1、大數據及其安全相關策略1引言隨著互聯網、物聯網、云計算等技術的快速發展，以及智能終端、 網絡社會、數字地球等信息體的普及和建設，全球數據量出現爆炸式 增長，僅在2011年就達到1.8萬億GB IDC預計，到2020年全球數 據量將增加50倍。毋庸輅疑，大數據時代已經到來。一方面，云計 算為這些海量的、多樣化的數據提供存儲和運算平臺，同時數據挖掘 和人工智能從大數據中發現知識、規律和趨勢，為決策提供信息參考。 但是，大數據的發展將進一步擴大信息的開放程度，隨之而來的隱私數據或敏感信息的泄露事件時有發生。 面對大數據發展的新特點、新 挑戰，如何保障數據安全是我們需要研究的課題。2 “大數據”的概念

2、大數據通常被認為是一種數據量很大、數據形式多樣化的非結構 化數據。隨著對大數據研究的進一步深入， 大數據不僅指數據本身的 規模，也包括數據采集工具、數據存儲平臺、數據分析系統和數據衍 生價值等要素。其主要特點有以下幾點：2.1 數據量大大數據時代，各種傳感器、移動設備、智能終端和網絡社會等無 時不刻都在產生數據，數量級別已經突破 TB,發展至PB乃至ZB,統 計數據量呈千倍級別上升。據估計，2012年全球產生的數據量將達到2.7ZB, 2015年將超過8ZB2.2 類型多樣當前大數據不僅僅是數據量的井噴性增長，而且還包含著數據類 型的多樣化發展。以往數據大都以二維結構呈現，但隨著互聯網、多 媒

3、體等技術的快速發展和普及，視頻、音頻、圖片、HTML RFID GP字口傳感器等產生的非結本化數據，每年都以 60犍度增長。預計，非結構化數據將占數據總量的 80%U上12.3 運算高效基于云計算的Hadoop大數據框架，利用集群的威力高速運算和 存儲，實現了一個分布式運行系統，以流的形式提供高傳輸率來訪問 數據，適應了大數據的應用程序。而且，數據挖掘、語義引擎、可視 化分析等技術的發展，可從海量的數據中深度解析，提取信息，掌控 數據增值的“加速器”。2.4 產生價值價值是大數據的終極目的。大數據本身是一個“金礦產”，可以 從大數據的融合中獲得意想不到的有價值的信息。 特別是激烈競爭的 商業領

4、域，數據正成為企業的新型資產，追求數據最大價值化。同時， 大數據價值也存在密度低的特性，需要對海量的數據進行挖掘分析才能得到真正有用的信息，形成用戶價值。以監控視頻為例，連續的 播放畫面，可以產生價值信息的數據可能是僅僅的一兩秒3大數據安全挑戰3.1 網絡化社會使大數據易成為攻擊目標網絡化社會的形成，為大數據在各個行業領域實現資源共享和數據互 通搭建平臺和通道?；谠朴嬎愕木W絡化社會為大數據提供了 一個開 放的環境，分布在不同地區的資源可以快速整合，動態配輅，實現數 據集合的共建共享。而且，網絡訪問便捷化和數據流的形成，為實現 資源的快速彈性推送和個性化服務提供基礎。正因為平臺的暴露，使得蘊含

5、著海量數據和潛在價值的大數據更容易吸引黑客的攻擊。也就是說，在開放的網絡化社會，大數據的數據量大且相互關聯，對于攻 擊者而言，相對低的成本可以獲得“滾雪球”的收益。近年來在互聯 網上發生的用戶的信息失竊等連鎖反應可以看出，大數據更容易吸引 黑客，而且一旦遭受攻擊，失竊的數據量也是巨大的。3.2 非結構化數據對大數據存儲提出新要求在大數據之前，我們通常將數據存儲分為關系型數據庫和文件服務 器兩種。而當前大數據洶涌而來，數據類型的千姿百態也使我們措手 不及。對于將占數據總量80蛆上的非結構化數據，雖然 NoSQl據 存儲具有可擴展性和可用性等優點，利于趨勢分析，為大數據存儲提 供了初步解決方案。但

