大數據應用下的信息安全防范

卿 琳

大數據應用下的信息安全防范

卿 琳

宜賓市職業(yè)技術學校 四川宜賓 644000

隨著大數據的應用日益增長，大數據衍生出獨特的架構，并且推動存儲、網絡及計算機技術的發(fā)展，同時也帶來了新的安全問題。目前，信息安全、數據泄漏的問題頻頻發(fā)生，大數據所導致的隱私泄露為用戶帶來嚴重困擾，虛假數據將導致錯誤或無效的大數據分析結果，政府和企業(yè)均在關心重要的數據外泄對實體形象及實際利益帶來重大損害。本文就大數據時代的典型信息安全威脅進行分析，提出在數據安全方面的主要防護措施。

大數據；信息安全；智能終端；端點數據安全

根據維基百科的定義，大數據（Bigdata），或稱海量資料，指的是所涉及的資料量規(guī)模巨大到無法透過目前主流軟件工具，在合理時間內達到擷取、管理、處理、并整理成為幫助企業(yè)經營決策更積極目的的信息。本文就大數據的概念，安全問題和對策進行分析和闡述。

一、大數據環(huán)境下信息安全面臨的主要挑戰(zhàn)

隨著科技的飛速發(fā)展，互聯網時代如期而至，伴隨著移動技術推陳出新，互聯網+、大數據、云計算等新興技術被廣泛運用和認可，我們的生活也逐漸的發(fā)生變化。大數據包含大量用戶身份信息、屬性信息和行為信息，各渠道數據存在交叉檢驗的可能，極易造成隱私泄露威脅，如果安全控制力度不足，會帶來大數據濫用的風險。隨著大數據時代到來，數據信息在給我們生活帶來便利的同時，個人信息泄露的問題也日漸凸顯，近日媒體曝光的信息泄露背后的黑色產業(yè)鏈也引發(fā)公眾的關注——只要有人付錢，開房記錄、名下資產、乘坐航班，甚至網吧上網記錄都能被輕易查到。“信息裸奔”令人不寒而栗，行走在大數據的社會，個人信息安全值得我們每個人關注。

（一）大數據對隱私泄露的風險

在大數據技術的背景下，由于大量數據的匯集使得其用戶隱私泄露的風險逐漸增大。同時，在用戶數據被泄露后其人身安全也有可能受到一些影響。但是對當前互聯網中隱私信息的規(guī)定并沒有制定合理的標準，也就是并沒有界定其隱私的數據的所有權和使用權，特別很多大數據分析后沒有對個人隱私問題進行考慮。

（二）黑客的攻擊

黑客的攻擊，成為信息安全威脅的最主要方面，在互聯網中，黑客攻擊、病毒等傳統的網絡安全問題不斷向大數據領域滲透，大數據模式下的數據的防范變得更加脆弱。主要原因是大數據中包含著大量的數據，進而在數據較多且復雜的背景下黑客更加容易的檢測其存在漏洞后進行攻擊。隨著數據的增大就會吸引更多潛在的攻擊者，同時在黑客將數據攻破之后還會根據突破口而獲取大量的數據，這樣相輔相成，使得攻擊更加容易得手。因此很多黑客都喜歡攻擊大數據技術下的數據，進而可以一定程度的降低黑客的攻擊成本，從而獲得更多的收益。

（三）云服務的安全隱患會帶來諸多風險

云服務和大數據服務是共同發(fā)展起來的。云服務在實際運行過程中很有可能也面臨大數據所具有的問題。因此，在處理和存儲數據的過程中存在著無法預測的風險。也就是說，在云中的大數據對于犯罪分子來說具有更大的獲取數據的空間，同時也是一個具有非常大吸引力的目標，那么在此過程中需要采取安全性高的云來為企業(yè)服務。

（四）大數據集群數據庫的數據安全威脅

當前大數據集群應用的數據庫并不使用集中化的“圍墻花園”模式，內部的數據庫并不隱藏自己而使其它應用程序無法訪問，而是公開了它的訪問接口以供應用程序方便快捷的訪問。沒有“內部的”概念，大數據并不依賴數據訪問的集中點。大數據將其架構暴露給使用它的應用程序，而客戶端在操作過程中與許多不同的節(jié)點進行通信，要驗證哪些數據節(jié)點和哪些客戶有權訪問信息是很困難的。

