(广东电网责任有限公司云浮供电局 广东云浮 527300)
摘要:随着云计算的发展和不断成熟,大数据也逐渐走入公众的视野;在大数据时代,各行各业都迎来了空前的机遇,与之同时,其信息安全问题也延伸到各个领域。精明的市场调查者对多元的数据组分析,可以制定更科学的、明智的计划和决策,来探索新的优化方式,并实现突破性的创新和计划部署。同时,商业间谍利用企业外漏的数据、隐私泄漏获得企业未来发展的新动向;电信诈骗人员利用个人隐私数据,轻松地取走千里之外的银行卡上的血汗钱。如果没有一个真正能保障数据安全和加密的系统,大数据意味着大问题。
关键词:大数据;隐私;数据;安全
Analysis of big data security problems Huanghong
(Yunfu Power Supply Bureau, Limited Liability Company of Guangdong power grid,Yunfu,Guangdong,527300.)
Abstract: With the development of cloud computing and big data continue to mature, gradually into the public view; in the era of big data, all walks of life have ushered in unprecedented opportunities, and at the same time, the problem of information security is also extended to various fields. Smart market investigators for multivariate data group analysis, you can develop a more scientific, informed planning and decision-making, to explore new ways to optimize and achieve a breakthrough innovation and planning. At the same time, the enterprise commercial espionage leak data, privacy leaks get the future development trends of the enterprise; telecommunications fraud personnel the use of personal privacy data, easily take thousands of miles away on the bank card money. If there is no real guarantee of data security and encryption system, big data means big problem.
Key word: big data; privacy; information; security
0引言
2015年9月,国务院印发的《促进大数据发展行动纲要》指出,目前我国在大数据发展和应用方面已具备一定基础,拥有市场优势和发展潜力,坚持创新驱动发展,加快大数据部署,深化大数据应用,已成为稳增长、促改革、调结构、惠民生和推动政府治理能力现代化的内在需要和必然选择。数据显示,2015年全球数据泄密的事故达1673起,涉及7亿多条数据记录。 《Verizon2015数据泄露调查报告》也显示,500强企业中,超过半数的企业曾发生过数据泄露事件。更令人惊悚的是,60%的案例里,攻击者仅需要几分钟就可以得手。没有大数据安全,就好比一个国家没有安防一样,数据得不到保护,随时有可能受到破坏、攻击和篡改,极大地阻碍大数据产业的健康发展。可见,实现大数据产业可持续发展的前提是数据安全。
大数据(big data)是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力来适应海量、高增长率和多样化的信息资产。在维克托?迈尔-舍恩伯格及肯尼斯?库克耶编写的《大数据时代》中大数据指不用随机分析法(抽样调查)这样的捷径,而采用所有数据进行分析处理。大数据的4V特点:Volume(大量)、Velocity(高速)、Variety(多样)、Value(价值)。
1 大数据安全的各个维度
为了建立全面的大数据安全系统,企业与组织的管理者必须解决以下几个方面的问题:
数据来源——通过服务器和数据中心的数据量,以及各个行业的数据信息梳理,数据分类主要分布在以下的行业:
1、BAT为代表的互联网公司;
2、电信、金融、电力等;
3、公共安全、医疗、交通等;
4、教育、政务、地理气象;
5、物流、制造业等领域。
