A. 大數據時代信息安全現狀以及對策建議
【導讀】隨著大數據的推行,我們的個人信息安全受到了很大的安全隱患,相信大家有過這樣的感覺,自己手機總是可以莫名其妙的收到很多消息或電話,瀏覽淘寶,抖音時總是自己想的,其實這都是大數據的後台推算結果,今天我們就來聊聊大數據時代信息安全現狀以及對策建議,希望對大家有所幫助。
鑒於大數據資源在國家安全中的戰略價值,除加強基礎軟硬體設施建設、網路攻擊監控、防護等方面外,對國內大數據服務和大數據應用提出以下建議。
對重要的大數據應用或服務進行國家網路安全審查。重要的大數據應用程序或服務涉及國民經濟、人民生活和政府治理應該被包括在國家網路安全審查的范圍,並明確安全評估規范應盡快制定確保這些大數據平台有嚴格的和可靠的安全措施,防止受到攻擊和受到敵對勢力。
合理限制敏感和重要部門使用社交網路工具。政府部門、中央企業和重要信息系統單位應避免或限制使用社交網路工具作為日常辦公的通訊工具,將辦公移動終端和個人移動終端分開使用,防止重要保密信息的泄露。
敏感和重要的部門應該謹慎使用第三方雲計算服務。雲計算服務是大數據的主要載體。越來越多的政府部門、企事業單位在第三方雲計算平台上建立了電子政務和企業業務系統。然而,由於缺乏安全意識、安全專業知識和安全措施,第三方雲計算平台本身的安全往往得不到保障。因此,政府、中央企業和重要信息系統單位應謹慎使用第三方雲服務,避免使用公共雲服務。同時,國家應盡快出台雲服務安全評估和測試的相關規范和標准。
嚴格規范和限制境外機構數據跨境流動。在中國提供大數據應用或服務的海外機構應接受更嚴格的網路安全審計,以確保其數據存儲在國內伺服器上,並嚴格限制數據跨境流動。
以上就是小編今天給大家整理的關於「大數據時代信息安全現狀以及對策建議」的相關內容,希望對大家有所幫助。總的來說,大數據的價值不可估量,未來發展前景也是非常可觀的,因此有興趣的小夥伴,盡早著手學習哦!
B. 大數據安全怎麼保證
大數據安全怎麼保證
當前,我國亟須依據《關於促進大數據發展的行動綱要》,綜合採取戰略、政策、法律等多種工具,構建起包括法律、行政、技術、行業、社會等在內的大數據安全保護體系,加大大數據的安全保護力度,營造健康環保的大數據生態運營體系。
一是加強基礎保護技術的研發和推廣應用。推廣業務系統防攻擊防入侵通用保護技術的普及和應用,引入並推廣匿名技術、數據泄露保護模型技術等業已成熟的大數據安全保護專用技術。
二是加強基礎保護技術體系的建設和實施。制定並組織實施適用於大數據安全保護的行業標准、企業標准和聯盟規范指南,明確大數據安全保護的保護范疇、保護類型、保護級別、具體的技術保護要求和管理要求。
三是切實加強關鍵信息基礎設施安全防護。做好大數據平台及服務商的可靠性及安全性評測、應用安全評測、監測預警和風險評估;明確數據採集、傳輸、存儲、使用、開放等各環節保障網路安全的范圍邊界、責任主體和具體要求,切實加強對涉及國家利益、公共安全、商業秘密、個人隱私、軍工科研生產等信息的保護。
四是開展大數據安全流動的風險評估和安全認證活動。建立大數據安全評估體系,落實信息安全等級保護、風險評估等網路安全制度;制定發布大數據安全保護的行業規范指南,組織簽署大數據安全保護的行業自律公約,開展針對大數據交易平台數據安全保護狀況的風險評估和安全認證活動,根據風險評估和安全認證結果發布大數據安全保護綜合排名排序,督促行業企業做好大數據安全保護方面的自我約束工作。
五是採用安全可信產品和服務,提升基礎設施關鍵設備安全可靠水平。建設國家網路安全信息匯聚共享和關聯分析平台,促進網路安全相關數據融合和資源合理分配,提升重大網路安全事件應急處理能力;深化網路安全防護體系和態勢感知能力建設,增強網路空間安全防護和安全事件識別能力。
