㈠ 大數據時代企業需要安全互聯
大數據時代企業需要安全互聯
隨著大數據時代的到來,海量數據所衍生出來的新的需求讓IT應接不暇。而企業傳統的網路安全防護能力在大數據面前顯得脆弱不堪。如今,互聯網上的安全風險越來越多,每周平均產生469000個惡意軟體樣本,同時有83%的企業遭受過APT攻擊,到2015年通過網路進行通信的設備將達150億,以及業界還有超過135家的安全廠商。安全架構的復雜性,以及我們需要面對的各種新興威脅越來越多,企業需要更深度的防禦,在這樣的架構下,如果沒有安全互聯,企業相互獨立的、分割的防護系統已經無法有效應對了。
▲安全的困境……
來自邁克菲的資深信息安全專家程智力在接受我們的采訪時表示,「可以想像,如果沒有安全互聯,攻擊者只要不斷的嘗試你的每一個系統就可以了,由於數據量的巨大,每一個分割的防護系統在攻擊者嘗試的過程中並不能形成一個報警,從而使得攻擊者可以不斷的去嘗試你的安全漏洞。而安全互聯可以幫助企業形成一個整體的報警,攻擊者無論嘗試任何一個系統都會形成報警,安全互聯使攻擊者沒有辦法不斷的嘗試,這是安全互聯的目標也是基礎。」
為什麼需要安全互聯?
大數據時代的安全需求
大數據時代的安全需要邁向實時化,也只有實時化的響應才是最有效的。而要形成這樣實時化的響應相當於要在面對無邊界的企業網路時能夠持續的向上反映。首先是可視,我需要了解你的網路里有什麼,需要類似於監視器和攝像頭的東西;二是做及時的響應,面對這樣的問題,需要實時有效的響應;最後是持續的管理和響應,這是最困難的,簡單的做到一次和短時間內的可視和響應很簡單,但是難的是在大數據的情況下要做到持續的安全管理和響應,這就需要我們付出很多。
如果只是用人工流程來做,這對企業來說是一個非常沉重的負擔,所以我們需要的是基於技術手段和平台來做,而要想做到這一點最基礎的就是安全互聯。
㈡ 大數據時代,誰能保障互聯網安全
大數據時代,誰能保障互聯網安全
網路安全事件近期頻發,網路安全警鍾再次響起。互聯網企業應如何保護數據安全?
5月27日下午到夜間,很多用戶發現自己的支付軟體無法登陸,故障2.5個小時;28日,國內最大的旅遊在線預定網站也出了問題,故障時間長達12小時。兩家企業均是互聯網行業中的佼佼者,出現如此問題,顯示出網路安全和穩定遭遇嚴峻挑戰,在當下「互聯網+」熱潮中,網路安全和穩定更應該引起高度重視。隨著這幾年互聯網、移動互聯網的發展,我們每個人都實實在在的感受到了方便快捷的互聯網的服務,但是這幾天的事情告訴我們,在方便背後是黑色危機。
互聯網與生活
對大多數人而言,用手機查看賬單,看看水、煤、電繳費,看看信用卡還款情況,看看理財賬戶的收益,都是方便快捷的方式。而在數千里之外的一次施工,就可以讓一切中斷。隱私暫且不說,軟體託管的資金、理財都是真金白銀。網路出點問題也好,伺服器有點麻煩也罷,你的錢就會成為一筆糊塗賬,這是很可怕的。
同樣,現在很多人都依靠網上預訂行程。出行從訂機票、出發車輛送機場,到落地對方城市車輛接到酒店,再到酒店住宿,返程機票,車輛接送,幾乎擁有一整套服務。然而網路出現問題,很多預訂了行程的客人就會出現各種問題,因為網路或者伺服器的問題,機票沒出,車輛沒訂,酒店沒訂,或者時間拖延,出行者就會遇到大麻煩。
我們的生活已經與互聯網,移動互聯網緊緊聯系在了一起,互聯網就像空氣一樣必不可少。具有行業主導地位的互聯網公司對於個人的重要性不亞於銀行、電信這些關繫到國計民生的國企。他們出點問題,就會是社會性的大問題。
如果用一句話來總結:此次事件損失是慘重的,教訓是深刻的。如何對此類事件有所防範,成為各大互聯網企業與用戶共同面對的問題。有個生僻詞從今天開始就會成為熱門詞彙—災備。
什麼是災備?
一般來說,災備可以分為數據級、應用級和業務級三個級別,可能大多數人對這三種級別的災備都不是很了解,那麼下面我們就來具體的了解一下這三種災備。
數據級災備主要關注的就是數據,就是在災難發生之後,可以確保數據不受到損壞。對於級別較低的數據級災備來說,可以將需要備份的數據通過人工的方式保存到異地實現。如將備份的磁帶(盤或光碟)定時運送到異地保存就是方法之一。而較高級的數據災備方案則依靠基於網路的數據復制工具,實現生產中心不同備份設備之間或是生產中心與災備中心之間的非同步/同步的數據傳輸,如採用基於磁碟陣列的數據復制功能。
應用級災備是建立在數據級災備的基礎上的,對應用系統進行復制,也就是在異地災備中心再構建一套應用支撐系統。支撐系統包括數據備份系統、備用數據處理系統、備用網路系統等部分。應用級災備能提供應用系統接管能力,即在生產中心發生故障的情況下,災備中心便能夠接管應用,從而盡量減少系統停機時間,提高業務連續性。
業務級災備是最高級別的災備系統。它包括非IT系統,所以當發生大的災難時,用戶的辦公場所可能會被損壞,用戶除了需要原來的數據以外,還需要工作人員在一個備份的工作場所能夠正常地開展業務。
金融業的信息系統標准一直有明確的監管要求,而且嚴於其他行業。我國金融行業標准中的《銀行業信息系統災難恢復管理規范》對災難分級、恢復時間有詳細規定。中國銀監會印發的《商業銀行數據中心監管指引》也已經明確,總資產規模一千億元人民幣以上且跨省設立分支機構的法人商業銀行,以及省級農村信用聯合社,應設立異地模式災備中心。
選擇具有災備系統的互聯網公司
據記者采訪的多位網路安全技術專家介紹,目前,不少普通的互聯網企業並沒有災難備份,對用戶而言,選擇具有災備系統的互聯網公司顯得尤為重要。
江淮雲信易通公司則表示,通過雲計算技術可以低成本地實現多個數據備份及快速恢復,並進行更嚴格的雲上許可權管理。如果沒有完善的數據可靠性機制保障和安全防禦能力,對互聯網公司而言意味著致命性打擊。
