A. 大數據安全的六大挑戰
大數據安全的六大挑戰_數據分析師考試
大數據的價值為大家公認。業界通常以4個「V」來概括大數據的基本特徵——Volume(數據體量巨大)、Variety(數據類型繁多)、Value(價值密度低)、Velocity(處理速度快)。當你准備對大數據所帶來的各種光鮮機遇大加利用的同時,請別忘記大數據也會引入新的安全威脅,存在於大數據時代「潘多拉魔盒」中的魔鬼可能會隨時出現。
挑戰一:大數據的巨大體量使得信息管理成本顯著增加
4個「V」中的第一個「V」(Volume),描述了大數據之大,這些巨大、海量數據的管理問題是對每一個大數據運營者的最大挑戰。在網路空間,大數據是更容易被「發現」的顯著目標,大數據成為網路攻擊的第一演兵場所。一方面,大量數據的集中存儲增加了泄露風險,黑客的一次成功攻擊能獲得比以往更多的數據量,無形中降低了黑客的進攻成本,增加了「攻擊收益」;另一方面,大數據意味著海量數據的匯集,這裡面蘊藏著更復雜、更敏感、價值巨大的數據,這些數據會引來更多的潛在攻擊者。
在大數據的消費者方面,公司在未來幾年將處理更多的內部生成的數據。然而在許多組織中,不同的部門像財務、工程、生產、市場、IT等之間的信息仍然是孤立的,各部門之間相互設防,造成信息無法共享。那些能夠在不破壞壁壘和部門現實優勢的前提下更透明地溝通的公司將更具競爭優勢。
【解決方案】 首先要找到有安全管理經驗並受過大數據管理所需要技能培訓的人員,尤其是在今天人力成本和培訓成本不斷上升的節奏中,這一定足以讓許多CEO肝顫,但這些針對大數據管理人員的巨額教育和培訓成本,是一種非常必要的開銷。
與此同時,在流程的設計上,一定要將數據分散存儲,任何一個存儲單元被「黑客」攻破,都不可能拿到全集,同時對於不同安全域要進行准確的評估,像關鍵信息索引的保護一定要加強,「好鋼用在刀刃上」,作為數據保全,能夠應對部分設施的災難性損毀。
挑戰二:大數據的繁多類型使得信息有效性驗證工作大大增加
4個「V」中的第二個「V」(Variety),描述了數據類型之多,大數據時代,由於不再拘泥於特定的數據收集模式,使得數據來自於多維空間,各種非結構化的數據與結構化的數據混雜在一起。
未來面臨的挑戰將會是從數據中提取需要的數據,很多組織將不得不接受的現實是,太多無用的信息造成的信息不足或信息不匹配。我們可以考慮這樣的邏輯:依託於大數據進行演算法處理得出預測,但是如果這些收集上來的數據本身有問題又該如何呢?也許大數據的數據規模可以使得我們無視一些偶然非人為的錯誤,但是如果有個敵手故意放出干擾數據呢?現在非常需要研究相關的演算法來確保數據來源的有效性,尤其是比較強調數據有效性的大數據領域。
正是因為這個原因,對於正在收集和儲存大量客戶數據的公司來說,最顯而易見的威脅就是在過去的幾年裡,存放於企業資料庫中數以TB計,不斷增加的客戶數據是否真實可靠,依然有效。
眾所周知,海量數據本身就蘊藏著價值,但是如何將有用的數據與沒有價值的數據進行區分看起來是一個棘手的問題,甚至引發越來越多的安全問題。
【解決方案】 嘗試盡可能使數據類型具體化,增加對數據更細粒度的了解,使數據本身更加細化,縮小數據的聚焦范圍,定義數據的相關參數,數據的篩選要做得更加精緻。與此同時,進一步健全特徵庫,加強數據的交叉驗證,通過邏輯沖突去偽存真。
挑戰三:大數據的低密度價值分布使得安全防禦邊界有所擴展
4個「V」中的第三個「V」(Value),描述了大數據單位數據的低價值。這種廣種薄收似的價值量度,使得信息效能被攤薄了,大數據的安全預防與攻擊事件的分析過程更加復雜,相當於安全管理范圍被放大了。
大數據時代的安全與傳統信息安全相比,變得更加復雜,具體體現在三個方面:一方面,大量的數據匯集,包括大量的企業運營數據、客戶信息、個人的隱私和各種行為的細節記錄,這些數據的集中存儲增加了數據泄露風險;另一方面,因為一些敏感數據的所有權和使用權並沒有被明確界定,很多基於大數據的分析都未考慮到其中涉及的個體隱私問題;再一方面,大數據對數據完整性、可用性和秘密性帶來挑戰,在防止數據丟失、被盜取、被濫用和被破壞上存在一定的技術難度,傳統的安全工具不再像以前那麼有用。
【解決方案】 確立有限管理邊界,依據保護要求,加強重點保護,構建一體化的數據安全管理體系,遵循網路防護和數據自主預防並重的原則,並不是實施了全面的網路安全護理就能徹底解決大數據的安全問題,數據不丟失只是傳統的邊界網路安全的一個必要補充,我們還需要對大數據安全管理的盲區進行監控,只有將二者結合在一起,才是一個全面的一體化安全管理的解決方案
