大数据环境下的数据安全研究
大数据背景下的网络信息安全研究
大数据背景下的网络信息安全研究随着大数据时代的到来,网络信息的规模和复杂性呈现爆炸式增长,使得网络信息安全问题成为亟待解决的焦点。
本文将探讨大数据背景下的网络信息安全研究,并讨论其对现代社会的影响。
1. 研究背景在大数据时代,人们在网络上的活动产生了海量的数据。
这些数据的收集、存储和分析促使网络信息的规模成倍增长,同时也给网络信息的安全带来了挑战。
2. 大数据对网络信息安全的影响随着大数据的增长,网络信息的泄露、篡改和盗取等问题也愈发严重。
大数据的存在为黑客和犯罪分子提供了更多的攻击目标,并使得网络安全的难度大幅提高。
3. 网络信息安全研究的挑战在大数据背景下,网络信息安全研究面临着多重挑战。
首先,大数据的复杂性使得传统的安全手段已经无法满足需求,研究者需要不断探索新的方法和算法。
其次,网络信息的规模庞大,给研究带来了数据挖掘和隐私保护等方面的困难。
4. 基于大数据的网络信息安全研究方法为了有效应对大数据背景下的网络信息安全问题,研究者提出了多种方法。
其中,基于机器学习和人工智能的技术被广泛应用于网络入侵检测、恶意代码识别和欺诈检测等领域。
同时,数据挖掘和隐私保护也成为研究的热点,通过对网络数据的分析和加密保护等手段,提高网络信息的安全性和隐私性。
5. 大数据背景下的网络信息安全对社会的影响网络信息安全的研究不仅仅影响到个人的隐私和财产安全,也直接关系到国家的安全和社会稳定。
在大数据时代,网络信息的安全已经成为一个国家的重要战略。
通过加强研究和应用,提升网络信息安全的发展水平,将有效保障信息社会的可持续发展。
总之,大数据背景下的网络信息安全研究具有重要的理论意义和实际应用价值。
需要通过多学科的交叉融合,探索新的方法和技术,以应对日益复杂和庞大的网络信息安全挑战。
只有不断研究和提升网络信息安全技术,才能更好地保护个人、国家和社会的信息安全。
大数据环境下数据安全的研究
大数据环境下数据安全的研究一、引言随着大数据技术的快速发展和广泛应用,大数据环境下的数据安全问题日益凸显。
数据安全是指保护数据免受未经授权的访问、使用、披露、修改、损坏或破坏的能力。
在大数据环境下,数据的规模、种类和复杂性都远远超过了传统的数据处理方式,因此,传统的数据安全技术已经无法满足大数据环境下的安全需求。
本文将探讨大数据环境下数据安全的研究现状和挑战,并提出一些解决方案。
二、大数据环境下的数据安全问题1. 数据隐私保护在大数据环境下,数据的规模巨大,涉及的个人隐私信息也更加复杂和敏感。
因此,如何保护数据的隐私成为了一个重要问题。
传统的隐私保护方法,如加密和访问控制,已经无法满足大数据环境下的需求。
因此,需要开发新的隐私保护技术,如差分隐私和同态加密等。
2. 数据完整性保护在大数据环境下,数据的完整性保护也是一个重要问题。
由于大数据的特点,数据的完整性容易受到各种攻击和篡改。
因此,需要采取措施确保数据的完整性,如使用数字签名和数据校验等。
3. 数据共享和数据融合大数据的价值在于对数据进行分析和挖掘,而数据共享和数据融合是实现这一目标的关键。
然而,数据共享和数据融合也带来了数据安全的挑战。
如何在保护数据安全的前提下实现数据共享和数据融合是一个难题。
三、大数据环境下数据安全的解决方案1. 引入新的安全技术为了应对大数据环境下的数据安全挑战,需要引入新的安全技术。
例如,差分隐私技术可以在保护数据隐私的同时实现数据共享和数据挖掘;同态加密技术可以在加密的同时进行计算,从而保护数据的隐私和完整性。
2. 数据安全管理体系建立一个完整的数据安全管理体系是保障大数据环境下数据安全的关键。
该体系应包括安全策略、安全风险评估、安全控制和安全监控等。
通过合理的安全策略和控制措施,可以有效地保护数据的安全。
3. 数据安全培训和意识提升在大数据环境下,数据安全不仅仅是技术问题,还涉及到人的因素。
因此,需要开展数据安全培训,提高员工的安全意识和技能。
