時至今日�����,不再有人質(zhì)疑大數(shù)據(jù)的價值���;
正因如此,大數(shù)據(jù)安全治理才尤為重要��。
大數(shù)據(jù)就像一座漂浮的冰山�,海面下所蘊含的巨大價值正被不斷挖掘而出;然而�����,自身集中化的存儲與管理模式���,卻使其成為黑客網(wǎng)絡(luò)攻擊的絕佳目標(biāo)��。近年來���,全球大數(shù)據(jù)安全事件呈頻發(fā)態(tài)勢����,針對大數(shù)據(jù)的勒索攻擊和數(shù)據(jù)泄露問題日益嚴(yán)重����。對于安全需求的不斷增長,催生了相關(guān)技術(shù)����、產(chǎn)品與解決方案的研發(fā)面世,但相比大數(shù)據(jù)產(chǎn)業(yè)的極速擴張����,配套的安全技術(shù)領(lǐng)域發(fā)展明顯滯后…須知欲破敵陣,先要知己知彼�����!
數(shù)據(jù)越龐大���,挑戰(zhàn)越多樣
大數(shù)據(jù)在數(shù)量規(guī)模���、處理方式、應(yīng)用理念等方面都呈現(xiàn)出與傳統(tǒng)數(shù)據(jù)不同的新特征,如:
大數(shù)據(jù)是一類具有體量大���、結(jié)構(gòu)多樣、時效性強等特征的數(shù)據(jù)���;
想要處理大數(shù)據(jù)���,需要采用新型計算架構(gòu)以及智能算法等新技術(shù);
大數(shù)據(jù)應(yīng)用強調(diào)在線閉環(huán)業(yè)務(wù)流程優(yōu)化�,用以輔助決策、發(fā)現(xiàn)新知���。
安華金和從大數(shù)據(jù)安全治理角度進行總結(jié)梳理�,發(fā)現(xiàn)大數(shù)據(jù)的“新”催生出五個層面的安全挑戰(zhàn):
挑戰(zhàn)1:大數(shù)據(jù)平臺基礎(chǔ)組件的安全問題
大數(shù)據(jù)平臺采用了與以往完全不同的軟件產(chǎn)品構(gòu)成���,一方面受發(fā)展階段的限制�����,其自身安全性并不高���;另一方面,存在眾多組件也十分容易引發(fā)安全問題����。以hadoop系為例���,一個大數(shù)據(jù)平臺至少包含20到30種軟件,這些軟件形成了非常廣闊的供給面——方便黑客通過利用其中軟件的錯誤配置或漏洞獲取賬號密碼�����、敏感數(shù)據(jù)甚至整個集群的控制權(quán)�,進而對大數(shù)據(jù)平臺實施入侵。
(組件眾多的大數(shù)據(jù)平臺)
與此同時�����,藏身暗處的“灰黑產(chǎn)”對經(jīng)濟利益的極度渴求令大數(shù)據(jù)環(huán)境變得更為波云詭譎����。隨著加密貨幣市場熱度的持續(xù)攀升,入侵挖礦一時成為最高效的“賺錢”手段�,而其對算力方面不斷擴大的需求,勢必導(dǎo)致惡意軟件將攻擊鎖定大數(shù)據(jù)平臺�。為應(yīng)對上述安全風(fēng)險,需要定期對大數(shù)據(jù)安全平臺的所有組件進行安全檢測和安全加固�����,且至少應(yīng)包括漏洞檢查、配置檢查���、木馬檢查以及后門檢測等。
挑戰(zhàn)2:大數(shù)據(jù)流轉(zhuǎn)中的安全問題
如今����,數(shù)據(jù)被視為一種特殊資產(chǎn),能夠在流通和使用的過程中不斷創(chuàng)造新價值�。因此,在大數(shù)據(jù)應(yīng)用場景下�,數(shù)據(jù)的流動是“常態(tài)”,數(shù)據(jù)的靜止存儲才是“非常態(tài)”�。未來的大數(shù)據(jù)業(yè)務(wù)環(huán)境將更加開放,業(yè)務(wù)生態(tài)將更加復(fù)雜����,參與數(shù)據(jù)處理的角色將更加多元,而系統(tǒng)���、業(yè)務(wù)�、組織的邊界也將進一步模糊化��,數(shù)據(jù)的產(chǎn)生、流動��、處理等過程都會不同以往�。
然而,數(shù)據(jù)頻繁的跨界流動與共享也存在其風(fēng)險——傳統(tǒng)的數(shù)據(jù)訪問控制技術(shù)無法解決跨組織的數(shù)據(jù)授權(quán)管理和數(shù)據(jù)流向追蹤問題�����,僅靠書面合同或協(xié)議又難以實現(xiàn)對數(shù)據(jù)接收方的數(shù)據(jù)處理活動進行實時監(jiān)控與審計����,極易造成數(shù)據(jù)濫用等安全風(fēng)險(2018年曝光的“劍橋分析”事件就是典型案例)。未來���,數(shù)據(jù)共享和流通將成為剛性業(yè)務(wù)需求��,傳統(tǒng)的靜態(tài)隔離防護不再能滿足數(shù)據(jù)流動中的安全防護需求��,而需要通過動態(tài)變化的視角分析和判斷數(shù)據(jù)安全風(fēng)險��,構(gòu)建以數(shù)據(jù)為中心的����,動態(tài)�、連續(xù)的數(shù)據(jù)安全防護體系��。
