大数据时代下的安全问题

大数据时代下的安全问题

大数据时代下的安全问题

摘要：随着云计算、移动互联网和物联网等新兴信息技术的蓬勃兴起，各类信息数据正在迅速膨胀变大。大数据时代为企业和个人带来了新的服务和机遇。随着数据结构不断变化和数据格式的日趋复杂化，安全已经成为“大数据时代”的尖锐问题。

关键词：大数据;信息安全;网络安全;数字资产

1.关于大数据的概述

1.1发展大数据的意义

大数据，又称巨量资料，指的是所涉及的数据资料量规模大，巨大到无法通过人脑甚至主流软件工具，在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的资讯。

大数据时代已经成为当今世界的重要发展趋势。我们相信，在不久的将来，数据将成为一切组织运行的基本要素，对大数据时代我们赋予它比土地、人力、技术、资本更高的战略地位。我们正在进入真正的数据技术时代，在这个时代，掌握了数据资源，数据挖掘技术，以及有效转化利用数据的应用模式的行为体，将为人类的发展获得巨大的优势。一个国家拥有的数据的规模和分析运用数据的能力将逐渐成为

评价一个国家的综合国力的重要组成部分，对数据的拥有和控制也成为国际上国家间新的争夺焦点。

1.2大数据的发展背景

科学技术及互联网的发展，推动着大数据时代的来临，各行各业每天都在产生数量巨大的数据碎片，数据计量单位已从先前的Byte、KB、MB、GB、TB发展到PB、EB、ZB、YB甚至BB、NB、DB来衡量。数据来源和数据的承载方式都来自于手机、平板电脑，PC等的传感器。这些数据绝大多数是“非结构化数据”，这就导致了传统的据库不能满足这类数据的存储要求[1]。各类数据的迅速膨胀，云计算的快速发展，互联网和物联网信息技术的兴起都给大数据时代的到来进行了深层铺垫。大数据作为一种重要的战略资产，已经渗透到如今的每个行业每个业务领域。

2.大数据的安全面临的问题

大数据安全的意义不仅仅单指各人的隐私泄露。它更多的指向数据的存储、处理、传输等过程中面临的危险，具有数据安全和隐私保护两种需求。

2.1大数据环境下的信息安全面临的隐患

2.1.1非结构化数据带来的隐患：相对于结构化数据（即行数据，存储在数据库里，可以用二维表结构来逻辑表达实现的数据）而言，不方便用数据库二维逻辑表来表现的数据即称为非结构化数据。非结构化数据库是指其字段长度可

变，并且每个字段的记录又可以由可重复或不可重复的子字段构成的数据库。随着网络技术的发展，数据的生成也越来越多样化，也使得非结构化数据成为大数据的主流[2]。

因此，目前成熟的关系型数据库无法支持新形式的数据结构的存储，以及前者的技术也无法用在非结构化数据上。

2.1.2数据来源的多样化带来的隐患：较传统的数据库管理，不同于数据多由特定人员进行编辑管理，大数据时代，数据来源多种多样，分散，开放且毫无整体性，导致管理员很难逐一的对其进行跟踪。这也引起大批的数据因为监管不力，造成大量数据泄露。

2.1.3传输安全方面的隐患：在网络中，信息的传输可能遭到窃听，拦截、假冒等第三方的攻击[3]。这也是网络安全的重点话题。大数据时代下的网络传输依然使用传统的传输协议的话，有可能会被利用协议漏洞进行攻击。

2.1.4数据的存储和使用方面的隐患：较多的数据就要使用较多的设备来存储，设备的管理、规章制度的制定、防电磁的干扰、布局等都要投入大量的人力物力和财力。面对海量的信息，就需要进行挖掘与分析，这就不能避免的碰到某些人的个人隐私数据，这就给管理员提供了机会。因此，如何确保数据安全和隐私不被泄露，就成为了大数据时代的焦点问题。

2.2大数据时代下网络空间安全

网络空间安全有多个层次多个角度，其中数据安全是网络空间的安全核心内容，大数据可能被用于煽动舆情、国外势力通过网络进行监控。

3.大数据的安全建设

由于历史的原因，我国从建国到现在，在大型计算机、各种应用的操作系统以及大型数据库等方面不占先天优势，但是值得一拼的是在虚拟化，智能终端和嵌入式物联网，尤其以高性能的快速安全存储等方面。我国政府的高度重视与大量的人力物力资金投入，为大数据发展提供了可靠的政策保障。大数据的安全建设已经到了高峰期。

3.1大数据安全分析

网络信息技术的不断发展，也使得目前现存的安全体系架构越来越趋向于复杂，数据类型也越来越种类繁杂，这对传统的分析能力掀起了挑战。另一方面，新型病毒、恶意代码、软件漏洞的快速发展，都要求改变传统的分析方法，新增更多的分析安全信息方法，能够快速而且有效的对任何网络行为进行判定和响应。信息安全同样面临着大数据带来的挑战。于是大数据安全分析应运而生。

大数据安全分析技术，能够完成传统数据分析解决不了或是难以解决的问题。借助于大数据分析技术的机器学习和数据挖掘算法，更够帮助我们智能的洞悉信息的内容和网络安全的态势，变被动为主动的应对新型复杂的威胁和未知多

变的风险。

大数据安全分析可以用到大数据分析的所有普适性的

方法和技术，但是应用到网络安全领域的时候，还必须考虑到安全数据自身的特点和安全分析的目标，这样大数据安全分析的应用才有价值。

现在企业常用BDSA技术来识别网络恶意行为，来解析某个时间段，某个人，在某个地方，针对某个目标、利用了某个漏洞、以某种方式进行了网络上的恶意行为。网络安全日志数据和事件报告是必不可少的。由于网络恶意行为变得越来越复杂，仅仅利用系统日志基本不能达到BDSA的目的。这就需要大数据安全分析。这里说一种可能的解决办法，就是对员工的日常网络行为进行建模，盗用者很难会和员工的行为一致。以此来拒绝盗用者的访问。

3.2大数据安全关键技术

针对大数据安全，大数据的全生命周期可以分为以下阶段：数据的产生、数据的采集、数据的传输与存储、数据的处理与分析、分析归类后的数据的应用等阶段。所涉及的有环境设备物理安全、存储安全，访问机制安全、系统安全、网络安全等技术。目前，漏洞是这类网络安全问题继续解决的问题之一。现有的技术有异常行为检测，后门的发现，二进制漏洞检测等可以部分防范这个问题的发生。但是要做到完全的进行预防，还需要投入更多的精力。