大数据环境下的数据安全研究
大数据环境下的数据安全研究一、引言随着大数据技术的快速发展,大数据环境下的数据安全问题日益突出。
大数据的应用范围广泛,包括金融、医疗、社交网络等领域,其中包含了大量的敏感信息。
因此,保护大数据的安全性成为了一个重要的研究方向。
本文将对大数据环境下的数据安全进行研究,探讨当前存在的问题,并提出相应的解决方案。
二、大数据环境下的数据安全问题1. 数据隐私泄露:大数据环境中的数据量庞大,包含了个人身份信息、财务信息等敏感数据。
一旦这些数据泄露,将给个人和组织带来巨大的损失。
2. 数据完整性:在大数据环境下,数据的完整性是一个重要的问题。
由于数据量巨大,难以确保数据的完整性,可能受到篡改、损坏等威胁。
3. 数据访问控制:大数据环境中,数据的访问控制面临着挑战。
由于数据量大、访问频繁,传统的访问控制方法难以满足需求,需要研究更加高效、灵活的数据访问控制策略。
三、大数据环境下的数据安全研究方法1. 数据加密技术:数据加密是保护数据安全的重要手段之一。
可以采用对称加密算法或非对称加密算法对数据进行加密,确保数据在传输和存储过程中的安全性。
2. 数据脱敏技术:对于包含敏感信息的数据,可以采用数据脱敏技术,将敏感信息进行替换或删除,以保护数据的隐私性。
3. 数据备份与恢复:为了应对数据丢失或损坏的情况,需要建立完善的数据备份与恢复机制,确保数据的可靠性和完整性。
4. 数据访问控制技术:针对大数据环境中的数据访问控制问题,可以采用基于角色的访问控制、基于属性的访问控制等策略,实现对数据的精细化控制。
四、大数据环境下的数据安全解决方案1. 建立完善的数据安全管理体系:在大数据环境下,应建立一套完善的数据安全管理体系,包括数据分类、安全策略制定、安全培训等,确保数据安全工作的有效实施。
2. 强化数据加密与脱敏:采用先进的数据加密算法和数据脱敏技术,对敏感数据进行加密和脱敏处理,保护数据的隐私性。
3. 建立数据备份与恢复机制:建立定期的数据备份与恢复机制,确保数据的可靠性和完整性,防止数据丢失或损坏的情况发生。
大数据背景下的数据安全
大数据背景下的数据安全在大数据背景下,数据安全是一个非常重要的议题。
随着大数据技术的快速发展和广泛应用,各种类型的数据不断涌现,数据的价值也越来越被重视。
然而,数据的增长和价值的提升也带来了数据安全的风险和挑战。
本文将从大数据背景下的数据安全问题、数据安全的重要性、数据安全的挑战以及数据安全的解决方案等方面进行详细阐述。
一、大数据背景下的数据安全问题在大数据背景下,数据安全问题主要包括以下几个方面:1. 数据泄露风险:大数据环境中的数据量庞大,数据来源广泛,数据泄露的风险也相对增加。
一旦敏感数据泄露,将会给个人隐私、企业商业机密等带来严重的损失。
2. 数据完整性问题:大数据环境下,数据的来源和传输渠道众多,数据的完整性容易受到破坏。
如果数据被篡改或者损坏,将会对数据分析和决策产生严重的影响。
3. 数据隐私保护:大数据环境中,个人隐私数据的采集和使用变得更加普遍。
如何保护个人隐私,防止个人隐私数据被滥用成为一个亟待解决的问题。
4. 数据安全管理问题:大数据环境中,数据的管理和维护变得更加复杂。
如何建立有效的数据安全管理机制,确保数据的安全性和可靠性,是一个亟待解决的问题。
二、数据安全的重要性数据安全对于大数据背景下的企业和个人来说具有重要的意义,主要体现在以下几个方面:1. 维护个人隐私:大数据环境中,个人隐私数据的泄露会对个人的合法权益产生严重的影响。
保护个人隐私数据的安全,是维护个人权益的重要举措。
2. 保护商业机密:大数据背景下,企业的商业机密往往以数据的形式存在。
保护商业机密的安全,可以防止竞争对手获取企业的核心竞争力。
3. 提高数据分析的准确性:数据的安全性和完整性对于数据分析的准确性具有重要影响。
惟独确保数据的安全和完整,才干保证数据分析结果的准确性。
4. 保障数据的可信度:数据的安全性是数据的可信度的基础。
