大數(shù)據(jù)安全問題

1、大數(shù)據(jù)信息安全大數(shù)據(jù)的概念大數(shù)據(jù)技術(shù)(big data)，或稱巨量資料，指的是所涉及的資料量規(guī)模巨大到無法通過目前主流軟件工具，在合理時(shí)間內(nèi)達(dá)到擷取、管理、處理、并整理成為幫助企業(yè)經(jīng)營決策更積極目的的資訊。在維克托邁爾-舍恩伯格及肯尼斯庫克耶編寫的大數(shù)據(jù)時(shí)代中大數(shù)據(jù)指不用隨機(jī)分析法（抽樣調(diào)查）這樣的捷徑，而采用所有數(shù)據(jù)進(jìn)行分析處理。大數(shù)據(jù)的4V特點(diǎn)：Volume（大量）、Velocity（高速）、Variety（多樣）、Value（價(jià)值）。大數(shù)據(jù)藍(lán)海成為競爭的新焦點(diǎn)大數(shù)據(jù)正在對每個(gè)領(lǐng)域都造成影響，在商業(yè)、經(jīng)濟(jì)和其他領(lǐng)域中，決策行為將日益基于數(shù)據(jù)分析做出，而不是像過去更多憑借經(jīng)驗(yàn)和直覺。大數(shù)據(jù)正

2、在促生新的藍(lán)海，催生新的經(jīng)濟(jì)增長點(diǎn)，正在成為政府和企業(yè)競爭的新焦點(diǎn)。甲骨文、IBM、微軟和SAP共投入超過15億美元成立各自的軟件智能數(shù)據(jù)管理和分析的專業(yè)公司。甲骨文在2011年推出了Oracle大數(shù)據(jù)機(jī)和Exalytics商務(wù)智能服務(wù)器，構(gòu)建自己的大數(shù)據(jù)平臺(tái)解決方案。SAP在2011年推出了HANA平臺(tái)以應(yīng)對大數(shù)據(jù)實(shí)時(shí)分析的挑戰(zhàn)。值得注意的是，隨著海量數(shù)據(jù)的進(jìn)一步集中和信息技術(shù)的進(jìn)一步發(fā)展，信息安全成為大數(shù)據(jù)快速發(fā)展的瓶頸。大數(shù)據(jù)給信息安全帶來新的挑戰(zhàn)和機(jī)遇1.大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的顯著目標(biāo)在網(wǎng)絡(luò)空間中，大數(shù)據(jù)成為更容易被“發(fā)現(xiàn)”的大目標(biāo)，承載著越來越多的關(guān)注度。一方面，大數(shù)據(jù)不僅意味著海量的

3、數(shù)據(jù)，也意味著更復(fù)雜、更敏感的數(shù)據(jù)，這些數(shù)據(jù)會(huì)引更多的潛在攻擊者，成為更具吸引力的目標(biāo)。另一方面，數(shù)據(jù)的大量聚集，使得黑客一次成功的攻擊能夠獲得更多的數(shù)據(jù)，無形中降低了黑客的進(jìn)攻成本，增加了“收益率”。大數(shù)據(jù)給信息安全帶來新的挑戰(zhàn)和機(jī)遇2.大數(shù)據(jù)加大隱私泄露風(fēng)險(xiǎn)網(wǎng)絡(luò)空間中的數(shù)據(jù)來源涵蓋非常廣闊的范圍，例如傳感器、社交網(wǎng)絡(luò)、記錄存檔、電子郵件等，大量數(shù)據(jù)的劇集不可避免的加大了用戶隱私泄露的風(fēng)險(xiǎn)。一方面，大量的數(shù)據(jù)匯集，包括大量的企業(yè)運(yùn)營數(shù)據(jù)、客戶信息、個(gè)人的隱私和各種行為的細(xì)節(jié)記錄。這些數(shù)據(jù)的集中存儲(chǔ)增加了數(shù)據(jù)泄露風(fēng)險(xiǎn)，而這些數(shù)據(jù)不被濫用，也成為人身安全的一部分。另一方面，一些敏感數(shù)據(jù)的所有權(quán)和

4、使用權(quán)并沒有明確的界定，很多基于大數(shù)據(jù)的分析都未考慮到其中涉及到的個(gè)體的隱私問題。大數(shù)據(jù)給信息安全帶來新的挑戰(zhàn)和機(jī)遇3.大數(shù)據(jù)對現(xiàn)有的存儲(chǔ)和安防措施提出挑戰(zhàn)大數(shù)據(jù)存儲(chǔ)帶來新的安全問題。數(shù)據(jù)大集中的后果是復(fù)雜多樣的數(shù)據(jù)存儲(chǔ)在一起，例如開發(fā)數(shù)據(jù)、客戶資料和經(jīng)營數(shù)據(jù)存儲(chǔ)在一起，可能會(huì)出現(xiàn)違規(guī)地將某些生產(chǎn)數(shù)據(jù)放在經(jīng)營數(shù)據(jù)存儲(chǔ)位置的情況，造成企業(yè)安全管理不合規(guī)。大數(shù)據(jù)的大小影響到安全控制措施能否正確運(yùn)行。對于海量數(shù)據(jù)，常規(guī)的安全掃描手段需要耗費(fèi)過多地時(shí)間，已經(jīng)無法滿足安全需求。安全防護(hù)手段的更新升級(jí)速度無法跟上數(shù)據(jù)量非線性增長的步伐，大數(shù)據(jù)安全防護(hù)存在漏洞。大數(shù)據(jù)給信息安全帶來新的挑戰(zhàn)和機(jī)遇4.大數(shù)據(jù)技

