大數(shù)據(jù)時代信息安全分析

　　摘要：大數(shù)據(jù)時代已經(jīng)悄然來臨，在帶來眾多機(jī)遇的同時，信息安全問題也隨之面臨新的挑戰(zhàn)，在原有的安全策略和機(jī)制無法滿足大數(shù)據(jù)技術(shù)發(fā)展的情況下，該文通過對大數(shù)據(jù)時代信息安全所面臨新的挑戰(zhàn)進(jìn)行分析，并對相關(guān)應(yīng)對策略進(jìn)行了討論。

　　關(guān)鍵詞：大數(shù)據(jù);信息安全;挑戰(zhàn)

　　隨著信息技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)、云計(jì)算、移動互聯(lián)網(wǎng)等新興技術(shù)使得種類繁多的計(jì)算機(jī)、傳感器、移動設(shè)備等源源不斷的創(chuàng)造出呈指數(shù)增長的信息，這些信息既包含人的，也包含各種物的，并且這種增長速度還在不斷加快。讓我們的世界悄然進(jìn)入了“大數(shù)據(jù)時代”，如此巨大的變化讓我們之前使用的常規(guī)計(jì)算工具已經(jīng)無法應(yīng)對各種新的挑戰(zhàn)，這也引起了產(chǎn)業(yè)界、科技界和各國政府的高度關(guān)注。大數(shù)據(jù)(Big data)是指所涉及的數(shù)據(jù)量的規(guī)模大到無法通過目前的主流軟件工具在合理時間內(nèi)達(dá)到截取、管理、處理、并整理成對各種決策具有更積極目的的信息。一般認(rèn)為它具有4大特征：數(shù)據(jù)量大、數(shù)據(jù)類別多、生成和處理速度快、價值密度低。大數(shù)據(jù)被美國政府認(rèn)為是“未來的新石油”，對它的運(yùn)用能力也將成為未來國家綜合國力的體現(xiàn)之一，也將是國家的核心資產(chǎn)之一。但隨著數(shù)據(jù)的進(jìn)一步集中和信息量的增大，處理方式的改變，在信息安全方面也給我們帶來了一些新的問題。

　　1、大數(shù)據(jù)時代帶來的機(jī)遇

　　大數(shù)據(jù)技術(shù)的核心從傳統(tǒng)的對信息的存儲和傳輸，轉(zhuǎn)變?yōu)閷π畔⒌耐诰蚝蛻?yīng)用，隨之帶來整個世界商業(yè)模式的巨大變革，其潛在的應(yīng)用價值將會帶來新的巨大市場。面對無處不在的數(shù)據(jù)，對信息安全提出了新的要求，隨著技術(shù)的進(jìn)步，必然帶來信息安全產(chǎn)業(yè)的快速發(fā)展。和大數(shù)據(jù)技術(shù)相關(guān)的產(chǎn)業(yè)鏈也將迎來新的發(fā)展期。2012年美國第44任美國總統(tǒng)政府發(fā)布了“大數(shù)據(jù)研究和發(fā)展倡議”，涉及到美國聯(lián)邦政府的六個部門，旨在提高從海量和復(fù)雜的數(shù)據(jù)中分析萃取信息的能力，是美國繼1993年“信息高速公路”計(jì)劃之后的又一次重大科技發(fā)展布局，此外，日本、英國、澳大利亞等國都相繼出臺過和大數(shù)據(jù)技術(shù)相應(yīng)的戰(zhàn)略舉措�？梢姶髷�(shù)據(jù)技術(shù)在今后科技發(fā)展進(jìn)程中的重要性和它將帶來的眾多機(jī)遇已經(jīng)引起了全世界廣泛關(guān)注。

　　2、大數(shù)據(jù)時代信息安全技術(shù)面臨的挑戰(zhàn)

　　世界各地各行各業(yè)大量數(shù)據(jù)的產(chǎn)生，對數(shù)據(jù)的處理分析的實(shí)時性、有效性有了更高的要求，它推動了大數(shù)據(jù)技術(shù)的快速發(fā)展。大數(shù)據(jù)是一個較新的概念，在某種意義上來說它是多種新技術(shù)的集合，包括一些新的分析技術(shù)、存儲數(shù)據(jù)庫、分布式計(jì)算等等，和傳統(tǒng)技術(shù)相比，其結(jié)構(gòu)、信息類型、工作方式都發(fā)生了質(zhì)的變化。眾多新技術(shù)集成在一起，系統(tǒng)的進(jìn)行工作，必然帶來很多新的問題，面對大數(shù)據(jù)技術(shù)要處理的海量數(shù)據(jù)，在信息安全領(lǐng)域給我們帶來了以下新的挑戰(zhàn)。

