù)庫管理和安全操作制度，加強對重點領(lǐng)域數(shù)據(jù)庫的日常監(jiān)管。在企業(yè)層面，加強企業(yè)內(nèi)部管理，規(guī)范大數(shù)據(jù)的使用方法和流程。二、運用大數(shù)據(jù)技術(shù)應(yīng)對高級可持續(xù)攻擊傳統(tǒng)安全防御措施很難檢測高級持續(xù)性攻擊，先確定正常、非惡意活動是什么樣子，才能盡早確定企業(yè)的網(wǎng)絡(luò)和數(shù)據(jù)是否受到了攻擊。安全廠商利用大數(shù)據(jù)技術(shù)對事件的模式、攻擊的模式、時間和空間上的特征進行處理，總結(jié)抽象出來一些模型，變成大數(shù)據(jù)安全工具。整合大數(shù)據(jù)處理資源，協(xié)調(diào)大數(shù)據(jù)處理和分析機制，