浅议大数据时代下的信息安全_朱琳
浅议大数据时代下的信息安全
朱 琳 青海大学现代教育技术中心
【摘 要】大数据是继云计算、物联网之后信息产业当前科技创新、产业政策及国家安全领域的又一次知识新增长点。在大数据的背景下信息安全面临着很多的挑战,特别是现阶段已有的信息安全手段已经不能满足大数据时代的信息安全的实际要求,因此研究大数据时代所面临的信息安全问题具有重要意义。本文阐述了大数据所面临的信息安全问题,在最后提出了大数据信息安全问题的完善策略。【关键词】大数据;信息安全;数据安全
所谓大数据,即海量数据,具有信息量大、信息主体多元、更新速度快和价值密度低等特点,通常是指大量非结构化或半结构化的数据集[1]。其实早在几年前,数据的海量增长就引起了人们的异常关注,海量数据的发生、使用、储存伴随着云计算的发展等都成为了现实,“大数据”已经走入我们的生活。我们将面临着大数据的发展趋势和的安全问题,重视大数据及安全体系建设、完善数据动态安全监控机制和高级可持续攻击等安全对策措施,运用大数据分析技术窥视大数据的发展和前景。
大数据的研究与应用也引起了各国政府部门的重视,成为重要的战略布局方向。纵观国际形势,各国陆续出台大数据相关的政策及战略方案。2012年,美国奥巴马政府宣布将投资2亿美元用于启动“大数据研发倡议(Big DataResearch and Development Initiative)”[2],旨在从海量繁杂的数据中萃取有用的信息,美国也因为“棱镜门”暂时陷入尴尬的境地。大数据下信息安全的事件所涉及的内容日益增多,受到的危险越来越严重的。信息安全问题需要经过多方面、多部门共同努力进行解决。
一、大数据时代国家信息安全面临的挑战
当前互联网改变着世界,信息渗透到社会生活的各个角落,与各个领域密切结合。同时也给国家信息安全和个人信息安全带来了严峻的挑战。随着数据量的增大和数据的集中,对海量数据进行安全防护变得愈加困难,网络空间中大数据大信息的泄露风险来源涵盖范围非常广,数据的大量汇集、数据的集中存储不可避免的增加了用户数据泄露风险。这些数据成为维护公共安全的重要工作[3]。另外,对敏感数据的所有权和使用权没有明确的界定,大数据的分析对涉及的个体隐私问题很多都未考虑。再有,对国外大数据分析技术与平台的过分依赖,使得别国通过获取的情报而摸清国家经济和社会脉搏,威胁到了国家安全加大了信息泄露的风险。
(一)大数据集群数据库的数据安全威胁大数据意味着海量的、复杂的、敏感的数据,更容易引起人们的“关注”,大数据是大目标,在网络空间中成为更具吸引力的攻击目标,会吸引更多的潜在攻击者。数据的大量汇集,无形中增加了黑客的“收益率”,降低了进攻成本,使得一次成功的攻击能获取更多的有价值的数据[4]。从近年互联网公司发生的某些用户信息泄露案不难发现,被泄露的数据量都非常的庞大。
(二)智能终端的数据安全威胁
大数据时代,智能终端的数据安全问
题显得越发关键。中国已经成为全球最大的智能终端市场。随身携带的终端在占用人们大部分时间的同时,也存储了大量的个人信息。人们对于“大数据并不安全”的担忧也不无道理。因此智能终端数据的安全就提上了议事日程。智能家居的产品化,假如人们所使用的智能终端如手机可以控制家里的所有智能终端,一旦被病毒侵犯,那么全家的智能终端都成为了被攻击的目标,那后果就不堪设想。
(三)数据虚拟化带来的数据泄密威胁与任何虚拟化技术一样,数据虚拟化是允许用户访问、管理和优化异构基础架构的良方。数据被人们视为财富的同时,大数据就成为了宝藏,数据虚拟化技术就是挖掘数据和利用宝藏的最好武器。最有代表的应用就是数据的虚拟化存储技术[5]。于用户而言,虚拟化的存储资源就像是一个巨大的磁石,用户不用关心具体的存储设备,也不必考虑数据经过的路径。在应用虚拟化存储时,面对异构存储设备的特点,如何统一监管、虚拟化后不同密级信息混合存储的位置,造成的越权访问、数据泄密等成为大的难题。
