大數據應用下德用戶終端安全

A. 大數據時代:如何守護我們的數據安全

大數據時代:如何守護我們的數據安全
不管你承認不承認，我們已經全面進入了大數據時代。無時無刻，我們的很多信息都被通過各種途徑傳播出去，這就必然導致安全問題的產生。
大數據的安全問題有多嚴重？在此前舉辦的「2016中國大數據產業峰會」上發生的一個實例，就可見一斑。
在360展區，市民嚴女士隨手將錢包、手機放到安檢筐里，空手走過安檢門。她通過安檢門，突然發現大屏幕上顯示出自己銀行卡的姓名拼音、身份證號、銀行卡號、卡片有效期、最近10次的消費時間、消費地點、取現記錄、轉賬記錄等等。嚴女士驚呼：「遇到了魔術師」。
360安全專家劉洋解釋，實際上，存放手機錢包的安檢筐里存有一張具有NFC(近距離通信)功能的無線讀卡器，旁邊還有配套的信號接收器和電腦等設備，就像公交車刷卡器，只要銀行卡靠近讀卡器，卡片的信息就顯示出來，安檢門其實就是「安全魔術師」手中的障眼法。就在嚴女士將錢包放進安檢筐的那一刻，嚴女士的個人信息就已經泄露了。
那麼，我們靠什麼來保障我們的數據安全呢？難道我們只能看著個人的數據和隱私到處泄露嗎？
數據安全事件日益高發
近來，大數據安全事件呈高發之勢。日前，廣東警方破獲一起高科技經濟犯罪案件，17歲的「黑客」葉世廣，攻破了多個商業銀行網站，竊取了儲戶的身份證號、銀行卡號、支付密碼等數據，帶領一批人在網上大肆盜刷別人的信用卡，涉案金額近15億元，涉及銀行49家。
今年2月，發生了世界上有史以來規模最大的網路盜竊案。黑客入侵了孟加拉國央行在紐約聯邦儲備銀行的賬戶，盜走了8100萬美元，後來孟加拉國官方表示，黑客出現了一個拼寫錯誤，否則隨後還將進行一筆近10億美元的轉賬。
今年3月，與敘利亞有關聯的激進黑客組織對一個自來水廠發起網路攻擊。黑客操縱系統改變了進入到自來水中的化學物含量，阻礙凈水過程。
類似的案例不勝枚舉。
360公司總裁齊向東向《中國科學報》記者表示，接入互聯網的設備越多，網路攻擊的發生幾率就越高，網路攻擊首先瞄準大數據，攻擊造成大數據丟失、情報泄密和破壞網路安全運行。大數據技術是一把雙刃劍，既可以造福社會、造福人民，又可以被一些人用來損害社會公共利益和民眾利益。
大數據安全體系構建勢在必行
「在互聯網乃至物聯網時代，如果我們不能很好地解決安全問題，就會影響社會各方面的發展。因此，各級政府在鼓勵發展大數據的同時，要同步考慮構建大數據安全體系。」齊向東表示。
值得注意的是，傳統的網路安全思路已經無法保障大數據時代的安全。劉洋向記者介紹，傳統網路安全的防護思路是劃分邊界，將內網、外網分開，業務網和公眾網分離，用終端設備將潛在風險隔離。通過在每個邊界設立網關設備和網路流量設備，來守住「邊界」，以期解決安全問題。但隨著移動互聯網、雲服務的出現，移動終端在4G信號、Wi-Fi信號、電纜之間穿梭，網路邊界實際上已經消亡。
