浅谈大数据的信息安全防护
2016-03-14谢湘
谢湘
(中国邮政集团公司广东省信息技术局 广东广州 510635)
浅谈大数据的信息安全防护
谢湘
(中国邮政集团公司广东省信息技术局 广东广州 510635)
随着万物互联时代的到来,每时每刻都有大量的信息被生产出来,流动于各个网络节点。大数据成为继网格计算、云计算和物联网之后的又一新兴技术。它给人们的生活和工作注入活力同时,也带来了新的安全威胁。本文从网络安全、主机安全、应用安全、数据安全、物理安全等方面阐述大数据的安全体系,最后,对大数据安全的重要性性进行了展望。
大数据;安全防护;信息安全;数据安全
引言
数据是信息的表现形式和载体,可以是符号、文字、数字、语音、图像、视频等。随着云计算、移动互联网、物联网等新技术高速发展,数据的体量、类型、速度和价值,在很短时间内达到前所未有的程度,在手机、平板、PC等各种设备上承载和生产了大量的数据,大数据安全也面临诸多新的挑战,在大数据产业链的各个环节,安全问题无处不在。面对一系列的安全风险和关键问题,如何保障大数据安全,并在信息安全领域有效利用,是各个行业都需要认真对待和解决的问题。
1 大数据信息安全防护
只有在正确完整的安全防护体系下,大数据信息安全建设所需的技术、产品、人员和操作等才能真正发挥各自的效力。我们从物理安全、网络安全、主机安全、应用和数据安全等多个维度考虑大数据安全防护体系框架。
(1)物理安全:物理安全是保障硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;确保系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入系统相关区域和各种偷窃、破坏活动的发生。在信息系统安全中,物理安全是基础。
(2)网络安全:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。保证在一个网络环境里,数据的保密性、完整性、可控性及可用性,主要指网络信息的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性、远程接入、域名系统、路由系统的安全,入侵检测的手段等。主要检测内容包括:版本漏洞、开发服务、空弱口令、网络资源的访问控制、网络设备口令漏洞。
(3)主机安全:核心内容是保证主机在存储和处理的保密性、完整性、可用性,包括硬件、固件、系统软件的自身安全,以及一系列附加的安全技术和安全管理措施,从而建立一个完整的系统主机安全保护环境。包括各种服务器、终端等计算机设备。
主机安全风险主要考虑三个方面:①主机本身的缺陷,这包括了软硬件本身的缺陷,如操作系统补丁、漏洞、病毒等,以及管理人员的误操作;②外部威胁,这是前期进行信息安全建设主要考虑的方面;③内部威胁,这是最近几年大家比较关注的,如何做好身份认证和访问控制,杜绝空弱口令账户,防止内部人员的非法访问和操作。
(4)应用安全:保障应用程序使用过程和结果的安全,通过安全工具或策略来消除应用程序在使用过程中可能出现的泄露(失窃)隐患。
①虚拟机应该使用DMZ区的防护加固方案。
②保护主机之间的通信安全是基本原则。
③管理并且保护好的应用的证书和密钥。
④处理好应用程序的日志和调试记录的文件,上面的信息可能有敏感信息。
⑤在应用威胁模型中考虑外部管理和多租户场景。
⑥符合传统的漏洞扫描评估要求。
(5)数据安全:数据安全有多方面的含义:
①数据本身的安全:主要是指采用现代密码算法对数据进行主动保护,如数据加密、数据完整性等。
②数据防护的安全,主要是采用信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。
③数据处理的安全,大数据处理过程通常划分为采集、存储、挖掘、发布4个环节,它们的安全性可通过下面一些技术和方法实现:
a.数据采集阶段的安全问题主要是数据汇聚过程中的传输安全问题,需要使用身份认证、数据加密、完整性保护等安全机制来保证采集过程的安全性。
b.数据存储阶段需要保证数据的机密性和可用性,提供隐私保护、备份与恢复技术等。
c.数据挖掘阶段需要认证挖掘者的身份、严格控制挖掘的操作权限,防止机密信息的泄露。
d.数据发布阶段需要进行安全审计,并保证可以对可能的机密泄露进行数据溯源。这个阶段的技术可能涉及到:基于日志的审计技术、基于网络监听的审计技术、基于网关的审计技术、基于代理的审计技术、数据水印技术等。
2 结束语
大数据时代的到来,不仅带来了更多安全风险,同时也带来了新机遇。360公司董事长周鸿祎表示:“万物互联技术的发展会带来巨大的机遇与挑战,安全是大数据的基础,没有安全保障的大数据将是灾难”。随着许多政府、企业引进大数据管理平台,大数据安全性也越来越加重视,它就像一把双刃剑,保护好大数据将带动新的生产力发展及消费需求。2016年3月,贵州获批成立全国首个国家级大数据综合试验区,国家也加大了对大数据的重视。目前,大数据已成为各个国家和领域关注的重要战略资源,可能对国家治理模式、企业决策、组织业务流程、个人生活方式都将产生一系列长远、巨大的影响。
[1]桑尼尔·索雷斯.大数据治理.清华大学出版社,2014.
[2]邓 辉,张宝峰,刘 晖.大数据安全的技术应对策略.中国信息安全,2015.
[3]张尼.大数据安全技术与应用.人民邮电出版社,2014.
[4]高伟.数据资产管理.机械工业出版社,2016.
TP309
A
1004-7344(2016)35-0239-01
2016-11-29
