大数据应用下德用户终端安全

A. 大数据时代:如何守护我们的数据安全

大数据时代:如何守护我们的数据安全
不管你承认不承认，我们已经全面进入了大数据时代。无时无刻，我们的很多信息都被通过各种途径传播出去，这就必然导致安全问题的产生。
大数据的安全问题有多严重？在此前举办的“2016中国大数据产业峰会”上发生的一个实例，就可见一斑。
在360展区，市民严女士随手将钱包、手机放到安检筐里，空手走过安检门。她通过安检门，突然发现大屏幕上显示出自己银行卡的姓名拼音、身份证号、银行卡号、卡片有效期、最近10次的消费时间、消费地点、取现记录、转账记录等等。严女士惊呼：“遇到了魔术师”。
360安全专家刘洋解释，实际上，存放手机钱包的安检筐里存有一张具有NFC(近距离通信)功能的无线读卡器，旁边还有配套的信号接收器和电脑等设备，就像公交车刷卡器，只要银行卡靠近读卡器，卡片的信息就显示出来，安检门其实就是“安全魔术师”手中的障眼法。就在严女士将钱包放进安检筐的那一刻，严女士的个人信息就已经泄露了。
那么，我们靠什么来保障我们的数据安全呢？难道我们只能看着个人的数据和隐私到处泄露吗？
数据安全事件日益高发
近来，大数据安全事件呈高发之势。日前，广东警方破获一起高科技经济犯罪案件，17岁的“黑客”叶世广，攻破了多个商业银行网站，窃取了储户的身份证号、银行卡号、支付密码等数据，带领一批人在网上大肆盗刷别人的信用卡，涉案金额近15亿元，涉及银行49家。
今年2月，发生了世界上有史以来规模最大的网络盗窃案。黑客入侵了孟加拉国央行在纽约联邦储备银行的账户，盗走了8100万美元，后来孟加拉国官方表示，黑客出现了一个拼写错误，否则随后还将进行一笔近10亿美元的转账。
今年3月，与叙利亚有关联的激进黑客组织对一个自来水厂发起网络攻击。黑客操纵系统改变了进入到自来水中的化学物含量，阻碍净水过程。
类似的案例不胜枚举。
360公司总裁齐向东向《中国科学报》记者表示，接入互联网的设备越多，网络攻击的发生几率就越高，网络攻击首先瞄准大数据，攻击造成大数据丢失、情报泄密和破坏网络安全运行。大数据技术是一把双刃剑，既可以造福社会、造福人民，又可以被一些人用来损害社会公共利益和民众利益。
大数据安全体系构建势在必行
“在互联网乃至物联网时代，如果我们不能很好地解决安全问题，就会影响社会各方面的发展。因此，各级政府在鼓励发展大数据的同时，要同步考虑构建大数据安全体系。”齐向东表示。
值得注意的是，传统的网络安全思路已经无法保障大数据时代的安全。刘洋向记者介绍，传统网络安全的防护思路是划分边界，将内网、外网分开，业务网和公众网分离，用终端设备将潜在风险隔离。通过在每个边界设立网关设备和网络流量设备，来守住“边界”，以期解决安全问题。但随着移动互联网、云服务的出现，移动终端在4G信号、Wi-Fi信号、电缆之间穿梭，网络边界实际上已经消亡。
“很多传统的大企业认为，只要自己购买服务器并搭建独立的机房，安排专门的技术人员就能够保护企业的数据不被泄露，能够保护企业的信息安全。但实际上，在如今的互联网时代，这种传统的方法更加容易被不法分子所攻破。”阿里云安全资深总监肖力向《中国科学报》记者介绍，这是因为从技术实力来看，绝大部分企业并不是专门做网络安全、数据安全，其设置的技术壁垒难以阻挡专业的黑客。
齐向东介绍，360安全中心每天发现木马样本近千万个，每天发现的各种软硬件漏洞、网站漏洞超过120个，“每一个木马每一个漏洞，都可能攻破预先部署的安全设备和安全软件”。这种情况下，企业的传统防护的确难以奏效。
云平台和大数据需“双剑合璧”
在采访中，有专家认为，对付大数据时代的数据安全问题，防止信息泄露，除了完善相关法制法规，更加需要云平台的防护技术，结合大数据技术来应对数据安全。
“在云计算不断深入发展的当下，将数据存储在云平台上，或许比传统的企业信息防护更加安全。”肖力介绍，以阿里云为例，阿里云在架构设计之初就同步考虑了安全架构，不仅将安全的基因植入到整个云平台和各个云产品中，也将数据安全要求嵌入产品开发生命周期的各个环节。依靠专业的云计算平台，强大的技术团队能够更好地应付来自黑客的攻击。
不同用户之间，无论是CPU、内存，还是存储和网络，都默认相互隔离，既看不到对方的数据，也不会相互影响。“就像一间五星级酒店被分割成多个房间，他们之间是相互独立和封闭的，从而确保不同租户互不干扰和数据隔离。”肖力表示。
据介绍，目前全国35%的网站的数据安全防护都依托于阿里云平台的防护。阿里云的云盾，涵盖网络安全、服务器安全、数据安全、业务安全和移动安全这五个安全领域，来保护数据安全。
360也有自己的云安全管理平台。刘洋介绍，该平台将360独有的云安全漏洞挖掘能力输出给广大用户，通过统一管理、安全可见以及网络、主机、应用、数据的分层纵深防御，为用户全面解决云安全问题。
“用大数据技术来解决大数据时代的安全问题十分必要。”齐向东进一步指出，必须建立“数据驱动安全”的思维，搭建全新的互联网安全体系—“传统安全+互联网+大数据”。也就是说，要利用漏洞挖掘技术、网络攻击技术、软件样行为分析技术以及由网络地址解析数据库、网络访问日志数据库、文件黑白名单数据库等组成大数据系统与分析技术，构建全天候全方位感知网络安全态势。“要基于强大的大数据库、利用先进的大数据技术和广泛的用户覆盖率，提前感知网络威胁态势，为大众提供未知威胁的发现与回溯功能并进行有效防护。”齐向东说。
“未来还应当联合各方力量，共建互联网安全产业链生态，来应对大数据时代的安全风险。”肖力表示。

