大数据时代的数据安全
大数据时代下的数据安全
大数据时代下的数据安全大数据时代下的数据安全⒈引言在当今大数据时代,数据的重要性日益凸显。
随着各类企业和机构积累了大量数据,数据安全成为了一个关键的问题。
本文将详细探讨大数据时代下的数据安全,包括数据安全的重要性、挑战和解决方案。
⒉数据安全的重要性⑴数据的价值大数据中蕴含着巨大的价值,可以帮助企业做出更准确的决策,推动业务发展。
因此,数据的安全至关重要,只有确保数据的完整性和可靠性,才能有效利用数据的价值。
⑵法律合规性随着数据资源的增加,各国家和地区出台了一系列的法律法规来保护个人隐私和数据安全。
企业必须遵守这些法律法规,以避免可能的法律风险和罚款。
⒊数据安全的挑战⑴数据泄露和盗窃数据泄露和盗窃是大数据时代下最常见的威胁之一。
黑客和内部人员常常试图获取机密数据,并将其用于不法用途。
因此,企业需要实施严格的防护措施,以保护数据免受未经授权的访问。
⑵数据完整性数据完整性指的是数据在传输和存储过程中没有被篡改或损坏。
在大数据环境中,大量数据的收集和处理使得数据完整性变得更加困难。
企业应该采取措施来确保数据的完整性,例如数字签名和数据冗余存储。
⑶数据隐私保护大数据中可能包含大量敏感信息,如个人身份信息、健康记录等。
为了保护用户的隐私,企业应该采取有效的措施来确保数据隐私不被泄露。
这包括使用加密技术、访问控制和数据脱敏等措施。
⒋数据安全解决方案⑴加密技术加密技术是保护数据安全的重要手段之一。
通过使用加密算法对敏感数据进行加密,可以防止数据在传输和存储过程中被未经授权的访问者窃取。
⑵访问控制访问控制是一种限制对数据访问权限的技术。
通过授权用户访问特定的数据,可以减少数据被未经授权的用户访问的风险。
⑶数据备份和灾难恢复数据备份和灾难恢复是防止数据丢失和损坏的重要手段。
通过定期备份数据,并建立灾难恢复机制,可以最大程度地减少数据丢失的风险。
⒌附件本文档附带有以下附件:●数据安全政策范本●数据加密实施指南●访问控制方案样本●数据备份和灾难恢复流程图⒍法律名词及注释⑴个人信息保护法个人信息保护法是一项保护个人隐私和数据安全的法律法规。
大数据时代下的数据安全和隐私保护
大数据时代下的数据安全和隐私保护随着互联网技术的不断发展,我们已经步入了一个大数据时代。
在这样的时代里,数据的重要性已经不需要过多强调了,数据对于企业决策、社会治理、科学研究等方面都起到了不可替代的作用。
但是随着数据的重要性变得越来越明显,数据安全和隐私保护也变得越来越重要。
本文将浅谈大数据时代下的数据安全和隐私保护。
一、数据安全数据安全普遍面临着几个主要问题:一是防范数据泄漏,特别是对于敏感数据如个人隐私;二是保护数据不被篡改,特别是对于应用于金融、医疗等领域的数据;三是保护数据的可用性,保证数据能够在需要时被正常访问。
1、防范数据泄漏在大数据时代,各种数据源不断涌现。
为了收集这些数据,企业和机构需要建立大规模的数据中心,这些数据中心内部涉及大量的敏感数据,例如个人身份证号、个人地址、银行账号等数据。
一旦这些数据被泄露,将导致严重的后果。
因此,数据泄漏的问题是数据安全的首要问题。
企业可以通过加强员工教育、建立安全机制、加密技术等方式来防范数据泄漏。
在员工教育方面,企业要加强对员工的教育和培训,提高员工对数据安全的重视程度,使员工知道如何保护数据,如何从个人角度保护企业数据安全。
2、保护数据不被篡改数据的完整性也是数据安全的重要方面。
在大数据环境中,数据被经常用于金融、医疗等领域,必须确保数据的完整性和准确性。
异常的数据可能会导致计算的结果或分析的结论与实际不符。
因此,企业必须通过数据加密、访问控制、数据备份和恢复等方法来确保数据的完整性和准确性。
3、保证数据可用性在大数据时代,数据的可访问性是非常重要的。
无论是企业还是个人,数据的丢失都可能导致不可估量的损失。
