前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的大數(shù)據(jù)時(shí)代下信息安全論文,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
1“大數(shù)據(jù)”的內(nèi)涵
1.1“大數(shù)據(jù)”定義
所謂大數(shù)據(jù)(bigdata),或稱巨量資料,通常情況下,是指涉及的資料規(guī)模龐大,在現(xiàn)有的技術(shù)條件的基礎(chǔ)上,難以通過主流軟件,在合理時(shí)間內(nèi)對(duì)其進(jìn)行擷取、管理、處理。對(duì)于“大數(shù)據(jù)”來說,其特征主要表現(xiàn)為:一是數(shù)據(jù)量(volumes)大,在實(shí)際應(yīng)用中,把多個(gè)數(shù)據(jù)集放在一起,形成PB級(jí)的數(shù)據(jù)量。根據(jù)IDC(國(guó)際數(shù)據(jù)公司)的監(jiān)測(cè)統(tǒng)計(jì),2011年全球數(shù)據(jù)總量已經(jīng)達(dá)到1.8ZB;二是數(shù)據(jù)類別(variety)大,數(shù)據(jù)來自多個(gè)數(shù)據(jù)源,無論是種類,還是格式,數(shù)據(jù)日趨豐富,以前所限定的結(jié)構(gòu)化數(shù)據(jù)范疇等,已經(jīng)被沖破,半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)早已囊括其中;三是數(shù)據(jù)處理速度(Velocity)快,在數(shù)據(jù)量非常龐大的情況下,能夠?qū)?shù)據(jù)進(jìn)行實(shí)時(shí)的處理;四是數(shù)據(jù)具有較高的真實(shí)性(Veracity),隨著社交數(shù)據(jù)、物聯(lián)計(jì)算、交易與應(yīng)用數(shù)據(jù)等新數(shù)據(jù)源的興起,沖破了傳統(tǒng)數(shù)據(jù)源的局限,在這種情況下需要有效的技術(shù),進(jìn)一步確保數(shù)據(jù)的真實(shí)性、安全性。
1.2“大數(shù)據(jù)”技術(shù)
“大數(shù)據(jù)”的價(jià)值不只在于其數(shù)據(jù)量之大,更大的意義在于通過數(shù)據(jù)采集、處理、分析、挖掘等技術(shù)對(duì)“大數(shù)據(jù)”的屬性,包括數(shù)量、速度、多樣性等等進(jìn)行分析,能獲取很多智能的、深入的、有價(jià)值的信息。而這些信息提取過程可大致分為以下三個(gè)階段。
1.2.1數(shù)據(jù)輸入
將分布的、異構(gòu)數(shù)據(jù)源中的關(guān)系數(shù)據(jù)、平面數(shù)據(jù)等數(shù)據(jù)進(jìn)行采集抽取,然后對(duì)其進(jìn)行清洗、轉(zhuǎn)換、集成等,最后將數(shù)據(jù)加載到數(shù)據(jù)倉(cāng)中,進(jìn)而為數(shù)據(jù)聯(lián)機(jī)分析、挖掘等處理奠定基礎(chǔ)。其特點(diǎn)主要表現(xiàn)為并發(fā)數(shù)高,因?yàn)槌汕先f的用戶有可能同時(shí)訪問、操作數(shù)據(jù),比較典型的就是火車票售票網(wǎng)站、淘寶等,在峰值時(shí),它們并發(fā)的訪問量能達(dá)到上百萬,在這種情況下,在采集端需要部署大量數(shù)據(jù)庫(kù)。
1.2.2數(shù)據(jù)處理
