大數據環境下的數據安全研究

周建斌 三川智慧科技股份有限公司

1 大數據環境下數據安全面臨的挑戰

大數據時代的到來，無疑給各行各業帶來了新的發展機遇。通過對大數據的充分挖掘和利用，很多企業顯著提升了自身的競爭力。大數據中包含了大量的信息，盡管大數據的價值密度不高，但是通過利用先進的數據處理方式也仍然能夠從中挖掘出高價值的潛在信息。然而，大數據在顯著提高生產力的同時，也難以避免的會面臨安全威脅。

(1）容易成為黑客攻擊的首選目標

互聯網的快速發展，使得不同行業產生的大數據可以相互共享。云計算技術的提高也為大數據的處理提供了高效平臺，利用云平臺，分布在不同位置的各類數據可以迅速融合，實現充分共享。然而，平臺的開放性及其中存儲的數據的高價值，使其極易成為黑客攻擊的首選目標。相比于傳統的網絡目標，大數據除了本身包含用戶的隱私信息外，通過對大數據的深入挖掘和關聯分析，還可能獲得用戶更多潛在的信息，因此對黑客來說，大數據的價值極高。

(2）對非結構化數據的存儲面臨挑戰

傳統的數據存儲方式通常采用關系型數據庫或文件服務器實現，但是在大數據環境下，所面臨的數據類型往往多種多樣，數據呈現多樣化、非結構化的特點。據統計，非結構化數據約占數據總量的80%以上。盡管傳統的數據存儲方式通過擴展后可初步環境大數據的存儲難題，但是在采用NoSQL 技術存儲數據時，尚無法直接沿用SQL存儲模式。另一方面，NoSQL 自身也存在一些漏洞。此外，NoSQL的安全性仍不高，在客戶使用NoSQL 時還需自己設置安全環境，這也給身份驗證和授權帶來了安全問題。

(3）新技術帶來的安全隱患

近年來，各種新技術和新產品日新月異，各種智能設備的廣泛應用為大數據的提供了高效的采集途徑，云計算等新技術的發展又為處理大數據提供了平臺，但是隨著新技術的發展，大數據的安全防護也存在著更多可能被黑客利用的漏洞。云計算平臺為處理大數據提供了很大便利，但是仍存在訪問權限控制不足、存儲管理不完善等問題，這些問題的存在極易導致數據泄露。此外，大數據本身也可能被利用作為攻擊的載體，相比于傳統的數據環境，在海量數據中隱藏的各種病毒和木馬更難以被檢測發現。

2 大數據環境下數據安全應對策略

盡管大數據存在很多安全威脅，但通過對大數據的充分利用，也同樣可以幫助維護數據安全，如利用大數據分析技術可發現網絡異常行為，通過對多種來源不同的數據進行融合分析可預防網絡詐騙或黑客攻擊。本文主要從以下三個方面想詳細闡述大數據環境下的數據安全應對策略：

在大數據的存儲方面。當前，大數據的存儲主要通過虛擬化技術實現，其中也涉及了數據的隔離、傳輸等。針對大數據的安全存儲問題，可以從以下幾個方面進行解決，一是對數據進行加密，如利用SSL 等加密技術，可以保證數據在不同節點間傳輸時的安全性；二是將已加密的數據和加密使用的秘鑰分開存儲，同時將加密后的數據和數據的保管分開；三是充分利用過濾器對數據進行監控，當發現異常數據流動時，自動阻斷數據的傳輸；四是對數據進行備份，以確保數據受到損壞后能夠快速恢復。

在大數據的應用方面。保證大數據在應用時的安全性也是維護數據安全的重要措施之一，可采用的策略包括以下兩個方面，一是利用大數據自身優勢，分析檢測可能存在的APT 攻擊，對發現的攻擊及時報警；二是做好用戶身份認證和訪問控制，根據不同用戶的需求，設定并嚴格控制好用戶的操作權限。

在大數據的管理方面。對大數據的安全管理策略大致可包括以下兩個方面。一是在建設大數據工程時，制定好相關的管理機制、建設標準，從而進行規范化的建設；二是以數據為中心，建立相應的安全系統，例如可以針對大數據的異構數據特點，專門建立以該數據為中心的安全系統，在管理層面提高數據的安全性。

3 結論

在當前的大數據環境下，數據儼然已經成為各個行業競相爭奪的高價值資產，受到了越來越多的關注和重視，通過對大數據的分析、挖掘和利用，可以為決策者提供可靠依據。然而，大數據在給各行業帶來巨大價值的同時，其安全性也面臨一系列問題。因此，為了使大數據能夠真正發揮其應有價值，在充分發揮大數據優勢的同時，應當從數據的存儲、應有和管理等多個方面做好數據的安全防范工作，以防患于未然。