大数据安全的技术应对策略 点击:133 | 回复:0



yindeling

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:25帖 | 22回
  • 年度积分:0
  • 历史总积分:0
  • 注册:2012年11月02日
发表于:2015-05-19 15:06:18
楼主

近两年来,信息技术高速发展将全世界引领至大数据时代。大数据时代,数据量大且类型繁多,数据形式极其丰富,包括20%的传统结构化数据,如数字、文本等,以及80%的非结构化数据,如视频、音频、web页面、电子邮件等。这些数据覆盖范围广,在复杂网络中快速传输,实现全球信息交互。那么,大数据仅仅代表大规模的数据集合这一静态对象吗?可是何谓“大规模”,对于不同行业领域和不同应用,“大规模”的定义是不同的。但是,问题的答案应该是否定的。相关专业机构对此进行了深入研究,给出了目前最接近于大数据特征的大数据定义,研究认为目前的“大数据”不仅仅是数据集合本身,而应当是数据对象、数据技术、数据应用三者的统一结合体。其中,数据也不再仅具有“大规模”这一特征,而是大小超出典型数据库软件采集、存储、管理和分析等能力的具有结构性和关联性的数据集合。 

    据统计,目前全球120家运营商中约有48%的运营商正在实施大数据业务,其中主流业务也涉及数据产生、数据采集、数据存储、数据处理、数据分析、数据展示及数据应用多个方面,典型大数据技术及应用产品包括用于大数据组织与管理的分布式文件系统Hadoop、分布式计算系统MapReduce;用于大数据分析的数据挖掘工具SPSS;用于大数据应用服务的阿里巴巴推出的数据分享平台、Google推出的数据分析平台等。 

    大数据的发展加速数据量的增多、大数据技术及应用的更新。但是,大数据涉及的相关技术还不太成熟,软件及硬件漏洞时有发生。同时,大数据外在所处的网络环境高度开放,使用人员多并且复杂。同时,已有的针对网络安全建立的相关法律法规相对缺乏,全社会对于网络安全确保也缺乏足够重视。内在及外在的多重因素造成大数据时代的网络环境比以往任何时候都要复杂,大数据安全问题也应运而生,数据安全问题及隐私泄露问题体现的尤为明显。例如,大数据时代窃取及贩卖数据的黑色产业链不断加速升级。由于大量数据的汇集,数据间相互关联,造成黑客一旦攻击成功,将获得数据量更多并且类型更丰富的数据,贩卖的途径扩大,将带来更大范围的数据安全问题及隐私泄露。为解决此类问题的发生,应从问题发生的源头即数据存储的安全防护上解决。遗憾的是,大数据时代海量数据的安全存储遇到阻碍。无论是结构化或者是非结构化数据的安全防护,均存在一定程度的问题。如存在技术漏洞、物理故障、恶意攻击等等。据了解,用于大数据存储的高性能、易扩展、高可用的NoSQL数据存储技术存在漏洞。同时,海量数据带来的存储容量、存储成本、并发访问等高需求,也是大数据存储架构和安全防护面临挑战的原因之一。 

    虽然大数据环境下数据安全及隐私保护面临严峻挑战,但是,大数据所涉及的相关数据处理技术的思想也可为实现网络安全提供技术指导。例如,通过对网络数据的大量搜集、分析及整合,可分析当前网络安全态势,发现安全问题,从而提醒相关部门积极采取相应的安全防护措施。目前,已有企业采用安全基线与大数据分析技术实现了网络异常行为及安全威胁检测。2013年,相关研究机构发布安全简报指出大数据将会推动整个安全行业发生重大转变,大数据分析将给信息安全领域带来如信息安全事件管理、用户身份认证、网络监控等大数据类产品。预测到2016年将有一大批的金融、国防等行业对至少10TB的网络数据进行分析,旨在找出潜在的网络安全威胁。 

    为了应对数据自身、数据技术及数据应用等可能出现的安全问题,并利用大数据实现数据安全防护,各国已从立法、制度、技术三个方面开始推出相应的应对策略,如制定国家大数据战略,其中美国、英国、法国、日本、印度等均将大数据视为强化国家竞争力的关键因素之一,把大数据研究和生产计划提高到国家战略层面;加快数据安全防护如数据加密防护、网络隔离防护等技术的研究。在我国,为实现大数据安全,从技术的角度出发,相关领域的工作者也应该积极地发挥自身的优势,为国家大数据安全贡献自己应有的技术力量,具体可从以下几个方面开展工作: 

    1、 研究、制定及实施大数据安全标准 

    统一的安全标准是信息技术安全的保障基础和指导原则。以信息技术产品安全测评标准为例,信息技术安全通用评估准则ISO/IEC15408是此类标准的核心,旨在对信息技术产品的安全功能及保障措施提供一套通用要求,确保信息技术产品满足安全需求。为了拥有自主化的国家信息安全标准和规范,国内相关机构投入了大量精力,相关安全检测标准陆续得到推出,如等同采用ISO/IEC15408的信息技术安全性评估准则GB/T18336、防火墙安全检测标准等,这些标准共同致力于推动国家信息安全防护措施的实施及提高安全防护的能力。基于此,想要确保大数据安全,建议相关机构可对大数据涉及的数据标准如数据管理标准、数据技术及应用产品如数据存储产品、数据共享产品等的安全测评标准、数据防护的安全保护保准等进行研究、制定及实施,以确保数据管理、存储、使用等过程中的安全。 

    2.、研究大数据安全关键技术 

    信息技术安全可从信息技术全生命周期出发分析及确保。针对大数据安全,同样可从大数据全生命周期包括数据产生、采集、传输、存储、处理、分析、应用等阶段,对大数据涉及的物理安全、存储安全、访问安全、系统安全、网络安全等技术进行深入研究。以网络安全为例,据国家级漏洞库CNNVD统计发现漏洞是网络安全问题的根源之一,深入研究漏洞分析技术可为实现网络安全服务。未来,建议相关技术部门基于CNNVD已有的漏洞收集资源积极开展相关技术的储备,如开展异常行为检测、后门发现、二进制漏洞检测等技术的研究。 

    3.、基于大数据研究网络安全分析技术 

    大数据时代的网络环境中包含海量数据,这些数据中包含网络攻击所留下的“痕迹”,即攻击行为数据。那么,利用大数据涉及的数据搜集、数据分析、数据处理等的思想可为网络安全分析提供新的技术手段。一方面,利用大数据实现网络安全态势感知,即针对网络中的海量数据实施实时关联分析,及时发现网络异常行为,进行全网安全预警。另一方面,开展基于大数据的网络攻击追踪方法研究,利用大数据技术对攻击的模式、特征等进行收集,采用大数据分析平台对收集信息进行处理,总结抽象出攻击模型,还原攻击场景,实现攻击发现。 

    除此以外,未来建议研究机构及技术部门充分利用自身优势深入研究大数据安全问题的现状、特点、影响等内容,此工作对于把握大数据安全问题的发展规律,快速有效地发现和减缓安全问题是尤为必要的,对于尽早定位和控制我国信息化系统所面临的安全威胁,为国家的信息安全战略制定提供相关策略和建议具有指导意义。



热门招聘
相关主题

官方公众号

智造工程师