黄石平

摘要：随着信息技术的飞速发展，尤其是大数据时代，数据安全问题至关重要。该文从大数据概念及特征、大数据信息安全面临的挑战以及大数据安全等级保护措施等方面介做了简要介绍，全方位提高信息安全防护能力。

关键词：大数据；信息安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）36-0046-03

Abstract： With the rapid development of information technology， especially in the era of big data， data security is very important. In this paper， the concept and characteristics of big data， big data information security challenges， as well as big data security level protection measures were introduced briefly， improve the ability of information security protection in all aspects.

Key words： Big data； information security

随着信息技术的飞速发展，信息数据的需求越来越大，可以说信息化逐渐进入了大数据时代，如何获取有效数据并以最合理的算法分析数据是进行大数据挖掘与分析的关键所在，但是在分析数据的过程中，必然会牵涉到用户的隐私安全问题，所以说保证大数据的安全具有重大的现实意义。在国内大数据安全与等级保护的高峰论坛上，专家表示大数据能否实现快速发展在很大程度上取决于其安全性。就现在来看，我们应该从意识、管理和技术层面提高大数据的安全性，尽最大可能避免被外界利用，因此必须加强大数据的信息安全等级保护措施。

1 何为大数据

所谓大数据（big data）指的是在一定范围内，难以用常规软件工具搜集、管理以及处理的数据集合，它属于信息资产的范畴，具有多样化、海量以及高增长率的特点，通过采用新型的处理模式有助于不断优化流程、提高决策者的洞察发现力和决策力。[1]

<<大数据时代>>的主编是肯尼斯.库克耶和维克托-迈尔-舍恩伯格，在他们看来大数据无需采取随机调查法便能够对数据进行分析和处理。IBM提出大数据的特点是Volume（大量）、Velocity（高速）、Variety（多样）、Value（低价值密度）。

（1） 数据体量巨大（Volume）

截止到现在，我们人类所说过的所有话的数据量为5EB（1EB=1000PB），所生產的全部数据资料的数据量为200PB（1PB=1000TB），就现在来看，大多数微型计算机的硬盘容量为TB量级，而有些大企业的数据量可以达到EB量级。

（2） 数据类型多样（Variety）

由于数据类型具有多样性的典型特点，所以可以将数据划分为结构化数据和非结构化数据。传统结构化数据的存储结构为二维表存储，伴随着非结构化数据的蓬勃发展，比如说：视频、音频、图片和日志等，多类型的数据要求较高的数据处理能力。

（3） 价值密度低（Value）

数据总量越大则价值密度越低，反之，则越高。对于视频而言，时长1小时的视频的在持续的监控过程中，有效数据可能只有一两秒。在大数据蓬勃发展的今天，如何借助强大的机器学习算法在最短的时间内实现数据价值的“提纯”是当下急需解决的问题。

（4） 处理速度要求快（Velocity）

相比于传统数据，大数据具有处理速度要求快的典型特点，通过分析IDC“数字宇宙”报告我们得知：全球数据使用量到2020年预计会达到35.2ZB（1 ZB=1000EB）。只有更高的数据处理速度才能够应对海量数据。

2 大数据信息安全面临新挑战

海量数据的集中必然会带来信息安全风险高度集中的问题，在大数据时代，如何保障信息安全成为急需解决的难题，其中的信息安全风险如下所示：

（1） 大数据成为网络攻击的主要目标

在虚拟世界中，由于大数据更加容易被发现，引起了社会的广泛关注。首先，大数据不仅代表海量的数据，还是更加敏感和复杂数据的代表，对于潜在攻击者而言，大数据更具吸引力。其次，由于数据的高度聚集性，一旦黑客成功攻击了大数据网站，便会得到更多数据，使黑客能够以较低的成本获得较大的“收益率”。以大数据的主要载体云计算平台为例，早在2009年12月，亚马逊云计算服务就曾遭到僵尸网络攻击；2013年3月，黑客成功攻击了云计算笔记应用Evernote，使大量用户名、加密密码以及电子邮件地址被泄露。[2]

（2） 大数据加大隐私泄露风险

网络空间中的数据来源十分广阔，它可以源自电子邮件、社交网络、传感器等，由于大数据具有高度聚集性的特点，在某种程度上使用户面临着信息泄露的风险。首先，大数据大都会牵扯到个人隐私、客户信息以及企业运营数据等，由于上述数据采取集中存储的方式，从而提高了数据泄漏的可能性，即使这些数据没有被滥用，也会对我们的人身安全构成较大的威胁。此外，对于某些带有敏感性色彩的数据而言，并未明确界定其所有权和使用权，以大数据为基础的数据大都未将个人的隐私保护考虑其中。例如，2013年7月，苹果公司开发者网站遭到入侵，部分开发者的姓名、邮寄地址或电子邮件地址被窃取。

（3） 大数据成为高级可持续攻击的载体

病毒、木马等恶意代码能够轻易隐藏到海量的非结构化数据中，难以通过传统的防护措施检测出来。传统的检测以某个时间点为依据，对具有威胁性的数据进行实时匹配检测，然而，高级可持续攻击（APT）属于实施过程的范畴，由于其具有不被实时检测出来的特点，所以传统的防护措施对它束手无策，此外，APT攻击代码主要隐藏在大量数据中，从而提高了检测难度。再加上大数据具有价值低密度的特点，从而使安全分析工具无法对其价值进行分析，黑客通过在大数据中隐藏攻击，进一步加大了安全服务提供商的分析难度。如果黑客所发起的攻击能够误导安全厂商提取和检索目标信息，那么安全监测便会偏离正确的方向。

