大數(shù)據(jù)安全的技術(shù)應(yīng)對策略

（湖南外貿(mào)職業(yè)學院， 湖南 長沙 410201）

[摘 要] 隨著云計算、物聯(lián)網(wǎng)、社交網(wǎng)絡(luò)和移動互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，大數(shù)據(jù)走進了大眾的生活，改變了人們的生活習慣和思維方式，作為快速發(fā)展的新興事物還有不完善的地方，分析了其存在的安全隱患，提出了應(yīng)對的措施。

[關(guān) 鍵 詞] 大數(shù)據(jù)；大數(shù)據(jù)安全；應(yīng)對策略

[中圖分類號] TP309 [文獻標志碼] A [文章編號] 2096-0603（2016）30-0036-01

一、引言

隨著云計算、物聯(lián)網(wǎng)、社交網(wǎng)絡(luò)和移動互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，全球范圍新增的信息，以爆炸式增長總態(tài)勢呈現(xiàn)在世人面前，將世界引領(lǐng)到大數(shù)據(jù)的時代。在大數(shù)據(jù)的時代，數(shù)據(jù)量巨大且種類繁多，數(shù)據(jù)以極其豐富的形式存在，這些數(shù)據(jù)覆蓋范圍廣，在復雜網(wǎng)絡(luò)中快速傳偷，實現(xiàn)全球信息交互。僅在2011年就達到1.8ZB。IDC預計，到2020年全球數(shù)據(jù)量將增加到35ZB。大數(shù)據(jù)的發(fā)展將進一步擴大信息的開放程度，但隨之而來的隱私數(shù)據(jù)或敏感信息的泄露事件也將會時有發(fā)生。面對大數(shù)據(jù)發(fā)展的新特點、新挑戰(zhàn)，如何保障數(shù)據(jù)安全值得探討。

二、大數(shù)據(jù)概述

（一）大數(shù)據(jù)的概念

大數(shù)據(jù)目前還沒有一個公認的定義，維基百科給出了簡明的定義：在信息技術(shù)中，“大數(shù)據(jù)”是指一些使用目前現(xiàn)有數(shù)據(jù)庫管理工具或傳統(tǒng)數(shù)據(jù)處理應(yīng)用很難處理的大型而復雜的數(shù)據(jù)集。

（二）大數(shù)據(jù)的特征

與傳統(tǒng)數(shù)據(jù)相比，大數(shù)據(jù)具有如下幾個特征。

1.數(shù)據(jù)容量超大化（Volume）：達到了傳統(tǒng)技術(shù)處理不了的量，在眾多的領(lǐng)域數(shù)據(jù)規(guī)模從TB級增長到至少PB級。

2.數(shù)據(jù)處理快速化（Velocity）。大數(shù)據(jù)的存儲、傳輸和更新等技術(shù)不斷進步，能夠在規(guī)模如此龐大的數(shù)據(jù)量背景下，對數(shù)據(jù)進行更快速的實時處理。

3.數(shù)據(jù)種類多樣化（Variety）。數(shù)據(jù)來源途徑廣泛，數(shù)據(jù)類型多樣化，突破傳統(tǒng)結(jié)構(gòu)化數(shù)據(jù)范疇，非結(jié)構(gòu)化數(shù)據(jù)占據(jù)主導。

4.數(shù)據(jù)低值化（value）。大數(shù)據(jù)表現(xiàn)為數(shù)據(jù)總價值高和價值密度低。大數(shù)據(jù)重點關(guān)注的是非結(jié)構(gòu)數(shù)據(jù)，通過整合數(shù)據(jù)能夠挖掘出很多價值高的信息，合理運用大數(shù)據(jù)，就可以低成本創(chuàng)造高價值。

5.數(shù)據(jù)的真實性（Veracity）。隨著社交數(shù)據(jù)、交易、應(yīng)用數(shù)據(jù)等的興起，拓寬了傳統(tǒng)數(shù)據(jù)源的局限性，數(shù)據(jù)真?zhèn)坞y辨成為大數(shù)據(jù)應(yīng)用的最大挑戰(zhàn)，需要有效的技術(shù)來保證數(shù)據(jù)的真實性和安全性。

