大数据安全风险与挑战.pptx

大数据or大问题？ 大数据时代的安全挑战及防护 西北工业大学 戴冠中教授 目录 万千气象：大数据之分析 1 2 防不胜防：大数据之风险 3 天网恢恢：数据之网络安全 4 淘沙取金：大数据之内容安全 5 任重道远：大数据之展望 Jasmine.More 万千气象： 大数据之分析 社会信息化和网络化导致数据的爆炸式增长 云计算、物联网等新技术催生大数据 数据仓库、数据分析、数据挖掘等技术 大数据的核心是数据、技术和思维 万千气象：大数据之分析 当今创造的数据早已经远远超越了目前人力所能处理的范畴 大数据时代正在来临 万千气象：大数据之分析 处理速度快 数据类型繁多 追求高质量的数据 大数据的特征 数据巨大 万千气象：大数据之分析 7 。 大数据对政府、运营商，高校、企业来说，象空气一样不可或缺！ 万千气象：感受数据之大 Jasmine.More 防不胜防： 大数据之安全风险 大数据的例子 万千气象：感受数据之大 GOOGLE通过全美各地区 搜索H1N1及流感相关关 键字频率和分布，得出疫 情爆发情报 对冲基金通过Twitter用户 每天关于情绪的关键字进 行以亿为单位的数据分析， 用以为买入和卖出股票 做参考 BOSTON爆炸案，通过当天的数据分析，第二天抓获嫌疑犯，制止再次作案。 防不胜防：大数据之安全风险 大数据成为竞争新焦点同时，带来了更多安全风险 业务数据 大数据本身成为网络攻击的显著目标 隐私泄露 大数据加大隐私泄露风险 存储风险 大数据对现有的存储和安防措施提出挑战 APT攻击 大数据成为高级可持续攻击的载体 大数据不仅意味着海量的数据，也意味更 复杂、更敏感的数据 数据会吸引更多的潜在攻击者，成为更具吸引力的目标 数据的大量聚集，使得黑客一次成功的攻击能够获得更多的数据，无形中降低了黑客的进攻成本，增加了“收益率 防不胜防：大数据之安全风险 大数据成为网络攻击的显著目标 大数据成为更容易被“发现”的大目标，承载着越来越多的关注度 数据的大量聚集，使得一次成功的攻击能够获得更多的数据，增加了攻击收益率 大数据包含复杂敏感数据，会吸引更多的潜在攻击者，成为更具吸引力的目标 1 防不胜防：大数据之安全风险 大数据加大隐私泄露风险 数据汇集包括大量企业运营数据、客户信息、个人行为的细节记录 数据的集中存储增加了数据泄露风险 敏感数据的所有权和使用权无明确的界定，大数据分析未考虑到个体隐私问题 2 防不胜防：大数据之安全风险 大数据对现有的存储和安防措施提出挑战 攻击者利用大数据将攻击很好地隐藏起来，使传统的防护策略难以检测出来 随着数据增长，安全防护更新升级速度无法跟上数据量非线性增长的步伐 大数据的价值低密度性，让安全分析工具很难聚焦在价值点上，攻击可隐藏在大数据中 3 防不胜防：大数据之安全风险 大数据成为高级可持续攻击的载体 数据大集中的导致复杂多样的数据存储，如可能出现数据违规存储 攻击者可设置陷阱误导安全厂商目标信息提取，导致安全监测偏离应有的方向。 常规的安全扫描手段需要耗费过多时间，已影响到安全控制措施能否正确运行 4 防不胜防：大数据之安全风险 Jasmine.More 天网恢恢： 大数据之网络安全 防不胜防：大数据之安全防护 大数据在带来了新安全风险的同时也为信 息安全的发展提供了新机遇 1 网络安全 防护 网络信息 内容防护 随着经济社会快速发展，保障我国大数据信息安全已经成为关乎大数据应用的重要 利用大数据分析，通过搜集来自多种数据源的信息安全数据，深入分析挖掘有价值的信息，对未知安全威胁做到提前响应、降低风险 借助基于大数据分析技术的机器学习和数据挖据算法，智能地洞悉信息与网络安全的态势，从而加主动、弹性地去应对新型复杂的威胁和未知多变的风险。 保证大数据安全采取的措 大数据安全防护-网络安全篇 万千气象：感受数据之大 基于大数据，企业可以更主动的发现潜在的安全威胁 相较于传统技术方案，大数据威胁发现技术有以下优点： 1、分析内容的范围更大 2、分析内容的时间跨度更长 3、攻击威胁的预测性 4、对未知威胁的检测 基于大数据的认证技术: 攻击者总能找到方法来骗取用户所知的秘密，或窃取用户凭证 传统认证技术中认证方式越安全往往意味着用户负担越重 2 防不胜防：大数据之安全风险 身份认证：信息系统或网络中确认操作者身份的过程，传统认证技术只要通过用户所知的口令或者持有凭证来鉴别用户 基于大数据的认证技术: 2 防不胜防：大数据之安全风险 减小用户负担 更好的支持各系统认证机制的统一 攻击者很难模拟用户行为通过认证 原理：收集用户行为和设备行为数据，对这些数据分析，获得用户行为和设备行为的特征，进而确定其身份。 存在用户隐私问题 初始阶段认证分析不准确 对数据质量要求高 优点 缺点 大数据匿名保护技