大数据面临的安全挑战(2)
四、大数据时代面临的挑战
当前互联网改变着世界,信息渗透到社会生活的各个角落,与各个领域密切结合。同时也给国家信息安全和个人信息安全带来了严峻的挑战。随着数据量的增大和数据的集中,对海量数据进行安全防护变得愈加困难,网络空间中大数据大信息的泄露风险来源涵盖范围非常广,数据的大量汇集、数据的集中存储不可避免的增加了用户数据泄露风险。这些数据成为维护公共安全的重要工作。另外,对敏感数据的所有权和使用权没有明确的界定,大数据的分析对涉及的个体隐私问题很多都未考虑。再有,对国外大数据分析技术与平台的过分依赖,使得别国通过获取的情报而摸清国家经济和社会脉搏,威胁到了国家安全,加大了信息泄露的风险。
大数据安全面临的种种威胁如下:
(一)从基础技术角度看,大数据依托的基础技术—NoSQL(非关系型数据库)与当前广泛应用的SQL(关系型数据库)技术不同,没有经过长期改进和完善,在维护数据安全方面也未设置严格的访问控制和隐私管理。NoSQL技术还因大数据中数据来源和承载方式的多样性使得企业将很难定位和保护其中的机密信息。这是NoSQL内在安全机制的不完善,即缺乏保密性和完善性特质。另一方面, NoSQL对来自不同系统,不同应用程序及不同活动的数据进行关联,也加大了隐私泄露的风险。此外, NoSQL允许不断对数据记录添加属性,这也对数据库管理员的安全性预见能力提出了更高的要求。数据的大量汇集,无形中增加了黑客的“收益率”降低了进攻成本,使得一次成功的攻击能获取更多的有价值的数据。从近年互联网公司发生的某些用户信息泄露案不难发现,被泄露的数据量都非常的庞大。
(二)大数据时代,智能终端的数据安全问题显得越发关键。中国已经成为全球最大智能终端市场。随身携带的终端在占用人们大部分时间的同时,也存储了大量的个人信息。人们对于“大数据并不安全”的担忧也不无道理。因此智能终端数据的安全就提上了议事日程。智能家居的产品化,假如人们所使用的智能终端如手机可以控制家里的所有智能终端,一旦被病毒侵犯,那么全家的智能终端都成为了被攻击的目标,那后果就不堪设想。
(三)与任何虚拟化技术一样,数据虚拟化是允许用户访问、管理和优化异构基础架构的良方。数据被人们视为财富的同时,大数据就成为了宝藏,数据虚拟化技术就是挖掘数据和利用宝藏的最好武器。最有代表性的应用就是数据的虚拟化存储技术。于用户而言,虚拟化的存储资源就像是一个巨大的磁石,用户不用关心具体的存储设备,也不必考虑数据经过的路径在应用虚拟化存储时,面对异构存储设备的特点,如何统一监管、虚拟化后不同密级信息混合存储的位置,造成的越权访问、数据泄密等成为大的难题
五、大数据安全的对策
随着在线交易、在线对话、在线互动,在线数据越来越多,黑客们的犯罪动机也比以往任时候都来得强烈。如今的黑客们组织性更强,更加专业,作案工具也是更加强大,作案手段更是层出不穷。相比于以往一次性数据泄露或者黑客攻击事件的小打小闹,现在数据一旦泄露,对整个企业可以说是一着不慎满盘皆输,不仅会导致声誉受损、造成巨大的经济损失,严重的还要承担法律责任,所以在大数据时代,网络的恢复能力以及防范策略可以说是至关重要的。针对不同类型的大数据采取不同的决策,方法如下:
1)结构化数据
大数据时代下数据非常复杂,数据量惊人,对于许多企业而言,保证这些信息数据的安全有效利用是非常严肃的问题。数据结构化对于数据的安全及开发有着及其重要的作用。结构化的数据便于加密管理和处理分类,能高效的分辨非法入侵的数据,从而保证数据的安全未来社会,数据标准化、结构化是大趋势.
2)安全加固网络层端点的数据
通常分层构建是常规的数据安全模式。端点安全方式对于网络层的安全防护并不完美。数据时代的信息爆炸,非法入侵服务端的次数急剧增长;云计算的大趋势,导致现在的网络数据威胁方式和方法难以预测辨识,给目前的端点数据安全模式造成了巨大压力。今后网络层安全应当作为重点发展。加强网络层数据辨识结构化、智能化基础上加强与本地系统监控协调,杜绝非常态数据的运行,形成网络层构筑属于大数据时代的全面安全堡垒,避免自身的缺陷。
3) 对本地数据加强安全策略
大数据时代数据的财富化导致大量的信息泄露,泄露事件中内部的威勒更大。在本地策略的构建上需要加入内部管理的监控,用纯数据的模式来避免人为原因造成的数据流失和信息泄露。在今后的数据安全监管手段中,逐渐分化管理者的角色权重,用数据本身的自我监控和智能管理来代替一大部分人为的操作,在本地安全策略的构建过程中还要注重与各个环节的协调,依托于网络这种数据处理方式,在数据的处理过程中往往出现大量的数据调用,调用过程中容易出现大的安全威胁。必须降本地和网络的链接,从根本上做到杜绝数据的安全威胁,就必须完善缓存机制和储存规则,保证数据源的纯洁。
4)建立异构数据中心安全系统
传统数据存储都建立了全面完善的防护措施,但基于云计算架构的大数据,需要进一步完善数据存储隔离与调用间的数据逻辑关系设定,当前,用虚拟化海量存储技术来存储数据资源是大数据的安全存储方式,以服务的形式提供数据的存储和操作。在云共享环境中云计算的大数据存储,可以通过建立一个基于异构数据为中心的安全系统,使大数据的所有者可以对大数据进行控制,从系统管理上保证大数据的安全。
文章部分内容来自网上:
文章部分内容来自51cto<<大数据方向的安全技术研究>>
Ielab李强伟
转载:http://www.ie-lab.cn/
ie-lab网络实验室针对思科认证,ccie,ccna,ccnp认证,华为认证等课程!
授课经验丰富,师资力量雄厚!
通过网络报名所有课程6折起!咨询微信13126705344,电话同步!