（五）智能終端的數據安全威脅

大數據時代的來臨，使智能終端的數據安全問題顯得越發(fā)關鍵。中國已經超過美國成為全球最大的智能終端市場。這些隨身攜帶的終端（例如手機）不僅占用了人們大部分的時間，也存儲了大量個人化的數據。這些數據大部分都是沒有經過嚴密的防范的，存在著安全隱患，不僅如此，攜帶大量個人數據的智能終端也不安全，因此智能終端數據安全就變成了一個嚴重問題。智能家居開始走向產品化，如果你所用的智能手機可以控制家里的所有智能終端，一旦被病毒控制，整個家庭的智能終端都會成為攻擊目標，將會帶來嚴重的后果。

（六）數據虛擬化帶來的數據泄密威脅

數據虛擬化是一種允許用戶訪問、管理和優(yōu)化異構基礎架構的方法。而典型的應用則是數據的虛擬化存儲技術。對于用戶來說，虛擬化的存儲資源就像是一個巨大的“存儲池”，用戶不會看到具體的磁盤、磁帶，也不必關心自己的數據經過哪一條路徑通往哪一個具體的存儲設備。在應用虛擬化存儲的同時，面對異構存儲設備的特點，如何統一監(jiān)管則是一個新的難題，且虛擬化后不同密級信息混合存儲在同一個物理介質上，將造成越權訪問、數據泄密等問題。

二、大數據環(huán)境下的信息安全防護措施

在大數據國家戰(zhàn)略的推動下，各地政府和社會各界紛紛把大數據作為戰(zhàn)略性產業(yè)，推動其快速發(fā)展。但是，大數據安全與發(fā)展如影隨形，隨著大數據應用的繁榮，危害國家安全、侵犯商業(yè)利益、損害個人隱私的案例也時有發(fā)生。在大數據時代，如何保障大數據安全，營造一個健康的大數據應用環(huán)境，是擺在政府、基礎通信運營商、互聯網企業(yè)、安全企業(yè)面前的一個共同課題。

（一）建立權限系統

分布式系統架構適用于具有超大數據集的應用程序，可以對用戶訪問權限進行設置。首先對用戶進行劃分，為不同的用戶賦予不同的訪問權限。對每個用戶群設定最大的訪問權限，再對用戶群中具體用戶進行權限設置，實現細粒度劃分，不允許任何用戶超過為其設定的最大權限

（二）增強加密系統

為了保證大數據傳輸的安全性，需要對數據進行加密處理。通過加密系統對要上傳的數據流進行加密，對要下載的數據同樣要經過對應的解密系統才能查看。因此需要在客戶端和服務端分別設置一個統一的文件加/解密系統對傳輸數據進行處理。同時，為了增強其安全性，應該將密鑰與加密數據分開存放。借鑒linux系統中shadow文件的作用，該文件實現了口令信息和賬戶信息的分離，在賬戶信息庫中的口令字段只用一個x作為標示，不再存放口令信息。

（三）數據結構化

數據結構化。數據結構化對于數據安全和開發(fā)有著非常重要的作用。大數據時代的數據非常繁雜，其數量非常驚人，對于很多企業(yè)來說，怎樣保證這些信息數據在有效利用之前的安全是一個十分嚴肅的問題。結構化的數據便于管理和加密，更便于處理和分類，能夠有效的智能分辨非法入侵數據，保證數據的安全。數據結構化雖然不能夠徹底改變數據安全的格局，但是能夠加快數據安全系統的處理效率。在未來，數據標準化，結構化是一個大趨勢。

（四）端點數據安全

加固網絡層端點的數據安全。常規(guī)的數據安全模式通常是分層構建。現有的端點安全方式對于網絡層的安全防護并不完美。一方面是大數據時代的信息爆炸，導致服務端的非法入侵次數急劇增長，這對于網絡層的考驗十分的嚴峻；另一方面由于云計算的大趨勢，現在的網絡數據威脅方式和方法越來越難以預測辨識，這給現有的端點數據安全模式造成了巨大的壓力。在未來，網絡層安全應當作為重點發(fā)展的一個層面。在加強網絡層數據辨識智能化，結構化的基礎上加上與本地系統的相互監(jiān)控協調，同時杜絕非常態(tài)數據的運行，這樣就能夠在網絡層構筑屬于大數據時代的全面安全堡壘，完善自身的缺陷。