B. 大数据时代，如何保证网络安全

从两态则个方面说下这个安全问题:

1.数据泄露，这是最常见的安全问题。作为普通个人，需要注意如下几点:

（1）不要随意浏览赌博色情网站、注册账号、安装软件、甚至使用破解软件，其中很可能包含木马或者钓鱼程序，一定要清楚自己的操作会有什么后果，不清楚的情况下可以问问身边的朋友。

（2）保护好自己的密码，因为基本上每个网站或应用都需要账号密码，要记住很多密码确实很难，所帆中棚以很多人就记录在电脑中，没有任何保护，这也是比较危险的。简单点的防范措施就培坦是使用几个能记得住的密码，切记不要使用生日，过于简单的数字，很容易被猜出来。另外注意不要在来历不明的网站上注册账号，以免密码被偷窥。

（3）现在使用指纹、刷脸的应用很多，一定不要在不知名的应用上提交这些信息，免得身份被盗用。平时在社交媒体上分享时也要注意，不要暴露太多个人信息，比如家庭情况、孩子学校情况等，以免被别有用心的人利用。前段时间还有新闻报道从照片中成功提取指纹信息的案例，所以一定要注意尽量少分享隐私信息。

2.数据丢失或损坏，这也是一件很让人抓狂的事。电脑硬盘坏了，手机进水了，网站倒闭了，都有可能导致数据找不回来的情况发生。对于企业一般会把自己的核心数据存储多份，多个机房备份，甚至多个城市备份，很少发生数据找不回来的情况。对于个人，建议使用知名的云备份服务，将自己的数据在云端存储一份，当然也要注意设置好访问权限，避免数据泄露。

安全没有百分百，只能做到尽量安全。不仅是个人需要注意保护自己的信息，企业也有责任保护好自己用户的信息，政府也有责任监督企业做好信息安全。

C. 大数据时代信息安全现状以及对策建议

【导读】随着大数据的推行，我们的个人信息安全受到了很大的安全隐患，相信大家有过这样的感觉，自己手机总是可以莫名其妙的收到很多消息或电话，浏览淘宝，抖音时总是自己想的，其实这都是大数据的后台推算结果，今天我们就来聊聊大数据时代信息安全现状以及对策建议，希望对大家有所帮助。

鉴于大数据资源在国家安全中的战略价值，除加强基础软硬件设施建设、网络攻击监控、防护等方面外，对国内大数据服务和大数据应用提出以下建议。

对重要的大数据应用或服务进行国家网络安全审查。重要的大数据应用程序或服务涉及国民经济、人民生活和政府治理应该被包括在国家网络安全审查的范围,并明确安全评估规范应尽快制定确保这些大数据平台有严格的和可靠的安全措施,防止受到攻击和受到敌对势力。

合理限制敏感和重要部门使用社交网络工具。政府部门、中央企业和重要信息系统单位应避免或限制使用社交网络工具作为日常办公的通讯工具，将办公移动终端和个人移动终端分开使用，防止重要保密信息的泄露。