在数据中心中,数据可用性问题主要是指保障企业内部对数据的访问。
为了确保数据的可访问性,企业需要构建强大的硬件基础设施,如高速网络、高性能存储和计算平台等,同时还需要定期备份和恢复数据。
二、隐私保护在大数据时代,个人隐私保护已经成为了社会关注的焦点。
大数据时代的数据安全问题与解决方案
大数据时代的数据安全问题与解决方案随着信息技术的快速发展,大数据已经成为了现代社会的重要组成部分。
大数据的出现可以提高社会生产力、改善社会治理、推动科技创新、优化商业运营,是不可逆转的时代潮流。
但随之而来的是,大数据时代也面临着越来越复杂和危险的数据安全问题。
如何保证大数据的安全,成为了新时代给我们提出的一道严峻课题。
一、大数据安全问题的症结首先,大数据量的存储和处理是个问题。
与传统的数千到数百万级别的数据量不同,大数据需要存储和处理比传统数据规模更大、更快的计算能力。
因此,在存储和处理大数据过程中,就容易出现数据脱离控制的情况,需要付出更高的安全成本。
其次,因为数据来源复杂,可能存在不同的数据来源,甚至包括不同领域、不同国家和地区的数据,这就导致大数据很难获得一个统一的安全标准。
同样的,难以设计一个适用于所有数据源的安全策略和技术。
第三,大数据中可能包含敏感信息,例如企业财务、个人身份信息等。
如果企业或政府出现信息泄露的情况,会给客户、患者、企业和国家等各种影响带来难以预测的后果。
二、大数据安全的解决方案为了对抗大数据时代的安全隐患,人们需要从技术规范、数据伦理和制度机制等多个方面来推动安全保障。
首先,需要在技术方面探索更加先进的技术手段,以应对大数据时代面临的各种复杂数据安全问题。
比如,利用高级加密技术可以保护敏感数据的机密性,同时要将加密技术应用在数据传输和存储等多个环节,确保数据的安全性和完整性。
其次,加强数据伦理的意识和法规。
大数据时代涉及大量的个人隐私和敏感数据,同时也给个人权利与隐私保护带来了挑战。
在这个背景下,政府、企业等应该加大对个人隐私的保护力度,尊重数据主权,避免滥用和过度使用个人信息,以保护个人隐私权为前提来制定数据安全法规和政策,建立健全的数据伦理标准体系。
还需要制定有效的制度和机制。
政府、企业应该加强信息安全管理,建立健全的防范机制和保障体系,指导企业制定完善的安全策略、经营管理规范和全员安全意识培训方案等,推动企业能够有效地面对各种形式的安全威胁。
大数据时代的数据隐私与安全问题
大数据时代的数据隐私与安全问题在大数据时代,数据的产生和积累呈现爆炸式增长的趋势。
大数据的应用给我们的生活带来了很多便利,但同时也引发了一系列的数据隐私与安全问题。
本文将从数据隐私泄露、数据安全保护和应对措施等方面进行探讨。
一、数据隐私泄露问题随着互联网的普及和技术的发展,个人数据的泄露问题日益严重。
在大数据时代,个人的隐私信息被大量收集和分析,这些信息包括但不限于个人身份信息、健康状况、消费习惯等。
这些数据一旦泄露,将给个人带来巨大的损失,甚至可能导致个人信用被盗用、个人隐私被侵犯等问题。
二、数据安全保护问题数据安全是大数据时代面临的重要挑战之一。
大数据的存储和传输需要强大的技术支持,但同时也容易受到黑客攻击、病毒感染等威胁。
一旦数据被黑客攻击或者病毒感染,将导致数据的丢失、篡改甚至被用于非法活动。
因此,数据安全保护成为了大数据时代亟待解决的问题。
三、数据隐私与安全的应对措施为了解决大数据时代的数据隐私与安全问题,我们需要采取一系列的应对措施。
1. 加强法律法规的制定和执行。
政府应加强对数据隐私与安全的监管,制定相关法律法规,并加强对违法行为的打击力度。
同时,个人也应加强对自身权益的保护意识,合理使用个人信息,避免随意泄露个人隐私。
2. 提高数据安全技术水平。
企业和机构应加强数据安全技术的研发和应用,采取有效的措施保护数据的安全。
例如,加密技术、防火墙等技术的应用可以有效防止数据的泄露和被非法访问。
