大數(shù)據(jù)時代下信息安全

1、大數(shù)據(jù)時代下信息平安 1大數(shù)據(jù);的內(nèi)涵1.1大數(shù)據(jù);定義所謂大數(shù)據(jù)bigdata，或稱巨量資料，通常情況下，是指涉及的資料規(guī)模龐大，在現(xiàn)有的技術(shù)條件的根底上，難以通過主流軟件，在合理時間內(nèi)對其進(jìn)展擷取、管理、處理。對于大數(shù)據(jù);來說，其特征主要表現(xiàn)為：一是數(shù)據(jù)量volumes大，在實(shí)際應(yīng)用中，把多個數(shù)據(jù)集放在一起，形成PB級的數(shù)據(jù)量。根據(jù)IDC國際數(shù)據(jù)公司的監(jiān)測統(tǒng)計(jì)，2022年全球數(shù)據(jù)總量已經(jīng)到達(dá)1.8ZB；二是數(shù)據(jù)類別variety大，數(shù)據(jù)無論是種類，還是格式，數(shù)據(jù)日趨豐富，以前所限定的構(gòu)造化數(shù)據(jù)范疇等，已經(jīng)被沖破，半構(gòu)造化和非構(gòu)造化數(shù)據(jù)早已囊括其中；三是數(shù)據(jù)處理速度Velocity快，在數(shù)據(jù)

2、量非常龐大的情況下，可以對數(shù)據(jù)進(jìn)展實(shí)時的處理；四是數(shù)據(jù)具有較高的真實(shí)性Veracity，隨著社交數(shù)據(jù)、物聯(lián)計(jì)算、交易與應(yīng)用數(shù)據(jù)等新數(shù)據(jù)源的興起，沖破了傳統(tǒng)數(shù)據(jù)源的局限，在這種情況下需要有效的技術(shù)，進(jìn)一步確保數(shù)據(jù)的真實(shí)性、平安性。1.2大數(shù)據(jù);技術(shù)大數(shù)據(jù);的價值不只在于其數(shù)據(jù)量之大，更大的意義在于通過數(shù)據(jù)采集、處理、分析、挖掘等技術(shù)對大數(shù)據(jù);的屬性，包括數(shù)量、速度、多樣性等等進(jìn)展分析，能獲取很多智能的、深化的、有價值的信息。而這些信息提取過程可大致分為以下三個階段。將分布的、異構(gòu)數(shù)據(jù)源中的關(guān)系數(shù)據(jù)、平面數(shù)據(jù)等數(shù)據(jù)進(jìn)展采集抽取，然后對其進(jìn)展清洗、轉(zhuǎn)換、集成等，最后將數(shù)據(jù)加載到數(shù)據(jù)倉中，進(jìn)而為數(shù)據(jù)聯(lián)

3、機(jī)分析、挖掘等處理奠定根底。其特點(diǎn)主要表現(xiàn)為并發(fā)數(shù)高，因?yàn)槌汕先f的用戶有可能同時訪問、操作數(shù)據(jù)，比擬典型的就是火車票售票網(wǎng)站、淘寶等，在峰值時，它們并發(fā)的訪問量能到達(dá)上百萬，在這種情況下，在采集端需要部署大量數(shù)據(jù)庫。大數(shù)據(jù);技術(shù)核心就是數(shù)據(jù)挖掘算法，基于不同的數(shù)據(jù)類型和格式的各種數(shù)據(jù)挖掘的算法深化數(shù)據(jù)內(nèi)部，快速地挖掘出公認(rèn)的價值，科學(xué)地呈現(xiàn)出數(shù)據(jù)本身具備的特點(diǎn)。并根據(jù)用戶的統(tǒng)計(jì)需求，對存儲于其內(nèi)的海量數(shù)據(jù)利用分布式數(shù)據(jù)庫或分布式計(jì)算集群進(jìn)展普通的分析和分類匯總等。其特點(diǎn)主要表現(xiàn)為用于挖掘的算法比擬復(fù)雜，并且計(jì)算涉及的數(shù)據(jù)量和計(jì)算量都很大，常用數(shù)據(jù)挖掘算法都以單線程為主。從大數(shù)據(jù);中挖掘出特點(diǎn)

