网站原创当企业迈进大数据时代,信息安全面临多重挑战.数据大集中的安全隐患重重,而大数据不仅被用来找出潜在威胁,也被用来实现更精准的打击.大数据来袭,企业不仅要学习如何挖掘数据价值,使其价值最大化,还要统筹署, 以免遭到更强有力的攻击,降低企业风险.
大数据会捅大娄子?
毫无疑问,企业正在拥抱大数据,并且将大数据挖掘和分析能力作为企业核心竞争力的关键.Gartner一个悲观的预测认为:到2015年,超过85%的财富500强企业将无法有效利用大数据带来的竞争优势.Garnter认为,大数据不仅是量多,还包括复杂性、多样性和数据传输速度等问题,“单单收集和分析数据是不够的,企业还必须具备实时提供数据的能力,以对企业的生产力、盈利能力或效率带来实质的影响,并制定出相应对策”.
对于大数据,企业还需要考虑如何应对数据泄露风险,并且建立相关预案,因为大数据对分析和计算性能要求提高的同时,还带来了更多安全风险.正如Gartner论断的那样:“大数据安全是一场必要的斗争.”
大数据来袭,你准备好了吗?
数据分析和业务紧密相关
Gartner的数据显示,近两年产生的数据量是过去互联网出现以来所有数据量的总和.而随着社交网络和移动设备的普及,企业80%的数据是非结构化或半结构化的,结构化数据仅有20%.同时,全球结构化数据增长速度约为32%,而非结构化数据的增速则高达63%.
大数据为传统安全防护带来不小的安全挑战.中国电子信息产业发展研究院信息安全研究所分析师王闯表示,大数据时代的安全与传统安全相比,变得更加复杂.“这体现在两方面:一方面,大量的数据汇集,包括大量的企业运营数据、客户信息、个人的隐私和各种行为的细节记录.这些数据的集中存储增加了数据泄露风险,而这些数据不被滥用,也成为人身安全的一部分.另一方面,大数据对数据完整性、可用性和秘密性带来挑战,在防止数据丢失、被和被破坏上存在一定的技术难度,传统的安全工具不再像以前那么有用.”
| 有关论文范文主题研究: | 关于数据的论文范例 | 大学生适用: | 研究生论文、高校毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 33 | 写作解决问题: | 怎么写 |
| 毕业论文开题报告: | 论文提纲、论文摘要 | 职称论文适用: | 论文发表、高级职称 |
| 所属大学生专业类别: | 怎么写 | 论文题目推荐度: | 优秀选题 |
“由于这些数据已经成为企业生存的根本,信息安全防护体系的建设越发重要了.但是面对海量的数据收集、存储、管理、分析和共享,传统意义上的网络与信息安全面临新的问题.”王闯认为,“企业要从网络安全、数据安全、灾难备份和安全管理等各个角度考虑,部署整体的安全解决方案,来保障企业数据安全.”
知易行难.当企业用数据挖掘和数据分析获取商业价值的时候,也可以利用大数据分析向企业发起攻击.“最大限度地收集更多有用信息,比如社交网络、邮件、微博、电子商务、和家庭住址等为发起攻击做准备.尤其当你的VPN被获取时,就可以获取你在单位的工作信息,进而入侵企业网络.”绿盟科技首席战略官赵粮表示,大数据分析让的攻击更精准.
通常,那些对大数据分析有较高要求的企业,会面临更多的挑战,例如电子商务、金融、天气预报的分析预测、复杂网络计算和广域网感知等.启明星辰核心研究院资深研究员周涛告诉记者,任何一个会误导目标信息的提取和检索的攻击都是有效攻击,因为这些攻击对安全厂商的大数据安全分析产生误导,导致其分析偏离正确的检测方向.“这些攻击需要我们集合大量数据,进行关联分析才能够知道其攻击意图.大数据安全是跟大数据业务相对应的,传统时代的安全防护思路此时难以起效,并且成本过高.”在周涛的眼里,与传统安全相比,大数据安全的最大区别是,“安全厂商在思考安全问题的时候首先要进行业务分析,并且找出针对大数据的业务的威胁 ,然后提出有针对性的解决方案.”
NoSQL并非万无一失
Hadoop作为一个分布式系统架构,可以用来应对海量数据的存储,而这样的数据量往往是以PB甚至ZB来计算.作为一个云化的平台,Hadoop自身也存在着云计算面临的安全风险.正如王闯所言,企业需要实施基于身份验证的安全访问机制.此外,由Hadoop派生的新数据集也同样面临着数据加密的问题,Hadoop对数据的聚合增加了数据泄露的风险.
谈到大数据的存储,就不能不谈NoSQL.它迎合了大数据的时代,更适合非结构化数据的存储和分析,有灵活、可扩展性强、降低复杂性等特点,因此被IT企业看好.但NoSQL并不像它看上去的那么美,其安全性一直在业界存有争议.而这也可能会成为NoSQL发展最大的桎梏.
NoSQL的出现主要是用来处理海量数据,所以它在设计时牺牲了一些SQL数据库的特性,例如数据库事务的一致性需求、数据库的写实时性和读实时性需求、多表关联查询的需求等.这些简化设计大大提高了NoSQL处理海量数据时的速度,也提高了可扩展性,但同时也带来了一些安全风险.
一方面,NoSQL内在安全机制不完善,导致安全风险.“例如NoSQL的代码没有在每个事务修改后要求一致性,用户可能无法看到最新的数据,因为事务没有立刻写入数据库,有可能同步发生的事务受到其他事务干扰.不是所有的用户一定会在同一时间查看同一个数据.”王闯表示,“NoSQL数据库缺乏保密性和完整性的特质.例如NoSQL数据库缺少图式(schema),你不能在表、行或列上分隔权限并保持对数据的快速访问,它们很少有内建的安全机制.”
另一方面,NoSQL对来自不同系统、不同应用程序及不同活动的数据进行关联,人们担心隐私遭到侵犯.今年3月,谷歌修改其隐私保护政策,允许谷歌融合来自所有怎么写作中的信息.对此王闯表示:“将不同应用的信息加以整合可能为企业带来更多价值,但是对员工而言,则可能会导致更多隐私被挖掘出来.”
“由于大家都刚刚接触NoSQL,因此他们所首先要解决的问题是使其正常运转,也就是说大家往往会满足于正常运转这一状态,至于安全性估计要到一段时间后才会被重视起来.”Imperva公司创始人兼CTO Amichai Shulman预计,由于大多数人对NoSQL缺乏足够的了解,用户在部署时很可能“捅出大娄子”.
“大数据的体现形式归根结底还是静态存储状态.静态存储的数据是大数据非常明显的一个挑战.”Websense中国区技术总监陈纲认为,数据大集中的后果是复杂多样的数据存储在一起,例如开发数据、客户资料和经营数据存储在一起,可能会出现违规地将某些生产数据放在经营数据存储位置的情况,造成企业安全管理不合规.此时,企业的安全措施需要从企业内部拓展到数据中心或者运营商.