浅析“大数据”时代的信息安全与应对

乔书芳 QIAO Shu-fang；赵巍 ZHAO Wei

（河北出入境检验检疫局，石家庄 050051）

摘要： “大数据”时代的到来，进一步推动了计算机、网络及存储技术的发展，同时也引发了更多新的安全问题。本文从“大数据”的定义出发，对其技术特征进行了简要介绍，重点分析了“大数据”面临的安全问题，并对“大数据”安全的发展趋势进行了展望。

教育期刊网 http://www.jyqkw.com
关键词 ： 大数据；信息安全；防护

中图分类号：TP393 文献标识码：A 文章编号：1006-4311（2015）03-0201-02

作者简介：乔书芳（1963-），男，河北栾城人，河北检验检疫局信息化处处长，研究方向为信息化；赵巍（1981-），女，河北霸州人，信息化处副科长，研究方向为信息化。

0 引言

随着云计算、移动互联网和物联网等新兴信息技术的蓬勃兴起，各类信息数据正在迅速膨胀变大。“大数据”作为一种重要的战略资产，已经渗透到当今每一个行业和业务职能领域。随着数据结构不断变化和数据格式的日趋复杂化，安全已成为“大数据”时代尖锐的问题。企业内部交易信息、互联网商品物流信息，互联网用户交互信息、位置信息等，都面临被监控的威胁和隐私被侵犯的隐忧，大数据似乎让隐私无处安放。“斯诺登”事件就是一个典型的通过分析海量通讯数据获取大数据的案例。如何对“大数据”资源进行有效的安全保护，成为目前现阶段社会各界共同关注的问题，也给信息安全带来了新的机遇和挑战。

1 “大数据”的内涵

1.1 “大数据”定义 所谓大数据（big data），或称巨量资料，通常情况下，是指涉及的资料规模庞大，在现有的技术条件的基础上，难以通过主流软件，在合理时间内对其进行撷取、管理、处理。

对于“大数据”来说，其特征主要表现为：一是数据量（volumes）大，在实际应用中，把多个数据集放在一起，形成PB级的数据量。根据IDC（国际数据公司）的监测统计，2011年全球数据总量已经达到1.8ZB；二是数据类别（variety）大，数据来自多个数据源，无论是种类，还是格式，数据日趋丰富，以前所限定的结构化数据范畴等，已经被冲破，半结构化和非结构化数据早已囊括其中；三是数据处理速度（Velocity）快，在数据量非常庞大的情况下，能够对数据进行实时的处理；四是数据具有较高的真实性（Veracity），随着社交数据、物联计算、交易与应用数据等新数据源的兴起，冲破了传统数据源的局限，在这种情况下需要有效的技术，进一步确保数据的真实性、安全性。

1.2 “大数据”技术 “大数据”的价值不只在于其数据量之大，更大的意义在于通过数据采集、处理、分析、挖掘等技术对“大数据”的属性，包括数量、速度、多样性等等进行分析，能获取很多智能的、深入的、有价值的信息。而这些信息提取过程可大致分为以下三个阶段，如图1。

1.2.1 数据输入 将分布的、异构数据源中的关系数据、平面数据等数据进行采集抽取，然后对其进行清洗、转换、集成等，最后将数据加载到数据仓中，进而为数据联机分析、挖掘等处理奠定基础。其特点主要表现为并发数高，因为成千上万的用户有可能同时访问、操作数据，比较典型的就是火车票售票网站、淘宝等，在峰值时，它们并发的访问量能达到上百万，在这种情况下，在采集端需要部署大量数据库。

1.2.2 数据处理 “大数据”技术核心就是数据挖掘算法，基于不同的数据类型和格式的各种数据挖掘的算法深入数据内部，快速地挖掘出公认的价值，科学地呈现出数据本身具备的特点。并根据用户的统计需求，对存储于其内的海量数据利用分布式数据库或分布式计算集群进行普通的分析和分类汇总等。其特点主要表现为用于挖掘的算法比较复杂，并且计算涉及的数据量和计算量都很大，常用数据挖掘算法都以单线程为主。

1.2.3 数据输出 从“大数据”中挖掘出特点，科学的建立模型，通过导入数据，以得到用户需要的结果。这已在能源、医疗、通信、零售等行业有了广泛应用。

2 “大数据”安全隐患

“大数据”时代，数据量是非线性增长的，随着数据价值的不断提高，黑客对于数据的觊觎已经由原来的破坏转变成窃取和利用，病毒或黑客绕过传统的防火墙、杀毒软件、预警系统等防护设备直接进入数据层，一些高级持续性攻击已经难以用传统安全防御措施检测防护。“大数据”的安全风险主要可以分为以下两个方面。

2.1 从基础技术角度看 NoSQL（非关系型数据库）是“大数据”依托的基础技术。当前，应用较为广泛的SQL（关系型数据库）技术，经过长期的改进和完善，通过设置严格的访问控制和隐私管理工具，进一步维护数据安全。在NoSQL技术中，没有这样的要求。而且，对于“大数据”来说，无论是来源，还是承载方式都比较丰富，例如物联网、移动互联网、车联网，以及遍布各个角落的传感器等，通常情况下，数据都是处于分散存在的状态，难以对这些数据进行定位，同时难以对所有的机密信息进行保护。

2.2 从核心价值角度来看 “大数据”技术关键在于数据分析和利用，但数据分析技术的发展，对用户隐私产生极大的威胁。在“大数据”时代，已经无法保证个人信息不被其他组织挖掘利用。目前，各网站均不同程度地开放其用户所产生的实时数据，一些监测数据的市场分析机构可通过人们在社交网站中写入的信息、智能手机显示的位置信息等多种数据组合，高精度锁定个人，挖掘出个人信息体系，用户隐私安全问题堪忧。

3 “大数据”安全防范

由于“大数据”的安全机制是一个非常庞大而复杂的课题，几乎没有机构能一手包揽所有细节，因此业界也缺乏一个统一的思路来指导安全建设。在传统安全防御技术的基础上，通过对“大数据”攻击事件模式、时间空间特征等进行提炼和总结，从网络安全、数据安全、应用安全、终端安全等各个管理角度加强防范，建设适应“大数据”时代的安全防御方案，可以从一定程度上提高“大数据”环境的可靠度。

3.1 网络安全 网络是输送“大数据”资源的主要途径，强化网络基础设施安全保障，一是通过访问控制，以用户身份认证为前提，实施各种策略来控制和规范用户在系统中的行为，从而达到维护系统安全和保护网络资源的目的；二是通过链路加密，建立虚拟专用网络，隔离公用网络上的其他数据，防止数据被截取；三是通过隔离技术，对数据中心内、外网络区域之间的数据流量进行分析、检测、管理和控制，从而保护目标数据源免受外部非法用户的侵入访问；四是通过网络审计，监听捕获并分析网络数据包，准确记录网络访问的关键信息；通过统一的策略设置的规则，智能地判断出网络异常行为，并对异常行为进行记录、报警和阻断，保护业务的正常运行。

百度搜索“yundocx”或“云文档网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，云文档网，提供经典英语论文浅析“大数据”时代的信息安全与应对在线全文阅读。