3. 加强数据隐私保护意识教育。
个人和企业应加强对数据隐私保护意识的教育,提高对数据隐私泄露和安全问题的认识。
只有提高大众的数据隐私保护意识,才能更好地保护个人和企业的数据安全。
4. 建立数据隐私保护机制。
政府、企业和个人应共同努力,建立起完善的数据隐私保护机制。
政府可以加强对企业的监管,确保企业合法、合规地使用个人数据;企业可以建立起严格的数据管理制度,保护用户的隐私;个人可以选择合适的隐私保护工具,保护自己的个人信息。
大数据时代的数据安全
大数据时代的数据安全在大数据时代,数据安全成为了一个重要的议题。
随着互联网的快速发展和各种数字化技术的广泛应用,大量的数据被收集、存储和分析,这些数据包含了个人、企业和政府的敏感信息。
因此,保护数据安全变得至关重要。
数据安全的标准格式文本可以包括以下内容:一、数据安全的定义和重要性:数据安全是指保护数据免受未经授权的访问、使用、披露、修改、破坏或丢失的能力。
在大数据时代,数据安全的重要性不言而喻。
数据安全的破坏可能导致个人隐私泄露、金融欺诈、商业机密泄露等严重后果,对个人、企业和社会造成巨大损失。
二、数据安全的挑战:大数据时代面临着许多数据安全挑战。
首先,数据规模庞大,传统的安全技术和方法已经无法满足需求。
其次,数据来源多样,包括社交媒体、物联网设备等,这些数据的安全性难以保证。
此外,数据的价值越来越高,吸引了黑客和犯罪分子的关注。
同时,数据的存储和传输也面临着被窃取或篡改的风险。
三、数据安全的保护措施:为了确保数据安全,需要采取一系列的保护措施。
首先,建立完善的数据安全管理制度,包括数据分类、权限管理、审计等。
其次,加强数据加密技术的应用,对敏感数据进行加密存储和传输,提高数据的保密性。
此外,建立安全的网络和系统架构,采用防火墙、入侵检测系统等技术,防止未经授权的访问。
同时,加强人员培训和意识教育,提高员工对数据安全的认识和重视。
四、数据安全的法律法规:为了保护数据安全,各国和地区制定了一系列的法律法规。
例如,欧盟的《通用数据保护条例》(GDPR)规定了对个人数据的保护措施;中国的《网络安全法》明确了网络安全的基本要求和责任;美国的《加州消费者隐私法》要求企业对用户数据进行披露和保护。
遵守这些法律法规,对于数据安全至关重要。
五、数据安全的未来发展趋势:随着技术的不断发展,数据安全也在不断演进。
未来,数据安全将面临更多的挑战和机遇。
一方面,随着人工智能和机器学习的发展,数据安全技术将更加智能化和自动化;另一方面,随着区块链技术的应用,数据的去中心化和不可篡改性将得到更好的保障。
大数据时代下的数据安全问题
大数据时代下的数据安全问题一、背景随着互联网的不断发展,大数据时代正式到来。
大数据的出现,使得我们生活中的很多事情变得更为便捷,例如搜索引擎、移动应用等等。
但是,数据的海量也带来了一些安全问题,针对这些问题,我们需要采取相应的措施来保障数据的安全。
二、大数据安全的挑战1.数据泄漏在大数据时代,数据的流转速度非常快,这也使得数据泄漏的风险增大。
数据泄漏可能会导致企业财务信息曝光、客户隐私信息泄露等问题,给企业及个人造成极大的损失。
2.未经授权访问还有一种常见的大数据安全问题是未经授权访问。
在大数据时代,数据的安全有时仅仅依赖于对系统的控制和访问级别的限制,不仅需要对用户进行身份验证,还需要对数据进行访问控制,保护数据的完整性。
3.安全补丁大数据系统复杂多变,由于数据量大,调试成本难度大,开发人员不能完全保证系统的安全性。
攻击者可以利用系统漏洞进行攻击,而大数据部署的复杂性和涉及多个地域的传输会导致安全补丁更新困难。
三、大数据安全的解决方案1.数据备份数据备份可以帮助数据管理者恢复数据,并减少数据丢失的可能性。
数据备份可以针对企业业务、数据和服务进行,为企业业务的持续运作提供保障。
2.数据加密数据加密可以有效降低数据的风险,保护数据不暴露给任何不相关用户。