據了解,信易通是一家數據公司,和中國金融電子化公司(中國人民銀行軟體開發中心)簽訂災備協議,為中小企業制定數據災備方案,所有的數據由中國人民銀行電子化公司備份傳輸到北京,提供數據級和業務級的災備,安全性很高。
以前,自建災備中心往往需要建設基礎設施和全部的應用系統的硬體軟體,覆蓋全部應用系統數據的實時數據傳輸,應用管理,這個建設周期很長,而且成本高、見效慢。
相比之下,信易通的雲災備中心基礎設施可以共享中小金融機構災備服務中心的機房,網路可以實時通信,網路安全設備監控設備共享,數據層面可以共享虛擬化雲存儲,應用層可以根據每個金融機構不同需求在平時的時候可以分配一定的計算資源、存儲資源。這樣對比下來,採用雲災備服務中心最明顯的特點就是投入成本更少而見效更快了。
以上是小編為大家分享的關於大數據時代,誰能保障互聯網安全的相關內容,更多信息可以關注環球青藤分享更多干貨
㈢ 大數據安全問題及應對思路研究
大數據安全問題及應對思路研究
隨著互聯網、物聯網、雲計算等技術的快速發展,全球數據量出現爆炸式增長。與此同時,雲計算為這些海量的多樣化數據提供了存儲和運算平台,分布式計算等數據挖掘技術又使得大數據分析規律、研判趨勢的能力大大增強。在大數據不斷向各個行業滲透、深刻影響國家的政治、經濟、民生和國防的同時,其安全問題也將對個人隱私、社會穩定和國家安全帶來巨大的潛在威脅,如何應對面臨巨大挑戰。
一、大數據安全關鍵問題
隨著數字化進程不斷深入,大數據逐步滲透至金融、汽車、製造、醫療等各個傳統行業,甚至到社會生活的每個角落,大數據安全問題影響也日益增大。
(一)國家數據資源大量流失。互聯網海量數據的跨境流動,加劇了大數據作為國家戰略資源的大量流失,全世界的各類海量數據正在不斷匯總到美國,短期內還看不到轉變的跡象。隨著未來大數據的廣泛應用,涉及國家安全的政府和公用事業領域的大量數據資源也將進一步開放,但目前由於相關配套法律法規和監管機制尚不健全,極有可能造成國家關鍵數據資源的流失。
(二)大數據環境下用戶隱私安全威脅嚴重。隨著大數據挖掘分析技術的不斷發展,個人隱私保護和數據安全變得非常緊迫。一是大數據環境下人們對個人信息的控制權明顯下降,導致個人數據能夠被廣泛、詳實的收集和分析。二是大數據被應用於攻擊手段,黑客可最大限度地收集更多有用信息,為發起攻擊做准備,大數據分析讓黑客的攻擊更精準。三是隨著大數據技術發展,更多信息可以用於個人身份識別,個人身份識別信息的范圍界定困難,隱私保護的數據范圍變得模糊。四是以往建立在「目的明確、事先同意、使用限制」等原則之上的個人信息保護制度,在大數據場景下變得越來越難以操作。
(三)基於大數據挖掘技術的國家安全威脅日益嚴重。大數據時代美國情報機構已搶佔先機,美國通過遍布在全球的國安局監聽機構如地面衛星站、國內監聽站、海外監聽站等採集各種信息,對採集到的海量數據進行快速預處理、解密還原、分析比對、深度挖掘,並生成相關情報,供上層決策。2013年6月底,美中情局前雇員斯諾登爆料,美國情報機關通過思科路由器對中國內地移動運營商、中國教育和科研計算機網等骨幹網路實施長達4年之久的長期監控,以獲取網內海量簡訊數據和流量數據。
(四)基礎設施安全防護能力不足引發數據資產失控。一是基礎通信網路關鍵產品缺乏自主可控,成為大數據安全缺口。我國運營企業網路中,國外廠商設備的現網存量很大,國外產品存在原生性後門等隱患,一旦被遠程利用,大量數據信息存在被竊取的安全風險。二是我國大數據安全保障體系不健全,防禦手段能力建設處於起步階段,尚未建立起針對境外網路數據和流量的監測分析機制,對棱鏡監聽等深層次、復雜、高隱蔽性的安全威脅難以有效防禦、發現和處置。
二、國外大數據安全相關舉措及我國應對思路
目前世界各國均通過出台國家戰略、促進數據融合與開放、加大資金投入等推動大數據應用。相比之下,各國在涉及大數據安全方面的保障舉措則起剛剛起步,主要集中在通過立法加強對隱私數據的保護。德國在2009年對《聯邦數據保護法》進行修改並生效,約束范圍包括互聯網等電子通信領域,旨在防止因個人信息泄露導致的侵犯隱私行為;印度在2012年批准國家數據共享和開放政策的同時,通過擬定非共享數據清單以保護涉及國家安全、公民隱私、商業秘密和知識產權等數據信息;美國在2014年5月發布《大數據:把握機遇,守護價值》白皮書表示,在大數據發揮正面價值的同時,應該警惕大數據應用對隱私、公平等長遠價值帶來的負面影響,建議推進消費者隱私法案、通過全國數據泄露立法、修訂電子通信隱私法案等。
我國在布局、鼓勵和推動大數據發展應用的同時,也應提早謀劃、積極應對大數據帶來的安全挑戰,從戰略制定、法律法規、基礎設施防護等方面應對大數據安全問題。
(一)將大數據資源保護上升為國家戰略,建立分級分類安全管理機制。一是把數據資源視為國家戰略資源,將大數據資源保護納入到國家網路空間安全戰略框架中,構建大數據環境下的信息安全體系,提高應急處置能力和安全防範能力,提升服務能力和運作效率。二是通過國家層面的戰略布局,明確大數據資源保護的整體規劃和近遠期重點工作。三是對國內大數據資源按實施分級分類安全保護思路,保障數據安全、可靠,積極開展大數據安全風險評估工作,針對不同級別大數據特點加強安全防範。五是盡快制定不同級別的大數據採集、存儲、備份、遷移、處理和發布等關鍵環節的安全規范和標准,配套完善相應的監管措施。