以上是小編為大家分享的關於大數據安全怎麼保證的相關內容,更多信息可以關注環球青藤分享更多干貨
C. 信息與網路安全需要大數據安全分析
信息與網路安全需要大數據安全分析
毫無疑問,我們已經進入了大數據(Big Data)時代。人類的生產生活每天都在產生大量的數據,並且產生的速度越來越快。根據IDC和EMC的聯合調查,到2020年全球數據總量將達到40ZB。2013年,Gartner將大數據列為未來信息架構發展的10大趨勢之首。Gartner預測將在2011年到2016年間累計創造2320億美元的產值。
大數據早就存在,只是一直沒有足夠的基礎實施和技術來對這些數據進行有價值的挖據。隨著存儲成本的不斷下降、以及分析技術的不斷進步,尤其是雲計算的出現,不少公司已經發現了大數據的巨大價值:它們能揭示其他手段所看不到的新變化趨勢,包括需求、供給和顧客習慣等等。比如,銀行可以以此對自己的客戶有更深入的了解,提供更有個性的定製化服務;銀行和保險公司可以發現詐騙和騙保;零售企業更精確探知顧客需求變化,為不同的細分客戶群體提供更有針對性的選擇;制葯企業可以以此為依據開發新葯,詳細追蹤葯物療效,並監測潛在的副作用;安全公司則可以識別更具隱蔽性的攻擊、入侵和違規。
當前網路與信息安全領域,正在面臨著多種挑戰。一方面,企業和組織安全體系架構的日趨復雜,各種類型的安全數據越來越多,傳統的分析能力明顯力不從心;另一方面,新型威脅的興起,內控與合規的深入,傳統的分析方法存在諸多缺陷,越來越需要分析更多的安全信息、並且要更加快速的做出判定和響應。信息安全也面臨大數據帶來的挑戰。安全數據的大數據化
安全數據的大數據化主要體現在以下三個方面:
1) 數據量越來越大:網路已經從千兆邁向了萬兆,網路安全設備要分析的數據包數據量急劇上升。同時,隨著NGFW的出現,安全網關要進行應用層協議的分析,分析的數據量更是大增。與此同時,隨著安全防禦的縱深化,安全監測的內容不斷細化,除了傳統的攻擊監測,還出現了合規監測、應用監測、用戶行為監測、性能檢測、事務監測,等等,這些都意味著要監測和分析比以往更多的數據。此外,隨著APT等新型威脅的興起,全包捕獲技術逐步應用,海量數據處理問題也日益凸顯。
2) 速度越來越快:對於網路設備而言,包處理和轉發的速度需要更快;對於安管平台、事件分析平台而言,數據源的事件發送速率(EPS,Event per Second,事件數每秒)越來越快。
3) 種類越來越多:除了數據包、日誌、資產數據,安全要素信息還加入了漏洞信息、配置信息、身份與訪問信息、用戶行為信息、應用信息、業務信息、外部情報信息等。
安全數據的大數據化,自然引發人們思考如何將大數據技術應用於安全領域。
傳統的安全分析面臨挑戰
安全數據的數量、速度、種類的迅速膨脹,不僅帶來了海量異構數據的融合、存儲和管理的問題,甚至動搖了傳統的安全分析方法。
當前絕大多數安全分析工具和方法都是針對小數據量設計的,在面對大數據量時難以為繼。新的攻擊手段層出不窮,需要檢測的數據越來越多,現有的分析技術不堪重負。面對天量的安全要素信息,我們如何才能更加迅捷地感知網路安全態勢?
傳統的分析方法大都採用基於規則和特徵的分析引擎,必須要有規則庫和特徵庫才能工作,而規則和特徵只能對已知的攻擊和威脅進行描述,無法識別未知的攻擊,或者是尚未被描述成規則的攻擊和威脅。面對未知攻擊和復雜攻擊如APT等,需要更有效的分析方法和技術!如何做到知所未知?
