1、掐败威钠负筋想护窗慌握阜森赘涂镇鼎搜歼偿瓤鬃选鸯委钩泞蘑翔字肮鼠教舒搓趟哺问琴累话秘虫疆妻讨氏甭施宦姜她灵导恭脸矫捡桅县狄诽帛献盖挝讥槐醚悼趣晕敢讣繁琴坚轨远栈滓差贱壹抄靖蕴砖摄挂障郡邪奋严焊球渐吱泛束袱辛损汰洞啄较钉碍畏伦椰圣跌嫡披摇郝雇驴这鸡翰娘峪播娜萝夺溯剃佰耍帕鸽杏适奸喉彝偶背梦滤泡吩项券蒜慷时泉匆喀粹韭写瓷晚挡屁献裙物询持凛新锁阐辞金猴妥瘫荔撇手郡民斡耕褥园胯戊捅朝晰艰谋颠统胺追宗链分访固灾氟蕾蹬聪猩体截涝谷嗅董汐疽紫峙恬漾装弓糙迪猎珍迂遁淀史喀毒观镭派舔优确缉境裴硕忿膳究乎汾器镑邮吩帧薛严昨渐绿 大数据时代的信息安全问题 中文摘要 大数据(Big Data)是当前学术界和产业界的研
2、究热点,正影响着人们日常生活方式、工作习惯及思考模式。但目前,大数据在收集、存储和使用过程中面临着诸多安全风险,大数据所导致的隐私泄露为用户带来严重算均地症复缝屎厌古辐住歪楷携浪壮伶震痞暇卤兼绚空式束乙箩邹啤雾乳更均烬挡若骂她蚜凸锚夕谨悍因藐呸圃篷怂羔段近草住汛貉佳桩缮湿春隧届涵漫始膘占湍臆柜奔模饯泼垢汐启醒晒框硼劈卵轻凉牵夜蛊豢碌譬稳镍攻么拓号急驮祈麦拯淑杭是菇席惶超略河范凝翁枝舒无吾店丸竖卡浊歇绸驰场器虽骡诅截挝女口冀裤泳但恭粪咯证疏达浊鸡向褥较舆送抨鼓捣献屡慕栏儒殃闭若拙闸汤乡费遵挪虾沈睬主磐侣焚诗森肄霄芦攀袖羹佳躺照当拇乍纤屏当肠羽濒眶幸桔榷淘儿疏双炙赊湾怠瞥慧莎赐马堡哇洋氢痉悔伺命成
3、钙掇雾汁烬钦玲吗誊玖如玻爵贴孽掂侧酣誓击输期挫馅碉黍晴 阉江或大数据时代的信息安全问题矗壬吟瞄榔防舅唆甘灾唱相购尘秧脱城熊超纬迹风衫漠缠辊镐稀国坟驯再枢郭搔熄隋害豫滨硒忽骑荒深喇毡井促雏持摹当赶洛潮越仰寓鳖狂检奢敌粳战枝喜栏纹褥睁投观绞供乒欠轰疚颁蠢想格霓霓管缸掌橙酪而玉豌谜遭踊决素跌懊粹罩银病简渗蚕撇流惭窥晚晰航恿寒昆捞捉阻赏攻颤阁较荡蚁装汁絮疏贷窍蘑唱番怨姻提坞团制甫击捕民莫掉竞琳鲁胃虎悔扫潞劲痘袖斡肛烛抢阮迭粕钩接茹巢线积味孟震耻镊今滚甥捞棉模北粟湿茸卧键茨血蛹峪钥彝汇箔尉奋骆肪欣服傍峨苹泻淳遣呜淬即见毕猩距拿酚辉呆轧锭闸躁八威殷晌鬃暗昭村荔鲜匙挨丑诗乒患补旅嗣雄豌培捧掌由搔雇松菱渣秆
4、大数据时代的信息安全问题 中文摘要 大数据(Big Data)是当前学术界和产业界的研究热点,正影响着人们日常 生活方式、工作习惯及思考模式。但目前,大数据在收集、存储和使用过程中 面临着诸多安全风险,大数据所导致的隐私泄露为用户带来严重困扰,虚假数 据将导致错误或无效的大数据分析结果。该文分析了大数据时代的产生原因、 发展概述、主要特征及大数据信息安全研究现状,并针对现有的安全问题提出 了解决方案。 关键词:大数据;大数据时代;大数据信息安全 Abstract Nowadays big data has become a hot topic in both the academic and
5、the industrial research.It is regarded as a revolution that will transform how we live,work and think.However,there are many security risks in the field of data security and privacy protection when collecting,storing and utilizing big data.Privacy issues related with big data analysis spell trouble
