大數據信息安全大數據的概念

大數據技術(bigdata)，或稱巨量資料，指的是所涉及的資料量規模巨大到無法通過目前主流軟件工具，在合理時間內達到擷取、管理、處理、并整理成為幫助企業經營決策更積極目的的資訊。在維克托·邁爾-舍恩伯格及肯尼斯·庫克耶編寫的《大數據時代》中大數據指不用隨機分析法（抽樣調查）這樣的捷徑，而采用所有數據進行分析處理。大數據的4V特點：Volume（大量）、Velocity（高速）、Variety（多樣）、Value（價值）。大數據藍海成為競爭的新焦點

大數據正在對每個領域都造成影響，在商業、經濟和其他領域中，決策行為將日益基于數據分析做出，而不是像過去更多憑借經驗和直覺。大數據正在促生新的藍海，催生新的經濟增長點，正在成為政府和企業競爭的新焦點。甲骨文、IBM、微軟和SAP共投入超過15億美元成立各自的軟件智能數據管理和分析的專業公司。甲骨文在2011年推出了Oracle大數據機和Exalytics商務智能服務器，構建自己的大數據平臺解決方案。SAP在2011年推出了HANA平臺以應對大數據實時分析的挑戰。值得注意的是，隨著海量數據的進一步集中和信息技術的進一步發展，信息安全成為大數據快速發展的瓶頸。大數據給信息安全帶來新的挑戰和機遇2.大數據加大隱私泄露風險

網絡空間中的數據來源涵蓋非常廣闊的范圍，例如傳感器、社交網絡、記錄存檔、電子郵件等，大量數據的劇集不可避免的加大了用戶隱私泄露的風險。一方面，大量的數據匯集，包括大量的企業運營數據、客戶信息、個人的隱私和各種行為的細節記錄。這些數據的集中存儲增加了數據泄露風險，而這些數據不被濫用，也成為人身安全的一部分。另一方面，一些敏感數據的所有權和使用權并沒有明確的界定，很多基于大數據的分析都未考慮到其中涉及到的個體的隱私問題。大數據給信息安全帶來新的挑戰和機遇3.大數據對現有的存儲和安防措施提出挑戰

大數據存儲帶來新的安全問題。數據大集中的后果是復雜多樣的數據存儲在一起，例如開發數據、客戶資料和經營數據存儲在一起，可能會出現違規地將某些生產數據放在經營數據存儲位置的情況，造成企業安全管理不合規。大數據的大小影響到安全控制措施能否正確運行。對于海量數據，常規的安全掃描手段需要耗費過多地時間，已經無法滿足安全需求。安全防護手段的更新升級速度無法跟上數據量非線性增長的步伐，大數據安全防護存在漏洞。大數據給信息安全帶來新的挑戰和機遇4.大數據技術被應用到攻擊手段中

在企業用數據挖掘和數據分析等大數據技術獲取商業價值的同時，黑客也正在利用這些大數據技術向企業發起攻擊。黑客最大限度地收集更多有用信息，比如社交網絡、郵件、微博、電子商務、電話和家庭住址等信息，為發起攻擊做準備，大數據分析讓黑客的攻擊更精準。此外，大數據為黑客發起攻擊提供了更多機會。黑客利用大數據發起僵尸網絡攻擊，可能會同時控制上百萬臺傀儡機并發起攻擊，這個數量級是傳統單點攻擊不具備的。大數據給信息安全帶來新的挑戰和機遇5.大數據成為高級可持續攻擊的載體

黑客利用大數據將攻擊很好地隱藏起來，使傳統的防護策略難以檢測出來。傳統的檢測是基于單個時間點進行的基于威脅特征的實時匹配檢測，而高級可持續攻擊（APT）是一個實施過程，并不具有能夠被實時檢測出來的明顯特征，無法被實時檢測。同時，APT攻擊代碼隱藏在大量數據中，讓其很難被發現。此外，大數據的價值低密度性，讓安全分析工具很難聚焦在價值點上，黑客可以將攻擊隱藏在大數據中，給安全服務提供商的分析制造了很大困難。黑客設置的任何一個會誤導安全廠商目標信息提取和檢索的攻擊，都會導致安全監測偏離應有的方向。大數據存儲安全策略

基于云計算架構的大數據，數據的存儲和操作都是以服務的形式提供。目前，大數據的安全存儲采用虛擬化海量存儲技術來存儲數據資源，涉及數據傳輸、隔離、恢復等的問題。解決大數據的安全存儲： 1.數據加密。在大數據安全服務的設計中，大數據可以按照數據安全存儲的需求，被存儲在數據集的任何存儲空間，通過SSL（安全套接層）加密，實現數據集的節點和應用程序之間移動保護大數據。在大數據的傳輸服務過程中，加密為數據流的上傳與下載提供有效的保護。應用隱私保護和外包數據計算，屏蔽網絡攻擊。目前，PGP和TrueCrypt等程序都提供了強大的加密功能。大數據應用安全策略

隨著大數據應用所需的技術和工具快速發展，大數據應用安全策略主要從以下幾方面著手： 1.防止APT攻擊。借助大數據處理技術，針對APT安全攻擊隱蔽能力強

、長期潛伏、攻擊路徑和渠道不確定等特征，設計具備實時檢測能力與事后回溯能力的全流量審計方案，提醒隱藏有病毒的應用程序。 2.用戶訪問控制。大數據的跨平臺傳輸應用在一定程度上會帶來內在風險，可以根據大數據的密級程度和用戶需求的不同，將大數據和用戶設定不同的權限等級，并嚴格控制訪問權限。而且，通過單點登錄的統一身份認證與權限控制技術，對用戶訪問進行嚴格的控制，有效地保證大數據應用安全。大數據管理安全策略

通過技術來保護大數據的安全必然重要，但管理也很關鍵。大數據的管理安全策略主要有： 1.規范建設。 2.建立以數據為中心的安全系統。 3.融合創新。保障大數據信息安全

重視大數據及其信息安全體系建設，在對大數據發展進行規劃的同時，必須明確信息安全在大數據發展中的重要地位。加大對大數據安全形勢