4、，科學(xué)的建立模型，通過導(dǎo)入數(shù)據(jù)，以得到用戶需要的結(jié)果。這已在能源、醫(yī)療、通信、零售等行業(yè)有了廣泛應(yīng)用。2大數(shù)據(jù);平安隱患大數(shù)據(jù);時代，數(shù)據(jù)量是非線性增長的，隨著數(shù)據(jù)價值的不斷進(jìn)步，黑客對于數(shù)據(jù)的覬覦已經(jīng)由原來的破壞轉(zhuǎn)變成竊取和利用，病毒或黑客繞過傳統(tǒng)的防火墻、殺毒軟件、預(yù)警系統(tǒng)等防護(hù)設(shè)備直接進(jìn)入數(shù)據(jù)層，一些高級持續(xù)性攻擊已經(jīng)難以用傳統(tǒng)平安防御措施檢測防護(hù)。大數(shù)據(jù);的平安風(fēng)險主要可以分為以下兩個方面。NoSQL非關(guān)系型數(shù)據(jù)庫是大數(shù)據(jù);依托的根底技術(shù)。當(dāng)前，應(yīng)用較為廣泛的SQL關(guān)系型數(shù)據(jù)庫技術(shù)，經(jīng)過長期的改良和完善，通過設(shè)置嚴(yán)格的訪問控制和隱私管理工具，進(jìn)一步維護(hù)數(shù)據(jù)平安。在NoSQL技術(shù)中，沒有

5、這樣的要求。而且，對于大數(shù)據(jù);來說，無論是來源，還是承載方式都比擬豐富，例如物聯(lián)網(wǎng)、挪動互聯(lián)網(wǎng)、車聯(lián)網(wǎng)，以及遍布各個角落的傳感器等，通常情況下，數(shù)據(jù)都是處于分散存在的狀態(tài)，難以對這些數(shù)據(jù)進(jìn)展定位，同時難以對所有的機(jī)密信息進(jìn)展保護(hù)。大數(shù)據(jù);技術(shù)關(guān)鍵在于數(shù)據(jù)分析和利用，但數(shù)據(jù)分析技術(shù)的開展，對用戶隱私產(chǎn)生極大的威脅。在大數(shù)據(jù);時代，已經(jīng)無法保證個人信息不被其他組織挖掘利用。目前，各網(wǎng)站均不同程度地開放其用戶所產(chǎn)生的實(shí)時數(shù)據(jù)，一些監(jiān)測數(shù)據(jù)的市場分析機(jī)構(gòu)可通過人們在社交網(wǎng)站中寫入的信息、智能顯示的位置信息等多種數(shù)據(jù)組合，高精度鎖定個人，挖掘出個人信息體系，用戶隱私平安問題堪憂。3大數(shù)據(jù);平安防范由于大

6、數(shù)據(jù);的平安機(jī)制是一個非常龐大而復(fù)雜的課題，幾乎沒有機(jī)構(gòu)能一手包攬所有細(xì)節(jié)，因此業(yè)界也缺乏一個統(tǒng)一的思路來指導(dǎo)平安建立。在傳統(tǒng)平安防御技術(shù)的根底上，通過對大數(shù)據(jù);攻擊事件形式、時間空間特征等進(jìn)展提煉和總結(jié)，從網(wǎng)絡(luò)平安、數(shù)據(jù)平安、應(yīng)用平安、終端平安等各個管理角度加強(qiáng)防范，建立適應(yīng)大數(shù)據(jù);時代的平安防御方案，可以從一定程度上進(jìn)步大數(shù)據(jù);環(huán)境的可靠度。網(wǎng)絡(luò)是輸送大數(shù)據(jù);資源的主要途徑，強(qiáng)化網(wǎng)絡(luò)根底設(shè)施平安保障，一是通過訪問控制，以用戶身份認(rèn)證為前提，施行各種策略來控制和標(biāo)準(zhǔn)用戶在系統(tǒng)中的行為，從而到達(dá)維護(hù)系統(tǒng)平安和保護(hù)網(wǎng)絡(luò)資源的目的；二是通過鏈路加密，建立虛擬專用網(wǎng)絡(luò)，隔離公用網(wǎng)絡(luò)上的其他數(shù)據(jù)，防止

7、數(shù)據(jù)被截??；三是通過隔離技術(shù)，對數(shù)據(jù)中心內(nèi)、外網(wǎng)絡(luò)區(qū)域之間的數(shù)據(jù)流量進(jìn)展分析、檢測、管理和控制，從而保護(hù)目的數(shù)據(jù)源免受外部非法用戶的侵入訪問；四是通過網(wǎng)絡(luò)審計(jì)，監(jiān)聽捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包，準(zhǔn)確記錄網(wǎng)絡(luò)訪問的關(guān)鍵信息；通過統(tǒng)一的策略設(shè)置的規(guī)那么，智能地判斷出網(wǎng)絡(luò)異常行為，并對異常行為進(jìn)展記錄、報警和阻斷，保護(hù)業(yè)務(wù)的正常運(yùn)行。虛擬機(jī)技術(shù)是大數(shù)據(jù)概念的一個根底組成局部，它加強(qiáng)了根底設(shè)施、軟件平臺、業(yè)務(wù)系統(tǒng)的擴(kuò)展才能，同時也使得傳統(tǒng)物理平安邊界逐漸缺失。加強(qiáng)虛擬環(huán)境中的平安機(jī)制與傳統(tǒng)物理環(huán)境中的平安措施，才能更好地保障在其之上提供的各類應(yīng)用和效勞。一是在虛擬化軟件層面建立必要的平安控制措施，限制對虛擬化