面對天量安全數據,傳統的集中化安全分析平台(譬如SIEM,安全管理平台等)也遭遇到了諸多瓶頸,主要表現在以下幾方面:
——高速海量安全數據的採集和存儲變得困難
——異構數據的存儲和管理變得困難
——威脅數據源較小,導致系統判斷能力有限
——對歷史數據的檢測能力很弱
——安全事件的調查效率太低
——安全系統相互獨立,無有效手段協同工作
——分析的方法較少
——對於趨勢性的東西預測較難,對早期預警的能力比較差
——系統交互能力有限,數據展示效果有待提高
從上世紀80年代入侵檢測技術的誕生和確立以來,安全分析已經發展了很長的時間。當前,信息與網路安全分析存在兩個基本的發展趨勢:情境感知的安全分析與智能化的安全分析。
Gartner在2010年的一份報告中指出,「未來的信息安全將是情境感知的和自適應的」。所謂情境感知,就是利用更多的相關性要素信息的綜合研判來提升安全決策的能力,包括資產感知、位置感知、拓撲感知、應用感知、身份感知、內容感知,等等。情境感知極大地擴展了安全分析的縱深,納入了更多的安全要素信息,拉升了分析的空間和時間范圍,也必然對傳統的安全分析方法提出了挑戰。
同樣是在2010年,Gartner的另一份報告指出,要「為企業安全智能的興起做好准備」。在這份報告中,Gartner提出了安全智能的概念,強調必須將過去分散的安全信息進行集成與關聯,獨立的分析方法和工具進行整合形成交互,從而實現智能化的安全分析與決策。而信息的集成、技術的整合必然導致安全要素信息的迅猛增長,智能的分析必然要求將機器學習、數據挖據等技術應用於安全分析,並且要更快更好地的進行安全決策。
信息與網路安全需要大數據安全分析
安全數據的大數據化,以及傳統安全分析所面臨的挑戰和發展趨勢,都指向了同一個技術——大數據分析。正如Gartner在2011年明確指出,「信息安全正在變成一個大數據分析問題」。
於是,業界出現了將大數據分析技術應用於信息安全的技術——大數據安全分析(Big Data Security Analysis,簡稱BDSA),也有人稱做針對安全的大數據分析(Big Data Analysis for Security)。
藉助大數據安全分析技術,能夠更好地解決天量安全要素信息的採集、存儲的問題,藉助基於大數據分析技術的機器學習和數據挖據演算法,能夠更加智能地洞悉信息與網路安全的態勢,更加主動、彈性地去應對新型復雜的威脅和未知多變的風險。
D. 大數據的信息社會,要如何保障自身的信息安全
對於這個問題,你不能太擔心太多了。哪個步驟進行了法律會議。這是一個人的隱私。不是據說泄漏泄漏了?即使是你的隱私。普通人將不是一步一步。我曾經說過這輛車沒有汽車儀式。現在不在嗎?因此,在社會州發展的地方,將有相應的法律和法規。至於自己泄露隱私。盡量不要向陌生人透露相關信息。甚至是您自己的頭像。該國和原子能機構呼叫。為自己,這被稱為隱私。出生後,家庭中有幾個人,名字是什麼,固定資產?什麼愛好?你有什麼需要?你家住在哪裡?這些都是隱私渠道。
E. 貴陽市大數據安全管理條例
第一章總 則第一條為了加強大數據安全管理,維護國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進大數據發展應用,推動實施大數據戰略,根據《中華人民共和國網路安全法》等有關法律法規的規定,結合本市實際,制定本條例。第二條本條例適用於本市行政區域內大數據發展應用中的安全保護、監督管理以及相關活動。
涉及國家秘密的大數據安全管理,按照有關保密法律法規的規定執行。
本條例所稱大數據安全,是指大數據發展應用中,數據的所有者、管理者、使用者和服務提供者(以下簡稱安全責任單位)採取保護管理的策略和措施,防範數據偽造、泄露或者被竊取、篡改、非法使用等風險與危害的能力、狀態和行動。