3 大数据信息安全等级保护

大数据依托网络技术，借助数据挖掘和关联分析等技术手段来分析并处理分布式存储的异构海量数据。存储载体、计算平台和网络环境处于不同的信息系统之中，基于我国当下的信息安全等级保护制度，不断提高保证大数据信息安全的能力，有利于保障大数据安全。

（1） 大数据物理和环境安全

由于大数据存在海量、复杂、需要实时处理等特点，因此传统的IT基础设施的处理能力远远不能满足大数据业务运行需求，而云计算的超大规模及高可扩展性能够赋予用户前所未有的计算和存储能力，所以云计算平台成为承载大数据IT基础设施的必然选择，而云计算环境存在边界模糊的特点，数据的实际存储位置往往不受用户的控制，数据甚至有可能在用户不知情的情况下，被存储到了境外的数据中心，从而改变数据的司法管辖关系，导致用户数据的所有权及机密性很难得到保障。因此，必须有相应的法律或规范来约束云服务提供商，使之确保用于大数据业务运行和数据处理及存储的物理设备位于中国境内。[3]

（2） 大数据网络和通信安全

大数据网络架构设计上应重点关注大数据网络传输的冗余和弹性，使网络结构能满足大数据系统处理突发大流量、低时延要求，同时增加对大数据基础设施网络资源的隔离措施。在边界防护方面应使得大数据系统网络边界受控，尤其大数据应用与大数据基础设施之间及不同大数据应用之间的网络边界，其数据流均需通过防护设备的受控接口进行通信，并在分散的节点间设置身份验证、非授权访问网络行为识别等措施。大数据内部重要網络节点应配备完善的访问控制措施，来实现不同流量类型、传输方向的精细化访问控制，实时监控网络流量，识别来自大数据系统外部及大数据应用之间的异常流量，并加以阻断，同时对大数据系统与外部系统、不同大数据应用之间等关键网络节点对恶意代码进行检测和清除。确保使用加密通道进行大数据对外提供服务，并采用加密技术对传输的敏感数据、隐私数据进行加密，防止网络通信被窃听和嗅探。

（3） 大数据设备和计算安全

大数据设备和计算安全应重点关注大数据基础设施平台的重要计算、存储和服务资源的隔离、监控、访问控制和使用审计，大数据基础设施管理用户应进行权限分离，仅使大数据应用对其拥有的存储空间、数据库的管理权限，并对涉及敏感、隐私的数据执行细粒度的访问控制，增加大数据应用与大数据基础设施各自职责的划分，管理各自部分的审计数据，增加对大数据基础设施非授权使用的检测和防护要求，在遭受各类非授权访问等入侵行为时，应提供告警机制，并采取措施保证遭受入侵后不影响大数据服务的正常提供，同时对承载大数据运行的设备性能、网络链路、资源隔离情况、安全设备和服务器运行情况等进行统一监控。

（4） 大数据应用和数据安全

关注不同平台角色的身份认证问题，所有交互都要实现严格的认证以确认使用者身份的合法性，不同平台的角色履行各自的安全职责要求，支持细粒度的审计，并保证取证信息的完整性和可靠性，应重视大数据攻击技术研发，做到攻防兼备，大数据应用的开发、设计过程应全面考虑并最大限度地规避可能的安全问题，并为安全审计数据的汇集提供接口，可供第三方审计，当系统使用数据源提供的数据时，应检验数据的有效性，增加对大数据应用的资源占用情况进行监控和管理，为每个大数据应用占用的资源分配最大限额，发现运行异常情况时应提供告警。关注大数据全生命周期模型中数据的可靠性、保密性，以及敏感和隐私数据的保护。

（5） 大数据管理安全

大数据管理安全包括确立安全管理策略、建立健全安全管理制度、建立安全管理平台、开展信息安全意识培训等。重点要建立数据访问和授权的管理制度，尤其关注敏感数据、隐私数据的授权和审批，在安全方案设计方面，大数据基础设施应开放接口，允许接入第三方安全产品，实现对大数据系统的网络、主机、应用、数据层的全方位安全防护，并验证或评估所提供的安全措施的有效性，增加对大数据基础设施和大数据应用的监控和审计，实现大数据基础设施的统一管理和运维。

4 大数据信息安全等级保护关键防护措施[4]

信息安全等级保护讲究纵深防御，层层设卡，通过不同的安全防护措施的部署，能有效降低或避免各类风险，最大限度的保障企业或组织的信息资产安全，华三通信通过对多个不同行业、不同信息系统等级保护建设方案的总结，认为保障大数据安全，关键要做到以下几点：

非授权者进不来—边界防护

重要信息得不到—访问控制

保密信息看不懂—加密措施

关键信息改不了—可信验证

系统服务瘫不成—恢复系统

攻击行为赖不掉—安全审计

5 结束语

总而言之，伴随着数据量级的不断提高，以往的信息处理能力已不能适应大数据时代的要求，伴随着大数据技术的发展，诸如：关联分析和数据挖掘，在一定程度上改变以往的计算环境。因此，应以可信、可控、可管为目的构建大数据等级保护技术框架，管理和技术并重，全方位提高信息安全防护能力。

参考文献：

[1] 杨秀莲.探析大数据环境如何维护个人数据安全[J].才智，2017（23）.

[2] 李英，张涛.大数据时代数据安全隐私保护研究[J].河南科技，2017（15）.

[3] 齐爱民，祝高峰.论云存储中数据安全的法律保护[J].重庆大学学报：社会科学版，2017（01）.

[4] 冯登国，张敏，李昊.大数据安全与隐私保护[J].计算机学报，2014（01）.