大数据环境下的数据安全问题及应对策略.docVIP

大数据环境下的数据安全问题及应对策略 　　摘 要：随着信息技术与互联网技术的不断发展，数据中的价值更加重要。在现阶段，数据安全面临着很多挑战，本文通过大数据环境下的数据安全问题进行分析，提出了大数据环境下的数据安全的应对策略。 　　关键词：数据安全；大数据；策略 　　随着互联网、物联网、云计算等技术的快速发展，以及智能终端、网络社会、数字地球等信息体的普及和建设，全球数据量出现爆炸式增长，仅在 2011 年就达到 1.8 万亿 GB。IDC（Internet Data Center，互联网络数据中心）预计，到 2020 年全球数据量将增加50 倍。毋庸置疑，大数据时代已经到来。一方面，云计算为这些海量的、多样化的数据提供存储和运算平台，同时数据挖掘和人工智能从大数据中发现知识、规律和趋势，为决策提供信息参考。大数据的发展将进一步扩大信息的开放程度，随之而来的隐私数据或敏感信息的泄露事件时有发生。面对大数据发展的新特点、新挑战，如何保障数据安全是我们需要研究的课题。 　　一、大数据面临的安全问题分析 　　在大数据时代，无处不在的智能终端、互动频繁的社交网络和超大容量的数字化存储，不得不承认大数据已经渗透到各个行业领域，逐渐成为一种生产要素发挥着重要作用，成为未来竞争的至高点。大数据所含信息量较高，虽然相对价值密度较低，但是对它里面所蕴藏的潜在信息，随着快速处理和分析提取技术的发展，可以快速捕捉到有价值的信息以提供参考决策。然而，大数据掀起新一轮生产率提高和消费者盈余浪潮的同时，随之而来的是信息安全的挑战。 　　1. 网络化社会使大数据易成为攻击目标 　　网络化社会的形成，为大数据在各个行业领域实现资源共享和数据互通搭建平台和通道。基于云计算的网络化社会为大数据提供了一个开放的环境，分布在不同地区的资源可以快速整合，动态配置，实现数据集合的共建共享。而且，网络访问便捷化和数据流的形成，为实现资源的快速弹性推送和个性化服务提供基础。正因为平台的暴露，使得蕴含着海量数据和潜在价值的大数据更容易吸引黑客的攻击。也就是说，在开放的网络化社会，大数据的数据量大且相互关联，对于攻击者而言，相对低的成本可以获得“滚雪球”的收益。近年来在互联网上发生的用户账号的信息失窃等连锁反应可以看出，大数据更容易吸引黑客，而且一旦遭受攻击，失窃的数据量也是巨大的。 　　2. 非结构化数据对大数据存储提出新要求 　　在大数据之前，我们通常将数据存储分为关系型数据库和文件服务器两种。而当前大数据汹涌而来，数据类型的千姿百态也使我们措手不及。对于将占数据总量 80%以上的非结构化数据，虽然 NoSQL数据存储具有可扩展性和可用性等优点，利于趋势分析，为大数据存储提供了初步解决方案，但是NoSQL 数据存储仍存在以下问题：一是相对于严格访问控制和隐私管理的 SQL 技术，目前 NoSQL 还无法沿用 SQL 的模式，而且适应 NoSQL 的存储模式并不成熟；二是虽然 NoSQL 软件从传统数据存储中取得经验，但 NoSQL 仍然存在各种漏洞，毕竟它使用的是新代码；三是由于 NoSQL 服务器软件没有内置足够的安全，所以客户端应用程序需要内建安全因素，这又反过来导致产生了诸如身份验证、授权过程和输入验证等大量的安全问题。 　　3. 技术发展增加了安全风险 　　随着计算机网络技术和人工智能的发展，服务器、防火墙、无线路由等网络设备和数据挖掘应用系统等技术越来越广泛，为大数据自动收集效率以及智能动态分析性提供方便。但是，技术发展也增加了大数据的安全风险。一方面，大数据本身的安全防护存在漏洞。虽然云计算对大数据提供了便利，但对大数据的安全控制力度仍然不够，API（Appli-cation Programming Interface，应用程序编程接口）访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏。而且大数据本身可以成为一个可持续攻击的载体，被隐藏在大数据中的恶意软件和病毒代码很难被发现，从而达到长久攻击的目的。另一方面，攻击的技术提高了。在用数据挖掘和数据分析等大数据技术获取价值信息的同时，攻击者也在利用这些大数据技术进行攻击。 　　二、大数据安全的应对策略 　　当然，大数据也为数据安全的发展提供了新机遇。大数据正在为安全分析提供新的可能性，对海量数据的分析有助于更好地跟踪网络异常行为，对实时安全和应用数据结合在一起的数据进行预防性分析，可防止诈骗和黑客入侵。网络攻击行为总会留下蛛丝马迹，这些痕迹都以数据的形式隐藏在大数据中，从大数据的存储、应用和管理等方面层层把关，可以有针对性地应对数据安全威胁。 　　1. 大数据应用安全策略 　　随着大数据应用所需的技术和工具快速发展，大数据应用安全策略主要从以下几方面着手：一是防