A. 大數據時代的信息安全和未來展望
大數據時代的信息安全和未來展望
隨著高級可持續性攻擊的出現以及惡意軟體的復雜性與日俱增,企業急需一種突破傳統信息安全保障模式的、靈活的技術和方案來應對未來不斷變化的安全威脅。大數據徹底的改變了信息安全行業,基於大數據分析的智能驅動型安全戰略將幫助信息安全從業人員重獲警惕性和時間的優勢,以使他們更好地檢測和防禦高級網路威脅。
大數據時代信息安全面臨挑戰
在大數據時代,無處不在的智能終端、隨時在線的網路傳輸、互動頻繁的社交網路使得互聯網時時刻刻都在產生著海量的數據。隨著產生、存儲、分析的數據量越來越大,在這些海量數據背後隱藏著大量的經濟與政治利益。大數據如同一把雙刃劍,在我們享受大數據分析帶來的精準信息的同時,其所帶來的安全問題也開始成為企業的隱患。
1、黑客更顯著的攻擊目標:在網路空間里,大數據是更容易被「發現」的大目標。一方面,大數據意味著海量的數據,也意味著更復雜、更敏感的數據,這些數據會吸引更多的潛在攻擊者。另一方面,數據的大量匯集,使得黑客成功攻擊一次就能獲得更多數據,無形中降低了黑客的攻擊成本,增加了其「收益率」。
2、隱私泄露風險增加:大量數據的匯集不可避免地加大了用戶隱私泄露的風險。一方面,數據集中存儲增加了泄露風險,而這些數據不被濫用,也成為人身安全的一部分。另一方面,一些敏感數據的所有權和使用權並沒有明確界定,很多基於大數據的分析都未考慮到其中涉及的個體隱私問題。
3、威脅現有的存儲和防護措施:大數據存儲帶來新的安全問題。數據大集中的後果是復雜多樣的數據存儲在一起,很可能會出現將某些生產數據放在經營數據存儲位置的情況,致使企業安全管理不合規。大數據的大小也影響到安全控制措施能否正確運行。安全防護手段的更新升級速度無法跟上數據量非線性增長的步伐,就會暴露大數據安全防護的漏洞。
4、大數據技術成為黑客的攻擊手段:在企業用數據挖掘和數據分析等大數據技術獲取商業價值的同時,黑客也在利用這些大數據技術向企業發起攻擊。黑客會最大限度地收集更多有用信息,比如社交網路、郵件、微博、電子商務、電話和家庭住址等信息,大數據分析使黑客的攻擊更加精準。此外,大數據也為黑客發起攻擊提供了更多機會。黑客利用大數據發起僵屍網路攻擊,可能會同時控制上百萬台傀儡機並發起攻擊。
5、成為高級可持續攻擊的載體:傳統的檢測是基於單個時間點進行的基於威脅特徵的實時匹配檢測,而高級可持續攻擊(APT)是一個實施過程,無法被實時檢測。此外,由於大數據的價值低密度特性,使得安全分析工具很難聚焦在價值點上,黑客可以將攻擊隱藏在大數據中,給安全服務提供商的分析製造很大困難。黑客設置的任何一個會誤導安全廠商目標信息提取和檢索的攻擊,都會導致安全監測偏離應有方向。
6、信息安全產業面臨變革:大數據的到來也為信息安全產業的發展帶來了新的契機,還沒有意識到這場變革的安全廠商將在這場變革大潮中被拋棄。大數據正在為安全分析提供新的可能性,在未來的安全架構體系中,通過大數據智能分析有效的將原來分割的安全產品更好的融合起來,成為不同的安全智能節點,這將是在大數據時代安全產業需要研究突破的重點。
大數據安全未來趨勢展望
據MacDonald預測,到2016年,40%的企業(銀行、保險、醫葯和國防行業為主)將積極地對至少10TB數據進行分析,以找出潛在危險的活動。然而,供應商的產品格局卻無法在短期內進行轉變。現在,企業通常依賴於SIEM系統來關聯和分析安全相關的數據,MacDonald表示目前的SIEM產品無法處理這么大的工作量,大多數SIEM產品提供接近實時數據,但只能處理規范化數據,還有些SIEM產品能夠處理大量原始交易數據,但無法提供實時情報信息。
Gartner公司分析師表示,使用「大數據」來提高企業信息安全不完全是炒作,這在未來幾年內這將成為現實。大數據將為安全團隊帶來新的工作方式,通過了解大數據的優勢、制定切合實際的目標以及利用現有安全技術的優勢,安全管理人員將會發現他們在大數據進行的投資是值得的。
RSA大中國區總經理胡軍表示,「大數據將帶動安全行業方向性的改變,安全與數據互相影響,未來共同促進發展。現今的安全需要更全面和廣泛的可視性,敏捷的分析,可採取行動的情報和可擴展的基礎設施。」
我們可以看到,大數據安全已經成為不可阻擋的趨勢。在未來,不論是從商業需求角度,還是產業技術角度,大數據安全都將成為業界關注的熱點。而在這場大數據安全的盛宴中,也必然會出現新老更替、推陳出新,這一切就讓我們拭目以待吧!