　　1)大數(shù)據(jù)會成為網(wǎng)絡(luò)惡意攻擊的目標(biāo)。由于大數(shù)據(jù)涉及的信息飛速增長并且更加復(fù)雜和敏感，蘊(yùn)含的價值也更高，它自然會吸引更多的攻擊者。一些通過定期逐一對數(shù)據(jù)進(jìn)行掃描的安全軟件也難以適應(yīng)如此大量的數(shù)據(jù)。因?yàn)閿?shù)據(jù)更多更集中，黑客一次成功的攻擊從中可以獲取的有用信息也更多，會給用戶帶來更多未知的損失。由于終端用戶更加復(fù)雜，傳統(tǒng)的防護(hù)方式對終端用戶的合法性判斷更加困難。

　　2)個人隱私信息的泄露風(fēng)險更大。由于更多的使用網(wǎng)上購物、社交網(wǎng)絡(luò)和網(wǎng)上信息注冊等需要使用個人敏感信息的頻率越來越高，不可避免增加了個人隱私信息泄露的風(fēng)險，如果用戶對個人敏感信息使用不當(dāng)，可能會造成與之關(guān)聯(lián)的多方面信息的泄露，造成難以估計(jì)的損失。如何對某些數(shù)據(jù)的所有權(quán)和使用權(quán)進(jìn)行界定，是保護(hù)用戶個人信息的主要問題之一。

　　3)信息的存儲和安全防護(hù)面臨新的挑戰(zhàn)。由于需要處理的數(shù)據(jù)呈幾何倍數(shù)增長，多種復(fù)雜的信息集中存儲在一起，如果管理不當(dāng)，極有可能造成數(shù)據(jù)的泄露，也會直接影響對信息處理的效率。如此大量的數(shù)據(jù)，常規(guī)的存儲和安全防護(hù)手段已經(jīng)無法滿足安全需求，開發(fā)相應(yīng)的安全策略和方法如果不能跟上信息的增長速度，就會直接造成存儲安全防護(hù)方面的漏洞。

　　4)大數(shù)據(jù)技術(shù)可能被用于網(wǎng)絡(luò)攻擊中。由于大數(shù)據(jù)是對大量原始信息的分析處理然后再利用，不法分子可以通過社交網(wǎng)絡(luò)、微博、郵件等多種途徑獲取有用信息，為網(wǎng)絡(luò)攻擊做準(zhǔn)備，也讓網(wǎng)絡(luò)攻擊目的性更強(qiáng)、影響面更大。隨著新型大數(shù)據(jù)技術(shù)不斷的發(fā)展和應(yīng)用，與之相關(guān)的新的攻擊方式必然出現(xiàn)。

　　5)大數(shù)據(jù)成為實(shí)施高級可持續(xù)攻擊(APT)的載體。大數(shù)據(jù)的特點(diǎn)為攻擊者實(shí)施可持續(xù)的數(shù)據(jù)分析和攻擊提供了很好的隱蔽條件，將攻擊隱藏在大數(shù)據(jù)中，讓傳統(tǒng)的實(shí)時匹配分析檢測很難分辨，因?yàn)楦呒壙沙掷m(xù)攻擊是不確定的實(shí)時過程，很難被實(shí)時檢測。攻擊者輕易設(shè)置誤導(dǎo)安全監(jiān)測的攻擊，即可導(dǎo)致安全服務(wù)提供商的安全監(jiān)測偏離目標(biāo)。

　　3、大數(shù)據(jù)時代信息安全應(yīng)對策略

　　大數(shù)據(jù)時代既給我們帶來新的挑戰(zhàn)，也帶來了更多機(jī)遇，面對全球信息量的爆炸式增長，各個國家和機(jī)構(gòu)都在不斷完善和發(fā)展相關(guān)技術(shù)，應(yīng)對大數(shù)據(jù)時代面臨的新挑戰(zhàn)，同時也推動了整個世界的科技進(jìn)步。大數(shù)據(jù)時代在信息安全領(lǐng)域的應(yīng)對措施主要從以下幾點(diǎn)進(jìn)行考慮。

　　1)出臺相關(guān)政策。我國已將物聯(lián)網(wǎng)發(fā)展列入“十二五”規(guī)劃，但大數(shù)據(jù)方面的相應(yīng)規(guī)劃和政策目前還沒有。對于個人生活、企業(yè)決策甚至是國家治理，大數(shù)據(jù)技術(shù)將會起到越來越重要的作用。各個國家都在爭奪這一新的科技競爭戰(zhàn)略制高點(diǎn)，國家出臺相應(yīng)的政策法規(guī)對其進(jìn)行引導(dǎo)和支持很有必要。

