大数据时代信息安全面临的挑战和机遇分析

本篇文章2864字，读完约7分钟

大数据时代信息安全面临的挑战和机遇分析 “世界的本质是数据。大数据引发了时代的重大变革，也是生活、工作和思维的重大变革。”随着世界主要国家在陆地、海洋、空、天空、电力和网络等多维战略的密集部署，信息技术迅猛发展。 世界的本质是数据，它引发了时代的重大变革，也是生活、工作和思维的重大变革。随着世界主要国家在陆地、海洋、空、天空、电力和网络等多维战略的密集部署，信息技术迅猛发展。基于大数据发展对国家和社会的组织结构和治理模式、对企业和企业的决策和业务战略以及对个人的生活和思维方式的深刻影响，各界已逐渐开始关注信息本身，而不仅仅是技术。在大数据时代，人类信息管理标准也将面临重新定位。在信息安全问题日益突出的今天，大数据给信息安全带来了新的挑战，也给信息安全领域带来了新的发展机遇。

1大数据及其思维特征

大数据是来源于人、机器和对象的数据的集合，并且如此之大和复杂，以至于很难用现有的数据库管理工具或数据处理工具在特定时间范围内捕获、管理和处理。其特征概括为4 V+1C:体积(大规模)、种类(多种类型)、数值(低值密度)、速度(快速处理速度)和复杂性(复杂)。大数据思维特征:

它不是随机样本，而是所有数据:在小数据时代，用少量数据样本获取最多信息受到技术限制，而不是数据交换的自然限制；在大数据时代，这一限制已经放宽。必须分析所有与某事物相关的数据，才能进入全数据模式。

不是准确性，而是杂乱无章:接受大量复杂的数据，不要再纠结于它的准确性。与小数据的准确性相比，大数据强调数据的完整性和混杂性，更接近事实。

它不是一种因果关系，而是一种关联关系:它不揭示内部运行机制，而是通过识别有用的关联对象来进行分析或预测。因果关系只是关联关系的一个特例。先追求什么，而不是为什么。

大数据时代对信息安全的挑战

2.1增加隐私泄露的风险

从个人隐私的角度来看，用户在互联网上生成的数据是累积的和相关的，单点信息可能不会暴露隐私。然而，如果使用大数据相关性来提取和整合关于用户的多点信息并执行聚集分析，则隐私泄露的风险将大大增加，并且相关性将通过使用类似于现实生活的人肉搜索来暴露某人或某事。

从企业和政府的角度来看，大数据安全标准体系不完善，隐私保护技术和相关法律法规不完善，大数据所有权和使用权分离，难以实现数据公开和隐私保护的良性协调。数据的合法用户使用大数据技术收集、分析和挖掘有价值的信息，而攻击者也可以使用大数据技术最大限度地获取他们想要的信息，这无疑增加了企业和政府敏感信息被泄露的风险。

从大数据基础技术的角度来看，无论是被公认为大数据标准开源软件的Hadoop，还是大数据所基于的数据库基础NOSQL，都有其自身潜在的数据安全风险。Hadoop作为一种分布式系统架构，通过收集数据增加了数据泄漏的风险。同时，作为一个云平台，Hadoop也面临着访问控制问题，其派生的新数据也面临着加密问题。NOSQL技术将不同系统、不同应用程序和不同活动的数据联系起来，增加了隐私泄露的风险。由于数据的多重性和非结构化，企业很难定位和保护敏感信息。

2.2大数据成为黑客攻击的目标和手段

大数据由于其规模大、集中度高，无疑是网络中比较容易发现和命中的大目标，低成本、高利润的攻击效果对黑客来说极具诱惑力。

此外，大数据还被用作黑客的攻击手段。除了获取用户或其他组织的敏感信息外，它还可以篡改、伪造和重放信息，通过控制关键节点来放大攻击效果，或者控制大量傀儡计算机发起传统单点攻击所没有的高阶僵尸网络攻击。此外，通过利用大数据的低价值密度，大数据被用作APT攻击的载体，稀释了APT攻击代码所携带的安全分析工具所需的价值点，或者在安全监控的方向上误导安全制造商或安全分析工具。如果这种方法与0天漏洞相结合，后果将不堪设想。

2.3大数据对信息安全的合规性要求

在大数据时代，数据所有权和使用权是分开的，数据通常不受数据所有者的控制。这就对数据需求符合性和用户授权符合性提出了新的要求，包括数据格式和传输模式符合性。数据需求方要求数据所有者提供原始敏感数据或非敏感统计数据，以准确开展业务，这明显违背了信息安全的初衷。即使数据需求遵循最低水平原则，数据提供不超过合理范围，用户授权仍然是数据服务的前提，包括数据传输的目的、范围和方法以及授权信息的保存。

在提出信息安全合规性要求的同时，似乎有必要引入第三方标准合规性审查服务。例如，通过审查数据提供者和数据接受者，包括审查文件安全规范、技术援助现场审查、供应商和需求者之间的扫描和数据检测，提供第三方的公平数据安全审查服务。

大数据时代的信息安全机遇

3.1大数据支持基于异常的入侵检测

传统的入侵检测机制是基于签名数据库，即黑名单。显然，这种机制不能检测出0天漏洞，而基于异常的检测机制，即白名单，将有效地弥补这一缺陷。异常识别需要机器学习，而大量数据的机器学习需要大数据技术来分析和处理大量的多元数据，以便更有效地描述网络异常。大数据为基于异常的入侵检测提供了新的可能性。

3.2大数据是APT攻击检测的新突破

APT攻击比其他形式的攻击更高级。在发起攻击之前，以针对攻击目标的有计划和有组织的方式长期收集相关数据和情报。整个过程极其隐蔽，攻击特征难以提取，攻击渠道多样化，充分利用社会工程，攻击空之间存在不确定性。这也意味着传统的攻击检测将需要不可接受的人力、物力和财力成本。此时，大数据将为解决这一问题提供新的突破:它不局限于单点检测，而是利用数据之间的相关性，在一段时间内对多源海量数据进行连续的动态分析和处理。如果在所有级别和阶段都有全面的信息数据，则可以检测到任何交互行为，并且可以通过使用不同的数据进行APT分析来发现不同的阶段。其次，我们也可以考虑从全流程分析开始，在此基础上可以对具体事件进行宏观分析和微观检测。大数据可以用来组织和整理相关信息，提高拦截攻击者攻击路径的概率。

四大数据时代信息安全风险防范建议

2015年8月，国务院发布《促进大数据发展行动纲要》，指出中国在大力发展大数据产业的同时，应重视大数据利用过程中的安全保障问题。2016年3月17日，第十二届全国人民代表大会通过的第十三个五年计划要求实施国家大数据战略，加强信息安全。可见，大数据环境下的信息安全问题已经提升到国家战略层面。然而，大数据安全标准是保障大数据安全、促进大数据发展的重要支撑。加快大数据安全标准化研究尤为迫切。中国软件评估中心认为，除了完善相关系统、系统和标准外，加强大数据环境下的网络安全问题研究和基于大数据的网络安全技术研究，实施信息安全等级保护和风险评估等网络安全体系也是解决信息安全问题的关键。基于多年丰富的软硬件测试经验，中国软件评估中心启动了基于大数据背景的第三方标准合规性审查、评估和认证，服务于大数据产业链中的相关企业和机构。我们致力于与所有部门合作，妥善处理信息安全和开发创新之间的关系，以便大数据创新推动发展，大数据治理确保安全，大数据开发和安全同步推进。