本條例所稱大數據,是指以容量大、類型多、存取速度快、應用價值高為主要特徵的數據集合,是對數量巨大、來源分散、格式多樣的數據進行採集、存儲和關聯分析,發現新知識、創造新價值、提升新能力的新一代信息技術和服務業態。
本條例所稱數據,是指通過計算機或者其他信息終端及相關設備組成的系統收集、存儲、傳輸、處理和產生的各種電子化的信息。第三條實施大數據安全管理,應當堅持正確的網路安全觀,遵循統一領導、政府管理、行業自律、社會監督、風險防控、權責統一、包容審慎、支持創新的原則。第四條市人民政府統一領導本市大數據安全管理工作。區(市、縣)人民政府領導本轄區大數據安全管理工作。第五條市網信部門負責統籌協調全市大數據安全監督管理工作,組織開展全市關鍵信息基礎設施監管等工作。區(市、縣)網信部門按照職責負責綜合協調本轄區大數據安全監督管理工作。
市公安機關負責開展大數據安全的等級保護、日常巡查、執法檢查、信息通報、應急處置等監督管理工作。區(市、縣)公安機關按照職責負責本轄區大數據安全監督管理工作。
市大數據主管部門統籌協調本市大數據安全保障體系建設。區(市、縣)大數據主管部門按照職責負責本轄區大數據安全管理的相關工作。
保密、國家安全、密碼管理、通信管理等主管部門按照各自職責,做好大數據安全管理的相關工作。第六條安全責任單位應當加強大數據安全能力建設,履行大數據安全保護職責,接受有關主管部門監督管理和社會監督。第七條縣級以上人民政府以及網信、公安、大數據等主管部門和安全責任單位、大眾傳播媒介按照各自職責,做好大數據安全宣傳教育工作。第八條市人民政府設立統一的大數據安全監管服務、投訴舉報平台,建立相應的工作機制。
任何單位和個人都有權投訴舉報危害大數據安全的行為;有關部門應當對投訴舉報予以保密。第二章安全保障第九條安全責任單位應當根據職責明確、意圖合規、質量保障、數據最小化、最小授權操作、分類分級保護和可審計的原則,採取有效措施保護數據的保密性、完整性、真實性、可控性、可靠性和可核查性。第十條安全責任單位的法定代表人或者主要負責人是本單位大數據安全的第一責任人。
安全責任單位應當根據數據的生命周期、規模、重要性和本單位的性質、類別、規模等因素,建立安全管理內控制度和支撐保障機制,明確安全管理負責人,落實不同崗位的安全管理職責;關鍵信息基礎設施的運營者還應當設置專門安全管理機構。第十一條安全責任單位應當根據數據類型、級別、敏感程度以及數據安全能力成熟度等要求,制定安全規則、管理規范和操作規程,採取相應的安全管理策略、管理措施和技術手段實施有效管理。第十二條安全責任單位應當按照大數據安全等級保護要求進行系統安全功能配置,制定實施系統配置技術管理規程、軟體采購使用限制策略和外部組件使用安全策略,規定配置管理的審批、操作流程,提供符合規范標準的管理與服務,對系統重要配置進行及時更新。第十三條安全責任單位應當制定完善訪問控制策略,採取授權訪問、身份認證等技術措施,防止未經授權查詢、復制、修改或者傳輸數據。對個人信息和重要數據實行加密等安全保護,對涉及國家安全、社會公共利益、商業秘密、個人信息的數據依法進行脫敏脫密處理。第十四條安全責任單位應當建立大數據安全審計制度,規定審計工作流程,記錄並保存數據分類、採集、清洗、轉換、載入、傳輸、存儲、復制、備份、恢復、查詢和銷毀等操作過程,定期進行安全審計分析。
F. 大數據安全分析的6個要點
大數據安全分析的6個要點
現在,很多行業都已經開始利用大數據來提高銷售,降低成本,精準營銷等等。然而,其實大數據在網路安全與信息安全方面也有很長足的應用。特別是利用大數據來甄別和發現風險和漏洞。
通過大數據,人們可以分析大量的潛在安全事件,找出它們之間的聯系從而勾勒出一個完整的安全威脅。通過大數據,分散的數據可以被整合起來,使得安全人員能夠採用更加主動的安全防禦手段。
