大数据安全趋势与应对策略

一次性付费进群，长期免费索取教程，没有付费教程。

教程列表见微信公众号底部菜单

进微信群回复公众号：微信群；QQ群：460500587

大数据将会是带动未来生产力发展、科技创新及消费需求增长的指向标，它正以前所未有的速度，颠覆人们探索世界的方法，驱动产业间的融合与分立。大数据已成为各个国家和领域关注的重要战略资源，可能对国家治理模式、企业的决策、组织和业务流程、个人生活方式产生巨大影响。

随着数据量不断增大，数据分析的价值不断显现，对大数据进行安全防护变得更为重要。然而，现有的安全机制并不能满足大数据的安全要求，因此，在大数据应用过程中，如何确保用户及企业自身信息不被泄露，将在很长一段时间成为需要重点解决的问题。另一方面，大数据在给传统安全带来挑战的同时，也为安全技术发展提供了新机遇，从而促进安全技术与其他学科技术的融合与发展。本文对大数据安全的发展趋势进行探讨，并提出相应的解决策略。

一、大数据安全趋势

1、大数据加速 IT 基础架构演进和变革

大数据时代，机遇与挑战并存。大数据平台是集计算、传输、存储、交互功能为一身的综合性平台，对大数据进行有效挖掘分析，能够帮助用户获得更多洞察，做出更加正确的决策，这也是大数据所蕴含的最大价值。同时，大数据对于系统的计算、存储、传输能力提出了非常极限的要求。

现有数据中心、数据仓库、计算模式、网络带宽难以满足大数据需求，尤其是存储能力的增长远远赶不上数据的增长，设计最合理的分层存储架构已成为信息系统的关键，分布式存储架构不仅需要 scale up 式的可扩展性，也需要 scale out式的可扩展性，在大数据的驱动下，整个IT架构需要革命性的重构。

政府、金融、电信、互联网公司、零售、电子商务公司等与大数据密切相关的行业，在处理大数据的过程中，不可避免地将面对大数据带给IT基础架构的巨大挑战，这促使企业更加迫切的需要进行IT系统升级，从而降低IT的运营成本，将IT投资更多地用于生产、创新而不是运行维护中。新的IT架构可以提高服务器利用率、降低能耗和管理的复杂度，更加容易实现资源的统一调配，能够更加高效地实现大数据的存储、分类、分析和挖掘等工作。

但是，IT架构的变革和演进也会给传统的数据安全带来威胁。大数据时代需要更加安全可靠的IT基础架构。大数据促进数据从分散化向集中化发展，让单点数据规模进一步增大，也就意味着比分布式存储要面临更大的风险，这包含两方面的内容：第一，在IT基础架构层面，大数据让服务器、存储等设备相对集中，单点故障带来的损失，将会比分布式的部署要严重的多，因此所选择IT设施在安全、可靠性上要比分布式高得多；第二，从数据安全角度，虽然将数据集中到一起保护起来要更加简单，但是也变得更加有诱惑力，一旦数据遭受入侵，遭受的损失也要大得多。

通过上述分析可知，大数据时代，IT基础架构及其安全性将成为企业首要考虑的因素，并成为产业界、学术界研发的热点。

2、大数据改变传统信息安全领域

大数据可能成为信息安全领域发生重大转变的驱动因素，甚至引发信息安全技术的变革。传统的数据安全分析，主要是对诸如数据库记录、系统日志、离线文件等结构化数据进行非实时处理，大数据技术将给信息安全领域注入新的活力，大数据技术及分析工具可以从单纯的日志分析扩展到了全面地结构化、非结构化的在线数据分析，实现有效的预测和自动化的实时控制，及时发现安全隐患，把握安全动态。大数据技术将极大扩展安全分析的深度和广度，把被动的事后分析变成主动的事前防御，这也是大数据分析带给信息安全领域的最大创新。