B. 大數據的分析與信息安全管理論文開題報告怎麼寫
論點的位置一般有四個:文題、開
頭、文章中間、結尾。但較多情況是在文章的開頭,段落論點也是如此。當開始與結尾出現類似的語句時,開頭的為論點,結尾處的是呼應論點。
C. 大數據背景下的信息安全問題探討
大數據背景下的信息安全問題探討
大數據具有體量巨大、類型繁雜、處理速度快、價值密度低四大特點,因此,對於個人來說,難以處理極其龐大的數據,只有國家和大型企業等組織或集團才有可能獲取到各種敏感信息;大數據所搜集提取的個人信息可能連本人都不完全知曉,比如個人的行為特徵、語言風格、愛好興趣等。在大數據時代如何保護個人敏感信息或隱私,必將成為高難度的世界課題。
2013年6月,美國前中情局雇員斯諾登曝光了始於2007年小布希時期美國國家安全局和聯邦調查局啟動的代號為「棱鏡」的秘密項目。美國國家安全局通過接入雅虎、谷歌、微軟、蘋果等9家美國互聯網公司中心伺服器,對郵件、圖片、視頻、電話等10類數據進行監控,以搜集情報,監視民眾的網路活動。「棱鏡」項目緣於2004年美國政府的「星風」監視計劃。但是,當時小布希政府由於法律程序等敏感問題而做出讓步,美國本土的監聽項目有所縮減。為了「星風」計劃的繼續進行,小布希政府通過司法程序將「星風」監視計劃分拆成由國家安全局執行的4個監視計劃,包括「棱鏡」、「主幹道」、「碼頭」和「核子」,均交由美國家安全局執掌。「棱鏡」項目用於監視互聯網個人信息。「主幹道」和「碼頭」項目負責存儲和分析通信和互聯網上數以億兆計的「元數據」。元數據主要指通話或通信的時間、地點、使用設備、參與者等,不包括電話或郵件等的內容。「核子」項目負責內容信息的獲取,截獲電話通話者對話內容及關鍵詞,通過攔截通話以及通話者所提及的地點,來實現日常的監控。由此可見,斯諾登不僅揭露了美國的大規模竊聽計劃,更揭示了大數據時代國家信息安全保護問題。大數據的分析與使用,無論對個人(如跟蹤健康狀況防範疾病)、對企業(如了解市場偏好以有效安排產品設計生產營銷)乃至對國家(如防範疫情或恐怖主義)顯然都有巨大的好處,從商業用途來說,谷歌、微軟、雅虎等互聯網公司,完全可以通過它們掌握到的數以百萬計、千萬計甚至億萬計的數據,經由「超級計算」,准確推斷消費者的愛好及習慣、商品的銷售額、疾病疫情的發展趨勢。商業如此,在政治、經濟、軍事等方面亦存在諸多的用途和潛在利益。像「棱鏡」計劃里涉及的谷歌、雅虎、蘋果、微軟等大網站,人們每天由於各種業務需要,會把大量個人信息輸入其中,但常常並不被事先告知數據的用途。而這些數據會被企業或政府用來進行一些特殊的計算或分析,如通過對大數據的分析預測來對人們尚未實施的行為進行懲罰。比如「大數據之父」舍恩伯格曾披露過一個例子:在美國有一個計劃名為「預測式配警」,通過對大數據分析來預測美國某個城市的某條街道的某個時段是犯罪高峰時段,然後在那個位置部署更多的警力。從此該地區居民將長時間被監控,這是一種變相的侵犯或懲罰。他們不是因為做錯事,而是因為某個計算機的演算法預測他們可能做錯事而被懲罰了,顯然這是不公平的。美國國安局擁有的正是類似的一套基於「大數據」的新型情報收集系統,這套名為「無界爆料」的系統,以30天為周期,從全球網路系統中接收到970億條訊息,再通過比對信用卡或者通訊記錄等方式,能幾近真實地還原個人的實時狀況。當然,像谷歌這樣的商業組織也有可能掌握同樣量級的信息而進行商業預測分析。因此,必須建立一套規則予以規范和約束對大數據的收集和使用。第一,雖然這些信息儲存在不同的伺服器上,但這些數據是用戶的資產,擁有權屬於用戶自己而不是這些公司,這是必須明確的,就像財產所有權一樣,個人隱私數據也應該有所有權。第二,利用大數據、雲計算技術給用戶提供信息服務的公司或企業,需要把收集到的用戶數據進行安全存儲和傳輸,這是企業的責任和義務。第三,如果企業或政府要使用用戶的信息,一定要讓用戶有知情權和選擇權,泄露用戶數據甚至牟利,不僅要被視作不道德的行為,而且是非法行為。大數據時代的數據存儲和應用方式是跨地域甚至是跨國界的。作為國家層面要將大數據上升為國家戰略,奧巴馬政府在2012年3月將「大數據戰略」上升為最高國策,像陸權、海權、空權一樣,將對數據的佔有和控製作為重要的國家核心能力。