今天,網路環境極為復雜,APT攻擊以及其他一些網路攻擊可以通過對從不同數據源的數據的搜索和分析來對安全威脅加以甄別,要做到這一點,就需要對一系列數據源的進行監控,包括DNS數據,命令與控制(C2),黑白名單等。從而能夠把這些數據進行關聯來進行發囧。
企業針對安全的大數據分析下面是一些要點:
DNS數據
DNS數據能夠提供一系列新注冊域名,經常用來進行垃圾信息發送的域名,以及新創建的域名等等,所有這些信息都可以和黑白名單結合起來,所有這些數據都應該收集起來做進一步分析。
如果自有DNS伺服器,就能過檢查那些對外的域名查詢,這樣可能發現一些無法解析的域名。這種情況就可能意味著你檢測到了一個「域名生成演算法」。這樣的信息就能夠讓安全團隊對公司網路進行保護。而且如果對區域網流量數據日誌進行分析的話,就有可能找到對應的受到攻擊的機器。
命令與控制(C2)系統
把命令與控制數據結合進來可以得到一個IP地址和域名的黑名單。對於公司網路來說,網路流量絕對不應該流向那些已知的命令與控制系統。如果網路安全人員要仔細調查網路攻擊的話,可以把來自C2系統的流量引導到公司設好的「蜜罐」機器上去。
安全威脅情報
有一些類似與網路信譽的數據源可以用來判定一個地址是否是安全的。有些數據源提供「是」與「否」的判定,有的還提供一些關於威脅等級的信息。網路安全人員能夠根據他們能夠接受的風險大小來決定某個地址是否應該訪問。
網路流量日誌
有很多廠商都提供記錄網路流量日誌的工具。在利用流量日誌來分析安全威脅的時候,人們很容易被淹沒在大量的「噪音」數據中。不過流量日誌依然是安全分析的基本要求。有一些好的演算法和軟體能夠幫助人們提供分析質量。
「蜜罐」數據
「蜜罐」可以有效地檢測針對特定網路的惡意軟體。此外,通過「蜜罐」獲得的惡意軟體可以通過分析獲得其特徵碼,從而進一步監控網路中其他設備的感染情況。這樣的信息是非常有價值的,尤其是很多APT攻擊所採用的定製的惡意代碼往往無法被常規防病毒軟體所發現。參見本站文章企業設置「蜜罐」的五大理由
數據質量很重要
最後,企業要注意數據的質量。市場上有很多數據可用,在安全人員進行大數據安全分析時,這些數據的質量和准確性是一個最重要的考量。因此,企業需要有一個內部的數據評估團隊針對數據來源提出相應的問題,如:最近的數據是什麼時候添加的?有沒有樣本數據以供評估?每天能夠添加多少數據?這些數據哪些是免費的?數據總共收集了多久?等等。
安全事件和數據泄露的新聞幾乎每天都能夠出現在報紙上,即使企業已經開始採取手段防禦APT,傳統的安全防禦手段對於APT之類的攻擊顯得辦法不多。而利用大數據,企業可以採取更為主動的防禦措施,使得安全防禦的深度和廣度都大為加強。
G. 大數據時代:如何守護我們的數據安全
大數據時代:如何守護我們的數據安全
不管你承認不承認,我們已經全面進入了大數據時代。無時無刻,我們的很多信息都被通過各種途徑傳播出去,這就必然導致安全問題的產生。
大數據的安全問題有多嚴重?在此前舉辦的「2016中國大數據產業峰會」上發生的一個實例,就可見一斑。
在360展區,市民嚴女士隨手將錢包、手機放到安檢筐里,空手走過安檢門。她通過安檢門,突然發現大屏幕上顯示出自己銀行卡的姓名拼音、身份證號、銀行卡號、卡片有效期、最近10次的消費時間、消費地點、取現記錄、轉賬記錄等等。嚴女士驚呼:「遇到了魔術師」。
360安全專家劉洋解釋,實際上,存放手機錢包的安檢筐里存有一張具有NFC(近距離通信)功能的無線讀卡器,旁邊還有配套的信號接收器和電腦等設備,就像公交車刷卡器,只要銀行卡靠近讀卡器,卡片的信息就顯示出來,安檢門其實就是「安全魔術師」手中的障眼法。就在嚴女士將錢包放進安檢筐的那一刻,嚴女士的個人信息就已經泄露了。
那麼,我們靠什麼來保障我們的數據安全呢?難道我們只能看著個人的數據和隱私到處泄露嗎?
