大數(shù)據(jù)安全風險與挑戰(zhàn)

目錄萬千氣象：大數(shù)據(jù)之分析12防不勝防：大數(shù)據(jù)之風險3天網(wǎng)恢恢：數(shù)據(jù)之網(wǎng)絡安全4淘沙取金：大數(shù)據(jù)之內容安全5任重道遠：大數(shù)據(jù)之展望第一頁，共40頁。Jasmine.More萬千氣象：大數(shù)據(jù)之分析第二頁，共40頁。社會信息化和網(wǎng)絡化導致數(shù)據(jù)的爆炸式增長云計算、物聯(lián)網(wǎng)等新技術催生大數(shù)據(jù)數(shù)據(jù)倉庫、數(shù)據(jù)分析、數(shù)據(jù)挖掘等技術大數(shù)據(jù)的核心是數(shù)據(jù)、技術和思維萬千氣象：大數(shù)據(jù)之分析第三頁，共40頁。當今創(chuàng)造的數(shù)據(jù)早已經(jīng)遠遠超越了目前人力所能處理的范疇大數(shù)據(jù)時代正在來臨數(shù)據(jù)指數(shù)增長根據(jù)IDC監(jiān)測，數(shù)據(jù)量正在呈指數(shù)級增長，約每兩年翻一番。結構日趨復雜大量新數(shù)據(jù)源的出現(xiàn)則導致了非結構化、半結構化數(shù)據(jù)爆發(fā)式的增長。萬千氣象：大數(shù)據(jù)之分析第四頁，共40頁。大容量高速度真實性多樣性處理速度快數(shù)據(jù)類型繁多追求高質量的數(shù)據(jù)大數(shù)據(jù)的特征數(shù)據(jù)巨大萬千氣象：大數(shù)據(jù)之分析第五頁，共40頁。6。優(yōu)化各級政府、主管部門、上市公司、企業(yè)集團、外資公司都將基于大數(shù)據(jù)分析平臺優(yōu)化其決策。革命大數(shù)據(jù)分析能力逐漸加強，傳統(tǒng)市場研究行業(yè)、證券研究所、產業(yè)鏈咨詢機構將逐漸消失。顛覆銀行都將基于企業(yè)大數(shù)據(jù)平臺開展銀行直銷業(yè)務，同時按照產業(yè)鏈金融服務事業(yè)部模式開展業(yè)務改變因大數(shù)據(jù)系統(tǒng)的出現(xiàn)，所有依賴信息不對稱盈利的業(yè)務都將消失。大數(shù)據(jù)對政府、運營商，高校、企業(yè)來說，象空氣一樣不可或缺！萬千氣象：感受數(shù)據(jù)之大第六頁，共40頁。Jasmine.More防不勝防：大數(shù)據(jù)之安全風險第七頁，共40頁。大數(shù)據(jù)的例子萬千氣象：感受數(shù)據(jù)之大GOOGLE通過全美各地區(qū)搜索H1N1及流感相關關鍵字頻率和分布，得出疫情爆發(fā)情報對沖基金通過Twitter用戶每天關于情緒的關鍵字進行以億為單位的數(shù)據(jù)分析，用以為買入和賣出股票做參考BOSTON爆炸案，通過當天的數(shù)據(jù)分析，第二天抓獲嫌疑犯，制止再次作案。第八頁，共40頁。防不勝防：大數(shù)據(jù)之安全風險大數(shù)據(jù)成為競爭新焦點同時，帶來了更多安全風險業(yè)務數(shù)據(jù)大數(shù)據(jù)本身成為網(wǎng)絡攻擊的顯著目標隱私泄露大數(shù)據(jù)加大隱私泄露風險存儲風險大數(shù)據(jù)對現(xiàn)有的存儲和安防措施提出挑戰(zhàn)APT攻擊大數(shù)據(jù)成為高級可持續(xù)攻擊的載體第九頁，共40頁。大數(shù)據(jù)不僅意味著海量的數(shù)據(jù)，也意味更復雜、更敏感的數(shù)據(jù)數(shù)據(jù)會吸引更多的潛在攻擊者，成為更具吸引力的目標數(shù)據(jù)的大量聚集，使得黑客一次成功的攻擊能夠獲得更多的數(shù)據(jù)，無形中降低了黑客的進攻成本，增加了“收益率防不勝防：大數(shù)據(jù)之安全風險第十頁，共40頁。