周建斌 三川智慧科技股份有限公司
大數(shù)據(jù)時(shí)代的到來(lái),無(wú)疑給各行各業(yè)帶來(lái)了新的發(fā)展機(jī)遇。通過(guò)對(duì)大數(shù)據(jù)的充分挖掘和利用,很多企業(yè)顯著提升了自身的競(jìng)爭(zhēng)力。大數(shù)據(jù)中包含了大量的信息,盡管大數(shù)據(jù)的價(jià)值密度不高,但是通過(guò)利用先進(jìn)的數(shù)據(jù)處理方式也仍然能夠從中挖掘出高價(jià)值的潛在信息。然而,大數(shù)據(jù)在顯著提高生產(chǎn)力的同時(shí),也難以避免的會(huì)面臨安全威脅。
(1)容易成為黑客攻擊的首選目標(biāo)
互聯(lián)網(wǎng)的快速發(fā)展,使得不同行業(yè)產(chǎn)生的大數(shù)據(jù)可以相互共享。云計(jì)算技術(shù)的提高也為大數(shù)據(jù)的處理提供了高效平臺(tái),利用云平臺(tái),分布在不同位置的各類數(shù)據(jù)可以迅速融合,實(shí)現(xiàn)充分共享。然而,平臺(tái)的開(kāi)放性及其中存儲(chǔ)的數(shù)據(jù)的高價(jià)值,使其極易成為黑客攻擊的首選目標(biāo)。相比于傳統(tǒng)的網(wǎng)絡(luò)目標(biāo),大數(shù)據(jù)除了本身包含用戶的隱私信息外,通過(guò)對(duì)大數(shù)據(jù)的深入挖掘和關(guān)聯(lián)分析,還可能獲得用戶更多潛在的信息,因此對(duì)黑客來(lái)說(shuō),大數(shù)據(jù)的價(jià)值極高。
(2)對(duì)非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)面臨挑戰(zhàn)
傳統(tǒng)的數(shù)據(jù)存儲(chǔ)方式通常采用關(guān)系型數(shù)據(jù)庫(kù)或文件服務(wù)器實(shí)現(xiàn),但是在大數(shù)據(jù)環(huán)境下,所面臨的數(shù)據(jù)類型往往多種多樣,數(shù)據(jù)呈現(xiàn)多樣化、非結(jié)構(gòu)化的特點(diǎn)。據(jù)統(tǒng)計(jì),非結(jié)構(gòu)化數(shù)據(jù)約占數(shù)據(jù)總量的80%以上。盡管傳統(tǒng)的數(shù)據(jù)存儲(chǔ)方式通過(guò)擴(kuò)展后可初步環(huán)境大數(shù)據(jù)的存儲(chǔ)難題,但是在采用NoSQL 技術(shù)存儲(chǔ)數(shù)據(jù)時(shí),尚無(wú)法直接沿用SQL存儲(chǔ)模式。另一方面,NoSQL 自身也存在一些漏洞。此外,NoSQL的安全性仍不高,在客戶使用NoSQL 時(shí)還需自己設(shè)置安全環(huán)境,這也給身份驗(yàn)證和授權(quán)帶來(lái)了安全問(wèn)題。
(3)新技術(shù)帶來(lái)的安全隱患
近年來(lái),各種新技術(shù)和新產(chǎn)品日新月異,各種智能設(shè)備的廣泛應(yīng)用為大數(shù)據(jù)的提供了高效的采集途徑,云計(jì)算等新技術(shù)的發(fā)展又為處理大數(shù)據(jù)提供了平臺(tái),但是隨著新技術(shù)的發(fā)展,大數(shù)據(jù)的安全防護(hù)也存在著更多可能被黑客利用的漏洞。云計(jì)算平臺(tái)為處理大數(shù)據(jù)提供了很大便利,但是仍存在訪問(wèn)權(quán)限控制不足、存儲(chǔ)管理不完善等問(wèn)題,這些問(wèn)題的存在極易導(dǎo)致數(shù)據(jù)泄露。此外,大數(shù)據(jù)本身也可能被利用作為攻擊的載體,相比于傳統(tǒng)的數(shù)據(jù)環(huán)境,在海量數(shù)據(jù)中隱藏的各種病毒和木馬更難以被檢測(cè)發(fā)現(xiàn)。