數據安全事件日益高發
近來,大數據安全事件呈高發之勢。日前,廣東警方破獲一起高科技經濟犯罪案件,17歲的「黑客」葉世廣,攻破了多個商業銀行網站,竊取了儲戶的身份證號、銀行卡號、支付密碼等數據,帶領一批人在網上大肆盜刷別人的信用卡,涉案金額近15億元,涉及銀行49家。
今年2月,發生了世界上有史以來規模最大的網路盜竊案。黑客入侵了孟加拉國央行在紐約聯邦儲備銀行的賬戶,盜走了8100萬美元,後來孟加拉國官方表示,黑客出現了一個拼寫錯誤,否則隨後還將進行一筆近10億美元的轉賬。
今年3月,與敘利亞有關聯的激進黑客組織對一個自來水廠發起網路攻擊。黑客操縱系統改變了進入到自來水中的化學物含量,阻礙凈水過程。
類似的案例不勝枚舉。
360公司總裁齊向東向《中國科學報》記者表示,接入互聯網的設備越多,網路攻擊的發生幾率就越高,網路攻擊首先瞄準大數據,攻擊造成大數據丟失、情報泄密和破壞網路安全運行。大數據技術是一把雙刃劍,既可以造福社會、造福人民,又可以被一些人用來損害社會公共利益和民眾利益。
大數據安全體系構建勢在必行
「在互聯網乃至物聯網時代,如果我們不能很好地解決安全問題,就會影響社會各方面的發展。因此,各級政府在鼓勵發展大數據的同時,要同步考慮構建大數據安全體系。」齊向東表示。
值得注意的是,傳統的網路安全思路已經無法保障大數據時代的安全。劉洋向記者介紹,傳統網路安全的防護思路是劃分邊界,將內網、外網分開,業務網和公眾網分離,用終端設備將潛在風險隔離。通過在每個邊界設立網關設備和網路流量設備,來守住「邊界」,以期解決安全問題。但隨著移動互聯網、雲服務的出現,移動終端在4G信號、Wi-Fi信號、電纜之間穿梭,網路邊界實際上已經消亡。
「很多傳統的大企業認為,只要自己購買伺服器並搭建獨立的機房,安排專門的技術人員就能夠保護企業的數據不被泄露,能夠保護企業的信息安全。但實際上,在如今的互聯網時代,這種傳統的方法更加容易被不法分子所攻破。」阿里雲安全資深總監肖力向《中國科學報》記者介紹,這是因為從技術實力來看,絕大部分企業並不是專門做網路安全、數據安全,其設置的技術壁壘難以阻擋專業的黑客。
齊向東介紹,360安全中心每天發現木馬樣本近千萬個,每天發現的各種軟硬體漏洞、網站漏洞超過120個,「每一個木馬每一個漏洞,都可能攻破預先部署的安全設備和安全軟體」。這種情況下,企業的傳統防護的確難以奏效。
雲平台和大數據需「雙劍合璧」
在采訪中,有專家認為,對付大數據時代的數據安全問題,防止信息泄露,除了完善相關法製法規,更加需要雲平台的防護技術,結合大數據技術來應對數據安全。
「在雲計算不斷深入發展的當下,將數據存儲在雲平台上,或許比傳統的企業信息防護更加安全。」肖力介紹,以阿里雲為例,阿里雲在架構設計之初就同步考慮了安全架構,不僅將安全的基因植入到整個雲平台和各個雲產品中,也將數據安全要求嵌入產品開發生命周期的各個環節。依靠專業的雲計算平台,強大的技術團隊能夠更好地應付來自黑客的攻擊。
不同用戶之間,無論是CPU、內存,還是存儲和網路,都默認相互隔離,既看不到對方的數據,也不會相互影響。「就像一間五星級酒店被分割成多個房間,他們之間是相互獨立和封閉的,從而確保不同租戶互不幹擾和數據隔離。」肖力表示。
據介紹,目前全國35%的網站的數據安全防護都依託於阿里雲平台的防護。阿里雲的雲盾,涵蓋網路安全、伺服器安全、數據安全、業務安全和移動安全這五個安全領域,來保護數據安全。
360也有自己的雲安全管理平台。劉洋介紹,該平台將360獨有的雲安全漏洞挖掘能力輸出給廣大用戶,通過統一管理、安全可見以及網路、主機、應用、數據的分層縱深防禦,為用戶全面解決雲安全問題。
「用大數據技術來解決大數據時代的安全問題十分必要。」齊向東進一步指出,必須建立「數據驅動安全」的思維,搭建全新的互聯網安全體系—「傳統安全+互聯網+大數據」。也就是說,要利用漏洞挖掘技術、網路攻擊技術、軟體樣行為分析技術以及由網路地址解析資料庫、網路訪問日誌資料庫、文件黑白名單資料庫等組成大數據系統與分析技術,構建全天候全方位感知網路安全態勢。「要基於強大的大資料庫、利用先進的大數據技術和廣泛的用戶覆蓋率,提前感知網路威脅態勢,為大眾提供未知威脅的發現與回溯功能並進行有效防護。」齊向東說。