三、大數(shù)據(jù)的安全問題

（一）海量數(shù)據(jù)存儲的安全問題

隨著數(shù)據(jù)量幾何級數(shù)的增長，且數(shù)據(jù)來源和承載方式的多種多樣，原來的存儲系統(tǒng)已經(jīng)無法滿足大數(shù)據(jù)應(yīng)用的需求了。大數(shù)據(jù)依NoSQL存儲技術(shù)完成對大數(shù)據(jù)的抓取、管理和處理，而在NoSQL技術(shù)中，沒有在維護數(shù)據(jù)安全方面設(shè)置嚴格的訪問控制和隱私管理工具，從而存在著諸如訪問控制和隱私管理模式問題、技術(shù)漏洞和成熟度問題、授權(quán)與驗證的安全問題等。

（二）網(wǎng)絡(luò)化社會中大數(shù)據(jù)成為攻擊的目標問題

網(wǎng)絡(luò)化社會的逐步形成，為資源的推送和個性化服務(wù)提供了互通的平臺，此平臺在為大數(shù)據(jù)提供開放環(huán)境的同時，也使得蘊含巨大潛在價值的大數(shù)據(jù)成為吸引黑客攻擊的目標，因為大數(shù)據(jù)的數(shù)量大且相互關(guān)聯(lián)使得黑客的攻擊成本低，成功攻擊一次就能獲得更多數(shù)據(jù)，增加其攻擊獲得的收益率。

（三）個人信息的安全問題

隨著移動終端的日益增多，移動終端中的數(shù)據(jù)安全問題也受到挑戰(zhàn)。大數(shù)據(jù)關(guān)鍵在于數(shù)據(jù)分析和利用，不可能屏蔽外部數(shù)據(jù)商對個人信息的挖掘，個人在社交網(wǎng)絡(luò)中錄入的信息、網(wǎng)上購物的情況和移動智能終端提供的位置信息等，通過軟件的挖掘、分析、鎖定等手段獲得個人的基本信息、身份信息和銀行卡信息等，可能會造成與之關(guān)聯(lián)的多方面信息的泄露，進而可能造成難以估計的損失。

四、大數(shù)據(jù)安全問題的應(yīng)對策略

（一）建立安全的大數(shù)據(jù)存儲和防護體系

通過購買大數(shù)據(jù)的存儲和操作服務(wù)，運用虛擬化海量存儲技術(shù)對數(shù)據(jù)源進行安全存儲，同時構(gòu)建大數(shù)據(jù)安全存儲體系，包括在大數(shù)據(jù)安全服務(wù)的設(shè)計中采用SSL加密數(shù)據(jù)；將密鑰和需要進行保護的數(shù)據(jù)分離保管；通過過濾器對數(shù)據(jù)進行監(jiān)控，及時阻止離開了用戶網(wǎng)絡(luò)數(shù)據(jù)的再次傳輸和構(gòu)建數(shù)據(jù)備份系統(tǒng)四個方面，保護核心數(shù)據(jù)的安全，防止敏感信息外泄。

（二）運用大數(shù)據(jù)技術(shù)應(yīng)對網(wǎng)絡(luò)攻擊

面對高級持續(xù)性APT攻擊，傳統(tǒng)的安全防御措施顯得低效而無力，針對APT安全攻擊隱蔽能力強、攻擊渠道和路徑不確定、能長期潛伏等特征，利用大數(shù)據(jù)技術(shù)，對網(wǎng)絡(luò)、系統(tǒng)、終端中的各種安全日志歷史數(shù)據(jù)進行全面的可視化分析，實現(xiàn)業(yè)務(wù)邏輯審計，及時發(fā)現(xiàn)異常行為。

（三）強化大數(shù)據(jù)安全監(jiān)管措施

針對海量數(shù)據(jù)的匯集，加大了敏感數(shù)據(jù)信息泄露的可能，積極構(gòu)建規(guī)范、科學的大數(shù)據(jù)管理體系，以數(shù)據(jù)為中心，從系統(tǒng)管理方面確保大數(shù)據(jù)的安全，從而降低各種安全隱患。建立健全重點領(lǐng)域數(shù)據(jù)庫管理相關(guān)制度和安全操作相關(guān)制度，明確重點領(lǐng)域數(shù)據(jù)庫的權(quán)限范圍，制定和完善移動端設(shè)備安全使用規(guī)程，控制大數(shù)據(jù)接觸的范圍和流程。

五、結(jié)語

大數(shù)據(jù)已經(jīng)快速融入了大眾的日常生活，給這個時代帶來了新的機遇，同時也帶來了安全隱患，要充分認識到數(shù)據(jù)安全的重要性，在加強傳統(tǒng)信息安全的同時，運用新技術(shù)不斷提高大數(shù)據(jù)的安全性，使之更好地為社會和大眾服務(wù)。

參考文獻：

郭三強，郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].科技廣場，2013（2）：28-31.