大數(shù)據(jù)成為網(wǎng)絡攻擊的顯著目標大數(shù)據(jù)成為更容易被“發(fā)現(xiàn)”的大目標，承載著越來越多的關注度數(shù)據(jù)的大量聚集，使得一次成功的攻擊能夠獲得更多的數(shù)據(jù)，增加了攻擊收益率大數(shù)據(jù)包含復雜敏感數(shù)據(jù)，會吸引更多的潛在攻擊者，成為更具吸引力的目標1防不勝防：大數(shù)據(jù)之安全風險第十一頁，共40頁。大數(shù)據(jù)加大隱私泄露風險數(shù)據(jù)匯集包括大量企業(yè)運營數(shù)據(jù)、客戶信息、個人行為的細節(jié)記錄數(shù)據(jù)的集中存儲增加了數(shù)據(jù)泄露風險敏感數(shù)據(jù)的所有權和使用權無明確的界定，大數(shù)據(jù)分析未考慮到個體隱私問題2防不勝防：大數(shù)據(jù)之安全風險第十二頁，共40頁。大數(shù)據(jù)對現(xiàn)有的存儲和安防措施提出挑戰(zhàn)攻擊者利用大數(shù)據(jù)將攻擊很好地隱藏起來，使傳統(tǒng)的防護策略難以檢測出來隨著數(shù)據(jù)增長，安全防護更新升級速度無法跟上數(shù)據(jù)量非線性增長的步伐大數(shù)據(jù)的價值低密度性，讓安全分析工具很難聚焦在價值點上，攻擊可隱藏在大數(shù)據(jù)中3防不勝防：大數(shù)據(jù)之安全風險第十三頁，共40頁。大數(shù)據(jù)成為高級可持續(xù)攻擊的載體數(shù)據(jù)大集中的導致復雜多樣的數(shù)據(jù)存儲，如可能出現(xiàn)數(shù)據(jù)違規(guī)存儲攻擊者可設置陷阱誤導安全廠商目標信息提取，導致安全監(jiān)測偏離應有的方向。常規(guī)的安全掃描手段需要耗費過多時間，已影響到安全控制措施能否正確運行4防不勝防：大數(shù)據(jù)之安全風險第十四頁，共40頁。Jasmine.More天網(wǎng)恢恢：大數(shù)據(jù)之網(wǎng)絡安全第十五頁，共40頁。防不勝防：大數(shù)據(jù)之安全防護大數(shù)據(jù)在帶來了新安全風險的同時也為信息安全的發(fā)展提供了新機遇1網(wǎng)絡安全防護網(wǎng)絡信息內容防護隨著經(jīng)濟社會快速發(fā)展，保障我國大數(shù)據(jù)信息安全已經(jīng)成為關乎大數(shù)據(jù)應用的重要利用大數(shù)據(jù)分析，通過搜集來自多種數(shù)據(jù)源的信息安全數(shù)據(jù)，深入分析挖掘有價值的信息，對未知安全威脅做到提前響應、降低風險借助基于大數(shù)據(jù)分析技術的機器學習和數(shù)據(jù)挖據(jù)算法，智能地洞悉信息與網(wǎng)絡安全的態(tài)勢，從而加主動、彈性地去應對新型復雜的威脅和未知多變的風險。第十六頁，共40頁。保證大數(shù)據(jù)安全采取的措安全分析大數(shù)據(jù)正在為安全分析提供新的可能性，對于海量數(shù)據(jù)的分析有助于信息安全服務提供商更好的刻畫網(wǎng)絡異常行為，從而找出數(shù)據(jù)中的風險點。認證技術收集用戶行為和設備行為數(shù)據(jù)，對這些數(shù)據(jù)分析，獲得用戶行為和設備行為的特征，進而確定其身份匿名保護技術數(shù)據(jù)發(fā)布匿名保護技術是對大數(shù)據(jù)中結構化數(shù)據(jù)實現(xiàn)隱私保護的核心關鍵與基本技術手段。大數(shù)據(jù)安全防護-網(wǎng)絡安全篇第十七頁，共40頁。萬千氣象：感受數(shù)據(jù)之大基于大數(shù)據(jù)，企業(yè)可以更主動的發(fā)現(xiàn)潛在的安全威脅相較于傳統(tǒng)技術方案，大數(shù)據(jù)威脅發(fā)現(xiàn)技術有以下優(yōu)點：1、分析內容的范圍更大2、分析內容的時間跨度更長3、攻擊威脅的預測性4、對未知威脅的檢測第十八頁，共40頁?