大数据不仅仅体现在数据量的庞大,也体现在数据类型的种类繁多,如此海量的数据中,只有20%左右的数据属于结构化的数据(各类应用系统和数据库,如企业ERP、财务系统等),80%的数据属于广泛存在社交网络、电子商务等领域的非结构化或半结构化的数据。这些数据的来源可谓是多种多样,如支付系统,电子商务交易平台,影视文件,社交媒体等皆可成为数据来源。此外,还有更多的数据源纷至沓来。你甚至不知道新的数据源又会从何而来,但可以肯定的是,你会得到更丰富多样的数据源的帮助。这些大数据源可能包含个人隐私信息,支付系统数据,知识产权,企业财务数据等。因此,需要对收集到的数据源进行保护以符合安全政策和规定。
大数据框架——无论是在NoSQL、Teradata,还是其他系统的大数据环境中都含有大量的可被操控的敏感数据,这些数据需要存在于相对私密的空间。但是它们不仅存在于大数据节点中,而且还分布于系统日志文件,配置文件,错误日志中,甚至被错误地链接到互联网当中等。
数据分析——借助数据分析手段可以使大数据转化为企业新的研究方向和未来发展的计划目标。数据分析结果可以在商业的智能仪表盘或数据分析报告中展示,并可按需查看。对大部分的企业来说,大数据分析的结果可能是其最敏感的资产内容。情报工作提供了关键的竞争优势;但当情报落入别有用心的人手中,则会陷入巨大的竞争风险中。
因此,我们必须认识到对各行各业十分宝贵的大数据也会成为居心叵测之人的工具。冷酷无情的网络罪犯或是心怀愤懑的系统管理员也许会利用大数据来快速收敛不义之财。针对大数据安全的各个维度(以及各个维度中大量的数据分析成果、系统、服务等),建立有效的安全机制至关重要且充满挑战。
此外,由于与大数据环境相关联的广泛需求处于不断波动过程中,许多组织利用基于云技术的服务平台,以支持他们的大数据项目。但是对于这些在云端运行的大数据环境的组织,安全管理的任务变得更加困难。在云端,安全团队将可能面临供应商基础设施管理人员的威胁,曝光给云端其他组织的风险以及一系列附加风险。
2技术实现手段
个人设备的管理。在大数据技术下的新型移动设备的应用越来越广泛,现阶段主要用于对数据的收集、存储、访问以及传输等几个方面。那么其员工的设备使用情况直接关系到企业的数据是否安全。因此企业在给予员工使用个人设备之前,需要对明确告诉他们个人设备的使用策略与要求,并且需要在符合其既定的安全政策下管理移动设备。
云中的数据--可以说云服务和大数据技术是共同发展起来的。云服务在实际运行过程中极有可能也面临大数据所具有的问题。如云盘中的企业资源信息,个人隐私内容在授权和非授权情况下的访问机制如何定量,在云服务的同时,对于安全信息防护,需要考虑来自互联网下的多原因:如何避免系统的功能性缺陷导致数据的涉漏;如何将云中的数据分等级地划分不同安全级别进行访问控制;量化云中数据访问的便捷性同时能否实现对数据内容的加密解密处理过程。这些内容在处理和存储数据的过程中存在着无法预测的风险。也就是说在云中的大数据对于犯罪分子来说具有更大的获取数据的空间,同时也是一个具有吸引力非常大的目标,那么在此过程中需要采取安全性高的云来为企业服务。
数据保密方面。大数据应用所涉及到的领域越来越多的背景下,其数据的产生、存储以及分析都是和安全具有密切的关系。特别是在最近几年互联网技术加速发展的背景下,数据密保问题已经是急需解决的问题。从2014年12月25日,12306网站用户数据信息发生大规模泄露,到2014年8月,苹果“iCloud服务”被黑客攻破,造成数百家喻户晓的名人私密照片被盗。这些信息安全事件让人们开始感受到“数据”原来与我们的生活接触如此紧密,数据泄露可以对个人的生活质量造成极大的威胁。大数据时代,如何构建信息安全体系,保护用户隐私,是企业未来发展过程中必须面对的问题。安全技术水平的提高、法律法规的完善、以及企业和个人用户正视数据的运用的意识缺一不可。
在大数据的存储,传输环节对数据进行各种加密技术的处理,是解决信息泄露的主要措施。对关键数据进行加密后,即使数据被泄漏,数据的盗取者也无法从中获得任何有价值的信息。尽管对于大数据的加密动作可能会牺牲一部分系统性能,但是与不加密所面临的风险相比,运算性能的损失是值得的。这实际上是企业管理和风险管理间的协调,重要的是企业要有将信息安全放在第一位的理念。 目前数据加密保护技术主要包括:数据发布匿名保护、社交网络匿名保护、数据水印等几种。此外,除了对数据进行加密处理以外,也有许多可以运用在数据的使用过程,以及发生数据泄露之后的相关保护技术,比如:风险自适应的访问控制、数据溯源等,这些技术可以有效地降低数据安全事故带来的损失。
4 结论
本文所述的大数据面临的安全问题,以大数据为代表的数据密集型科学或将成为新一次技术变革的基石,成为人类科学研究的新动向,面对挑战与机遇并存的大数据安全问题,需要在加强传统信息安全建设的同时,从源头到后端整个数据生成链中把控存在的安全隐患,规避所有的安全风险问题,才能让大数据造福社会。
参考文献
[1]孟小峰,慈祥.大数据管理:概念、技术与挑战[J].计算机研究与发展,2013,50(1): 146-169.
[2]陈明奇,姜禾.大数据时代的美国信息网络安全新战略分析[J].信息网络安全.2012(8):32—35.
作者简介:
黄鸿,男,1984年生,广东云浮人,本科,研究领域:大数据分析
论文作者:黄鸿
论文发表刊物:《电力设备》2016年第22期
论文发表时间:2017/1/18
标签:数据论文; 企业论文; 数据源论文; 云浮论文; 技术论文; 信息论文; 风险论文; 《电力设备》2016年第22期论文;