数智资源网
首页 首页 大数据 查看内容

大数据的安全底线是什么?

木马童年 2018-10-17 15:35 1263 0

当企业迈进大数据时代,信息安全面临多重挑战。数据大集中的安全隐患重重,而大数据不仅被用来找出潜在威胁,也被黑客用来实现更精准的打击。大数据来袭,企业不仅要学习如何挖掘数据价值,使其价值最大化,还要统筹 ...

     

当企业迈进大数据时代,信息安全面临多重挑战。数据大集中的安全隐患重重,而大数据不仅被用来找出潜在威胁,也被黑客用来实现更精准的打击。大数据来袭,企业不仅要学习如何挖掘数据价值,使其价值最大化,还要统筹安全部署, 以免遭到更强有力的攻击,降低企业风险。

大数据会捅大娄子?

毫无疑问,企业正在拥抱大数据,并且将大数据挖掘和分析能力作为企业核心竞争力的关键。Gartner一个悲观的预测认为:到2015年,超过85%的财富500强企业将无法有效利用大数据带来的竞争优势。Garnter认为,大数据不仅是量多,还包括复杂性、多样性和数据传输速度等问题,“单单收集和分析数据是不够的,企业还必须具备实时提供数据的能力,以对企业的生产力、盈利能力或效率带来实质的影响,并制定出相应对策”。

对于大数据,企业还需要考虑如何应对数据泄露风险,并且建立相关预案,因为大数据对分析和计算性能要求提高的同时,还带来了更多安全风险。正如Gartner论断的那样:“大数据安全是一场必要的斗争。”

大数据来袭,你准备好了吗?

数据分析和业务紧密相关

Gartner的数据显示,近两年产生的数据量是过去互联网出现以来所有数据量的总和。而随着社交网络和移动设备的普及,企业80%的数据是非结构化或半结构化的,结构化数据仅有20%。同时,全球结构化数据增长速度约为32%,而非结构化数据的增速则高达63%。

大数据为传统安全防护带来不小的安全挑战。中国电子信息产业发展研究院信息安全研究所分析师王闯表示,大数据时代的安全与传统安全相比,变得更加复杂。“这体现在两方面:一方面,大量的数据汇集,包括大量的企业运营数据、客户信息、个人的隐私和各种行为的细节记录。这些数据的集中存储增加了数据泄露风险,而这些数据不被滥用,也成为人身安全的一部分。另一方面,大数据对数据完整性、可用性和秘密性带来挑战,在防止数据丢失、被盗取和被破坏上存在一定的技术难度,传统的安全工具不再像以前那么有用。”

“由于这些数据已经成为企业生存的根本,信息安全防护体系的建设越发重要了。但是面对海量的数据收集、存储、管理、分析和共享,传统意义上的网络与信息安全面临新的问题。”王闯认为,“企业要从网络安全、数据安全、灾难备份和安全管理等各个角度考虑,部署整体的安全解决方案,来保障企业数据安全。”

知易行难。当企业用数据挖掘和数据分析获取商业价值的时候,黑客也可以利用大数据分析向企业发起攻击。“黑客最大限度地收集更多有用信息,比如社交网络、邮件、微博、电子商务、电话和家庭住址……为发起攻击做准备。尤其当你的VPN账号被黑客获取时,黑客就可以获取你在单位的工作信息,进而入侵企业网络。”绿盟科技首席战略官赵粮表示,大数据分析让黑客的攻击更精准。

通常,那些对大数据分析有较高要求的企业,会面临更多的挑战,例如电子商务、金融、天气预报的分析预测、复杂网络计算和广域网感知等。启明星辰核心研究院资深研究员周涛告诉记者,任何一个会误导目标信息的提取和检索的攻击都是有效攻击,因为这些攻击对安全厂商的大数据安全分析产生误导,导致其分析偏离正确的检测方向。“这些攻击需要我们集合大量数据,进行关联分析才能够知道其攻击意图。大数据安全是跟大数据业务相对应的,传统时代的安全防护思路此时难以起效,并且成本过高。”在周涛的眼里,与传统安全相比,大数据安全的最大区别是,“安全厂商在思考安全问题的时候首先要进行业务分析,并且找出针对大数据的业务的威胁 ,然后提出有针对性的解决方案。”

NoSQL并非万无一失

Hadoop作为一个分布式系统架构,可以用来应对海量数据的存储,而这样的数据量往往是以PB甚至ZB来计算。作为一个云化的平台,Hadoop自身也存在着云计算面临的安全风险。正如王闯所言,企业需要实施基于身份验证的安全访问机制。此外,由Hadoop派生的新数据集也同样面临着数据加密的问题,Hadoop对数据的聚合增加了数据泄露的风险。