挑戰四:大數據的快速處理要求使得獨立決策的比例顯著降低
「4個「V」中最後一個「V」(Velocity),決定了利用海量數據快速得出有用信息的屬性。
大數據時代,對事物因果關系的關注,轉變為對事物相關關系的關注。如果大數據系統只是一種輔助決策系統,這還不是最可怕的。事實上,今天大數據分析日益成為一項重要的業務決策流程,越來越多的決策結果來自於大數據的分析建議,對於領導者最艱難的事情之一,是讓我的邏輯思考來做決定,還是由機器的數據分析做決定,可怕的是,今天看來,機器往往是正確的,這不得不讓我們產生依賴。試想一下,如果收集的數據已經被修正過,或是系統邏輯已經被控制了呢!但是面對海量的數據收集、存儲、管理、分析和共享,傳統意義上的對錯分析和奇偶較驗已失去作用。
【解決方案】 在依靠大數據進行分析、決策的同時,還應輔助其他的傳統決策支持系統,盡可能明智地使用數據所告訴我們的結果,讓大數據為我們所用。但絕對不要片面地依賴於大數據系統。
挑戰五:大數據獨特的導入方式使得攻防雙方地位的不對等性大大降低
在大數據時代,數據加工和存儲鏈條上的時空先後順序已被模糊,可擴展的數據聯系使得隱私的保護更加困難。過去傳統的安全防護工作,是先紮好籬笆、築好牆,等待「黑客」的攻擊,我們雖然不知道下一個「黑客」是誰,但我們一定知道,它是通過尋求新的漏洞,從前面逐層進入。守方在明處,但相比攻方有明顯的壓倒性優勢。而在大數據時代,任何人都可以是信息的提供者和維護者,這種由先天的結構性導入設計所帶來的變化,你很難知道「它」從哪裡進來,「哪裡」才是前沿。這種變化,使得攻、防雙方的力量對比的不對等性大大下降。
同時,由於這種不對等性的降低,在我們用數據挖掘和數據分析等大數據技術獲取有價值信息的同時,「黑客」也可以利用這些大數據技術發起新的攻擊。「黑客」會最大限度地收集更多有用信息,比如社交網路、郵件、微博、電子商務、電話和家庭住址等信息,大數據分析使「黑客」的攻擊更加精準。此外,「黑客」可能會同時控制上百萬台傀儡機,利用大數據發起僵屍網路攻擊。
【解決方案】 面對大數據所帶來新的安全問題,有針對性地更新安全防護手段,增加新型防護手段,混合生產數據和經營數據,多種業務流並行,增加特徵標識建設內容,增強對數據資源的管理和控制。
挑戰六:大數據網路的相對開放性使得安全加固策略的復雜性有所降低
在大數據環境下,數據的使用者同時也是數據的創造者和供給者,數據間的聯系是可持續擴展的,數據集是可以無限延伸的,上述原因就決定了關於大數據的應用策略要有新的變化,並要求大數據網路更加開放。大數據要對復雜多樣的數據存儲內容做出快速處理,這就要求很多時候,安全管理的敏感度和復雜度不能定得太高。此外,大數據強調廣泛的參與性,這將倒逼系統管理者調低許多策略的安全級別。
當然,大數據的大小也影響到安全控制措施能否正確地執行,升級速度無法跟上數據量非線性增長的步伐,就會暴露大數據安全防護的漏洞。
【解決方案】 使用更加開放的分布式部署方式,採用更加靈活、更易於擴充的信息基礎設施,基於威脅特徵建立實時匹配檢測,基於統一的時間源消除高級可持續攻擊(APT)的可能性,精確控制大數據設計規模,削弱「黑客」可以利用的空間。
大數據時代已經到來,大數據已經產生出巨大影響力,並對我們的社會經濟活動帶來深刻影響。充分利用大數據技術來挖掘信息的巨大價值,從而實現並形成強有力的競爭優勢,必將是一種趨勢。面對大數據時代的六種安全挑戰,如果我們能夠予以足夠重視,採取相應措施,將可以起到未雨綢繆的作用。
以上是小編為大家分享的關於大數據安全的六大挑戰的相關內容,更多信息可以關注環球青藤分享更多干貨
B. 大數據時代給信息安全帶來的挑戰
大數據時代給信息安全帶來的挑戰
在大數據時代,商業生態環境在不經意間發生了巨大變化:無處不在的智能終端、隨時在線的網路傳輸、互動頻繁的社交網路,讓以往只是網頁瀏覽者的網民的面孔從模糊變得清晰,企業也有機會進行大規模的精準化的消費者行為研究。大數據藍海將成為未來競爭的制高點。
大數據在成為競爭新焦點的同時,不僅帶來了更多安全風險,同時也帶來了新機遇。
一、大數據成為網路攻擊的顯著目標。
在網路空間,大數據是更容易被「發現」的大目標。一方面,大數據意味著海量的數據,也意味著更復雜、更敏感的數據,這些數據會吸引更多的潛在攻擊者。另一方面,數據的大量匯集,使得黑客成功攻擊一次就能獲得更多數據,無形中降低了黑客的進攻成本,增加了「收益率」。
二、大數據加大隱私泄露風險。
