大数据时代的数据安全

信息安全导论论文 大数据时代的信息安全问题 山东正舟信息技术有限公司 大数据时代的信息安全问题大数据时代的信息安全问题 中文摘要中文摘要 大数据（Big Data)是当前学术界和产业界的研究热点，正影响着人们日常 生活方式、工作习惯及思考模式。但目前，大数据在收集、存储和使用过程中 面临着诸多安全风险，大数据所导致的隐私泄露为用户带来严重困扰，虚假数 据将导致错误或无效的大数据分析结果。该文分析了大数据时代的产生原因、 发展概述、主要特征及大数据信息安全研究现状，并针对现有的安全问题提出 了解决方案。 关键词关键词: :大数据；大数据时代；大数据信息安全 Abstract Nowadays big data has become a hot topic in both the academic and the industrial research.It is regarded as a revolution that will transform how we live,work and think.However,there are many security risks in the field of data security and privacy protection when collecting,storing and utilizing big data.Privacy issues related with big data analysis spell trouble for individuals.And deceptive or fake information within big data may lead to incorrect analysis results.This paper analyzes the causes of the era of big data, development overview, main characteristics and the present situation of big data information security research, and put forward the solution in view of the existing safety problems. Key words: Big data；Big data era；The information security of big data era 3 目录 第一章 绪论.4 第二章 大数据时代的发展.4 一、大数据时代产生原因 4 二、大数据时代的发展概述、主要特征 5 （一）大数据时代的发展概述.5 （二）大数据时代的主要特征.6 第三章 大数据信息安全现状.7 一、大数据信息安全研究现状 7 （一）大数据信息安全的两面性.7 （二）大数据与国家安全策略.8 （三）大数据成为企业的核心资产.8 二、目前存在的安全问题 9 （一）隐私泄露的风险大幅度增加.9 （二）黑客的攻击意图更加明显10 （三）对安全防护措施有一定的影响10 （四）对云服务的影响11 三、现有针对安全问题的解决方案 .11 （一）对数据进行标记11 （二）设置用户权限12 （三）增强加密系统12 （四）发现潜在的数据联系12 第四章 未来可能的研究方向13 一、加强对重点领域敏感数据的监管 .13 二、运用大数据技术应对高级可持续攻击 .14 第五章 结语14 第一章 绪论 进入 2012 年，大数据（bigdata）一词越来越多地被提及， 人们用它来描述和定义信息爆炸时代产生的海量数据，并命名 与之相关的技术发展与创新。 某些特殊行业的应用，比如金融数据、医疗信息以及政府 情报等都有自己的安全标准和保密性需求。虽然对于 IT 管理者 来说这些并没有什么不同，而且都是必须遵从的，但是，大数 据分析往往需要多类数据相互参考，而在过去并不会有这种数 据混合访问的情况，大数据应用催生出一些新的、需要考虑的 安全性问题。 第二章 大数据时代的发展 一、大数据时代产生原因 大数据（英语：Big data 或 Megadata），或称巨量数据、 海量数据、大数据，指的是所涉及的数据量规模巨大到无法通 过人工，在合理时间内达到截取、管理、处理、并整理成为人 类所能解读的信息。在总数据量相同的情况下，与个别分析独 立的小型数据集（data set）相比，将各个小型数据集合并后 进行分析可得出许多额外的信息和数据关系性，可用来察觉商 业趋势、判定研究质量、避免疾病扩散、打击犯罪或测定实时 5 交通路况等；这样的用途正是大型数据集盛行的原因1。 “大数据”是需要新处理模式才能具有更强的决策力、洞 察发现力和流程优化能力的海量、高增长率和多样化的信息资 产。可以说，大数据是数据分析的前沿技术。