大数据安全风险分析及应对措施

来源:用户上传      作者:张莉艳

　　摘要：为了使大数据能有效地发挥其价值，该文重点研究大数据面临的高安全风险及应对措施。首先综合分析现有的大数据定义，提出涵盖大数据处理和应用两方面的概念。其次从大数据存储、应用等四个方面分析大数据面临的高风险，并针对四方面的高风险，参考大数据相关技术标准，提出相应的安全应对措施。最后对大数据安全防护发展趋势进行展望，并提出安全防护闭环控制体系参考模型。
　　关键词：大数据;安全;风险;应对措施;防护
　　中图分类号：TP393        文献标识码：A
　　文章编号：1009-3044（2019）27-0037-03
　　Abstract： To make Big Data play its value effectively，this paper mainly focuses on the high safety risks of Big Data and provides some risks countermeasures. By analyzed the existing definitions of Big Data， the concept of Big Data is put forward， which covering Big Data processing and application. Then The high risks of big data are analyzed from four aspects of big data storage and application. In view of the high risk in four aspects， the corresponding security countermeasures are put forward by referring to the related technical standards of Big Data. Finally， the development trend of Big Data security protection is prospected， and a reference model of safety protection closed-loop control system is proposed.
　　Key words： Big Data; safety; risk; countermeasures; protection
　　1 引言
　　近年来大数据（big data）经历了从出现、发展到普遍应用的阶段，越来越多的人体会到了大数据带来的便利，但逐渐也感觉到随之而来的问题[1]。魅力和风险同时并存，就是我们今天的大数据。
　　2 大数据的发展及定义
　　随着云计算和互联网技术的发展，大数据的价值得到了越来越多的发掘和利用，其应用领域涉及广泛，涵盖人们生活的方方面面，大数据的重要性也引起了各国政府的关注，并相继制定了大数据研究及发展规划。2012年美国颁布了《大数据的研究和发展计划》;2013年英国发布了《英国数据能力发展战略规划》;日本发布了《创建最尖端IT国家宣言》;韩国提出了“大数据中心战略”。 我国也于2015年发布了《关于促进大数据发展的行动纲要》，这一纲要的发布，标志我国从战略层面对大数据研究的重视[2]。
　　大数据概念最早由麦肯锡提出[3]。当时人们对于大数据还很陌生。随着信息技术的发展，人们对大数据的认识程度的加深，从不同角度提出大数据的概念。
　　麦肯锡全球研究所和亚马孙从数据处理方式角度对大数据进行了描述：大数据是一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合;同时麦肯锡还描述了大数据的基本特征：具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征[4]。
　　Gartner从大数据的应用角度提出：“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力来适应海量、高增长率和多样化的信息资产[5]。
　　综合以上定义，我们涵盖大数据处理和应用两个角度，提出大数据的概念：大数据是指数据集无明显边界，数据集规模动态变化，需要综合利用多种处理分析技术，最终转化为高应用价值的资源。
　　3 大数据面临的安全风险
　　在各国各个领域对大数据研究如火如荼开展的时候，随之带来的大数据安全风险也是不可忽视的。其面临的高安全风险主要存在于以下四个方面。
　　3.1 存储风险高
　　大数据具有数据量大，数据格式多样的特点，因此对于大数据的存储和管理要比传统格式化数据难度高，一旦存储方式不当，有可能出现数据保存格式错误、数据无法读取、或数据丢失部分信息，与数据源比较出现不一致等风险。 此种风险一旦发生，造成的损失可能是部分数据无法获取，更为严重的损失是数据全部丢失，整个应用将处于瘫痪状态。
　　騰讯云服务器曾经由于物理硬盘固件版本问题，出现了写入数据和读取数据不一致的状况，最终损坏文件系统元数据，造成存储于云服务器上的数据全部丢失[6]。给企业和客户带来了无法估计的损失。
　　3.2 遭受攻击风险高
　　大数据具有实时在线，包含敏感信息多的特点，因此大数据的利用价值更高，这一点已经得到广泛的共识，无论数据是在服务端、还是在客户端，包括数据在传递的过程中，都存在遭受窃取、篡改、甚至是感染病毒的风险。并且遭受主动攻击的概率更高，一旦防御失败，相应的影响可能会持续很长时间。
　　Facebook因防护不当，存在安全系统漏洞，于2018年9月，遭受黑客攻击，导致3000万用户信息泄露。其中，有1400万人用户的敏感信息被黑客获取。这些敏感信息包括：姓名、联系方式、登录位置等[7]。这次黑客攻击不但给Facebook企业带来巨大的损失，还暴露了大量的客户隐私，造成了短期无法预估的影响。
转载注明来源:https://www.xzbu.com/8/view-15040578.htm