大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全探討

杜猛

摘要：現(xiàn)階段，大數(shù)據(jù)環(huán)境是隨著信息全球化逐漸發(fā)展演變而來的。總結(jié)來看，大數(shù)據(jù)環(huán)境同時具備多方面顯著特征，包括數(shù)據(jù)類型多樣化、運算能力高速性及價值密度低等，面對大數(shù)據(jù)發(fā)展的新特點、新挑戰(zhàn)，如何保障數(shù)據(jù)安全是我們需要研究的課題。

關鍵詞：大數(shù)據(jù)；數(shù)據(jù)安全；安全分析

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）14-0023-02

1 大數(shù)據(jù)環(huán)境的特點

隨著云計算技術(shù)的日趨成熟，大數(shù)據(jù)時代已經(jīng)到來，大數(shù)據(jù)環(huán)境是隨著信息全球化逐漸發(fā)展演變而來的。大數(shù)據(jù)通常具備以下四個特點：

1）海量數(shù)據(jù)化趨勢。大數(shù)據(jù)時代，各種傳感器、移動設備、智能終端和社交網(wǎng)絡等時時刻刻都在產(chǎn)生數(shù)據(jù)，數(shù)量級呈幾何級數(shù)增長。據(jù)估計，到2020年，全球的電子數(shù)據(jù)將超過35ZB。

2）可以產(chǎn)生不可估量的價值。價值是大數(shù)據(jù)分析的終極目的。通過分析，從大數(shù)據(jù)的融合中獲得意想不到的有價值的信息。特別是激烈競爭的商業(yè)領域，數(shù)據(jù)正成為企業(yè)的新型資產(chǎn)。

3）數(shù)據(jù)類型多樣化。海量數(shù)據(jù)由原來的結(jié)構(gòu)化數(shù)據(jù)為主轉(zhuǎn)變?yōu)榉墙Y(jié)構(gòu)化數(shù)據(jù)為主，網(wǎng)絡日志、圖片、音視頻等內(nèi)容逐漸成為信息數(shù)據(jù)的主要組成部分。結(jié)構(gòu)化數(shù)據(jù)指的是普通文本之類的數(shù)據(jù)，即那些方便于計算機處理的數(shù)據(jù)；與結(jié)構(gòu)化數(shù)據(jù)不同的是，非結(jié)構(gòu)化數(shù)據(jù)主要以自由文本的形式，普遍存在于數(shù)據(jù)庫之外，即網(wǎng)頁、音視頻之類的信息數(shù)據(jù)。調(diào)查研究發(fā)現(xiàn)，因為非結(jié)構(gòu)化數(shù)據(jù)在計算機內(nèi)并未存在固定的數(shù)據(jù)模式，且其結(jié)構(gòu)固定性差，為此不易對其進行有效處理。

4）高速的運算能力。大數(shù)據(jù)運行系統(tǒng)作為一個分布式結(jié)構(gòu)，通?；诤６牌沾髷?shù)據(jù)框架之上，依托集群的力量，促使自身具備較高速的運算能力。近年來，隨著更多搜索引擎、數(shù)據(jù)發(fā)掘等技術(shù)的快速發(fā)展，大數(shù)據(jù)的運算能力將會持續(xù)增加。

5）價值密度低。一直以來，大數(shù)據(jù)始終存在價值密度低的問題，究其原因在于：1）大數(shù)據(jù)環(huán)境下無論是處理分析數(shù)據(jù)還是存儲與計算PB級的數(shù)據(jù)均需要耗費較高的成本；2）受數(shù)據(jù)類型多樣化的影響，致使信息資源較復雜，對其進行數(shù)據(jù)統(tǒng)計時不易實現(xiàn)細化分析。

2 大數(shù)據(jù)的應用場景

大數(shù)據(jù)時代已經(jīng)來臨，而傳統(tǒng)行業(yè)的變革才剛剛開始，但是未來前景廣闊。以安防行業(yè)為例，目前我國在公共安防領域?qū)Υ髷?shù)據(jù)的運用主要集中在智能交通、司法系統(tǒng)等方面，涉及的數(shù)據(jù)信息類型很多，包括各類視頻錄像和圖片記錄，另外還包括報警記錄、系統(tǒng)日志記錄、人口信息、地理數(shù)據(jù)信息、車駕管信息、指紋記錄等復雜的數(shù)據(jù)內(nèi)容。伴隨著高清監(jiān)控時代的來臨，產(chǎn)生了越來越多的海量視頻數(shù)據(jù)，而實際有價值的數(shù)據(jù)可能只是其中很小的一部分。

