大数据面临的信息安全和挑战
2017-10-17王丹李娜
王丹+李娜
摘 要: 大数据正成为有巨大价值的经济资产,但同时传统的网络信息安全体系很难满足大数据时代的需求,存在巨大的隐患,巨大有价值的数据应如何保护和监管有待解决。
关键词: 大数据;信息安全
1 引言
随着信息技术的快速发展,网络上的数据呈现出爆炸式的增长。根我国互联网信息中心所发布的《2012年中国网民信息安全状况研究报告》中显示,在大数据时代逐渐完善的背景下,可以说网络信息安全的形势是十分严峻的。
2 大数据概述
大数据(Big Data)是指所涉及的资料规模非常巨大,无法使用现有的软件工具提取、存储、搜索、共享、分析和处理的海量的、结构复杂、类型众多的数据集合[1]。
大数据分析中的应用与传统的数据仓库相比,其具有数据量巨大、结构复杂、价值密度低、类型众多数据构成等特点。
大数据市场的快速发展,主要得益于非结构化数据和半结构化数据的爆炸式增长。伴随着智能移动设备的普及以及社交网络的兴起,及各种随身设备、物联网、云计算和云存储等技术的发展,是的更多终端和数据可以介入网络,人和物的所有轨迹都可以被记录。大数据对国家治理模式、对企业的决策、组织和业务流程、对个人生活方式都将产生巨大的影响。
3 大数据的安全隐患
大数据安全的含义较为广泛,人们面临的威胁并不局限于个人隐私泄漏。与其他信息一样,大数据在存储、处理、传输等过程中也面临诸多安全风险,具有数据安全与隐私保护需求。而实现大数据安全与隐私保护,与以往其他安全问题相比更为棘手。
第一,黑客攻击。大数据的“4V”特性,对黑客的吸引力非常大。这种刺激使得黑客比任何时候都想在大数据的环境下实施非法攻击。而目前的黑客行为往往具有有组织、专业技术极高、目的性明确等特性,并且具相当的攻击能力。这些行为往往会给公司、单位带来声誉受损、财产损失,如果是国家行为,那后果往往是不可估量的。
第二,非结构化带来的隐患。传统的数据库技术处理的对象多为结构化数据,采用关系型数据库进行存储管理。但随着数据生成方式的多样化,如社交网络、移动计算和传感器等技术的应用,非结构化数据已成为大数据的主流形式[2]。由于关系型数据库无法支持非结构化的大数据信息存储,因此关系型数据库中的隐私保护和用户访问控制等技术也无法在大数据管理中应用。
第三,数据来源多样化带来的隐患。传统的数据库,数据多由特定人员进行编辑和管理。但在大数据时代,数据的来源多种多样,这些分散在世界各地的数据具有很强的开放性,管理员很难逐一对其进行跟踪保护。
第四,传输安全方面的隐患。如何保证网络数据传输过程中的安全性,避免來自第三方的攻击,一直是网络安全的重点话题。在大数据时代,一方面,在使用传统传输协议的情况下,急速增加的海量数据可能会被黑客利用协议漏洞进行攻击,发生传输过程中的数据窃取;另一方面,大数据时代的网络更加注重无线传输,具有更强的开放性,数据在这种传输环境中更易遭到拦截。
第四,数据运行安全。大数据平台经常面临数据存储和处理的需求,管理者必须迅速采用和实施新技术的压力,以解决运行压力,而这其中包含了不可预见的运行风险和意想不到的后果。平台软件、硬件兼容性、系统异构、设备的单点故障和管理人员误操作等等都会造成数据的损坏甚至全部丢失。
面对存储的海量数据,必须通过整体分析才可能找出其中有价值的信息。但是在这个过程中,很难避免不碰触到某些个人隐私数据,这就给大数据的管理者提供了窃取用户隐私的机会。因此,如何确保用户的数据存储安全及个人隐私安全,已经成为了大数据时代的焦点问题。
4 思考与对策
第一,重视大数据及其信息安全体系建设。在工业和信息化部发布的物联网“十二五”规划上,把信息处理技术作为四项关键技术创新工程之一被提出来,其中包括了海量数据存储、数据挖掘、图像视频智能分析,这都是大数据的重要组成部分。在对大数据发展进行规划的同时,必须明确信息安全在大数据发展中的重要地位。
第二,加快大数据安全技术研发。传统的信息安全技术不能完全照搬到新兴的大数据领域,云计算、物联网、移动互联网等新技术的快速发展,为大数据的收集、处理和应用提出了新的安全挑战。建议加大对大数据安全保障关键技术研发的资金投入,提高我国大数据安全技术产品水平。推动基于大数据的安全技术研发,研究基于大数据的网络攻击追踪方法,抢占发展基于大数据的安全技术的先机。
第三,加强对重点领域敏感数据的监管力度。海量数据的汇集加大了敏感数据暴露的可能性,对大数据的无序使用也增加了要害信息泄露的危险。在政府层面,建议明确重点领域数据库的范围,制定完善的重点领域数据库管理和安全操作制度,加强对重点领域数据库的日常监管。在企业层面,建议加强企业内部管理,制定设备特别是移动设备安全使用规程,规范大数据的使用方法和流程。
5 结束语
大数据虽然带来了新的安全隐患但它自身也是解决问题的重要工具。虽然针对大数据安全与防护的相关研究还不足以解决其本身存在的隐患,只有通过方法更新的技术规则和相关政策的出台的组合,才能较好的解决大数据的安全和保护存在的问题。■
参考文献
[1]冯登国,张敏,李昊. 大数据安全与隐私保护[J]. 计算机学报,2014(1):246 -258.
[2]王元卓,靳小龙,程学旗. 网络大数据: 现状与展望[J]. 计算机学报,2013(6):1125-1138.endprint
