当前位置:文档之家› 大数据时代面临的信息安全机遇和挑战

大数据时代面临的信息安全机遇和挑战

作为“未来的新石油”,大数据正成为继云计算、物联网之后信息技术领域的又一热点。

然而,现有的信息安全手段已经不能满足大数据时代的信息安全要求,大数据在给信息安全带来挑战的同时,也为信息安全的发展提供了新的机遇。

面对大数据时代的信息安全挑战,赛迪智库信息安全研究所对大数据及其带来的挑战和机遇进行全面研究,介绍了大数据的概念和特点,分析了大数据的重要性和巨大的商业价值,深入剖析了大数据带来的信息安全挑战和机遇,并就保障我国大数据信息安全提出了四点建议,包括:重视大数据及其信息安全体系建设、加快大数据安全技术研发、加强对重点领域敏感数据的监管、运用大数据技术应对高级可持续攻击等。

大数据时代面临的文/工业和信息化部赛迪研究院 冯伟据图灵奖得主Jim Gray和Jnan Dash在“科学的第四个范式”中的预测,数据密集型科学将成为人类科学研究的第四个范式。

继实验科学、理论科学、计算机科学之后,以大数据为代表的数据密集型科学将成为新一次技术变革的基石。

随着数据的进一步集中和数据量的增大,对海量数据进行安全防护变得更加困难,数据的分布式处理也加大了数据泄露的风险,信息安全正在成为制约大数据技术发展的瓶颈。

大数据时代已经到来物联网、云计算、移动互联网等新技术的发展,使得手机、平板电脑、PC以及遍布地球各个角落的传感器,成为数据来源和承载方式。

有科技公司估计,互联网上的数据量每两年会翻一番,到2013年互联网上的数据量将达到每年667EB(1EB=1000000000GB)。

这些数据绝大多数是“非结构化数据”,通常不能为传统的数据库所用,但随着自然语言处理、模式识别和机器学习等人工智能技术的发展,这些庞大的数据“宝藏”将成为未来世界的新“石油”。

1.大数据具有四个典型特征大数据(Big Data)是指“无法用现有的软件工具提取、存储、搜索、共享、分析和处理的海量的、复杂的数据集合。

”业界通常用四个V(即V olume、Variety、Value、Velocity)来概括大数据的特征。

第一,数据体量巨大(Volume)。

到目前为止,人类生产的所有印刷材料的数据量是200PB (1PB=1000TB),而历史上全人类说过的所有的话的数据量大约是5EB(1EB=1000PB)。

当前,典型个人计算机硬盘的容量为TB量级,而一些大企业的数据量已经接近EB量级。

第二,数据类型繁多(Variety)。

这种类型的多样性也让数据被分为结构化数据和非结构化数据。

相对于以往便于存储的以文本为主的结构化数据,非结构化数据越来越多,包括网络日志、音频、视频、图片、地理位置信息等等多类型的数据对数据的处理能力提出了更高的要求。

第三,价值密度低(Value)。

价值密度的高低与数据总量的大小成反比。

以视频为例,一部一小时的视频,在连续不间断监控过程中,可能有用的数据仅仅只有一两秒。

如何通过强大的机器算法更迅速地完成数据的价值“提纯”是目前大数据汹涌背景下亟待解决的难题。

第四,处理速度快(Velocity)。

这是大数据区分于传统数据挖掘最显著的特征。

根据IDC的“数字宇宙”的报告,预计到2020年全球数据使用量将会达到35.2ZB。

在如此海量的数据面前,处理数据的效率就是企业的生命。

2.大数据成为国家和企业的核心资产2012年瑞士达沃斯论坛上发布的《大数据,大影响》的报告称,数据已经成为一种新的经济资产类别,就像货币或黄金一样。

美国奥巴马政府已经把“大数据”上升到了国家战略层面,2012年3月29日美国宣布投资2亿美元启动“大数据研究和发展计划”,借以增强收集海量数据、分析萃取信息的能力。

