隨著互聯網、雲計算、物聯網等網絡技術的快速發展以及智能終端和智慧城市的廣泛應用和大規模建設,全球數據量呈爆炸式增長,推動整個互聯網世界進入大數據時代。
為迎接大數據時代的挑戰,推動大數據基礎分析、技術研發與應用、安全技術,促進大數據技術的創新管理能力和業務能力,加強大數據的安全與隱私管理,由廣東省信息協會、廣東省計算機信息網絡安全協會、廣東省大數據技術聯盟聯合主辦的“2014廣東省大數據應用與安全高峰論壇”定於6月5438+10月265438日舉行。
作為中國信息安全行業領先的專業網絡安全企業和服務提供商,藍盾股份也受邀出席峰會,並做了“大數據應用安全隱患與安全體系建設”的重要演講。
以下是演講的幾個重要方面的整理,重點是大數據的應用價值、大數據背景下面臨的安全問題以及對大數據時代安全建設的壹些思考。
壹、大數據背景介紹
1,大數據特征
大數據是指“現有軟件工具無法提取、存儲、搜索、* * * *享受、分析和處理的海量復雜數據集。”業界通常用四個V(即體量、種類、價值和速度)來概括大數據的基本特征。
壹個是巨大的數據量。國際知名數據公司IDC稱,更復雜的新數據已經出現,生成速度達到了前所未有的程度。IBM預測,到2020年將增加到40萬億GB。
第二是數據類型的多樣性。大數據源種類繁多,更復雜的新數據不斷湧現。社交網絡數據、web日誌、存檔數據、傳感器數據和地理位置信息都是人們在分析中關註的新數據源。
第三,價值密度低。雖然每天產生25億GB的數據,但檢測到的數據中只有0.5%左右具有分析價值。
第四是處理速度快(速度)。面對如此龐大的數據量,非結構化數據越來越多。如何快速處理這些數據,挖掘出有價值的信息,也是大數據區別於傳統數據挖掘的最顯著特征。
2.大數據技術趨勢
Hadoop技術的應用。
街頭流氓
Hadoop是壹個開源的分布式計算框架。通過集成MapReduce技術,Hadoop將大數據分布到多個數據節點進行處理。Hadoop遵循Apache 2.0許可,可以輕松處理結構化、半結構化和非結構化數據。現在已經成為非常流行的大數據解決方案,可以用來處理PB甚至ZB的海量數據存儲。
2)與雲計算的集成
大數據和雲是兩個不同的概念,但兩者有很多交集。支撐大數據和雲計算的底層原理是壹樣的,即規模化、自動化、資源分配和自愈,所以大數據和雲其實有很多協同作用。可以說大數據和雲計算是相伴而生的,大數據的處理離不開雲。大數據應用是運行在雲上的非常典型的應用。
二、大數據的應用價值
華爾街日報稱大數據時代、智能生產和無線網絡革命是引領未來繁榮的三大技術變革。麥肯錫的報告指出,數據是壹種生產手段,大數據是創新、競爭和生產力提高的下壹個前沿。更有甚者,世界經濟論壇的報告發現,大數據是新財富,其價值堪比石油。
從國內外對大數據的研究和投入來看,2014年,英特爾、IBM、微軟、阿裏巴巴[微博]等行業巨頭紛紛布局大數據。IDC預測,2065,438+04年將產生2萬TB數據,2065,438+04年大數據產值將超過6億,2065,438+06年有望超過6543.8億。
那麽這些看似普通的數據能給我們帶來什麽呢?事實上,當妳把微博等社交平臺作為發泄工具的時候,專業的財富收集者正在挖掘這些互聯網的“數據財富”,並利用這些數據提前預測市場走勢,做出正確的決策,獲得良好的收益。
大數據的核心價值在於可以為政府和企業提供決策服務,幫助企業搶占市場先機,快速實現大數據商業模式的創新,協助政府建設智慧城市和應對治安,幫助公安預測和預防犯罪。
比如華爾街根據公眾情緒賣股票;根據國家搜索,美國的CDC分析流感和其他疾病在全球的傳播情況;投資機構收集分析上市公司報表,尋找破產線索;電信行業利用大數據幫助電信行業分析和優化服務;電商收集分析海量消費者數據,挖掘消費者多變復雜的需求。
總之,在大數據時代,以數據價值的利用為核心,合理挖掘和利用大數據,給各行各業帶來了巨大的財富。
第三,大數據的安全風險
隨著大數據應用的爆炸式增長,大數據衍生出獨特的架構,促進了存儲、網絡和計算機技術的發展,也引發了新的安全問題。
