APP下载

大数据安全的理解与应对分析

2017-03-13郭丽娟岳利果

科技创新导报 2016年24期
关键词:应对措施网络安全大数据

郭丽娟++岳利果

摘 要:大数据通过对海量数理进行分析,获得有巨大价值的产品和服务,为人们开启了一次重大的时代转型的同时,也使得人们应用数据、分析数据的能力出现了质的飞越,但与此同时,大数据安全及个人信息保护也面临严重威胁。因此,无论是从技术层面还是管理层面,如何更好地解决安全问题是推动大数据更好发展的重要课题。

关键词:大数据 网络安全 应对措施

中图分类号:TN948.1 文献标识码:A 文章编号:1674-098X(2016)08(c)-0078-02

大数据是在网络时代来临以来迎来的一项重要技术革新,在大数据逐渐参与到经济、社会、科技各个方面,并且为之带来诸多应用便利服务同时,网络安全问题已成为了制约大数据浪潮发展的重要瓶颈,需要社会经济、科技各个方面加以研究解决,以期实现更好的服务技术及其应有的更大价值。

1 大数据的特征

大数据通常被认为是指规模大且复杂、很难用现有数据库管理工具或数据处理应用来处理的数据集。随着大数据本身规模的不断扩大和人们对大数据研究的进一步深入,共总结出以下几个主要特征。

1.1 数据量庞大

当前,随着大数据时代的到来,社交网络、电子商务与各种智能终端以及众多的移动设备无时无刻地不通过网络产生数据,数量已不是以往的GB、TB级,而是动辄PB级乃至ZB、EB级,统计数据量呈数几何倍数上升,被称为数据的“海洋”,即XLDB(extremely large database)。据统计,2015年全球产生的数据量超过8 ZB。

1.2 类型多种多样

大数据相比较以往的数据库数据、抽样数据,增长的不仅仅是数量,更是数据类型的多样化发展。随着互联网及智能终端技术的井喷式发展,数据突破了传统的二维模式,转向更加复杂非结构化数据,据统计,非结构化数据将占数据总量的80%。在云计算出现之前,传统的计算机是无法处理如此量大,并且不规则的非结构数据的。

1.3 运算效率极高

区别于以往的数据库运算框架,大数据的运算是一种在云计算的基础上运行出来的Hadoop大数据框架。大数据的分析和运算在原有运算范式的基础上,需要探索新的数据研究处理方式,例如,在对数据的集成过程中,需要对其进行必要的清洗,以保证数据的高利用率,同时利用其高速的运算存储能力,通过一种分布式运行系统,以流的形式高效地访问数据。

1.4 价值不可估量

大数据就像一个神奇的金矿,它最重要的价值不是一次性利用,而是被发掘后仍能不断地被重复利用,从大数据技术的不断发展中,可以源源不断地获得有价值的信息。特别是在竞争异常激烈的领域,数据已经成为了企业的重要资产,企业都在不断地努力并借助新一代的方法和工具来实现对数据的挖掘分析以不断地实现价值。因此,对大数据的发掘分析利用是每个企业都在追求的重点突破。

2 大数据时代所面临的网络安全挑战

近几年频繁暴发的如“棱镜门”之类的网络安全事件,使得大數据安全也不得不受到更多关注,大数据在为生产率不断掀起新的利益浪潮同时,其实也正如一柄双刃剑,一样带来了信息安全的挑战。

2.1 大数据中的用户隐私容易成为网络社会的攻击目标

在网络社会中,人们时刻都暴露在“第三只眼”的监控之下,大量事实证明,未被妥善处理的数据会对用户的隐私造成极大的安全隐患。甚至那些人们常常认为经过匿名处理后的信息,在经过精准的分析定位后也会具体到个人,所以,仅通过匿名保护并不能很好地达到隐私保护的目的。目前,关于数据的收集、存储、管理与使用在其规范及监管方面都缺乏有效的长效机制,特别是针对于大数据数据量大且相互关联的特性而言,对于攻击者,付出相对低的成本,就可以获得成几何倍的收益,更加容易成为黑客的攻击对象。

2.2 技术的快速发展增加了安全风险

在计算机网络技术和人工智能正在日新月益发展的今天,社交媒体、物联网、电子商务等新应用的兴起,使得针对于数据挖掘系统及网络设备应用系统等技术有了突飞猛进的发展,虽然在很大程度上能够为大数据自动收集效率以及智能动态分析性提供方便,但是却对大数据安全防范能力提出了更高的要求。大数据的安全力度仍然不够,本身的安全防护存在漏洞。特别是大数据打破了原有的数据边界,使得原有的防护围墙不能满足安全需求。而且随着数据价值也在呈动态地增长,大数据作为一个可持续攻击的蕴含海量价值的载体,在其被不断重复利用的同时也会隐藏在大数据中的恶意软件和病毒代码长久攻击。

