時至今日,不再有人質疑大數據的價值�;
正因如此��,大數據安全治理才尤為重要���。
大數據就像一座漂浮的冰山��,海面下所蘊含的巨大價值正被不斷挖掘而出����;然而,自身集中化的存儲與管理模式���,卻使其成為黑客網絡攻擊的絕佳目標。近年來�,全球大數據安全事件呈頻發態勢���,針對大數據的勒索攻擊和數據泄露問題日益嚴重����。對于安全需求的不斷增長�,催生了相關技術、產品與解決方案的研發面世���,但相比大數據產業的極速擴張,配套的安全技術領域發展明顯滯后…須知欲破敵陣��,先要知己知彼��!
大數據在數量規模、處理方式�����、應用理念等方面都呈現出與傳統數據不同的新特征���,如:
大數據是一類具有體量大�、結構多樣����、時效性強等特征的數據;
想要處理大數據,需要采用新型計算架構以及智能算法等新技術����;
大數據應用強調在線閉環業務流程優化��,用以輔助決策、發現新知。
安華金和從大數據安全治理角度進行總結梳理,發現大數據的“新”催生出五個層面的安全挑戰:
挑戰1:大數據平臺基礎組件的安全問題
大數據平臺采用了與以往完全不同的軟件產品構成�����,一方面受發展階段的限制�����,其自身安全性并不高��;另一方面,存在眾多組件也十分容易引發安全問題�。以hadoop系為例����,一個大數據平臺至少包含20到30種軟件�����,這些軟件形成了非常廣闊的供給面——方便黑客通過利用其中軟件的錯誤配置或漏洞獲取賬號密碼���、敏感數據甚至整個集群的控制權���,進而對大數據平臺實施入侵���。
(組件眾多的大數據平臺)
與此同時,藏身暗處的“灰黑產”對經濟利益的極度渴求令大數據環境變得更為波云詭譎���。隨著加密貨幣市場熱度的持續攀升,入侵挖礦一時成為最高效的“賺錢”手段�����,而其對算力方面不斷擴大的需求���,勢必導致惡意軟件將攻擊鎖定大數據平臺�����。為應對上述安全風險�����,需要定期對大數據安全平臺的所有組件進行安全檢測和安全加固���,且至少應包括漏洞檢查��、配置檢查、木馬檢查以及后門檢測等。
如今�,數據被視為一種特殊資產����,能夠在流通和使用的過程中不斷創造新價值�。因此,在大數據應用場景下,數據的流動是“常態”���,數據的靜止存儲才是“非常態”。未來的大數據業務環境將更加開放,業務生態將更加復雜,參與數據處理的角色將更加多元,而系統���、業務���、組織的邊界也將進一步模糊化�����,數據的產生���、流動����、處理等過程都會不同以往����。
然而,數據頻繁的跨界流動與共享也存在其風險——傳統的數據訪問控制技術無法解決跨組織的數據授權管理和數據流向追蹤問題����,僅靠書面合同或協議又難以實現對數據接收方的數據處理活動進行實時監控與審計���,極易造成數據濫用等安全風險(2018年曝光的“劍橋分析”事件就是典型案例)��。未來,數據共享和流通將成為剛性業務需求��,傳統的靜態隔離防護不再能滿足數據流動中的安全防護需求���,而需要通過動態變化的視角分析和判斷數據安全風險�����,構建以數據為中心的,動態、連續的數據安全防護體系�。
放眼全球���,中國在移動支付�、共享經濟等新興數字技術領域的發展普及速度驚人�,基于互聯網、移動互聯網����、物聯網的信息服務已滲透到社會生活的方方面面���。網購喜好推薦����、會員消費報告等個性化功能都是基于大數據技術對用戶個人數據進行挖掘分析�,逐步形成用戶畫像,進而提供的定制化服務�。然而��,用戶在享受便捷的同時卻在主動或被動出讓著個人信息安全。
面對大數據應用場景下無所不在的數據收集技術以及專業、多樣化的數據處理技術����,用戶幾乎難以控制其個人信息的收集與應用情境��,個人信息的自決權被大大削弱�����。特別是隨著企業間的數據共享日益頻繁,利用大數據的超強分析能力對多源數據進行處理�,能夠將已經過匿名化處理的數據再次還原���,令現有數據脫敏技術“失靈”�,直接威脅到用戶的隱私安全����。
未來��,基于大數據的智能決策將會在經濟運行��、社會生活、國家治理等多方面發揮更加重要的作用��,大數據可能會對國家安全的方方面面產生更加深遠的影響���。然而����,對大數據進行分析預測,其結果對社會安全體系所產生的影響力和破壞力也可能是無法預料和預先防范的。
因此,必須要求從事大數據相關產業的企業和個人都從“大安全”的視角審視大數據安全問題��,必須站在國家總體安全的戰略高度����,全面、有效應對因大數據泄露等問題可能造成的嚴重危害及后果。
在信息化和工業化融合業務繁榮發展的背后���,針對大數據平臺的網絡攻擊手段正在悄然變化——攻擊目的已從單純竊取數據、癱瘓系統,轉向干預�����、操縱分析結果等方面����;攻擊效果已從直觀易察覺的系統宕機、信息泄露轉向細小且難以察覺的分析結果偏差等方面;所造成的影響和危害已從網絡安全事件上升到工業生產安全事故等方面�����。
目前����,基于監測��、預警��、響應的傳統網絡安全技術手段已難應對上述五個挑戰中攻擊模式的變化發展,迫切需要進行理念創新�,針對不斷變化演進的網絡攻擊形態��,設計構建更為完善的大數據平臺安全保護體系,從而實現為上層跨行業����、跨領域的業務應用提供基礎性安全保障的目標�����。
在安華金和看來,開展 “大數據安全治理”��,目的是“讓大數據使用更安全”�����,脫離了“使用”去談大數據安全是不切實際的“浪費”��。大數據應被更充分、更高效���、更安全的使用�����,從而為人類社會的可持續發展貢獻出它真正的價值和作用。
產品咨詢:4000 258 365 