；诖髷?shù)據(jù)的認證技術:攻擊者總能找到方法來騙取用戶所知的秘密，或竊取用戶憑證傳統(tǒng)認證技術中認證方式越安全往往意味著用戶負擔越重2防不勝防：大數(shù)據(jù)之安全風險身份認證：信息系統(tǒng)或網(wǎng)絡中確認操作者身份的過程，傳統(tǒng)認證技術只要通過用戶所知的口令或者持有憑證來鑒別用戶第十九頁，共40頁?；诖髷?shù)據(jù)的認證技術:2防不勝防：大數(shù)據(jù)之安全風險減小用戶負擔更好的支持各系統(tǒng)認證機制的統(tǒng)一攻擊者很難模擬用戶行為通過認證原理：收集用戶行為和設備行為數(shù)據(jù)，對這些數(shù)據(jù)分析，獲得用戶行為和設備行為的特征，進而確定其身份。存在用戶隱私問題初始階段認證分析不準確對數(shù)據(jù)質量要求高優(yōu)點缺點第二十頁，共40頁。大數(shù)據(jù)匿名保護技術:3防不勝防：大數(shù)據(jù)之安全風險一定程度上保護了數(shù)據(jù)的隱私，能夠很好的解決靜態(tài)、一次發(fā)布的數(shù)據(jù)隱私保護問題原理：對大數(shù)據(jù)中結構化數(shù)據(jù)實現(xiàn)隱私保護的核心關鍵與基本技術手段典型例子：k-匿名技術要求發(fā)布的數(shù)據(jù)中存在一定數(shù)量(至少為k)的在準標識符上不可區(qū)分的記錄,使攻擊者不能判別出隱私信息所屬的具體個體,從而保護了個人隱私優(yōu)點缺點K匿名方案。不能應對數(shù)據(jù)連續(xù)多次發(fā)布、攻擊者從多渠道獲得數(shù)據(jù)的問題的場景第二十一頁，共40頁。社交網(wǎng)絡中典型的匿名保護:3防不勝防：大數(shù)據(jù)之安全風險原理：用戶標識匿名與屬性匿名，在數(shù)據(jù)發(fā)布時隱藏了用戶的標識與屬性信息；用戶間關系匿名，在數(shù)據(jù)發(fā)布時隱藏了用戶間的關系邊匿名方案多基于邊的增刪，用隨機增刪交換便的方法有效地實現(xiàn)邊匿名不足：匿名邊保護不足超級節(jié)點方案基于超級節(jié)點對圖結構進行分割和集聚操作。不足在于犧牲數(shù)據(jù)的可用性第二十二頁，共40頁。Jasmine.More沙里淘金：大數(shù)據(jù)之內容安全第二十三頁，共40頁。防不勝防：大數(shù)據(jù)之安全風險大數(shù)據(jù)成為競爭新焦點同時，帶來了更多安全風險信息過濾如何從海量數(shù)據(jù)中過濾敏感信息內容輿情分析如何實時將最重要的輿情信息優(yōu)先放到用戶面前社會網(wǎng)絡分析大數(shù)據(jù)對現(xiàn)有的存儲和安防措施提出挑戰(zhàn)開源情報分析大數(shù)據(jù)成為高級可持續(xù)攻擊的載體第二十四頁，共40頁。大數(shù)據(jù)環(huán)境下的信息過濾特點智能智能過濾違法國家法律法規(guī)以及侵犯用戶權益的內容，達到凈化網(wǎng)絡空間、提取情報的目的，確保國家、社會與個人的信息內容安全。高效在本系統(tǒng)在保證準確率的情況下，可以滿足海量處理規(guī)模數(shù)據(jù)，快速便捷地匹配自定義的關鍵字、詞自學習通過機器學習，自動抽取新的語言知識，以適應新的網(wǎng)絡語言變化，做到因時而變。大數(shù)據(jù)安全防護-網(wǎng)絡安全篇第二十五頁，共40頁。查詢同樣的變化信息內容需花費大量的時間萬千氣象：感受數(shù)據(jù)之大大數(shù)據(jù)信息過濾應用網(wǎng)絡信息是動態(tài)變化的,用戶時常關心這種變化2克服重復查詢實現(xiàn)“主動服務”，“信息找人”提供個性化信息服務對不同用戶采取不同服務策略,提供差異服務色情內容，保護青少年身心健康實現(xiàn)有害信息的過濾反動言論，謠言，保護國家安全第二十六頁，共40頁。用戶和用戶之間，關鍵問題是聚類提供用戶資源的新穎性防不勝防：大數(shù)據(jù)之安全風險協(xié)同過濾時需要解決的是稀疏性，并盡力提高可拓展性大數(shù)據(jù)信息過濾應用2協(xié)作過濾第二十七頁，共40頁。