大數(shù)據(jù)時(shí)代下的數(shù)據(jù)安全

大數(shù)據(jù)面臨的數(shù)據(jù)安全數(shù)據(jù)在當(dāng)前學(xué)術(shù)界和產(chǎn)業(yè)界扮演至關(guān)重要的角色，它被認(rèn)為是對(duì)我們生活、工作和思維方式的重大變革。然而，大數(shù)據(jù)時(shí)代在安全和個(gè)人隱私的方面存在許多風(fēng)險(xiǎn)，由此所引起的隱私泄露為個(gè)人帶來困擾，同時(shí)伴隨而來的虛假信息也將導(dǎo)致錯(cuò)誤的分析結(jié)果。因此人們迫切需要技術(shù)以確保數(shù)據(jù)安全。本文將總結(jié)并分析大數(shù)據(jù)時(shí)代所帶來的安全挑戰(zhàn)和機(jī)遇，并提供相對(duì)應(yīng)的關(guān)鍵對(duì)策。一、引言在信息技術(shù)中，“大數(shù)據(jù)”是指一些使用目前現(xiàn)有數(shù)據(jù)庫管理工具或傳統(tǒng)數(shù)據(jù)處理應(yīng)用很難處理的大型而復(fù)雜的數(shù)據(jù)集。其挑戰(zhàn)包括采集、管理、存儲(chǔ)、搜索、共享、分析和可視化。更大的數(shù)據(jù)集的趨勢(shì)是由于從相關(guān)數(shù)據(jù)的單一大數(shù)據(jù)集推導(dǎo)而來的額外信息，與分離的較小的具有相同數(shù)據(jù)總量的數(shù)據(jù)集相比，能夠發(fā)現(xiàn)相關(guān)性來“識(shí)別商業(yè)趨勢(shì)（spotbusinesstrends）、確定研究的質(zhì)量、預(yù)防疾病、法律引用鏈接、打擊犯罪以及實(shí)時(shí)確定道路交通狀態(tài)”。近幾年大數(shù)據(jù)一詞的持續(xù)升溫也帶來了大數(shù)據(jù)泡沫的疑慮，大數(shù)據(jù)的前景與目前云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等是分不開的。目前大數(shù)據(jù)的發(fā)展仍然面臨著許多問題，數(shù)據(jù)安全與隱私問題是人們公認(rèn)的關(guān)鍵問題之一。當(dāng)前，人們?cè)诨ヂ?lián)網(wǎng)上的一言一行都掌握在互聯(lián)網(wǎng)商家手中，包括購物習(xí)慣、好友聯(lián)絡(luò)情況、閱讀習(xí)慣、檢索習(xí)慣等等．多項(xiàng)實(shí)際案例說明，即使無害的數(shù)據(jù)被大量收集后，也會(huì)暴露個(gè)人隱私．事實(shí)上，大數(shù)據(jù)安全含義更為廣泛，人們面臨的威脅并不僅限于個(gè)人隱私泄漏．與其它信息一樣，大數(shù)據(jù)在存儲(chǔ)、處理、傳輸?shù)冗^程中面臨諸多安全風(fēng)險(xiǎn)，具有數(shù)據(jù)安全與隱私保護(hù)需求。本文介紹大數(shù)據(jù)時(shí)代的到來，重點(diǎn)分析了當(dāng)前大數(shù)據(jù)所帶來的安全挑戰(zhàn)，詳細(xì)闡述了當(dāng)前大數(shù)據(jù)安全與隱私保護(hù)的關(guān)鍵技術(shù)．同時(shí)必須承認(rèn)，大數(shù)據(jù)在引人新的安全問題和挑戰(zhàn)的同時(shí)也為信息安全領(lǐng)域帶來了新的發(fā)展機(jī)遇，即基于大數(shù)據(jù)的信息安全相關(guān)技術(shù)可以反過來用于大數(shù)據(jù)的安全和隱私保護(hù)。二、大數(shù)據(jù)時(shí)代的到來大數(shù)據(jù)時(shí)代的到來，是全球知名咨詢公司麥肯錫最早提出的。數(shù)據(jù)已經(jīng)滲透到當(dāng)今每一個(gè)行業(yè)和業(yè)務(wù)職能領(lǐng)域，成為重要的生產(chǎn)因素。