「很多傳統的大企業認為，只要自己購買伺服器並搭建獨立的機房，安排專門的技術人員就能夠保護企業的數據不被泄露，能夠保護企業的信息安全。但實際上，在如今的互聯網時代，這種傳統的方法更加容易被不法分子所攻破。」阿里雲安全資深總監肖力向《中國科學報》記者介紹，這是因為從技術實力來看，絕大部分企業並不是專門做網路安全、數據安全，其設置的技術壁壘難以阻擋專業的黑客。
齊向東介紹，360安全中心每天發現木馬樣本近千萬個，每天發現的各種軟硬體漏洞、網站漏洞超過120個，「每一個木馬每一個漏洞，都可能攻破預先部署的安全設備和安全軟體」。這種情況下，企業的傳統防護的確難以奏效。
雲平台和大數據需「雙劍合璧」
在采訪中，有專家認為，對付大數據時代的數據安全問題，防止信息泄露，除了完善相關法製法規，更加需要雲平台的防護技術，結合大數據技術來應對數據安全。
「在雲計算不斷深入發展的當下，將數據存儲在雲平台上，或許比傳統的企業信息防護更加安全。」肖力介紹，以阿里雲為例，阿里雲在架構設計之初就同步考慮了安全架構，不僅將安全的基因植入到整個雲平台和各個雲產品中，也將數據安全要求嵌入產品開發生命周期的各個環節。依靠專業的雲計算平台，強大的技術團隊能夠更好地應付來自黑客的攻擊。
不同用戶之間，無論是CPU、內存，還是存儲和網路，都默認相互隔離，既看不到對方的數據，也不會相互影響。「就像一間五星級酒店被分割成多個房間，他們之間是相互獨立和封閉的，從而確保不同租戶互不幹擾和數據隔離。」肖力表示。
據介紹，目前全國35%的網站的數據安全防護都依託於阿里雲平台的防護。阿里雲的雲盾，涵蓋網路安全、伺服器安全、數據安全、業務安全和移動安全這五個安全領域，來保護數據安全。
360也有自己的雲安全管理平台。劉洋介紹，該平台將360獨有的雲安全漏洞挖掘能力輸出給廣大用戶，通過統一管理、安全可見以及網路、主機、應用、數據的分層縱深防禦，為用戶全面解決雲安全問題。
「用大數據技術來解決大數據時代的安全問題十分必要。」齊向東進一步指出，必須建立「數據驅動安全」的思維，搭建全新的互聯網安全體系—「傳統安全+互聯網+大數據」。也就是說，要利用漏洞挖掘技術、網路攻擊技術、軟體樣行為分析技術以及由網路地址解析資料庫、網路訪問日誌資料庫、文件黑白名單資料庫等組成大數據系統與分析技術，構建全天候全方位感知網路安全態勢。「要基於強大的大資料庫、利用先進的大數據技術和廣泛的用戶覆蓋率，提前感知網路威脅態勢，為大眾提供未知威脅的發現與回溯功能並進行有效防護。」齊向東說。
「未來還應當聯合各方力量，共建互聯網安全產業鏈生態，來應對大數據時代的安全風險。」肖力表示。

