張朝鑫

摘 要：美國“棱鏡”事件給信息安全界發(fā)出警告，數(shù)據(jù)泄漏、黑客攻擊、用戶數(shù)據(jù)外泄事件不斷發(fā)生，很多企業(yè)對(duì)此引發(fā)重大擔(dān)心。而對(duì)于信息擁有者關(guān)心的是，能夠較快的找出大數(shù)據(jù)的安全隱患，從源頭上堵住漏洞最為迫切。本文針對(duì)大數(shù)據(jù)常見的應(yīng)用領(lǐng)域與發(fā)展的趨勢(shì)，兩方面提出其防護(hù)理論依據(jù)。

關(guān)鍵詞：大數(shù)據(jù)；大數(shù)據(jù)應(yīng)用；大數(shù)據(jù)安全

1 引言

某國“斯諾登”事件，引起全世界范圍內(nèi)的數(shù)據(jù)安全恐慌，該事件除了讓自吹“民主、自由”的當(dāng)事國自打一大耳光以外，也讓大家對(duì)自身信息安全作檢討；在大數(shù)據(jù)環(huán)境下其安全性不容樂觀。那么什么是大數(shù)據(jù)呢？

大數(shù)據(jù)即Bigdata，又稱少量數(shù)據(jù)，美國于2012年3月立項(xiàng)并投資2億美金之多的“大數(shù)據(jù)研究與開發(fā)計(jì)劃”，使其能夠增強(qiáng)分析萃取信息的能力。可以想像，在不久的將來大數(shù)據(jù)是時(shí)代競(jìng)爭(zhēng)力的主要表現(xiàn)形式之一，而大數(shù)據(jù)的處理、提取能力是“未來的新石油”，其必將上升為國家級(jí)的戰(zhàn)略資源。我國巨型計(jì)算機(jī)發(fā)展快速并以云計(jì)算產(chǎn)業(yè)為主線、提高新興專業(yè)“物聯(lián)網(wǎng)”的投入，引進(jìn)先進(jìn)的科考設(shè)備，自主研發(fā)激光、電磁、衛(wèi)星的軍民兩用技術(shù)必將引發(fā)信息產(chǎn)業(yè)的升級(jí)換代，近而全面迎接大數(shù)據(jù)時(shí)代的到來。

2 大數(shù)據(jù)的特征

據(jù)其關(guān)鍵字的英文首字母為V，業(yè)內(nèi)人士將其概括為4大V特征。⑴其一為數(shù)據(jù)體量大即Volume。人類文明的發(fā)展史幾千年，到目前為止，所產(chǎn)生的印刷數(shù)據(jù)量是200*210TB即200PB人類生產(chǎn)的所有印刷材料的數(shù)據(jù)量是200PB；而全世界范圍內(nèi)的Internet網(wǎng)絡(luò)每天所產(chǎn)生的數(shù)據(jù)量已經(jīng)遠(yuǎn)遠(yuǎn)超過之前的總和達(dá)到下一個(gè)數(shù)量級(jí)EB。⑵其二為數(shù)據(jù)類型繁雜多種多樣即Variety。傳統(tǒng)的數(shù)據(jù)存儲(chǔ)是以SQL結(jié)構(gòu)化的形式完成，而現(xiàn)如今數(shù)據(jù)類型出現(xiàn)非結(jié)構(gòu)化形式，網(wǎng)絡(luò)上充滿如：Email、網(wǎng)絡(luò)日志、圖片、音視頻、衛(wèi)星地理信息、海洋信息、交通信息流。這些數(shù)據(jù)類型大多以NoSQL的形式存儲(chǔ)。⑶其三為數(shù)據(jù)處理速度快即Velocity?！皶r(shí)間就是金錢、時(shí)間就是生命”在如此龐雜的數(shù)據(jù)里提取有效的數(shù)據(jù)，其處理速度要求可想而知；我國巨型計(jì)算機(jī)的發(fā)展將為其奠基。

3 常見的應(yīng)用領(lǐng)域

大數(shù)據(jù)時(shí)代，即將沖擊各行各業(yè)的傳統(tǒng)數(shù)據(jù)加工模式；其中網(wǎng)絡(luò)高科技領(lǐng)域首當(dāng)其沖，其次是民用行業(yè)，然后是服務(wù)性行業(yè)，最后是其他行業(yè)。

⑴通過“棱鏡門”，不難發(fā)現(xiàn)，西方一國家推行網(wǎng)絡(luò)戰(zhàn)略的隱形工具。為了抗衡國際霸權(quán)主義我國展開，幾十年如一日的航空航天行業(yè)，在宇宙探索、衛(wèi)星定位（北斗）、海洋科考、極地開發(fā)等領(lǐng)域取得不俗的成果。