人們對(duì)于海量數(shù)據(jù)的挖掘和運(yùn)用，預(yù)示著新一波生產(chǎn)率增長和消費(fèi)者盈余浪潮的到來。”當(dāng)今，社會(huì)信息化和網(wǎng)絡(luò)化的發(fā)展導(dǎo)致數(shù)據(jù)爆炸式增長．據(jù)統(tǒng)計(jì)，平均每秒有200萬用戶在使用谷歌搜索，F(xiàn)acebook用戶每天共享的東西超過40億，Twitter每天處理的推特?cái)?shù)量超過3．4億．同時(shí)，科學(xué)計(jì)算、醫(yī)療衛(wèi)生、金融、零售業(yè)等各行業(yè)也有大量數(shù)據(jù)在不斷產(chǎn)生．2012年全球信息總量已經(jīng)達(dá)到2．7ZB，而到2015年這一數(shù)值預(yù)計(jì)會(huì)達(dá)到8ZB．這一現(xiàn)象引發(fā)了人們的廣泛關(guān)注。下面先從大數(shù)據(jù)與目前云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的聯(lián)系講起。(一)大數(shù)據(jù)市場(chǎng)格局從嚴(yán)格意義上來說，早在20世紀(jì)90年代“數(shù)據(jù)倉庫之父”的BillInmon便提出了“大數(shù)據(jù)”的概念。大數(shù)據(jù)之所以在最近走紅，主要?dú)w結(jié)于互聯(lián)網(wǎng)、移動(dòng)設(shè)備、物聯(lián)網(wǎng)和云計(jì)算等快速崛起，全球數(shù)據(jù)量大大提升?？梢哉f，移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及云計(jì)算等熱點(diǎn)崛起在很大程度上是大數(shù)據(jù)產(chǎn)生的原因。物聯(lián)網(wǎng)，移動(dòng)互聯(lián)網(wǎng)再加上傳統(tǒng)互聯(lián)網(wǎng)，每天都在產(chǎn)生海量數(shù)據(jù)，而大數(shù)據(jù)又通過云計(jì)算的形式，將這些數(shù)據(jù)篩選處理分析，提前出有用的信息，這就是大數(shù)據(jù)分析。(二)大數(shù)據(jù)具有四個(gè)典型特征大數(shù)據(jù)(BigData)是指“無法用現(xiàn)有的軟件工具提取、存儲(chǔ)、搜索、共享、分析和處理的海量的、復(fù)雜的數(shù)據(jù)集合?！睒I(yè)界通常用四個(gè)V（即Volume、Variety、Value、Velocity）來概括大數(shù)據(jù)的特征。第一,數(shù)據(jù)體量巨大（Volume）。到目前為止，人類生產(chǎn)的所有印刷材料的數(shù)據(jù)量是200PB（1PB=1000TB），而歷史上全人類說過的所有的話的數(shù)據(jù)量大約是5EB（1EB=1000PB）。當(dāng)前，典型個(gè)人計(jì)算機(jī)硬盤的容量為TB量級(jí)，而一些大企業(yè)的數(shù)據(jù)量已經(jīng)接近EB量級(jí)。第二，數(shù)據(jù)類型繁多(Variety）。這種類型的多樣性也讓數(shù)據(jù)被分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。相對(duì)于以往便于存儲(chǔ)的以文本為主的結(jié)構(gòu)化數(shù)據(jù)，非結(jié)構(gòu)化數(shù)據(jù)越來越多，包括網(wǎng)絡(luò)日志、音頻、視頻、圖片、地理位置信息等等多類型的數(shù)據(jù)對(duì)數(shù)據(jù)的處理能力提出了更高的要求。