在大数据的情况下,可以采用列级加密的方式,为用户提供更高的控制级别,防止数据的泄露。
3.访问控制访问控制可以通过对用户访问权限进行控制来降低安全风险。
在大数据时代,企业应设法识别并限制未经授权的访问,仅允许授权用户访问其应用与服务。
4.多种安全技术的综合应用在大数据安全问题的解决过程中,需要采用各种安全技术来组合应用。
例如,密钥管理、防火墙、入侵检测系统、安全监测和锁接提供者。
四、大数据安全的发展趋势我们预计,在未来几年内,大数据技术和数据安全技术会取得很大的进步和完善。
1.基于云的解决方案目前,在安全领域,越来越多的企业开始将数据移至云平台上。
基于云的解决方案可以减少企业的资本支出,提高大型数据集的安全性。
大数据时代的隐私泄露与数据安全
大数据时代的隐私泄露与数据安全在大数据时代的今天,人们享受着便捷高效的科技服务,同时也面临着日益严重的隐私泄露与数据安全问题。
本文将探讨大数据时代背景下的隐私泄露与数据安全,并提出一些解决方案。
一、大数据时代的隐私泄露问题随着互联网和技术的迅猛发展,大数据成为我们生活的一部分。
但是,大数据的收集和分析过程中,个人隐私不可避免地面临泄露的风险。
大数据公司收集的用户个人信息,如邮箱、电话号码、住址等,可能被滥用或者遭到黑客攻击,对用户造成严重的危害。
其次,在大数据时代,人们的个人习惯和行为模式被广泛跟踪和分析。
这些数据的泄露可能导致个人受到针对性广告的轰炸,甚至面临个人安全的威胁。
而且,很多人对于自己的隐私并没有足够的认识,对于隐私政策的了解和保护意识的提高仍然存在瓶颈。
二、大数据时代的数据安全挑战在大数据时代,数据安全成为一项重要的任务。
大数据中心存储了海量的数据,这些数据往往包含着个人隐私以及商业机密等敏感信息。
一旦数据中心遭到攻击或泄露,将给个人和企业带来巨大的损失。
另外,大数据应用的多样性也增加了数据安全的风险。
很多大数据应用需要通过与其他数据源进行关联和整合,而这些数据源的安全性并不一定可以得到保证。
数据在多个系统之间的传输可能被黑客窃取或篡改,从而导致数据的泄露或失真。
三、解决方案鉴于隐私泄露与数据安全所带来的严重问题,我们需要采取一系列的措施来提高数据安全的保护水平。
首先,政府和企业应该加强相关法律法规的制定和实施。
制定更为严格的隐私保护法律,明确规定个人信息的收集、使用和保护方针,加大对隐私泄露行为的打击力度。
此外,企业也应该建立完善的数据安全管理机制,严格遵守隐私政策,保护用户的个人信息。
其次,技术手段的不断创新也是解决隐私泄露与数据安全问题的关键。
例如,数据加密、身份验证和访问控制等技术可以有效地提高数据的安全性。
大数据公司和数据中心应该加强对数据安全技术的研究和应用,及时修复漏洞,避免黑客攻击或者数据泄露。
大数据时代的数据安全
大数据时代的数据安全数据安全在大数据时代的重要性随着大数据时代的到来,数据的规模和价值不断增加,数据安全问题也日益突出。
数据安全是指保护数据免受未经授权的访问、使用、披露、修改、损坏或破坏的能力。
在这个信息爆炸的时代,数据安全是企业和个人必须高度重视的问题。
首先,大数据时代的数据安全问题主要体现在数据的保密性和完整性方面。
大数据中包含了大量的个人隐私信息、商业机密、国家安全等重要数据,一旦泄露或被篡改,将给个人和社会带来巨大的损失。
因此,保护数据的保密性和完整性是数据安全的首要任务。
其次,大数据时代的数据安全问题还包括数据的可用性和可信度。
大数据的价值主要体现在对数据的分析和挖掘上,而数据的可用性和可信度是保证数据分析结果准确性和可靠性的基础。
如果数据受到破坏或丢失,将导致数据分析结果不准确,进而影响决策的科学性和有效性。
为了解决大数据时代的数据安全问题,需要采取一系列的安全措施。
首先,建立完善的数据安全管理体系,包括数据安全策略、安全组织、安全制度和安全技术等方面。