惟独确保数据的安全性,才干提高数据的可信度,使数据分析和决策更加可靠。
三、数据安全的挑战在大数据背景下,数据安全面临着一系列的挑战,主要包括以下几个方面:1. 数据规模和复杂性:大数据环境中,数据的规模和复杂性远远超过传统的数据环境。
大数据环境下的数据安全研究
健 康 运 行 。 在 一 些 大 规模 的分 布 式 计 算 中 ,要 对动态数据的细粒度 进行安全监控和分析 ,对
在信 息化 快速 发展 的今 天,硬件 虽然更 新换代很快 ,但数据量的增长速 度却是爆炸性 的增长 ,进而造成 以前的存蓄环境 不能满足 当 前海量数据的需要 ,因此 ,应该对 存储环境进 行优化升级 ,使其能满足现今对 数据存储 的需 要。 在传输数据 的过程 中如果数据量过于庞 大, 而硬件设备 由于老化导致传输速率的降低,那 么 网络的延迟可能会导致系统崩 溃造成数据丢 失 ,影响数据存储过程的安全 。
析 大 数 据 环 境 下 影 响 数 据 安 全 的 因 素 , 最 后 对 如 何 保 证 大 数 据 环 境 下 的数 据 安 全 提 出一 些 方 法 。
大数据环境 是一个非常庞大 的网络环境 , 在网络开放和共享的时代 ,计算机数据面临着 安全性和可靠性的考验。在 大数据环境下 ,数 据的收集和发布方式 比以前更加 的灵活 ,但一 些 不确定 的数据 将很有 可能 会造 成数据 的失 真 ,在 网络开放的环境下 ,失真 的数据就会影 响巨大 的负面影响。因此大数据环境 下的数据 的可靠性将是一个 急需解决 的问题 。
信息安全 ・ I n f o r ma t i o n S e c u 洋
大 数 据 环 境 下 的 数 据 安 全 问
题是信 息化时代 必须 解决的 问题 。 文 章 阐述 了大数据 的概 念及 特 点 以及其 存在 的一 些 问题,再 来分
1大数据 的概念及特点
大数据 就是 指数据 信息 量的 规模 非常 巨 大 ,从而导致无法 以当前 的主流工具在合理时 间内进行 正常的收集处理 。它是一种数据量大 且数 据 形 式 多样 化 的数 据 。通 过 对 它 概 念 的 研 究 可 以得 出它具有 以下几个 特点 : ( 1 )数据 量 大。大 数据是数据信 息来那个超大 的资料 , 每天都会产生无数的数据 ,而且信息数据级别 也越来越高 。统计 数据的级别 P B的级别甚至 更高 。 ( 2 )形 式多样。形 式多样主要 是指它 的数据类型呈现出多样 化的特 点。随着信息技 术的发展 ,越来越多的数据以非结构化 的形式 出现。 比如视频、音频、图片等。据统计 ,非 结构化数据在数据 中的比重 已经超过了 8 0 %。 ( 3 )价值 密度低。大数 据在运行 过程 中会产 生大量有价值的信息 ,这些信息对于生产生 活 会产生非常大的帮助。但是大数据由于数据信 息量太大 ,也就存在着价值密度低的特点。在 很大一个数据统计 中,可能有价值 的信息只有 很少一部分。
大数据环境下的数据安全性探讨
大数据环境下的数据安全性探讨在大数据环境下,数据安全性是一个重要的议题。
随着大数据技术的快速发展和广泛应用,数据安全性的保障变得尤为重要。
本文将探讨大数据环境下的数据安全性问题,并提出相应的解决方案。
首先,大数据环境下的数据安全性问题主要体现在以下几个方面:1. 数据存储安全:大数据环境中的数据量庞大,并且分布在多个存储节点上,因此需要保证数据在存储过程中的安全性。
这包括对数据的加密、权限控制、备份和恢复等措施。
2. 数据传输安全:大数据环境中,数据的传输是一个重要的环节。
数据在传输过程中可能会受到网络攻击,因此需要采取相应的安全措施,如加密传输、身份验证等。
3. 数据处理安全:大数据环境中的数据处理过程涉及到多个节点和多个处理任务,因此需要保证数据在处理过程中的安全性。
这包括对数据的访问控制、数据完整性验证、异常检测等。
为了解决上述问题,可以采取以下的解决方案:1. 数据加密:对于大数据环境中的敏感数据,可以采用加密算法对其进行加密。