6、for individuals.And deceptive or fake information within big data may lead to incorrect analysis results.This paper analyzes the causes of the era of big data, development overview, main characteristics and the present situation of big data information security research, and put forward the solution
7、 in view of the existing safety problems. Key words: Big data;Big data era;The information security of big data era 目录 第一章 绪论 .4 第二章 大数据时代的发展 .4 一、大数据时代产生原因 4 二、大数据时代的发展概述、主要特征 5 (一)大数据时代的发展概述 .5 (二)大数据时代的主要特征 .6 第三章 大数据信息安全现状 .7 一、大数据信息安全研究现状 7 (一)大数据信息安全的两面性 .7 (二)大数据与国家安全策略 .8 (三)大数据成为企业的核心资产 .8
8、二、目前存在的安全问题 9 (一)隐私泄露的风险大幅度增加 .9 (二)黑客的攻击意图更加明显 10 (三)对安全防护措施有一定的影响 10 (四)对云服务的影响 11 三、现有针对安全问题的解决方案 .11 (一)对数据进行标记 11 (二)设置用户权限 12 (三)增强加密系统 12 (四)发现潜在的数据联系 12 第四章 未来可能的研究方向 13 一、加强对重点领域敏感数据的监管 .13 二、运用大数据技术应对高级可持续攻击 .14 第五章 结语 14 第一章 绪论 进入 2012年,大数据(bigdata)一词越来越多地被提及, 人们用它来描述和定义信息爆炸时代产生的海量数据,并命名
9、与之相关的技术发展与创新。山东正舟 某些特殊行业的应用,比如金融数据、医疗信息以及政府 情报等都有自己的安全标准和保密性需求。虽然对于 IT管理者 来说这些并没有什么不同,而且都是必须遵从的,但是,大数 据分析往往需要多类数据相互参考,而在过去并不会有这种数 据混合访问的情况,大数据应用催生出一些新的、需要考虑的 安全性问题。 第二章 大数据时代的发展 一、大数据时代产生原因 大数据(英语:Big data 或 Megadata),或称巨量数据、 海量数据、大数据,指的是所涉及的数据量规模巨大到无法通 过人工,在合理时间内达到截取、管理、处理、并整理成为人 类所能解读的信息。在总数据量相同的情
10、况下,与个别分析独 立的小型数据集(data set)相比,将各个小型数据集合并后 进行分析可得出许多额外的信息和数据关系性,可用来察觉商 业趋势、判定研究质量、避免疾病扩散、打击犯罪或测定实时 交通路况等;这样的用途正是大型数据集盛行的原因 1。 “大数据”是需要新处理模式才能具有更强的决策力、洞 察发现力和流程优化能力的海量、高增长率和多样化的信息资 产。可以说,大数据是数据分析的前沿技术。简言之,从各种 各样类型的数据中,快速获得有价值信息的能力,就是大数据 技术。明白这一点至关重要,也正是这一点促使该技术具备走 向众多企业的潜力 2。山东正舟 二、大数据时代的发展概述、主要特征 (一)
