Skip to content

大数据安全6大特征及问题

2014-08-26 10:30:42   来源:华军科技数据恢复

     大数据已经变成了国家重要的战略资源,对于一个企业来说也变成了很重要的生产力的因素。从数据采集、数据整合、数据提炼、数据挖掘、安全分析、安全态势判断、安全检测到发现威胁,已经形成一个新的完整链条。在这一链条中,数据可能会丢失、泄露、被越权访问、被篡改,甚至涉及用户隐私和企业机密等内容。通常大数据安全具有以下6个方面的特征和问题。

    (1)移动数据安全面临高压力
    社交媒体、电子商务、物联网等新应用的兴起。打破了企业原有价值链的围墙,仅对原有价值链各个环节的数据进行分析,已经不能满足需求。需要借助大数据战略打破数据边界,使企业了解更全面的运营及运营环境的全景图。但是,这显然会对企业的移动数据安全防范能力提出更高的要求。此外。数据价值的提升会造成更多敏感性分析数据在移动设备间传递,一些恶意软件甚至具备一定的数据上传和监控功能,能够追踪到用户位置、窃取数据或机密信息,严重威胁个人的信息安全,使安全事故等级升高。在移动设备与移动平台威胁飞速增长的情况下,如何跟踪移动恶意软件样本及其始作蛹者。分析样本相互间关系,成为移动大数据安全需要解决的问题。
    (2)网络化社会使大数据易成为攻击目标
    在网络空间里,大数据是更容易被发现的大目标。一方面,网络访问便捷化和数据流的形成,为实现资源的快速弹性推送和个性化服务提供基础。正因为平台的暴露,使得蕴含着潜在价值的大数据更容易吸引黑客的攻击。另一方面,在开放的网络化社会,大数据的数据量大且相互关联,使得黑客成功攻击一次就能获得更多数据,无形中降低了黑客的进攻成本。增加了收益率。例如,黑客能够利用大数据发起僵尸网络攻击,同时控制上百万台傀儡机并发起攻击,或者利用大数据技术最大限度地收集更多有用信息。
    (3)用户隐私保护成为难题
    大数据的汇集不可避免地加大了用户隐私数据信息泄露的风险。由于数据中包含大量的用户信息,使得对大数据的开发利用很容易侵犯公民的隐私,恶意利用公民隐私的技术门槛大大降低。在大数据应用环境下,数据呈现动态特征,面对数据库中属性和表现形式不断随机变化,基于静态数据集的传统数据隐私保护技术面临挑战。各领域对于用户隐私保护有多方面要求和特点擞据之间存在复杂的关联和敏感性,而大部分现有隐私保护模型和算法都是仅针对传统的关系型数据,不能直接将其移植到大数据应用中。
    (4)海量数据的安全存储问题
    随着结构化数据和非结构化数据量的持续增长以及分析数据来源的多样化。以往的存储系统已经无法满足大数据应用的需要。对于占数据总量80%以上的非结构化数据,通常采用NoSQL存储技术完成对大数据的抓取、管理和处理。虽然NoSQL数据存储易扩展、高可用、性能好,但是仍存在一些问题。例如,访问控制和隐私管理模式问题、技术漏洞和成熟度问题、授权与验证的安全问题、数据管理与保密问题等。而结构化数据的安全防护也存在漏洞,例如物理故障、人为误操作、软件问题、病毒、木马和黑客攻击等因素都可能严重威胁数据的安全性。大数据所带来的存储容量问题、延迟、并发访问、安全问题、成本问题等,对大数据的存储系统架构和安全防护提出挑战。
    (5)大数据生命周期变化促使数据安全进化
    传统数据安全往往是围绕数据生命周期部署的,即数据的产生、存储、使用和销毁。随着大数据应用越来越多,数据的拥有者和管理者相分离,原来的数据生命周期逐渐转变成数据的产生、传输、存储和使用。由于大数据的规模没有上限,且许多数据的生命周期极为短暂,因此,传统安全产品要想继续发挥作用,则需要及时解决大数据存储和处理的动态化、并行化特征,动态跟踪数据边界,管理对数据的操作行为。
    (6)大数据的信任安全问题
    大数据的最大障碍不是在多大程度上取得成功,而是让人们真正相信大数据、信任大数据,这包括对别人数据的信任和自我数据被正确使用的信任。例如,近年来工资“被增长”、CPI“被下降”、房价“被降低”、失业率“被减少”,因百姓的切身感受与统计数据之间的差异以及国家和地方之间GDP数据严重不符。都导致了市场对统计数据的质疑。同时,大数据的信任安全问题也不仅是指要相信大数据本身,还包括要相信可以通过数据获得的成果。但是,要让人们相信和信任通过大数据模型获得的洞察信息却并不容易,而证明大数据本身的价值比成功完成一个项目要更加困难。因此,构建对大数据的安全信任至关重要,这需要政府机构、企事业单位、个人等多方面共同建设和维护好大数据可信任的安全环境。
    其实,综上所述,大数据最重要的一个特征和问题就是安全!大数据未来实际上是影响到国家的安全,影响到每一个企业的安全,也影响到我们每一个人生活的安全。SOSIT整合数据恢复、救援、备份、查询、远程、论坛的服务内容,有针对性地向合作单位和个人进行内容整合输出,构建起覆盖全国的基于数据安全频道共建的专业数据安全网络。
Back To Top
Search