近年來(lái)，隨著大數(shù)據(jù)應(yīng)用的爆炸性增長(zhǎng)，大數(shù)據(jù)催生了獨(dú)特的體系結(jié)構(gòu)，促進(jìn)了存儲(chǔ)、網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的發(fā)展，同時(shí)也帶來(lái)了新的安全問(wèn)題。國(guó)際社會(huì)已經(jīng)將大數(shù)據(jù)安全納入國(guó)家信息網(wǎng)絡(luò)安全戰(zhàn)略，國(guó)內(nèi)學(xué)術(shù)界、信息安全界和工業(yè)界也逐漸關(guān)注大數(shù)據(jù)的發(fā)展。

一、大數(shù)據(jù)相關(guān)概念

1.1研究背景和意義

大數(shù)據(jù)是繼云計(jì)算、物聯(lián)網(wǎng)之后，信息產(chǎn)業(yè)科技創(chuàng)新、產(chǎn)業(yè)政策、國(guó)家安全等領(lǐng)域又一個(gè)新的知識(shí)增長(zhǎng)點(diǎn)。大數(shù)據(jù)背景下，信息安全面臨諸多挑戰(zhàn)，尤其是現(xiàn)有的信息安全措施已經(jīng)不能滿足大數(shù)據(jù)時(shí)代信息安全的實(shí)際需求。因此，研究大數(shù)據(jù)時(shí)代面臨的信息安全問(wèn)題意義重大，大數(shù)據(jù)的研究和應(yīng)用也引起了各國(guó)政府部門的重視，成為一個(gè)重要的戰(zhàn)略布局方向?？v觀國(guó)際形勢(shì)，各國(guó)相繼出臺(tái)了與大數(shù)據(jù)相關(guān)的政策和戰(zhàn)略規(guī)劃。2012年，奧巴馬政府宣布將投資2億美元啟動(dòng)大數(shù)據(jù)研發(fā)計(jì)劃，旨在從海量復(fù)雜數(shù)據(jù)中提取有用信息。大數(shù)據(jù)下的信息安全事件涉及的內(nèi)容越來(lái)越多，風(fēng)險(xiǎn)也越來(lái)越大。信息安全問(wèn)題需要通過(guò)各部門的共同努力來(lái)解決。

1.2大數(shù)據(jù)概念

所謂大數(shù)據(jù)，即海量數(shù)據(jù)，具有信息量大、信息主體多樣、更新速度快、價(jià)值密度低的特點(diǎn)，通常指大量的非結(jié)構(gòu)化或半結(jié)構(gòu)化數(shù)據(jù)集。其實(shí)早在幾年前，數(shù)據(jù)的海量增長(zhǎng)就引起了人們的關(guān)注。隨著云計(jì)算的發(fā)展，海量數(shù)據(jù)的出現(xiàn)、使用和存儲(chǔ)已經(jīng)成為現(xiàn)實(shí)，“大數(shù)據(jù)”已經(jīng)進(jìn)入我們的生活。著名咨詢公司麥肯錫率先在IT環(huán)境中使用大數(shù)據(jù)。麥肯錫在研究報(bào)告中指出，如果云計(jì)算為數(shù)據(jù)資產(chǎn)的保存和訪問(wèn)提供場(chǎng)所和渠道，那么如何盤活數(shù)據(jù)資產(chǎn)為國(guó)家治理、企業(yè)決策乃至個(gè)人生活服務(wù)，是大數(shù)據(jù)的核心問(wèn)題，也是云計(jì)算的內(nèi)在靈魂和必然升級(jí)方向。

從信息安全的角度來(lái)看，大數(shù)據(jù)是指從企業(yè)的各個(gè)部分收集到的，可以由技術(shù)人員高速分析的大量規(guī)模和格式前所未有的相互關(guān)聯(lián)的數(shù)據(jù)。