B. 大數據時代，如何保證網路安全

從兩態則個方面說下這個安全問題:

1.數據泄露，這是最常見的安全問題。作為普通個人，需要注意如下幾點:

（1）不要隨意瀏覽賭博色情網站、注冊賬號、安裝軟體、甚至使用破解軟體，其中很可能包含木馬或者釣魚程序，一定要清楚自己的操作會有什麼後果，不清楚的情況下可以問問身邊的朋友。

（2）保護好自己的密碼，因為基本上每個網站或應用都需要賬號密碼，要記住很多密碼確實很難，所帆中棚以很多人就記錄在電腦中，沒有任何保護，這也是比較危險的。簡單點的防範措施就培坦是使用幾個能記得住的密碼，切記不要使用生日，過於簡單的數字，很容易被猜出來。另外注意不要在來歷不明的網站上注冊賬號，以免密碼被偷窺。

（3）現在使用指紋、刷臉的應用很多，一定不要在不知名的應用上提交這些信息，免得身份被盜用。平時在社交媒體上分享時也要注意，不要暴露太多個人信息，比如家庭情況、孩子學校情況等，以免被別有用心的人利用。前段時間還有新聞報道從照片中成功提取指紋信息的案例，所以一定要注意盡量少分享隱私信息。

2.數據丟失或損壞，這也是一件很讓人抓狂的事。電腦硬碟壞了，手機進水了，網站倒閉了，都有可能導致數據找不回來的情況發生。對於企業一般會把自己的核心數據存儲多份，多個機房備份，甚至多個城市備份，很少發生數據找不回來的情況。對於個人，建議使用知名的雲備份服務，將自己的數據在雲端存儲一份，當然也要注意設置好訪問許可權，避免數據泄露。

安全沒有百分百，只能做到盡量安全。不僅是個人需要注意保護自己的信息，企業也有責任保護好自己用戶的信息，政府也有責任監督企業做好信息安全。

C. 大數據時代信息安全現狀以及對策建議

【導讀】隨著大數據的推行，我們的個人信息安全受到了很大的安全隱患，相信大家有過這樣的感覺，自己手機總是可以莫名其妙的收到很多消息或電話，瀏覽淘寶，抖音時總是自己想的，其實這都是大數據的後台推算結果，今天我們就來聊聊大數據時代信息安全現狀以及對策建議，希望對大家有所幫助。

鑒於大數據資源在國家安全中的戰略價值，除加強基礎軟硬體設施建設、網路攻擊監控、防護等方面外，對國內大數據服務和大數據應用提出以下建議。

對重要的大數據應用或服務進行國家網路安全審查。重要的大數據應用程序或服務涉及國民經濟、人民生活和政府治理應該被包括在國家網路安全審查的范圍,並明確安全評估規范應盡快制定確保這些大數據平台有嚴格的和可靠的安全措施,防止受到攻擊和受到敵對勢力。

合理限制敏感和重要部門使用社交網路工具。政府部門、中央企業和重要信息系統單位應避免或限制使用社交網路工具作為日常辦公的通訊工具，將辦公移動終端和個人移動終端分開使用，防止重要保密信息的泄露。

敏感和重要的部門應該謹慎使用第三方雲計算服務。雲計算服務是大數據的主要載體。越來越多的政府部門、企事業單位在第三方雲計算平台上建立了電子政務和企業業務系統。然而，由於缺乏安全意識、安全專業知識和安全措施，第三方雲計算平台本身的安全往往得不到保障。因此，政府、中央企業和重要信息系統單位應謹慎使用第三方雲服務，避免使用公共雲服務。同時，國家應盡快出台雲服務安全評估和測試的相關規范和標准。

嚴格規范和限制境外機構數據跨境流動。在中國提供大數據應用或服務的海外機構應接受更嚴格的網路安全審計，以確保其數據存儲在國內伺服器上，並嚴格限制數據跨境流動。

以上就是小編今天給大家整理的關於「大數據時代信息安全現狀以及對策建議」的相關內容，希望對大家有所幫助。總的來說，大數據的價值不可估量，未來發展前景也是非常可觀的，因此有興趣的小夥伴，盡早著手學習哦!