我國也應從國家高度重視大數據,在對其進行安全保護、政策制定需要重視三個方面:一是要正視數據霸權,要清醒認識到我國在網路控制權、關鍵技術和高端設備等方面,還受制於西方。二是要明確主權,數據作為一種重要的戰略資源,無論是個人擁有還是國家擁有,都要納入到主權范圍裡面來考慮。三是要有治權,因為有主權不一定能夠管治。比如:數據存到國外,雲計算跨越國境,可能不在你的主權范圍之內。要區別對待不同的數據,對確需保護的數據,必須有切實可靠的手段進行有效管理。如果做不到對數據的有效管理,大數據就必然面臨失控的危險。政策界定安全責任問題。大數據的安全問題涉及政府、相關企業、網路運營商、服務提供者,以及數據產生者、使用者等方方面面,必須對各自的安全責任有明晰的政策界定。信息安全風險存在於數據的全生命周期之中,從技術思路、產品開發、用戶使用、服務管理,各個環節均要分擔相應的安全責任。監管保障基礎設施安全問題。大數據的發展離不開電信網路甚至工控系統等關鍵基礎設施,其安全可靠同樣依賴於這些基礎設施,受供應鏈全球化、產業私有化的影響,網路與關鍵基礎設施間的安全日趨復雜,一國的大數據可能存放在別國的網路中,一國的基礎設施可能同時服務於多個國家,高度的全球相互依賴性,挑戰著原有的國家主權觀念。所以,關鍵基礎設施的安全監管體系十分重要,我國需要盡快確立對供應鏈的實質性國家安全審查和對基礎網路的常態化安全監管。
網路空間沖突管理問題。大數據的資源價值越來越高,圍繞大數據的爭奪和沖突就越來越激烈。大數據的生成、處理和利用方式,將極大改變各種沖突的表現方式和破壞烈度。通過立法與國際合作應對包括知識產權的保護、網路犯罪的處置、網路破壞活動特別是網路恐怖主義的打擊以及網路戰爭的威脅。
D. 大數據時代安全要怎樣的分析技術
大數據時代安全要怎樣的分析技術
網路時代的發展日新月異,技術與體驗的改變與改進正變得異常迅速。如今,我們的網路已經從千兆邁向了萬兆時代,這便使得諸多網路安全設備要分析的數據包數據量急劇上升。而隨著下一代防火牆等安全產品的出現,安全網關所要進行的分析的數據量大增、安全監測的內容不斷細化使得安全產品所要監測和分析比以往更多的數據。除了數據包、日誌、資產數據,更多的諸如漏洞信息、配置信息、身份與訪問信息、用戶行為信息、應用信息、業務信息、外部情報信息等正在逐漸加入安全要素信息中。正如上述情況所說的那樣,隨著企業和組織安全體系架構變得越來越復雜,與之俱來的是各類安全數據正在變得越來越多。而傳統的分析能力已不足以應對當下安全數據的分析。在面對新型威脅的興起時,傳統的分析方法無法對更多的安全信息做出准確分析,也就更加無從談起更加快速的做出判定和響應。而以上信息安全所面臨的這些問題,正是大數據時代帶來的挑戰。
在此背景下,對信息安全業而言,如何將大數據技術應用於安全領域、將大數據分析技術應用於信息安全的技術的大數據安全分析的需求正變得愈加急迫。而與此同時,安全數據的數量、速度、種類的迅速膨脹,不僅帶來了海量異構數據的融合、存儲和管理的問題,更是對傳統的安全分析方法帶來了挑戰。
目前,市場上絕大多數安全分析工具和方法都是針對小數據量設計的,在面對大數據量時難以為繼。新的攻擊手段層出不窮,需要檢測的數據越來越多,傳統的分析技術已是不堪重負。
一方面,高速海量安全數據的採集和存儲變得困難,而異構數據的存儲和管理同樣變得困難;而傳統的安全分析技術對歷史數據的檢測能力很弱,對安全事件的調查效率十分低;以往,安全系統相互獨立,無法有效地進行協同工作,對於趨勢性的威脅更是無法預測,在應對當今諸如APT等高級威脅的攻擊時防護效果十分薄弱。另一方面,傳統的分析方法大都採用基於規則和特徵的分析引擎,必須要有規則庫和特徵庫才能工作,而規則和特徵只能對已知的攻擊和威脅進行描述,無法識別未知的攻擊,或者是尚未被描述成規則的攻擊和威脅。
可見,對於大數據安全分析而言,如何以安全數據自身的特點和安全分析為目標,讓大數據安全分析的應用更加凸顯其價值是十分必要的。
如今,對於信息與網路安全分析出現了兩個基本趨勢:情境感知的安全分析與智能化的安全分析。Gartner曾經在2010年的兩份報告中分別指出:「未來的信息安全將是情境感知的和自適應的。」以及「要為企業安全智能的興起做好准備。」