就像《黑客帝國(guó)》中的感知機(jī)器人或《終結(jié)者》中的天網(wǎng)一樣，今天的大數(shù)據(jù)環(huán)境由大規(guī)模并行處理數(shù)據(jù)庫(kù)產(chǎn)品組成(但幸運(yùn)的是，它們沒有自我感知能力)，這些產(chǎn)品通過(guò)處理從PB級(jí)(1015)到ZB級(jí)(1021)的看似不同的數(shù)據(jù)來(lái)創(chuàng)建趨勢(shì)和數(shù)據(jù)地圖。通過(guò)建立這樣的宏觀層面的信息，大數(shù)據(jù)可以讓企業(yè)以前所未有的經(jīng)濟(jì)理解水平了解自己的產(chǎn)品是如何運(yùn)行的。也就是說(shuō)，通過(guò)以新的方式組合和分析海量數(shù)據(jù)，我們可以實(shí)現(xiàn)新的業(yè)務(wù)洞察力。

1.3大數(shù)據(jù)特征

大數(shù)據(jù)的4V+1C特性:

1).Volume，數(shù)據(jù)量大，據(jù)國(guó)際知名數(shù)據(jù)公司IDC提供的數(shù)據(jù)，全球數(shù)據(jù)量大約每?jī)赡攴?，人類近兩年產(chǎn)生的數(shù)據(jù)量相當(dāng)于之前產(chǎn)生的全部。2).Variety，數(shù)據(jù)類型多，數(shù)據(jù)可分為結(jié)構(gòu)化數(shù)據(jù)，半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)，相較便于存儲(chǔ)的文本為主的結(jié)構(gòu)化數(shù)據(jù)，日志，音頻，視頻，圖片等非結(jié)構(gòu)化數(shù)據(jù)，對(duì)數(shù)據(jù)處理能力提出了更高要求。3).Value，價(jià)值密度低，價(jià)值密度的高低與數(shù)據(jù)數(shù)量成反比。例如在連續(xù)的一小時(shí)監(jiān)控過(guò)程中，可能有用的數(shù)據(jù)只有一秒。如何通過(guò)強(qiáng)大的計(jì)算機(jī)算法更迅速的完成對(duì)有用數(shù)據(jù)的提取,是大數(shù)據(jù)背景下亟待解決的問(wèn)題。4)Velocuty，處理速度快，這是大數(shù)據(jù)相較于傳統(tǒng)數(shù)據(jù)挖倔最顯著的特征，IDC的“數(shù)字宇宙”報(bào)告預(yù)計(jì)到2020年，全球以電子形式存儲(chǔ)的數(shù)據(jù)數(shù)量將達(dá)到35.2ZB，在如此海量的數(shù)處理效率將成為衡量技術(shù)水平的關(guān)鍵。5)Complexity，復(fù)雜性加大，更提升了處理分析大數(shù)據(jù)的難度。

第二，大數(shù)據(jù)安全問(wèn)題

2.1大數(shù)據(jù)時(shí)代的挑戰(zhàn)

目前，互聯(lián)網(wǎng)正在改變世界，信息滲透到社會(huì)生活的各個(gè)角落，與各個(gè)領(lǐng)域緊密結(jié)合。同時(shí)，也給國(guó)家信息安全和個(gè)人信息安全帶來(lái)嚴(yán)峻挑戰(zhàn)。隨著數(shù)據(jù)量和數(shù)據(jù)集中度的增加，保護(hù)海量數(shù)據(jù)變得越來(lái)越困難。網(wǎng)絡(luò)空大數(shù)據(jù)、大信息泄露風(fēng)險(xiǎn)來(lái)源廣泛。數(shù)據(jù)的大量收集和數(shù)據(jù)的集中存儲(chǔ)不可避免地增加了用戶數(shù)據(jù)泄露的風(fēng)險(xiǎn)。這些數(shù)據(jù)成為維護(hù)公共安全的重要工作。此外，敏感數(shù)據(jù)的所有權(quán)和使用權(quán)沒有明確的定義，大數(shù)據(jù)的分析也沒有考慮到涉及到的很多個(gè)人隱私問(wèn)題。此外，過(guò)度依賴外國(guó)大數(shù)據(jù)分析技術(shù)和平臺(tái)，使其他國(guó)家能夠通過(guò)獲得的情報(bào)了解國(guó)家經(jīng)濟(jì)和社會(huì)脈搏，威脅國(guó)家安全，增加信息泄露的風(fēng)險(xiǎn)。