可以看出，視頻錄像數(shù)據(jù)散布在各個行業(yè)、單位獨立的系統(tǒng)中，出于數(shù)據(jù)安全考慮，共享數(shù)據(jù)的情況鮮有發(fā)生，而且業(yè)界也沒有形成對海量視頻數(shù)據(jù)的挖掘利用的行業(yè)標準。從模擬監(jiān)控到網(wǎng)絡監(jiān)控，從封閉系統(tǒng)到大數(shù)據(jù)，現(xiàn)在的監(jiān)控視頻已經(jīng)不是簡單的文件傳輸和監(jiān)控，而是一套涉及數(shù)據(jù)的分類采集、高效處理、海量存儲、智能分析的系統(tǒng)化解決方案。

3 大數(shù)據(jù)數(shù)據(jù)安全存在的問題

1）非結(jié)構(gòu)化數(shù)據(jù)存儲技術(shù)的弊端

對于大數(shù)據(jù)中存在的大量非結(jié)構(gòu)化數(shù)據(jù)，目前采用的是NoSQL數(shù)據(jù)存儲技術(shù)，雖然NoSQL數(shù)據(jù)存儲具有可擴展性和可用性等優(yōu)點，為大數(shù)據(jù)存儲提供了初步解決方案。但是NoSQL數(shù)據(jù)存儲仍存在以下問題：一是目前NoSQL沒有嚴格訪問控制和隱私管理技術(shù)，而且適應NoSQL的存儲模式并不成熟；二是NoSQL對于來自不同系統(tǒng)、不同應用程序的數(shù)據(jù)進行關聯(lián)，加大了隱私泄露風險。

2）平臺的開放性帶來的攻擊隱患

與傳統(tǒng)的數(shù)據(jù)不同，基于云計算技術(shù)的大數(shù)據(jù)存在于相對開放的環(huán)境中，大數(shù)據(jù)可以靈活而無序地存放在任何地方的任何平臺之上，數(shù)據(jù)資源可以隨時調(diào)度、按需配置。各種平臺的開放性，以及多點存儲數(shù)據(jù)安全配置的不同步，使得黑客可以更加容易地在蘊含著海量數(shù)據(jù)和潛在價值的大數(shù)據(jù)環(huán)境中實現(xiàn)攻擊而不被發(fā)現(xiàn)。而對于平臺本身，則無法迅速定位風險點并加以防范。近年來在互聯(lián)網(wǎng)上發(fā)生的用戶信息失竊等事件可以證明上述論斷。

3）大數(shù)據(jù)管理的安全隱患

事實上，信息管理水平的好壞直接關系到數(shù)據(jù)安全與否?，F(xiàn)階段，我國尚未形成完善的安全管理制度，大多數(shù)數(shù)據(jù)平臺各自為政，沒有統(tǒng)一的行業(yè)標準，安全管理漏洞百出卻又不能及時彌補，以致數(shù)據(jù)安全問題始終存在。在發(fā)生網(wǎng)絡攻擊及破壞行為時，事先無法提前預警、事中不能有效控制、事后忽視總結(jié)分析。目前，在數(shù)據(jù)安全領域，還沒有一整套安全管理行業(yè)標準作為參照依據(jù)。此外，多數(shù)大數(shù)據(jù)應用和管理領域從業(yè)人員安全意識匱乏、經(jīng)驗欠缺以及專業(yè)性不足的問題也比較突出。

4 解決大數(shù)據(jù)數(shù)據(jù)安全問題的對策

1）加強數(shù)據(jù)安全規(guī)范化制度化建設

面臨如此嚴峻的網(wǎng)絡安全形勢，數(shù)據(jù)安全已經(jīng)上升到國家安全的層面，相關政府部門應更加重視數(shù)據(jù)安全的問題，在數(shù)據(jù)安全上要下大力氣，一方面是規(guī)范化建設。規(guī)范化建設可以促進大數(shù)據(jù)管理過程的正規(guī)有序，實現(xiàn)各級各類信息系統(tǒng)的網(wǎng)絡互聯(lián)、數(shù)據(jù)和資源共享，在統(tǒng)一的安全規(guī)范框架下運行。另一方面是制度建設。針對于數(shù)據(jù)竊取、惡意攻擊等網(wǎng)絡安全事件，要盡快建立健全網(wǎng)絡安全制度，進一步強化網(wǎng)絡監(jiān)督機制與懲罰機制建設，以保護國家和公民的數(shù)據(jù)安全。

