卿 琳

大數(shù)據(jù)應(yīng)用下的信息安全防范

卿 琳

宜賓市職業(yè)技術(shù)學(xué)校 四川宜賓 644000

隨著大數(shù)據(jù)的應(yīng)用日益增長(zhǎng)，大數(shù)據(jù)衍生出獨(dú)特的架構(gòu)，并且推動(dòng)存儲(chǔ)、網(wǎng)絡(luò)及計(jì)算機(jī)技術(shù)的發(fā)展，同時(shí)也帶來(lái)了新的安全問(wèn)題。目前，信息安全、數(shù)據(jù)泄漏的問(wèn)題頻頻發(fā)生，大數(shù)據(jù)所導(dǎo)致的隱私泄露為用戶(hù)帶來(lái)嚴(yán)重困擾，虛假數(shù)據(jù)將導(dǎo)致錯(cuò)誤或無(wú)效的大數(shù)據(jù)分析結(jié)果，政府和企業(yè)均在關(guān)心重要的數(shù)據(jù)外泄對(duì)實(shí)體形象及實(shí)際利益帶來(lái)重大損害。本文就大數(shù)據(jù)時(shí)代的典型信息安全威脅進(jìn)行分析，提出在數(shù)據(jù)安全方面的主要防護(hù)措施。

大數(shù)據(jù)；信息安全；智能終端；端點(diǎn)數(shù)據(jù)安全

根據(jù)維基百科的定義，大數(shù)據(jù)（Bigdata），或稱(chēng)海量資料，指的是所涉及的資料量規(guī)模巨大到無(wú)法透過(guò)目前主流軟件工具，在合理時(shí)間內(nèi)達(dá)到擷取、管理、處理、并整理成為幫助企業(yè)經(jīng)營(yíng)決策更積極目的的信息。本文就大數(shù)據(jù)的概念，安全問(wèn)題和對(duì)策進(jìn)行分析和闡述。

一、大數(shù)據(jù)環(huán)境下信息安全面臨的主要挑戰(zhàn)

隨著科技的飛速發(fā)展，互聯(lián)網(wǎng)時(shí)代如期而至，伴隨著移動(dòng)技術(shù)推陳出新，互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計(jì)算等新興技術(shù)被廣泛運(yùn)用和認(rèn)可，我們的生活也逐漸的發(fā)生變化。大數(shù)據(jù)包含大量用戶(hù)身份信息、屬性信息和行為信息，各渠道數(shù)據(jù)存在交叉檢驗(yàn)的可能，極易造成隱私泄露威脅，如果安全控制力度不足，會(huì)帶來(lái)大數(shù)據(jù)濫用的風(fēng)險(xiǎn)。隨著大數(shù)據(jù)時(shí)代到來(lái)，數(shù)據(jù)信息在給我們生活帶來(lái)便利的同時(shí)，個(gè)人信息泄露的問(wèn)題也日漸凸顯，近日媒體曝光的信息泄露背后的黑色產(chǎn)業(yè)鏈也引發(fā)公眾的關(guān)注——只要有人付錢(qián)，開(kāi)房記錄、名下資產(chǎn)、乘坐航班，甚至網(wǎng)吧上網(wǎng)記錄都能被輕易查到。“信息裸奔”令人不寒而栗，行走在大數(shù)據(jù)的社會(huì)，個(gè)人信息安全值得我們每個(gè)人關(guān)注。

（一）大數(shù)據(jù)對(duì)隱私泄露的風(fēng)險(xiǎn)

在大數(shù)據(jù)技術(shù)的背景下，由于大量數(shù)據(jù)的匯集使得其用戶(hù)隱私泄露的風(fēng)險(xiǎn)逐漸增大。同時(shí)，在用戶(hù)數(shù)據(jù)被泄露后其人身安全也有可能受到一些影響。但是對(duì)當(dāng)前互聯(lián)網(wǎng)中隱私信息的規(guī)定并沒(méi)有制定合理的標(biāo)準(zhǔn)，也就是并沒(méi)有界定其隱私的數(shù)據(jù)的所有權(quán)和使用權(quán)，特別很多大數(shù)據(jù)分析后沒(méi)有對(duì)個(gè)人隱私問(wèn)題進(jìn)行考慮。