對(duì)大數(shù)據(jù)安全的威脅如下:

(1)從基礎(chǔ)技術(shù)來(lái)看，大數(shù)據(jù)支持的基礎(chǔ)技術(shù)——NoSQL(非關(guān)系數(shù)據(jù)庫(kù))不同于目前廣泛使用的SQL(關(guān)系數(shù)據(jù)庫(kù))。長(zhǎng)期以來(lái)沒有得到改進(jìn)和完善，在維護(hù)數(shù)據(jù)安全方面也沒有嚴(yán)格的訪問(wèn)控制和隱私管理。由于大數(shù)據(jù)的數(shù)據(jù)源和承載方式的多樣性，NoSQL技術(shù)也使得企業(yè)難以定位和保護(hù)機(jī)密信息。這就是NoSQL內(nèi)部安全機(jī)制的不完善，即缺乏保密性和完善性。另一方面，NoSQL將來(lái)自不同系統(tǒng)、不同應(yīng)用和不同活動(dòng)的數(shù)據(jù)關(guān)聯(lián)起來(lái)，這也增加了隱私泄露的風(fēng)險(xiǎn)。此外，NoSQL允許對(duì)數(shù)據(jù)記錄不斷添加屬性，這也對(duì)數(shù)據(jù)庫(kù)管理員的安全預(yù)見能力提出了更高的要求。海量的數(shù)據(jù)收集無(wú)形中增加了黑客的“利潤(rùn)率”，降低了攻擊成本，讓一次成功的攻擊可以獲得更有價(jià)值的數(shù)據(jù)。從近年來(lái)互聯(lián)網(wǎng)公司用戶信息泄露的一些案例中不難發(fā)現(xiàn)，泄露的數(shù)據(jù)量非常大。

(2)大數(shù)據(jù)時(shí)代，智能終端的數(shù)據(jù)安全變得越來(lái)越關(guān)鍵。中國(guó)已經(jīng)成為世界上最大的智能終端市場(chǎng)。便攜式終端不僅占用了人們大部分的時(shí)間，還存儲(chǔ)了大量的個(gè)人信息。人們擔(dān)心“大數(shù)據(jù)不安全”是對(duì)的。因此，智能終端數(shù)據(jù)的安全被提上日程。隨著智能家居的產(chǎn)品化，如果人們使用的智能終端，比如手機(jī)，能夠控制家中所有的智能終端，一旦被病毒入侵，整個(gè)家庭的智能終端都會(huì)成為攻擊的目標(biāo)，后果不堪設(shè)想。

(3)像任何虛擬化技術(shù)一樣，數(shù)據(jù)虛擬化是允許用戶訪問(wèn)、管理和優(yōu)化異構(gòu)基礎(chǔ)架構(gòu)的好方法。在數(shù)據(jù)被視為財(cái)富的同時(shí)，大數(shù)據(jù)成為了財(cái)富，數(shù)據(jù)虛擬化技術(shù)是挖掘數(shù)據(jù)、利用財(cái)富的最佳武器。最具代表性的應(yīng)用是數(shù)據(jù)虛擬化存儲(chǔ)技術(shù)。對(duì)用戶來(lái)說(shuō)，虛擬化存儲(chǔ)資源就像一塊巨大的磁鐵。用戶不需要關(guān)心具體的存儲(chǔ)設(shè)備，也不需要考慮數(shù)據(jù)的路徑。在應(yīng)用虛擬化存儲(chǔ)時(shí)，面對(duì)異構(gòu)存儲(chǔ)設(shè)備的特點(diǎn)，如何統(tǒng)一監(jiān)管和虛擬化不同秘密級(jí)別信息的混合存儲(chǔ)位置，導(dǎo)致未經(jīng)授權(quán)的訪問(wèn)和數(shù)據(jù)泄漏，已經(jīng)成為一個(gè)大問(wèn)題。

