大数据环境下的信息安全问题.docVIP

大数据环境下的信息安全问题 　　根据IDC预测结果，人类产生的数据量正在呈指数级增长，大约每两年翻一番，2020年全球数椐总量将达到35ZB。这些海量数据在为人们提供更多知识与信息的同时，由于自身的开放性导致了一些网络信息安全问题，如果我们不能很好的处理这些问题，不仅会造成较大的负面影响，也会直接影响到人们对于海量数据信息的使用效率与效果。 　　一、大数据的概念与发展现状 　　根据维基百科的定义，大数据指无法在一定时间内用常用的软件工具进行捕获、管理的数据集合。业界通常用5个V来概括大数据的特征。一是数据体量巨大（Volume）；二是数据类型繁多（Variety），数据类型多样，主要可以把数据分为两种类型：结构化数据和非结构化数据；三是价值密度低（Value），价值密度的高低与数据总量的大小成反比。如何通过强大的机器算法完成大数据量的价值“提纯”，是目前大数据时代下亟待解决的难题；四是数据真实性（Veracity），大数据中的内容是与真实世界中的发生息息相关的，研究大数据就是从庞大的网络数据中提取出能够解释和预测现实事件的过程；五是处理速度快（Velocity）。 　　美国政府很早就宣布投资数亿美元用于启动“大数据研发”倡议，与此同时，日本、英国、德国、澳大利亚和一些区域性国家组织也开展了类似的国家级项目。在2014年全国“两会”上，便有代表提案将“发展大数据”上升到国家战略。更早之前，中国软件开发联盟在北京成功举办大数据技术大会，为推动大数据这个交叉学科的发展，中国计算机学会（CCF）成立了大数据专家委员会（CCF Big DataTask Force，简称CCF TF-BD）。 　　大数据技术在理论研究、平台技术以及应用等方面已经进入成熟阶段。例如谷歌、亚马逊、FaceBook、腾讯和阿里巴巴等互联网企业就是大数据应用的典型实例，它们从大数据应用中获得了巨大的收益。但大数据在信息安全方面的问题出也不断凸显。比如.2014年9月，美国苹果公司iCloud遭黑客采取“撞库”方式入侵，引发“好莱坞史上最大宗艳照门”事件。不久后，围绕电影《采访》引发的新一轮美朝黑客交锋中，国际黑客组织“匿名者”多次攻击朝鲜网站并致其瘫痪，甚至造成会员账号信息泄露。由此可见，对于个人、企业乃至国家来说，如何做好大数据环境下的信息安全问题是一个十分严肃而又亟待解决的问题。 　　二、大数据信息安全面临的威胁 　　在信息行业，任何一项新技术的诞生，其面临的安全风险都会伴着这项技术的广泛应用而变得越来越高。随着大数据技术在国防、能源、航天、医疗等各个领域呈现爆发性、多样性增长态势，信息已经渗透到社会生活的各个角落，与各个领域密切结合，给国家信息安全和个人信息安全带来了严峻的威胁与挑战。 　　（一）信息内容面临的威胁 　　在大数据背景之下，信息内容安全主要表现为两种模式：信息泄露与信息破坏。随着电子商务、手机上网行为的发展，信息内容受到攻击的情况比以前更为隐蔽，攻击的目的并不仅是让服务器宕机，更多是以渗透APT的攻击方式进行。因此，防止数据被损坏、篡改、泄露或窃取的任务十分艰巨。网络空间中的数据来源涵盖非常广阔的范围，一方面，大量的数据汇集，这些数据的集中增加了数据泄露风险；另一方面，一些敏感数据的所有权和使用权并没有明确的界定，数据的权利边界不断模糊，很多基于大数据的分析都未考虑到其中涉及到的个体隐私问题，在未授权不知情的情况下一旦遭到泄漏或者破坏后果不堪设想。 　　（二）大数据存储载体面临的威胁。 　　大数据背景下，大都将数据进行集中后存储在一起，这就使其在互联网空间中更容易被“发现”，容易成为黑客攻击的首选目标。大量数据文件在第三方平台中进行存储与处理，其安全性正在受到极大的挑战。虽说能够通过多对文件的访问与授权来进行保护，但是这种保护机制本身就存在问题，它们大都依赖于系统本身的安全性，认证方式简单，加之社会工程学在入侵领域的深入与安全漏洞的存在与不断涌现，载体安全已经岌岌可危。 　　（三）大数据管理面临的威胁 　　不管在任何情况下，网络安全中最为重要的部分就是管理问题，如果管理制度不科学或者操作性不足就可能带来管理风险。大数据是一个动态的过程，每天参与的角色多数量大，以通信行业为例，数据通常散乱在众多系统中，信息来源十分庞杂，在对外合作时，运营商与合作研发公司存在大量数据访问交互，在此过程中若未建立完善的数据对外开放访问管理机制，如何有效保护用户隐私，防止企业核心数据泄露就成了一句空话。一旦发生问题，无法对网络出现攻击行为或内部人员的违规操作等进行实时的检测、监控、报告与预警、同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，缺乏对网络的可控性与可审查性。这种管理上的疏忽，造成数据的丢失无迹可寻，为以后