美国政府认为,大数据是“未来的新石油”,一个国家拥有数据的规模、活性及解释运用的能力将成为综合国力的重要组成部分,未来对数据的占有和控制甚至将成为继陆权、海权、空权之外国家的另一个核心资产。

对于企业来说,数据正在取代人才成为企业的核心竞争力。

在进入大数据时代之前,企业脱离于人才而单独存在的智商基本是零,正因如此,人才对企业异常重要。

在大数据时代,数据资产取代人才成为企业智商最重要的载体。

这些能够被企业随时获取的数据,可以帮助和指导企业对全业务流程进行有效运营和优化,帮助企业做出最明智的决策。

在大数据时代,企业智商的基础就是形形色色的数据。

大数据在重新定义企业智商的同时,对企业核心资产也进行了重塑,数据资产当仁不让地成为现代商业社会的核心竞争力。

在大数据时代,企业必须熟悉和用好海量的数据。

与其他行业相比,互联网行业已经提早感受到了大数据带来的深切变化。

当很多企业还在因为大数据对商业世界的变革无所适从时,一些互联网企业已经完成了核心竞争力的重新定义。

这些互联网企业正在发生的变化,一定程度上恰恰是其他企业在大数据时代的未来。

3.大数据蓝海成为竞争的新焦点大数据所能带来的巨大商业价值,被认为将引领一场足以与20世纪计算机革命匹敌的巨大变革。

大数据正在对每个领域都造成影响,在商业、经济和其他领域中,决策行为将日益基于数据分析做出,而不是像过去更多凭借经验和直觉。

大数据正在促生新的蓝海,催生新的经济增长点,正在成为政府和企业竞争的新焦点。

各个大企业纷纷投向大数据促生的新蓝海。

甲骨文、IBM、微软和SAP共投入超过15亿美元成立各自的软件智能数据管理和分析的专业公司。

甲骨文在2011年推出了Oracle大数据机和Exalytics商务智能服务器,构建自己的大数据平台解决方案。

SAP在2011年推出了HANA平台以应对大数据实时分析的挑战。

据《麻省理工学院斯隆管理评论》和IBM商业价值研究院联合举行的2011年新智能企业全球高管调查和研究项目指出,2011年,58%的企业已经将数据分析技术用于在市场或行业内创造竞争优势,而2010年这一比例仅为37%。

值得注意的是,采用分析技术的企业持续超越同行的可能性要高两倍。

在今天的大数据时代,商业的生态环境在不经意间发生了巨大的变化:网民和消费者的界限正在变得模糊,无处不在的智能终端,随时在线的网络传输,互动频繁的社交网络让以往只是网页浏览者的网民的面孔从模糊变得清晰,对于企业来说,他们第一次有机会进行大规模的精准化的消费者行为研究;作为保持着持续变革欲望的企业,主动地拥抱这种变化,从战略到战术层面开始自我的蜕变和进化将会让他们更加适应这个新的时代,大数据蓝海成为未来竞争的制高点。

大数据给信息安全带来新的挑战和机遇大数据在成为竞争新焦点的同时,不仅带来了更多安全风险,而且带来了新机遇。

1.大数据成为网络攻击的显著目标在网络空间中,大数据成为更容易被“发现”的大目标,承载着越来越多的关注度。

一方面,大数据不仅意味着海量的数据,也意味着更复杂、更敏感的数据,这些数据会吸引更多的潜在攻击者,成为更具吸引力的目标。

另一方面,数据的大量聚集,使得黑客一次成功的攻击能够获得更多的数据,无形中降低了黑客的进攻成本,增加了“收益率”。

2.大数据加大隐私泄露风险网络空间中的数据来源涵盖非常广阔的范围,例如传感器、社交网络、记录存档、电子邮件等,大量数据的剧集不可避免的加大了用户隐私泄露的风险。

一方面,大量的数据汇集,包括大量的企业运营数据、客户信息、个人的隐私和各种行为的细节记录。

这些数据的集中存储增加了数据泄露风险,而这些数据不被滥用,也成为人身安全的一部分。

另一方面,一些敏感数据的所有权和使用权并没有明确的界定,很多基于大数据的分析都未考虑到其中涉及到的个体的隐私问题。

3.大数据对现有的存储和安防措施提出挑战大数据存储带来新的安全问题。

数据大集中的后果是复杂多样的数据存储在一起,例如开发数据、客户资料和经营数据存储在一起,可能会出现违规地将某些生产数据放在经营数据存储位置的情况,造成企业安全管理不合规。