D. 大數據面臨哪些安全與隱私問題

(一)大數據遭受異常流量攻擊
大數據所存儲的數據非常巨大，往往採用分布式的方式進行存儲，而正是由於這種存儲方式，存儲的路徑視圖相對清晰，而數據量過大，導致數據保護，相對簡單，黑客較為輕易利用相關漏洞，實施不法操作，造成安全問題。由於大數據環境下終端用戶非常多，且受眾類型較多，對客戶身份的認證環節需要耗費大量處理能力。由於APT攻擊具有很強的針對性，且攻擊時間長，一旦攻擊成功，大數據分析平台輸出的最終數據均會被獲取，容易造成的較大的信息安全隱患。
(二)大數據信息泄露風險
大數據平台的信息泄露風險在對大數據進行數據採集和信息挖掘的時候，要注重用戶隱私數據的安全問題，在不泄露用戶隱私數據的前提下進行數據挖掘。需要考慮的是在分布計算的信息傳輸和數據交換時保證各個存儲點內的用戶隱私數據不被非法泄露和使用是當前大數據背景下信息安全的主要問題。同時，當前的大數據數據量並不是固定的，而是在應用過程中動態增加的，但是，傳統的數據隱私保護技術大多是針對靜態數據的，所以，如何有效地應對大數據動態數據屬性和表現形式的數據隱私保護也是要注重的安全問題。最後，大數據的數據遠比傳統數據復雜，現有的敏感數據的隱私保護是否能夠滿足大數據復雜的數據信息也是應該考慮的安全問題。
(三)大數據傳輸過程中的安全隱患
數據生命周期安全問題。伴隨著大數據傳輸技術和應用的快速發展，在大數據傳輸生命周期的各個階段、各個環節，越來越多的安全隱患逐漸暴露出來。比如，大數據傳輸環節，除了存在泄漏、篡改等風險外，還可能被數據流攻擊者利用，數據在傳播中可能出現逐步失真等。又如，大數據傳輸處理環節，除數據非授權使用和被破壞的風險外，由於大數據傳輸的異構、多源、關聯等特點，即使多個數據集各自脫敏處理，數據集仍然存在因關聯分析而造成個人信息泄漏的風險。
基礎設施安全問題。作為大數據傳輸匯集的主要載體和基礎設施，雲計算為大數據傳輸提供了存儲場所、訪問通道、虛擬化的數據處理空間。因此，雲平台中存儲數據的安全問題也成為阻礙大數據傳輸發展的主要因素。
個人隱私安全問題。在現有隱私保護法規不健全、隱私保護技術不完善的條件下，互聯網上的個人隱私泄露失去管控，微信、微博、QQ等社交軟體掌握著用戶的社會關系，監控系統記錄著人們的聊天、上網、出行記錄，網上支付、購物網站記錄著人們的消費行為。但在大數據傳輸時代，人們面臨的威脅不僅限於個人隱私泄露，還在於基於大數據傳輸對人的狀態和行為的預測。近年來，國內多省社保系統個人信息泄露、12306賬號信息泄露等大數據傳輸安全事件表明，大數據傳輸未被妥善處理會對用戶隱私造成極大的侵害。因此，在大數據傳輸環境下，如何管理好數據，在保證數據使用效益的同時保護個人隱私，是大數據傳輸時代面臨的巨大挑戰之一。
(四)大數據的存儲管理風險
大數據的數據類型和數據結構是傳統數據不能比擬的，在大數據的存儲平台上，數據量是非線性甚至是指數級的速度增長的，各種類型和各種結構的數據進行數據存儲，勢必會引發多種應用進程的並發且頻繁無序的運行，極易造成數據存儲錯位和數據管理混亂，為大數據存儲和後期的處理帶來安全隱患。當前的數據存儲管理系統，能否滿足大數據背景下的海量數據的數據存儲需求，還有待考驗。不過，如果數據管理系統沒有相應的安全機制升級，出現問題後則為時已晚。

E. 大數據時代的用戶信息安全三原則

大數據時代的用戶信息安全三原則

隨著大數據時代的到來，互聯網也將走到一個奇點，而安全將決定互聯網走過這個奇點之後，到底是向上走到一個新高度，還是向下走到一個壞局面。大數據時代，有兩個事情無法避免。首先，現在用戶產生的數據都會存在雲端，都會存在各個廠商的伺服器上。第二，數據採集能力更強大，採集范圍更廣闊。

現在不僅有移動互聯網，未來還會有物聯網、車聯網，會有更多的可穿戴智能設備，這些硬體普及之後，你會發現用戶使用這些設備產生的數據規模將是空前的。在移動互聯網上，廠商對用戶了解之深入，是PC互聯網完全不能比的。

比如，原來在PC互聯網里，所謂用戶信息，就用戶存下來的那點艷照，而且很可能是還存在本地目錄里。但有了智能手機以後，手機變成了你的錢包，而且手機里有太多私密的東西。一旦你丟了手機，就會產生很多問題。

一個行業大佬跟我講過他的智能冰箱夢想。冰箱按成本價賣，一分錢不賺。我問那你最終靠什麼賺錢呢？他回答說，我在冰箱里設置了好多攝像頭，而且冰箱接入互聯網。以後中國13億人民買多少雞蛋，買了多少青菜，放在裡面有沒有過期，我全都知道。這些數據裡面就有很大的商業機會呀。