大量數據的匯集不可避免地加大了用戶隱私泄露的風險。一方面,數據集中存儲增加了泄露風險,而這些數據不被濫用,也成為人身安全的一部分。另一方面,一些敏感數據的所有權和使用權並沒有明確界定,很多基於大數據的分析都未考慮到其中涉及的個體隱私問題。
三、大數據威脅現有的存儲和安防措施。
大數據存儲帶來新的安全問題。數據大集中的後果是復雜多樣的數據存儲在一起,很可能會出現將某些生產數據放在經營數據存儲位置的情況,致使企業安全管理不合規。大數據的大小也影響到安全控制措施能否正確運行。安全防護手段的更新升級速度無法跟上數據量非線性增長的步伐,就會暴露大數據安全防護的漏洞。
四、大數據技術成為黑客的攻擊手段。
在企業用數據挖掘和數據分析等大數據技術獲取商業價值的同時,黑客也在利用這些大數據技術向企業發起攻擊。黑客會最大限度地收集更多有用信息,比如社交網路、郵件、微博、電子商務、電話和家庭住址等信息,大數據分析使黑客的攻擊更加精準。此外,大數據也為黑客發起攻擊提供了更多機會。黑客利用大數據發起僵屍網路攻擊,可能會同時控制上百萬台傀儡機並發起攻擊。
五、大數據成為高級可持續攻擊的載體。
傳統的檢測是基於單個時間點進行的基於威脅特徵的實時匹配檢測,而高級可持續攻擊(APT)是一個實施過程,無法被實時檢測。此外,由於大數據的價值低密度特性,使得安全分析工具很難聚焦在價值點上,黑客可以將攻擊隱藏在大數據中,給安全服務提供商的分析製造很大困難。黑客設置的任何一個會誤導安全廠商目標信息提取和檢索的攻擊,都會導致安全監測偏離應有方向。
六、大數據技術為信息安全提供新支撐。
當然,大數據也為信息安全的發展提供了新機遇。大數據正在為安全分析提供新的可能性,對於海量數據的分析有助於信息安全服務提供商更好地刻畫網路異常行為,從而找出數據中的風險點。對實時安全和商務數據結合在一起的數據進行預防性分析,可識別釣魚攻擊,防止詐騙和阻止黑客入侵。網路攻擊行為總會留下蛛絲馬跡,這些痕跡都以數據的形式隱藏在大數據中,利用大數據技術整合計算和處理資源有助於更有針對性地應對信息安全威脅,有助於找到攻擊的源頭。
C. 簡答大數據安全的特徵
大數據安全面臨著許多挑戰,需要通過研究關鍵技術、制定安全管理策略來應對這些挑戰。當前,大數據的應用和發展面臨著許多安全問題,具體來說有以下幾個方面。(1)大數據成為網路攻擊的顯著目標在網路空間中,大數據是更容易被「發現」的大目標,承載著越來越多的關注度。一方面,大數據不僅意味著海量的數據,也意味著更復雜、更敏感的數據,這些數據會吸引更多的潛在攻擊者,成為更具吸引力的目標;另一方面,數據的大量聚集,使黑客一次成功的攻擊能夠獲得更多的數據,無形中降低了黑客的進攻成本,增加了「收益率」。(2)大數據加大隱私泄露風險從基礎技術角度看,Hadoop對數據的聚合增加了數據泄露的風險。作為一個分布式系統架構,Hadoop可以用來應對PB甚至ZB級的海量數據存儲;作為一個雲化的平台,Hadoop自身存在雲計算面臨的安全風險,企業需要實施安全訪問機制和數據保護機制。同樣,大數據依託的基礎技術——NoSQL(非關系型資料庫)與當前廣泛應用的SQL(關系型資料庫)技術不同,沒有經過長期改進和完善,在維護數據安全方面也未設置嚴格的訪問控制和隱私管理機制。NoSQL技術還因大數據中數據來源和承載方式的多樣性,使企業很難定位和保護其中的機密信息,這是NoSQL內在安全機制的不完善,即缺乏機密性和完整性。另外,NoSQL對來自不同系統、不同應用程序及不同活動的數據進行關聯,也加大了隱私泄露的風險。此外,NoSQL還允許不斷對數據記錄添加屬性,這也對資料庫管理員的安全性預見能力提出了更高的要求。從核心價值角度看,大數據的技術關鍵在於數據分析和利用,但數據分析技術的發展,勢必對用戶隱私產生極大威脅。
D. 大數據面臨哪些安全與隱私問題
(一)大數據遭受異常流量攻擊
大數據所存儲的數據非常巨大,往往採用分布式的方式進行存儲,而正是由於這種存儲方式,存儲的路徑視圖相對清晰,而數據量過大,導致數據保護,相對簡單,黑客較為輕易利用相關漏洞,實施不法操作,造成安全問題。由於大數據環境下終端用戶非常多,且受眾類型較多,對客戶身份的認證環節需要耗費大量處理能力。由於APT攻擊具有很強的針對性,且攻擊時間長,一旦攻擊成功,大數據分析平台輸出的最終數據均會被獲取,容易造成的較大的信息安全隱患。
(二)大數據信息泄露風險