　　2)加強(qiáng)個人隱私信息的保護(hù)。由于個人信息在網(wǎng)絡(luò)上使用頻率的上升，一些敏感信息極易造成泄漏，又因?yàn)榇髷?shù)據(jù)技術(shù)可通過多種渠道信息對目標(biāo)進(jìn)行收集整合，從中分析出相應(yīng)數(shù)據(jù)，進(jìn)行某方面的利用。如可精確分析出某人的消費(fèi)取向、興趣愛好等，對個體進(jìn)行精確定位，都是敏感信息，對這些信息的所有權(quán)和使用權(quán)都應(yīng)該在法律層面進(jìn)行明確的規(guī)定和約束，并且應(yīng)該有相應(yīng)的監(jiān)管部門對個人隱私信息進(jìn)行嚴(yán)格的保護(hù)。

　　3)加強(qiáng)網(wǎng)絡(luò)安全保障。隨著信息采集范圍的擴(kuò)大、種類的不斷增多，網(wǎng)絡(luò)數(shù)據(jù)的傳輸量越來越大，大數(shù)據(jù)分析出的有用信息價值極高，對網(wǎng)絡(luò)攻擊者犯罪動機(jī)的誘惑也越發(fā)強(qiáng)烈，致使他們利用各種手段獲取這些信息，一旦攻擊成功，將會造成難以估計(jì)的物質(zhì)和心理上的影響。所以保障網(wǎng)絡(luò)安全在大數(shù)據(jù)時代具有非常重要的作用。

　　4)著力發(fā)展安全防護(hù)技術(shù)。對于個體和組織而言，現(xiàn)有的一些信息安全防護(hù)策略和措施已無法滿足大數(shù)據(jù)技術(shù)發(fā)展的要求，面對海量數(shù)據(jù)如何進(jìn)行有效的安全保護(hù)是大數(shù)據(jù)時代面臨的重要課題之一，研究和發(fā)展新型信息防護(hù)技術(shù)，滿足新的安全需求已經(jīng)是擺在我們面前亟待解決的重要問題。

　　5)使用新技術(shù)應(yīng)對高級可持續(xù)攻擊。在大數(shù)據(jù)發(fā)展過程中，與之相關(guān)的核心技術(shù)包括：人工智能、機(jī)器學(xué)習(xí)、自然語言處理、情感分析、網(wǎng)絡(luò)分析、空間分析、回歸分析、聚類分析、時間序列分析、數(shù)據(jù)挖掘、遺傳算法、神經(jīng)網(wǎng)絡(luò)、數(shù)據(jù)融合等新技術(shù)的創(chuàng)新應(yīng)用，已初顯成效。針對高級可持續(xù)攻擊的攻擊路徑和渠道不確定性、攻擊時間長、隱蔽性強(qiáng)的特性，全流量審計(jì)方案可將計(jì)算機(jī)的存儲運(yùn)算和人的分析能力結(jié)合在一起，具備強(qiáng)大實(shí)時監(jiān)測能力，是應(yīng)對APT的較好方法。

　　4、結(jié)束語

　　大數(shù)據(jù)時代已經(jīng)悄然來臨，它顛覆了傳統(tǒng)的信息體系架構(gòu)，將數(shù)據(jù)倉庫轉(zhuǎn)變?yōu)榱鲃拥�、連接和信息共享的數(shù)據(jù)池，讓人們利用之前不能有效利用的多種數(shù)據(jù)類型，給我們的世界帶來新的機(jī)遇，也帶來新的挑戰(zhàn)。大數(shù)據(jù)時代的信息安全既要充分考慮到這些機(jī)遇，又要考慮到面臨的挑戰(zhàn)，從多角度、多方面、多層次、多方位地保證信息的安全。

　　參考文獻(xiàn)：

　　[1] 維克托·邁爾-舍恩伯格.大數(shù)據(jù)時代[M].杭州：浙江人民出版社，2012.

　　[2] 鄔賀銓.大數(shù)據(jù)時代的機(jī)遇與挑戰(zhàn)[J].求是，2013(4).

　　[3] 嚴(yán)霄鳳.大數(shù)據(jù)研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2013(4).

　　[4] 王文超.芻議大數(shù)據(jù)時代的國家信息安全[J].國防科技，2013(2).

　　[5] 亓冬.直面大數(shù)據(jù)對信息安全的挑戰(zhàn) [J].信息安全，2012(8).

【大數(shù)據(jù)時代信息安全分析】相關(guān)文章：

探析大數(shù)據(jù)時代的信息安全10-26

大數(shù)據(jù)時代的信息安全論文10-09

淺析大數(shù)據(jù)時代的信息安全10-05

大數(shù)據(jù)時代信息安全思考論文10-09

大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全研究論文10-09

公共大數(shù)據(jù)信息安全立法分析論文10-09

大數(shù)據(jù)時代銀行信息安全保護(hù)探究論文10-11

議大數(shù)據(jù)時代下的個人信息安全10-05

大數(shù)據(jù)時代個人信息安全保護(hù)問題論文10-08