大数据与信息安全

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

大数据对信息安全带来的技术和挑战

周恩来政府管理学院政治学与行政学宋梓林1312756

1.大数据时代

最早提出“大数据”时代已经到来的机构是全球知名咨询公司麦肯锡。麦肯锡在研究报告中指出,数据已经渗透到每一个行业和业务职能领域,逐渐成为重要的生产因素;而人们对于直面大数据对信息安全的挑战。

对于“大数据”(Big data)研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据技术的战略意义不在于掌握庞大的数据信息,而在于对这些含有意义的数据进行专业化处理。换言之,如果把大数据比作一种产业,那么这种产业实现盈利的关键,在于提高对数据的“加工能力”,通过“加工”实现数据的“增值”。

从技术上看,大数据与云计算的关系就像一枚硬币的正反面一样密不可分。大数据必然无法用单台的计算机进行处理,必须采用分布式架构。它的特色在于对海量数据进行分布式数据挖掘(SaaS),但它必须依托云计算的分布式处理、分布式数据库(PaaS)和云存储、虚拟化技术(IaaS)。

大数据可分成大数据技术、大数据工程、大数据科学和大数据应用等领域。目前人们谈论最多的是大数据技术和大数据应用。工程和科学问题尚未被重视。大数据工程指大数据的规划建设运营管理的系统工程;大数据科学关注大数据网络发展和运营过程中发现和验证大数据的规律及其与自然和社会活动之间的关系。

物联网、云计算、移动互联网、车联网、手机、平板电脑、PC以及遍布地球各个角落的各种各样的传感器,无一不是数据来源或者承载的方式。有些例子包括网络日志,RFID,传感器网络,社会网络,社会数据(由于数据革命的社会),互联网文本和文件,互联网搜索索引,呼叫详细记录,天文学,大气科学,基因组学,生物地球化学,生物,和其他复杂或跨学科的科研,军事侦察,医疗记录,摄影档案馆,视频档案和大规模的电子商务。

随着云时代的来临,大数据(Big data)也吸引了越来越多的关注。《著云台》的分析师团队认为,大数据(Big data)通常用来形容一个公司创造的大量非结构化数据和半结构化数据,这些数据在下载到关系型数据库用于分析时会花费过多时间和金钱。大数据分析常和云计算联系到一起,因为实时的大型数据集分析需要像MapReduce一样的框架来向数十、数百或甚至数千的电脑分配工作。

大数据需要特殊的技术,以有效地处理大量的容忍经过时间内的数据。适用于大数据的技术,包括大规模并行处理(MPP)数据库、数据挖掘电网、分布式文件系统、分布式数据库、云计算平台、互联网和可扩展的存储系统。

2.大数据技术给信息安全带来的技术支持

信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。

信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。但是,对于不同的部门和行业来说,其对信息安全的要求和重点却是有区别的。

信息安全其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息

安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。

大数据预期将给信息安全领域内的几乎每一个学科带来翻天覆地的变化。预计到2015年,大数据分析将有可能给信息安全领域包括SIEM(信息安全事件管理)、网络监控、用户身份认证和授权、身份管理、欺诈检测以及治理、风险及合规系统在内的大多数产品类别带来足以改变市场的变化。大数据带来的变化已经开始显现,它给信息安全带来的最大不同是将自动化分析处理与深度挖掘相结合,使之前很多时候亡羊补牢式的事中、事后处理,转向事前自动评估预测、应急处理,让安全防护智能起来。从长远来看,大数据还将改变诸如反恶意软件、数据丢失防护和防火墙等传统安全控制措施的性质。在三到五年内,数据分析工具将进一步发展,以实现各种先进的预测能力和自动化的实时控制。

汤普森是一位世界知名的IT安全专家,他曾与他人合作撰写了几本书,并发布超过80种关于安全的学术界和工业界的出版物。汤普森一直在哥伦比亚大学做兼职教授,并且是反恶意软件测试标准组织的顾问委员会成员,并在Blue Coat系统公司担任高级副总裁兼首席安全战略家。汤普森曾说过,数据分析将很快给信息安全技术带来革新,并且这种技术革新将企业如何投资安全产品造成影响。“未来信息安全领域会有一个技术筛选过程,这意味着有些会被淘汰,而有些将得到普及。”汤普森补充道:“技术的更新换代要求我们加强研发和安全检测能力,毕竟具体情况需要具体分析,并不是任何一项技术就足以满足或解决各种安全隐患。”统一的安全策略往往不是最有效的,而数据不会骗人,通过数据分析我们可以发现最有效的解决模式,甚至及早发现隐患。汤普森表示,数据分析有助于信息安全从业人员了解哪项技术能正常运作,而哪些开始丧失效用。

在信息安全中的作用大数据时代,数据分析如何改变世界,它在信息安全领域又发挥着什么样的作用?对此,汤普森表示,在信息安全领域上,数据分析有助于确认各项技术是否有效运作,从而保证业务的安全,所以说我们正处于一个非常激动人心的时刻。美国在过去一年里遇到的来自恶意软件的攻击越来越多样化并且有些攻击是一个恶意软件内藏另一个恶意软件,攻击模式更多变。在这种情况下,大数据受到超前关注。汤普森认为,在信息安全方面,数据分析仍未普及,但在其他领域的应用则比较多,比如电商分析客户的网上购物倾向,比如保险公司根据客户以往的投保经历,为客户筛选推荐更合适的保险种类。汤普林的想法是,虽然数据分析在信息安全方面还属于比较年轻的领域,但可以从其他产业的经验中学习借鉴。

3.大数据技术给信息安全带来的挑战

所谓大数据,最直白的理解是海量数据,通常用来形容一个公司创造的大量非结构化和半结构化数据,这些数据在下载到关系型数据库用于分析时会花费很多时间和金钱。IDC认为,某项技术要想成为大数据技术,必须满足IBM所描述的三个条件多样性、大容量和时效性高。多样性指数据应包含结构化的和非结构化的数据;大容量指聚合在一起供分析的数据量必须是非常庞大的;时效性高则指数据处理的速度必须很快。

从信息安全的角度来看,围绕大数据的问题主要集中在以下五个方面。

一是提高安全意识,及时出台相关政策。在国家层面,应加快大数据行业引导政策的出台。大数据技术领域的竞争,事关国家安全和未来。在大数据领域的落后,意味着失守产业战略制高点,意味着数字主权无险可守,意味着国家安全将在数字空间出现漏洞。

二是保障网络安全。随着数据收集范围的扩大和数量的增加,在线数据越来越多,黑客、间谍的犯罪动机也比以往任何时候都来得强烈。如今他们的组织性更强、更加专业,作案工具也更加强大,作案手段更是层出不穷。相比于以往偶发的数据泄露或者黑客攻击事件,大数据时代一旦数据分析结果泄露,对整个企业甚至整个行业可以说是毁灭性打击,不仅会导致声誉受损、造成巨大的经济损失,严重的还要承担法律责任。所以在大数据时代,网络的安全防范可以说是至关重要。

相关文档
最新文档