大数据环境下数据安全探讨.docVIP

大数据环境下数据安全探讨 　　摘要：现阶段，大数据环境是随着信息全球化逐渐发展演变而来的。总结来看，大数据环境同时具备多方面显著特征，包括数据类型多样化、运算能力高速性及价值密度低等，面对大数据发展的新特点、新挑战，如何保障数据安全是我们需要研究的课题。 　　关键词：大数据；数据安全；安全分析 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）14-0023-02 　　1 大数据环境的特点 　　随着云计算技术的日趋成熟，大数据时代已经到来，大数据环境是随着信息全球化逐渐发展演变而来的。大数据通常具备以下四个特点： 　　1）海量数据化趋势。大数据时代，各种传感器、移动设备、智能终端和社交网络等时时刻刻都在产生数据，数量级呈几何级数增长。据估计，到2020年，全球的电子数据将超过35ZB。 　　2）可以产生不可估量的价值。价值是大数据分析的终极目的。通过分析，从大数据的融合中获得意想不到的有价值的信息。特别是激烈竞争的商业领域，数据正成为企业的新型资产。 　　3）数据类型多样化。海量数据由原来的结构化数据为主转变为非结构化数据为主，网络日志、图片、音视频等内容逐渐成为信息数据的主要组成部分。结构化数据指的是普通文本之类的数据，即那些方便于计算机处理的数据；与结构化数据不同的是，非结构化数据主要以自由文本的形式，普遍存在于数据库之外，即网页、音视频之类的信息数据。调查研究发现，因为非结构化数据在计算机内并未存在固定的数据模式，且其结构固定性差，为此不易对其进行有效处理。 　　4）高速的运算能力。大数据运行系统作为一个分布式结构，通常基于海杜普大数据框架之上，依托集群的力量，促使自身具备较高速的运算能力。近年来，随着更多搜索引擎、数据发掘等技术的快速发展，大数据的运算能力将会持续增加。 　　5）价值密度低。一直以来，大数据始终存在价值密度低的问题，究其原因在于：1）大数据环境下无论是处理分析数据还是存储与计算PB级的数据均需要耗费较高的成本；2）受数据类型多样化的影响，致使信息资源较复杂，对其进行数据统计时不易实现细化分析。 　　2 大数据的应用场景 　　大数据时代已经来临，而传统行业的变革才刚刚开始，但是未来前景广阔。以安防行业为例，目前我国在公共安防领域对大数据的运用主要集中在智能交通、司法系统等方面，涉及的数据信息类型很多，包括各类视频录像和图片记录，另外还包括报警记录、系统日志记录、人口信息、地理数据信息、车驾管信息、指纹记录等复杂的数据内容。伴随着高清监控时代的来临，产生了越来越多的海量视频数据，而实际有价值的数据可能只是其中很小的一部分。 　　可以看出，视频录像数据散布在各个行业、单位独立的系统中，出于数据安全考虑，共享数据的情况鲜有发生，而且业界也没有形成对海量视频数据的挖掘利用的行业标准。从模拟监控到网络监控，从封闭系统到大数据，现在的监控视频已经不是简单的文件传输和监控，而是一套涉及数据的分类采集、高效处理、海量存储、智能分析的系统化解决方案。 　　3 大数据数据安全存在的问题 　　1）非结构化数据存储技术的弊端 　　对于大数据中存在的大量非结构化数据，目前采用的是NoSQL数据存储技术，虽然NoSQL数据存储具有可扩展性和可用性等优点，为大数据存储提供了初步解决方案。但是NoSQL数据存储仍存在以下问题：一是目前NoSQL没有严格访问控制和隐私管理技术，而且适应NoSQL的存储模式并不成熟；二是NoSQL对于来自不同系统、不同应用程序的数据进行关联，加大了隐私泄露风险。 　　2）平台的开放性带来的攻击隐患 　　与传统的数据不同，基于云计算技术的大数据存在于相对开放的环境中，大数据可以灵活而无序地存放在任何地方的任何平台之上，数据资源可以随时调度、按需配置。各种平台的开放性，以及多点存储数据安全配置的不同步，使得黑客可以更加容易地在蕴含着海量数据和潜在价值的大数据环境中实现攻击而不被发现。而对于平台本身，则无法迅速定位风险点并加以防范。近年来在互联网上发生的用户信息失窃等事件可以证明上述论断。 　　3）大数据管理的安全隐患 　　事实上，信息管理水平的好坏直接关系到数据安全与否。现阶段，我国尚未形成完善的安全管理制度，大多数数据平台各自为政，没有统一的行业标准，安全管理漏洞百出却又不能及时弥补，以致数据安全问题始终存在。在发生网络攻击及破坏行为时，事先无法提前预警、事中不能有效控制、事后忽视总结分析。目前，在数据安全领域，还没有一整套安全管理行业标准作为参照依据。此外，多数大数据应用和管理领域从业人员安全意识匮乏、经验欠缺以及专业性不足的问题也比较突出。 　　4 解决大数据数据安全问题的对策 　　1）加强数据安全规范化制度化建设 　　面临