大數據平台的信息泄露風險在對大數據進行數據採集和信息挖掘的時候,要注重用戶隱私數據的安全問題,在不泄露用戶隱私數據的前提下進行數據挖掘。需要考慮的是在分布計算的信息傳輸和數據交換時保證各個存儲點內的用戶隱私數據不被非法泄露和使用是當前大數據背景下信息安全的主要問題。同時,當前的大數據數據量並不是固定的,而是在應用過程中動態增加的,但是,傳統的數據隱私保護技術大多是針對靜態數據的,所以,如何有效地應對大數據動態數據屬性和表現形式的數據隱私保護也是要注重的安全問題。最後,大數據的數據遠比傳統數據復雜,現有的敏感數據的隱私保護是否能夠滿足大數據復雜的數據信息也是應該考慮的安全問題。
(三)大數據傳輸過程中的安全隱患
數據生命周期安全問題。伴隨著大數據傳輸技術和應用的快速發展,在大數據傳輸生命周期的各個階段、各個環節,越來越多的安全隱患逐漸暴露出來。比如,大數據傳輸環節,除了存在泄漏、篡改等風險外,還可能被數據流攻擊者利用,數據在傳播中可能出現逐步失真等。又如,大數據傳輸處理環節,除數據非授權使用和被破壞的風險外,由於大數據傳輸的異構、多源、關聯等特點,即使多個數據集各自脫敏處理,數據集仍然存在因關聯分析而造成個人信息泄漏的風險。
基礎設施安全問題。作為大數據傳輸匯集的主要載體和基礎設施,雲計算為大數據傳輸提供了存儲場所、訪問通道、虛擬化的數據處理空間。因此,雲平台中存儲數據的安全問題也成為阻礙大數據傳輸發展的主要因素。
個人隱私安全問題。在現有隱私保護法規不健全、隱私保護技術不完善的條件下,互聯網上的個人隱私泄露失去管控,微信、微博、QQ等社交軟體掌握著用戶的社會關系,監控系統記錄著人們的聊天、上網、出行記錄,網上支付、購物網站記錄著人們的消費行為。但在大數據傳輸時代,人們面臨的威脅不僅限於個人隱私泄露,還在於基於大數據傳輸對人的狀態和行為的預測。近年來,國內多省社保系統個人信息泄露、12306賬號信息泄露等大數據傳輸安全事件表明,大數據傳輸未被妥善處理會對用戶隱私造成極大的侵害。因此,在大數據傳輸環境下,如何管理好數據,在保證數據使用效益的同時保護個人隱私,是大數據傳輸時代面臨的巨大挑戰之一。
(四)大數據的存儲管理風險
大數據的數據類型和數據結構是傳統數據不能比擬的,在大數據的存儲平台上,數據量是非線性甚至是指數級的速度增長的,各種類型和各種結構的數據進行數據存儲,勢必會引發多種應用進程的並發且頻繁無序的運行,極易造成數據存儲錯位和數據管理混亂,為大數據存儲和後期的處理帶來安全隱患。當前的數據存儲管理系統,能否滿足大數據背景下的海量數據的數據存儲需求,還有待考驗。不過,如果數據管理系統沒有相應的安全機制升級,出現問題後則為時已晚。
E. 正確運用避免陷入大數據的「陷阱」
正確運用避免陷入大數據的「陷阱」
通常,對於新的IT關鍵詞必定會出現「反對派」。最近,「大數據」就成為被攻擊的對象,諸如「大數據失敗論」等論調也明顯增加。
業界對大數據抱著極大的期待,這一點從大量的大數據研討會和展示會風潮就足以證明。這些年來,除了雲計算浪潮,缺乏熱烈話題的IT業界而言,大數據是期待已久的大型關鍵詞,也許大數據會成為恢復業界活力的強心劑。
與此同時,日本政府提出新的IT戰略--「將行政數據向民間開發,以便不斷創造新商務」。也就是說,如何有效利用數據,推動商業成功,業已成為國家戰略的一環。
雖然筆者既不是強烈的贊成派也不是反對派,但通過以往的采訪經驗,對處理數據的難度有著清醒的認識。更何況涉及到大數據,其難度顯而易見。
筆者周邊很多人對大數據也有著各種不同的看法,提出各種問題。當然這些對於IT業界的讀者而言,都是理所當然的事情,筆者說這些也許是班門弄斧了。但是,正是這些眾所周知的道理通常也是非常重要不可忽視的。因此,下面筆者將重新提出大數據的「陷阱」,探討如何才能避免運用大數據的失敗。
是否真正需要大量的數據
首先,必須明確的一點是,是否真正需要大量的數據。
在一次活動中,一位統計分析的專家在談到大數據時說:「本來統計分析學是如何通過少量的取樣,去了解事務整體的學問。例如,電視的收視率調查就是一個典型的事例,這類調查就是通過極少的樣本,來掌握日本全國的收視狀況。如果目的明確,並不需要大量的數據。」
由於上述言論出自目前作為「數據科學家」備受矚目的統計分析方面的專家之口,讓筆者不禁大吃一驚。這就是說,只要有一定量的數據,無關數據數量,分析的結果並不會有很大的差別。如果果真如此,不禁讓人產生懷疑,即到底大數據是為何而存在。
聽到上述觀點,使人感到大數據所面臨的矛盾的應當不僅僅是筆者一人。本以為通過大數據分析,滿懷期待能夠發現以往沒有認識到的新的東西,但有時其結果不過是已有所知的事實而已。如果企業為系統開發投入數十億日元,得出的不過是證明資深職員「經驗」的結論,這也未免讓人難以接受。