(二)完善法律法規,加大個人信息保護監管力度。一是積極推動個人信息保護法律的立法工作,探索通過技術標准、行業自律等手段解決法律出台前的個人信息保護問題。加快《網路安全法》的出台,在《網路安全法》中對電信和互聯網行業用戶信息保護作出明確法律界定,為相關工作開展提供法律依據。二是加強對個人隱私保護的行政監管,同時要加大對侵害個人隱私行為的打擊力度,建立對個人隱私保護的測評機制,推動大數據行業的自律和監督。
(三)加強國家信息基礎設施保護,提升大數據安全保障與防範能力。一是促進技術研究和創新,通過加大財政支持力度,激勵關系國家安全和穩定的政府和國有企事業單位採用安全可控的產品,提升我國基礎設施關鍵設備的安全可控水平。二是加強大數據信息安全系統建設,針對大數據的收集、處理、分析、挖掘等過程設計與配置相應的安全產品,並組成統一的、可管控的安全系統,推動建立國家級、企業級的網路個人信息保護態勢感知、監控預警、測評認證平台。三是充分利用大數據技術應對網路攻擊,通過大數據處理技術實現對網路異常行為的識別和分析,基於大數據分析的智能驅動型安全模型,把被動的事後分析變成主動的事前防禦;基於大數據的網路攻擊追蹤,實現對網路攻擊行為的溯源。
以上是小編為大家分享的關於大數據安全問題及應對思路研究的相關內容,更多信息可以關注環球青藤分享更多干貨
㈣ 大數據時代信息安全現狀以及對策建議
【導讀】隨著大數據的推行,我們的個人信息安全受到了很大的安全隱患,相信大家有過這樣的感覺,自己手機總是可以莫名其妙的收到很多消息或電話,瀏覽淘寶,抖音時總是自己想的,其實這都是大數據的後台推算結果,今天我們就來聊聊大數據時代信息安全現狀以及對策建議,希望對大家有所幫助。
鑒於大數據資源在國家安全中的戰略價值,除加強基礎軟硬體設施建設、網路攻擊監控、防護等方面外,對國內大數據服務和大數據應用提出以下建議。
對重要的大數據應用或服務進行國家網路安全審查。重要的大數據應用程序或服務涉及國民經濟、人民生活和政府治理應該被包括在國家網路安全審查的范圍,並明確安全評估規范應盡快制定確保這些大數據平台有嚴格的和可靠的安全措施,防止受到攻擊和受到敵對勢力。
合理限制敏感和重要部門使用社交網路工具。政府部門、中央企業和重要信息系統單位應避免或限制使用社交網路工具作為日常辦公的通訊工具,將辦公移動終端和個人移動終端分開使用,防止重要保密信息的泄露。
敏感和重要的部門應該謹慎使用第三方雲計算服務。雲計算服務是大數據的主要載體。越來越多的政府部門、企事業單位在第三方雲計算平台上建立了電子政務和企業業務系統。然而,由於缺乏安全意識、安全專業知識和安全措施,第三方雲計算平台本身的安全往往得不到保障。因此,政府、中央企業和重要信息系統單位應謹慎使用第三方雲服務,避免使用公共雲服務。同時,國家應盡快出台雲服務安全評估和測試的相關規范和標准。
嚴格規范和限制境外機構數據跨境流動。在中國提供大數據應用或服務的海外機構應接受更嚴格的網路安全審計,以確保其數據存儲在國內伺服器上,並嚴格限制數據跨境流動。
以上就是小編今天給大家整理的關於「大數據時代信息安全現狀以及對策建議」的相關內容,希望對大家有所幫助。總的來說,大數據的價值不可估量,未來發展前景也是非常可觀的,因此有興趣的小夥伴,盡早著手學習哦!
㈤ 大數據時代信息安全隱患
大數據時代信息安全隱患
近年來,隨著信息數據的爆炸式增長,數據的財富轉換率也出現了大幅度的增長。這就造成了一個大數據時代的背景。很多人都把數據的增長看做了未來最重要的財富。但是數據的大幅增長,給越來越多的人敲響了警鍾:大數據時代的數據安全十分的脆弱!沒有安全的數據是缺乏足夠財富支撐的,因此很多企業開始著手建立自己的新型數據安全模式,雖然這個過程顯得是十分的殘酷艱難,但是一切都勢在必行,刻不容緩。 2012年很多國際IT巨頭都推出了自己的雲服務,許多企業都購買了公有雲,或是建立了私有雲。
雲計算時代的到來促進了網路數據的高速發展,在過去的三年裡增長的數據甚至超越了人類幾百年的數據增長。這些數據的出現意味著巨大的財富,但是數據的非結構化和安全隱患不斷增加,讓這些數據的價值沒能夠得到充分的發掘。一方面由於現有技術對於信息開發的成本過大,限制了數據的價值,另一方面由於數據安全得不到足夠的保證,也阻礙了數據財富化的進程。數據開發成本的優化是一個緩慢的過程,人們更希望能夠得到安全保護的同時,緩慢的去開發數據價值,這也把大數據時代的數據安全問題推到了風頭浪尖,這是對於數據安全開發者的一次嚴峻考驗。 大數據時代的數據安全怎麼做?對於這個問題有著不同的理解。有的人認為需要在原有安全的基礎上加入新的的網路元素,繼續沿用既有的數據安全思路,穩中求進;有的人認為需要重新構建全新的數據安全模式,打破原有的桎梏,重組現有技術構成,建立全新的數據安全模式。
這兩種看法都可以看做一種對於大數據時代特性的適應,很難說孰優孰劣,只能說大家的發展路線不同,思路不同。 主張在原有安全基礎上發展的人們認為,原有的端點數據安全模式十分的穩定,具有較長的運用經驗,安全可靠高效。現在的雲端技術對於數據安全的要求主要體現在網路安全的應對上。對於傳統的端點安全技術來說,有多種方式可以實現最終的安全。面對現有的大數據特性,需要在一些方面做出調整。一般來說有以下的幾個方面需要改進。
第一,大數據時代的數據結構化。數據結構化對於數據安全和開發有著非常重要的作用。大數據時代的數據非常的繁雜,其數量非常的驚人,對於很多企業來說,怎樣保證這些信息數據在有效利用之前的安全是一個十分嚴肅的問題。結構化的數據便於管理和加密,更便於處理和分類,能夠有效的智能分辨非法入侵數據,保證數據的安全。數據結構化雖然不能夠徹底改變數據安全的格局,但是能夠加快數據安全系統的處理效率。未來數據標准化,結構化是一個大趨勢,不管是怎樣的數據安全模式都希望自己的數據更加的標准。
