大数据安全风险与挑战 PPT
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
大数据成为竞争新焦点同时,带来了更多安全风险
业务数据
大数据本身成为 网络攻击的显著
目标
隐私泄露
大数据加大隐私泄 露风险
存储风险
大数据对现有的存 储和安防措施提出
挑战
APT攻击
大数据成为高 级可持续攻击
的载体
防不胜防:大数据之安全风险
大数据不仅意 味着海量的数 据,也意味更 复杂、更敏感
的数据
数据会吸引更多 的潜在攻击者, 成为更具吸引力
的目标
数据的大量聚集, 使得黑客一次成 功的攻击能够获 得更多的数据, 无形中降低了黑 客的进攻成本, 增加了“收益率
防不胜防:大数据之安全风险
1 大数据成为网络攻击的显著目标
大数据成为更容易被“发现”的大目标, 承载着越来越多的关注度 大数据包含复杂敏感数据,会吸引更多 的潜在攻击者,成为更具吸引力的目标 数据的大量聚集,使得一次成功的攻击能 够获得更多的数据,增加了攻击收益率
GOOGLE通过全美各地区 搜索H1N1及流感相关关 键字频率和分布,得出疫
情爆发情报
对冲基金通过Twitter用户 每天关于情绪的关键字进 行以亿为单位的数据分析, 用以为买入和卖出股票
做参考
BOSTON 爆 炸 案 , 通过当天的数据分 析,第二天抓获嫌 疑犯,制止再次作 案。
防不胜防:大数据之安全风险
大数据的核心是数据、技术和思维
万千气象:大数据之分析
数据 指数 增长
根据IDC 监测,数据量正在呈 指数级增长,约每两年翻一番。
结构 日趋 复杂
大量新数据源的出现则导致 了非结构化、半结构化数据 爆发式的增长。
• 当今创造的数据早已经远远超越了目前人力所能处理的范畴 • 大数据时代正在来临
万千气象:大数据之分析
匿名保 护技术
数据发布匿名保护 技术是对大数据中 结构化数据实现隐 私保护的核心关键 与基本技术手段 。
万千气象:感受数据之大
基于大数据,企业可以更主动的发现潜在的安全威胁 相较于传统技术方案,大数据威胁发现技术有以下优点:
1、分析内容的范围更大
2、分析内容的时间跨度 更长
3、攻击威胁的预测性
4、对未知威胁的检测
• 银行都将基于企业大数据平台开展银行直销业务,同时按照产 业链金融服务事业部模式开展业务
• 因大数据系统的出现,所有依赖信息不对称盈利的业务都将消 失。
大数据对政府、运营商,高校、企业来说,象空气一样不可或缺!
7
防不胜防: 大数据之安全风险
Jasmine.More
万千气象:感受数据之大
大数据的例子
防不胜防:大数据之安全风险
4 大数据成为高级可持续攻击的载体
数据大集中的导致复杂多样的数据存储, 如可能出现数据违规存储 常规的安全扫描手段需要耗费过多时间, 已影响到安全控制措施能否正确运行 攻击者可设置陷阱误导安全厂商目标信 息提取,导致安全监测偏离应有的方向。
天网恢恢: 大数据之网络安全
Jasmine.More
防不胜防:大数据之安全风险
2 基于大数据的认证技术:
攻击者总能找到方法来骗取用户所知的 秘密,或窃取用户凭证 传统认证技术中认证方式越安全往往意 味着用户负担越重
身份认证:信息系统或网络中确认操作者身份 的过程,传统认证技术只要通过用户所知的口 令或者持有凭证来鉴别用户
防不胜防:大数据之安全风险
防不胜防:大数据之安全防护
1 大数据在带来了新安全风险的同时也为信 息安全的发展提供了新机遇
利用大数据分析,通过搜集来 自多种数据源的信息安全数据, 深入分析挖掘有价值的信息, 对未知安全威胁做到提前响应、 降低风险
网络安全 防护
网络信息 内容防护
借助基于大数据分析技术的 机器学习和数据挖据算法, 智能地洞悉信息与网络安全 的态势,从而加主动、弹性 地去应对新型复杂的威胁和 未知多变的风险。
随着经济社会快速发展,保障我国大数据信息安 全已经成为关乎大数据应用的重要
大数据安全防护-网络安全篇
保证大数据安全采取的措
安全 分析
大数据正在为安 全分析提供新的可 能性,对于海量数 据的分析有助于信 息安全服务提供商 更好的刻画网络异 常行为,从而找出 数据中的风险点。
认证技 术
收集用户行为和设 备行为数据,对这 些数据分析,获得 用户行为和设备行 为的特征,进而确 定其身份
大数据or大问题?
