《大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全性探討》

1、大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全性探討學號：e41314059姓名：李俊梅專業(yè)：信息安全一、引言隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等新興技術的高速發(fā)展，各種智能 終端、社交網(wǎng)絡服務的大量涌現(xiàn)，全球數(shù)據(jù)量出現(xiàn)了巨幅增長。據(jù)相 關數(shù)據(jù)統(tǒng)計，僅在202x年就達到1.8萬億gb?；ヂ?lián)網(wǎng)數(shù)據(jù)中心預計 到2020年全球數(shù)據(jù)將翻50倍。顯而易見，真正的大數(shù)據(jù)時代已經(jīng)到 來。一方面，云計算技術的成熟，為這些多樣化的數(shù)據(jù)提供了存儲和 運算的平臺。與此同時，數(shù)據(jù)挖掘和人工智能等技術為大數(shù)據(jù)時代提 供了信息參考，大數(shù)據(jù)的快速發(fā)展進一步擴大信息的開放程度，但是 隨之而帶來的數(shù)據(jù)的安全性，防止數(shù)據(jù)泄露和保障數(shù)據(jù)安全已經(jīng)成為 我們研究的課

2、題二、大數(shù)據(jù)的概念與特征大數(shù)據(jù)本身是一個較為抽象的概念，我們從表面上理解規(guī)模龐大 的數(shù)據(jù)，但是隨著應用的越來越廣泛，對大數(shù)據(jù)研究越來越深，可以 發(fā)現(xiàn)大數(shù)據(jù)不僅是在數(shù)量規(guī)模上龐大，而且還包括數(shù)據(jù)結構相當復 雜，數(shù)據(jù)與數(shù)據(jù)之間的關聯(lián)程度相當高。大數(shù)據(jù)是需要新處理模式才 能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率 和多樣化的信息資產(chǎn)。當前，普遍較為統(tǒng)一對大數(shù)據(jù)特征的認識可以 用4v來表達：數(shù)據(jù)規(guī)模大（volume），數(shù)據(jù)種類多（varity），數(shù)據(jù)要 求處理速度快（velocity），數(shù)據(jù)價值密度低（value），概括為所謂的 四v特性。這些特征讓大數(shù)據(jù)即區(qū)別與傳統(tǒng)的數(shù)據(jù)概念，又體

3、現(xiàn)出大 數(shù)據(jù)的復雜。大數(shù)據(jù)除了有四個特性之外，大數(shù)據(jù)時代的數(shù)據(jù)還呈現(xiàn) 出其他三個特征。第一個特征是數(shù)據(jù)類型繁多。第二個特征是數(shù)據(jù)價 值密度相對較低。第三個特征是處理速度快，時效性要求高。這是大 數(shù)據(jù)區(qū)分于傳統(tǒng)數(shù)據(jù)挖掘最顯著的特征。三、大數(shù)據(jù)面臨的安全挑戰(zhàn)大數(shù)據(jù)的廣泛應用注定了大數(shù)據(jù)的安全保衛(wèi)戰(zhàn)必須是持久戰(zhàn)。在 大數(shù)據(jù)時代，各種智能終端、互聯(lián)網(wǎng)社交服務和各種數(shù)字化存儲無處 不在。不得不承認，大數(shù)據(jù)已經(jīng)遍布各行各業(yè)，互聯(lián)網(wǎng)的高速發(fā)展使 得獲得數(shù)據(jù)十分便利，同時也給信息安全帶來了巨大的挑戰(zhàn)。當前， 數(shù)據(jù)安全的形勢也不容樂觀，需要保護的數(shù)據(jù)量增長已經(jīng)超過了數(shù)據(jù) 總量的增長。首先個人隱私很容易通過互聯(lián)網(wǎng)

4、泄露，隨著社交網(wǎng)絡、 電子商務的興起，們之間的聯(lián)系越來越依賴網(wǎng)絡，個人的信息會分散 在不同的網(wǎng)絡位置，只要將個人的相關數(shù)據(jù)聚集起來分析，就可以很 容易獲取個人的相關信息，從而分析出個人的隱私數(shù)據(jù)。上升到國家 層面，大數(shù)據(jù)也可能給國家安全帶來隱患。但是在網(wǎng)絡高速發(fā)展的今 天，如果在大數(shù)據(jù)處理技術方面落后的話，就可能導致數(shù)據(jù)的單向性。 一些發(fā)達國家諸如美國已經(jīng)開始大數(shù)據(jù)研發(fā)計劃，大數(shù)據(jù)技術的發(fā)展 和完善有助于增強國家數(shù)據(jù)的安全性。其次，網(wǎng)絡普及化使大數(shù)據(jù)極 易受到攻擊。網(wǎng)絡的高速發(fā)展，各個行業(yè)領域利用大數(shù)據(jù)技術能實現(xiàn) 彼此資源共享和數(shù)據(jù)互通。加之云計算技術的普及，為大數(shù)據(jù)提供了 一個開放的環(huán)境，將