敏感和重要的部门应该谨慎使用第三方云计算服务。云计算服务是大数据的主要载体。越来越多的政府部门、企事业单位在第三方云计算平台上建立了电子政务和企业业务系统。然而，由于缺乏安全意识、安全专业知识和安全措施，第三方云计算平台本身的安全往往得不到保障。因此，政府、中央企业和重要信息系统单位应谨慎使用第三方云服务，避免使用公共云服务。同时，国家应尽快出台云服务安全评估和测试的相关规范和标准。

严格规范和限制境外机构数据跨境流动。在中国提供大数据应用或服务的海外机构应接受更严格的网络安全审计，以确保其数据存储在国内服务器上，并严格限制数据跨境流动。

以上就是小编今天给大家整理的关于“大数据时代信息安全现状以及对策建议”的相关内容，希望对大家有所帮助。总的来说，大数据的价值不可估量，未来发展前景也是非常可观的，因此有兴趣的小伙伴，尽早着手学习哦!

D. 大数据面临哪些安全与隐私问题

(一)大数据遭受异常流量攻击
大数据所存储的数据非常巨大，往往采用分布式的方式进行存储，而正是由于这种存储方式，存储的路径视图相对清晰，而数据量过大，导致数据保护，相对简单，黑客较为轻易利用相关漏洞，实施不法操作，造成安全问题。由于大数据环境下终端用户非常多，且受众类型较多，对客户身份的认证环节需要耗费大量处理能力。由于APT攻击具有很强的针对性，且攻击时间长，一旦攻击成功，大数据分析平台输出的最终数据均会被获取，容易造成的较大的信息安全隐患。
(二)大数据信息泄露风险
大数据平台的信息泄露风险在对大数据进行数据采集和信息挖掘的时候，要注重用户隐私数据的安全问题，在不泄露用户隐私数据的前提下进行数据挖掘。需要考虑的是在分布计算的信息传输和数据交换时保证各个存储点内的用户隐私数据不被非法泄露和使用是当前大数据背景下信息安全的主要问题。同时，当前的大数据数据量并不是固定的，而是在应用过程中动态增加的，但是，传统的数据隐私保护技术大多是针对静态数据的，所以，如何有效地应对大数据动态数据属性和表现形式的数据隐私保护也是要注重的安全问题。最后，大数据的数据远比传统数据复杂，现有的敏感数据的隐私保护是否能够满足大数据复杂的数据信息也是应该考虑的安全问题。
(三)大数据传输过程中的安全隐患
数据生命周期安全问题。伴随着大数据传输技术和应用的快速发展，在大数据传输生命周期的各个阶段、各个环节，越来越多的安全隐患逐渐暴露出来。比如，大数据传输环节，除了存在泄漏、篡改等风险外，还可能被数据流攻击者利用，数据在传播中可能出现逐步失真等。又如，大数据传输处理环节，除数据非授权使用和被破坏的风险外，由于大数据传输的异构、多源、关联等特点，即使多个数据集各自脱敏处理，数据集仍然存在因关联分析而造成个人信息泄漏的风险。
基础设施安全问题。作为大数据传输汇集的主要载体和基础设施，云计算为大数据传输提供了存储场所、访问通道、虚拟化的数据处理空间。因此，云平台中存储数据的安全问题也成为阻碍大数据传输发展的主要因素。
个人隐私安全问题。在现有隐私保护法规不健全、隐私保护技术不完善的条件下，互联网上的个人隐私泄露失去管控，微信、微博、QQ等社交软件掌握着用户的社会关系，监控系统记录着人们的聊天、上网、出行记录，网上支付、购物网站记录着人们的消费行为。但在大数据传输时代，人们面临的威胁不仅限于个人隐私泄露，还在于基于大数据传输对人的状态和行为的预测。近年来，国内多省社保系统个人信息泄露、12306账号信息泄露等大数据传输安全事件表明，大数据传输未被妥善处理会对用户隐私造成极大的侵害。因此，在大数据传输环境下，如何管理好数据，在保证数据使用效益的同时保护个人隐私，是大数据传输时代面临的巨大挑战之一。
(四)大数据的存储管理风险
大数据的数据类型和数据结构是传统数据不能比拟的，在大数据的存储平台上，数据量是非线性甚至是指数级的速度增长的，各种类型和各种结构的数据进行数据存储，势必会引发多种应用进程的并发且频繁无序的运行，极易造成数据存储错位和数据管理混乱，为大数据存储和后期的处理带来安全隐患。当前的数据存储管理系统，能否满足大数据背景下的海量数据的数据存储需求，还有待考验。不过，如果数据管理系统没有相应的安全机制升级，出现问题后则为时已晚。