5、術(shù)被應(yīng)用到攻擊手段中在企業(yè)用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲取商業(yè)價(jià)值的同時(shí)，黑客也正在利用這些大數(shù)據(jù)技術(shù)向企業(yè)發(fā)起攻擊。黑客最大限度地收集更多有用信息，比如社交網(wǎng)絡(luò)、郵件、微博、電子商務(wù)、電話和家庭住址等信息，為發(fā)起攻擊做準(zhǔn)備，大數(shù)據(jù)分析讓黑客的攻擊更精準(zhǔn)。此外，大數(shù)據(jù)為黑客發(fā)起攻擊提供了更多機(jī)會(huì)。黑客利用大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡(luò)攻擊，可能會(huì)同時(shí)控制上百萬臺(tái)傀儡機(jī)并發(fā)起攻擊，這個(gè)數(shù)量級(jí)是傳統(tǒng)單點(diǎn)攻擊不具備的。大數(shù)據(jù)給信息安全帶來新的挑戰(zhàn)和機(jī)遇5.大數(shù)據(jù)成為高級(jí)可持續(xù)攻擊的載體黑客利用大數(shù)據(jù)將攻擊很好地隱藏起來，使傳統(tǒng)的防護(hù)策略難以檢測出來。傳統(tǒng)的檢測是基于單個(gè)時(shí)間點(diǎn)進(jìn)行的基于威脅特征的實(shí)時(shí)匹配檢測

6、，而高級(jí)可持續(xù)攻擊（APT）是一個(gè)實(shí)施過程，并不具有能夠被實(shí)時(shí)檢測出來的明顯特征，無法被實(shí)時(shí)檢測。同時(shí)，APT攻擊代碼隱藏在大量數(shù)據(jù)中，讓其很難被發(fā)現(xiàn)。此外，大數(shù)據(jù)的價(jià)值低密度性，讓安全分析工具很難聚焦在價(jià)值點(diǎn)上，黑客可以將攻擊隱藏在大數(shù)據(jù)中，給安全服務(wù)提供商的分析制造了很大困難。黑客設(shè)置的任何一個(gè)會(huì)誤導(dǎo)安全廠商目標(biāo)信息提取和檢索的攻擊，都會(huì)導(dǎo)致安全監(jiān)測偏離應(yīng)有的方向。大數(shù)據(jù)給信息安全帶來新的挑戰(zhàn)和機(jī)遇6.大數(shù)據(jù)技術(shù)為信息安全提供新支撐大數(shù)據(jù)在帶來了新安全風(fēng)險(xiǎn)的同時(shí)也為信息安全的發(fā)展提供了新機(jī)遇。大數(shù)據(jù)正在為安全分析提供新的可能性，對于海量數(shù)據(jù)的分析有助于信息安全服務(wù)提供商更好的刻畫網(wǎng)絡(luò)異常行

7、為，從而找出數(shù)據(jù)中的風(fēng)險(xiǎn)點(diǎn)。對實(shí)時(shí)安全和商務(wù)數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進(jìn)行預(yù)防性的分析，以便識(shí)別釣魚攻擊，防止詐騙和阻止黑客入侵。網(wǎng)絡(luò)攻擊行為總會(huì)留下蛛絲馬跡，這些痕跡都以數(shù)據(jù)的形勢隱藏在大數(shù)據(jù)中，利用大數(shù)據(jù)技術(shù)整合計(jì)算和處理資源有助于更有針對性的應(yīng)對信息安全威脅，使得網(wǎng)絡(luò)攻擊行為無所遁形，有助于找到發(fā)起攻擊的源頭。大數(shù)據(jù)存儲(chǔ)安全策略基于云計(jì)算架構(gòu)的大數(shù)據(jù)，數(shù)據(jù)的存儲(chǔ)和操作都是以服務(wù)的形式提供。目前，大數(shù)據(jù)的安全存儲(chǔ)采用虛擬化海量存儲(chǔ)技術(shù)來存儲(chǔ)數(shù)據(jù)資源，涉及數(shù)據(jù)傳輸、隔離、恢復(fù)等的問題。解決大數(shù)據(jù)的安全存儲(chǔ)：1.數(shù)據(jù)加密。在大數(shù)據(jù)安全服務(wù)的設(shè)計(jì)中，大數(shù)據(jù)可以按照數(shù)據(jù)安全存儲(chǔ)的需求，被存儲(chǔ)在數(shù)據(jù)集的任