挑戰(zhàn)3:大數(shù)據(jù)中的個人隱私問題
放眼全球�����,中國在移動支付��、共享經(jīng)濟等新興數(shù)字技術(shù)領(lǐng)域的發(fā)展普及速度驚人�����,基于互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)�����、物聯(lián)網(wǎng)的信息服務(wù)已滲透到社會生活的方方面面�����。網(wǎng)購喜好推薦��、會員消費報告等個性化功能都是基于大數(shù)據(jù)技術(shù)對用戶個人數(shù)據(jù)進行挖掘分析�,逐步形成用戶畫像,進而提供的定制化服務(wù)�。然而�,用戶在享受便捷的同時卻在主動或被動出讓著個人信息安全�。
面對大數(shù)據(jù)應(yīng)用場景下無所不在的數(shù)據(jù)收集技術(shù)以及專業(yè)、多樣化的數(shù)據(jù)處理技術(shù)�,用戶幾乎難以控制其個人信息的收集與應(yīng)用情境,個人信息的自決權(quán)被大大削弱�����。特別是隨著企業(yè)間的數(shù)據(jù)共享日益頻繁�,利用大數(shù)據(jù)的超強分析能力對多源數(shù)據(jù)進行處理,能夠?qū)⒁呀?jīng)過匿名化處理的數(shù)據(jù)再次還原�,令現(xiàn)有數(shù)據(jù)脫敏技術(shù)“失靈”,直接威脅到用戶的隱私安全��。
未來��,基于大數(shù)據(jù)的智能決策將會在經(jīng)濟運行�、社會生活、國家治理等多方面發(fā)揮更加重要的作用���,大數(shù)據(jù)可能會對國家安全的方方面面產(chǎn)生更加深遠的影響��。然而���,對大數(shù)據(jù)進行分析預(yù)測���,其結(jié)果對社會安全體系所產(chǎn)生的影響力和破壞力也可能是無法預(yù)料和預(yù)先防范的。
因此���,必須要求從事大數(shù)據(jù)相關(guān)產(chǎn)業(yè)的企業(yè)和個人都從“大安全”的視角審視大數(shù)據(jù)安全問題���,必須站在國家總體安全的戰(zhàn)略高度,全面�����、有效應(yīng)對因大數(shù)據(jù)泄露等問題可能造成的嚴(yán)重危害及后果��。
挑戰(zhàn)5:大數(shù)據(jù)影響決策安全的問題
在信息化和工業(yè)化融合業(yè)務(wù)繁榮發(fā)展的背后�����,針對大數(shù)據(jù)平臺的網(wǎng)絡(luò)攻擊手段正在悄然變化——攻擊目的已從單純竊取數(shù)據(jù)����、癱瘓系統(tǒng)�,轉(zhuǎn)向干預(yù)、操縱分析結(jié)果等方面�;攻擊效果已從直觀易察覺的系統(tǒng)宕機�����、信息泄露轉(zhuǎn)向細小且難以察覺的分析結(jié)果偏差等方面�;所造成的影響和危害已從網(wǎng)絡(luò)安全事件上升到工業(yè)生產(chǎn)安全事故等方面���。
目前�,基于監(jiān)測�、預(yù)警、響應(yīng)的傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)手段已難應(yīng)對上述五個挑戰(zhàn)中攻擊模式的變化發(fā)展��,迫切需要進行理念創(chuàng)新����,針對不斷變化演進的網(wǎng)絡(luò)攻擊形態(tài),設(shè)計構(gòu)建更為完善的大數(shù)據(jù)平臺安全保護體系����,從而實現(xiàn)為上層跨行業(yè)、跨領(lǐng)域的業(yè)務(wù)應(yīng)用提供基礎(chǔ)性安全保障的目標(biāo)���。
在安華金和看來�����,開展 “大數(shù)據(jù)安全治理”��,目的是“讓大數(shù)據(jù)使用更安全”�,脫離了“使用”去談大數(shù)據(jù)安全是不切實際的“浪費”。大數(shù)據(jù)應(yīng)被更充分����、更高效、更安全的使用���,從而為人類社會的可持續(xù)發(fā)展貢獻出它真正的價值和作用����。
產(chǎn)品咨詢:4000 258 365 
