大数据背景下信息安全问题及应对策略探究
2015-04-20刘铮李春亮
刘铮 李春亮
摘 要:“棱镜门”事件让我们清醒地认识到了大数据对于信息安全所帶来的巨大威胁。文章针对大数据的特征,详细分析了大数据内涵概念,并反思了大数据环境下信息安全所面临的主要的安全威胁以及相应的应对策略。
关键词:大数据;数据价值;数据安全
大数据的特殊意义并不在于数据规模之“大”,而在于其带来了思维、技术和方法上的全新变革,其应用可以不受行业、地域、用户的限制,可以与各产业领域的未来发展相挂钩。大数据的发展必须以数据的“流动性和可获取性”为前提,即数据的开放和共享,这同时也会使人们的隐私数据和敏感信息也面临着泄露的危险,特别是“棱镜门”事件的持续发酵,凸显出大数据安全的重要性和紧迫性。
1 大数据内涵的理解
1.1 数据总量大
大数据首先是数据总量大。当今全球的数据量正在以指数的规模增长,国际数据公司(IDC)指出,互联网上的数据每年将增长50%,每两年便将翻一番,而目前世界上90%以上的数据是最近几年才产生的。数据总量增长的速度远远超过了硬件、软件技术的发展速度,以致引发了数据存储和处理的危机。
1.2 数据类型多
大数据的来源是多源异构的,其数据种类和格式日渐丰富,已冲破了以前所限定的结构化数据范畴,囊括了半结构化和非结构化数据,而且它们95%以上的都是半结构或非结构化的数据。在过去,虽然这些数据也可以用其他方法存储并保存,但现在要做的不仅要保存它们,还要对它们进行分析,以便获取更多的价值。
1.3 数据价值高
价值是大数据的关键所在,找到了大数据中的关联性,也就找到了我们需要的价值。大数据总量大,导致了其价值密度稀疏,只有对其进行挖掘分析后才能得到有用的信息。在大数据出现之前,数据通常会被归一化处理后进行存储,从而丢掉了大部分数据所包含的信息。“大数据”仅仅是信息技术发展到当今时代的一种表现和特征,其本身并不是一种技术革新,而是一种对数据处理思维理念的变化。从某种程度上说,大数据是一种基于多源异构、跨域关联的海量数据分析的前沿技术,它能够对未来的决策流程、商业模式、科学范式、生活方式和思维理念产生颠覆性变化。
2 大数据面临的安全威胁
正如Gartner所说:“大数据安全是一场必要的斗争”[1]。“棱镜门”事件爆发后,奥巴马尴尬的辩解道:“你不能在拥有100%安全的情况下,同时拥有100%隐私和100%便利。”[2]这其实就是对大数据所面临安全问题的生动诠释。
2.1 大数据在开放的网络中成为主要攻击目标
随着网络技术的发展,越来越多的交易、互动、对话都是在开放的网络上进行的。于此同时,也使得网络中的大数据更容易成为黑客攻击的主要目标。一方面,网络访问便捷性和网络安全漏洞的存在,使得网络上的数据更容易暴露,再加上大数据蕴含着巨大的价值信息,更容易成为攻击目标。另一方面,网络平台上存储的一些大数据之间具有很强的关联性,这使得一次成功的攻击就能获得更多有价值的信息,从而降低了黑客的进攻次数和成本,增加了攻击的收益率。
2.2 大数据类型的多样性对存储提出了挑战
大数据中以非结构化数据为主,这些数据缺乏索引、一致性等,以往的存储系统已经无法满足大数据应用的需要。虽然云存储技术能在一定程度上解决大数据的存储问题,但是云存储仍然面临诸多问题,比如云中数据在给我们带来便利的同时,也成为犯罪分子获取数据的空间。另外,非关系数据库也可以为大数据存储提供初步解决方案,如NoSQL数据库。虽然NoSQL数据库具有易扩展、高可用等特性,但它也存在成熟度和技术漏洞问题、隐私管理模式和访问控制问题、授权与验证的安全问题等。
2.3 大数据技术带来新的安全威胁