谈到大数据的存储,就不能不谈NoSQL。它迎合了大数据的时代,更适合非结构化数据的存储和分析,有灵活、可扩展性强、降低复杂性等特点,因此被IT企业看好。但NoSQL并不像它看上去的那么美,其安全性一直在业界存有争议。而这也可能会成为NoSQL发展最大的桎梏。

NoSQL的出现主要是用来处理海量数据,所以它在设计时牺牲了一些SQL数据库的特性,例如数据库事务的一致性需求、数据库的写实时性和读实时性需求、多表关联查询的需求等。这些简化设计大大提高了NoSQL处理海量数据时的速度,也提高了可扩展性,但同时也带来了一些安全风险。

一方面,NoSQL内在安全机制不完善,导致安全风险。“例如NoSQL的代码没有在每个事务修改后要求一致性,用户可能无法看到最新的数据,因为事务没有立刻写入数据库,有可能同步发生的事务受到其他事务干扰。不是所有的用户一定会在同一时间查看同一个数据。”王闯表示,“NoSQL数据库缺乏保密性和完整性的特质。例如NoSQL数据库缺少图式(schema),你不能在表、行或列上分隔权限并保持对数据的快速访问,它们很少有内建的安全机制。”

另一方面,NoSQL对来自不同系统、不同应用程序及不同活动的数据进行关联,人们担心隐私遭到侵犯。今年3月,谷歌修改其隐私保护政策,允许谷歌融合来自所有服务中的信息。对此王闯表示:“将不同应用的信息加以整合可能为企业带来更多价值,但是对员工而言,则可能会导致更多隐私被挖掘出来。”

“由于大家都刚刚接触NoSQL,因此他们所首先要解决的问题是使其正常运转,也就是说大家往往会满足于正常运转这一状态,至于安全性估计要到一段时间后才会被重视起来。”Imperva公司创始人兼CTO Amichai Shulman预计,由于大多数人对NoSQL缺乏足够的了解,用户在部署时很可能“捅出大娄子”。

“大数据的体现形式归根结底还是静态存储状态。静态存储的数据是大数据非常明显的一个挑战。”Websense中国区技术总监陈纲认为,数据大集中的后果是复杂多样的数据存储在一起,例如开发数据、客户资料和经营数据存储在一起,可能会出现违规地将某些生产数据放在经营数据存储位置的情况,造成企业安全管理不合规。此时,企业的安全措施需要从企业内部拓展到数据中心或者运营商。

         

大数据时代 信息安全 大数据 数据价值 数据传输 数据泄露
0
为您推荐
HIVE数据仓库完美实战课程,资源教程下载

HIVE数据仓库完美实战课程,资源教程下载

课程名称【快速掌握HIVE视频教程】HIVE数据仓库完美实战课程课程目录├第一周:hive基…...

尚硅谷大数据Flink技术与实战,资源教程下载

尚硅谷大数据Flink技术与实战,资源教程下载

课程名称尚硅谷大数据Flink技术与实战课程目录理论_Flink基础 001__Flink理论_Flink…...

小码哥李明杰Java版《恋上数据结构与算法》 ,资源教程下载

小码哥李明杰Java版《恋上数据结构与算法》 ,资源教

课程目录01-学前须知01-为什么要学习数据结构与算法02-编程语言的选择03-课程大纲04-…...

廖雪峰-2019大数据分析精品资料价值1980元,资源教程下载

廖雪峰-2019大数据分析精品资料价值1980元,资源教程

课程介绍:廖雪峰大神历时3个月打磨出来的《数据分析必备技能》的视频学习资料,由浅…...

尚硅谷-大数据项目之电商数仓教程下载

尚硅谷-大数据项目之电商数仓教程下载

课程介绍:本课程以国内电商巨头实际业务应用场景为依托,对电商数仓的常见实战指标以…...

阿里云大数据分析师ACP认证视频教程下载

阿里云大数据分析师ACP认证视频教程下载

课程介绍阿里云大数据行业认证-大数据分析师认证(ACP-Alibaba Cloud Certified Prof…...

恋上数据结构与算法(第二季),视频教程下载

恋上数据结构与算法(第二季),视频教程下载

课程介绍:课程由MJ老师和名企算法大咖共同研发,在保证易懂的同时确保课程的系统全面…...

社交网络分析与挖掘,视频教程下载

社交网络分析与挖掘,视频教程下载

课程介绍:社交网络和数据挖掘是计算机学科相关研究中的热点,其具体研究涵盖理论、关…...