情境感知的安全分析,更多地需要利用相關性要素信息的綜合研判來提升安全決策的能力,例如:資產感知、位置感知、拓撲感知、應用感知、身份感知、內容感知,等等。利用情境感知分析技術,安全分析會得以在縱深方面得到極大的擴展;而更多的安全要素信息的納入,也拉升了分析的空間和時間范圍。而安全智能則更加強調將過去分散的安全信息進行集成與關聯,獨立的分析方法和工具進行整合形成交互,最終實現智能化的安全分析與決策。
從長遠看,藉助大數據安全分析技術,能夠更好地解決大量安全要素信息的採集、存儲的問題,藉助基於大數據分析技術的機器學習和數據挖據演算法,亦能夠更加智能地洞悉信息與網路安全的態勢,從而更加主動、彈性地去應對新型復雜的威脅和未知多變的風險。在未來一段時期內,關於大數據安全分析技術的探究,必會成為新的市場熱點。
以上是小編為大家分享的關於大數據時代安全要怎樣的分析技術的相關內容,更多信息可以關注環球青藤分享更多干貨
E. 基於大數據審計的信息安全日誌分析法
雜訊數據隨著經濟和信息技術的不斷發展,許多企業開始引入了ERP等系統,這些系統使得企業的眾多活動數據可以實時記錄,形成了大量有關企業經營管理的數據倉庫。從這些海量數據中獲取有用的審計數據是目前計算機審計的一個應用。接下來我為你帶來基於大數據審計的信息安全日誌分析法,希望對你有幫助。
大數據信息安全日誌審計分析方法
1.海量數據採集。
大數據採集過程的主要特點和挑戰是並發數高,因此採集數據量較大時,分析平台的接收性能也將面臨較大挑戰。大數據審計平台可採用大數據收集技術對各種類型的數據進行統一採集,使用一定的壓縮及加密演算法,在保證用戶數據隱私性及完整性的前提下,可以進行帶寬控制。
2.數據預處理。
在大數據環境下對採集到的海量數據進行有效分析,需要對各種數據進行分類,並按照一定的標准進行歸一化,且對數據進行一些簡單的清洗和預處理工作。對於海量數據的預處理,大數據審計平台採用新的技術架構,使用基於大數據集群的分布式計算框架,同時結合基於大數據集群的復雜事件處理流程作為實時規則分析引擎,從而能夠高效並行地運行多種規則,並能夠實時檢測異常事件。
3.統計及分析。
按照數據分析的實時性,分為實時數據分析和離線數據分析。大數據平台在數據預處理時使用的分布式計算框架Storm就非常適合對海量數據進行實時的統計計算,並能夠快速反饋統計結果。Storm框架利用嚴格且高效的事件處理流程保證運算時數據的准確性,並提供多種實時統計介面以使用。
4.數據挖掘。
數據挖掘是在沒有明確假設的前提下去挖掘信息、發現知識,所以它所得到的信息具有未知、有效、實用三個特徵。與傳統統計及分析過程不同的是,大數據環境下的數據挖掘一般沒有預先設定好的主題,主要是在現有數據上面進行基於各種演算法的計算,從而起到預測的效果,並進一步實現一些高級別數據分析的需求。
大數據分析信息安全日誌的解決方案
統一日誌審計與安全大數據分析平台能夠實時不間斷地將用戶網路中來自不同廠商的安全設備、網路設備、主機、操作系統、資料庫系統、用戶業務系統的日誌和警報等信息匯集到管理中心,實現全網綜合安全審計;同時藉助大數據分析和挖掘技術,通過各種模型場景發現各種網路行為、用戶異常訪問和操作行為。
1.系統平台架構。
以國內某大數據安全分析系統為例,其架構包括大數據採集平台、未知威脅感知系統、分布式實時計算系統(Storm)、復雜事件處理引擎(Esper)、Hadoop平台、分布式文件系統(HDFS)、分布式列資料庫(Hbase)、分布式並行計算框架(Map/Rece、Spark)、數據倉庫(Hive)、分布式全文搜索引擎(ElasticSearch)、科學計算系統(Euler)。這些技術能夠解決用戶對海量事件的採集、處理、分析、挖掘和存儲的需求。
如圖1所示,系統能夠實時地對採集到的不同類型的信息進行歸一化和實時關聯分析,通過統一的控制台界面進行實時、可視化的呈現,協助安全管理人員迅速准確地識別安全事件,提高工作效率。
2.實現功能。
系統能夠實現的功能包括:審計范圍覆蓋網路環境中的全部網路設備、安全設備、伺服器、資料庫、中間件、應用系統,覆蓋200多種設備和應用中的上萬類日誌,快速支持用戶業務系統日誌審計;系統收集企業和組織中的所有安全日誌和告警信息,通過歸一化和智能日誌關聯分析引擎,協助用戶准確、快速地識別安全事故;通過系統的'安全事件並及時做出安全響應操作,為用戶的網路環境安全提供保障;通過已經審計到的各種審計對象日誌,重建一段時間內可疑的事件序列,分析路徑,幫助安全分析人員快速發現源;整個Hadoop的體系結構主要通過分布式文件系統(HDFS)來實現對分布式存儲的底層支持。