2）不斷提高安全防御技術(shù)水平

在多數(shù)情況下，由于技術(shù)能力的局限性，我們既無法有效阻止非法用戶的破壞，又不能夠采取有效的措施反擊對方。這就要求我們認真做好防御工作。最為根本的是不斷提高大數(shù)據(jù)系統(tǒng)的安全防御技術(shù)，完善的防御技術(shù)是有效阻止各種安全風險隱患的核心。目前最為切實可行的是在強化數(shù)據(jù)訪問權(quán)限控制、數(shù)據(jù)加密技術(shù)、安全域的劃分策略設置、數(shù)據(jù)安全隔離、系統(tǒng)審計和日志分析、定期進行數(shù)據(jù)備份等方面多下工夫，從技術(shù)上徹底阻斷安全風險發(fā)生。

3）大數(shù)據(jù)自身安全技術(shù)需要進一步完善

如前文提到的大數(shù)據(jù)技術(shù)本身存在的弊端，需要業(yè)內(nèi)人士在技術(shù)研發(fā)上不斷完善和優(yōu)化配置，利用系統(tǒng)自身數(shù)據(jù)分析能力強的優(yōu)勢，可以通過建設一個基于異構(gòu)數(shù)據(jù)的安全系統(tǒng)，通過系統(tǒng)管理的措施保證大數(shù)據(jù)的安全。還可以設計實時分析引擎。通過數(shù)據(jù)實時分析引擎，從海量數(shù)據(jù)中迅速發(fā)現(xiàn)黑客攻擊和非法操作等安全事件，及時采取必要措施保護數(shù)據(jù)安全。

4）強化從業(yè)人員保護數(shù)據(jù)安全的意識

強化數(shù)據(jù)安全的法律意識與道德意識是確保大數(shù)據(jù)數(shù)據(jù)安全的基礎保障?，F(xiàn)行相當一部分企業(yè)及用戶關于保護數(shù)據(jù)安全的意識較弱，以致參與保護數(shù)據(jù)安全的積極性不高。因此，需要以培訓、再教育等形式進一步強化企業(yè)及用戶保護數(shù)據(jù)安全的意識，塑造良好的網(wǎng)絡學習、交流環(huán)境，為大數(shù)據(jù)數(shù)據(jù)安全奠定堅實的基礎。另外加強操作人員的審計和安全防范教育，除了網(wǎng)絡層面上的措施，操作人員的行為審計和安防教育也是不可或缺的，嚴格審計流程和操作規(guī)范，定期開展安防教育將是一項長期細致的工作。

參考文獻：

[1] 張德棟，祝詠升，司群. 大數(shù)據(jù)環(huán)境下信息安全分析[J]. 鐵路計算機應用，2015（02）.

[2] 張朝鑫. 大數(shù)據(jù)應用與安全研究[J]. 無線互聯(lián)科技，2014（05）.

[3] 陳左寧，王廣益，胡蘇太，等. 大數(shù)據(jù)安全與自主可控[J]. 科學通報，2015（Z1）.

[4] 許金葉，許琳，王東旭，等. 數(shù)據(jù)安全問題：云計算建設中需要解決的保障問題[J]. 財務與會計，2013（09）.

[5] zhangpeiying. 云數(shù)據(jù)安全理論之外找到可接受風險水平[J]. 計算機與網(wǎng)絡，2013（23）.

[6] 阿安. Windows Server 2008之數(shù)據(jù)安全[J]. 網(wǎng)絡與信息，2008（08）.

[7] 魏岳，趙書瑞，孫偉. 電子商務中的數(shù)據(jù)安全分析[J]. 商場現(xiàn)代化，2009（04）.

[8] bite. 十大措施保障中小企業(yè)數(shù)據(jù)安全[J]. 網(wǎng)絡與信息，2012（09）

[9] 蘇文亮. 淺談地震臺站的數(shù)據(jù)安全[J]. 科技創(chuàng)新導報，2012（26）.

[10] 網(wǎng)御星云：解讀數(shù)據(jù)安全[J]. 計算機安全，2013（10）.

窗體底端