三、大數(shù)據(jù)安全對(duì)策

3.1大數(shù)據(jù)信息安全對(duì)策

隨著網(wǎng)上交易、網(wǎng)上對(duì)話、網(wǎng)上互動(dòng)，網(wǎng)上數(shù)據(jù)越來(lái)越多，黑客的犯罪動(dòng)機(jī)比以往任何時(shí)候都更加強(qiáng)烈?，F(xiàn)在的黑客更有組織，更專業(yè)，作案工具更強(qiáng)大，作案手段層出不窮。與以往的一次性數(shù)據(jù)泄露或黑客事件相比，一旦數(shù)據(jù)泄露，可以說(shuō)整個(gè)企業(yè)一個(gè)不慎就輸?shù)袅苏麍?chǎng)比賽，不僅會(huì)導(dǎo)致聲譽(yù)受損和巨大的經(jīng)濟(jì)損失，還會(huì)嚴(yán)重承擔(dān)法律責(zé)任。因此，在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)的彈性和防范策略可以說(shuō)至關(guān)重要。針對(duì)不同類型的大數(shù)據(jù)做出不同的決策，如下所示:

1)結(jié)構(gòu)化數(shù)據(jù)

大數(shù)據(jù)時(shí)代，數(shù)據(jù)非常復(fù)雜，數(shù)據(jù)量驚人。對(duì)于許多企業(yè)來(lái)說(shuō)，保證這些信息數(shù)據(jù)的安全有效使用是一個(gè)非常嚴(yán)重的問(wèn)題。數(shù)據(jù)結(jié)構(gòu)化在數(shù)據(jù)安全和開發(fā)中起著重要的作用。結(jié)構(gòu)化數(shù)據(jù)易于加密、管理、處理和分類，能夠高效區(qū)分非法入侵的數(shù)據(jù)，從而保證數(shù)據(jù)的安全性。在未來(lái)社會(huì)，數(shù)據(jù)標(biāo)準(zhǔn)化和結(jié)構(gòu)化是大勢(shì)所趨。

2)在網(wǎng)絡(luò)層端點(diǎn)安全地加固數(shù)據(jù)

通常，分層結(jié)構(gòu)是一種常規(guī)的數(shù)據(jù)安全模型。端點(diǎn)安全對(duì)于網(wǎng)絡(luò)層安全來(lái)說(shuō)并不完美。隨著數(shù)據(jù)時(shí)代的信息爆炸，非法入侵服務(wù)器的數(shù)量急劇增加；云計(jì)算的大趨勢(shì)使得當(dāng)前的網(wǎng)絡(luò)數(shù)據(jù)威脅難以預(yù)測(cè)和識(shí)別，給當(dāng)前的端點(diǎn)數(shù)據(jù)安全模型帶來(lái)了巨大的壓力。未來(lái)，網(wǎng)絡(luò)層安全應(yīng)該是發(fā)展的重點(diǎn)。在加強(qiáng)網(wǎng)絡(luò)層數(shù)據(jù)識(shí)別的結(jié)構(gòu)和智能的基礎(chǔ)上，加強(qiáng)與本地系統(tǒng)的監(jiān)控和協(xié)調(diào)，杜絕異常數(shù)據(jù)的運(yùn)行，形成網(wǎng)絡(luò)層，打造屬于大數(shù)據(jù)時(shí)代的綜合安全堡壘，避免自身缺陷。

3)加強(qiáng)本地?cái)?shù)據(jù)的安全策略

大數(shù)據(jù)時(shí)代的數(shù)據(jù)財(cái)富導(dǎo)致大量信息泄露，泄露事件中內(nèi)部Willer更大。在地方政策建設(shè)中，應(yīng)增加內(nèi)部管理監(jiān)控，采用純數(shù)據(jù)模式，避免人為因素造成的數(shù)據(jù)丟失和信息泄露。在未來(lái)的數(shù)據(jù)安全監(jiān)管手段中，管理者的角色權(quán)重將逐步劃分，大部分人工操作將被數(shù)據(jù)本身的自我監(jiān)控和智能管理所取代。在制定地方安全政策的過(guò)程中，要注意與各環(huán)節(jié)的協(xié)調(diào)。依靠網(wǎng)絡(luò)的數(shù)據(jù)處理方式，數(shù)據(jù)處理過(guò)程中往往會(huì)出現(xiàn)大量的數(shù)據(jù)調(diào)用，容易出現(xiàn)較大的安全威脅。要減少本地與網(wǎng)絡(luò)的鏈接，從根本上杜絕數(shù)據(jù)的安全威脅。需要完善緩存機(jī)制和存儲(chǔ)規(guī)則，保證數(shù)據(jù)源的純度。