加密后的数据只有在合法的解密密钥下才能被解密,从而保证数据的机密性。
2. 权限控制:通过访问控制机制,只允许授权用户对数据进行访问和操作。
可以采用基于角色的访问控制模型,将用户分为不同的角色,并为每个角色分配相应的权限。
3. 数据备份和恢复:定期对数据进行备份,以防止数据丢失或损坏。
同时,建立完善的数据恢复机制,确保数据在发生意外情况时能够及时恢复。
4. 网络安全防护:在大数据环境中,网络安全是保障数据安全的重要环节。
可以采用防火墙、入侵检测系统等网络安全设备,对网络进行监控和防护。
5. 数据监控和异常检测:建立数据监控系统,对数据进行实时监控,及时发现异常情况。
可以采用数据挖掘和机器学习技术,对异常数据进行检测和预警。
6. 安全意识培训:加强员工的安全意识培训,提高他们对数据安全的认识和理解。
培训内容可以包括数据安全的基本知识、安全操作规范等。
综上所述,大数据环境下的数据安全性是一个复杂而重要的问题。
大数据时代的隐私保护与数据安全研究
大数据时代的隐私保护与数据安全研究随着互联网技术的发展,人类所产生的数据量不断增长,大数据时代已经到来。
大数据给我们带来了许多便利,但是也给我们的隐私保护和数据安全带来了极大的挑战。
本文将从数据安全和隐私保护两个方面来探讨大数据时代的问题。
一、数据安全在大数据时代,数据安全成为了一道难以逾越的关口。
一方面,前些年公布的一些案例告诉我们,网络犯罪越来越成为现实,黑客不断地“探究”着那些能够攻击到的最薄弱点,以便于从修改、窃取、冒用、篡改数据等方面实施盗窃行为。
虽然每一家公司都设置了防火墙、加密和安全验证等系统,但是随着网络犯罪越来越专业化和精细化,我们需要更加强化数据的安全性。
比如,我们可以在系统内部加密、加强身份验证、保障数据的访问权限、设置更高的监测机制等方法来增强数据的安全。
我们必须采取积极措施来保护数据的安全,从而维护我们的基本权利。
另一方面,对于数据泄露和数据丢失也需要重视。
因为一些人不经意间就会泄露或者丢失了一些我们重要的数据。
比如写在笔记本上、放在U盘里的重要文件,一些密码以及用户名和手机号码等个人数据,我们必须加强安全管理,将一些重要的信息印刷出来,分门别类、分级保管,对其进行防范措施,如加密等。
二、隐私保护在大数据时代,我们对于隐私保护的需求变得越来越迫切,许多用户对于网络上的数据包括接收、提供、解释和隐私保护都很重视。
如果隐私受到侵害,我们必须要维护自己的合法权利。
针对隐私保护问题,我们可以采用一些较为成熟的方法,并从以下几个方面来探讨:1.加强用户教育加强用户对于隐私保护的教育,是保护隐私的第一要诀。
用户要增加对于Internet,科技和计算的了解,应该掌握一些隐私保护技巧以及对于特定案例的应对方法。
这将帮助用户更好的控制个人隐私走丢的风险,同时防止人身权利受到侵害。
2.采用隐私保护技术加强对用户隐私保护的技术手段研究与应用,是在大数据时代保护用户隐私的重要方法。
例如,数据加密技术、身份认证技术、数据控制和访问授权等。
大数据背景下的数据安全
大数据背景下的数据安全1. 引言1.1 大数据背景下的数据安全概述在大数据背景下,数据安全变得尤为重要。
随着大数据技术的迅猛发展,数据量不断增大,数据来源多样化,数据处理速度加快,数据应用场景日益广泛,数据的安全性问题也日益凸显。
大数据所代表的是一种信息化的发展趋势,但同时也带来了数据泄露、数据篡改、数据丢失等安全隐患,给个人、企业甚至整个社会带来了巨大的风险和挑战。
在这种背景下,数据安全不再仅仅是一个技术问题,更是一个战略性的问题。
保护数据的完整性、保密性、可用性成为信息安全的核心目标,数据安全管理愈发显得重要。
为了确保数据在大数据环境下的安全性,需要不断提升数据加密技术、数据隐私保护技术,并建立健全的数据安全管理体系。
只有这样,大数据才能真正发挥其潜力,为各行业带来更大的创新和价值。