“大數(shù)據(jù)”技術(shù)核心就是數(shù)據(jù)挖掘算法,基于不同的數(shù)據(jù)類型和格式的各種數(shù)據(jù)挖掘的算法深入數(shù)據(jù)內(nèi)部,快速地挖掘出公認(rèn)的價(jià)值,科學(xué)地呈現(xiàn)出數(shù)據(jù)本身具備的特點(diǎn)。并根據(jù)用戶的統(tǒng)計(jì)需求,對(duì)存儲(chǔ)于其內(nèi)的海量數(shù)據(jù)利用分布式數(shù)據(jù)庫(kù)或分布式計(jì)算集群進(jìn)行普通的分析和分類匯總等。其特點(diǎn)主要表現(xiàn)為用于挖掘的算法比較復(fù)雜,并且計(jì)算涉及的數(shù)據(jù)量和計(jì)算量都很大,常用數(shù)據(jù)挖掘算法都以單線程為主。
1.2.3數(shù)據(jù)輸出
從“大數(shù)據(jù)”中挖掘出特點(diǎn),科學(xué)的建立模型,通過導(dǎo)入數(shù)據(jù),以得到用戶需要的結(jié)果。這已在能源、醫(yī)療、通信、零售等行業(yè)有了廣泛應(yīng)用。
2“大數(shù)據(jù)”安全隱患
“大數(shù)據(jù)”時(shí)代,數(shù)據(jù)量是非線性增長(zhǎng)的,隨著數(shù)據(jù)價(jià)值的不斷提高,黑客對(duì)于數(shù)據(jù)的覬覦已經(jīng)由原來的破壞轉(zhuǎn)變成竊取和利用,病毒或黑客繞過傳統(tǒng)的防火墻、殺毒軟件、預(yù)警系統(tǒng)等防護(hù)設(shè)備直接進(jìn)入數(shù)據(jù)層,一些高級(jí)持續(xù)性攻擊已經(jīng)難以用傳統(tǒng)安全防御措施檢測(cè)防護(hù)。“大數(shù)據(jù)”的安全風(fēng)險(xiǎn)主要可以分為以下兩個(gè)方面。
2.1從基礎(chǔ)技術(shù)角度看
NoSQL(非關(guān)系型數(shù)據(jù)庫(kù))是“大數(shù)據(jù)”依托的基礎(chǔ)技術(shù)。當(dāng)前,應(yīng)用較為廣泛的SQL(關(guān)系型數(shù)據(jù)庫(kù))技術(shù),經(jīng)過長(zhǎng)期的改進(jìn)和完善,通過設(shè)置嚴(yán)格的訪問控制和隱私管理工具,進(jìn)一步維護(hù)數(shù)據(jù)安全。在NoSQL技術(shù)中,沒有這樣的要求。而且,對(duì)于“大數(shù)據(jù)”來說,無論是來源,還是承載方式都比較豐富,例如物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、車聯(lián)網(wǎng),以及遍布各個(gè)角落的傳感器等,通常情況下,數(shù)據(jù)都是處于分散存在的狀態(tài),難以對(duì)這些數(shù)據(jù)進(jìn)行定位,同時(shí)難以對(duì)所有的機(jī)密信息進(jìn)行保護(hù)。
2.2從核心價(jià)值角度來看
“大數(shù)據(jù)”技術(shù)關(guān)鍵在于數(shù)據(jù)分析和利用,但數(shù)據(jù)分析技術(shù)的發(fā)展,對(duì)用戶隱私產(chǎn)生極大的威脅。在“大數(shù)據(jù)”時(shí)代,已經(jīng)無法保證個(gè)人信息不被其他組織挖掘利用。目前,各網(wǎng)站均不同程度地開放其用戶所產(chǎn)生的實(shí)時(shí)數(shù)據(jù),一些監(jiān)測(cè)數(shù)據(jù)的市場(chǎng)分析機(jī)構(gòu)可通過人們?cè)谏缃痪W(wǎng)站中寫入的信息、智能手機(jī)顯示的位置信息等多種數(shù)據(jù)組合,高精度鎖定個(gè)人,挖掘出個(gè)人信息體系,用戶隱私安全問題堪憂。
3“大數(shù)據(jù)”安全防范
由于“大數(shù)據(jù)”的安全機(jī)制是一個(gè)非常龐大而復(fù)雜的課題,幾乎沒有機(jī)構(gòu)能一手包攬所有細(xì)節(jié),因此業(yè)界也缺乏一個(gè)統(tǒng)一的思路來指導(dǎo)安全建設(shè)。在傳統(tǒng)安全防御技術(shù)的基礎(chǔ)上,通過對(duì)“大數(shù)據(jù)”攻擊事件模式、時(shí)間空間特征等進(jìn)行提煉和總結(jié),從網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、終端安全等各個(gè)管理角度加強(qiáng)防范,建設(shè)適應(yīng)“大數(shù)據(jù)”時(shí)代的安全防御方案,可以從一定程度上提高“大數(shù)據(jù)”環(huán)境的可靠度。