E. 大数据时代的用户信息安全三原则

大数据时代的用户信息安全三原则

随着大数据时代的到来，互联网也将走到一个奇点，而安全将决定互联网走过这个奇点之后，到底是向上走到一个新高度，还是向下走到一个坏局面。大数据时代，有两个事情无法避免。首先，现在用户产生的数据都会存在云端，都会存在各个厂商的服务器上。第二，数据采集能力更强大，采集范围更广阔。

现在不仅有移动互联网，未来还会有物联网、车联网，会有更多的可穿戴智能设备，这些硬件普及之后，你会发现用户使用这些设备产生的数据规模将是空前的。在移动互联网上，厂商对用户了解之深入，是PC互联网完全不能比的。

比如，原来在PC互联网里，所谓用户信息，就用户存下来的那点艳照，而且很可能是还存在本地目录里。但有了智能手机以后，手机变成了你的钱包，而且手机里有太多私密的东西。一旦你丢了手机，就会产生很多问题。

一个行业大佬跟我讲过他的智能冰箱梦想。冰箱按成本价卖，一分钱不赚。我问那你最终靠什么赚钱呢？他回答说，我在冰箱里设置了好多摄像头，而且冰箱接入互联网。以后中国13亿人民买多少鸡蛋，买了多少青菜，放在里面有没有过期，我全都知道。这些数据里面就有很大的商业机会呀。

我想，那也是，现在的智能手环可以随时记录你的运动数据，你半夜干点什么厂商通过分析数据就能知道。以后很可能灯泡都要连上Wifi，插座都要连Wifi，最近我看到的一条新闻是，连城管都戴智能眼镜来执法了。

中国已经有10亿互联网用户，但是将来连接互联网的设备不只是10亿台，因为每个人可能同时有多种智能设备联网，可能50亿台，可能是100亿台，这么多设备产生的数据会让一个人变得越来越透明。当大数据时代来临，这些用户信息能不能保证足够的安全，这将是一个奇点，决定这个拐点何去何从。

最近，互联网行业出了很多安全事故，例如曝出SSL心脏流血漏洞，还有电商公司存储了用户信用卡里不该存储的信息。

在未来两三年里，这个情况会变得特别严重。你会发现，安全问题已经不是说在你的电脑、手机上杀病毒，清理插件。汽车现在正向智能化发展，无人驾驶汽车已经开发出来，软件是汽车智能化的基础。任何软件都有漏洞，软件功能越多，就越复杂；软件越复杂，出现漏洞的可能性就越大。如果黑客发现了漏洞，攻破这个软件，黑客就有可能通过远程云数据交换，从云端控制这个汽车。这就不是一个电脑重新格式化的问题，而是生命安全的问题。

如果在大数据时代，安全不能得到保障，那么或者用户不再信任你，不敢选择你。就像今天曝出心脏流血漏洞，很多人立刻就把手机和网银解绑，有的电商存储了用户信用卡的CVV码，有的用户就选择抵制这家公司。另一种可能，是消费者都无知无觉，但完全不知道自己把什么数据交给了厂商，也不知道厂商如何处理。一旦再出重大安全事故，那甚至将导致一定程度的社会混乱。如果没有足够强大的安全保障，云计算和大数据向未来发展，必将付出惨重的代价。

我们所有的互联网从业者都要考虑一下，如何在憧憬大数据产生商业效益的时候，也考虑一下如何更好的保护用户信息这个问题。当年阿西莫夫在很多科幻小中提出了着名的机器人三原则，就是为了防范机器人取代人类等安全问题。

那么现在，我认为也需要在大数据来临的时候，大家一起抛弃门户之间，携手共同制定一个用户信息安全三原则，来自我约束，自我监督。

第一，用户的信息是用户的个人资产。很多互联网大公司可能比较抵制我这个观点，因为互联网大公司在用户协议里说：因为用户号码是我给的，所以用户是我的，用户的好友列表也是我的，用户产生的内容也是我的。但是，它又发表一个免责声明，说用户产生的任何法律问题，都与自己无关。先不说这种自相矛盾的逻辑，我的观点是，用户使用厂商的服务产生的信息，是属于用户自己的个人资产。用户使用各种设备、各种软件产生的数据，虽然存储在厂商的服务器上，但是从所有权方面讲，它应该明确地属于用户，是用户的财产。