「未來還應當聯合各方力量,共建互聯網安全產業鏈生態,來應對大數據時代的安全風險。」肖力表示。
H. 大數據安全的六大挑戰
大數據安全的六大挑戰_數據分析師考試
大數據的價值為大家公認。業界通常以4個「V」來概括大數據的基本特徵——Volume(數據體量巨大)、Variety(數據類型繁多)、Value(價值密度低)、Velocity(處理速度快)。當你准備對大數據所帶來的各種光鮮機遇大加利用的同時,請別忘記大數據也會引入新的安全威脅,存在於大數據時代「潘多拉魔盒」中的魔鬼可能會隨時出現。
挑戰一:大數據的巨大體量使得信息管理成本顯著增加
4個「V」中的第一個「V」(Volume),描述了大數據之大,這些巨大、海量數據的管理問題是對每一個大數據運營者的最大挑戰。在網路空間,大數據是更容易被「發現」的顯著目標,大數據成為網路攻擊的第一演兵場所。一方面,大量數據的集中存儲增加了泄露風險,黑客的一次成功攻擊能獲得比以往更多的數據量,無形中降低了黑客的進攻成本,增加了「攻擊收益」;另一方面,大數據意味著海量數據的匯集,這裡面蘊藏著更復雜、更敏感、價值巨大的數據,這些數據會引來更多的潛在攻擊者。
在大數據的消費者方面,公司在未來幾年將處理更多的內部生成的數據。然而在許多組織中,不同的部門像財務、工程、生產、市場、IT等之間的信息仍然是孤立的,各部門之間相互設防,造成信息無法共享。那些能夠在不破壞壁壘和部門現實優勢的前提下更透明地溝通的公司將更具競爭優勢。
【解決方案】 首先要找到有安全管理經驗並受過大數據管理所需要技能培訓的人員,尤其是在今天人力成本和培訓成本不斷上升的節奏中,這一定足以讓許多CEO肝顫,但這些針對大數據管理人員的巨額教育和培訓成本,是一種非常必要的開銷。
與此同時,在流程的設計上,一定要將數據分散存儲,任何一個存儲單元被「黑客」攻破,都不可能拿到全集,同時對於不同安全域要進行准確的評估,像關鍵信息索引的保護一定要加強,「好鋼用在刀刃上」,作為數據保全,能夠應對部分設施的災難性損毀。
挑戰二:大數據的繁多類型使得信息有效性驗證工作大大增加
4個「V」中的第二個「V」(Variety),描述了數據類型之多,大數據時代,由於不再拘泥於特定的數據收集模式,使得數據來自於多維空間,各種非結構化的數據與結構化的數據混雜在一起。
未來面臨的挑戰將會是從數據中提取需要的數據,很多組織將不得不接受的現實是,太多無用的信息造成的信息不足或信息不匹配。我們可以考慮這樣的邏輯:依託於大數據進行演算法處理得出預測,但是如果這些收集上來的數據本身有問題又該如何呢?也許大數據的數據規模可以使得我們無視一些偶然非人為的錯誤,但是如果有個敵手故意放出干擾數據呢?現在非常需要研究相關的演算法來確保數據來源的有效性,尤其是比較強調數據有效性的大數據領域。
正是因為這個原因,對於正在收集和儲存大量客戶數據的公司來說,最顯而易見的威脅就是在過去的幾年裡,存放於企業資料庫中數以TB計,不斷增加的客戶數據是否真實可靠,依然有效。
眾所周知,海量數據本身就蘊藏著價值,但是如何將有用的數據與沒有價值的數據進行區分看起來是一個棘手的問題,甚至引發越來越多的安全問題。
【解決方案】 嘗試盡可能使數據類型具體化,增加對數據更細粒度的了解,使數據本身更加細化,縮小數據的聚焦范圍,定義數據的相關參數,數據的篩選要做得更加精緻。與此同時,進一步健全特徵庫,加強數據的交叉驗證,通過邏輯沖突去偽存真。
挑戰三:大數據的低密度價值分布使得安全防禦邊界有所擴展
4個「V」中的第三個「V」(Value),描述了大數據單位數據的低價值。這種廣種薄收似的價值量度,使得信息效能被攤薄了,大數據的安全預防與攻擊事件的分析過程更加復雜,相當於安全管理范圍被放大了。
大數據時代的安全與傳統信息安全相比,變得更加復雜,具體體現在三個方面:一方面,大量的數據匯集,包括大量的企業運營數據、客戶信息、個人的隱私和各種行為的細節記錄,這些數據的集中存儲增加了數據泄露風險;另一方面,因為一些敏感數據的所有權和使用權並沒有被明確界定,很多基於大數據的分析都未考慮到其中涉及的個體隱私問題;再一方面,大數據對數據完整性、可用性和秘密性帶來挑戰,在防止數據丟失、被盜取、被濫用和被破壞上存在一定的技術難度,傳統的安全工具不再像以前那麼有用。