任何技术都是一把双刃剑,大数据也不例外,它在给人们带来价值的同时也带来了威胁。一方面,数据分析和数据挖掘等大数据技术在带来商业价值的同时,也提高了黑客的攻击技术。黑客利用大数据技术能够最大限度地收集与攻击相关的信息,使其攻击更具精准性,如震惊业界的心脏出血漏洞、携程拖库等事件。另一方面,大数据本身的安全防护存在漏洞。大数据价值稀疏,安全防护工具很难聚焦在其价值点上,黑客很容易将恶意软件或病毒代码隐藏在大数据中,从而达到攻击的目的。
2.4 大数据时代我国的数据危机
大数据的应用必须以海量的数据规模为前提。据统计,2010年我国新增的数据只有250PB,不及日本的400PB、欧洲的2000PB和美国的3500PB。综合分析可知,我国缺乏的不是可供收集的数据,也不是收集的数据的手段,而是缺乏收集数据的意识[3],从而导致大量数据信息的流失。再加上,大数据应用的前提是数据的融合和共享,由于国家、政府、企业对其的认识不足及投入不够,导致大数据质量大打折扣,无法满足科学研究对大数据的需求。
3 大数据安全的应对策略
任何一项技术的推广和应用,都应以安全作为基础,棱镜门事件曝光更促使人们对大数据的安全开始反思。大数据时代如何兼顾安全与自由、利益与隐私,这对大数据的进一步应用提出了新要求。
3.1 健全与大数据相关的法规,提高安全意识
大数据的储备、分析和安全防护能力将成为一个国家最重要的核心战略能力,在大数据技术领域的竞争,事关国家安全和未来。首先,应从国家的层面加快建立健全促进数据产业发展的政策法规。目前,我国虽然在物联网“十二五”规划上提出来将信息处理技术作为一项关键技术创新工程,但是还没有大数据方面的专门规划和政策扶持。其次,还应该从国家层面立法保护大数据安全,坚决严肃处理大数据安全犯罪,维护国家安全和社会公共利益。
3.2 提升安全防护技术,保障网络信息安全
随着网络、移动终端和传感器等技术的发展,在线数据越来越多,数据价值也越来越大,使得黑客的犯罪欲望越来越强烈。所以说,在大数据时代网络的安全防护是至关重要的。一是要防止APT攻击。借助大数据技术,针对APT攻击的特点,设计一个具有实时检测与事后回溯能力的全流量检测方案,对隐藏有病毒的应用程序进行监控。二是用户访问权限控制。根据大数据用户的不同身份设定不同的访问等级权限,并严格控制访问权限。三是数据实时分析引擎。通过数据实时分析引擎,可以在大数据中快速分析出非法操作、黑客攻击等具有潜在威胁的各类安全事件。
3.3 积极教育引导,提高数据收集、共享和使用意识
大数据应用能力所引发的变革,将直接影响我国的核心竞争能力。首先,应该从国家层面来确立大数据战略,制定相应的大数据标准,鼓励数据开放和融合,并根据国情建设数个大数据中心,以供相应的科学研究。其次,加强对普通民众的教育引导,增强其收集数据、使用数据意识,以便增强民众对大数据的信任。最后,积极培养大数据时代所需的专业人才。我国非常缺综合掌握数学、统计学、人工智能、数据挖掘和分析等方面知识的复合型人才,这是我们需要面对的又一紧迫问题。
4 结束语
大数据解决了大量的日常问题,重塑了我们的生活、工作和思维方式。尽管大数据意味着大机遇,拥有巨大的应用价值,但同时也遭遇数据安全领域的挑战。只有同时处理好大数据技术和大数据安全这两个问题,才能充分利用这个大机遇,让大数据为企业为社会充分发挥最大价值。
参考文献
[1]陈明奇,姜禾.大数据时代的美国信息网络安全新战略分析[J].信息网络安全,2012(8):32-35.
[2]周路菡.棱镜下的大数据安全恐慌[J].新经济导刊,2013(9):81-85.
[3]涂子沛.大数据[M].桂林:广西师范大学出版社,2012.
[4]肖新斌,史召臣.云计算引发的安全风险[J].信息安全与技术,2011(6):13-14.
作者简介:刘铮,蚌埠汽车士官学校,助教。