6、是NoSQ啜據存儲仍存在以下問題：一是相對 于嚴格訪問控制和隱私管理的 SQLM術，目前NoSQ好無法沿用SQL 的模式，而且適應NoSQL勺存儲模式并不成熟；二是雖然NoSQK件 從傳統數據存儲中取得經驗，但NoSQL5然存在各種漏洞，畢竟它使 用的是新代碼。三是由于NoSQl務器軟件沒有輅足夠的安全，所以 客戶端應用程序需要建安全因素，這又反過來導致產生了諸如身份驗 證、授權過程和輸入驗證等大量的安全問題。3.3 技術發展增加了安全風險隨著計算機網絡技術和人工智能的發展，服務器、防火墻、無線路由 等網絡設備和數據挖掘應用系統等技術越來越廣泛，為大數據自動收集效率以及智能動態分析性提供方便。

7、 但是，技術發展也增加了大數 據的安全風險。一方面，大數據本身的安全防護存在漏洞。雖然云計 算對大數據提供了便利，但對大數據的安全控制力度仍然不夠，API訪問權限控制以及密鑰生成、存儲和管理方面的不足都可能造成數據 泄漏。而且大數據本身可以成為一個可持續攻擊的載體， 被隱藏在大 數據中的惡意軟件和病毒代碼很難發現，從而達到長久攻擊的目的。 另一方面，攻擊的技術提高了。在用數據挖掘和數據分析等大數據技 術獲取價值信息的同時，攻擊者也在利用這些大數據技術進行攻擊。4 “大數據”的應用大數據可分成大數據技術、大數據工程、大數據科學和大數據應用等領域。目前人們談論最多的是大數據技術和大數據應用。工程和

8、科學問題尚未被重視。大數據工程指大數據的規劃建設運營管理的系 統工程；大數據科學關注大數據網絡發展和運營過程中發現和驗證大 數據的規律及其與自然和社會活動之間的關系。物聯網、云計算、移動互聯網、車聯網、手機、平板電腦、PC以及遍布地球各個角落的各種各樣的傳感器， 無一不是數據來源或者承 載的方式。有些例子包括網絡日志，RFID,傳感器網絡，社會網絡，社會數 據（由于數據革命的社會），互聯網文本和文件；互聯網搜索索引；呼 叫詳細記錄，天文學，大氣科學，基因組學，生物地球化學，生物， 和其他復雜和/或跨學科的科研，軍事偵察，醫療記錄；攝影檔案館視 頻檔案；和大規模的電子商務。4.1 大數據存儲安全

9、策略基于云計算架構的大數據，數據的存儲和操作都是以服務的形式提 供。目前，大數據的安全存儲采用虛擬化海量存儲技術來存儲數據資 源，涉及數據傳輸、隔離、恢復等的問題。解決大數據的安全存儲， 一是數據加密。在大數據安全服務的設計中，大數據可以按照數據安 全存儲的需求，被存儲在數據集的任何存儲空間，通過SSL （安全套接層）加密，實現數據集的節點和應用程序之間移動保護大數據。在 大數據的傳輸服務過程中，加密為數據流的上傳與下載提供有效的保 護。應用隱私保護和外包數據計算，屏蔽網絡攻擊。目前，PG和TrueCrypt等程序都提供了強大的加密功能。二是分離密鑰和加密數 據。使用加密把數據使用與數據保管分

10、離，把密鑰與要保護的數據隔離開 4。同時，定義產生、存儲、備份、恢復等密鑰管理生命周期。三是使 用過濾器。通過過濾器的監控，一旦發現數據離開了用戶的網絡，就 自動阻止數據的再次傳輸。四是數據備份。通過系統容災、敏感信息 集中管控和數據管理等產品，實現端對端的數據保護，確保大數據損 壞情況下有備無患和安全管控。4.2 大數據應用安全策略隨著大數據應用所需的技術和工具快速發展，大數據應用安全策略主 要從以下幾方面著手：一是防止 AP政擊。借助大數據處理技術，針 對AP佞全攻擊隱蔽能力強、長期潛伏、攻擊路徑和渠道不確定等特征，設計具備實時檢測能力與事后回溯能力的全流量審計方案，提醒隱藏有病毒的應用程序。二是用戶訪問控制。大數據的跨平臺傳輸 應用在一定程度上會帶來在風險，可以根據大數據的密級程度和用戶 需求的不同，將大數據和用戶設定不同的權限等級， 并嚴格控制訪問 權限。而且，通過單點登錄的統一身份認證與權限控制技術，對用戶 訪問進行嚴格的控制，有效地保證大數據應用安全。三是整合工具和 流程。通過整合工具和流程，確保大數據應用安全處于大數據系統的 頂端。整合點平行于現有的連接的同時，減少通過連接企業或業務線 的SIEME具的輸出到大數據安全倉庫，以防止這些被預