正因為如此,就有必要重新考慮為何需要大數據這一問題。例如,企業需要明確通過將有交易往來的公司和社交媒體等本企業外的大量數據進行組合,是為達到何種目的等,即有必要事先制定大數據的目標。
數據的「質量」有無問題
第二點是由誰來維護大量的數據,即數據的「質量」如何能夠得到保障。
筆者曾聽說這樣一件事。某企業的總經理每個月都會收到有交易往來的IT供應商的宣傳(PR)雜志,但收件人的頭銜不是「總經理」,而是他曾經兼任公司CIO時的頭銜「常務董事」。雖然將頭銜搞錯,但還是都能收到,因此並沒有太在意。但當這家IT供應商的總經理到公司進行禮節性拜訪時,就提出了希望改一下頭銜的想法。
而這家IT供應商的新的賣點是大數據,公司的總經理當場表示回去馬上會進行修改。起初以為這點事情對於運營大數據業務的IT供應商而言不過是舉手之勞,一定會進行糾正。但是,等到下一個月他收到的的PR雜志時,發現收件人的頭銜仍然是「常務董事」。這位總經理通過兩本PR雜志感到彷彿看到了大數據的現狀,因此他非常失望地說:「歸根到底IT供應商並沒有維護顧客資料庫」。
上述例子雖然是顧客數據,而不僅僅是顧客數據,說到大數據必然還需要處理很多各種各樣的企業外部的數據。但是,這些數據是否是最新數據,其數據的精確度又如何等數據的「質量」就會非常重要。分析出處不明的數據將毫無意義。如果顧客數據不能隨時進行維護,也就不會產生任何價值。不應當將當初以為是寶山的大數據,變成一座堆滿垃圾的山。
是否忽視了現場職工的工作干勁
第三點就是企業不僅應當努力培養數據科學家,同時也需要提升現場職員的分析數據的能力。如果在店頭等現場直接接觸顧客的員工變得「擅長數字」,他們也能夠常常通過數據考慮事情並進行判斷,這樣的企業必定會強大起來。
例如,有一家超市的店頭銷售員就從與顧客的對話中得到啟發,通過購進新的商品或是改變商品陳列的方法,提升了銷售額。又比如,在特快列車上負責銷售的員工,發現似乎「可吸煙座位的咖啡暢銷」,當他整理出不同列車的銷售業績,結果發現確實是如此。於是決定在吸煙車廂集中推銷咖啡,結果咖啡的銷售量明顯增加。
當然,通過現場增加的銷售額,也許和利用大數據獲得的銷售數字相比很小,而且其分析能力也遠遠不及數據科學家。但是即便如此,如果通過將這種方式橫向拓展到其他現場,積累的數字也會非常可觀。同時,最為重要的是,這種方式能夠提升現場員工的工作動力。
實際上,某零售企業自從將其銷售分析統一由總公司實施後,店頭員工就失去干勁,甚至出現退職的員工。這說明只依靠上級的指令,則會降低現場的職業道德。因此,這家公司決定給予現場員工自由分析判斷的職能,由此店頭又重新恢復了活力。雖然大數據非常重要,但是如果將許可權集中在某些部門,則會導致現場喪失工作干勁。
以上三點實際上不僅僅對大數據而言非常重要,而且同時適用於整個信息系統。大數據是IT業界期待已久的關鍵詞,為使其成長壯大,就需要腳踏實地的努力,而不應被其華麗的部分所束縛擺弄。正因為如此,筆者認為提出的上述三點需要重新銘記心中。
F. 大數據安全問題及應對思路研究
大數據安全問題及應對思路研究
隨著互聯網、物聯網、雲計算等技術的快速發展,全球數據量出現爆炸式增長。與此同時,雲計算為這些海量的多樣化數據提供了存儲和運算平台,分布式計算等數據挖掘技術又使得大數據分析規律、研判趨勢的能力大大增強。在大數據不斷向各個行業滲透、深刻影響國家的政治、經濟、民生和國防的同時,其安全問題也將對個人隱私、社會穩定和國家安全帶來巨大的潛在威脅,如何應對面臨巨大挑戰。
一、大數據安全關鍵問題
隨著數字化進程不斷深入,大數據逐步滲透至金融、汽車、製造、醫療等各個傳統行業,甚至到社會生活的每個角落,大數據安全問題影響也日益增大。
(一)國家數據資源大量流失。互聯網海量數據的跨境流動,加劇了大數據作為國家戰略資源的大量流失,全世界的各類海量數據正在不斷匯總到美國,短期內還看不到轉變的跡象。隨著未來大數據的廣泛應用,涉及國家安全的政府和公用事業領域的大量數據資源也將進一步開放,但目前由於相關配套法律法規和監管機制尚不健全,極有可能造成國家關鍵數據資源的流失。
(二)大數據環境下用戶隱私安全威脅嚴重。隨著大數據挖掘分析技術的不斷發展,個人隱私保護和數據安全變得非常緊迫。一是大數據環境下人們對個人信息的控制權明顯下降,導致個人數據能夠被廣泛、詳實的收集和分析。二是大數據被應用於攻擊手段,黑客可最大限度地收集更多有用信息,為發起攻擊做准備,大數據分析讓黑客的攻擊更精準。三是隨著大數據技術發展,更多信息可以用於個人身份識別,個人身份識別信息的范圍界定困難,隱私保護的數據范圍變得模糊。四是以往建立在「目的明確、事先同意、使用限制」等原則之上的個人信息保護制度,在大數據場景下變得越來越難以操作。