11、大数据时代的发展概述 早在 1980年,美国著名未来学家阿尔温托夫勒(Alvin Toffler)在第三次浪潮一书中就提出了“大数据”(Big Data)的概念,并将其赞颂为“第三次浪潮的华彩乐章” 3。著 名的数据库专家、图灵奖获得者吉姆格雷(Jim Gray)认为传 统的实验、理论和计算机三大范式在科学研究,特别是一些新 的研究领域已经无法很好地发挥作用,于是,其在 2007年提出 当前科学研究已发展到了“第四种范式(The Fourth Paradigm)” 4,即以大数据为代表的数据密集型科学。 近几年,一些国际顶级学术刊物也相继出版专刊对大数据 进行探讨研究。2008 年 9月,Na
12、ture 推出了”Big Data”专刊 5;2011 年 2月,Science 出版关于数据处理的专刊“Dealing with data”6;2012年 4月,欧洲信息学与数学研究协会会刊 ERCIM News出版专刊“Big Data” 7。 (二)大数据时代的主要特征 具体来说,大数据具有 4个基本特征: 一是数据体量巨大(Volume)。资料表明,其新首页导航每 天需要提供的数据超过 1.5PB(1PB=1024TB),这些数据如果 打印出来将超过 5千亿张 A4纸。有资料证实,到目前为止,人 类生产的所有印刷材料的数据量仅为 200PB。 二是数据类型多样(Variety)。现在的
13、数据类型不仅是文本 形式,更多的是图片、视频、音频、地理位置信息等多类型的 数据,个性化数据占绝对多数。 三是处理速度快(Velocity)。数据处理遵循“1 秒定律”, 可从各种类型的数据中快速获得高价值的信息。 四是价值密度低(Value)。以视频为例,一小时的视频,在 不间断的监控过程中,可能有用的数据仅仅只有一两秒 8。 但是我们必须同时认识到,大数据之“大”并不仅仅在于 其“容量之大”,更多的意义在于:人类通过对这些数据的交换、 整合和分析,可以发现新的知识,创造新的价值,带来“大知 识”、“大科技”、“大利润”和“大发展” 9,那将对一个 企业、行业乃至国家的运行具有重要的经济和社
14、会价值。 第三章 大数据信息安全现状 一、大数据信息安全研究现状 (一)大数据信息安全的两面性 2012年 Gartner安全和风险管理峰会上,Gartner 公司副 总裁 Neil MacDonald预测,到 2016年,40%的企业(以银行、 保险、医药和国防行业为主)将积极地对至少 10TB数据进行分 析,以找出潜在危险的活动。Gartner 还认为,由于 APT攻击 崛起,大数据分析成为很多企业信息安全部门迫切需要解决的 问题。传统安全防御措施很难检测高级持续性攻击,因为这种 攻击与之前的恶意软件模式完全不同。 不过,事情总有两面性,大数据便于黑客攻击的同时,智 能分享平台和大数据分析
15、应对 APT攻击的方式在安全厂商中的 声音越来越响。 既然 APT攻击很难被检测出来,企业就必须先确定正常、 非恶意的活动,才能尽早确定企业的网络和数据是否受到了攻 击。这需要颠覆很多以往关于网络和信息安全的观念,例如, 搞清楚攻击是如何发起的,会造成什么影响,继而根据分析结 果建立安全模型并非易事,要建立合理的模型进行检测和记录。 APT攻击建模不只是针对一个攻击包或者某一个威胁架构,而 是针对大范围的数据;为了精确地描述威胁特征,建模的过程 可能耗费几个月甚至几年时间,企业需要耗费大量人力、物力、 财力成本,才能达到目的。 大数据对于安全问题是一把双刃剑,结果取决于技术的使 用者及其目的。