二是平等交换的原则。在大数据时代，通过云端的数据交换，厂商为用户提供服务。只要用户使用了厂商的服务，就会有相关的数据产生。你用微信的时候，为了匹配朋友，你的地址本自然要上传。为了与朋友聊天，你的聊天记录自然会保存在厂商的服务器上。但是，用户的信息和厂商之间，应该遵循平等交换的原则。什么叫平等交换？用户享受服务，厂商获取信息，但在这个过程中，用户要有知情权，厂商要得到用户授权才能使用用户信息，也就是说，用户要有选择权，有拒绝权。

举个例子，如果是一个类似大众点评这样的应用，因为要根据用户的地点给他找饭馆，自然它需要用户的位置信息，我认为这是合理的。这就是平等交换。但如果是一个小说阅读软件，也要获取用户的位置信息，我认为这个服务就不再是一个平等的交换，实际上它要了不该要的东西。平等交换原则也符合《消费者权益保护法》的基本原则，就是消费者要有知情权、选择权。

三是安全处理原则。有的人认为安全就是互联网安全公司干的事，就是杀毒软件的事，我觉得这个观点是错的。任何一家互联网公司，包括现在做可穿戴硬件的公司，都会变成一个互联网服务公司，用户会使用这些硬件产生大量的数据。所以，任何一家互联网公司都有责任保护用户信息的安全，要在云端对用户数据进行足够强度的加密，包括安全存储和安全传输。

只有用户觉得自己的信息是安全的，用户放心，他们才会更大胆地去尝试各种新的互联网服务。如果像大家每天在网上看到的，都是你说我的支付不安全，我说你的红包有危险。最后的结果是什么？很多人会说，反正在网上用手机支付不安全，那我就不用了。如果是这样，互联网想繁荣，我觉得是不可能的。

所以，这个三原则不是我们一家公司的问题，也不是几家安全公司的问题，而是从巨头到各位创业公司，大家要共同推动的事情。我们这些互联网行业里的人有责任给用户建立一个安全的基础。所以是时候抛弃门户之见了！将三原则推行起来，让用户对互联网建立真正的信心。

以上是小编为大家分享的关于大数据时代的用户信息安全三原则的相关内容，更多信息可以关注环球青藤分享更多干货

F. 大数据安全面临哪些风险及如何防护

现如今大数据已经逐渐改变了我们的生活方式，成为必不可少的存在，在我们享野首受大数据给我们带来的便利时，安全性无论对于企业还是个人都是必须要解决的重大课题。

总结大数据面临的三大风险问题如下

1.个人隐私问题凸显

例如大数据中的精准营销定位功能，通常是依赖于高度采集个人信息，通过多种关联技术分析来实现信息推广，精准营销。企业会掌握用户大量的数据，不排除隐私部分的敏感数据，一旦服务器遭到不法分子攻击导致数据泄露，很可能危及用户的隐私、财产甚至是人身安全。

2.数据准确与权威性

大数据通过各种渠道获取大量数据进行计算分析，企业通常直接通过分析结果进行支持决策，有时候企业只看结果，却忽略了源头数据的准确性，不准确的数据直接影响大数据分析的结果和企业的利益，错误的指导会对企业带来一定的风险与损失。

3.基础设施维护压力

数据量越大，对基础设施的性能要求就越高，同样对于网络的安全、恢复、防范依赖性就越强，一定程度上对企业设施安全的维护造成了压力，基础设施建设不完善、维护不到位，抱有没出问题就得过且过的态度，时刻面临被攻击的危险可能。

针对上述问题的防护措施如下

1.对用户早脊哗而言

虽然在互联网时代下要完全保护自己的隐私是比较困难的，但也要加强自身信息的防范意识。注册账号时，遵循最少原则，不要随意泄露敏感信息，降陆行低隐私信息被泄露的危险；

2.对企业而言

加强数据安全管理，实现数据的治理与清洗，从源头保证数据的一致性、准确性。首先升级基础服务器环境，建立多重防护、多级互联体系结构，确保大数据处理环境可信度。其次全方位实时监控、审计、防护，防止敏感数据泄露、丢失，确保数据风险可控，并不断通过体系化的大数据安全评估，形成数据安全治理的闭环管理；

3.对政策而言

应该加强对数据信息的保护，对数据的使用进行一定的监管与限制，对非法盗用、滥用数据信息者严惩，之后加强对技术安全研发使用的推广与实施，保证数据安全，加强对数据治理的力度。

大数据时代的到来，可以为我们的生活带来切实的利益，行业的数据规范正在建立并逐步趋于完善，对于我们来说，既不要因为安全风险问题而排斥大数据，也不要疏忽于对个人/企业信息的保护，合理看待和利用大数据，让其发挥真正的价值。