(三)基於大數據挖掘技術的國家安全威脅日益嚴重。大數據時代美國情報機構已搶佔先機,美國通過遍布在全球的國安局監聽機構如地面衛星站、國內監聽站、海外監聽站等採集各種信息,對採集到的海量數據進行快速預處理、解密還原、分析比對、深度挖掘,並生成相關情報,供上層決策。2013年6月底,美中情局前雇員斯諾登爆料,美國情報機關通過思科路由器對中國內地移動運營商、中國教育和科研計算機網等骨幹網路實施長達4年之久的長期監控,以獲取網內海量簡訊數據和流量數據。
(四)基礎設施安全防護能力不足引發數據資產失控。一是基礎通信網路關鍵產品缺乏自主可控,成為大數據安全缺口。我國運營企業網路中,國外廠商設備的現網存量很大,國外產品存在原生性後門等隱患,一旦被遠程利用,大量數據信息存在被竊取的安全風險。二是我國大數據安全保障體系不健全,防禦手段能力建設處於起步階段,尚未建立起針對境外網路數據和流量的監測分析機制,對棱鏡監聽等深層次、復雜、高隱蔽性的安全威脅難以有效防禦、發現和處置。
二、國外大數據安全相關舉措及我國應對思路
目前世界各國均通過出台國家戰略、促進數據融合與開放、加大資金投入等推動大數據應用。相比之下,各國在涉及大數據安全方面的保障舉措則起剛剛起步,主要集中在通過立法加強對隱私數據的保護。德國在2009年對《聯邦數據保護法》進行修改並生效,約束范圍包括互聯網等電子通信領域,旨在防止因個人信息泄露導致的侵犯隱私行為;印度在2012年批准國家數據共享和開放政策的同時,通過擬定非共享數據清單以保護涉及國家安全、公民隱私、商業秘密和知識產權等數據信息;美國在2014年5月發布《大數據:把握機遇,守護價值》白皮書表示,在大數據發揮正面價值的同時,應該警惕大數據應用對隱私、公平等長遠價值帶來的負面影響,建議推進消費者隱私法案、通過全國數據泄露立法、修訂電子通信隱私法案等。
我國在布局、鼓勵和推動大數據發展應用的同時,也應提早謀劃、積極應對大數據帶來的安全挑戰,從戰略制定、法律法規、基礎設施防護等方面應對大數據安全問題。
(一)將大數據資源保護上升為國家戰略,建立分級分類安全管理機制。一是把數據資源視為國家戰略資源,將大數據資源保護納入到國家網路空間安全戰略框架中,構建大數據環境下的信息安全體系,提高應急處置能力和安全防範能力,提升服務能力和運作效率。二是通過國家層面的戰略布局,明確大數據資源保護的整體規劃和近遠期重點工作。三是對國內大數據資源按實施分級分類安全保護思路,保障數據安全、可靠,積極開展大數據安全風險評估工作,針對不同級別大數據特點加強安全防範。五是盡快制定不同級別的大數據採集、存儲、備份、遷移、處理和發布等關鍵環節的安全規范和標准,配套完善相應的監管措施。
(二)完善法律法規,加大個人信息保護監管力度。一是積極推動個人信息保護法律的立法工作,探索通過技術標准、行業自律等手段解決法律出台前的個人信息保護問題。加快《網路安全法》的出台,在《網路安全法》中對電信和互聯網行業用戶信息保護作出明確法律界定,為相關工作開展提供法律依據。二是加強對個人隱私保護的行政監管,同時要加大對侵害個人隱私行為的打擊力度,建立對個人隱私保護的測評機制,推動大數據行業的自律和監督。
(三)加強國家信息基礎設施保護,提升大數據安全保障與防範能力。一是促進技術研究和創新,通過加大財政支持力度,激勵關系國家安全和穩定的政府和國有企事業單位採用安全可控的產品,提升我國基礎設施關鍵設備的安全可控水平。二是加強大數據信息安全系統建設,針對大數據的收集、處理、分析、挖掘等過程設計與配置相應的安全產品,並組成統一的、可管控的安全系統,推動建立國家級、企業級的網路個人信息保護態勢感知、監控預警、測評認證平台。三是充分利用大數據技術應對網路攻擊,通過大數據處理技術實現對網路異常行為的識別和分析,基於大數據分析的智能驅動型安全模型,把被動的事後分析變成主動的事前防禦;基於大數據的網路攻擊追蹤,實現對網路攻擊行為的溯源。
以上是小編為大家分享的關於大數據安全問題及應對思路研究的相關內容,更多信息可以關注環球青藤分享更多干貨
G. 什麼是大數據信息安全的威脅
在攜程信用卡信息泄露、小米社區用戶信息泄露、OpenSSL“心臟出血”漏洞等事件中,大量用戶信息數據被盜,導致用戶網路銀行賬戶發生入侵事件等情況。這些事情發生在個人用戶身上。如果類似事件發生在國家財政、政務等相關部門的數據平台系統上,其後果將是不可想像的,對國家網路安全造成的損失將是前所未有的。大數據時代,我國網路安全面臨多重安全威脅。