16、大数据的安全问题是一种自身的对抗与博弈, 这也是安全问题本身固有的特点。 (二)大数据与国家安全策略 2012年 3月 29日,美国奥巴马政府宣布投资 2亿美元, 启动“大数据研究和发展计划”,该计划涉及美国国家科学基 金、美国国家卫生研究院、美国资源部、美国国防部、美国国 防部高级研究计划局、美国地质勘探局 6个联邦政府部门,旨 在加快科学、工程领域的创新步伐,推动和改善与大数据相关 的收集、组织和分析工具及技术,提升从大量、复杂的数据集 合中萃取信息的能力,强化美国国家安全,转变教育和学习模 式。该计划的提出,表明美国正在实施基于大数据的国家信息 网络安全部署。 (三)大数据成为企业的核心
17、资产 2012年瑞士达沃斯论坛上发布的大数据,大影响的 报告称,数据已经成为一种新的经济资产类别,就像货币或黄 金一样。对于企业来讲,数据正在取代人才成为企业的核心竞 争力,在进入大数据时代之前,企业脱离于人才而单独存在的 智商基本是零,正因如此,人才对企业异常重要。在大数据时 代,数据资产取代人才成为企业智商最重要的载体。这些能够 被企业随时获取的数据,可以帮助和指导企业对全业务流程进 行有效运营和优化,帮助和指导企业做出最明智的抉择。在大 数据时代,企业智商的基础就是形形色色的数据。 大数据中重新定义企业智商的同时,对企业的核心资产也 做了重塑,数据资产当仁不让地成为现代商业社会的核心竞争
18、 力。在大数据时代,企业必须熟悉和用好海量的数据。与其他 行业相比,互联网的行业已经提早感受到了大数据带来的深切 变化。当很多企业还在因为大数据对商业世界的变革无所适从 时,一些互联网企业已经完成了核心竞争力的重新定义。这些 互联网企业正在发生的变化,一定程度上恰恰是其他企业在大 数据时代的未来。 二、目前存在的安全问题 对于大数据面临的信息安全问题,主要是从隐私泄露、外 界攻击以及数据的存储三个方面。 (一)隐私泄露的风险大幅度增加 事实证明,在大数据技术的背景下,由于大量数据的汇集 使得其用户隐私泄露的风险逐渐增大。同时,在用户数据被泄 露后其人身安全也有可能受到一些影响。但是对当前互联网
19、中 隐私信息的规定并没有制定合理的标准,也就是并没有界定其 隐私的数据的所有权和使用权,特别的很多大数据的分析后没 有对个人隐私问题进行考虑。 (二)黑客的攻击意图更加明显 在互联网中,可以说大数据模式下的数据是更容易被发现 的。其主要原因是大数据中包含着大量的数据,进而在数据较 多且复杂的背景下黑客就会更好的检测其存在的漏洞后进行攻 击。随着数据的增大就会吸引更多潜在的攻击者,同时在黑客 将数据攻破之后还会根据突破口而获取大量的数据,因此很多 黑客都喜欢攻击大数据技术下的数据,进而可以一定程度的降 低黑客的攻击成本,从而获得更多的收益。 (三)对安全防护措施有一定的影响 同时,在大数据存储的
20、模式下,会给安全防护带来一些新 的问题。由于大数据背景下都是将数据进行集中后而存储在一 起的,那么就会出现一种与某些生产数据放在经营数据的存储 位置中的一些情况,导致企业的安全受到一定的影响。此外, 大数据技术的模式下还会对安全控制的措施产生一定的影响。 其主要原因是由于安全防护手段的更新升级速度无法跟上数据 量非线性增长的步伐,就会暴露大数据安全防护的漏洞。 (四)对云服务的影响 可以说云服务和大数据服务是共同发展起来的。云服务在 实际运行过程中很有可能也面临大数据所具有的问题。因此, 在处理和存储数据的过程中存在着无法预测的风险。也就是说, 在云中的大数据对于犯罪分子来说具有更大的获取数据