其次,加强数据的加密和权限管理,确保只有授权人员才能访问和使用数据。
同时,建立数据备份和恢复机制,防止数据丢失和损坏。
此外,加强对数据传输和存储环节的安全监控,防止数据在传输和存储过程中被窃取或篡改。
最后,加强对数据分析过程的审计和监控,确保数据分析结果的准确性和可信度。
除了企业和个人自身的努力外,政府也应加强对大数据时代的数据安全的监管和引导。
政府应制定相关的法律法规,明确数据安全的责任和义务,加强对数据安全的监管和执法力度。
同时,政府还应加强对数据安全技术的研发和推广,提供相关的技术支持和培训,提高企业和个人的数据安全意识和能力。
综上所述,大数据时代的数据安全是一个重要而复杂的问题,需要企业、个人和政府共同努力。
只有建立完善的数据安全管理体系,加强数据的保密性、完整性、可用性和可信度的保护,才能真正实现大数据时代的数据安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全导论论文《大数据时代的信息安全问题》山东齐汇信息技术有限公司大数据时代的信息安全问题中文摘要大数据(Big Data)是当前学术界和产业界的研究热点,正影响着人们日常生活方式、工作习惯及思考模式。
但目前,大数据在收集、存储和使用过程中面临着诸多安全风险,大数据所导致的隐私泄露为用户带来严重困扰,虚假数据将导致错误或无效的大数据分析结果。
该文分析了大数据时代的产生原因、发展概述、主要特征及大数据信息安全研究现状,并针对现有的安全问题提出了解决方案。
关键词:大数据;大数据时代;大数据信息安全AbstractNowadays big data has become a hot topic in both the academic and the industrial research.It is regarded as a revolution that will transform how we live,work and think.However,there are many security risks in the field of data security and privacy protection when collecting,storing and utilizing big data.Privacy issues related with big data analysis spell trouble for individuals.And deceptive or fake information within big data may lead to incorrect analysis results.This paper analyzes the causes of the era of big data, development overview, main characteristics and the present situation of big data information security research, and put forward the solution in view of the existing safety problems.Key words: Big data;Big data era;The information security of big data era目录第一章绪论 (5)第二章大数据时代的发展 (5)一、大数据时代产生原因 (5)二、大数据时代的发展概述、主要特征 (6)(一)大数据时代的发展概述 (6)(二)大数据时代的主要特征 (7)第三章大数据信息安全现状 (8)一、大数据信息安全研究现状 (8)(一)大数据信息安全的两面性 (8)(二)大数据与国家安全策略 (9)(三)大数据成为企业的核心资产 (9)二、目前存在的安全问题 (10)(一)隐私泄露的风险大幅度增加 (10)(二)黑客的攻击意图更加明显 (11)(三)对安全防护措施有一定的影响 (11)(四)对云服务的影响 (12)三、现有针对安全问题的解决方案 (12)(一)对数据进行标记 (12)(二)设置用户权限 (13)(三)增强加密系统 (13)(四)发现潜在的数据联系 (13)第四章未来可能的研究方向 (14)一、加强对重点领域敏感数据的监管 (14)二、运用大数据技术应对高级可持续攻击 (15)第五章结语 (15)第一章绪论进入2012年,大数据(bigdata)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据,并命名与之相关的技术发展与创新。
某些特殊行业的应用,比如金融数据、医疗信息以及政府情报等都有自己的安全标准和保密性需求。
虽然对于IT管理者来说这些并没有什么不同,而且都是必须遵从的,但是,大数据分析往往需要多类数据相互参考,而在过去并不会有这种数据混合访问的情况,大数据应用催生出一些新的、需要考虑的安全性问题。
第二章大数据时代的发展一、大数据时代产生原因大数据(英语:Big data或Megadata),或称巨量数据、海量数据、大数据,指的是所涉及的数据量规模巨大到无法通过人工,在合理时间内达到截取、管理、处理、并整理成为人类所能解读的信息。
在总数据量相同的情况下,与个别分析独立的小型数据集(data set)相比,将各个小型数据集合并后进行分析可得出许多额外的信息和数据关系性,可用来察觉商业趋势、判定研究质量、避免疾病扩散、打击犯罪或测定实时交通路况等;这样的用途正是大型数据集盛行的原因[1]。
“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。
可以说,大数据是数据分析的前沿技术。
简言之,从各种各样类型的数据中,快速获得有价值信息的能力,就是大数据技术。
明白这一点至关重要,也正是这一点促使该技术具备走向众多企业的潜力[2]。
二、大数据时代的发展概述、主要特征(一)大数据时代的发展概述早在1980年,美国著名未来学家阿尔温·托夫勒(Alvin Toffler)在《第三次浪潮》一书中就提出了“大数据”(Big Data)的概念,并将其赞颂为“第三次浪潮的华彩乐章”[3]。
著名的数据库专家、图灵奖获得者吉姆·格雷(Jim Gray)认为传统的实验、理论和计算机三大范式在科学研究,特别是一些新的研究领域已经无法很好地发挥作用,于是,其在2007年提出当前科学研究已发展到了“第四种范式(The Fourth Paradigm)”[4],即以大数据为代表的数据密集型科学。
近几年,一些国际顶级学术刊物也相继出版专刊对大数据进行探讨研究。
2008年9月,Nature推出了”Big Data”专刊[5];2011年2月,Science出版关于数据处理的专刊“Dealing with data”[6];2012年4月,欧洲信息学与数学研究协会会刊ERCIMNews出版专刊“Big Data”[7]。
(二)大数据时代的主要特征具体来说,大数据具有4个基本特征:一是数据体量巨大(Volume)。
资料表明,其新首页导航每天需要提供的数据超过1.5PB(1PB=1024TB),这些数据如果打印出来将超过5千亿张A4纸。
有资料证实,到目前为止,人类生产的所有印刷材料的数据量仅为200PB。
二是数据类型多样(Variety)。
现在的数据类型不仅是文本形式,更多的是图片、视频、音频、地理位置信息等多类型的数据,个性化数据占绝对多数。
三是处理速度快(Velocity)。
数据处理遵循“1秒定律”,可从各种类型的数据中快速获得高价值的信息。
四是价值密度低(Value)。
以视频为例,一小时的视频,在不间断的监控过程中,可能有用的数据仅仅只有一两秒[8]。