1、大數據信息安全的威脅——網路基礎設施和基本的硬體和軟體系統由其他人控制
大數據平台依託互聯網,為政府、企業、公眾提供服務。然而,從基礎設施的角度來看,中國互聯網已經存在一些不可控的因素。例如,域名解析系統(DNS)是Internet的基礎設施之一,使訪問Internet變得很容易,而不必記住復雜的IP地址字元串。今年1月,由於DNS根伺服器受到攻擊,數千萬人在數小時內無法訪問該網站。根伺服器是全球DNS的基礎,但全世界有13個根伺服器,都是國外的,由美國控制。此外,中國還沒有完全實現對大數據平台基礎軟硬體系統的自主控制。在能源、金融、電信等重要信息系統的核心軟硬體實施中,伺服器、資料庫等相關產品占據主導地位。因此,目前中國的信息流是通過對國外企業產品的計算、傳輸和存儲來實現的。相關設備設置更多“後門”,國內數據安全生命線幾乎全部掌握在外國公司手中。2013年棱鏡事件的曝光,突顯了硬體和軟體基礎設施對中國數據安全乃至國家安全的重要性。
2、大數據信息安全的威脅——網站和應用程序充斥著漏洞和後門
近年來,由於網站和應用系統的漏洞,由後門引起的重大安全事件頻繁發生,以上三起事件都屬於這一類。據中國安全公司的網站安全檢測服務統計,多達60%的中國網站存在安全漏洞和後門。可以說,網站和應用系統的漏洞是大數據平檯面臨的最大威脅之一。然而,各種第三方資料庫和中間件在中國的各種大數據行業應用中得到了廣泛的應用。然而,此類系統的安全狀況並不樂觀,存在廣泛的漏洞。更令人擔憂的是,網站的錯誤修復都不令人滿意。
3、大數據信息安全的威脅——除了系統問題之外,網路攻擊的手段更加豐富
其中,終端惡意軟體和惡意代碼是黑客或敵對勢力攻擊大數據平台、竊取數據的主要手段之一。目前,越來越多的網路攻擊來自終端。終端滲透攻擊也成為國與國之間網路戰的主要手段。例如,著名的針對伊朗核設施的stuxnet病毒,利用Windows操作系統的弱點,滲透到特定終端,滲透到伊朗核工廠的內部網路,摧毀伊朗核設施。此外,針對大數據平台的高級持續威脅(Advanced Persistent Threat, APT)攻擊十分常見,可以繞過各種傳統的安全檢測和保護措施,竊取網路信息系統的核心數據和各種智能。例如,極光襲擊谷歌和其他30多家高科技公司就是一個例子。APT攻擊結合了社會工程、吊馬、脆弱性、深度滲透、潛伏期長、隱蔽性等特點,具有極強的破壞性。它不僅是未來網路戰的主要手段,也是對我國網路空間安全危害最大的攻擊手段之一。近年來,具有國家和組織背景的APT攻擊不斷增多,大數據平台無疑將成為APT攻擊的主要目標。
大數據信息安全的威脅有哪些?這才是大數據工程師頭疼的問題,在攜程信用卡信息泄露、小米社區用戶信息泄露、OpenSSL“心臟出血”漏洞等事件中,大量用戶信息數據被盜,你能處理好嗎?如果您還擔心自己入門不順利,可以點擊本站的其他文章進行學習。
H. 大數據面臨哪些安全與隱私問題
在大數據環境下,人們上傳的數據會面臨這些問題:
一:數據安全隱患問題;注要表現在(一)大數據遭受異常攻擊,造成安全隱患。(二)大數據泄露風險。(三)大數據傳輸過程的安全隱患。(四)大數據存儲管理風險。
二、大數據隱私問題;主要表現在(一)個人隱私保護。(二)傳統安全措施難以適配。(三)數據訪問控制愈加復雜。
I. 如何利用大數據來處理網路安全攻擊
「大數據」已經成為時下最火熱的IT行業詞彙,各行各業的大數據解決方案層出不窮。究竟什麼是大數據、大數據給信息安全帶來哪些挑戰和機遇、為什麼網路安全需要大數據,以及怎樣把大數據思想應用於網路安全技術,本文給出解答。
一切都源於APT
APT(Advanced Persistent Threat)攻擊是一類特定的攻擊,為了獲取某個組織甚至是國家的重要信息,有針對性的進行的一系列攻擊行為的整個過程。APT攻擊利用了多種攻擊手段,包括各種最先進的手段和社會工程學方法,一步一步的獲取進入組織內部的許可權。APT往往利用組織內部的人員作為攻擊跳板。有時候,攻擊者會針對被攻擊對象編寫專門的攻擊程序,而非使用一些通用的攻擊代碼。此外,APT攻擊具有持續性,甚至長達數年。這種持續體現在攻擊者不斷嘗試各種攻擊手段,以及在滲透到網路內部後長期蟄伏,不斷收集各種信息,直到收集到重要情報。更加危險的是,這些新型的攻擊和威脅主要就針對國家重要的基礎設施和單位進行,包括能源、電力、金融、國防等關繫到國計民生,或者是國家核心利益的網路基礎設施。