我想，那也是，現在的智能手環可以隨時記錄你的運動數據，你半夜干點什麼廠商通過分析數據就能知道。以後很可能燈泡都要連上Wifi，插座都要連Wifi，最近我看到的一條新聞是，連城管都戴智能眼鏡來執法了。

中國已經有10億互聯網用戶，但是將來連接互聯網的設備不只是10億台，因為每個人可能同時有多種智能設備聯網，可能50億台，可能是100億台，這么多設備產生的數據會讓一個人變得越來越透明。當大數據時代來臨，這些用戶信息能不能保證足夠的安全，這將是一個奇點，決定這個拐點何去何從。

最近，互聯網行業出了很多安全事故，例如曝出SSL心臟流血漏洞，還有電商公司存儲了用戶信用卡里不該存儲的信息。

在未來兩三年裡，這個情況會變得特別嚴重。你會發現，安全問題已經不是說在你的電腦、手機上殺病毒，清理插件。汽車現在正向智能化發展，無人駕駛汽車已經開發出來，軟體是汽車智能化的基礎。任何軟體都有漏洞，軟體功能越多，就越復雜；軟體越復雜，出現漏洞的可能性就越大。如果黑客發現了漏洞，攻破這個軟體，黑客就有可能通過遠程雲數據交換，從雲端控制這個汽車。這就不是一個電腦重新格式化的問題，而是生命安全的問題。

如果在大數據時代，安全不能得到保障，那麼或者用戶不再信任你，不敢選擇你。就像今天曝出心臟流血漏洞，很多人立刻就把手機和網銀解綁，有的電商存儲了用戶信用卡的CVV碼，有的用戶就選擇抵制這家公司。另一種可能，是消費者都無知無覺，但完全不知道自己把什麼數據交給了廠商，也不知道廠商如何處理。一旦再出重大安全事故，那甚至將導致一定程度的社會混亂。如果沒有足夠強大的安全保障，雲計算和大數據向未來發展，必將付出慘重的代價。

我們所有的互聯網從業者都要考慮一下，如何在憧憬大數據產生商業效益的時候，也考慮一下如何更好的保護用戶信息這個問題。當年阿西莫夫在很多科幻小中提出了著名的機器人三原則，就是為了防範機器人取代人類等安全問題。

那麼現在，我認為也需要在大數據來臨的時候，大家一起拋棄門戶之間，攜手共同制定一個用戶信息安全三原則，來自我約束，自我監督。

第一，用戶的信息是用戶的個人資產。很多互聯網大公司可能比較抵制我這個觀點，因為互聯網大公司在用戶協議里說：因為用戶號碼是我給的，所以用戶是我的，用戶的好友列表也是我的，用戶產生的內容也是我的。但是，它又發表一個免責聲明，說用戶產生的任何法律問題，都與自己無關。先不說這種自相矛盾的邏輯，我的觀點是，用戶使用廠商的服務產生的信息，是屬於用戶自己的個人資產。用戶使用各種設備、各種軟體產生的數據，雖然存儲在廠商的伺服器上，但是從所有權方面講，它應該明確地屬於用戶，是用戶的財產。

二是平等交換的原則。在大數據時代，通過雲端的數據交換，廠商為用戶提供服務。只要用戶使用了廠商的服務，就會有相關的數據產生。你用微信的時候，為了匹配朋友，你的地址本自然要上傳。為了與朋友聊天，你的聊天記錄自然會保存在廠商的伺服器上。但是，用戶的信息和廠商之間，應該遵循平等交換的原則。什麼叫平等交換？用戶享受服務，廠商獲取信息，但在這個過程中，用戶要有知情權，廠商要得到用戶授權才能使用用戶信息，也就是說，用戶要有選擇權，有拒絕權。

舉個例子，如果是一個類似大眾點評這樣的應用，因為要根據用戶的地點給他找飯館，自然它需要用戶的位置信息，我認為這是合理的。這就是平等交換。但如果是一個小說閱讀軟體，也要獲取用戶的位置信息，我認為這個服務就不再是一個平等的交換，實際上它要了不該要的東西。平等交換原則也符合《消費者權益保護法》的基本原則，就是消費者要有知情權、選擇權。

