关于大数据环境下数据安全问题的几点
思考
1 引言
就像和互联网一样，大数据推动了新一轮的科学技术革命。

但是，随着大数据的蓬勃发展，大数据安全的严峻性也日益凸显出来。

网络化的今天，各个国家金融、政务、石油、、天然气、交通、金融、商业以及，这些关系国计民生的部门、产业与服务都严重依赖着大数据，无论是平时还是战时，一旦遭到攻击，就可能直接导致这些系统整个瘫痪，引起整个社会秩序混乱和民众的巨大恐慌，其后果也可想而知，给国家安全造成的损失将是空前巨大的。

2 大数据安全目前所面临的形势
据统计，2015年几乎没有哪一个星期没有发生过重大的数据泄密事件、重大的网络攻击活动或严重的漏洞报告，每个事件都突显了黑客技术的改进，以及所带来的新形式的网络攻击。

实际上，网络上没被曝光的攻击每天都在发生，每天都在上演，每天都是几百上千起的攻击事件。

对于我们绝大多数用户而言似乎没什么特别的感受，但是实际上我们就有可能是受害者其中一员。

如果说对于个人而言，这些危害还算微不足道的话，那对于国家而言，发生的攻击和数据外泄，就不是这么轻描淡写的了，其给国家造成的损失将也是空前巨大的。

因此，大数据安全问题的严峻性可见一斑——在大数据时代，大数据安全是一场必要的斗争。

2.1 安全机制与技术未做到水涨船高
在技术、大数据挖掘采集与分析处理技术、互联网发布应用等技术快速提高和发展，在越来越广泛的同时，大数据在安全方面的技术并没因水涨而船高、齐头并进。

确切地说，大数据的安全技术相对于其它方面的技术而言存在着很大差距。

首先，大数据自身的安全机制存在漏洞。

数据总量巨增的速度和数据类型的多样化，让我们措手不及，大数据的安全策略根本来不及全面部署和健全。

在大数据访问控制的权限上、密钥生成的算法上、存储管理的环节上等各个方面，防护机制都尚不完善，存在着各种各样的安全漏洞。

其次，大数据自身就是一个可被持续攻击的载体，安全防护的手段与技术，在发展速度上无法跟上数据量剧增、数据运算速度剧增，数据种类剧增的步伐，来不及完善的大数据安全防护漏洞就会越来越多地暴露在别有用心的人面前。

在一个数据量以几何速度增长的大型网络存储中，以传统的安全防护软件扫描一个恶意软件，可能需要几天甚至更久的时间，这已经不能满足网络和大数据安全的需要。

传统安全防御措施要精准地描述威胁特征，建模过程也要耗费几个月甚至几年时间，因此传统安全防御机制很难在有效的时间内检测出高级持续性攻击。

再者，大数据自身的特点决定了大数据的价值低密度性质，黑客可以将攻击更加隐蔽地隐藏在大数据中，使得传统的安全分析工具很难聚焦在价值点上。

此外，大数据技术自身将被作为入侵技术使用。

大数据之所以得以飞速发展，在于其适应和满足了当下社会大数据的数据量、种类以及处理速度等各个方面剧增的需要。

我们在利用数据挖掘和数据分析等大数据技术获取价值信息的同时，攻击者也在利用这些大数据技术促进和发展了攻击技术，攻击的技术也在随之提高。

2.2 大数据更容易成为攻击目标
随着互联网技术和信息化社会的发展，实现了全球数据的集合与共享，也充分体现了大数据的时代特点。

但是，如此巨大的数据集合存储，使大数据成为更容易被发现的巨大目标，同时也加大了大数据暴露的可能性。

其内在蕴含的价值就像似一座巨大无比的宝藏，吸引着全世界所有的团体以及所有的黑客，使得他们愿意投入更多的时间和成本到大数据攻击中。

因为大数据一旦遭受攻击，失窃的数据量也是“大数据”级的数据量，大大降低了黑客的进攻成本，增加了“投入产出比”。

因此，与传统安全相比，大数据安全防护更是尤为重要。

2.3 大数据技术成为黑客攻击的倍增器
我们在用数据采集、分析和处理等大数据技术获取价值的同时，黑客也在利用这些先进的大数据技术发起攻击，这些技术使黑客的攻击更加有效。

