大数据下的网络信息安全分析与安全对策
来源:用户上传
作者: 薛文
摘 要:随着大数据的发展,如何保障数据安全是当前急需解决的课题。本文首先分析了各行业内大数据下的诸多信息安全威胁和安全需求,然后提出了应对策略。
关键词:大数据;网络信息;安全需求;安全对策
中图分类号:TP393.08
2011年5月,麦肯锡咨询公司发布了《大数据:创新、竞争和生产力的下一个前沿领域》报告[1],首次提出“大数据”的概念。大数据被认为是一种数据量很大、数据形式多样化的非结构化数据。它所涉及的资料量规模巨大到无法透过目前主流软件工具,在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的资讯[2]。大数据主要有体量大、多样性、价值密度低、速度快4个特点[3]。
随着无处不在的智能终端、互动频繁的社交网络和超大容量的数字化存储等信息体的普及,全球数据量出现爆炸式增长。据《数据中心2013:硬件重构与软件定义》年度技术报告中统计,2013年中国产生的数据总量超过0.8ZB,预计到2020年,中国产生的数据总量将是2013年的10倍,超过8.5ZB。面对大数据发展的特点和挑战,如何保障数据安全是当前急需要研究的课题。
1 各行业的大数据安全威胁和需求
现在对互联网、银行、保险、医药、电信、金融和国防等行业为主的企业数据进行分析,找出潜在的安全威胁和需求[4-5]。
1.1 互联网行业
据公开信息,百度每天要响应来自全球138个国家和地区的数十亿次请求,每日新增数据达10TB,要处理超过100PB数据,要从浩如烟海的信息中精确抓取约10亿网页,还有100个PB以上的日志;1TB的百度推广,1PB的百度贴吧、百度知道、百度文库。
拥有近5亿注册用户的阿里集团,随着业务的爆发式增长,交易数据、用户浏览和点击网页数据、购物数据等成倍增加。拥有4亿移动用户的腾讯QQ,在数据仓库存储的数据量单机群数量已达4400台,总存储数据量经压缩处理后在100PB左右,这一数据还在以日新增200TB到300TB,月增加10%的数据量增长。
这些企业在应用大数据时,常会涉及数据安全和用户隐私问题。因此,防止数据被损坏、篡改、泄露或窃取成为它们的安全威胁。可靠的数据存储;安全的挖掘分析;严格的运营监管;针对用户隐私的安全保护标准、法律法规和行业规范就成为互联网企业的大数据安全需求。
1.2 电信、金融、保险行业
目前,中国联通部署了4.5PB的存储空间用于集中记录移动通信用户上网查询与分析支撑系统。主要运营商还记录了用户通话、信息、地理位置等信息数据,这些数据量都在10PB以上,总年度用户数据增长约数十个PB。
中国银联公开的数据显示,每天有近600亿交易通过银联卡进行,如果再加上开户信息数据,银行网点和在线交易的各种数据,以及金融系统自身运营数据,每年数据达数十PB。
从这些数据的产生、存储和分析看出,运营商在数据对外应用和开放过程中面临着数据保密、用户隐私、商业合作等安全威胁。因此,电信、金融、保险行业的安全需求是:期望利用大数据安全技术加强金融机构、保险行业的内部控制,提高金融、保险行业的监管和服务水平,防范和化解金融、保险行业的风险。
1.3 公共安全、医疗、交通领域
随着平安城市、智慧城市等工程的推进,监控摄像头已遍布大街小巷。以1080P高清网络摄像机为例,它速度能达到每秒60帧,一个月产生的视频文件就达1.8T。若某城市有这样的摄像头50万个,一年保存下来的数据量就在数百PB以上。
有统计表明,中国一个一千万人口的城市50年所积累的医疗数据达10PB。如此推算,整个医疗卫生行业,一年能保存下来的数据可达数百PB。随着医疗数据的几何倍增长,数据存储是否安全可靠将影响到医院业务的连续性,因此,公共安全、医疗、交通领域的安全需求是:数据隐私性高于安全性和机密性,同时需要安全和可靠的数据存储、完善的数据备份和管理。