可以预见的是，依赖于边界防御及先验网络威胁知识的静态安全控制措施将逐渐被基于大数据分析的高级、智能安全手段所取代。信息安全下阶段的重点会转向智能驱动的信息安全模型，这是一种能够感知风险、基于上下文背景以及灵活的并能抵御未知高级网络威胁的模型。结合大数据能力的智能信息产品或方案融合了动态的风险评估、海量安全数据的分析、自适应的控制措施以及有关网络威胁和攻击技术的信息共享。大数据分析将迅速提升信息安全事件管理、网络监控、用户身份认证和授权、身份管理、欺诈检测以及治理、风险及合规系统等安全产品的性能。从长远来看，大数据还将改变诸如入侵检测、数据防泄露、防火墙等传统安全措施。

3、大数据关系国家信息安全命脉

大数据将成为国家战略资源的重要组成部分，通过大数据分析可以准确获得一个国家舆情动向与整体运行情况。大数据将是未来国家之间争夺的焦点，大数据可能对国家治理模式、企业的决策、组织和业务流程、个人生活方式都将产生巨大的影响，大数据安全将关系到国家信息安全的命脉。

4、大数据将加剧隐私安全问题

大数据时代带来信息存储和管理的集中化，一个大规模生产、分享和应用数据的时代已经开始，大数据时代一切皆可量化，人们通过社交网络将社会关系数据化，通过Twitter记录和分享生活，实现了过去不可想象的情绪数据化。

用户在谷歌上的搜索记录、上网地点、上网时间、浏览的网站、最喜欢购买的商品……用户在网上留下这些痕迹之后，企业就可以利用其中的信息，以分析消费者的行为，做出更好的决策。一方面这些决策对消费者是有利的，由于企业能够了解用户所需、所想，用户可以得到为其量身定做的个性化服务。另一方面，用户的所有行为都完全暴露，带来权利与自由遭到侵犯的隐忧。

在大数据中，每条数据价值很小，即使是有影响力人物的个人信息，其卖价通常都不会超过一美元。因此，面临信息公开威胁的时候，单个、分散的消费者基本不会有动力去维护这些隐私。而另一方面，无数低价值密度的数据放在一起可聚合成巨大的财富。据报道，在西方，用户信息分析已经发展为一项规模达几十亿美元的产业，相关企业基本不受监管，在这种不对等的情况下，手中掌握着更强大的数据分析能力的大公司，以及更强大的政府，都在利用大数据侵犯隐私并从中收益。

上述问题反映出保护个人信息的法律、行业规则与商业界的道德规范没有跟上大数据技术发展的步伐。在前“大数据”时代，民众可以签订SLA协议，使用数据本地存储、加密、匿名等方式来保护隐私，但在大数据时代，人们无法避免失去隐私。而这就要求那些保存和管理信息的企业承担更大的责任，应该成为一种新的隐私保护模式，不应假定消费者在使用企业的通信工具等产品的时候主动透露了自己的隐私，就意味着他们授权企业使用这些隐私。“大数据”需要“大安全”，力量越大责任也越大，作为“大数据”先行者和运营者应该主动担负起数据安全的责任。我国应该采取最快的速度来建立一套完善的制度法规保护国内大数据安全的政策，政府行业的用户应该优先采用本国研发和设计的产品。

5、大数据促进非关系数据库安全技术的发展

面对海量数据的挑战，为了推动数据应用和数据管理的分离，产生了通用的数据库管理系统（DBMS）。如今，面对大数据的挑战，为了推动大数据应用和大数据管理分离，正在催生大数据管理系统，并逐步走向通用化和平台化之路。

大数据管理系统除了面临常规数据安全隐患以外，由于当前其存储体系不成熟，信息资源的高度集中，还会遇到许多新的安全问题，大数据安全问题很大程度上还要落实到数据库安全上来。

目前，大数据较多地采用NoSQL方案存储非结构数据，与结构化数据相比， NoSQL 的安全机制并不成熟。NoSQL 数据库的重点工作是处理数据的存储与计算，在设计阶段较少考虑安全问题，为了保证对数据的快速访问，NoSQL数据库基本没有内置安全性，仅有Base（基本可用、软态、最终一致）的属性；不是每次交易都立刻同步，数据库只要求最终达到一致状态。非关系数据库的保密性和完整性必须完全由访问NoSQL数据的应用来提供，开发者通常使用PaaS平台或者中间件提供的安全能力保障数据存储的安全。此外，现在有超过 20 种不同的NoSQL部署，缺乏标准也是非关系数据库潜在的安全隐患。