第三，價(jià)值密度低（Value）。價(jià)值密度的高低與數(shù)據(jù)總量的大小成反比。以視頻為例，一部一小時(shí)的視頻，在連續(xù)不間斷監(jiān)控過程中，可能有用的數(shù)據(jù)僅僅只有一兩秒。如何通過強(qiáng)大的機(jī)器算法更迅速地完成數(shù)據(jù)的價(jià)值“提純”是目前大數(shù)據(jù)洶涌背景下亟待解決的難題。第四，處理速度快（Velocity）。這是大數(shù)據(jù)區(qū)分于傳統(tǒng)數(shù)據(jù)挖掘最顯著的特征。根據(jù)IDC的“數(shù)字宇宙”的報(bào)告，預(yù)計(jì)到2020年全球數(shù)據(jù)使用量將會(huì)達(dá)到35.2ZB。在如此海量的數(shù)據(jù)面前，處理數(shù)據(jù)的效率就是企業(yè)的生命。(三)大數(shù)據(jù)對(duì)現(xiàn)實(shí)生活的影響大數(shù)據(jù)能帶來什么變化呢？通過對(duì)衛(wèi)星以及全球數(shù)億傳感器、RFID標(biāo)簽、帶GPS的相機(jī)和智能手機(jī)實(shí)時(shí)收集的數(shù)據(jù)做可視化處理，人類就可以感知、測(cè)量、理解和影響人類的生存方式，實(shí)現(xiàn)先輩們遙不可及的夢(mèng)想。2012年9月25日到10月2日，邀請(qǐng)全球各地參與者通過“大數(shù)據(jù)人類面孔”這一應(yīng)用來“測(cè)量我們的世界”。這一應(yīng)用可以讓人們用手機(jī)作為傳感器參與一系列活動(dòng)，他們同時(shí)可以比較全球其它參與者對(duì)一些值得深思的問題給出了什么答案。參與者可以繪制出自己每天的路徑，分享那些帶給他們好運(yùn)的物品和儀式，了解其他人想要在一生中經(jīng)歷的特別體驗(yàn)，發(fā)現(xiàn)自己身邊以前沒有意識(shí)到的秘密。參與者還能夠得出自己的“數(shù)字身影”。三、大數(shù)據(jù)給信息安全帶來的機(jī)遇和挑戰(zhàn)大數(shù)據(jù)在帶來了新安全風(fēng)險(xiǎn)的同時(shí)也為信息安全的發(fā)展提供了新機(jī)遇。大數(shù)據(jù)正在為安全分析提供新的可能性，對(duì)于海量數(shù)據(jù)的分析有助于信息安全服務(wù)提供商更好的刻畫網(wǎng)絡(luò)異常行為，從而找出數(shù)據(jù)中的風(fēng)險(xiǎn)點(diǎn)。對(duì)實(shí)時(shí)安全和商務(wù)數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進(jìn)行預(yù)防性的分析，以便識(shí)別釣魚攻擊，防止詐騙和阻止黑客入侵。網(wǎng)絡(luò)攻擊行為總會(huì)留下蛛絲馬跡，這些痕跡都以數(shù)據(jù)的形勢(shì)隱藏在大數(shù)據(jù)中，利用大數(shù)據(jù)技術(shù)整合計(jì)算和處理資源有助于更有針對(duì)性的應(yīng)對(duì)信息安全威脅，使得網(wǎng)絡(luò)攻擊行為無所遁形，有助于找到發(fā)起攻擊的源頭。四、數(shù)據(jù)安全策略數(shù)據(jù)的安全有兩層含義：一個(gè)是邏輯上的安全，比如防止病毒的破壞、黑客入侵等等。另一個(gè)就是物理上的安全，比如人為的錯(cuò)誤或不可抗拒的災(zāi)難。前者需要系統(tǒng)的安全防護(hù)，后者需要數(shù)據(jù)存儲(chǔ)備份的保護(hù)。接下來主要針對(duì)目前在數(shù)據(jù)存儲(chǔ)備份及數(shù)據(jù)恢復(fù)方面采用的技術(shù)進(jìn)行介紹。(一)數(shù)據(jù)備份1.