大数据时代的信息安全问题

信息安全导论论文 大数据时代的信息安全问题 作者：李佳倩学号：43院系：计算机学院班级：14级8班指导老师：王骞2015/1/2416大数据时代的信息安全问题 中文摘要大数据（Big Data)是当前学术界和产业界的研究热点，正影响着人们日常生活方式、工作习惯及思考模式。但目前，大数据在收集、存储和使用过程中面临着诸多安全风险，大数据所导致的隐私泄露为用户带来严重困扰，虚假数据将导致错误或无效的大数据分析结果。该文分析了大数据时代的产生原因、发展概述、主要特征及大数据信息安全研究现状，并针对现有的安全问题提出了解决方案。 关键词:大数据；大数据时代；大数据信息安全Abstract Nowadays big data has become a hot topic in both the academic and the industrial research.It is regarded as a revolution that will transform how we live,work and think.However,there are many security risks in the field of data security and privacy protection when collecting,storing and utilizing big data.Privacy issues related with big data analysis spell trouble for individuals.And deceptive or fake information within big data may lead to incorrect analysis results.This paper analyzes the causes of the era of big data, development overview, main characteristics and the present situation of big data information security research, and put forward the solution in view of the existing safety problems. Key words: Big data；Big data era；The information security of big data era目录第一章 绪论4第二章 大数据时代的发展4一、大数据时代产生原因4二、大数据时代的发展概述、主要特征5（一）大数据时代的发展概述5（二）大数据时代的主要特征6第三章 大数据信息安全现状7一、大数据信息安全研究现状7（一）大数据信息安全的两面性7（二）大数据与国家安全策略8（三）大数据成为企业的核心资产8二、目前存在的安全问题9（一）隐私泄露的风险大幅度增加9（二）黑客的攻击意图更加明显10（三）对安全防护措施有一定的影响10（四）对云服务的影响11三、现有针对安全问题的解决方案11（一）对数据进行标记11（二）设置用户权限12（三）增强加密系统12（四）发现潜在的数据联系12第四章 未来可能的研究方向13一、加强对重点领域敏感数据的监管13二、运用大数据技术应对高级可持续攻击14第五章 结语14第一章 绪论进入2012年，大数据（bigdata）一词越来越多地被提及，人们用它来描述和定义信息爆炸时代产生的海量数据，并命名与之相关的技术发展与创新。某些特殊行业的应用，比如金融数据、医疗信息以及政府情报等都有自己的安全标准和保密性需求。虽然对于IT管理者来说这些并没有什么不同，而且都是必须遵从的，但是，大数据分析往往需要多类数据相互参考，而在过去并不会有这种数据混合访问的情况，大数据应用催生出一些新的、需要考虑的安全性问题。第二章 大数据时代的发展一、大数据时代产生原因大数据（英语：Big data或Megadata），或称巨量数据、海量数据、大数据，指的是所涉及的数据量规模巨大到无法通过人工，在合理时间内达到截取、管理、处理、并整理成为人类所能解读的信息。在总数据量相同的情况下，与个别分析独立的小型数据集（data set）相比，将各个小型数据集合并后进行分析可得出许多额外的信息和数据关系性，可用来察觉商业趋势、判定研究质量、避免疾病扩散、打击犯罪或测定实时交通路况等；这样的用途正是大型数据集盛行的原因1。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。可以说，大数据是数据分析的前沿技术。简言之，从各种各样类型的数据中，快速获得有价值信息的能力，就是大数据技术。明白这一点至关重要，也正是这一点促使该技术具备走向众多企业的潜力2。二、大数据时代的发展概述、主要特征（一）大数据时代的发展概述 早在1980年，美国著名未来学家阿尔温托夫勒（Alvin Toffler)在第三次浪潮一书中就提出了“大数据”（Big Data)的概念，并将其赞颂为“第三次浪潮的华彩乐章”3。