2. 正文2.1 大数据的特点对数据安全的影响1. 数据规模庞大:大数据所涉及的数据规模庞大,数据量庞大和速度快,这也意味着数据的存储、传输和处理过程可能会出现安全漏洞。
攻击者可以利用大数据处理的复杂性和庞大性来隐藏其恶意行为,以更容易地发动网络攻击。
2. 多样化的数据类型:大数据涉及不同种类的数据,包括结构化数据、半结构化数据和非结构化数据,这些数据类型的多样性也增加了数据安全的复杂性。
不同类型的数据需要不同的安全防护措施,而数据的多样性也为攻击者提供了更多的攻击手段。
3. 高速实时处理:大数据的处理速度非常快,数据的实时性要求也很高,这为数据安全带来了新的挑战。
在数据处理的过程中,可能会出现数据丢失、篡改或泄露的情况,因此需要采取相应的数据安全措施来确保数据的完整性和安全性。
4. 数据共享和开放性:大数据的特点之一是数据共享和开放性,不同组织和个人可以共享大数据资源,这虽然促进了数据的互联互通,但也容易导致数据泄露和信息安全问题。
需要建立完善的数据安全管理机制,确保数据共享的安全性和合法性。
大数据的特点对数据安全提出了更高的要求,需要针对大数据的特点制定相应的安全策略和措施,确保数据在采集、存储、处理和传输的过程中得到有效的保护。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
大数据环境下的数据安全研究摘要:大数据蕴藏着价值信息,但数据安全面临严峻挑战。
本文在分析大数据基本特征的基础上,提出了当前大数据面临的安全挑战,并从大数据的存储、应用和管理等方面阐述了大数据安全的应对策略。
关键词:大数据;数据安全;云计算;数据挖掘Abstract:The Big Data contain Valuable information,However, data security is facing serious challenges。
based on the analysis of the basic characteristics of the Big Data,The paper propose the current risk of Big Data,and further from the Big Data’s storage, application and management expounds the Big Data Security strategy.Key words:Big Data;Data security;Cloud Computing;Data Mining0引言随着互联网、物联网、云计算等技术的快速发展,以及智能终端、网络社会、数字地球等信息体的普及和建设,全球数据量出现爆炸式增长,仅在2011年就达到1.8万亿GB。
IDC 预计,到2020年全球数据量将增加50倍。
毋庸臵疑,大数据时代已经到来。
一方面,云计算为这些海量的、多样化的数据提供存储和运算平台,同时数据挖掘和人工智能从大数据中发现知识、规律和趋势,为决策提供信息参考。
但是,大数据的发展将进一步扩大信息的开放程度,随之而来的隐私数据或敏感信息的泄露事件时有发生。
面对大数据发展的新特点、新挑战,如何保障数据安全是我们需要研究的课题。
1 大数据的特征大数据通常被认为是一种数据量很大、数据形式多样化的非结构化数据。
随着对大数据研究的进一步深入,大数据不仅指数据本身的规模,也包括数据采集工具、数据存储平台、数据分析系统和数据衍生价值等要素。
其主要特点有以下几点:1.1数据量大大数据时代,各种传感器、移动设备、智能终端和网络社会等无时不刻都在产生数据,数量级别已经突破TB,发展至PB乃至ZB,统计数据量呈千倍级别上升。
据估计,2012年全球产生的数据量将达到2.7ZB,2015年将超过8ZB[1]。
1.2类型多样当前大数据不仅仅是数据量的井喷性增长,而且还包含着数据类型的多样化发展。
以往数据大都以二维结构呈现,但随着互联网、多媒体等技术的快速发展和普及,视频、音频、图片、邮件、HTML、RFID、GPS和传感器等产生的非结构化数据,每年都以60%速度增长。