（五）加強本地數據安全策略

由于大數據時代的數據財富化導致了大量的信息泄露事件，而這些泄露事件中，來自內部的威脅更大。雖然終端的數據安全已經具備了成熟的本地安全防護系統，但還需在本地策略的構建上需要加入對于內部管理的監(jiān)控，監(jiān)管手段。用純數據的模式來避免由于人為原因造成的數據流失，信息泄露。在未來的數據安全模式中，管理者的角色權重逐漸分化，數據本身的自我監(jiān)控和智能管理將代替一大部分人為的操作。在本地安全策略的構建過程中還要加強與各個環(huán)節(jié)的協調。由于現在的數據處理方式往往會依托于網絡，所以在數據的處理過程中會出現大量的數據調用，在調用過程中就容易出現很大的安全威脅。這樣就必須將本地和網絡的鏈接做的更細膩，完善緩存機制和儲存規(guī)則，有效保證數據源的純潔，從根本上杜絕數據的安全威脅。

（六）建立異構數據中心安全系統

針對傳統的數據存儲，一般都建立了全面完善的防護措施。但基于云計算架構的大數據，還需進一步完善數據存儲隔離與調用之間的數據邏輯關系設定。目前，大數據的安全存儲采用虛擬化海量存儲技術來存儲數據資源，數據的存儲和操作都是以服務的形式提供。基于云計算的大數據存儲在云共享環(huán)境中，為了大數據的所有者可以對大數據使用進行控制，可以通過建立一個基于異構數據為中心的安全系統，從系統管理上保證大數據的安全。

（七）法律體系的健全發(fā)展

在大數據應用蓬勃發(fā)展的現狀下，加強信息安全防范，很大程度上取決于能不能嚴控個人信息的泄露風險，這需要構建立體化防控體系。國家宜盡快建立規(guī)范的大數據信息流通體制，在可控和安全的前提下促進數據流通，有利于鏟除滋生信息黑色交易的土壤。在信息采集源頭建立“防護欄”，相關部門可考慮建立信息采集準入機制，杜絕采集主體過多過濫現象，互聯網平臺在收集用戶信息時要明確告知，促使公民加強自我防范意識。國家還可以搭建規(guī)范平臺、制定科學標準，供互聯網公司合作開發(fā)、利用大數據信息，同時引入第三方機構，對大數據的流通交易、合作開發(fā)加以監(jiān)督。在立法上構建多層級法律制度，在執(zhí)法上創(chuàng)新形式，與時俱進，不斷分析發(fā)現互聯網發(fā)展與法律法規(guī)協調的結合點，制定周密防范的法律法規(guī)和政策。

三、結束語

大數據時代的到來，不僅帶來了更多安全風險，同時也帶來了新機遇。大量實體越來越多的參與到大數據的開發(fā)和運營工作，對數據安全這一行業(yè)的發(fā)展起到了巨大的促進作用，對數據安全提出了更高的挑戰(zhàn)，對安全分析提供了新的可能性，對于海量數據的分析有助于信息安全服務提供商更好地刻畫網絡異常行為，從而找出數據中的風險點。與此同時，大數據時代也同時促進了整個信息安全行業(yè)的發(fā)展，大數據分析為安全軟件提供了迫切解決的問題和目標，并提供了解決數據安全進行分析的環(huán)境，推動了信息安全技術更進一步的發(fā)展。

大數據時代已然到來，隨之而來的也有一些不可避免的機遇和挑戰(zhàn)。根據梳理出的當前大數據安全與隱私保護的相關關鍵技術，我們可以看出，當前國內外針對大數據安全與隱私保護的相關研究還不充分，只有通過技術手段與相關政策法規(guī)等相結合，才能更好地解決大數據安全與隱私保護問題。

[1]孟小峰，慈祥.大數據管理：概念、技術與挑戰(zhàn)[J].計算機研究與發(fā)展，2013，1.

[2]郭三強，郭燕錦.大數據環(huán)境下的數據安全研究[J].計算機軟件及計算機應用，2013，2.