著名的数据库专家、图灵奖获得者吉姆格雷（Jim Gray)认为传统的实验、理论和计算机三大范式在科学研究，特别是一些新的研究领域已经无法很好地发挥作用，于是，其在2007年提出当前科学研究已发展到了“第四种范式（The Fourth Paradigm)”4，即以大数据为代表的数据密集型科学。近几年，一些国际顶级学术刊物也相继出版专刊对大数据进行探讨研究。2008年9月，Nature推出了”Big Data”专刊5；2011年2月，Science出版关于数据处理的专刊“Dealing with data”6;2012年4月，欧洲信息学与数学研究协会会刊ERCIM News出版专刊“Big Data”7。（二）大数据时代的主要特征 具体来说，大数据具有4个基本特征： 一是数据体量巨大（Volume)。资料表明，其新首页导航每天需要提供的数据超过1.5PB（1PB=1024TB），这些数据如果打印出来将超过5千亿张A4纸。有资料证实，到目前为止，人类生产的所有印刷材料的数据量仅为200PB。 二是数据类型多样(Variety)。现在的数据类型不仅是文本形式，更多的是图片、视频、音频、地理位置信息等多类型的数据，个性化数据占绝对多数。 三是处理速度快(Velocity)。数据处理遵循“1秒定律”，可从各种类型的数据中快速获得高价值的信息。 四是价值密度低(Value)。以视频为例，一小时的视频，在不间断的监控过程中，可能有用的数据仅仅只有一两秒8。但是我们必须同时认识到，大数据之“大”并不仅仅在于其“容量之大”,更多的意义在于：人类通过对这些数据的交换、整合和分析，可以发现新的知识，创造新的价值，带来“大知识”、“大科技”、“大利润”和“大发展”9，那将对一个企业、行业乃至国家的运行具有重要的经济和社会价值。第三章 大数据信息安全现状一、大数据信息安全研究现状（一）大数据信息安全的两面性 2012年Gartner安全和风险管理峰会上，Gartner公司副总裁Neil MacDonald预测，到2016年，40%的企业（以银行、保险、医药和国防行业为主）将积极地对至少10TB数据进行分析，以找出潜在危险的活动。Gartner还认为，由于APT攻击崛起，大数据分析成为很多企业信息安全部门迫切需要解决的问题。传统安全防御措施很难检测高级持续性攻击，因为这种攻击与之前的恶意软件模式完全不同。 不过，事情总有两面性，大数据便于黑客攻击的同时，智能分享平台和大数据分析应对APT攻击的方式在安全厂商中的声音越来越响。 既然APT攻击很难被检测出来，企业就必须先确定正常、非恶意的活动，才能尽早确定企业的网络和数据是否受到了攻击。这需要颠覆很多以往关于网络和信息安全的观念，例如，搞清楚攻击是如何发起的，会造成什么影响，继而根据分析结果建立安全模型并非易事，要建立合理的模型进行检测和记录。APT攻击建模不只是针对一个攻击包或者某一个威胁架构，而是针对大范围的数据；为了精确地描述威胁特征，建模的过程可能耗费几个月甚至几年时间，企业需要耗费大量人力、物力、财力成本，才能达到目的。大数据对于安全问题是一把双刃剑，结果取决于技术的使用者及其目的。大数据的安全问题是一种自身的对抗与博弈，这也是安全问题本身固有的特点。 （二）大数据与国家安全策略 2012年3月29日，美国奥巴马政府宣布投资2亿美元，启动“大数据研究和发展计划”，该计划涉及美国国家科学基金、美国国家卫生研究院、美国资源部、美国国防部、美国国防部高级研究计划局、美国地质勘探局6个联邦政府部门，旨在加快科学、工程领域的创新步伐，推动和改善与大数据相关的收集、组织和分析工具及技术，提升从大量、复杂的数据集合中萃取信息的能力，强化美国国家安全，转变教育和学习模式。该计划的提出，表明美国正在实施基于大数据的国家信息网络安全部署。（三）大数据成为企业的核心资产 2012年瑞士达沃斯论坛上发布的大数据，大影响的报告称，数据已经成为一种新的经济资产类别，就像货币或黄金一样。对于企业来讲，数据正在取代人才成为企业的核心竞争力，在进入大数据时代之前，企业脱离于人才而单独存在的智商基本是零，正因如此，人才对企业异常重要。在大数据时代，数据资产取代人才成为企业智商最重要的载体。这些能够被企业随时获取的数据，可以帮助和指导企业对全业务流程进行有效运营和优化，帮助和指导企业做出最明智的抉择。在大数据时代，企业智商的基础就是形形色色的数据。大数据中重新定义企业智商的同时，对企业的核心资产也做了重塑，数据资产当仁不让地成为现代商业社会的核心竞争力。在大数据时代，企业必须熟悉和用好海量的数据。与其他行业相比，互联网的行业已经提早感受到了大数据带来的深切变化。当很多企业还在因为大数据对商业世界的变革无所适从时，一些互联网企业已经完成了核心竞争力的重新定义。这些互联网企业正在发生的变化，一定程度上恰恰是其他企业在大数据时代的未来。二、目前存在的安全问题对于大数据面临的信息安全问题，主要是从隐私泄露、外界攻击以及数据的存储三个方面。（一）隐私泄露的风险大幅度增加事实证明，在大数据技术的背景下，由于大量数据的汇集使得其用户隐私泄露的风险逐渐增大。