但是我们必须同时认识到,大数据之“大”并不仅仅在于其“容量之大”,更多的意义在于:人类通过对这些数据的交换、整合和分析,可以发现新的知识,创造新的价值,带来“大知识”、“大科技”、“大利润”和“大发展”[9],那将对一个企业、行业乃至国家的运行具有重要的经济和社会价值。
第三章大数据信息安全现状一、大数据信息安全研究现状(一)大数据信息安全的两面性2012年Gartner安全和风险管理峰会上,Gartner公司副总裁Neil MacDonald预测,到2016年,40%的企业(以银行、保险、医药和国防行业为主)将积极地对至少10TB数据进行分析,以找出潜在危险的活动。
Gartner还认为,由于APT攻击崛起,大数据分析成为很多企业信息安全部门迫切需要解决的问题。
传统安全防御措施很难检测高级持续性攻击,因为这种攻击与之前的恶意软件模式完全不同。
不过,事情总有两面性,大数据便于黑客攻击的同时,智能分享平台和大数据分析应对APT攻击的方式在安全厂商中的声音越来越响。
既然APT攻击很难被检测出来,企业就必须先确定正常、非恶意的活动,才能尽早确定企业的网络和数据是否受到了攻击。
这需要颠覆很多以往关于网络和信息安全的观念,例如,搞清楚攻击是如何发起的,会造成什么影响,继而根据分析结果建立安全模型并非易事,要建立合理的模型进行检测和记录。
APT攻击建模不只是针对一个攻击包或者某一个威胁架构,而是针对大范围的数据;为了精确地描述威胁特征,建模的过程可能耗费几个月甚至几年时间,企业需要耗费大量人力、物力、财力成本,才能达到目的。
大数据对于安全问题是一把双刃剑,结果取决于技术的使用者及其目的。
大数据的安全问题是一种自身的对抗与博弈,这也是安全问题本身固有的特点。
(二)大数据与国家安全策略2012年3月29日,美国奥巴马政府宣布投资2亿美元,启动“大数据研究和发展计划”,该计划涉及美国国家科学基金、美国国家卫生研究院、美国资源部、美国国防部、美国国防部高级研究计划局、美国地质勘探局6个联邦政府部门,旨在加快科学、工程领域的创新步伐,推动和改善与大数据相关的收集、组织和分析工具及技术,提升从大量、复杂的数据集合中萃取信息的能力,强化美国国家安全,转变教育和学习模式。
该计划的提出,表明美国正在实施基于大数据的国家信息网络安全部署。
(三)大数据成为企业的核心资产2012年瑞士达沃斯论坛上发布的《大数据,大影响》的报告称,数据已经成为一种新的经济资产类别,就像货币或黄金一样。
对于企业来讲,数据正在取代人才成为企业的核心竞争力,在进入大数据时代之前,企业脱离于人才而单独存在的智商基本是零,正因如此,人才对企业异常重要。
在大数据时代,数据资产取代人才成为企业智商最重要的载体。
这些能够被企业随时获取的数据,可以帮助和指导企业对全业务流程进行有效运营和优化,帮助和指导企业做出最明智的抉择。
在大数据时代,企业智商的基础就是形形色色的数据。
大数据中重新定义企业智商的同时,对企业的核心资产也做了重塑,数据资产当仁不让地成为现代商业社会的核心竞争力。
在大数据时代,企业必须熟悉和用好海量的数据。
与其他行业相比,互联网的行业已经提早感受到了大数据带来的深切变化。
当很多企业还在因为大数据对商业世界的变革无所适从时,一些互联网企业已经完成了核心竞争力的重新定义。
这些互联网企业正在发生的变化,一定程度上恰恰是其他企业在大数据时代的未来。
二、目前存在的安全问题对于大数据面临的信息安全问题,主要是从隐私泄露、外界攻击以及数据的存储三个方面。
(一)隐私泄露的风险大幅度增加事实证明,在大数据技术的背景下,由于大量数据的汇集使得其用户隐私泄露的风险逐渐增大。
同时,在用户数据被泄露后其人身安全也有可能受到一些影响。
但是对当前互联网中隐私信息的规定并没有制定合理的标准,也就是并没有界定其隐私的数据的所有权和使用权,特别的很多大数据的分析后没有对个人隐私问题进行考虑。