大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究

周建斌 三川智慧科技股份有限公司

1 大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全面臨的挑戰(zhàn)

大數(shù)據(jù)時(shí)代的到來(lái)，無(wú)疑給各行各業(yè)帶來(lái)了新的發(fā)展機(jī)遇。通過(guò)對(duì)大數(shù)據(jù)的充分挖掘和利用，很多企業(yè)顯著提升了自身的競(jìng)爭(zhēng)力。大數(shù)據(jù)中包含了大量的信息，盡管大數(shù)據(jù)的價(jià)值密度不高，但是通過(guò)利用先進(jìn)的數(shù)據(jù)處理方式也仍然能夠從中挖掘出高價(jià)值的潛在信息。然而，大數(shù)據(jù)在顯著提高生產(chǎn)力的同時(shí)，也難以避免的會(huì)面臨安全威脅。

(1）容易成為黑客攻擊的首選目標(biāo)

互聯(lián)網(wǎng)的快速發(fā)展，使得不同行業(yè)產(chǎn)生的大數(shù)據(jù)可以相互共享。云計(jì)算技術(shù)的提高也為大數(shù)據(jù)的處理提供了高效平臺(tái)，利用云平臺(tái)，分布在不同位置的各類數(shù)據(jù)可以迅速融合，實(shí)現(xiàn)充分共享。然而，平臺(tái)的開(kāi)放性及其中存儲(chǔ)的數(shù)據(jù)的高價(jià)值，使其極易成為黑客攻擊的首選目標(biāo)。相比于傳統(tǒng)的網(wǎng)絡(luò)目標(biāo)，大數(shù)據(jù)除了本身包含用戶的隱私信息外，通過(guò)對(duì)大數(shù)據(jù)的深入挖掘和關(guān)聯(lián)分析，還可能獲得用戶更多潛在的信息，因此對(duì)黑客來(lái)說(shuō)，大數(shù)據(jù)的價(jià)值極高。

(2）對(duì)非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)面臨挑戰(zhàn)

傳統(tǒng)的數(shù)據(jù)存儲(chǔ)方式通常采用關(guān)系型數(shù)據(jù)庫(kù)或文件服務(wù)器實(shí)現(xiàn)，但是在大數(shù)據(jù)環(huán)境下，所面臨的數(shù)據(jù)類型往往多種多樣，數(shù)據(jù)呈現(xiàn)多樣化、非結(jié)構(gòu)化的特點(diǎn)。據(jù)統(tǒng)計(jì)，非結(jié)構(gòu)化數(shù)據(jù)約占數(shù)據(jù)總量的80%以上。盡管傳統(tǒng)的數(shù)據(jù)存儲(chǔ)方式通過(guò)擴(kuò)展后可初步環(huán)境大數(shù)據(jù)的存儲(chǔ)難題，但是在采用NoSQL 技術(shù)存儲(chǔ)數(shù)據(jù)時(shí)，尚無(wú)法直接沿用SQL存儲(chǔ)模式。另一方面，NoSQL 自身也存在一些漏洞。此外，NoSQL的安全性仍不高，在客戶使用NoSQL 時(shí)還需自己設(shè)置安全環(huán)境，這也給身份驗(yàn)證和授權(quán)帶來(lái)了安全問(wèn)題。

(3）新技術(shù)帶來(lái)的安全隱患

近年來(lái)，各種新技術(shù)和新產(chǎn)品日新月異，各種智能設(shè)備的廣泛應(yīng)用為大數(shù)據(jù)的提供了高效的采集途徑，云計(jì)算等新技術(shù)的發(fā)展又為處理大數(shù)據(jù)提供了平臺(tái)，但是隨著新技術(shù)的發(fā)展，大數(shù)據(jù)的安全防護(hù)也存在著更多可能被黑客利用的漏洞。云計(jì)算平臺(tái)為處理大數(shù)據(jù)提供了很大便利，但是仍存在訪問(wèn)權(quán)限控制不足、存儲(chǔ)管理不完善等問(wèn)題，這些問(wèn)題的存在極易導(dǎo)致數(shù)據(jù)泄露。此外，大數(shù)據(jù)本身也可能被利用作為攻擊的載體，相比于傳統(tǒng)的數(shù)據(jù)環(huán)境，在海量數(shù)據(jù)中隱藏的各種病毒和木馬更難以被檢測(cè)發(fā)現(xiàn)。