第二,網路層的安全策略是端點數據安全的重點加固對象。常規的數據安全模式往往喜歡分層構建。這也是數據安全的常規做法。現有的端點安全方式對於網路層的安全防護並不完美。一方面是大數據時代的信息爆炸,導致網端的非法入侵次數急劇增長,這對於網路層的考驗十分的嚴峻,另一方面由於雲計算的大趨勢,現在的網路數據威脅方式和方法越來越難以預測辨識,這給現有的端點數據安全模式造成了巨大的壓力。在未來,網路層安全應當作為重點發展的一個層面。在加強網路層數據辨識智能化,結構化的基礎上加上於本地系統的相互監控協調,同時杜絕非常態數據的運行,這樣就能夠在網路層構築屬於大數據時代的全面安全堡壘,完善自身的缺陷。
第三,本地策略的升級。對於端點數據安全來說已經具備了成熟的本地安全防護系統,但是由於思路的轉化,現有的端點數據安全系統有一定認識上的偏差,需要進行及時的調整。由於大數據時代的數據財富化導致了大量的信息泄露事件,而這些泄露事件中,來自內部的威脅更大。所以在本地策略的構建上需要加入對於內部管理的監控,監管手段。用純數據的模式來避免由於人為原因造成的數據流失,信息泄露。由這一點出發我們可以預想到在未來的數據安全模式中,管理者的角色權重逐漸分化,數據本身的自我監控和智能管理將代替一大部分人為的操作。這對於大部分企業來說都是能夠減少損失和成本的大事情,值得引起大家的關注和思考。
在本地安全策略的構建過程中還要加強與各個環節的協調。由於現在的數據處理方式往往會依託與網路,所以在數據的處理過程中會出現大量的數據調用,在調用過程中就容易出現很大的安全威脅。這個時候如果能夠把本地和網路的鏈接做的更細膩,完善緩存機制和儲存規則,就能夠有效保證數據源的純潔,從根本上杜絕數據的安全威脅。本地數據安全策略還有很多需要注意的問題,也有很多還沒有發現的隱患,這些都需要在完善自有系統的基礎上,繼續開發。
第四,數據存儲的問題。在傳統端點的數據安全中,數據存儲作為非法入侵的最後一站,被業界人士高度的重視,對於數據存儲建立了全面完善的防護措施,這些非常值得借鑒,但是還要有進一步的完善。這里的完善主要是數據存儲隔離與調用之間的數據邏輯關系策劃。這同樣是為了適應現在的數據模式。 經過上面幾個問題的針對性完善,就能夠開發出相對更加適應現在大數據時代應用的數據安全模式。只是在開發力度上的不同導致了現有的端點安全專家們很難深入的調整自己的方法,導致現在市場上存在一批似是而非的數據安全方案,這應該是發展的一個過程吧! 對於想要重新建立數據大時代數據安全的人們來說,他們面對的不是細節的問題,而是整體布局的問題。
想要針對現有的大數據背景,開發出屬於下一代的虛擬數據安全方案,絕對是一種創新性的變革,對於未來數據安全的發展具有革命性的作用。因為,針對大數據時代設計的安全方案應該是在虛擬化、移動化的基礎上進行的深入開發,而虛擬化安全和移動化網路是未來發展的方向,這樣以來,從方向上擺正了自己的位置,具有更快的發展速度和更遠的發展空間。但是想要做到這一步需要花費的精力也不是每個團隊都能夠付出的。以泰然神州為代表的一些具有前瞻性的企業已經開始了這方面的嘗試,並取得了不錯的成果。泰然神州在虛擬化、移動化和信息安全上做出了傑出的貢獻。他們在考慮到虛擬化數據安全問題的時候,就是從整體入手,解決現有的痼疾,打造出全新一代數據安全方案。 在未來的虛擬化數據安全方案中,需要從全面的數據安全系統入手,建立合理的邏輯監管程序,全面數據處理模型,標准化信息配置,同時加強數據的監管,人員監管與外部智能辨識,做好各個環節的相互支撐與防禦。虛擬化數據安全的核心是一條貫穿整個安全體系的數據通道,這條渠道需要通過分層管理,交叉監控,實現絕對的隱蔽和安全,同時合理的邏輯關系讓整條數據通道變得更加合理和快捷。虛擬化數據安全更加註重客觀的數據邏輯,盡量避免由於人為操作造成的數據安全隱患,杜絕數據泄露。
在大部分人的眼中數據泄露一直是個非常難纏的項目,但是在泰然神州新開發的產品中就重點針對了這個項目。他們通過建立監控網路完成對數據流的監控和控制,更多的避免了由於內部和外部原因造成的數據泄露,同時加強了對於既定存儲數據的保護措施,很好的避免了數據的泄露。 虛擬化數據安全更加註重對於智能的運用。數據智能處理一直是安全領域最鍾愛的一門技術,能夠強化各個環節數據智能化,加強數據的辨識智能,處理智能對於數據安全的發展具有很強的促進作用。虛擬化數據安全未來發展的核心要素就是實現純數據監控的完美形態,讓數據管理數據安全,同時為所有用戶提供可靠的數據埠,實現最終的數據轉換目標。結合端點數據安全發展的歷程,我們看得出數據本身具有很強的適應性,如果善加疏導,就能夠整合出意想不到的效果。
智能數據一直是泰然神州研發的一個重要目標,為了能夠在大數據時代發揮自己的智能數據優勢,泰然神州在自己的產品中加入了智能數據的元素,讓泰然神州新一代數據堡機完美的呈現了各個層面的技術高度和安全高度。 不管是傳統的改進,還是重新建立,對於大數據時代的數據安全發展都具有一定的促進意義,只要進一步發展下去,就能夠實現預想的目標。大數據時代已經到來,數據安全行業是所有行業最先起飛的一個,對於業內人士來說,這不僅僅是一次機會,更是一次挑戰。只有堅持走在最前列的人,才能夠最終獲得勝利。
同時,整個世界環境內都開始針對網路信息數據做出適當的調整規范,這必然使得未來的數據安全發展得到極大的支持和鼓勵,這對於所有從業人士來說都是一個展示自己團隊才華的舞台,一個大數據時代的舞台!