盡管大數(shù)據(jù)存在很多安全威脅,但通過(guò)對(duì)大數(shù)據(jù)的充分利用,也同樣可以幫助維護(hù)數(shù)據(jù)安全,如利用大數(shù)據(jù)分析技術(shù)可發(fā)現(xiàn)網(wǎng)絡(luò)異常行為,通過(guò)對(duì)多種來(lái)源不同的數(shù)據(jù)進(jìn)行融合分析可預(yù)防網(wǎng)絡(luò)詐騙或黑客攻擊。本文主要從以下三個(gè)方面想詳細(xì)闡述大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全應(yīng)對(duì)策略:
在大數(shù)據(jù)的存儲(chǔ)方面。當(dāng)前,大數(shù)據(jù)的存儲(chǔ)主要通過(guò)虛擬化技術(shù)實(shí)現(xiàn),其中也涉及了數(shù)據(jù)的隔離、傳輸?shù)?。針?duì)大數(shù)據(jù)的安全存儲(chǔ)問(wèn)題,可以從以下幾個(gè)方面進(jìn)行解決,一是對(duì)數(shù)據(jù)進(jìn)行加密,如利用SSL 等加密技術(shù),可以保證數(shù)據(jù)在不同節(jié)點(diǎn)間傳輸時(shí)的安全性;二是將已加密的數(shù)據(jù)和加密使用的秘鑰分開(kāi)存儲(chǔ),同時(shí)將加密后的數(shù)據(jù)和數(shù)據(jù)的保管分開(kāi);三是充分利用過(guò)濾器對(duì)數(shù)據(jù)進(jìn)行監(jiān)控,當(dāng)發(fā)現(xiàn)異常數(shù)據(jù)流動(dòng)時(shí),自動(dòng)阻斷數(shù)據(jù)的傳輸;四是對(duì)數(shù)據(jù)進(jìn)行備份,以確保數(shù)據(jù)受到損壞后能夠快速恢復(fù)。
在大數(shù)據(jù)的應(yīng)用方面。保證大數(shù)據(jù)在應(yīng)用時(shí)的安全性也是維護(hù)數(shù)據(jù)安全的重要措施之一,可采用的策略包括以下兩個(gè)方面,一是利用大數(shù)據(jù)自身優(yōu)勢(shì),分析檢測(cè)可能存在的APT 攻擊,對(duì)發(fā)現(xiàn)的攻擊及時(shí)報(bào)警;二是做好用戶身份認(rèn)證和訪問(wèn)控制,根據(jù)不同用戶的需求,設(shè)定并嚴(yán)格控制好用戶的操作權(quán)限。
在大數(shù)據(jù)的管理方面。對(duì)大數(shù)據(jù)的安全管理策略大致可包括以下兩個(gè)方面。一是在建設(shè)大數(shù)據(jù)工程時(shí),制定好相關(guān)的管理機(jī)制、建設(shè)標(biāo)準(zhǔn),從而進(jìn)行規(guī)范化的建設(shè);二是以數(shù)據(jù)為中心,建立相應(yīng)的安全系統(tǒng),例如可以針對(duì)大數(shù)據(jù)的異構(gòu)數(shù)據(jù)特點(diǎn),專門建立以該數(shù)據(jù)為中心的安全系統(tǒng),在管理層面提高數(shù)據(jù)的安全性。
在當(dāng)前的大數(shù)據(jù)環(huán)境下,數(shù)據(jù)儼然已經(jīng)成為各個(gè)行業(yè)競(jìng)相爭(zhēng)奪的高價(jià)值資產(chǎn),受到了越來(lái)越多的關(guān)注和重視,通過(guò)對(duì)大數(shù)據(jù)的分析、挖掘和利用,可以為決策者提供可靠依據(jù)。然而,大數(shù)據(jù)在給各行業(yè)帶來(lái)巨大價(jià)值的同時(shí),其安全性也面臨一系列問(wèn)題。因此,為了使大數(shù)據(jù)能夠真正發(fā)揮其應(yīng)有價(jià)值,在充分發(fā)揮大數(shù)據(jù)優(yōu)勢(shì)的同時(shí),應(yīng)當(dāng)從數(shù)據(jù)的存儲(chǔ)、應(yīng)有和管理等多個(gè)方面做好數(shù)據(jù)的安全防范工作,以防患于未然。