⑵2014年3月馬來西亞民航客機(jī)MH370失聯(lián)，機(jī)上157名中國人不明去向。國家和國際社會(huì)投入大量人力物力搜尋，其尋找客機(jī)上的黑匣子，不亞于“大海撈針”的難度。我國動(dòng)用大型運(yùn)輸機(jī)、科考船、民用商船、軍艦、衛(wèi)星；單是衛(wèi)星所拍的照片就是天文數(shù)級(jí)，加上潛水器、聲納探測(cè)器等數(shù)據(jù)無不顯示大數(shù)據(jù)運(yùn)用的重要作用和領(lǐng)域。而在此也展現(xiàn)了民用行業(yè)與高科技領(lǐng)域交叉、互補(bǔ)的特性。

⑶我國在大數(shù)據(jù)應(yīng)用在服務(wù)性行業(yè)業(yè)內(nèi)已經(jīng)展開，典型的電力行業(yè)，在電力大戰(zhàn)略環(huán)境下“西電東送”、“農(nóng)網(wǎng)改造”、“多省電網(wǎng)聯(lián)網(wǎng)”為大數(shù)據(jù)的開發(fā)利用提供了基礎(chǔ)；電網(wǎng)數(shù)據(jù)用戶多樣，目前的產(chǎn)品均不能滿足需要；伴隨著我國綜合國力的快速增加，其大數(shù)據(jù)產(chǎn)品需求量加大，智能化建設(shè)電網(wǎng)也必然向前發(fā)展。

⑷另外在物流業(yè)、物聯(lián)網(wǎng)新興行業(yè)、電子商貿(mào)、智能交通互聯(lián)等領(lǐng)域，大數(shù)據(jù)的應(yīng)用前景光明，其研究工作應(yīng)在國家的引導(dǎo)下積極開展。

4 大數(shù)據(jù)安全

4.1 大數(shù)據(jù)安全模式有待探索

NoSQL是大數(shù)據(jù)的基礎(chǔ)，雖然在大規(guī)模的數(shù)據(jù)存儲(chǔ)、分析方面有其獨(dú)特的特點(diǎn)而使大家一致看好，但其安全存在的缺陷也不容忽視。目前國內(nèi)針對(duì)大數(shù)據(jù)特點(diǎn)的專門安全研究還很欠缺、主要是從傳統(tǒng)的網(wǎng)絡(luò)安全采取一些防范措施。

國內(nèi)目前涉及大數(shù)據(jù)的聯(lián)網(wǎng)規(guī)模小，一般租用電信的專用帶寬來實(shí)現(xiàn)；其即不科學(xué)更不安全。采取的安全模式主要是以ID驗(yàn)證、防火墻、RPG攻擊過濾、IP限制防問等手段來預(yù)防，而這些手段在一些專用的翻墻軟件、上網(wǎng)代理、虛擬IP等沖擊下顯得力不從心。而在結(jié)構(gòu)化的數(shù)據(jù)安全研究基礎(chǔ)上來研究其安全性顯然事半功倍，那么將大數(shù)據(jù)結(jié)構(gòu)化是其一個(gè)重要的研究方向；但是也面臨一個(gè)海量數(shù)據(jù)轉(zhuǎn)換的巨大難題，其過程也耗時(shí)耗力是否是最優(yōu)化的方式有待進(jìn)一步研究結(jié)果的檢驗(yàn)。

4.2 大數(shù)據(jù)傳輸安全模式

傳統(tǒng)的數(shù)據(jù)安全模式以分層建構(gòu)最為常見，如今大數(shù)據(jù)的出現(xiàn)讓信息前所未有的爆炸式增長。不但讓提供商產(chǎn)生冗余數(shù)據(jù)量大為增加，使得提供有效服務(wù)很困難，而且在云計(jì)算發(fā)展的大趨勢(shì)下，操作是合法的還是網(wǎng)絡(luò)攻擊，越來越難辨識(shí)，這也給傳輸?shù)陌踩岢龈蟮奶魬?zhàn)。

在原有結(jié)構(gòu)化的安全模式基礎(chǔ)之上，研究大數(shù)據(jù)提供者的本地系統(tǒng)安全就找到了傳輸?shù)囊ΑＪ紫认到y(tǒng)之間一定建立健全監(jiān)控協(xié)調(diào)機(jī)制、禁止異常數(shù)據(jù)的操作，來減小減小內(nèi)部或惡意的系統(tǒng)控制。其次應(yīng)該在異地提供商聯(lián)網(wǎng)方面增加安全驗(yàn)證模型，使其有效地抵御來至傳輸過程的入侵。

[參考文獻(xiàn)]

[1]吳蓓.淺析大數(shù)據(jù)時(shí)代的信息安全.四川廣播電視大學(xué)，信息安全，2013.11.P155-P156.

[2]周路菡.棱鏡下的大數(shù)據(jù)安全恐慌.新經(jīng)濟(jì)研究，2013.9.P81-P82.

[3]馮偉.大數(shù)據(jù)時(shí)代信息安全面臨的挑戰(zhàn)與機(jī)遇.工業(yè)和信息化部賽迪智庫，科技日?qǐng)?bào)，2013.6.24.第001版.