5、分布在不同區(qū)域的資源進行快速整合，智能化分 配，從而實現(xiàn)數(shù)據(jù)資源的共享。正因為大數(shù)據(jù)處于一個開放的環(huán)境中， 吸引黑客對其中的有價值的數(shù)據(jù)感興趣，比如個人的銀行賬戶信息等 成為主要攻擊目標。也就是說，在當今開放的網(wǎng)絡化社會，大數(shù)據(jù)的 本身數(shù)據(jù)量龐大，而且數(shù)據(jù)之間關聯(lián)性強，對于黑客而言，只要付出 相對低的成本，就可以獲得巨大的收益。再次，數(shù)據(jù)的非結構化對大 數(shù)據(jù)存儲提出新要求。在大數(shù)據(jù)之前，數(shù)據(jù)存儲一般分為關系型數(shù)據(jù) 庫和文件服務器兩種。而相對于當前的大數(shù)據(jù)來說，數(shù)據(jù)類型的多樣 化也使我們措手不及。如今大數(shù)據(jù)一般都采用nosql數(shù)據(jù)庫存儲技術， 該技術具有可擴展性和可用性等優(yōu)點，但該技術仍然存在諸

6、多漏洞， 沒有內(nèi)置足夠的安全性。所以時常會發(fā)生類似于身份驗證、輸入驗證 等大量安全問題。最后，計算機技術的發(fā)展也增加了安全風險。隨著 計算機網(wǎng)絡技術的發(fā)展，各種服務器、防火墻、無線路由等網(wǎng)絡設備 的更新普及，數(shù)據(jù)挖掘等新興技術越來成熟，為大數(shù)據(jù)智能化采集以 及智能化數(shù)據(jù)分析性提供極大的方便。但是，我們也必須注意到一個 問題就是技術的快速發(fā)展也會相應地增加了大數(shù)據(jù)的安全風險。一方 面，從大數(shù)據(jù)本身的安全性來說，自身的防護也有不完善的地方，存 在著漏洞。雖然云計算對大數(shù)據(jù)提供極大的方便，但云畢竟是一個開 放的環(huán)境，對大數(shù)據(jù)的安全性無法提供最大的保證；api（applicationprogrammi

7、nginterface，應用程序編程接口）訪問安全權 限控制以及密鑰生成、存儲技術和數(shù)據(jù)管理方面的不足都有造成數(shù)據(jù) 泄漏的可能。同時大數(shù)據(jù)他本身可以成為一個可持續(xù)攻擊的載體，有 大量的惡意代碼存在其中很難被發(fā)現(xiàn)，從而達到持續(xù)隱藏性攻擊的目 的。另一方面，黑客攻擊的技術也在逐步提高，數(shù)據(jù)挖掘和數(shù)據(jù)分析 技術的原理被黑客利用作為攻擊的主要技術。四、大數(shù)據(jù)安全策略4.1大數(shù)據(jù)存儲安全策略基于云計算架構的大數(shù)據(jù)，數(shù)據(jù)的存儲和操作都是以服務的形式 提供。目前，大數(shù)據(jù)的安全存儲采用虛擬化海量存儲技術來存儲數(shù)據(jù) 資源，涉及數(shù)據(jù)傳輸、隔離、恢復等的問題。解決大數(shù)據(jù)的安全存儲， 一是數(shù)據(jù)加密。在大數(shù)據(jù)安全服務的