8、軟件的物理和邏輯訪問控制；二是在虛擬化硬件方面建立基于虛擬主機(jī)的專業(yè)的防火墻系統(tǒng)、殺毒軟件、日志系統(tǒng)和恢復(fù)系統(tǒng)，同時對于每臺虛擬化效勞器設(shè)置獨(dú)立的硬盤分區(qū)，用以系統(tǒng)和日常數(shù)據(jù)的備份?；跀?shù)據(jù)層的保護(hù)最直接的平安技術(shù)，數(shù)據(jù)平安防護(hù)技術(shù)包括：一是數(shù)據(jù)加密，深化數(shù)據(jù)層保護(hù)數(shù)據(jù)平安，針對不同的數(shù)據(jù)采用不同的加密算法，施行不同等級的加密控制策略，有效地杜絕機(jī)密信息泄漏和竊取事件；二是數(shù)據(jù)備份，將系統(tǒng)中的數(shù)據(jù)進(jìn)展復(fù)制，當(dāng)數(shù)據(jù)存儲系統(tǒng)由于系統(tǒng)崩潰、黑客人侵以及管理員的誤操作等導(dǎo)致數(shù)據(jù)喪失和損壞時，可以方便且及時地恢復(fù)系統(tǒng)中的有效數(shù)據(jù)，以保證系統(tǒng)正常運(yùn)行。由于大數(shù)據(jù)環(huán)境的靈敏性、開放性以及公眾可用性等特性，部

9、署應(yīng)用程序時應(yīng)進(jìn)步平安意識，充分考慮可能引發(fā)的平安風(fēng)險。加強(qiáng)各類程序接口在功能設(shè)計(jì)、開發(fā)、測試、上線等覆蓋生命周期過程的平安理論，廣泛采用更加全面的平安測試用例。在處理敏感數(shù)據(jù)的應(yīng)用程序與效勞器之間通信時采用加密技術(shù)，以確保其機(jī)密性。隨著云計(jì)算、挪動互聯(lián)網(wǎng)等技術(shù)的開展，用戶終端種類不斷增加，很多應(yīng)用程序被攻擊者利用搜集隱私和重要數(shù)據(jù)。用戶終端上應(yīng)部署平安軟件，包括反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件，并及時完成應(yīng)用平安更新。同時注重自身賬號密碼的平安保護(hù)，盡量不在生疏的計(jì)算機(jī)終端上使用公共效勞。同時還應(yīng)采用屏蔽、抗干擾等技術(shù)為防止電磁泄漏，可從一定程度上降低數(shù)據(jù)失竊的風(fēng)險。4大數(shù)

10、據(jù);平安展望大數(shù)據(jù);時代的信息平安已經(jīng)成為不可阻擋的趨勢，如何采用更加主動的平安防御手段，更好地保護(hù)大數(shù)據(jù);資源將是一個廣泛而持久的研究課題。4.1重視大數(shù)據(jù);及建立信息平安體系在對大數(shù)據(jù);開展進(jìn)展規(guī)劃的同時，在大數(shù)據(jù);開展過程中，需要明確信息平安的重要性，對大數(shù)據(jù);平安形式加大宣傳的力度，對大數(shù)據(jù);的重點(diǎn)保障對象進(jìn)展明確，對敏感、重要數(shù)據(jù)加大監(jiān)管力度，研究開發(fā)面向大數(shù)據(jù);的信息平安技術(shù)，引進(jìn)大數(shù)據(jù);平安的人才，建立大數(shù)據(jù);信息平安體系。海量數(shù)據(jù)的聚集在一定程度上可能會暴露隱私信息，廣泛使用大數(shù)據(jù);增加了信息泄露的風(fēng)險。政府層面，需要對重點(diǎn)領(lǐng)域數(shù)據(jù)范圍進(jìn)展明確，制定完善的管理制度和操作制度，對重點(diǎn)領(lǐng)域數(shù)據(jù)庫加大日常監(jiān)管力度。用戶層面，加強(qiáng)內(nèi)部管理，建立和完善使用規(guī)程，對大數(shù)據(jù);的使用流程和使用權(quán)限等進(jìn)展標(biāo)準(zhǔn)化處理。4.3加快研發(fā)大數(shù)據(jù);平安技術(shù)傳