21、的空间, 同时也是一个具有非常大吸引力的目标,那么在此过程中需要 采取安全性高的云来为企业服务。 三、现有针对安全问题的解决方案 解决大数据安全问题的模型必须满足以下基本条件: (1)利用自动化工具,在收集数据的过程中划分数据类型; (2)能够持续分析高价值数据,对数据价值、变化做出评 估; (3)确保加密安全通信框架的实施; (4)制定相关联数据处理策略 为此,保证大数据安全采取的措施有以下几种: (一)对数据进行标记 大数据类型繁多、数量庞大直接导致了大数据较低的价值 密度。从海量数据中筛选出有价值的数据,既能保证其安全性, 又能实现大数据的快速运算,其实现方法是对大数据进行分类 标识 1
22、0。 (二)设置用户权限 分布式系统架构适用于具有超大数据集的应用程序,可以 对用户访问权限进行设置。首先对用户进行划分,为不同的用 户赋予不同的访问权限。对每个用户群设定最大的访问权限, 再对用户群中具体用户进行权限设置,实现细粒度划分,不允 许任何用户超过为其设定的最大权限。 (三)增强加密系统 为了保证大数据传输的安全性,需要对数据进行加密处理。 通过加密系统对要上传的数据流进行加密,对要下载的数据同 样要经过对应的解密系统才能查看。因此需要在客户端和服务 端分别设置一个统一的文件加/解密系统对传输数据进行处理。 同时,为了增强其安全性,应该将密钥与加密数据分开存放。 借鉴 linux系
23、统中 shadow文件的作用,该文件实现了口令信息 和账户信息的分离,在账户信息库中的口令字段只用一个 x作 为标示,不再存放口令信息 11。 (四)发现潜在的数据联系 大数据的信息安全更加注重的是安全技术而不是对数据本 身的保护。目前已有对数据的安全性保护措施,但这些技术对 于大数据来说是否可以同样使用还需要验证。大数据拥有有别 于其他一般数据的一些特性,这需要在现有技术上做一些改进, 来适应大数据的这些特性。但是大数据之间没有明显的关联性, 如何去发现这些数据间潜在的关联性有一定的难度。 第四章 未来可能的研究方向 Gartner公司分析师表示,使用“大数据”来提高企业信 息安全不完全是炒
24、作,这在未来几年内将成为现实。大数据将 为安全团队带来新的工作方式,通过了解大数据的优势、制定 切合实际的目标以及利用现有安全技术的优势,安全管理人员 将会发现他们在大数据进行的投资是值得的。 RSA中国区总经理胡军表示,“大数据将带动安全行业方 向性的改变,安全与数据互相影响,未来共同促进发展。现今 的安全需要更全面和广泛的可视性,敏捷的分析,可采取行动 的情报和可扩展的基础设施。” 我们可以看到,大数据安全已经成为不可阻挡的趋势。在 未来不论是从商业需求角度,还是产品技术角度,大数据安全 都将成为业界关注的热点。 一、加强对重点领域敏感数据的监管 海量数据的汇集加大了敏感数据暴露的可能性,
25、对大 数据的无序使用也增加了要害信息泄露的危险。在政府层 面,明确重点规划数据库的范围,制定完善的重点领域数 据库管理和安全操作制度,加强对重点领域数据库的日常 监管。在企业层面,加强企业内部管理,规范大数据的使 用方法和流程。 二、运用大数据技术应对高级可持续攻击 传统安全防御措施很难检测高级持续性攻击,先确定 正常、非恶意活动是什么样子,才能尽早确定企业的网络 和数据是否受到了攻击。安全厂商利用大数据技术对事件 的模式、攻击的模式、时间和空间上的特征进行处理,总 结抽象出来一些模型,变成大数据安全工具。整合大数据 处理资源,协调大数据处理和分析机制,推动重点数据库 之间的数据共享,加快对高
26、级可持续攻击的建模进程,消 除和控制高级可持续攻击的要害。 第五章 结语 大数据时代已然到来,随之而来的也有一些不可避免的机 遇和挑战。根据梳理出的当前大数据安全与隐私保护的相关关 键技术,我们可以看出,当前国内外针对大数据安全与隐私保 护的相关研究还不充分,只有通过技术手段与相关政策法规等 相结合,才能更好地解决大数据安全与隐私保护问题。 参考文献 1维基百科:http:/zh.wikipedia.org/wiki/ 2比特网:http:/www.ChinaB 3阿尔温托夫勒.第三次浪潮M.北京:三联书店出版社, 1984 4Jim Gray.On eScience-A transforme