【解決方案】 確立有限管理邊界,依據保護要求,加強重點保護,構建一體化的數據安全管理體系,遵循網路防護和數據自主預防並重的原則,並不是實施了全面的網路安全護理就能徹底解決大數據的安全問題,數據不丟失只是傳統的邊界網路安全的一個必要補充,我們還需要對大數據安全管理的盲區進行監控,只有將二者結合在一起,才是一個全面的一體化安全管理的解決方案
挑戰四:大數據的快速處理要求使得獨立決策的比例顯著降低
「4個「V」中最後一個「V」(Velocity),決定了利用海量數據快速得出有用信息的屬性。
大數據時代,對事物因果關系的關注,轉變為對事物相關關系的關注。如果大數據系統只是一種輔助決策系統,這還不是最可怕的。事實上,今天大數據分析日益成為一項重要的業務決策流程,越來越多的決策結果來自於大數據的分析建議,對於領導者最艱難的事情之一,是讓我的邏輯思考來做決定,還是由機器的數據分析做決定,可怕的是,今天看來,機器往往是正確的,這不得不讓我們產生依賴。試想一下,如果收集的數據已經被修正過,或是系統邏輯已經被控制了呢!但是面對海量的數據收集、存儲、管理、分析和共享,傳統意義上的對錯分析和奇偶較驗已失去作用。
【解決方案】 在依靠大數據進行分析、決策的同時,還應輔助其他的傳統決策支持系統,盡可能明智地使用數據所告訴我們的結果,讓大數據為我們所用。但絕對不要片面地依賴於大數據系統。
挑戰五:大數據獨特的導入方式使得攻防雙方地位的不對等性大大降低
在大數據時代,數據加工和存儲鏈條上的時空先後順序已被模糊,可擴展的數據聯系使得隱私的保護更加困難。過去傳統的安全防護工作,是先紮好籬笆、築好牆,等待「黑客」的攻擊,我們雖然不知道下一個「黑客」是誰,但我們一定知道,它是通過尋求新的漏洞,從前面逐層進入。守方在明處,但相比攻方有明顯的壓倒性優勢。而在大數據時代,任何人都可以是信息的提供者和維護者,這種由先天的結構性導入設計所帶來的變化,你很難知道「它」從哪裡進來,「哪裡」才是前沿。這種變化,使得攻、防雙方的力量對比的不對等性大大下降。
同時,由於這種不對等性的降低,在我們用數據挖掘和數據分析等大數據技術獲取有價值信息的同時,「黑客」也可以利用這些大數據技術發起新的攻擊。「黑客」會最大限度地收集更多有用信息,比如社交網路、郵件、微博、電子商務、電話和家庭住址等信息,大數據分析使「黑客」的攻擊更加精準。此外,「黑客」可能會同時控制上百萬台傀儡機,利用大數據發起僵屍網路攻擊。
【解決方案】 面對大數據所帶來新的安全問題,有針對性地更新安全防護手段,增加新型防護手段,混合生產數據和經營數據,多種業務流並行,增加特徵標識建設內容,增強對數據資源的管理和控制。
挑戰六:大數據網路的相對開放性使得安全加固策略的復雜性有所降低
在大數據環境下,數據的使用者同時也是數據的創造者和供給者,數據間的聯系是可持續擴展的,數據集是可以無限延伸的,上述原因就決定了關於大數據的應用策略要有新的變化,並要求大數據網路更加開放。大數據要對復雜多樣的數據存儲內容做出快速處理,這就要求很多時候,安全管理的敏感度和復雜度不能定得太高。此外,大數據強調廣泛的參與性,這將倒逼系統管理者調低許多策略的安全級別。
當然,大數據的大小也影響到安全控制措施能否正確地執行,升級速度無法跟上數據量非線性增長的步伐,就會暴露大數據安全防護的漏洞。
【解決方案】 使用更加開放的分布式部署方式,採用更加靈活、更易於擴充的信息基礎設施,基於威脅特徵建立實時匹配檢測,基於統一的時間源消除高級可持續攻擊(APT)的可能性,精確控制大數據設計規模,削弱「黑客」可以利用的空間。
大數據時代已經到來,大數據已經產生出巨大影響力,並對我們的社會經濟活動帶來深刻影響。充分利用大數據技術來挖掘信息的巨大價值,從而實現並形成強有力的競爭優勢,必將是一種趨勢。面對大數據時代的六種安全挑戰,如果我們能夠予以足夠重視,採取相應措施,將可以起到未雨綢繆的作用。
以上是小編為大家分享的關於大數據安全的六大挑戰的相關內容,更多信息可以關注環球青藤分享更多干貨