可见，在此背景下，非关系数据库的安全保障需求迫切，并将得到快速发展。关系型与非关系型数据库的安全机制将会逐渐融合，如 NoSQL 数据库将会增加RDBMS数据库中如基于角色的安全、加密的通信和对行、字段访问控制的支持，以及在存储过程之上的通过用户级别权限的访问控制等安全功能。此外，基于中间件层的封装保护技术也将成为非关系数据库研发热点。

6、预测将成为大数据安全的核心应用

大数据的核心是预测，大数据分析通常被视为人工智能的一部分，或者说，被视为一种机器学习。但这不意味着大数据要做到像机器像人一样思考。相反，大数据是把数学算法运用到海量的数据上来预测事情发生的可能性。大数据分析可用于信息安全领域。一次访问被视为APT攻击的可能性，从一个用户的上网情况和频度来推断其感染病毒的可能性，都是大数据可以预测的范围。但是这些预测系统之所以能够成功，关键在于它们是建立在海量数据的基础之上的。此外，随着系统接收到的数据越来越多，通过记录找到最好的预测与模式，可以对系统进行改进。

由于大数据分析技术的快速发展，单纯依靠人类判断力的领域可能会被大数据分析系统所改变甚至取代。现在亚马逊个性化推荐系统可以帮用户获得想要的书，谷歌可以发现疾病爆发的区域， Facebook 知道用户的社交关系，LinkedIn 可以建立职场关联。大数据分析系统可以发挥作用的领域远远超过现在的应用，当然，同样的技术也可以运用到网络故障诊断、电信欺诈检测甚至是识别潜在犯罪分子上。

7、信任安全问题影响大数据应用与评估

大数据的信任安全是指如何让人们真正信任大数据，这包括对他人数据的信任和自我数据被正确使用的信任。例如，近年来数据分析结果显示，工资不再“增长”、CPI在“下降”、房价将“降低”、失业率将“减少”等，因百姓的切身感受与数据统计、分析之间的差异，以及国家和地方之间GDP数据严重不符，都导致了用户对数据统计能力及分析结果的质疑。同时，大数据的信任安全问题也不仅仅是指要相信大数据本身，还包括要相信可以通过数据获得的成果。但是，要让人们相信和信任通过大数据模型获得的洞察信息却并不容易，而证明大数据本身的价值比相信云计算、物联网等基础设施引发的变革更加困难。因此，构建对大数据的安全信任至关重要，这需要政府机构、企事业单位、个人等多方面共同建设和维护好大数据可信任的安全环境。

二、大数据安全建议

在大数据产业链的各个环节，安全威胁无处不在。面对这一系列的安全风险，如何保障大数据安全，是需要认真考虑并解决的问题。只有同时兼顾大数据应用和大数据安全，大数据才可以真正成为产业、技术发展的驱动力。根据传统信息安全领域成功经验及最新技术发展趋势，我们认为可以从以下几方面开展大数据安全工作。

1、构建大数据环境下的信息安全体系

信息安全是指承载信息的硬件、软件连续可靠正常地运行，信息服务不中断，信息本身不因偶然或恶意的原因而遭到破坏、更改、泄露。通常信息安全强调保密性、完整性、可用性、可追溯性、抗抵赖性、真实性、可控性等。除了这些基本原则外，结合大数据及信息安全的特点，大数据环境下信息安全体系建设还应当遵循可靠性、完备性、可行性和可扩展性等原则，只有在正确完善的安全体系指导下，大数据所需的技术、产品、人员和管理等要素才能真正发挥各自的效力。

因此，在对大数据进行应用发展规划时，要从战略高度认清大数据安全形势的严峻性，对数据资源进行分级分类，明确重点保障对象，强化对敏感和要害数据的管理。加强数据安全顶层设计，形成从大数据采集、存储、处理到发布完整业务周期的安全防护。具体来说，大数据信息安全体系建设应包括两个部分：首先是信息安全系统建设，针对大数据的收集、整理、过滤、整合、存储、挖掘、审计、应用等过程设计与配置相应的安全产品，并组成统一的、可管控的安全系统；其次是建立完善的数据安全管理制度，严格规范大数据处理的各个操作环节，并对各类设备、各级员工进行权限设置，以便最大程度保障数据安全。