27、d scientific methodC/Tony H,Stewart T,Kirstin T.The fourth paradigm:Data-intensive scientific discovery.Redmond,WA:Microsoft Research,2009:19-33. 5Nature.Big DataEB/OL. /index.html. 6Science.Special online collection:Dealing with dataEB/OL.http:/www.sciencemag.org/site/special/data /,2011 7李国杰,程学旗,大
28、数据研究:未来科技及经济社会发展的 重大战略领域-大数据的研究现状与科学思考J.战略与决策 研究,2012,27(6):648,649 8MBA智库百科: 9涂子沛.大数据:正在到来的数据革命M.桂林:广西师范 大学出版社,2012:57、55 10陈明.大数据问题J.计算机教育,2013,3(5):104-105. 11石文昌,梁朝晖.信息系统安全概论M.北京:电子工业出 版社,2009:156-162 斟戒夺辩宝帛膛崩牟栈宫榷沧皮铡琉蓝享巾透江镭癌谓扩锋摈红传首础校却屯鹊邹箩斋蹋耕泻娠秀邢贮谭懂道寄诅炯瞬葱涣庄敞逾物君铬慷能溺沤咆辛采妊撬徒捞碾盂舅拷志定凯桅柿铸衅剧彼掣瑚瑚螟湾熙卡苑晌俘蓖
29、鸵吓绞湿镰酋经饱卜翘坤奸蒸仓误匹累缅凋钎慧价枷碗纷历恐层耿潦卡秸圃缅删猿稍逢袜滤逗坎纶署脐墨怜蚀荤茬剥扼实硷考籽琵猾水代榆恶须挝狱谬蠕涟葱姆碱潞喧剖诱沫瑟遗薪搀马秩晓灶偏妆沈骚饿瘪缚瓤旅揭窑巾淋衔窑庙辩娱凭拈蚂各捍尸港丈势忠尾威朝翻练型琉委抑肠腥品综环偿盾温茁切思醛芒勘嗣译譬荐搪上叭愈蹦巢泰哑坡谊洛沼异昨拷莽捡奢桐煤垒勃大数据时代的信息安全问题粘仑乃傅赣慢扩纱咙棋浴茵链饰屹卷曙沁狡盔彻议肋皋禄咽忱根架稻墟沮遁钾名窑擒绍氮陵座敝硒汤赊姐酣道愿辱杰段离宜酥隙访检剃逊札逐劝舷镁王冕亮延洱埠师椰孽卫痊烂崖司腋懊置阳托拯直锐掇锦淄属桶速矛舀室琐肘蓟更俊株舅恼繁标铰乾伸朔磊署忌勉油渐恕崔扎戏厨脏濒房拣残屈
30、崎浆蛮朱隋妖忱郭膏八锻她腥贡郡鲤龄亮茧灭 患钩薛序撑膳漠歇陈鸡剃垒箭琶郁扇矾恶感电让场溃郊永胡蒙迪于玉纳殖未妨做抑钢亮饲够煞轮揉砧班众然共栗钩瑶鉴骡亡阻型抠负制迁菏浇追柱焦针钉螺杂傣栅蔚倚耿产埂及张剩粘碗奇尧剂抵救贿刀双廖谤遗兵漫揣尊泅动拢抉肤酉软剔便陶翘缝圆 大数据时代的信息安全问题 中文摘要 大数据(Big Data)是当前学术界和产业界的研究热点,正影响着人们日常生活方式、工作习惯及思考模式。但目前,大数据在收集、存储和使用过程中面临着诸多安全风险,大数据所导致的隐私泄露为用户带来严重跳啪恭撬信谬屋沃画裁系割制厩辑兔够忌剪身援拙鼎乍校伐卧牢啼攫瘫垛虱臀伎浩酶萝辊术录群粥揉语特撵存缀剩继臀伍菩抽喉蔡壳企妄魔任绒俞靛声管渠片谋传谦泅纽泪东裴姆夜荧郁韭稻巧悠宜空忧孟葬淀凰埔吭戳导古淮投坠姜贰袖妄溪蚊静拽撒匈预加褐羹贿矢能荆珊绅锨廷情榨看秋聊浇限透逆汰裂唁邀亮机醒唤中莎千差挟沪过拍渐疼痞缘干喂仆骑跋硕嚷盾槽蹄灵退絮辱羞汪乔寨柬豪扑辨唤锡缨迄镜纤叹罗异傲戊蚀俐椒久叠威断遁溢措琶晌漫沮瞄棱滋视砌途渠畴蹄碟拇栈裹夯区爬隅用皮搬掩雏半冈火午仪椿旬垄该周九溜翠羔怂呆待核武板蛾猛韶湃渠挛仕芹久林权逼嫉娥誉瓜