3.應用場景。
上述系統可解決傳統日誌審計無法實現的日誌關聯分析和智能定位功能。如在企業的網路系統中,大范圍分布的網路設備、安全設備、伺服器等實時產生的日誌量非常大,要從其中提取想要的信息非常困難,而要從設備之間的關聯來判斷設備故障也將是一大難點。例如,某企業定位某設備與周圍直連設備的日誌消息相關聯起來判斷該設備是否存在異常或故障,如對於其中一台核心交換機SW1,與之直連的所有設備如果相繼報介面down的日誌,則可定位該設備SWl為故障設備,此時應及時做出響應。而傳統數據難以通過周圍設備的關聯告警來定位該故障,大數據審計平台則是最好的解決方法。
大數據分析方法可以利用實體關聯分析、地理空間分析和數據統計分析等技術來分析實體之間的關系,並利用相關的結構化和非結構化的信息來檢測非法活動。對於集中存儲起來的海量信息,可以讓審計人員藉助歷史分析工具對日誌進行深度挖掘、調查取證、證據保全。
F. 大數據安全問題及應對思路研究
大數據安全問題及應對思路研究
隨著互聯網、物聯網、雲計算等技術的快速發展,全球數據量出現爆炸式增長。與此同時,雲計算為這些海量的多樣化數據提供了存儲和運算平台,分布式計算等數據挖掘技術又使得大數據分析規律、研判趨勢的能力大大增強。在大數據不斷向各個行業滲透、深刻影響國家的政治、經濟、民生和國防的同時,其安全問題也將對個人隱私、社會穩定和國家安全帶來巨大的潛在威脅,如何應對面臨巨大挑戰。
一、大數據安全關鍵問題
隨著數字化進程不斷深入,大數據逐步滲透至金融、汽車、製造、醫療等各個傳統行業,甚至到社會生活的每個角落,大數據安全問題影響也日益增大。
(一)國家數據資源大量流失。互聯網海量數據的跨境流動,加劇了大數據作為國家戰略資源的大量流失,全世界的各類海量數據正在不斷匯總到美國,短期內還看不到轉變的跡象。隨著未來大數據的廣泛應用,涉及國家安全的政府和公用事業領域的大量數據資源也將進一步開放,但目前由於相關配套法律法規和監管機制尚不健全,極有可能造成國家關鍵數據資源的流失。
(二)大數據環境下用戶隱私安全威脅嚴重。隨著大數據挖掘分析技術的不斷發展,個人隱私保護和數據安全變得非常緊迫。一是大數據環境下人們對個人信息的控制權明顯下降,導致個人數據能夠被廣泛、詳實的收集和分析。二是大數據被應用於攻擊手段,黑客可最大限度地收集更多有用信息,為發起攻擊做准備,大數據分析讓黑客的攻擊更精準。三是隨著大數據技術發展,更多信息可以用於個人身份識別,個人身份識別信息的范圍界定困難,隱私保護的數據范圍變得模糊。四是以往建立在「目的明確、事先同意、使用限制」等原則之上的個人信息保護制度,在大數據場景下變得越來越難以操作。
(三)基於大數據挖掘技術的國家安全威脅日益嚴重。大數據時代美國情報機構已搶佔先機,美國通過遍布在全球的國安局監聽機構如地面衛星站、國內監聽站、海外監聽站等採集各種信息,對採集到的海量數據進行快速預處理、解密還原、分析比對、深度挖掘,並生成相關情報,供上層決策。2013年6月底,美中情局前雇員斯諾登爆料,美國情報機關通過思科路由器對中國內地移動運營商、中國教育和科研計算機網等骨幹網路實施長達4年之久的長期監控,以獲取網內海量簡訊數據和流量數據。
(四)基礎設施安全防護能力不足引發數據資產失控。一是基礎通信網路關鍵產品缺乏自主可控,成為大數據安全缺口。我國運營企業網路中,國外廠商設備的現網存量很大,國外產品存在原生性後門等隱患,一旦被遠程利用,大量數據信息存在被竊取的安全風險。二是我國大數據安全保障體系不健全,防禦手段能力建設處於起步階段,尚未建立起針對境外網路數據和流量的監測分析機制,對棱鏡監聽等深層次、復雜、高隱蔽性的安全威脅難以有效防禦、發現和處置。
二、國外大數據安全相關舉措及我國應對思路