2 大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全應(yīng)對(duì)策略

盡管大數(shù)據(jù)存在很多安全威脅，但通過(guò)對(duì)大數(shù)據(jù)的充分利用，也同樣可以幫助維護(hù)數(shù)據(jù)安全，如利用大數(shù)據(jù)分析技術(shù)可發(fā)現(xiàn)網(wǎng)絡(luò)異常行為，通過(guò)對(duì)多種來(lái)源不同的數(shù)據(jù)進(jìn)行融合分析可預(yù)防網(wǎng)絡(luò)詐騙或黑客攻擊。本文主要從以下三個(gè)方面想詳細(xì)闡述大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全應(yīng)對(duì)策略：

在大數(shù)據(jù)的存儲(chǔ)方面。當(dāng)前，大數(shù)據(jù)的存儲(chǔ)主要通過(guò)虛擬化技術(shù)實(shí)現(xiàn)，其中也涉及了數(shù)據(jù)的隔離、傳輸?shù)?。針?duì)大數(shù)據(jù)的安全存儲(chǔ)問(wèn)題，可以從以下幾個(gè)方面進(jìn)行解決，一是對(duì)數(shù)據(jù)進(jìn)行加密，如利用SSL 等加密技術(shù)，可以保證數(shù)據(jù)在不同節(jié)點(diǎn)間傳輸時(shí)的安全性；二是將已加密的數(shù)據(jù)和加密使用的秘鑰分開(kāi)存儲(chǔ)，同時(shí)將加密后的數(shù)據(jù)和數(shù)據(jù)的保管分開(kāi)；三是充分利用過(guò)濾器對(duì)數(shù)據(jù)進(jìn)行監(jiān)控，當(dāng)發(fā)現(xiàn)異常數(shù)據(jù)流動(dòng)時(shí)，自動(dòng)阻斷數(shù)據(jù)的傳輸；四是對(duì)數(shù)據(jù)進(jìn)行備份，以確保數(shù)據(jù)受到損壞后能夠快速恢復(fù)。

在大數(shù)據(jù)的應(yīng)用方面。保證大數(shù)據(jù)在應(yīng)用時(shí)的安全性也是維護(hù)數(shù)據(jù)安全的重要措施之一，可采用的策略包括以下兩個(gè)方面，一是利用大數(shù)據(jù)自身優(yōu)勢(shì)，分析檢測(cè)可能存在的APT 攻擊，對(duì)發(fā)現(xiàn)的攻擊及時(shí)報(bào)警；二是做好用戶身份認(rèn)證和訪問(wèn)控制，根據(jù)不同用戶的需求，設(shè)定并嚴(yán)格控制好用戶的操作權(quán)限。

在大數(shù)據(jù)的管理方面。對(duì)大數(shù)據(jù)的安全管理策略大致可包括以下兩個(gè)方面。一是在建設(shè)大數(shù)據(jù)工程時(shí)，制定好相關(guān)的管理機(jī)制、建設(shè)標(biāo)準(zhǔn)，從而進(jìn)行規(guī)范化的建設(shè)；二是以數(shù)據(jù)為中心，建立相應(yīng)的安全系統(tǒng)，例如可以針對(duì)大數(shù)據(jù)的異構(gòu)數(shù)據(jù)特點(diǎn)，專門建立以該數(shù)據(jù)為中心的安全系統(tǒng)，在管理層面提高數(shù)據(jù)的安全性。

3 結(jié)論

在當(dāng)前的大數(shù)據(jù)環(huán)境下，數(shù)據(jù)儼然已經(jīng)成為各個(gè)行業(yè)競(jìng)相爭(zhēng)奪的高價(jià)值資產(chǎn)，受到了越來(lái)越多的關(guān)注和重視，通過(guò)對(duì)大數(shù)據(jù)的分析、挖掘和利用，可以為決策者提供可靠依據(jù)。然而，大數(shù)據(jù)在給各行業(yè)帶來(lái)巨大價(jià)值的同時(shí)，其安全性也面臨一系列問(wèn)題。因此，為了使大數(shù)據(jù)能夠真正發(fā)揮其應(yīng)有價(jià)值，在充分發(fā)揮大數(shù)據(jù)優(yōu)勢(shì)的同時(shí)，應(yīng)當(dāng)從數(shù)據(jù)的存儲(chǔ)、應(yīng)有和管理等多個(gè)方面做好數(shù)據(jù)的安全防范工作，以防患于未然。