三是安全處理原則。有的人認為安全就是互聯網安全公司乾的事，就是殺毒軟體的事，我覺得這個觀點是錯的。任何一家互聯網公司，包括現在做可穿戴硬體的公司，都會變成一個互聯網服務公司，用戶會使用這些硬體產生大量的數據。所以，任何一家互聯網公司都有責任保護用戶信息的安全，要在雲端對用戶數據進行足夠強度的加密，包括安全存儲和安全傳輸。

只有用戶覺得自己的信息是安全的，用戶放心，他們才會更大膽地去嘗試各種新的互聯網服務。如果像大家每天在網上看到的，都是你說我的支付不安全，我說你的紅包有危險。最後的結果是什麼？很多人會說，反正在網上用手機支付不安全，那我就不用了。如果是這樣，互聯網想繁榮，我覺得是不可能的。

所以，這個三原則不是我們一家公司的問題，也不是幾家安全公司的問題，而是從巨頭到各位創業公司，大家要共同推動的事情。我們這些互聯網行業里的人有責任給用戶建立一個安全的基礎。所以是時候拋棄門戶之見了！將三原則推行起來，讓用戶對互聯網建立真正的信心。

以上是小編為大家分享的關於大數據時代的用戶信息安全三原則的相關內容，更多信息可以關注環球青藤分享更多干貨

F. 大數據安全面臨哪些風險及如何防護

現如今大數據已經逐漸改變了我們的生活方式，成為必不可少的存在，在我們享野首受大數據給我們帶來的便利時，安全性無論對於企業還是個人都是必須要解決的重大課題。

總結大數據面臨的三大風險問題如下

1.個人隱私問題凸顯

例如大數據中的精準營銷定位功能，通常是依賴於高度採集個人信息，通過多種關聯技術分析來實現信息推廣，精準營銷。企業會掌握用戶大量的數據，不排除隱私部分的敏感數據，一旦伺服器遭到不法分子攻擊導致數據泄露，很可能危及用戶的隱私、財產甚至是人身安全。

2.數據准確與權威性

大數據通過各種渠道獲取大量數據進行計算分析，企業通常直接通過分析結果進行支持決策，有時候企業只看結果，卻忽略了源頭數據的准確性，不準確的數據直接影響大數據分析的結果和企業的利益，錯誤的指導會對企業帶來一定的風險與損失。

3.基礎設施維護壓力

數據量越大，對基礎設施的性能要求就越高，同樣對於網路的安全、恢復、防範依賴性就越強，一定程度上對企業設施安全的維護造成了壓力，基礎設施建設不完善、維護不到位，抱有沒出問題就得過且過的態度，時刻面臨被攻擊的危險可能。

針對上述問題的防護措施如下

1.對用戶早脊嘩而言

雖然在互聯網時代下要完全保護自己的隱私是比較困難的，但也要加強自身信息的防範意識。注冊賬號時，遵循最少原則，不要隨意泄露敏感信息，降陸行低隱私信息被泄露的危險；

2.對企業而言

加強數據安全管理，實現數據的治理與清洗，從源頭保證數據的一致性、准確性。首先升級基礎伺服器環境，建立多重防護、多級互聯體系結構，確保大數據處理環境可信度。其次全方位實時監控、審計、防護，防止敏感數據泄露、丟失，確保數據風險可控，並不斷通過體系化的大數據安全評估，形成數據安全治理的閉環管理；

3.對政策而言

應該加強對數據信息的保護，對數據的使用進行一定的監管與限制，對非法盜用、濫用數據信息者嚴懲，之後加強對技術安全研發使用的推廣與實施，保證數據安全，加強對數據治理的力度。

大數據時代的到來，可以為我們的生活帶來切實的利益，行業的數據規范正在建立並逐步趨於完善，對於我們來說，既不要因為安全風險問題而排斥大數據，也不要疏忽於對個人/企業信息的保護，合理看待和利用大數據，讓其發揮真正的價值。