目前世界各國均通過出台國家戰略、促進數據融合與開放、加大資金投入等推動大數據應用。相比之下,各國在涉及大數據安全方面的保障舉措則起剛剛起步,主要集中在通過立法加強對隱私數據的保護。德國在2009年對《聯邦數據保護法》進行修改並生效,約束范圍包括互聯網等電子通信領域,旨在防止因個人信息泄露導致的侵犯隱私行為;印度在2012年批准國家數據共享和開放政策的同時,通過擬定非共享數據清單以保護涉及國家安全、公民隱私、商業秘密和知識產權等數據信息;美國在2014年5月發布《大數據:把握機遇,守護價值》白皮書表示,在大數據發揮正面價值的同時,應該警惕大數據應用對隱私、公平等長遠價值帶來的負面影響,建議推進消費者隱私法案、通過全國數據泄露立法、修訂電子通信隱私法案等。
我國在布局、鼓勵和推動大數據發展應用的同時,也應提早謀劃、積極應對大數據帶來的安全挑戰,從戰略制定、法律法規、基礎設施防護等方面應對大數據安全問題。
(一)將大數據資源保護上升為國家戰略,建立分級分類安全管理機制。一是把數據資源視為國家戰略資源,將大數據資源保護納入到國家網路空間安全戰略框架中,構建大數據環境下的信息安全體系,提高應急處置能力和安全防範能力,提升服務能力和運作效率。二是通過國家層面的戰略布局,明確大數據資源保護的整體規劃和近遠期重點工作。三是對國內大數據資源按實施分級分類安全保護思路,保障數據安全、可靠,積極開展大數據安全風險評估工作,針對不同級別大數據特點加強安全防範。五是盡快制定不同級別的大數據採集、存儲、備份、遷移、處理和發布等關鍵環節的安全規范和標准,配套完善相應的監管措施。
(二)完善法律法規,加大個人信息保護監管力度。一是積極推動個人信息保護法律的立法工作,探索通過技術標准、行業自律等手段解決法律出台前的個人信息保護問題。加快《網路安全法》的出台,在《網路安全法》中對電信和互聯網行業用戶信息保護作出明確法律界定,為相關工作開展提供法律依據。二是加強對個人隱私保護的行政監管,同時要加大對侵害個人隱私行為的打擊力度,建立對個人隱私保護的測評機制,推動大數據行業的自律和監督。
(三)加強國家信息基礎設施保護,提升大數據安全保障與防範能力。一是促進技術研究和創新,通過加大財政支持力度,激勵關系國家安全和穩定的政府和國有企事業單位採用安全可控的產品,提升我國基礎設施關鍵設備的安全可控水平。二是加強大數據信息安全系統建設,針對大數據的收集、處理、分析、挖掘等過程設計與配置相應的安全產品,並組成統一的、可管控的安全系統,推動建立國家級、企業級的網路個人信息保護態勢感知、監控預警、測評認證平台。三是充分利用大數據技術應對網路攻擊,通過大數據處理技術實現對網路異常行為的識別和分析,基於大數據分析的智能驅動型安全模型,把被動的事後分析變成主動的事前防禦;基於大數據的網路攻擊追蹤,實現對網路攻擊行為的溯源。
以上是小編為大家分享的關於大數據安全問題及應對思路研究的相關內容,更多信息可以關注環球青藤分享更多干貨
G. 大數據時代給信息安全帶來的挑戰
大數據時代給信息安全帶來的挑戰
在大數據時代,商業生態環境在不經意間發生了巨大變化:無處不在的智能終端、隨時在線的網路傳輸、互動頻繁的社交網路,讓以往只是網頁瀏覽者的網民的面孔從模糊變得清晰,企業也有機會進行大規模的精準化的消費者行為研究。大數據藍海將成為未來競爭的制高點。
大數據在成為競爭新焦點的同時,不僅帶來了更多安全風險,同時也帶來了新機遇。
一、大數據成為網路攻擊的顯著目標。
在網路空間,大數據是更容易被「發現」的大目標。一方面,大數據意味著海量的數據,也意味著更復雜、更敏感的數據,這些數據會吸引更多的潛在攻擊者。另一方面,數據的大量匯集,使得黑客成功攻擊一次就能獲得更多數據,無形中降低了黑客的進攻成本,增加了「收益率」。
二、大數據加大隱私泄露風險。
大量數據的匯集不可避免地加大了用戶隱私泄露的風險。一方面,數據集中存儲增加了泄露風險,而這些數據不被濫用,也成為人身安全的一部分。另一方面,一些敏感數據的所有權和使用權並沒有明確界定,很多基於大數據的分析都未考慮到其中涉及的個體隱私問題。
三、大數據威脅現有的存儲和安防措施。
大數據存儲帶來新的安全問題。數據大集中的後果是復雜多樣的數據存儲在一起,很可能會出現將某些生產數據放在經營數據存儲位置的情況,致使企業安全管理不合規。大數據的大小也影響到安全控制措施能否正確運行。安全防護手段的更新升級速度無法跟上數據量非線性增長的步伐,就會暴露大數據安全防護的漏洞。
四、大數據技術成為黑客的攻擊手段。