大数据的大小影响到安全控制措施能否正确运行。

对于海量数据,常规的安全扫描手段需要耗费过多地时间,已经无法满足安全需求。

安全防护手段的更新升级速度无法跟上数据量非线性增长的步伐,大数据安全防护存在漏洞。

4.大数据技术被应用到攻击手段中在企业用数据挖掘和数据分析等大数据技术获取商业价值的同时,黑客也正在利用这些大数据技术向企业发起攻击。

黑客最大限度地收集更多有用信息,比如社交网络、邮件、微博、电子商务、电话和家庭住址等信息,为发起攻击做准备,大数据分析让黑客的攻击更精准。

此外,大数据为黑客发起攻击提供了更多机会。

黑客利用大数据发起僵尸网络攻击,可能会同时控制上百万台傀儡机并发起攻击,这个数量级是传统单点攻击不具备的。

5.大数据成为高级可持续攻击的载体黑客利用大数据将攻击很好地隐藏起来,使传统的防护策略难以检测出来。

传统的检测是基于单个时间点进行的基于威胁特征的实时匹配检测,而高级可持续攻击(APT)是一个实施过程,并不具有能够被实时检测出来的明显特征,无法被实时检测。

同时,APT攻击代码隐藏在大量数据中,让其很难被发现。

此外,大数据的价值低密度性,让安全分析工具很难聚焦在价值点上,黑客可以将攻击隐藏在大数据中,给安全服务提供商的分析制造了很大困难。

黑客设置的任何一个会误导安全厂商目标信息提取和检索的攻击,都会导致安全监测偏离应有的方向。

6.大数据技术为信息安全提供新支撑大数据在带来了新安全风险的同时也为信息安全的发展提供了新机遇。

大数据正在为安全分析提供新的可能性,对于海量数据的分析有助于信息安全服务提供商更好的刻画网络异常行为,从而找出数据中的风险点。

对实时安全和商务数据结合在一起的数据进行预防性的分析,以便识别钓鱼攻击,防止诈骗和阻止黑客入侵。

网络攻击行为总会留下蛛丝马迹,这些痕迹都以数据的形势隐藏在大数据中,利用大数据技术整合计算和处理资源有助于更有针对性的应对信息安全威胁,使得网络攻击行为无所遁形,有助于找到发起攻击的源头。

保障我国大数据信息安全的几点建议1.重视大数据及其信息安全体系建设大数据作为一个较新的概念,目前尚未直接以专有名词被我国政府提出来给予政策支持。

在工业和信息化部发布的物联网“十二五”规划上,把信息处理技术作为四项关键技术创新工程之一被提出来,其中包括了海量数据存储、数据挖掘、图像视频智能分析,这都是大数据的重要组成部分。

在对大数据发展进行规划的同时,必须明确信息安全在大数据发展中的重要地位。

建议加大对大数据安全形势的宣传力度,明确大数据的重点保障对象,加强对敏感和要害数据的监管,加快面向大数据的信息安全技术的研究,推动基于大数据的安全技术研发,培养大数据安全的专业人才,建立并完善大数据信息安全体系。

2.加快大数据安全技术研发传统的信息安全技术不能完全照搬到新兴的大数据领域,云计算、物联网、移动互联网等新技术的快速发展,为大数据的收集、处理和应用提出了新的安全挑战。

建议加大对大数据安全保障关键技术研发的资金投入,提高我国大数据安全技术产品水平。

相关主题