简言之，从各种 各样类型的数据中，快速获得有价值信息的能力，就是大数据 技术。明白这一点至关重要，也正是这一点促使该技术具备走 向众多企业的潜力2。 二、大数据时代的发展概述、主要特征 （一）大数据时代的发展概述 早在 1980 年，美国著名未来学家阿尔温托夫勒（Alvin Toffler)在第三次浪潮一书中就提出了“大数据”（Big Data)的概念，并将其赞颂为“第三次浪潮的华彩乐章”3。著 名的数据库专家、图灵奖获得者吉姆格雷（Jim Gray)认为传 统的实验、理论和计算机三大范式在科学研究，特别是一些新 的研究领域已经无法很好地发挥作用，于是，其在 2007 年提出 当前科学研究已发展到了“第四种范式（The Fourth Paradigm)” 4，即以大数据为代表的数据密集型科学。 近几年，一些国际顶级学术刊物也相继出版专刊对大数据 进行探讨研究。2008 年 9 月，Nature 推出了”Big Data”专刊 5；2011 年 2 月，Science 出版关于数据处理的专刊“Dealing with data”6;2012 年 4 月，欧洲信息学与数学研究协会会刊 ERCIM News 出版专刊“Big Data”7。 （二）大数据时代的主要特征 具体来说，大数据具有 4 个基本特征： 一是数据体量巨大（Volume)。资料表明，其新首页导航每 天需要提供的数据超过 1.5PB（1PB=1024TB），这些数据如果 打印出来将超过 5 千亿张 A4 纸。有资料证实，到目前为止，人 类生产的所有印刷材料的数据量仅为 200PB。 二是数据类型多样(Variety)。现在的数据类型不仅是文本 形式，更多的是图片、视频、音频、地理位置信息等多类型的 数据，个性化数据占绝对多数。 三是处理速度快(Velocity)。数据处理遵循“1 秒定律”， 可从各种类型的数据中快速获得高价值的信息。 四是价值密度低(Value)。以视频为例，一小时的视频，在 不间断的监控过程中，可能有用的数据仅仅只有一两秒8。 但是我们必须同时认识到，大数据之“大”并不仅仅在于 其“容量之大”,更多的意义在于：人类通过对这些数据的交换、 整合和分析，可以发现新的知识，创造新的价值，带来“大知 识”、“大科技”、“大利润”和“大发展”9，那将对一个 企业、行业乃至国家的运行具有重要的经济和社会价值。 7 第三章 大数据信息安全现状 一、大数据信息安全研究现状 （一）大数据信息安全的两面性 2012 年 Gartner 安全和风险管理峰会上，Gartner 公司副 总裁 Neil MacDonald 预测，到 2016 年，40%的企业（以银行、 保险、医药和国防行业为主）将积极地对至少 10TB 数据进行分 析，以找出潜在危险的活动。Gartner 还认为，由于 APT 攻击 崛起，大数据分析成为很多企业信息安全部门迫切需要解决的 问题。传统安全防御措施很难检测高级持续性攻击，因为这种 攻击与之前的恶意软件模式完全不同。 不过，事情总有两面性，大数据便于黑客攻击的同时，智 能分享平台和大数据分析应对 APT 攻击的方式在安全厂商中的 声音越来越响。 既然 APT 攻击很难被检测出来，企业就必须先确定正常、 非恶意的活动，才能尽早确定企业的网络和数据是否受到了攻 击。这需要颠覆很多以往关于网络和信息安全的观念，例如， 搞清楚攻击是如何发起的，会造成什么影响，继而根据分析结 果建立安全模型并非易事，要建立合理的模型进行检测和记录。 APT 攻击建模不只是针对一个攻击包或者某一个威胁架构，而 是针对大范围的数据；为了精确地描述威胁特征，建模的过程 可能耗费几个月甚至几年时间，企业需要耗费大量人力、物力、 财力成本，才能达到目的。 大数据对于安全问题是一把双刃剑，结果取决于技术的使 用者及其目的。大数据的安全问题是一种自身的对抗与博弈， 这也是安全问题本身固有的特点。 （二）大数据与国家安全策略 2012 年 3 月 29 日，美国奥巴马政府宣布投资 2 亿美元， 启动“大数据研究和发展计划”，该计划涉及美国国家科学基 金、美国国家卫生研究院、美国资源部、美国国防部、美国国 防部高级研究计划局、美国地质勘探局 6 个联邦政府部门，旨 在加快科学、工程领域的创新步伐，推动和改善与大数据相关 的收集、组织和分析工具及技术，提升从大量、复杂的数据集 合中萃取信息的能力，强化美国国家安全，转变教育和学习模 式。该计划的提出，表明美国正在实施基于大数据的国家信息 网络安全部署。 （三）大数据成为企业的核心资产 2012 年瑞士达沃斯论坛上发布的大数据，大影响的 报告称，数据已经成为一种新的经济资产类别，就像货币或黄 金一样。对于企业来讲，数据正在取代人才成为企业的核心竞 争力，在进入大数据时代之前，企业脱离于人才而单独存在的 9 智商基本是零，正因如此，人才对企业异常重要。