1.4 电力、石化系统行业
截至2013年底,国家电网累计安装智能表1.82亿只,实现采集1.91亿户,采集覆盖率56%,一年采集获得和保存下来的数据总量达近10PB。石油化工、智能水表等领域每年产生和保存下来的数据量也达这个级别。
从电力、石化系统行业产生和存储的大量数据分析来看,企业需要进行有效的数据收集与分析,保障数据的完整性和安全性。在对外合作时,需要能准确地将外部业务需求转换成实际的数据需求,建立完善的数据对外开放访问机制。因此,确保核心数据与资源的保密性、完整性和可用性成为这些行业的安全需求。
1.5 气象、教育、地理、政务等政府组织
目前,中国气象局所保存的数据在4~5PB左右,每年还要增加数百个TB左右。公安部建成了覆盖13亿人口的国家人口数据库;国家工商总局建成了企业法人数据库;民政部和中央编制办公室建成了社会团体和事业单位信息库;全国四级国土资源主管部门积累了近6000TB的数据;国家统计局建成了统计信息库;国家发展和改革委牵头的自然资源和空间地理基础信息库正在加紧建设。金融、税务、质检、社保、教育等领域也都建成了一批信息库。
如此多的数据库的建立,安全威胁很大。在确保数据安全性的同时,要求具备强大的数据分析能力,能利用海量数据挖掘高价值情报,提高快速响应能力,实现决策自动化。因此,隐私保护的安全监管、网络环境的安全感知、大数据安全标准的制定、安全管理机制的规范等内容成为气象、教育、地理、政务等政府组织对大数据安全的需求。
1.6 商业销售、制造业、农林牧渔业、物流和流通等领域
随着产业互联网的普及,商业销售、制造业、农林牧渔业、物流运输业等这些传统行业的数据量将呈现迅速增长态势。这类数据有非结构化数据(产品的设计数据)和结构化数据(企业生产环节的业务数据和生产监控数据)。它们不仅表现了企业当前运行的状况,而且还要为企业进一步的发展提供有价值的分析决策,因此,数据的安全性、机密性和可靠的数据存储、完善的数据备份和管理成为商业销售、制造业、农林牧渔业、物流和流通等这些领域的安全需求。
2 大数据下的安全威胁所应对的策略
从上述的安全需求看出,当前信息安全主要来自三方面的威胁:一是大数据集群数据库的数据安全威胁;二是数据虚拟化带来的数据泄密威胁;三是各种智能终端的数据安全威胁。因而可从三个方面应对:首先加强大数据的信息安全体系建设以及运用更高级的大数据技术来防范高级的可持续攻击。这需要整合大数据处理资源,协调大数据处理和分析机制,推动重点数据库之间的数据共享,加快对高级可持续攻击的建模进程,消除和控制高级可持续攻击的危害。另外还要从大数据技术的研发力度、相关人才的培养以及完善大数据信息安全的体系几个方面入手,最终达到保护大数据安全的目标。其次加快大数据安全技术的研发。最后要加大对各种大数据的管理力度,有效防止大数据中的信息泄漏。
3 结束语
网络安全的提高必须有严格的保密规范、完善、明晰的安全策略以及高素质的网络管理人才,才能保证更好地为网络提供强大的安全服务。
参考文献:
[1]孟小峰,慈祥.大数据管理:概念?技术与挑战[J].计算机研究与发展,2013(01).
[2]郭三强,郭燕锦.大数据环境下的数据安全研究[J].计算机软件及计算机应用,2013(02).
[3]潘柱廷.高端信息安全与大数据[J].信息安全与通信保密,2012(12).
[4]维克托・迈尔・舍恩伯格,周涛.大数据时代:生活?工作与思维的大变革[J].人力资源管理,2013(03).
[5]张炳剑.海量数据正在颠覆传统商业思维[N].文汇报,2013(03).
作者简介:薛文(1968-),山东莱阳人,男,副教授,研究方向:网络安全、数据挖掘、人工智能。
作者单位:西安政治学院信息管理中心,西安 710068
转载注明来源:https://www.xzbu.com/8/view-6524639.htm