磁帶存儲(chǔ)目前使用磁帶存儲(chǔ)設(shè)備解決企業(yè)數(shù)據(jù)備份保存問題依然是行之有效的方法。目前磁帶存儲(chǔ)主要應(yīng)用的技術(shù)有三種：LT0(開放線性磁帶)、DLT(數(shù)碼線性磁帶)和AIT(先進(jìn)智能磁帶)。對(duì)于用戶的不同需求，這三種技術(shù)都有各自的優(yōu)缺點(diǎn)，了解它們各自的性能特點(diǎn)，將會(huì)幫助用戶選擇到底自己適合使用哪種技術(shù)。2.網(wǎng)絡(luò)存儲(chǔ)技術(shù)網(wǎng)絡(luò)存儲(chǔ)技術(shù)是基f數(shù)據(jù)存儲(chǔ)的一種通用網(wǎng)絡(luò)術(shù)語。網(wǎng)絡(luò)存儲(chǔ)結(jié)構(gòu)大致分為三種：直連式存儲(chǔ)(DAS)、網(wǎng)絡(luò)存儲(chǔ)設(shè)備(NAS)和存儲(chǔ)網(wǎng)絡(luò)(sAN)。3.第三方數(shù)據(jù)災(zāi)難備份我們上面所說的這些準(zhǔn)備工作都是針對(duì)自己實(shí)施數(shù)據(jù)容災(zāi)而言的，我們還可以通過第三方的服務(wù)來完成數(shù)據(jù)災(zāi)備工作。特別是針對(duì)數(shù)據(jù)災(zāi)備而言，選擇第三方服務(wù)已經(jīng)成為數(shù)據(jù)容災(zāi)領(lǐng)域的一個(gè)非常鶯要的發(fā)展趨勢(shì)。外包數(shù)據(jù)災(zāi)備業(yè)務(wù)為國內(nèi)企業(yè)廣泛實(shí)施提供了一條切實(shí)可行的道路。目前CA、EMC、IBM、惠普、賽門鐵克等知名IT廠商已經(jīng)開始在國內(nèi)提供數(shù)據(jù)災(zāi)備服務(wù)，這些廠商所擁有的技術(shù)能力和服務(wù)經(jīng)驗(yàn)可以極大的降低實(shí)施數(shù)據(jù)災(zāi)備的技術(shù)風(fēng)險(xiǎn)和成本投入。一些銀行也能夠?yàn)槠髽I(yè)提供存儲(chǔ)數(shù)據(jù)的服務(wù)，相對(duì)于自己實(shí)施數(shù)據(jù)災(zāi)備來說，第三方的數(shù)據(jù)災(zāi)備服務(wù)可以以更少的投入獲得更高的效率，這對(duì)很多確實(shí)有數(shù)據(jù)容災(zāi)需求甚至正在觀望的用戶都是極具吸引力的。最后值得一提的是，無論是自己實(shí)施數(shù)據(jù)災(zāi)備還是委托第三方進(jìn)行數(shù)據(jù)災(zāi)備服務(wù)，數(shù)據(jù)災(zāi)備計(jì)劃的執(zhí)行和后續(xù)工作都是非常重要的，就像進(jìn)行災(zāi)備之前都要進(jìn)行準(zhǔn)備工作一樣。即使將數(shù)據(jù)災(zāi)備業(yè)務(wù)外包出去也不代表企業(yè)人員就擺脫了所有的責(zé)任，其實(shí)在外包方式下食、№需要進(jìn)行的溝通協(xié)調(diào)工作并不少于自己建設(shè)數(shù)據(jù)容災(zāi)設(shè)施。(二)數(shù)據(jù)恢復(fù)技術(shù)當(dāng)數(shù)據(jù)丟失而又未作好備份或備份丟失的情況下，只能進(jìn)行數(shù)據(jù)恢復(fù)。實(shí)現(xiàn)數(shù)據(jù)恢復(fù)技術(shù)主要靠軟件技術(shù)、硬件技術(shù)及二者的結(jié)合。軟件技術(shù)主要有殺毒軟件內(nèi)嵌的恢復(fù)數(shù)據(jù)功能，其恢復(fù)數(shù)據(jù)功能比較有限，而且對(duì)于其它類型造成的數(shù)據(jù)丟失效果不理想。