大數(shù)據(jù)輿情分析:3防不勝防：大數(shù)據(jù)之安全風險原理：通過互聯(lián)網(wǎng)傳播的公眾對現(xiàn)實生活中的某些熱點、焦點問題所持有的較強影響力、傾向性的言論和觀點，傳播場所包括論壇、博客、新聞跟帖、轉帖、微博等原理：開放性、時效性、互動性、多元性、突發(fā)性、個性化、群體極性、揭露問題、批判現(xiàn)實第二十八頁，共40頁。社交媒體數(shù)據(jù)量爆炸增長，傳統(tǒng)輿情技術無力實現(xiàn)全數(shù)據(jù)采集萬千氣象：感受數(shù)據(jù)之大大數(shù)據(jù)輿情監(jiān)測的挑戰(zhàn)利用傳統(tǒng)數(shù)據(jù)處理與存儲方式，要實時處理海量數(shù)據(jù)，投入巨大2大數(shù)據(jù)采集和處理如何實時將最重要的輿情信息優(yōu)先放到用戶面前成為重要問題。輿情的發(fā)現(xiàn)用戶一天滿負荷接收的數(shù)據(jù)量有限需要有技術識別輿情的真假，防止被錯誤引導內容輿論噪音的辨別與去除社交平臺中存在大量受控制的機器賬號，可快速增長某些內容的轉發(fā)量第二十九頁，共40頁。大數(shù)據(jù)輿情分析示例:3防不勝防：大數(shù)據(jù)之安全風險第三十頁，共40頁。大數(shù)據(jù)社會網(wǎng)絡分析:3防不勝防：大數(shù)據(jù)之安全風險研究內容：測量網(wǎng)絡數(shù)據(jù)、發(fā)現(xiàn)網(wǎng)絡性質、建立網(wǎng)絡模型、分析網(wǎng)絡用戶行為及與各個連接節(jié)點的關系。發(fā)展應用：社會網(wǎng)絡與大數(shù)據(jù)分析相結合，為分析復雜的社會系統(tǒng)提供了有力的工具，在社會學、管理學、經(jīng)濟、國家安全等領域將得到廣泛應用。測量網(wǎng)絡數(shù)據(jù)發(fā)現(xiàn)網(wǎng)絡數(shù)據(jù)建立網(wǎng)絡模型控制網(wǎng)絡功能分析網(wǎng)絡行為社會網(wǎng)絡建模分析方法第三十一頁，共40頁。大數(shù)據(jù)社會網(wǎng)絡分析:3防不勝防：大數(shù)據(jù)之安全風險研究內容：測量網(wǎng)絡數(shù)據(jù)、發(fā)現(xiàn)網(wǎng)絡性質、建立網(wǎng)絡模型、分析網(wǎng)絡用戶行為及與各個連接節(jié)點的關系。發(fā)展應用：社會網(wǎng)絡與大數(shù)據(jù)分析相結合，為分析復雜的社會系統(tǒng)提供了有力的工具，在社會學、管理學、經(jīng)濟、國家安全等領域將得到廣泛應用。測量網(wǎng)絡數(shù)據(jù)發(fā)現(xiàn)網(wǎng)絡數(shù)據(jù)建立網(wǎng)絡模型控制網(wǎng)絡功能分析網(wǎng)絡行為社會網(wǎng)絡建模分析方法第三十二頁，共40頁。社交關系網(wǎng)結構:3防不勝防：大數(shù)據(jù)之安全風險第三十三頁，共40頁。大數(shù)據(jù)社交關系結構:3防不勝防：大數(shù)據(jù)之安全風險第三十四頁，共40頁。大數(shù)據(jù)開源情報分析:3防不勝防：大數(shù)據(jù)之安全風險研究內容：將大量的存在于網(wǎng)絡中的開源各類數(shù)據(jù)以圖形方式對數(shù)據(jù)間的關聯(lián)進行描述和展現(xiàn)，并運用眾多數(shù)據(jù)分析的方法（關聯(lián)分析、網(wǎng)絡分析、路徑分析、時間序列分析、空間分析等）來發(fā)現(xiàn)和揭示數(shù)據(jù)中隱含的公共要素和關聯(lián)第三十五頁，共40頁。大數(shù)據(jù)環(huán)境下的網(wǎng)絡開源情報分析特點效率情報收集成本小，降低情報收集工作量，減少違法或違反道德的風險豐富借助開源情報來理解相關聯(lián)的秘密情報，且有助于研究長期問題隱蔽可