3.1網(wǎng)絡(luò)安全
網(wǎng)絡(luò)是輸送“大數(shù)據(jù)”資源的主要途徑,強(qiáng)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障,一是通過訪問控制,以用戶身份認(rèn)證為前提,實(shí)施各種策略來控制和規(guī)范用戶在系統(tǒng)中的行為,從而達(dá)到維護(hù)系統(tǒng)安全和保護(hù)網(wǎng)絡(luò)資源的目的;二是通過鏈路加密,建立虛擬專用網(wǎng)絡(luò),隔離公用網(wǎng)絡(luò)上的其他數(shù)據(jù),防止數(shù)據(jù)被截取;三是通過隔離技術(shù),對(duì)數(shù)據(jù)中心內(nèi)、外網(wǎng)絡(luò)區(qū)域之間的數(shù)據(jù)流量進(jìn)行分析、檢測(cè)、管理和控制,從而保護(hù)目標(biāo)數(shù)據(jù)源免受外部非法用戶的侵入訪問;四是通過網(wǎng)絡(luò)審計(jì),監(jiān)聽捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包,準(zhǔn)確記錄網(wǎng)絡(luò)訪問的關(guān)鍵信息;通過統(tǒng)一的策略設(shè)置的規(guī)則,智能地判斷出網(wǎng)絡(luò)異常行為,并對(duì)異常行為進(jìn)行記錄、報(bào)警和阻斷,保護(hù)業(yè)務(wù)的正常運(yùn)行。
3.2虛擬化安全
虛擬機(jī)技術(shù)是大數(shù)據(jù)概念的一個(gè)基礎(chǔ)組成部分,它加強(qiáng)了基礎(chǔ)設(shè)施、軟件平臺(tái)、業(yè)務(wù)系統(tǒng)的擴(kuò)展能力,同時(shí)也使得傳統(tǒng)物理安全邊界逐漸缺失。加強(qiáng)虛擬環(huán)境中的安全機(jī)制與傳統(tǒng)物理環(huán)境中的安全措施,才能更好地保障在其之上提供的各類應(yīng)用和服務(wù)。一是在虛擬化軟件層面建立必要的安全控制措施,限制對(duì)虛擬化軟件的物理和邏輯訪問控制;二是在虛擬化硬件方面建立基于虛擬主機(jī)的專業(yè)的防火墻系統(tǒng)、殺毒軟件、日志系統(tǒng)和恢復(fù)系統(tǒng),同時(shí)對(duì)于每臺(tái)虛擬化服務(wù)器設(shè)置獨(dú)立的硬盤分區(qū),用以系統(tǒng)和日常數(shù)據(jù)的備份。
3.3數(shù)據(jù)安全
基于數(shù)據(jù)層的保護(hù)最直接的安全技術(shù),數(shù)據(jù)安全防護(hù)技術(shù)包括:一是數(shù)據(jù)加密,深入數(shù)據(jù)層保護(hù)數(shù)據(jù)安全,針對(duì)不同的數(shù)據(jù)采用不同的加密算法,實(shí)施不同等級(jí)的加密控制策略,有效地杜絕機(jī)密信息泄漏和竊取事件;二是數(shù)據(jù)備份,將系統(tǒng)中的數(shù)據(jù)進(jìn)行復(fù)制,當(dāng)數(shù)據(jù)存儲(chǔ)系統(tǒng)由于系統(tǒng)崩潰、黑客人侵以及管理員的誤操作等導(dǎo)致數(shù)據(jù)丟失和損壞時(shí),能夠方便且及時(shí)地恢復(fù)系統(tǒng)中的有效數(shù)據(jù),以保證系統(tǒng)正常運(yùn)行。
3.4應(yīng)用安全