㈥ 大數據時代的安防數據存儲安全
大數據時代的安防數據存儲安全
近幾年隨著平安城市、智能交通、智能樓宇等行業的快速發展,大集成、大聯網推動安防行業進入了大數據時代。安防行業大數據的存在已經被越來越多的人熟知,特別是安防行業海量的非結構化視頻數據,以及飛速增長的特徵數據(卡口過車數據、人像抓拍數據、異常行為數據等),帶動了大數據的數據安全一系列問題,吸引著行業的關注。
大數據引發監控數據安全性問題突出
大數據的本質是系統通過處理採集到的所有數據,去提取其特徵和共性的信息。通過大數據的處理使得所有的數據都有價值。通過大數據的處理,把傳統認為沒有價值的信息也能夠產生非常有價值的信息,這就叫做數據挖掘。同樣的數據擺在我們面前不同的挖掘方法,不同的挖掘目標可以為各種各樣的業務的應用產生有價值的信息。對於安防行業,監控技術如今正面臨日新月異的變革,模擬視頻監控正在向IP網路監控轉變,巨大轉變的同時對安全性也提出了更高的要求。我們探討數據安全,包括產品本身的物理安全和產生數據的安全。所以,大數據時代引發監控數據安全性問題有以下幾點:
1、基礎設備的風險:包括監控中心的存儲設備、伺服器和前端節點設備的安全性、網路設備的安全性、傳輸線纜的安全性等。設備的安全可靠是整個大數據安防系統安全運行的基礎。
2、信息存取的風險:包括用戶非法訪問、數據丟失、數據被篡改等。系統信息的安全,主要運用各種加密技術、存儲技術、及備份方案來達到系統信息的安全。
3、信息在網路上傳輸的風險:包括視頻信息、錄像數據信息、用戶信息等在傳輸過程中保密性、完整性的保障以及傳輸鏈路上的節點設備的安全。另外還包括前端採集設備、社會監控資源接入公安監控專網的安全。
4、系統運行的風險:包括接入設備的識別和認證、設備運行故障、軟體病毒、惡意代碼、以及設備控制的優先順序調度等。系統運行時的風險控制主要依靠視頻監控軟體平台來保障,該軟體平台可以完成設備管理、故障監控、訪問控制、用戶管理、鑒權機制等一系列的功能來保障整個系統的安全運行。
基於以上4點,從存儲設備的角度我們主要談及前面兩點。
大數據也催生監控存儲方式變革
在一個時代下,必然會發生諸多變革。
視頻監控的存儲技術和介質從VCR模擬存儲、DVR數字存儲,逐漸向NVR、NAS、SAN等網路存儲發展。而在存儲方式上,主要有集中式存儲和分布式存儲兩種。大數據意味著海量的數據,也意味著更復雜、更敏感的數據,這些數據會吸引更多的潛在攻擊者。為此,我們關注點是,大數據下的信息安全問題將衍生新的機遇,提升安防的價值。
隨著安防形勢的復雜多變和大數據時代的來臨,對視頻錄像文件分析的需求越來越多。視頻監控系統中也越來越多的使用了高級的數據存儲設備和系統,例如專業的磁碟陣列系統等等。同理,安防行業使用這些專業存儲設備時,需要充分了解這些軟硬體的特性,而不要僅僅把它們當作超級外接大硬碟來使用。在系統設計和實施過程中可以充分利用這些設備中自帶的一些數據保護軟體來保護自己的數據。常用和流行的數據安全保護技術主要有以下七種:
磁碟陣列:磁碟陣列是指把多個類型、容量、介面甚至品牌一致的專用磁碟或普通硬碟連成一個陣列,使其以更快的速度、准確、安全的方式讀寫磁碟數據,從而加快數據讀取速度、提高數據保存的安全性。
SAN:SAN允許伺服器在共享存儲裝置的同時仍能高速傳送數據。這一方案具有帶寬高、可用性高、容錯能力強的優點,而且它可以輕松升級,容易管理,有助於改善整個系統的總體成本狀況。我們推薦FCSAN方案,它能為大數據時代的視頻監控,相較於IPSAN方案,大幅減少存儲設備台數,從而大幅降低成本,在數據安全方面由於自身設備超高的穩定性和性能來得以保障。
數據備份:備份管理包括數據備份的計劃,自動操作,備份日誌的保存。
雙機容錯:雙機容錯的目的在於保證系統數據和服務的在線性,即當某一系統發生故障時,仍然能夠正常的向網路系統提供數據和服務,使得系統不至於停頓,雙機容錯的目的在於保證數據不丟失和系統不停機。
NAS解決方案通常配置為作為文件服務的設備,由工作站或伺服器通過網路協議和應用程序來進行文件訪問,大多數NAS鏈接在工作站客戶機和NAS文件共享設備之間進行。這些鏈接依賴於企業的網路基礎設施來正常運行;NAS提供視頻監控系統後期視頻文件批量處理分析的基本可能。
數據遷移:由在線存儲設備和離線存儲設備共同構成一個協調工作的存儲系統,該系統在在線存儲和離線存儲設備間動態的管理數據,使得訪問頻率高的數據存放於性能較高的在線存儲設備中,而訪問頻率低的數據存放於較為廉價的離線存儲設備中;視頻錄像的歸檔可以充分利用高級存儲設備的數據遷移手段;分層存儲有效降低存儲系統的整體成本。
異地容災:以異地實時備份為基礎的、高效的、可靠的遠程數據存儲,在各單位的IT系統中,必然有核心部分,通常稱之為生產中心。往往給生產中心配備一個備份中心,改備份中心是遠程的,並且在生產中心的內部已經實施了各種各樣的數據保護。不管怎麼保護,當火災、地震這種災難發生時,一旦生產中心癱瘓了,備份中心會接管生產,繼續提供服務;視頻監控的多中心配置越來越多,各個中心的系統和數據容災應該借鑒IT的容災技術考慮。
結束語
大數據是繼雲計算、物聯網之後信息產業當前科技創新、產業政策及國家安全領域的又一次知識新增長點。在大數據的背景下信息安全面臨著很多的挑戰,特別是現階段視頻監控已有的信息安全手段已經不能滿足大數據時代的信息安全的實際要求,因此研究大數據時代視頻監控所面臨的信息安全問題具有重要意義。
以上是小編為大家分享的關於大數據時代的安防數據存儲安全的相關內容,更多信息可以關注環球青藤分享更多干貨
㈦ 大數據時代:如何守護我們的數據安全
大數據時代:如何守護我們的數據安全
不管你承認不承認,我們已經全面進入了大數據時代。無時無刻,我們的很多信息都被通過各種途徑傳播出去,這就必然導致安全問題的產生。
大數據的安全問題有多嚴重?在此前舉辦的「2016中國大數據產業峰會」上發生的一個實例,就可見一斑。
在360展區,市民嚴女士隨手將錢包、手機放到安檢筐里,空手走過安檢門。她通過安檢門,突然發現大屏幕上顯示出自己銀行卡的姓名拼音、身份證號、銀行卡號、卡片有效期、最近10次的消費時間、消費地點、取現記錄、轉賬記錄等等。嚴女士驚呼:「遇到了魔術師」。
360安全專家劉洋解釋,實際上,存放手機錢包的安檢筐里存有一張具有NFC(近距離通信)功能的無線讀卡器,旁邊還有配套的信號接收器和電腦等設備,就像公交車刷卡器,只要銀行卡靠近讀卡器,卡片的信息就顯示出來,安檢門其實就是「安全魔術師」手中的障眼法。就在嚴女士將錢包放進安檢筐的那一刻,嚴女士的個人信息就已經泄露了。
那麼,我們靠什麼來保障我們的數據安全呢?難道我們只能看著個人的數據和隱私到處泄露嗎?