在大数据时 代，数据资产取代人才成为企业智商最重要的载体。这些能够 被企业随时获取的数据，可以帮助和指导企业对全业务流程进 行有效运营和优化，帮助和指导企业做出最明智的抉择。在大 数据时代，企业智商的基础就是形形色色的数据。 大数据中重新定义企业智商的同时，对企业的核心资产也 做了重塑，数据资产当仁不让地成为现代商业社会的核心竞争 力。在大数据时代，企业必须熟悉和用好海量的数据。与其他 行业相比，互联网的行业已经提早感受到了大数据带来的深切 变化。当很多企业还在因为大数据对商业世界的变革无所适从 时，一些互联网企业已经完成了核心竞争力的重新定义。这些 互联网企业正在发生的变化，一定程度上恰恰是其他企业在大 数据时代的未来。 二、目前存在的安全问题 对于大数据面临的信息安全问题，主要是从隐私泄露、外 界攻击以及数据的存储三个方面。 （一）隐私泄露的风险大幅度增加 事实证明，在大数据技术的背景下，由于大量数据的汇集 使得其用户隐私泄露的风险逐渐增大。同时，在用户数据被泄 露后其人身安全也有可能受到一些影响。但是对当前互联网中 隐私信息的规定并没有制定合理的标准，也就是并没有界定其 隐私的数据的所有权和使用权，特别的很多大数据的分析后没 有对个人隐私问题进行考虑。 （二）黑客的攻击意图更加明显 在互联网中，可以说大数据模式下的数据是更容易被发现 的。其主要原因是大数据中包含着大量的数据，进而在数据较 多且复杂的背景下黑客就会更好的检测其存在的漏洞后进行攻 击。随着数据的增大就会吸引更多潜在的攻击者，同时在黑客 将数据攻破之后还会根据突破口而获取大量的数据，因此很多 黑客都喜欢攻击大数据技术下的数据，进而可以一定程度的降 低黑客的攻击成本，从而获得更多的收益。 （三）对安全防护措施有一定的影响 同时，在大数据存储的模式下，会给安全防护带来一些新 的问题。由于大数据背景下都是将数据进行集中后而存储在一 起的，那么就会出现一种与某些生产数据放在经营数据的存储 位置中的一些情况，导致企业的安全受到一定的影响。此外， 大数据技术的模式下还会对安全控制的措施产生一定的影响。 其主要原因是由于安全防护手段的更新升级速度无法跟上数据 量非线性增长的步伐，就会暴露大数据安全防护的漏洞。 11 （四）对云服务的影响 可以说云服务和大数据服务是共同发展起来的。云服务在 实际运行过程中很有可能也面临大数据所具有的问题。因此， 在处理和存储数据的过程中存在着无法预测的风险。也就是说， 在云中的大数据对于犯罪分子来说具有更大的获取数据的空间， 同时也是一个具有非常大吸引力的目标，那么在此过程中需要 采取安全性高的云来为企业服务。 三、现有针对安全问题的解决方案 解决大数据安全问题的模型必须满足以下基本条件： （1）利用自动化工具，在收集数据的过程中划分数据类型； （2）能够持续分析高价值数据，对数据价值、变化做出评 估； （3）确保加密安全通信框架的实施； （4）制定相关联数据处理策略 为此，保证大数据安全采取的措施有以下几种： （一）对数据进行标记 大数据类型繁多、数量庞大直接导致了大数据较低的价值 密度。从海量数据中筛选出有价值的数据，既能保证其安全性， 又能实现大数据的快速运算，其实现方法是对大数据进行分类 标识10。 （二）设置用户权限 分布式系统架构适用于具有超大数据集的应用程序，可以 对用户访问权限进行设置。首先对用户进行划分，为不同的用 户赋予不同的访问权限。对每个用户群设定最大的访问权限， 再对用户群中具体用户进行权限设置，实现细粒度划分，不允 许任何用户超过为其设定的最大权限。 （三）增强加密系统 为了保证大数据传输的安全性，需要对数据进行加密处理。 通过加密系统对要上传的数据流进行加密，对要下载的数据同 样要经过对应的解密系统才能查看。因此需要在客户端和服务 端分别设置一个统一的文件加/解密系统对传输数据进行处理。 同时，为了增强其安全性，应该将密钥与加密数据分开存放。 借鉴 linux 系统中 shadow 文件的作用，该文件实现了口令信息 和账户信息的分离，在账户信息库中的口令字段只用一个 x 作 为标示，不再存放口令信息11。 （四）发现潜在的数据联系 大数据的信息安全更加注重的是安全技术而不是对数据本 身的保护。目前已有对数据的安全性保护措施，但这些技术对 13 于大数据来说是否可以同样使用还需要验证。大数据拥有有别 于其他一般数据的一些特性，这需要在现有技术上做一些改进， 来适应大数据的这些特性。但是大数据之间没有明显的关联性， 如何去发现这些数据间潜在的关联性有一定的难度。 第四章 未来可能的研究方向 Gartner 公司分析师表示，使用“大数据”来提高企业信 息安全不完全是炒作，这在未来几年内将成为现实。大数据将 为安全团队带来新的工作方式，通过了解大数据的优势、制定 切合实际的目标以及利用现有安全技术的优势，安全管理人员 将会发现他们在大数据进行的投资是值