由于大數(shù)據(jù)環(huán)境的靈活性、開放性以及公眾可用性等特性,部署應(yīng)用程序時(shí)應(yīng)提高安全意識(shí),充分考慮可能引發(fā)的安全風(fēng)險(xiǎn)。加強(qiáng)各類程序接口在功能設(shè)計(jì)、開發(fā)、測(cè)試、上線等覆蓋生命周期過程的安全實(shí)踐,廣泛采用更加全面的安全測(cè)試用例。在處理敏感數(shù)據(jù)的應(yīng)用程序與服務(wù)器之間通信時(shí)采用加密技術(shù),以確保其機(jī)密性。
3.5終端安全
隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等技術(shù)的發(fā)展,用戶終端種類不斷增加,很多應(yīng)用程序被攻擊者利用收集隱私和重要數(shù)據(jù)。用戶終端上應(yīng)部署安全軟件,包括反惡意軟件、防病毒、個(gè)人防火墻以及IPS類型的軟件,并及時(shí)完成應(yīng)用安全更新。同時(shí)注重自身賬號(hào)密碼的安全保護(hù),盡量不在陌生的計(jì)算機(jī)終端上使用公共服務(wù)。同時(shí)還應(yīng)采用屏蔽、抗干擾等技術(shù)為防止電磁泄漏,可從一定程度上降低數(shù)據(jù)失竊的風(fēng)險(xiǎn)。
4“大數(shù)據(jù)”安全展望
“大數(shù)據(jù)”時(shí)代的信息安全已經(jīng)成為不可阻擋的趨勢(shì),如何采用更加主動(dòng)的安全防御手段,更好地保護(hù)“大數(shù)據(jù)”資源將是一個(gè)廣泛而持久的研究課題。
4.1重視“大數(shù)據(jù)”及建設(shè)信息安全體系
在對(duì)“大數(shù)據(jù)”發(fā)展進(jìn)行規(guī)劃的同時(shí),在“大數(shù)據(jù)”發(fā)展過程中,需要明確信息安全的重要性,對(duì)“大數(shù)據(jù)”安全形式加大宣傳的力度,對(duì)“大數(shù)據(jù)”的重點(diǎn)保障對(duì)象進(jìn)行明確,對(duì)敏感、重要數(shù)據(jù)加大監(jiān)管力度,研究開發(fā)面向“大數(shù)據(jù)”的信息安全技術(shù),引進(jìn)“大數(shù)據(jù)”安全的人才,建立“大數(shù)據(jù)”信息安全體系。
4.2對(duì)重點(diǎn)領(lǐng)域重要數(shù)據(jù)加強(qiáng)監(jiān)管
海量數(shù)據(jù)的匯集在一定程度上可能會(huì)暴露隱私信息,廣泛使用“大數(shù)據(jù)”增加了信息泄露的風(fēng)險(xiǎn)。政府層面,需要對(duì)重點(diǎn)領(lǐng)域數(shù)據(jù)范圍進(jìn)行明確,制定完善的管理制度和操作制度,對(duì)重點(diǎn)領(lǐng)域數(shù)據(jù)庫(kù)加大日常監(jiān)管力度。用戶層面,加強(qiáng)內(nèi)部管理,建立和完善使用規(guī)程,對(duì)“大數(shù)據(jù)”的使用流程和使用權(quán)限等進(jìn)行規(guī)范化處理。
4.3加快研發(fā)“大數(shù)據(jù)”安全技術(shù)
傳統(tǒng)信息安全技術(shù)不能完全適用于新興的“大數(shù)據(jù)”領(lǐng)域,云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展,對(duì)“大數(shù)據(jù)”的收集、處理和應(yīng)用提出了新的安全挑戰(zhàn)。加大“大數(shù)據(jù)”安全技術(shù)研發(fā)的資金投入,提高“大數(shù)據(jù)”安全技術(shù)產(chǎn)品水平,推動(dòng)基于“大數(shù)據(jù)”的安全技術(shù)研發(fā),將有利于“大數(shù)據(jù)”更好地推動(dòng)國(guó)家和社會(huì)發(fā)展。
作者:?jiǎn)虝?趙巍 單位:河北出入境檢驗(yàn)檢疫局