數據安全事件日益高發
近來,大數據安全事件呈高發之勢。日前,廣東警方破獲一起高科技經濟犯罪案件,17歲的「黑客」葉世廣,攻破了多個商業銀行網站,竊取了儲戶的身份證號、銀行卡號、支付密碼等數據,帶領一批人在網上大肆盜刷別人的信用卡,涉案金額近15億元,涉及銀行49家。
今年2月,發生了世界上有史以來規模最大的網路盜竊案。黑客入侵了孟加拉國央行在紐約聯邦儲備銀行的賬戶,盜走了8100萬美元,後來孟加拉國官方表示,黑客出現了一個拼寫錯誤,否則隨後還將進行一筆近10億美元的轉賬。
今年3月,與敘利亞有關聯的激進黑客組織對一個自來水廠發起網路攻擊。黑客操縱系統改變了進入到自來水中的化學物含量,阻礙凈水過程。
類似的案例不勝枚舉。
360公司總裁齊向東向《中國科學報》記者表示,接入互聯網的設備越多,網路攻擊的發生幾率就越高,網路攻擊首先瞄準大數據,攻擊造成大數據丟失、情報泄密和破壞網路安全運行。大數據技術是一把雙刃劍,既可以造福社會、造福人民,又可以被一些人用來損害社會公共利益和民眾利益。
大數據安全體系構建勢在必行
「在互聯網乃至物聯網時代,如果我們不能很好地解決安全問題,就會影響社會各方面的發展。因此,各級政府在鼓勵發展大數據的同時,要同步考慮構建大數據安全體系。」齊向東表示。
值得注意的是,傳統的網路安全思路已經無法保障大數據時代的安全。劉洋向記者介紹,傳統網路安全的防護思路是劃分邊界,將內網、外網分開,業務網和公眾網分離,用終端設備將潛在風險隔離。通過在每個邊界設立網關設備和網路流量設備,來守住「邊界」,以期解決安全問題。但隨著移動互聯網、雲服務的出現,移動終端在4G信號、Wi-Fi信號、電纜之間穿梭,網路邊界實際上已經消亡。
「很多傳統的大企業認為,只要自己購買伺服器並搭建獨立的機房,安排專門的技術人員就能夠保護企業的數據不被泄露,能夠保護企業的信息安全。但實際上,在如今的互聯網時代,這種傳統的方法更加容易被不法分子所攻破。」阿里雲安全資深總監肖力向《中國科學報》記者介紹,這是因為從技術實力來看,絕大部分企業並不是專門做網路安全、數據安全,其設置的技術壁壘難以阻擋專業的黑客。
齊向東介紹,360安全中心每天發現木馬樣本近千萬個,每天發現的各種軟硬體漏洞、網站漏洞超過120個,「每一個木馬每一個漏洞,都可能攻破預先部署的安全設備和安全軟體」。這種情況下,企業的傳統防護的確難以奏效。
雲平台和大數據需「雙劍合璧」
在采訪中,有專家認為,對付大數據時代的數據安全問題,防止信息泄露,除了完善相關法製法規,更加需要雲平台的防護技術,結合大數據技術來應對數據安全。
「在雲計算不斷深入發展的當下,將數據存儲在雲平台上,或許比傳統的企業信息防護更加安全。」肖力介紹,以阿里雲為例,阿里雲在架構設計之初就同步考慮了安全架構,不僅將安全的基因植入到整個雲平台和各個雲產品中,也將數據安全要求嵌入產品開發生命周期的各個環節。依靠專業的雲計算平台,強大的技術團隊能夠更好地應付來自黑客的攻擊。
不同用戶之間,無論是CPU、內存,還是存儲和網路,都默認相互隔離,既看不到對方的數據,也不會相互影響。「就像一間五星級酒店被分割成多個房間,他們之間是相互獨立和封閉的,從而確保不同租戶互不幹擾和數據隔離。」肖力表示。
據介紹,目前全國35%的網站的數據安全防護都依託於阿里雲平台的防護。阿里雲的雲盾,涵蓋網路安全、伺服器安全、數據安全、業務安全和移動安全這五個安全領域,來保護數據安全。
360也有自己的雲安全管理平台。劉洋介紹,該平台將360獨有的雲安全漏洞挖掘能力輸出給廣大用戶,通過統一管理、安全可見以及網路、主機、應用、數據的分層縱深防禦,為用戶全面解決雲安全問題。
「用大數據技術來解決大數據時代的安全問題十分必要。」齊向東進一步指出,必須建立「數據驅動安全」的思維,搭建全新的互聯網安全體系—「傳統安全+互聯網+大數據」。也就是說,要利用漏洞挖掘技術、網路攻擊技術、軟體樣行為分析技術以及由網路地址解析資料庫、網路訪問日誌資料庫、文件黑白名單資料庫等組成大數據系統與分析技術,構建全天候全方位感知網路安全態勢。「要基於強大的大資料庫、利用先進的大數據技術和廣泛的用戶覆蓋率,提前感知網路威脅態勢,為大眾提供未知威脅的發現與回溯功能並進行有效防護。」齊向東說。
「未來還應當聯合各方力量,共建互聯網安全產業鏈生態,來應對大數據時代的安全風險。」肖力表示。
㈧ 大數據帶來解決網路安全新機遇
大數據帶來解決網路安全新機遇_數據分析師考試
2015年中國互聯網大會近日在北京召開,網路安全成為討論熱點,在專家看來,傳統防禦手段已經失效。
普華永道發布的調查報告指出,2014年全球所有行業監測到的網路攻擊共有4280萬次,比上一年增長了48%。有專家分析,隨著大數據時代的到來,解決網路安全問題變得越來越難。