大数据时代的安全挑战及防护
西北工业大学 戴冠中教授
目录
1
万千气象:大数据之分析
2
防不胜防:大数据之风险
3
天网恢恢:数据之网络安全
4
淘沙取金:大数据之内容安全
5
任重道远:大数据之展望
万千气象: 大数据之分析
Jasmine.More
万千气象:大数据之分析
• 社会信息化和网络化导致数据的爆炸式增长 • 云计算、物联网等新技术催生大数据 • 数据仓库、数据分析、数据挖掘等技术
2 基于大数据的认证技术:
原理:收集用户行为和设备行为数据,对这些数据分析, 获得用户行为和设备行为的特征,进而确定其身份。
优点
攻击者很难模拟用户行为通过认证 减小用户负担 更好的支持各系统认证机制的统一
缺点
初始阶段认证分析不准确 对数据质量要求高 存在用户隐私问题
防不胜防:大数据之安全风险
3 大数据匿名保护技术:
防不胜防:大数据之安全风险
2 大数据加大隐私泄露风险
数据汇集包括大量企业运营数据、客户 信息、个人行为的细节记录 敏感数据的所有权和使用权无明确的界 定,大数据分析未考虑到个体隐私问题 数据的集中存储增加了数据泄露风险
防不胜防:大数据之安全风险
3 大数据对现有的存储和安防措施提出挑战
攻击者利用大数据将攻击很好地隐藏起 来,使传统的防护策略难以检测出来 大数据的价值低密度性,让安全分析工具很 难聚焦在价值点上,攻击可隐藏在大数据中 随着数据增长,安全防护更新升级速度 无法跟上数据量非线性增长的步伐
大数据的特征
数据巨大 处理速度快 数据类型繁多 追求高质量的数据
大容量 多样性
高速度 真实性
wenku.baidu.com
万千气象:感受数据之大
优化 革命 颠覆 改变
• 各级政府、主管部门、上市公司、企业集团、外资公司都将基 于大数据分析平台优化其决策。
。
• 大数据分析能力逐渐加强,传统市场研究行业、证券研究所、 产业链咨询机构将逐渐消失。
原理:对大数据中结构化数据实现隐私保护的核心关键与基 本技术手段 典 型 例 子 : k- 匿 名 技 术 要 求 发 布 的 数 据 中 存 在 一定数量(至少为k) 的在准标识符上不可区分的记录,使攻击者 不能判别出隐私信息所属的具体个体,从而保护了个人隐私
业务数据
大数据本身成为 网络攻击的显著
目标
隐私泄露
大数据加大隐私泄 露风险
存储风险
大数据对现有的存 储和安防措施提出
挑战
APT攻击
大数据成为高 级可持续攻击
的载体
防不胜防:大数据之安全风险
大数据不仅意 味着海量的数 据,也意味更 复杂、更敏感
的数据
数据会吸引更多 的潜在攻击者, 成为更具吸引力
的目标
数据的大量聚集, 使得黑客一次成 功的攻击能够获 得更多的数据, 无形中降低了黑 客的进攻成本, 增加了“收益率
防不胜防:大数据之安全风险
1 大数据成为网络攻击的显著目标
大数据成为更容易被“发现”的大目标, 承载着越来越多的关注度 大数据包含复杂敏感数据,会吸引更多 的潜在攻击者,成为更具吸引力的目标 数据的大量聚集,使得一次成功的攻击能 够获得更多的数据,增加了攻击收益率
GOOGLE通过全美各地区 搜索H1N1及流感相关关 键字频率和分布,得出疫
情爆发情报
对冲基金通过Twitter用户 每天关于情绪的关键字进 行以亿为单位的数据分析, 用以为买入和卖出股票
做参考
BOSTON 爆 炸 案 , 通过当天的数据分 析,第二天抓获嫌 疑犯,制止再次作 案。
防不胜防:大数据之安全风险
大数据的核心是数据、技术和思维
万千气象:大数据之分析
数据 指数 增长
根据IDC 监测,数据量正在呈 指数级增长,约每两年翻一番。
结构 日趋 复杂
大量新数据源的出现则导致 了非结构化、半结构化数据 爆发式的增长。
• 当今创造的数据早已经远远超越了目前人力所能处理的范畴 • 大数据时代正在来临
万千气象:大数据之分析
匿名保 护技术
数据发布匿名保护 技术是对大数据中 结构化数据实现隐 私保护的核心关键 与基本技术手段 。
万千气象:感受数据之大
基于大数据,企业可以更主动的发现潜在的安全威胁 相较于传统技术方案,大数据威胁发现技术有以下优点:
1、分析内容的范围更大
2、分析内容的时间跨度 更长
3、攻击威胁的预测性
4、对未知威胁的检测
• 银行都将基于企业大数据平台开展银行直销业务,同时按照产 业链金融服务事业部模式开展业务
• 因大数据系统的出现,所有依赖信息不对称盈利的业务都将消 失。
大数据对政府、运营商,高校、企业来说,象空气一样不可或缺!