二、大数据环境下信息安全的对策(一)结构化数据
大数据时代下数据非常复杂,数据量惊人,对于许多企业而言,保证这些信息数据的安全有效利用是非常严肃的问题[6]。数据结构化对于数据的安全及开发有着及其重要的作用。结构化的数据便于加密管理和处理分类,能高效的分辨非法入侵的数据,从而保证数据的安全。未来社会,数据标准化、结构化是大趋势。
(二)安全加固网络层端点的数据
通常分层构建是常规的数据安全模式。端点安全方式对于网络层的安全防护并不完美。大数据时代的信息爆炸,非法入侵服务端的次数急剧增长;云计算的大趋势,导致现在的网络数据威胁方式和方法难以预测辨识,给目前的端点数据安全模式造成了巨大压力。今后,网络层安全应当作为重点发展。加强网络层数据辨识结构化、智能化基础上加强与本地系统的监控协调,杜绝非常态数据的运行,形成网络层构筑属于大数据时代的全面安全堡垒,避免自身的缺陷。
(三)对本地数据加强安全策略
大数据时代数据的财富化导致大量的信息泄露,泄露事件中内部的威胁更大。在本地策略的构建上需要加入内部管理的监控,用纯数据的模式来避免人为原因造成的数据流失和信息泄露。在今后的数据安全监管手段中,逐渐分化管理者的角色
权重,用数据本身的自我监控和智能管理来代替一大部分人为的操作。在本地安全策略的构建过程中还要注重与各个环节的协调。依托于网络这种数据处理方式,在数据的处理过程中往往出现大量的数据调用,调用过程中容易出现大的安全威胁[7]。必须降本地和网络的链接,从根本上做到杜绝数据的安全威胁,就必须完善缓存机制和储存规则,保证数据源的纯洁。
(四)建立异构数据中心安全系统
传统数据存储都建立了全面完善的防护措施,但基于云计算架构的大数据,需要进一步完善数据存储隔离与调用间的数据逻辑关系设定。当前,用虚拟化海量存储技术来存储数据资源是大数据的安全存储方式,以服务的形式提供数据的存储和操作。在云共享环境中云计算的大数据存储,可以通过建立一个基于异构数据为中心的安全系统,使大数据的所有者可以对大数据进行控制,从系统管理上保证大数据的安全。
三、结束语
大数据时代的到来,信息成为了国家和社会发展的重要战略资源,带来了更多的安全风险,直接影响国家安全和社会稳定,同时也带来了新机遇。对于海量数据的分析提供了新的可能性,网络的异常行为有助于信息安全服务提供商更好地找出数据中的风险点。
与此同时,大数据时代也对信息安全行业的发展有着积极的促进作用,大数据分析与安全软件相结合后信息安全问题将变的容易快捷大数据给信息安全带来了机遇和挑战,信息安全战略的制定需重视大数据的开发利用,多方位、多层次、多维度地维护国家信息安全。
参考文献:
[1]孟小峰,慈祥.大数据管理:概念、技术与挑战[J].计算机研究与发展,2013,1.
[2]陈明奇,姜禾,张娟.大数据时代的美国信息网络安全新战略分析[J].信息网络安全,2012,8.
[3]王珊,王会举,覃雄派.架构大数据:挑战、现状与展望[J].计算机学报,2011,10.
[4]郭三强,郭燕锦.大数据环境下的数据安全研究[J].计算机软件及计算机应用,2013,2.
[5]潘柱廷.高端信息安全与大数据[J].信息安全与通信保密,2012(12).
[6]张炳剑.海量数据正在颠覆传统商业思维[N].文汇报,2013(3).[7]维克托・迈尔・舍恩伯格,周涛.大数据时代:生活、工作与思维的大变革[J].人力资源管理,2013(03).
作者简介:朱琳(1971—),女,陕西富平人,大学本科,硕士,副教授,现供职于青海大学现代教育技术中心,研究方向:计算机基础教育、计算机应用。