4)建立異構(gòu)數(shù)據(jù)中心安全體系

傳統(tǒng)數(shù)據(jù)存儲(chǔ)建立了全面完善的保護(hù)措施。但是對(duì)于基于云計(jì)算架構(gòu)的大數(shù)據(jù)，需要進(jìn)一步完善數(shù)據(jù)存儲(chǔ)隔離和調(diào)用之間的數(shù)據(jù)邏輯關(guān)系。目前，使用虛擬化海量存儲(chǔ)技術(shù)存儲(chǔ)數(shù)據(jù)資源是一種安全的大數(shù)據(jù)存儲(chǔ)方式，以服務(wù)的形式提供數(shù)據(jù)存儲(chǔ)和操作。在云共享環(huán)境下，云計(jì)算的大數(shù)據(jù)存儲(chǔ)可以通過(guò)建立以異構(gòu)數(shù)據(jù)為中心的安全體系，使大數(shù)據(jù)的擁有者控制大數(shù)據(jù)，從系統(tǒng)管理上保證大數(shù)據(jù)的安全性。

當(dāng)企業(yè)轉(zhuǎn)型為數(shù)據(jù)驅(qū)動(dòng)的機(jī)器時(shí)，其潛力是巨大的:企業(yè)擁有的數(shù)據(jù)可能成為獲得競(jìng)爭(zhēng)優(yōu)勢(shì)的關(guān)鍵。因此，企業(yè)數(shù)據(jù)和基礎(chǔ)設(shè)施的安全變得比以往任何時(shí)候都更加重要。在許多情況下，企業(yè)或組織可能會(huì)得到弗雷斯特所說(shuō)的“有毒數(shù)據(jù)”。

四.總結(jié)

隨著大數(shù)據(jù)時(shí)代的到來(lái)，信息成為國(guó)家和社會(huì)發(fā)展的重要戰(zhàn)略資源，帶來(lái)了更多的安全風(fēng)險(xiǎn)，直接影響了國(guó)家安全和社會(huì)穩(wěn)定，也帶來(lái)了新的機(jī)遇。海量數(shù)據(jù)的分析提供了新的可能性，網(wǎng)絡(luò)的異常行為有助于信息安全服務(wù)提供商更好地發(fā)現(xiàn)數(shù)據(jù)中的風(fēng)險(xiǎn)點(diǎn)。同時(shí)，大數(shù)據(jù)時(shí)代也對(duì)信息安全行業(yè)的發(fā)展起到了積極的推動(dòng)作用。大數(shù)據(jù)分析與安全軟件結(jié)合后，信息安全將變得簡(jiǎn)單快捷。大數(shù)據(jù)給信息安全帶來(lái)了機(jī)遇和挑戰(zhàn)。信息安全戰(zhàn)略的制定要注重大數(shù)據(jù)的開發(fā)利用，多方向、多層次、多維度維護(hù)國(guó)家信息安全。

繼實(shí)驗(yàn)科學(xué)、理論科學(xué)和計(jì)算機(jī)科學(xué)之后，以大數(shù)據(jù)為代表的數(shù)據(jù)密集型科學(xué)將成為新技術(shù)變革的基石和人類科學(xué)研究的第四范式。面對(duì)挑戰(zhàn)與機(jī)遇并存的大數(shù)據(jù)安全問(wèn)題，在規(guī)劃大數(shù)據(jù)發(fā)展的同時(shí)，要明確信息安全在大數(shù)據(jù)發(fā)展中的重要地位，加強(qiáng)大數(shù)據(jù)安全形勢(shì)的宣傳，明確大數(shù)據(jù)的重點(diǎn)保護(hù)對(duì)象，加大對(duì)敏感和關(guān)鍵數(shù)據(jù)的監(jiān)管力度，加快面向大數(shù)據(jù)的信息安全技術(shù)研究，培養(yǎng)大數(shù)據(jù)安全專業(yè)人才，建立和完善大數(shù)據(jù)信息安全體系。

重印51CTO