大数据环境下的信息系统安全保障技术.docVIP

大数据环境下的信息系统安全保障技术 　　摘要：继云计算、物联网之后，大数据是当前学术界和产业界研究的热点。根据大数据的“4V+1C”特性可以将大数据应用过程分为采集、存储、挖掘和发布四个环节。本文分析了大数据在各阶段所面临的安全威胁，阐述了大数据环境下的信息系统安全保障关键技术及应用。 中国论文网 /7/view-7214405.htm 　　Abstract： Following cloud computing and IOT， big data is a hot currenttopic in both the academic and the industry research now. According to “4V + 1C” feature of big data，big data application process can be divided into the collection， storage， mining and publishing four parts. This paper analyzes the security threats of big data faced at each stage， elaborates the key technology for information system security for big data environments and application. 　　关键词：大数据；4V+1C特性；安全威胁；信息系统安全 　　Key words： big data；”4V + 1C” feature；security threats；information system security 　　中图分类号：TP309 文献标识码：A 文章编号：1006-4311（2016）04-0188-03 　　0 引言 　　继云计算、物联网之后，大数据成为时代最为前沿的话题。“数据里面有黄金”让大数据充满诱惑力。越来越多的企业开始对大数据进行研究，从大数据中挖掘出有用的信息能够帮助企业做出更加正确的决策，创造出巨大的商业价值。仅2009年，谷歌公司利用大数据业务对美国经济的贡献就达到540亿美元。淘宝公司通过对大量交易数据的变化分析可以提前6个月预测全球经济发展趋势[1]。 　　大数据是把双刃剑，它带来巨大机会的同时，也给信息系统带来了前所未有的安全问题。在“数据采集―数据整合―数据提炼―数据挖掘―数据发布”这种新型数据链中对数据进行安全防护变得更加困难，同时，数据的分布式、协作式、开放式处理也加大了数据泄露的风险[2]。现有的信息安全手段已不能满足大数据时代的信息安全要求。本文分析了大数据安全威胁，阐述了大数据环境下信息系统安全保障技术，最后介绍了某企业大数据安全防护架构。 　　1 大数据内涵与特征 　　不同的组织结构从不同角度对大数据给出了不同的定义：在信息技术中，“大数据”是指一些使用现有数据库管理工具或传统数据处理应用很难处理的大型而复杂的数据集；在麦肯锡等咨询机构，“大数据”是指大小超出常规的数据库工具获取、存储、管理和分析能力的数据集；在公司企业中，“大数据”通常指海量、多样的数据。简言之，大数据是大规模数据的集合体，更是数据对象、集成技术、分析应用、商业模式、思维创新的统一体。 　　无论对大数据如何定义，它都具备 “4V+1C”的特点，即：多样化variety（大数据种类繁多，一般包括结构化、半结构化和非结构化等多类数据）、海量化volume（大数据体量巨大，PB级别是常态，且增长速度较快）、快速化velocity（数据的快速流动和处理）、价值密度低value（大数据价值密度的高低与数据总量大小成反比）以及复杂化complexity[3]。 　　2 大数据安全威胁 　　在大数据环境下，“数据采集―数据整合―数据提炼―数据挖掘―数据发布”这种新型数据链中对数据进行安全防护变得更加困难，同时，数据的分布式、协作式、开放式处理也加大了数据泄露的风险。大数据的“4V+1C”特征对传统的基础设施、存储、网络、信息资源等都提出了更高的安全要求，安全威胁将成为制约大数据技术发展的瓶颈。 　　2.1 大数据基础设施安全威胁 　　大数据基础设施包括存储设备、运算设备、一体机和其他基础软件等，利用高速网络收集数据，大规模存储设备对海量数据进行存储，各种服务器和计算设备对数据进行分析处理。这些基础设施虚拟化、分布式的特点使大数据面临如下安全威胁：非授权访问、信息泄露或丢失、网络基础设施传输过程中破坏数据完整性等。 　　2.2 大数据存储安全威胁 　　大数据的规模通常可达PB量级，数据来源多种多样，结构化数据和非结构化数据混杂其中。大数据对存