2.3 多样化的数据类型对大数据存储提出新要求

面对当前大数据海量的存储数量及结构类型的多样呈现,以往的SQL存储系统已经不能满足大数据存储应用的需求。目前普通采用的是NoSQL存储技术对大数据中大量存在的非结构化数据完成读取管理等数据处理工作。NoSQL数据存储技术作为一种主流的大数据处理系统来说,有着突出的可扩展性和可用性等优点,但仍存在一些安全隐患问题,例如,目前适应NoSQL的存储模式并不成熟,比起有着严格访问、隐私控制管理技术成熟的SQL技术,仍然存在各种漏洞,而且由于它使用的是新代码,NoSQL还无法沿用SQL的模式。另外,由于客户端应用程序由于NoSQL服务器软件没有内置足够的安全,还需要内建安全因素,从而在身份验证、输入验证及授权等一系列环节中产生了大量安全问题。

3 大数据安全的应对策略

面对当前亟待解决的大数据所面临的用户隐私保护、访问控制等安全挑战问题,大数据技术发展也为数据安全的发展提供了新机遇。随着数据分析能力的逐步提升,以及通过对海量数据的分析技术的发展,可以实现对网络异常行为的跟踪监督,并将实时安全和应用数据结合在一起对数据进行预防性分析,防止黑客的入侵。

3.1 研究保障大数据安全的关键技术

保障大数据安全的技术可以从不同层面进行考虑,如存储安全、物理安全、网络安全等不同的角度,通过对大数据的产生、存储、处理、分析等环节进行不同安全技术条件下的保障,例如,大数据的安全存储即中采用了虚拟化海量存储技术来存储数据资源。解决大数据的安全存储问题通常有以下几种方案,如在数据存储过程中,采用数据加密、分离密钥以及使用过滤器和数据备份等方法,将数据通过存储空间加密、使用与保管分离和过滤器监控等手段实现对数据存储的安全保障,确保大数据在无损坏的情况下有备无患和安全管控。而在数据的应用方面主要是采用防止APT攻击、用户访问控制及整合工具和流程等方法来实现数据应用安全,通过对用户访问进行严格设计具备实时检测及提醒隐藏病毒等方式对数据应用安全提供保障。

3.2 加强大数据管理安全策略,提高安全意识

提高安全管理制度是在有了安全技术保障基础上实现大数据安全的重要组成部分。通常,针对于大数据管理安全的策略主要有以下几种:一是要对大数据建设进行规范。任何机制运行的基础都是要有规范的机制和标准的建设共享平台。对大数据建设进行有效的规范可以在规范安全框架及制度的基础上实现对其管理的有序运行,实现其信息系统的数据集成、网络互连、资源共享等功能。二是要建立以数据为中心的安全系统。为了大数据的所有者可以对大数据使用进行控制,可以通过建设一个基于异构数据为中心的安全方法来实现。三是要做好大数据安全风险评估,提高安全意识。对于类型不同的数据型态、大数据在不同层面的安全风险等级,可以在细分为安全风险等级的基础上,对数据安全等级进行不同程度的安全防范,提高防范意识,分析并消除数据安全盲目和误区。

3.3 社交网络匿名保护技术为保护用户隐私提供保障

在社交网络产生的数据中,往往包含了大量的用戶隐私信息,这是大数据的重要来源之一,也是大数据安全管理的一个重要方面。根据2016年腾讯公司针对微信用户的统计,截至今年第一季度末,微信每月活跃用户已达到5.49亿,微信支付用户则达到了4亿左右。

社交网络中的匿名保护通过“点匿名”与“边匿名”两种方式进行保护,“点匿名”即是在数据发布之时就隐藏了用户的标识与各种属性信息,而“边匿名”是在数据发布的同时也要相应地隐藏用户间的关系,即关系匿名,攻击者若要获取有价值的数据信息就要利用节点的各种属性,重新识别出图中节点的身份信息。然而,这些保护方案也面临着一系列重要问题,如“边匿名”方案中,攻击者可以从其他信息中推测其用户之间的连接关系,甚至是详细用户信息。社交网络的聚集特征,尤其是其局部连接密度的增强,对于连接预测算法的准确性成正比关系,因此,未来的匿名保护技术应着重增强对于关系预测及关系恢复等方面的技术保障,并且应该可以有效地抵抗这一类型攻击,实现对社交网络匿名的有效保护。

参考文献

[1] 孟小峰,慈祥.大数据管理:概念、技术与挑战[J].计算机研究与发展,2013,50(1):146-169.

[2] 冯国登,张敏,李昊.大数据管理:大数据安全与隐私保护[J].计算机学报,2014(1):246-248.

[3] 陈明奇,姜禾,张娟.大数据时代的美国信息网络安全新战略分析[J].信息网络安全,2012(8):32-35.

[4] 肖新斌,史召臣.云计算引发的安全风险[J].信息安全与技术,2011(6):13-14.

猜你喜欢

应对措施网络安全大数据
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
浅析高职院校学生厌学现象及应对措施