7
防不胜防: 大数据之安全风险
Jasmine.More
万千气象:感受数据之大
大数据的例子
防不胜防:大数据之安全风险
4 大数据成为高级可持续攻击的载体
数据大集中的导致复杂多样的数据存储, 如可能出现数据违规存储 常规的安全扫描手段需要耗费过多时间, 已影响到安全控制措施能否正确运行 攻击者可设置陷阱误导安全厂商目标信 息提取,导致安全监测偏离应有的方向。
天网恢恢: 大数据之网络安全
Jasmine.More
防不胜防:大数据之安全风险
2 基于大数据的认证技术:
攻击者总能找到方法来骗取用户所知的 秘密,或窃取用户凭证 传统认证技术中认证方式越安全往往意 味着用户负担越重
身份认证:信息系统或网络中确认操作者身份 的过程,传统认证技术只要通过用户所知的口 令或者持有凭证来鉴别用户
防不胜防:大数据之安全风险
防不胜防:大数据之安全防护
1 大数据在带来了新安全风险的同时也为信 息安全的发展提供了新机遇
利用大数据分析,通过搜集来 自多种数据源的信息安全数据, 深入分析挖掘有价值的信息, 对未知安全威胁做到提前响应、 降低风险
网络安全 防护
网络信息 内容防护
借助基于大数据分析技术的 机器学习和数据挖据算法, 智能地洞悉信息与网络安全 的态势,从而加主动、弹性 地去应对新型复杂的威胁和 未知多变的风险。
随着经济社会快速发展,保障我国大数据信息安 全已经成为关乎大数据应用的重要
大数据安全防护-网络安全篇
保证大数据安全采取的措
安全 分析
大数据正在为安 全分析提供新的可 能性,对于海量数 据的分析有助于信 息安全服务提供商 更好的刻画网络异 常行为,从而找出 数据中的风险点。
认证技 术
收集用户行为和设 备行为数据,对这 些数据分析,获得 用户行为和设备行 为的特征,进而确 定其身份
大数据or大问题?
大数据时代的安全挑战及防护
西北工业大学 戴冠中教授
目录
1
万千气象:大数据之分析
2
防不胜防:大数据之风险
3
天网恢恢:数据之网络安全
4
淘沙取金:大数据之内容安全
5
任重道远:大数据之展望
万千气象: 大数据之分析
Jasmine.More
万千气象:大数据之分析
• 社会信息化和网络化导致数据的爆炸式增长 • 云计算、物联网等新技术催生大数据 • 数据仓库、数据分析、数据挖掘等技术
2 基于大数据的认证技术:
原理:收集用户行为和设备行为数据,对这些数据分析, 获得用户行为和设备行为的特征,进而确定其身份。
优点
攻击者很难模拟用户行为通过认证 减小用户负担 更好的支持各系统认证机制的统一
缺点
初始阶段认证分析不准确 对数据质量要求高 存在用户隐私问题
防不胜防:大数据之安全风险
3 大数据匿名保护技术:
防不胜防:大数据之安全风险
2 大数据加大隐私泄露风险
数据汇集包括大量企业运营数据、客户 信息、个人行为的细节记录 敏感数据的所有权和使用权无明确的界 定,大数据分析未考虑到个体隐私问题 数据的集中存储增加了数据泄露风险
防不胜防:大数据之安全风险
3 大数据对现有的存储和安防措施提出挑战
攻击者利用大数据将攻击很好地隐藏起 来,使传统的防护策略难以检测出来 大数据的价值低密度性,让安全分析工具很 难聚焦在价值点上,攻击可隐藏在大数据中 随着数据增长,安全防护更新升级速度 无法跟上数据量非线性增长的步伐
大数据的特征
数据巨大 处理速度快 数据类型繁多 追求高质量的数据
大容量 多样性
高速度 真实性
wenku.baidu.com
万千气象:感受数据之大
优化 革命 颠覆 改变
• 各级政府、主管部门、上市公司、企业集团、外资公司都将基 于大数据分析平台优化其决策。
。
• 大数据分析能力逐渐加强,传统市场研究行业、证券研究所、 产业链咨询机构将逐渐消失。
原理:对大数据中结构化数据实现隐私保护的核心关键与基 本技术手段 典 型 例 子 : k- 匿 名 技 术 要 求 发 布 的 数 据 中 存 在 一定数量(至少为k) 的在准标识符上不可区分的记录,使攻击者 不能判别出隐私信息所属的具体个体,从而保护了个人隐私