360公司總裁齊向東認為,以前的互聯網安全,企業面臨的是只是操作系統的安全問題,用軟體就能夠解決。但是進入萬物互聯的時代以後,包括智能攝像機、路由器、汽車,甚至隨身穿戴、智能醫療設備等,都趨於智能化、網路化,解決這些智能硬體的安全問題,無法用上網安全的解決方案完成。
齊向東透露了一組數據:2011年到2014年,國內互聯網公開的安全事故已經造成了累計11.3億用戶的信息泄露。95%的網站能夠被黑,40%網站存在後門,70%網站存在漏洞。」
隨著大數據、雲服務的普及,物聯網成為攻擊對象,網路安全威脅如「細胞分裂」般擴散。在新一代技術革命的浪潮下,信息資源已經成為基礎性社會資源,融入到了社會生活的各個領域,顛覆性地改變著人類的生活方式和生產方式。
齊向東表示,「在個人網路安全領域,360已擁有超過12億的用戶,這就相當於12億個安全大數據的「探測器」,分布在互聯網每一個節點上。每一個用戶在使用產品的同時,這些終端設備都可以實時感知各種威脅和攻擊,匯集到雲端。」
以上是小編為大家分享的關於大數據帶來解決網路安全新機遇的相關內容,更多信息可以關注環球青藤分享更多干貨
㈨ 大數據時代給信息安全帶來的挑戰
大數據時代給信息安全帶來的挑戰
在大數據時代,商業生態環境在不經意間發生了巨大變化:無處不在的智能終端、隨時在線的網路傳輸、互動頻繁的社交網路,讓以往只是網頁瀏覽者的網民的面孔從模糊變得清晰,企業也有機會進行大規模的精準化的消費者行為研究。大數據藍海將成為未來競爭的制高點。
大數據在成為競爭新焦點的同時,不僅帶來了更多安全風險,同時也帶來了新機遇。
一、大數據成為網路攻擊的顯著目標。
在網路空間,大數據是更容易被「發現」的大目標。一方面,大數據意味著海量的數據,也意味著更復雜、更敏感的數據,這些數據會吸引更多的潛在攻擊者。另一方面,數據的大量匯集,使得黑客成功攻擊一次就能獲得更多數據,無形中降低了黑客的進攻成本,增加了「收益率」。
二、大數據加大隱私泄露風險。
大量數據的匯集不可避免地加大了用戶隱私泄露的風險。一方面,數據集中存儲增加了泄露風險,而這些數據不被濫用,也成為人身安全的一部分。另一方面,一些敏感數據的所有權和使用權並沒有明確界定,很多基於大數據的分析都未考慮到其中涉及的個體隱私問題。
三、大數據威脅現有的存儲和安防措施。
大數據存儲帶來新的安全問題。數據大集中的後果是復雜多樣的數據存儲在一起,很可能會出現將某些生產數據放在經營數據存儲位置的情況,致使企業安全管理不合規。大數據的大小也影響到安全控制措施能否正確運行。安全防護手段的更新升級速度無法跟上數據量非線性增長的步伐,就會暴露大數據安全防護的漏洞。
四、大數據技術成為黑客的攻擊手段。
在企業用數據挖掘和數據分析等大數據技術獲取商業價值的同時,黑客也在利用這些大數據技術向企業發起攻擊。黑客會最大限度地收集更多有用信息,比如社交網路、郵件、微博、電子商務、電話和家庭住址等信息,大數據分析使黑客的攻擊更加精準。此外,大數據也為黑客發起攻擊提供了更多機會。黑客利用大數據發起僵屍網路攻擊,可能會同時控制上百萬台傀儡機並發起攻擊。
五、大數據成為高級可持續攻擊的載體。
傳統的檢測是基於單個時間點進行的基於威脅特徵的實時匹配檢測,而高級可持續攻擊(APT)是一個實施過程,無法被實時檢測。此外,由於大數據的價值低密度特性,使得安全分析工具很難聚焦在價值點上,黑客可以將攻擊隱藏在大數據中,給安全服務提供商的分析製造很大困難。黑客設置的任何一個會誤導安全廠商目標信息提取和檢索的攻擊,都會導致安全監測偏離應有方向。
六、大數據技術為信息安全提供新支撐。
當然,大數據也為信息安全的發展提供了新機遇。大數據正在為安全分析提供新的可能性,對於海量數據的分析有助於信息安全服務提供商更好地刻畫網路異常行為,從而找出數據中的風險點。對實時安全和商務數據結合在一起的數據進行預防性分析,可識別釣魚攻擊,防止詐騙和阻止黑客入侵。網路攻擊行為總會留下蛛絲馬跡,這些痕跡都以數據的形式隱藏在大數據中,利用大數據技術整合計算和處理資源有助於更有針對性地應對信息安全威脅,有助於找到攻擊的源頭。
㈩ 大數據背景下的信息安全問題探討
大數據背景下的信息安全問題探討
大數據具有體量巨大、類型繁雜、處理速度快、價值密度低四大特點,因此,對於個人來說,難以處理極其龐大的數據,只有國家和大型企業等組織或集團才有可能獲取到各種敏感信息;大數據所搜集提取的個人信息可能連本人都不完全知曉,比如個人的行為特徵、語言風格、愛好興趣等。在大數據時代如何保護個人敏感信息或隱私,必將成為高難度的世界課題。