其次是專業(yè)的數(shù)據(jù)恢復(fù)軟件，其除了具有備份數(shù)據(jù)、存儲(chǔ)數(shù)據(jù)功能外，還采用了許多先進(jìn)的理念，如數(shù)據(jù)直接讀取、分析處理數(shù)據(jù)、修補(bǔ)數(shù)據(jù)技術(shù)，其數(shù)據(jù)災(zāi)難恢復(fù)能力較強(qiáng)。常用的恢復(fù)軟件包括Scandisk，PC一3000亦是磁盤檢測(cè)工具功能更強(qiáng)大；現(xiàn)在新興的修復(fù)數(shù)據(jù)誤刪除、誤格式化的數(shù)據(jù)的軟件較多，各有優(yōu)勢(shì)，需要在大量的實(shí)踐中找到適合自己應(yīng)用技巧的軟件。用軟件方法恢復(fù)速度較快，但硬件方面造成的數(shù)據(jù)丟失一般無法恢復(fù)。數(shù)據(jù)恢復(fù)中的硬件恢復(fù)能在不破壞原有存儲(chǔ)介質(zhì)系統(tǒng)的條件下，對(duì)多種存儲(chǔ)介質(zhì)、多種硬件平臺(tái)、軟件平臺(tái)下的大多數(shù)原因造成的數(shù)據(jù)丟失進(jìn)行數(shù)據(jù)恢復(fù)，但費(fèi)用不菲，同時(shí)需要一些高精尖設(shè)備的支持。數(shù)據(jù)的恢復(fù)操作一般應(yīng)由具在資質(zhì)的專業(yè)人員進(jìn)行。當(dāng)用戶計(jì)算機(jī)系統(tǒng)、存儲(chǔ)介質(zhì)、軟硬件發(fā)生意外，導(dǎo)致重要數(shù)據(jù)無法顯示或讀取，應(yīng)立即切斷電源，停止使用，保護(hù)磁盤，保護(hù)數(shù)據(jù)恢復(fù)的現(xiàn)場(chǎng)。避免進(jìn)行任何非專業(yè)的操作，這樣才能最大限度地保證為數(shù)據(jù)的恢復(fù)提供最大的可能。非專業(yè)的數(shù)據(jù)恢復(fù)嘗試，有些時(shí)候不但不能挽救數(shù)據(jù)，而是對(duì)數(shù)據(jù)二次破壞甚至導(dǎo)致數(shù)據(jù)無法恢復(fù)。據(jù)統(tǒng)計(jì)在日常應(yīng)用中大部分?jǐn)?shù)據(jù)丟失與邏輯數(shù)據(jù)損壞有關(guān)，所以需要使用者和維修專業(yè)人員對(duì)本部分知識(shí)有更加深入的學(xué)習(xí)。數(shù)據(jù)恢復(fù)工作是在數(shù)據(jù)遭受損失，采用常規(guī)方法無法再次獲取數(shù)據(jù)文件時(shí)采取的補(bǔ)救性措施，這就要求我們養(yǎng)成良好的數(shù)據(jù)備份的習(xí)慣，多學(xué)習(xí)數(shù)據(jù)備份的方法及技巧，特別要學(xué)會(huì)用云盤保存重要數(shù)據(jù)。當(dāng)然，也應(yīng)研究新的加密技術(shù)使數(shù)據(jù)不被非法者所讀取。五、基于各類新平臺(tái)的數(shù)據(jù)安全技術(shù)云計(jì)算使用靈活高效的加密機(jī)制保護(hù)用戶數(shù)據(jù)的機(jī)密性，針對(duì)加密數(shù)據(jù)難以檢索的問題部署了密文檢索方法．為保證用戶數(shù)據(jù)的完整性，用戶根據(jù)自己的秘密信息，以挑戰(zhàn)一應(yīng)答模式發(fā)起連續(xù)的驗(yàn)證請(qǐng)求，根據(jù)返回有限結(jié)果可以判斷遠(yuǎn)程海量信息的存在性及正確性．經(jīng)實(shí)驗(yàn)表明，該平臺(tái)能夠較好地保證數(shù)據(jù)的機(jī)密性與完整性，并具有良好的可用性和可擴(kuò)展性。設(shè)置開機(jī)密碼、數(shù)據(jù)轉(zhuǎn)移或刪除、計(jì)算機(jī)定位等方面加強(qiáng)個(gè)人計(jì)算機(jī)的數(shù)據(jù)安全，可以提高數(shù)據(jù)