预计,非结构化数据将占数据总量的80%以上[1]。
1.3运算高效基于云计算的Hadoop大数据框架,利用集群的威力高速运算和存储,实现了一个分布式运行系统,以流的形式提供高传输率来访问数据,适应了大数据的应用程序。
而且,数据挖掘、语义引擎、可视化分析等技术的发展,可从海量的数据中深度解析,提取信息,掌控数据增值的“加速器”。
1.4产生价值价值是大数据的终极目的。
大数据本身是一个“金矿产”,可以从大数据的融合中获得意想不到的有价值的信息。
特别是激烈竞争的商业领域,数据正成为企业的新型资产,追求数据最大价值化。
同时,大数据价值也存在密度低的特性,需要对海量的数据进行挖掘分析才能得到真正有用的信息,形成用户价值。
以监控视频为例,连续的播放画面,可以产生价值信息的数据可能是仅仅的一两秒。
2 大数据面临的安全挑战正如Gartner所说:“大数据安全是一场必要的斗争”[2]。
在大数据时代,无处不在的智能终端、互动频繁的社交网络和超大容量的数字化存储,不得不承认大数据已经渗透到各个行业领域,逐渐成为一种生产要素发挥着重要作用,成为未来竞争的至高点。
大数据所含信息量较高,虽然相对价值密度较低,但是对它里面所蕴藏的潜在信息,随着快速处理和分析提取技术的发展,可以快速捕捉到有价值的信息以提供参考决策。
然而,大数据掀起新一轮生产率提高和消费者盈余浪潮的同时,随着而来的是信息安全的挑战。
2.1网络化社会使大数据易成为攻击目标网络化社会的形成,为大数据在各个行业领域实现资源共享和数据互通搭建平台和通道。
基于云计算的网络化社会为大数据提供了一个开放的环境,分布在不同地区的资源可以快速整合,动态配臵,实现数据集合的共建共享。
而且,网络访问便捷化和数据流的形成,为实现资源的快速弹性推送和个性化服务提供基础。
正因为平台的暴露,使得蕴含着海量数据和潜在价值的大数据更容易吸引黑客的攻击。
也就是说,在开放的网络化社会,大数据的数据量大且相互关联,对于攻击者而言,相对低的成本可以获得“滚雪球”的收益。
近年来在互联网上发生的用户帐号的信息失窃等连锁反应可以看出,大数据更容易吸引黑客,而且一旦遭受攻击,失窃的数据量也是巨大的。
2.2非结构化数据对大数据存储提出新要求在大数据之前,我们通常将数据存储分为关系型数据库和文件服务器两种。
而当前大数据汹涌而来,数据类型的千姿百态也使我们措手不及。
对于将占数据总量80%以上的非结构化数据,虽然NoSQL数据存储具有可扩展性和可用性等优点,利于趋势分析,为大数据存储提供了初步解决方案。
但是NoSQL数据存储仍存在以下问题:一是相对于严格访问控制和隐私管理的SQL技术,目前NoSQL还无法沿用SQL的模式,而且适应NoSQL的存储模式并不成熟;二是虽然NoSQL软件从传统数据存储中取得经验,但NoSQL仍然存在各种漏洞,毕竟它使用的是新代码。
三是由于NoSQL服务器软件没有内臵足够的安全,所以客户端应用程序需要内建安全因素,这又反过来导致产生了诸如身份验证、授权过程和输入验证等大量的安全问题。
2.3技术发展增加了安全风险随着计算机网络技术和人工智能的发展,服务器、防火墙、无线路由等网络设备和数据挖掘应用系统等技术越来越广泛,为大数据自动收集效率以及智能动态分析性提供方便。
但是,技术发展也增加了大数据的安全风险。
一方面,大数据本身的安全防护存在漏洞。
虽然云计算对大数据提供了便利,但对大数据的安全控制力度仍然不够,API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏。
而且大数据本身可以成为一个可持续攻击的载体,被隐藏在大数据中的恶意软件和病毒代码很难发现,从而达到长久攻击的目的。
另一方面,攻击的技术提高了。
在用数据挖掘和数据分析等大数据技术获取价值信息的同时,攻击者也在利用这些大数据技术进行攻击。
3 大数据安全的应对策略当然,大数据也为数据安全的发展提供了新机遇。