2013年6月,美國前中情局雇員斯諾登曝光了始於2007年小布希時期美國國家安全局和聯邦調查局啟動的代號為「棱鏡」的秘密項目。美國國家安全局通過接入雅虎、谷歌、微軟、蘋果等9家美國互聯網公司中心伺服器,對郵件、圖片、視頻、電話等10類數據進行監控,以搜集情報,監視民眾的網路活動。「棱鏡」項目緣於2004年美國政府的「星風」監視計劃。但是,當時小布希政府由於法律程序等敏感問題而做出讓步,美國本土的監聽項目有所縮減。為了「星風」計劃的繼續進行,小布希政府通過司法程序將「星風」監視計劃分拆成由國家安全局執行的4個監視計劃,包括「棱鏡」、「主幹道」、「碼頭」和「核子」,均交由美國家安全局執掌。「棱鏡」項目用於監視互聯網個人信息。「主幹道」和「碼頭」項目負責存儲和分析通信和互聯網上數以億兆計的「元數據」。元數據主要指通話或通信的時間、地點、使用設備、參與者等,不包括電話或郵件等的內容。「核子」項目負責內容信息的獲取,截獲電話通話者對話內容及關鍵詞,通過攔截通話以及通話者所提及的地點,來實現日常的監控。由此可見,斯諾登不僅揭露了美國的大規模竊聽計劃,更揭示了大數據時代國家信息安全保護問題。大數據的分析與使用,無論對個人(如跟蹤健康狀況防範疾病)、對企業(如了解市場偏好以有效安排產品設計生產營銷)乃至對國家(如防範疫情或恐怖主義)顯然都有巨大的好處,從商業用途來說,谷歌、微軟、雅虎等互聯網公司,完全可以通過它們掌握到的數以百萬計、千萬計甚至億萬計的數據,經由「超級計算」,准確推斷消費者的愛好及習慣、商品的銷售額、疾病疫情的發展趨勢。商業如此,在政治、經濟、軍事等方面亦存在諸多的用途和潛在利益。像「棱鏡」計劃里涉及的谷歌、雅虎、蘋果、微軟等大網站,人們每天由於各種業務需要,會把大量個人信息輸入其中,但常常並不被事先告知數據的用途。而這些數據會被企業或政府用來進行一些特殊的計算或分析,如通過對大數據的分析預測來對人們尚未實施的行為進行懲罰。比如「大數據之父」舍恩伯格曾披露過一個例子:在美國有一個計劃名為「預測式配警」,通過對大數據分析來預測美國某個城市的某條街道的某個時段是犯罪高峰時段,然後在那個位置部署更多的警力。從此該地區居民將長時間被監控,這是一種變相的侵犯或懲罰。他們不是因為做錯事,而是因為某個計算機的演算法預測他們可能做錯事而被懲罰了,顯然這是不公平的。美國國安局擁有的正是類似的一套基於「大數據」的新型情報收集系統,這套名為「無界爆料」的系統,以30天為周期,從全球網路系統中接收到970億條訊息,再通過比對信用卡或者通訊記錄等方式,能幾近真實地還原個人的實時狀況。當然,像谷歌這樣的商業組織也有可能掌握同樣量級的信息而進行商業預測分析。因此,必須建立一套規則予以規范和約束對大數據的收集和使用。第一,雖然這些信息儲存在不同的伺服器上,但這些數據是用戶的資產,擁有權屬於用戶自己而不是這些公司,這是必須明確的,就像財產所有權一樣,個人隱私數據也應該有所有權。第二,利用大數據、雲計算技術給用戶提供信息服務的公司或企業,需要把收集到的用戶數據進行安全存儲和傳輸,這是企業的責任和義務。第三,如果企業或政府要使用用戶的信息,一定要讓用戶有知情權和選擇權,泄露用戶數據甚至牟利,不僅要被視作不道德的行為,而且是非法行為。大數據時代的數據存儲和應用方式是跨地域甚至是跨國界的。作為國家層面要將大數據上升為國家戰略,奧巴馬政府在2012年3月將「大數據戰略」上升為最高國策,像陸權、海權、空權一樣,將對數據的佔有和控製作為重要的國家核心能力。我國也應從國家高度重視大數據,在對其進行安全保護、政策制定需要重視三個方面:一是要正視數據霸權,要清醒認識到我國在網路控制權、關鍵技術和高端設備等方面,還受制於西方。二是要明確主權,數據作為一種重要的戰略資源,無論是個人擁有還是國家擁有,都要納入到主權范圍裡面來考慮。三是要有治權,因為有主權不一定能夠管治。比如:數據存到國外,雲計算跨越國境,可能不在你的主權范圍之內。要區別對待不同的數據,對確需保護的數據,必須有切實可靠的手段進行有效管理。如果做不到對數據的有效管理,大數據就必然面臨失控的危險。政策界定安全責任問題。大數據的安全問題涉及政府、相關企業、網路運營商、服務提供者,以及數據產生者、使用者等方方面面,必須對各自的安全責任有明晰的政策界定。信息安全風險存在於數據的全生命周期之中,從技術思路、產品開發、用戶使用、服務管理,各個環節均要分擔相應的安全責任。監管保障基礎設施安全問題。大數據的發展離不開電信網路甚至工控系統等關鍵基礎設施,其安全可靠同樣依賴於這些基礎設施,受供應鏈全球化、產業私有化的影響,網路與關鍵基礎設施間的安全日趨復雜,一國的大數據可能存放在別國的網路中,一國的基礎設施可能同時服務於多個國家,高度的全球相互依賴性,挑戰著原有的國家主權觀念。所以,關鍵基礎設施的安全監管體系十分重要,我國需要盡快確立對供應鏈的實質性國家安全審查和對基礎網路的常態化安全監管。
網路空間沖突管理問題。大數據的資源價值越來越高,圍繞大數據的爭奪和沖突就越來越激烈。大數據的生成、處理和利用方式,將極大改變各種沖突的表現方式和破壞烈度。通過立法與國際合作應對包括知識產權的保護、網路犯罪的處置、網路破壞活動特別是網路恐怖主義的打擊以及網路戰爭的威脅。