在企業用數據挖掘和數據分析等大數據技術獲取商業價值的同時,黑客也在利用這些大數據技術向企業發起攻擊。黑客會最大限度地收集更多有用信息,比如社交網路、郵件、微博、電子商務、電話和家庭住址等信息,大數據分析使黑客的攻擊更加精準。此外,大數據也為黑客發起攻擊提供了更多機會。黑客利用大數據發起僵屍網路攻擊,可能會同時控制上百萬台傀儡機並發起攻擊。
五、大數據成為高級可持續攻擊的載體。
傳統的檢測是基於單個時間點進行的基於威脅特徵的實時匹配檢測,而高級可持續攻擊(APT)是一個實施過程,無法被實時檢測。此外,由於大數據的價值低密度特性,使得安全分析工具很難聚焦在價值點上,黑客可以將攻擊隱藏在大數據中,給安全服務提供商的分析製造很大困難。黑客設置的任何一個會誤導安全廠商目標信息提取和檢索的攻擊,都會導致安全監測偏離應有方向。
六、大數據技術為信息安全提供新支撐。
當然,大數據也為信息安全的發展提供了新機遇。大數據正在為安全分析提供新的可能性,對於海量數據的分析有助於信息安全服務提供商更好地刻畫網路異常行為,從而找出數據中的風險點。對實時安全和商務數據結合在一起的數據進行預防性分析,可識別釣魚攻擊,防止詐騙和阻止黑客入侵。網路攻擊行為總會留下蛛絲馬跡,這些痕跡都以數據的形式隱藏在大數據中,利用大數據技術整合計算和處理資源有助於更有針對性地應對信息安全威脅,有助於找到攻擊的源頭。
H. 信息與網路安全需要大數據安全分析
信息與網路安全需要大數據安全分析
毫無疑問,我們已經進入了大數據(Big Data)時代。人類的生產生活每天都在產生大量的數據,並且產生的速度越來越快。根據IDC和EMC的聯合調查,到2020年全球數據總量將達到40ZB。2013年,Gartner將大數據列為未來信息架構發展的10大趨勢之首。Gartner預測將在2011年到2016年間累計創造2320億美元的產值。
大數據早就存在,只是一直沒有足夠的基礎實施和技術來對這些數據進行有價值的挖據。隨著存儲成本的不斷下降、以及分析技術的不斷進步,尤其是雲計算的出現,不少公司已經發現了大數據的巨大價值:它們能揭示其他手段所看不到的新變化趨勢,包括需求、供給和顧客習慣等等。比如,銀行可以以此對自己的客戶有更深入的了解,提供更有個性的定製化服務;銀行和保險公司可以發現詐騙和騙保;零售企業更精確探知顧客需求變化,為不同的細分客戶群體提供更有針對性的選擇;制葯企業可以以此為依據開發新葯,詳細追蹤葯物療效,並監測潛在的副作用;安全公司則可以識別更具隱蔽性的攻擊、入侵和違規。
當前網路與信息安全領域,正在面臨著多種挑戰。一方面,企業和組織安全體系架構的日趨復雜,各種類型的安全數據越來越多,傳統的分析能力明顯力不從心;另一方面,新型威脅的興起,內控與合規的深入,傳統的分析方法存在諸多缺陷,越來越需要分析更多的安全信息、並且要更加快速的做出判定和響應。信息安全也面臨大數據帶來的挑戰。安全數據的大數據化
安全數據的大數據化主要體現在以下三個方面:
1) 數據量越來越大:網路已經從千兆邁向了萬兆,網路安全設備要分析的數據包數據量急劇上升。同時,隨著NGFW的出現,安全網關要進行應用層協議的分析,分析的數據量更是大增。與此同時,隨著安全防禦的縱深化,安全監測的內容不斷細化,除了傳統的攻擊監測,還出現了合規監測、應用監測、用戶行為監測、性能檢測、事務監測,等等,這些都意味著要監測和分析比以往更多的數據。此外,隨著APT等新型威脅的興起,全包捕獲技術逐步應用,海量數據處理問題也日益凸顯。
2) 速度越來越快:對於網路設備而言,包處理和轉發的速度需要更快;對於安管平台、事件分析平台而言,數據源的事件發送速率(EPS,Event per Second,事件數每秒)越來越快。
3) 種類越來越多:除了數據包、日誌、資產數據,安全要素信息還加入了漏洞信息、配置信息、身份與訪問信息、用戶行為信息、應用信息、業務信息、外部情報信息等。
安全數據的大數據化,自然引發人們思考如何將大數據技術應用於安全領域。
傳統的安全分析面臨挑戰
安全數據的數量、速度、種類的迅速膨脹,不僅帶來了海量異構數據的融合、存儲和管理的問題,甚至動搖了傳統的安全分析方法。
當前絕大多數安全分析工具和方法都是針對小數據量設計的,在面對大數據量時難以為繼。新的攻擊手段層出不窮,需要檢測的數據越來越多,現有的分析技術不堪重負。面對天量的安全要素信息,我們如何才能更加迅捷地感知網路安全態勢?