大数据正在为安全分析提供新的可能性,对海量数据的分析有助于更好地跟踪网络异常行为,对实时安全和应用数据结合在一起的数据进行预防性分析,可防止诈骗和黑客入侵。
网络攻击行为总会留下蛛丝马迹,这些痕迹都以数据的形式隐藏在大数据中,从大数据的存储、应用和管理等方面层层把关,可以有针对性地应对数据安全威胁。
3.1大数据存储安全策略基于云计算架构的大数据,数据的存储和操作都是以服务的形式提供。
目前,大数据的安全存储采用虚拟化海量存储技术来存储数据资源,涉及数据传输、隔离、恢复等的问题。
解决大数据的安全存储,一是数据加密。
在大数据安全服务的设计中,大数据可以按照数据安全存储的需求,被存储在数据集的任何存储空间,通过SSL(安全套接层)加密,实现数据集的节点和应用程序之间移动保护大数据。
在大数据的传输服务过程中,加密为数据流的上传与下载提供有效的保护。
应用隐私保护和外包数据计算,屏蔽网络攻击。
目前,PGP和TrueCrypt等程序都提供了强大的加密功能。
二是分离密钥和加密数据。
使用加密把数据使用与数据保管分离,把密钥与要保护的数据隔离开[4]。
同时,定义产生、存储、备份、恢复等密钥管理生命周期。
三是使用过滤器。
通过过滤器的监控,一旦发现数据离开了用户的网络,就自动阻止数据的再次传输。
四是数据备份。
通过系统容灾、敏感信息集中管控和数据管理等产品,实现端对端的数据保护,确保大数据损坏情况下有备无患和安全管控。
3.2大数据应用安全策略随着大数据应用所需的技术和工具快速发展,大数据应用安全策略主要从以下几方面着手:一是防止APT攻击。
借助大数据处理技术,针对APT安全攻击隐蔽能力强、长期潜伏、攻击路径和渠道不确定等特征,设计具备实时检测能力与事后回溯能力的全流量审计方案,提醒隐藏有病毒的应用程序。
二是用户访问控制。
大数据的跨平台传输应用在一定程度上会带来内在风险,可以根据大数据的密级程度和用户需求的不同,将大数据和用户设定不同的权限等级,并严格控制访问权限。
而且,通过单点登录的统一身份认证与权限控制技术,对用户访问进行严格的控制,有效地保证大数据应用安全。
三是整合工具和流程。
通过整合工具和流程,确保大数据应用安全处于大数据系统的顶端。
整合点平行于现有的连接的同时,减少通过连接企业或业务线的SIEM工具的输出到大数据安全仓库,以防止这些被预处理的数据被暴露算法和溢出加工后的数据集。
同时,通过设计一个标准化的数据格式简化整合过程,同时也可以改善分析算法的持续验证。
四是数据实时分析引擎。
数据实时分析引擎融合了云计算、机器学习、语义分析、统计学等多个领域,通过数据实时分析引擎,从大数据中第一时间挖掘出黑客攻击、非法操作、潜在威胁等各类安全事件,第一时间发出警告响应。
3.3大数据管理安全策略云计算专家李志霄博士说:“数据安全三分靠技术,七分靠管理”[5]。
通过技术来保护大数据的安全必然重要,但管理也很关键。
大数据的管理安全策略主要有:一是规范建设。
大数据建设是一项有序的、动态的、可持续发展的系统工程,一套规范的运行机制、建设标准和共享平台建设至关重要。
规范化建设可以促进大数据管理过程的正规有序,实现各级各类信息系统的网络互连、数据集成、资源共享,在统一的安全规范框架下运行。
二是建立以数据为中心的安全系统。
基于云计算的大数据存储在云共享环境中,为了大数据的所有者可以对大数据使用进行控制,可以通过建设一个基于异构数据为中心的安全方法,从系统管理上保证大数据的安全。
三是融合创新。
大数据是在云计算的基础上提出的新概念,大数据时代应以智慧创新理念融合大数据与云计算,以智能管道与聚合平台为基础,提升数据流量规模、层次及内涵,在大数据流中提升知识价值洞察力。
积极创造大数据公司技术融合平台,寻找数据洪流大潮中新的立足点,特别是在数据挖掘、人工智能、机器学习等新技术的创新应用融合创新。
4 结束语大数据是信息化时代的“石油”。
大数据转化为信息和知识的速度与能力将成为这个时代的核心竞争力之一,而大数据面临的安全挑战却不容忽视。