8、何存儲(chǔ)空間，通過SSL（安全套接層）加密，實(shí)現(xiàn)數(shù)據(jù)集的節(jié)點(diǎn)和應(yīng)用程序之間移動(dòng)保護(hù)大數(shù)據(jù)。在大數(shù)據(jù)的傳輸服務(wù)過程中，加密為數(shù)據(jù)流的上傳與下載提供有效的保護(hù)。應(yīng)用隱私保護(hù)和外包數(shù)據(jù)計(jì)算，屏蔽網(wǎng)絡(luò)攻擊。目前，PGP和TrueCrypt等程序都提供了強(qiáng)大的加密功能。大數(shù)據(jù)存儲(chǔ)安全策略 2.分離密鑰和加密數(shù)據(jù)。使用加密把數(shù)據(jù)使用與數(shù)據(jù)保管分離，把密鑰與要保護(hù)的數(shù)據(jù)隔離開。同時(shí)，定義產(chǎn)生、存儲(chǔ)、備份、恢復(fù)等密鑰管理生命周期。3.使用過濾器。通過過濾器的監(jiān)控，一旦發(fā)現(xiàn)數(shù)據(jù)離開了用戶的網(wǎng)絡(luò)，就自動(dòng)阻止數(shù)據(jù)的再次傳輸。4.數(shù)據(jù)備份。通過系統(tǒng)容災(zāi)、敏感信息集中管控和數(shù)據(jù)管理等產(chǎn)品，實(shí)現(xiàn)端對端的數(shù)據(jù)保護(hù)，確保大數(shù)據(jù)

9、損壞情況下有備無患和安全管控。大數(shù)據(jù)應(yīng)用安全策略隨著大數(shù)據(jù)應(yīng)用所需的技術(shù)和工具快速發(fā)展，大數(shù)據(jù)應(yīng)用安全策略主要從以下幾方面著手：1.防止APT攻擊。借助大數(shù)據(jù)處理技術(shù)，針對APT安全攻擊隱蔽能力強(qiáng) 、長期潛伏、攻擊路徑和渠道不確定等特征，設(shè)計(jì)具備實(shí)時(shí)檢測能力與事后回溯能力的全流量審計(jì)方案，提醒隱藏有病毒的應(yīng)用程序。2.用戶訪問控制。大數(shù)據(jù)的跨平臺(tái)傳輸應(yīng)用在一定程度上會(huì)帶來內(nèi)在風(fēng)險(xiǎn)，可以根據(jù)大數(shù)據(jù)的密級(jí)程度和用戶需求的不同，將大數(shù)據(jù)和用戶設(shè)定不同的權(quán)限等級(jí)，并嚴(yán)格控制訪問權(quán)限。而且，通過單點(diǎn)登錄的統(tǒng)一身份認(rèn)證與權(quán)限控制技術(shù)，對用戶訪問進(jìn)行嚴(yán)格的控制，有效地保證大數(shù)據(jù)應(yīng)用安全。大數(shù)據(jù)應(yīng)用安全策略3

10、.整合工具和流程。通過整合工具和流程，確保大數(shù)據(jù)應(yīng)用安全處于大數(shù)據(jù)系統(tǒng)的頂端。整合點(diǎn)平行于現(xiàn)有的連接的同時(shí)，減少通過連接企業(yè)或業(yè)務(wù)線的SIEM工具的輸出到大數(shù)據(jù)安全倉庫，以防止這些被預(yù)處理的數(shù)據(jù)被暴露算法和溢出加工后的數(shù)據(jù)集。同時(shí)，通過設(shè)計(jì)一個(gè)標(biāo)準(zhǔn)化的數(shù)據(jù)格式簡化整合過程，同時(shí)也可以改善分析算法的持續(xù)驗(yàn)證。4.數(shù)據(jù)實(shí)時(shí)分析引擎。數(shù)據(jù)實(shí)時(shí)分析引擎融合了云計(jì)算、機(jī)器學(xué)習(xí)、語義分析、統(tǒng)計(jì)學(xué)等多個(gè)領(lǐng)域，通過數(shù)據(jù)實(shí)時(shí)分析引擎，從大數(shù)據(jù)中第一時(shí)間挖掘出黑客攻擊、非法操作、潛在威脅等各類安全事件，第一時(shí)間發(fā)出警告響應(yīng)?；谟布慕鉀Q方案。大數(shù)據(jù)管理安全策略大數(shù)據(jù)管理安全策略通過技術(shù)來保護(hù)大數(shù)據(jù)的安全必然重要，但管理也很關(guān)鍵。大數(shù)據(jù)的管理安全策略主要有：1.規(guī)范建設(shè)。2.建立以數(shù)據(jù)為中心的安全系統(tǒng)。3.融合創(chuàng)新。保障大數(shù)據(jù)信息安全重視大數(shù)據(jù)及其信息安全體系建設(shè)，在對