此外，大数据技术也为黑客寻找到更多的安全漏洞，发起更多的攻击。

黑客可以利用大数据技术发起攻击，能同时控制上百万台傀儡机对某个重要网络或服务器发起攻击，直至网络或服务器瘫痪、崩溃。

2.4 网站应用漏洞、后门层出不穷
网站在给人们提供丰富多彩的信息的同时，也潜藏更多的危险。

各种各样的网站攻击层出不穷，攻击的方式也千变万化。

根据国际权威的发布网站攻防技术、攻防事件机构的统计，在我国有高达65%网站中存在安全漏洞和后门，这其中包括了很多知名的网站。

大家都知道，网站的漏洞与后门是大数据平台安全所面临的最大威胁之一。

因此，此类系统的安全状况实在不容乐观。

2.5 网络攻击手段与方式更加丰富利用终端恶意软件或恶意代码渗透终端，是窃取大数据的主要手段之一，如著名的攻击伊朗核设施的“震网病毒”事件。

此外，常见的高级持续性威胁（APT攻击）攻击，也是对大数据平台安全危害最大的一种攻击方式。

这种攻击是一种可以绕过各种传统安全检测防护措施，伺机窃取网络信息系统核心资料和各类情报的攻击方式，具有深层渗透、长期潜伏、隐蔽等特点，非常具有破坏性。

3 大数据安全的应对策略
社会化网络时代，随着网络黑客的攻击手法日趋多样化和高级化，大数据所面临的信息安全风险正成倍放大。

对大数据网络攻击的技术手段的先进性、复杂性、隐蔽性以及持续性，都已经超出了传统任何时候网络安全技术的应对能力。

因此在传承传统安全技术体制与的基础上，要积极研究探讨大数据的特点，充分运用大数据技术的先进性，提升大数据的安全防护能力。

3.1 更新安全防护思路严格安全管理秩序
大数据技术是新一轮技术变革，规模都是空前的，因此对于大数据的安全防护，不能墨守成规，在坚持和发扬传统方法中好做法的基础上，要更新思路堵截管理思路上的漏洞。

科学管理使用公众网络以及应用与服务。

军队、政府、央企、金融、交通等重要信息系统单位，严格限制或应尽量避免使用互联网络、社交工具作为日常办公通信工具，必须立足依托自建的独立网络，立足使用自主研制的软硬件。

对重要大数据应用或服务，应纳入国家网络安全审查的范畴，确保具备严格可靠的安全保障措施，防止被黑客、敌对势力入侵并窃取。

合理管理使用第三方云计算服务。

随着大数据和云计算技术的发展，以及投入成本的考虑，很多单位将电子业务建立在第三方云计算平台上。

但是，由于第三方云计算平台自身的安全性无法保证，且单位的管理和使用人员安全知识欠缺，安全意识淡薄、安全技术缺乏、安全管理不到位，故很难保证相应的大数据安全。

所以，政府、国家重要信息系统单位，应谨慎使用第三方云服务，避免使用公共云服务。

当然，从长久之计考虑，国家应尽快推出云服务安全评估检测的相关规范和标准。

3.2 正规安全防护建设积极推动基础软硬件自主研控
按照规范进行大数据平台的软硬件建设。

首先大数据建设是一项系统的、规范的、持续的、发展的系统工程。

因此国家应积极建设一套规范的大数据建设标准、运行机制和检测检查程序至关重要。

其次，要建立以数据为中心的安全系统。

积极推动网络基础软硬件自主研控。

我国在自主研发计算机和网络软硬件等关键技术方面一直不够完全独立、自主和成熟，这对网络安全是一个最致命的缺陷。

我国要构筑完整的安全防范体系，必须要花大力搞研发，包括芯片级的网络、服务器、安全防护、终端在内的硬件，也要研发包括各种操作系统、数据库、应用软件、安全防护在内的软件，才有可能做到杜绝硬件制造和软件设计上的“后门”。

3.3 以大数据技术为支撑对抗大数据平台安全威胁
大数据技术发展为数据安全带来了新的挑战，因为大数据技术也为攻击者提供了先进的方法。

但是，同时也为数据安全的发展提供了新的理念和新的技术支撑。

例如，通过大数据预测分析技术把传统的、被动的事后分析安全模式，变成如今主动的事前防御等，这是大数据分析带给大数据安全领域的重要创新。