大数据信息安全体系可以通过多种方式来建立和表示，可以是非常具体的框架，也可以是相对抽象的模型。无论哪种表现方式，大数据信息安全体系都应该是结合了防护、检测、响应和恢复这几个关键环节在一起的动态完整体系，能够为大数据安全的解决方案和工程实施提供参考和依据，帮助企业规范化、标准化大数据的安全防控内容和防护框架。

2、加快大数据安全技术研发

海量数据的汇集加大了敏感数据暴露的可能性，对大数据的滥用和误用也增加了隐私泄露的风险。此外，云计算、物联网、移动互联网等新技术与大数据融合初期，也将其面临的安全问题引入到大数据的收集、处理和应用等业务流程中。应加大对大数据安全保障关键技术研发的资金投入，提高我国大数据安全技术产品水平；推动基于大数据的安全技术研发，研究基于大数据的网络攻击追踪方法，抢占发展大数据安全技术的制高点。

3、加强大数据管理

技术措施保护大数据固然重要，安全管理手段也必不可少。因此，在大数据运营过程中，必须使用科学的大数据管理方法，降低各种安全隐患。具体来说，可以从以下几个方面进行安全管理。

（1）规范大数据建设。大数据建设是一项有序的、动态的、可持续发展的系统工程，规范的业务运行机制、标准和共享平台建设至关重要。标准化建设可以促进大数据管理过程的正规有序，实现各级各类信息系统的网络互连、数据集成、资源共享，在统一的安全规范框架下运行。

（2）完善大数据资产管理。大数据时代，需要将数据转化为信息，将资源转化为资产。大数据只是原始材料，资产化才是大数据应用的开始。大数据资产管理要能够清楚地定义数据元素，包括数据格式、统计表以及其他属性等；描述数据元素定义的信息来源；记录使用信息，包括数据元素的产生、修改情况（人员及日期等）、访问、使用情况等。用户要能够跟踪到大数据资产在整个分析、设计及开发流程中的所有状态，包括中间过渡状态。大数据资产管理不仅是通过各种建模工具来记录需求、业务过程、概念、逻辑和物理数据模型，而且要能将所有模型进行合理的集成。

（3）建立以数据为中心的安全系统。新一代数据中心需要以集成的方法来管理设备、数据、应用、操作系统和网络，内容包括资源保护、数据保护及验证机制的安全技术组合。可以通过建设一个基于异构数据为中心的安全体系，从系统管理上保证大数据的安全。为了确保数据中心系统的安全，防护系统主要通过防火墙、入侵检测系统、安全审计、抵抗拒绝服务攻击、流量整形和控制、网络防病毒系统来实现全面的安全防护。同时，通过使用加密、识别管理并结合其他主动安全管理技术，贯穿于数据从使用到迁移、停用的全部过程。

（4）做好大数据安全风险评估。不同类型的数据形式以及数据的不同状态，都有其不同的风险等级。针对大数据的固有特点，可以将其分为不同的安全风险等级，从而加强安全防范，并在实际生产中明确安全风险治理目标，降低企业数据泄露风险，分析并消除信息安全盲点。

（5）建立和完善大数据安全管理的法律法规。从国家层面加强基础设施安全、数据安全、个人隐私保护、数据跨境流动等方面的法律法规环境的建设，建立和健全合理的行业自律和管理制度，以保障我国大数据产业健康有序发展和保护用户的合法权益。

（6）提高企业员工安全意识。数据安全管理需要自上而下的贯彻执行，企业员工需要积极参与产品及服务的研发过程，并将安全整合到企业的发展战略中，促进安全的数据应用转化为商业价值。在此过程中，需要提升员工对大数据安全威胁的识别能力，了解正在使用数据的价值，充分认识到管理在企业数据安全中的重要性。企业也需要对员工进行定期地安全培训，并结合周期性的安全攻防演习，以检验培训的成果。