8、設計中，大數(shù)據(jù)可以按照數(shù)據(jù)安 全存儲的需求，被存儲在數(shù)據(jù)集的任何存儲空間，通過ssl （安全套 接層）加密，實現(xiàn)數(shù)據(jù)集的節(jié)點和應用程序之間移動保護大數(shù)據(jù)。在 大數(shù)據(jù)的傳輸服務過程中，加密為數(shù)據(jù)流的上傳與下載提供有效的保 護。應用隱私保護和外包數(shù)據(jù)計算，屏蔽網(wǎng)絡攻擊。二是分離密鑰和 加密數(shù)據(jù)，使用加密把數(shù)據(jù)使用與數(shù)據(jù)保管分離，把密鑰與要保護的 數(shù)據(jù)隔離開。同時，定義產(chǎn)生、存儲、備份、恢復等密鑰管理生命周 期。三是使用過濾器。通過過濾器的監(jiān)控，一旦發(fā)現(xiàn)數(shù)據(jù)離開了用戶 的網(wǎng)絡，就自動阻止數(shù)據(jù)的再次傳輸。四是數(shù)據(jù)備份。通過系統(tǒng)容災、 敏感信息集中管控和數(shù)據(jù)管理等產(chǎn)品，實現(xiàn)端對端的數(shù)據(jù)保護，確保 大數(shù)據(jù)

9、損壞情況下有備無患和安全管控。4.2大數(shù)據(jù)應用安全策略隨著大數(shù)據(jù)應用所需的技術和工具快速發(fā)展，大數(shù)據(jù)應用安全策 略主要從以下幾方面著手：一是防止apt攻擊。借助大數(shù)據(jù)處理技術， 針對apt安全攻擊隱蔽能力強、長期潛伏、攻擊路徑和渠道不確定等 特征，設計具備實時檢測能力與事后回溯能力的全流量審計方案，提 醒隱藏有病毒的應用程序。二是用戶訪問控制。根據(jù)大數(shù)據(jù)的密級程 度和用戶需求的不同，將大數(shù)據(jù)和用戶設定不同的權限等級，并嚴格 控制訪問權限。而且，通過單點登錄的統(tǒng)一身份認證與權限控制技術， 對用戶訪問進行嚴格的控制，有效地保證大數(shù)據(jù)應用安全。三是整合 工具和流程。整合點平行于現(xiàn)有的連接的同時，減少

10、通過連接企業(yè)或 業(yè)務線的siem工具的輸出到大數(shù)據(jù)安全倉庫，以防止這些被預處理 的數(shù)據(jù)被暴露算法和溢出加工后的數(shù)據(jù)集。同時，通過設計一個標準 化的數(shù)據(jù)格式簡化整合過程，同時也可以改善分析算法的持續(xù)驗證。 四是數(shù)據(jù)實時分析引擎。數(shù)據(jù)實時分析引擎融合了云計算、機器學習、 語義分析、統(tǒng)計學等多個領域，通過數(shù)據(jù)實時分析引擎，從大數(shù)據(jù)中 第一時間挖掘出黑客攻擊、非法操作、潛在威脅等各類安全事件，第 一時間發(fā)出警告響應。4.3大數(shù)據(jù)管理安全策略通過技術措施來保護大數(shù)據(jù)的安全必然重要，但管理也很關鍵。 大數(shù)據(jù)的管理安全策略主要有：一是規(guī)范建設。大數(shù)據(jù)建設是一項有 序的、動態(tài)的、可持續(xù)發(fā)展的系統(tǒng)工程，一套規(guī)范的運行機制、建設 標準和共享平臺建設至關重要。規(guī)范化建設可以促進大數(shù)據(jù)管理過程 的正規(guī)有序，實現(xiàn)各級各類信息系統(tǒng)的網(wǎng)絡互連、數(shù)據(jù)集成、資源共 享，在統(tǒng)一的安全規(guī)范框架下運行。二是建立以數(shù)據(jù)為中心的安全系 統(tǒng)?；谠朴嬎愕拇髷?shù)據(jù)存儲在云共享環(huán)境中，為了大數(shù)據(jù)的所有者 可以對大數(shù)據(jù)使用進行控制，可以通過建設一個基于異構數(shù)據(jù)為中心 的安全方法，從系統(tǒng)管理上保證大數(shù)據(jù)的安全。三是融合創(chuàng)新。大數(shù) 據(jù)是在云計算的基礎上提出的新概念，大數(shù)據(jù)時代應以智慧創(chuàng)新理念 融合大數(shù)據(jù)與云計算，以智能管道與聚合平臺為基礎，提升數(shù)據(jù)流量 規(guī)模、層次及內(nèi)涵，在大數(shù)據(jù)流中提升知識價值洞察力。積極創(chuàng)造大 數(shù)據(jù)公司技術融