1,網絡化社會讓大數據成為攻擊目標。
在壹個開放和網絡化的社會中,大數據的量很大,並且相互關聯。對於攻擊者來說,相對較低的成本可以獲得滾雪球的好處。用戶數據泄露,個人賬戶信息被盜的情況時有發生。壹旦遭到攻擊,被竊取的數據量是巨大的。
近年來,數以百萬計的信息泄露和大量的網絡犯罪案件表明,大數據和雲環境下的信息安全風險不具有可比性。
2.大數據增加了隱私泄露的風險。
大數據是壹把“雙刃劍”。雖然快速的網絡和精準的營銷能給人們帶來更便捷的生活方式,但同時也讓個人隱私的保護幾乎成為壹句空話。數據分析技術的發展勢必會對用戶隱私造成極大的威脅。如今的大數據營銷,對於消費者來說,就像被壹雙眼睛盯著,無時無刻不在窺探妳的壹舉壹動。作為個人消費者,我們早就無法避免自己的個人隱私被網絡系統記錄,被商家掌握,被利用,甚至被惡意利用。
3.技術缺陷導致的安全風險
NOSQL(非關系數據庫)作為大數據處理的基礎技術,不同於目前廣泛使用的SQL(關系數據庫)。長期沒有改進和完善,在維護數據安全方面也沒有設置嚴格的訪問控制和隱私管理,缺乏保密性和完整性。
4.大數據環境打破傳統安全壁壘。
大數據的處理和存儲離不開雲,其運行環境的特殊性打破了傳統的網絡邊界壁壘,使得傳統的安全技術無法實現有效的安全防護。
大數據本身的安全保護就存在漏洞。雖然雲計算為大數據提供了便利,但是大數據的安全控制仍然不夠。
5.大數據可能成為高級可持續攻擊的載體。
APT攻擊是壹個持續的過程,沒有明顯的被實時檢測到的特征。同時,隱藏在大量數據中的APT攻擊代碼也很難被發現。此外,攻擊者還可以利用社交網絡和系統漏洞進行攻擊,在威脅特征數據庫無法檢測到的時候發動攻擊。
第四,大數據時代的安全體系建設
1,大數據存儲安全
大量的數據產生、存儲、分析,數據安全存儲的問題在未來幾年將成為更大的問題。行業必須盡快規劃和布局大數據安全存儲的保護措施,協調技術的發展,加大安全保護的投入。安全存儲是大數據安全最基本的要求。可以從集中存儲、加密存儲、加密傳輸、認證授權、日誌審計等方面加強對大數據安全存儲環境的保護。
2.個人隱私信息的保護
大數據與個人隱私的“戰爭”早已打響。要從技術和監管層面保障大數據時代的隱私安全,完善用戶個人信息的安全體系。
在監管層面,應從標準和法律兩方面界定數據屬性和銷售許可,出臺相應的資質認證和法律法規,建立和完善大數據的隱私和安全體系。
在技術層面,要利用大數據清洗、去隱私化等技術來完成客戶隱私數據的隱藏。
3.大數據雲安全
大數據壹般需要在雲端上傳、下載和交互,所以在吸引越來越多黑客和病毒攻擊的雲端和客戶端做好安全防護至關重要。
我們可以提供基於虛擬化雲數據中心的系統化安全解決方案,用安全的虛擬設備替代原有的硬件設備,確保物理、虛擬和雲環境中服務器應用和數據的安全,為雲和虛擬化環境提供主動防禦和自動安全保護,將傳統數據中心的安全策略延伸到雲計算平臺。
4.建立防禦機制
在規劃大數據發展的同時,要建立和完善大數據的信息安全體系。結合傳統信息安全技術,考慮大數據采集、處理和應用時的實際環境安全需求,建立大數據信息安全的事件監控機制,及時發現信息系統的安全問題,快速準確地發現大數據運行環境受到攻擊前或攻擊後的攻擊行為,快速啟動處置和應急機制。
5.重新規範管理員的權限。
大數據的跨平臺傳輸和應用會帶來壹定程度的內在風險。根據大數據的分類和用戶的需求,可以對大數據和用戶設置不同的權限級別,嚴格控制訪問權限。而且通過單點登錄的統壹身份認證和權限控制技術,嚴格控制用戶訪問,有效保證了大數據應用的安全性。
總之,大數據時代機遇與挑戰並存。在推動大數據技術創新管理能力和業務能力的同時,加強大數據安全和隱私管理的研究,通過政策法規和技術手段的互動,讓大數據在我國各行業更快更深入的發展。
特別說明:由於各方面的不斷調整和變化,Sina.com提供的所有考試信息僅供參考。請考生以權威部門公布的官方信息為準。
以上是邊肖分享的商學院案例:大數據安全隱患及系統建設相關內容。更多信息可以關註全球常春藤分享更多幹貨。