傳統的分析方法大都採用基於規則和特徵的分析引擎,必須要有規則庫和特徵庫才能工作,而規則和特徵只能對已知的攻擊和威脅進行描述,無法識別未知的攻擊,或者是尚未被描述成規則的攻擊和威脅。面對未知攻擊和復雜攻擊如APT等,需要更有效的分析方法和技術!如何做到知所未知?
面對天量安全數據,傳統的集中化安全分析平台(譬如SIEM,安全管理平台等)也遭遇到了諸多瓶頸,主要表現在以下幾方面:
——高速海量安全數據的採集和存儲變得困難
——異構數據的存儲和管理變得困難
——威脅數據源較小,導致系統判斷能力有限
——對歷史數據的檢測能力很弱
——安全事件的調查效率太低
——安全系統相互獨立,無有效手段協同工作
——分析的方法較少
——對於趨勢性的東西預測較難,對早期預警的能力比較差
——系統交互能力有限,數據展示效果有待提高
從上世紀80年代入侵檢測技術的誕生和確立以來,安全分析已經發展了很長的時間。當前,信息與網路安全分析存在兩個基本的發展趨勢:情境感知的安全分析與智能化的安全分析。
Gartner在2010年的一份報告中指出,「未來的信息安全將是情境感知的和自適應的」。所謂情境感知,就是利用更多的相關性要素信息的綜合研判來提升安全決策的能力,包括資產感知、位置感知、拓撲感知、應用感知、身份感知、內容感知,等等。情境感知極大地擴展了安全分析的縱深,納入了更多的安全要素信息,拉升了分析的空間和時間范圍,也必然對傳統的安全分析方法提出了挑戰。
同樣是在2010年,Gartner的另一份報告指出,要「為企業安全智能的興起做好准備」。在這份報告中,Gartner提出了安全智能的概念,強調必須將過去分散的安全信息進行集成與關聯,獨立的分析方法和工具進行整合形成交互,從而實現智能化的安全分析與決策。而信息的集成、技術的整合必然導致安全要素信息的迅猛增長,智能的分析必然要求將機器學習、數據挖據等技術應用於安全分析,並且要更快更好地的進行安全決策。
信息與網路安全需要大數據安全分析
安全數據的大數據化,以及傳統安全分析所面臨的挑戰和發展趨勢,都指向了同一個技術——大數據分析。正如Gartner在2011年明確指出,「信息安全正在變成一個大數據分析問題」。
於是,業界出現了將大數據分析技術應用於信息安全的技術——大數據安全分析(Big Data Security Analysis,簡稱BDSA),也有人稱做針對安全的大數據分析(Big Data Analysis for Security)。
藉助大數據安全分析技術,能夠更好地解決天量安全要素信息的採集、存儲的問題,藉助基於大數據分析技術的機器學習和數據挖據演算法,能夠更加智能地洞悉信息與網路安全的態勢,更加主動、彈性地去應對新型復雜的威脅和未知多變的風險。
I. 鵬宇成解析大數據時代會帶來哪些信息安全隱患
通過建立這種宏觀層面的信息,大數據可以讓企業了解到他們的產品是如何以前所未有的經濟理解水平在運行。也就是說,通過以新方式來結合和分析海量數據,我們可以實現新的業務洞察力。
保護大數據:基礎設施准備
首先,對於利用大數據系統來分析企業內活動的安全工具,企業安全團隊必須了解傳統安全修復工具和它們之間的基礎設施差異。在現在的企業安全辦公室,我們並不難找到報告不同類型安全數據(試圖查找問題的安全分析師會對這些數據感興趣)的各種安全工具,日誌記錄工具、安全監控工具、外圍安全設備、應用程序訪問控制設備、配置系統、供應商風險分析程序、grc產品等,這些工具收集了大量信息,企業安全團隊必須分解和規范化這些信息以確定安全風險。
雖然這些傳統工具針對其特定類型的控制提供了數據視圖,但這些系統的輸出往往不是統一的,又或者這些數據被分解成匯總數據,並被輸入到一個或者多個siem工具以在視覺上顯示安全團隊感興趣的預定事件。一旦確定了某個趨勢或者潛在事故,安全專業人士團隊就必須從大量輸出數據中篩選出證據以發現任何未經授權或惡意的活動。對於安全管理而言,這種「鬆散結合」的方法通常可行,但它速度很慢,很容易錯過良好偽裝的惡意事件,並且要在對大量歷史數據進行收集、分析和總結後,才能發現嚴重的安全事件。
相比之下,大數據安全環境的創建需要依賴於前面提到的工具,為安全信息輸入單一邏輯大數據安全信息倉庫。這種倉庫的優勢在於,它將數據作為更大的安全生態系統的一部分,這個安全生態系統具有強大的分析和趨勢分析工具來識別威脅,威脅需要通過檢查多個數據集才能被確認,而不像傳統的方法那樣---安全團隊通過虛擬放大鏡來篩選鬆散耦合的數據集。