同时，在用户数据被泄露后其人身安全也有可能受到一些影响。但是对当前互联网中隐私信息的规定并没有制定合理的标准，也就是并没有界定其隐私的数据的所有权和使用权，特别的很多大数据的分析后没有对个人隐私问题进行考虑。（二）黑客的攻击意图更加明显在互联网中，可以说大数据模式下的数据是更容易被发现的。其主要原因是大数据中包含着大量的数据，进而在数据较多且复杂的背景下黑客就会更好的检测其存在的漏洞后进行攻击。随着数据的增大就会吸引更多潜在的攻击者，同时在黑客将数据攻破之后还会根据突破口而获取大量的数据，因此很多黑客都喜欢攻击大数据技术下的数据，进而可以一定程度的降低黑客的攻击成本，从而获得更多的收益。（三）对安全防护措施有一定的影响同时，在大数据存储的模式下，会给安全防护带来一些新的问题。由于大数据背景下都是将数据进行集中后而存储在一起的，那么就会出现一种与某些生产数据放在经营数据的存储位置中的一些情况，导致企业的安全受到一定的影响。此外，大数据技术的模式下还会对安全控制的措施产生一定的影响。其主要原因是由于安全防护手段的更新升级速度无法跟上数据量非线性增长的步伐，就会暴露大数据安全防护的漏洞。（四）对云服务的影响可以说云服务和大数据服务是共同发展起来的。云服务在实际运行过程中很有可能也面临大数据所具有的问题。因此，在处理和存储数据的过程中存在着无法预测的风险。也就是说，在云中的大数据对于犯罪分子来说具有更大的获取数据的空间，同时也是一个具有非常大吸引力的目标，那么在此过程中需要采取安全性高的云来为企业服务。三、现有针对安全问题的解决方案解决大数据安全问题的模型必须满足以下基本条件： （1）利用自动化工具，在收集数据的过程中划分数据类型； （2）能够持续分析高价值数据，对数据价值、变化做出评估； （3）确保加密安全通信框架的实施； （4）制定相关联数据处理策略为此，保证大数据安全采取的措施有以下几种：（一）对数据进行标记大数据类型繁多、数量庞大直接导致了大数据较低的价值密度。从海量数据中筛选出有价值的数据，既能保证其安全性，又能实现大数据的快速运算，其实现方法是对大数据进行分类标识10。（二）设置用户权限分布式系统架构适用于具有超大数据集的应用程序，可以对用户访问权限进行设置。首先对用户进行划分，为不同的用户赋予不同的访问权限。对每个用户群设定最大的访问权限，再对用户群中具体用户进行权限设置，实现细粒度划分，不允许任何用户超过为其设定的最大权限。（三）增强加密系统为了保证大数据传输的安全性，需要对数据进行加密处理。通过加密系统对要上传的数据流进行加密，对要下载的数据同样要经过对应的解密系统才能查看。因此需要在客户端和服务端分别设置一个统一的文件加/解密系统对传输数据进行处理。同时，为了增强其安全性，应该将密钥与加密数据分开存放。借鉴linux系统中shadow文件的作用，该文件实现了口令信息和账户信息的分离，在账户信息库中的口令字段只用一个x作为标示，不再存放口令信息11。（四）发现潜在的数据联系大数据的信息安全更加注重的是安全技术而不是对数据本身的保护。目前已有对数据的安全性保护措施，但这些技术对于大数据来说是否可以同样使用还需要验证。大数据拥有有别于其他一般数据的一些特性，这需要在现有技术上做一些改进，来适应大数据的这些特性。但是大数据之间没有明显的关联性，如何去发现这些数据间潜在的关联性有一定的难度。第四章 未来可能的研究方向 Gartner公司分析师表示，使用“大数据”来提高企业信息安全不完全是炒作，这在未来几年内将成为现实。大数据将为安全团队带来新的工作方式，通过了解大数据的优势、制定切合实际的目标以及利用现有安全技术的优势，安全管理人员将会发现他们在大数据进行的投资是值得的。 RSA中国区总经理胡军表示，“大数据将带动安全行业方向性的改变，安全与数据互相影响，未来共同促进发展。现今的安全需要更全面和广泛的可视性，敏捷的分析，可采取行动的情报和可扩展的基础设施。”我们可以看到，大数据安全已经成为不可阻挡的趋势。在未来不论是从商业需求角度，还是产品技术角度，大数据安全都将成为业界关注的热点。一、加强对重点领域敏感数据的监管海量数据的汇集加大了敏感数据暴露的可能性，对大数据的无序使用也增加了要害信息泄露的危险。在政府层面，明确重点规划数据库的范围，制定完善的重点领域数据库管理和安全操作制度，加强对重点领域数据库的日常监管。在企业层面，加强企业内部管理，规范大数据的使用方法和流程。二、运用大数据技术应对高级可持续攻击传统安全防御措施很难检测高级持续性攻击，先确定正常、非恶意活动是什么样子，才能尽早确定企业的网络和数据是否受到了攻击。安全厂商利用大数据技术对事件的模式、攻击的模式、时间和空间上的特征进行处理，总结抽象出来一些模型，变成大数据安全工具。整合大数据处理资源，协调大数据处理和分析机制，推动重点数据库之间的数据共享，加快对高级可持续攻击的建模进程，消除和控制高级可持续攻击的要害。第五章 结语大数据时代已然到来，随之而来的也有一些不可避免的机遇和挑战。根据梳理出的当前大数据安全与隐私保护的相关关键技术，我们可以看出，当前国内外针对大数据安全与隐私保护的相关研究还不充分，只有通过技术手段与相