現有技術為什麼失靈
先看兩個典型APT攻擊案例,分析一下盲點在哪裡:
1、 RSA SecureID竊取攻擊
1) 攻擊者給RSA的母公司EMC的4名員工發送了兩組惡意郵件。郵件標題為「2011 Recruitment Plan」,寄件人是[email protected],正文很簡單,寫著「I forward this file to you for review. Please open and view it.」;裡面有個EXCEL附件名為「2011 Recruitment plan.xls」;
2) 很不幸,其中一位員工對此郵件感到興趣,並將其從垃圾郵件中取出來閱讀,殊不知此電子表格其實含有當時最新的Adobe Flash的0day漏洞(CVE-2011-0609)。這個Excel打開後啥也沒有,除了在一個表單的第一個格子裡面有個「X」(叉)。而這個叉實際上就是內嵌的一個Flash;
3) 該主機被植入臭名昭著的Poison Ivy遠端控制工具,並開始自BotNet的C&C伺服器(位於 good.mincesur.com)下載指令進行任務;
4) 首批受害的使用者並非「位高權重」人物,緊接著相關聯的人士包括IT與非IT等伺服器管理員相繼被黑;
5) RSA發現開發用伺服器(Staging server)遭入侵,攻擊方隨即進行撤離,加密並壓縮所有資料(都是rar格式),並以FTP傳送至遠端主機,又迅速再次搬離該主機,清除任何蹤跡;
6) 在拿到了SecurID的信息後,攻擊者就開始對使用SecurID的公司(例如上述防務公司等)進行攻擊了。
2、 震網攻擊
遭遇超級工廠病毒攻擊的核電站計算機系統實際上是與外界物理隔離的,理論上不會遭遇外界攻擊。堅固的堡壘只有從內部才能被攻破,超級工廠病毒也正充分的利用了這一點。超級工廠病毒的攻擊者並沒有廣泛的去傳播病毒,而是針對核電站相關工作人員的家用電腦、個人電腦等能夠接觸到互聯網的計算機發起感染攻擊,以此 為第一道攻擊跳板,進一步感染相關人員的U盤,病毒以U盤為橋梁進入「堡壘」內部,隨即潛伏下來。病毒很有耐心的逐步擴散,利用多種漏洞,包括當時的一個 0day漏洞,一點一點的進行破壞。這是一次十分成功的APT攻擊,而其最為恐怖的地方就在於極為巧妙的控制了攻擊范圍,攻擊十分精準。
以上兩個典型的APT攻擊案例中可以看出,對於APT攻擊,現代安全防禦手段有三個主要盲點:
1、0day漏洞與遠程加密通信
支撐現代網路安全技術的理論基礎最重要的就是特徵匹配,廣泛應用於各類主流網路安全產品,如殺毒、入侵檢測/防禦、漏洞掃描、深度包檢測。Oday漏洞和遠程加密通信都意味著沒有特徵,或者說還沒來得及積累特徵,這是基於特徵匹配的邊界防護技術難以應對的。
2、長期持續性的攻擊
現代網路安全產品把實時性作為衡量系統能力的一項重要指標,追求的目標就是精準的識別威脅,並實時的阻斷。而對於APT這種Salami式的攻擊,則是基於實時時間點的檢測技術難以應對的。
3、內網攻擊
任何防禦體系都會做安全域劃分,內網通常被劃成信任域,信任域內部的通信不被監控,成為了盲點。需要做接入側的安全方案加固,但不在本文討論范圍。
大數據怎麼解決問題
大數據可總結為基於分布式計算的數據挖掘,可以跟傳統數據處理模式對比去理解大數據:
1、數據采樣——>全集原始數據(Raw Data)
2、小數據+大演算法——>大數據+小演算法+上下文關聯+知識積累
3、基於模型的演算法——>機械窮舉(不帶假設條件)
4、精確性+實時性——>過程中的預測
使用大數據思想,可對現代網路安全技術做如下改進:
1、特定協議報文分析——>全流量原始數據抓取(Raw Data)
2、實時數據+復雜模型演算法——>長期全流量數據+多種簡單挖掘演算法+上下文關聯+知識積累
3、實時性+自動化——>過程中的預警+人工調查
通過傳統安全防禦措施很難檢測高級持續性攻擊,企業必須先確定日常網路中各用戶、業務系統的正常行為模型是什麼,才能盡早確定企業的網路和數據是否受到了攻擊。而安全廠商可利用大數據技術對事件的模式、攻擊的模式、時間、空間、行為上的特徵進行處理,總結抽象出來一些模型,變成大數據安全工具。為了精準地描述威脅特徵,建模的過程可能耗費幾個月甚至幾年時間,企業需要耗費大量人力、物力、財力成本,才能達到目的。但可以通過整合大數據處理資源,協調大數據處理和分析機制,共享資料庫之間的關鍵模型數據,加快對高級可持續攻擊的建模進程,消除和控制高級可持續攻擊的危害。