（二）黑客的攻擊

黑客的攻擊，成為信息安全威脅的最主要方面，在互聯(lián)網(wǎng)中，黑客攻擊、病毒等傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題不斷向大數(shù)據(jù)領(lǐng)域滲透，大數(shù)據(jù)模式下的數(shù)據(jù)的防范變得更加脆弱。主要原因是大數(shù)據(jù)中包含著大量的數(shù)據(jù)，進(jìn)而在數(shù)據(jù)較多且復(fù)雜的背景下黑客更加容易的檢測(cè)其存在漏洞后進(jìn)行攻擊。隨著數(shù)據(jù)的增大就會(huì)吸引更多潛在的攻擊者，同時(shí)在黑客將數(shù)據(jù)攻破之后還會(huì)根據(jù)突破口而獲取大量的數(shù)據(jù)，這樣相輔相成，使得攻擊更加容易得手。因此很多黑客都喜歡攻擊大數(shù)據(jù)技術(shù)下的數(shù)據(jù)，進(jìn)而可以一定程度的降低黑客的攻擊成本，從而獲得更多的收益。

（三）云服務(wù)的安全隱患會(huì)帶來(lái)諸多風(fēng)險(xiǎn)

云服務(wù)和大數(shù)據(jù)服務(wù)是共同發(fā)展起來(lái)的。云服務(wù)在實(shí)際運(yùn)行過(guò)程中很有可能也面臨大數(shù)據(jù)所具有的問(wèn)題。因此，在處理和存儲(chǔ)數(shù)據(jù)的過(guò)程中存在著無(wú)法預(yù)測(cè)的風(fēng)險(xiǎn)。也就是說(shuō)，在云中的大數(shù)據(jù)對(duì)于犯罪分子來(lái)說(shuō)具有更大的獲取數(shù)據(jù)的空間，同時(shí)也是一個(gè)具有非常大吸引力的目標(biāo)，那么在此過(guò)程中需要采取安全性高的云來(lái)為企業(yè)服務(wù)。

（四）大數(shù)據(jù)集群數(shù)據(jù)庫(kù)的數(shù)據(jù)安全威脅

當(dāng)前大數(shù)據(jù)集群應(yīng)用的數(shù)據(jù)庫(kù)并不使用集中化的“圍墻花園”模式，內(nèi)部的數(shù)據(jù)庫(kù)并不隱藏自己而使其它應(yīng)用程序無(wú)法訪問(wèn)，而是公開(kāi)了它的訪問(wèn)接口以供應(yīng)用程序方便快捷的訪問(wèn)。沒(méi)有“內(nèi)部的”概念，大數(shù)據(jù)并不依賴(lài)數(shù)據(jù)訪問(wèn)的集中點(diǎn)。大數(shù)據(jù)將其架構(gòu)暴露給使用它的應(yīng)用程序，而客戶(hù)端在操作過(guò)程中與許多不同的節(jié)點(diǎn)進(jìn)行通信，要驗(yàn)證哪些數(shù)據(jù)節(jié)點(diǎn)和哪些客戶(hù)有權(quán)訪問(wèn)信息是很困難的。

（五）智能終端的數(shù)據(jù)安全威脅

大數(shù)據(jù)時(shí)代的來(lái)臨，使智能終端的數(shù)據(jù)安全問(wèn)題顯得越發(fā)關(guān)鍵。中國(guó)已經(jīng)超過(guò)美國(guó)成為全球最大的智能終端市場(chǎng)。這些隨身攜帶的終端（例如手機(jī)）不僅占用了人們大部分的時(shí)間，也存儲(chǔ)了大量個(gè)人化的數(shù)據(jù)。這些數(shù)據(jù)大部分都是沒(méi)有經(jīng)過(guò)嚴(yán)密的防范的，存在著安全隱患，不僅如此，攜帶大量個(gè)人數(shù)據(jù)的智能終端也不安全，因此智能終端數(shù)據(jù)安全就變成了一個(gè)嚴(yán)重問(wèn)題。智能家居開(kāi)始走向產(chǎn)品化，如果你所用的智能手機(jī)可以控制家里的所有智能終端，一旦被病毒控制，整個(gè)家庭的智能終端都會(huì)成為攻擊目標(biāo)，將會(huì)帶來(lái)嚴(yán)重的后果。

（六）數(shù)據(jù)虛擬化帶來(lái)的數(shù)據(jù)泄密威脅

數(shù)據(jù)虛擬化是一種允許用戶(hù)訪問(wèn)、管理和優(yōu)化異構(gòu)基礎(chǔ)架構(gòu)的方法。而典型的應(yīng)用則是數(shù)據(jù)的虛擬化存儲(chǔ)技術(shù)。對(duì)于用戶(hù)來(lái)說(shuō)，虛擬化的存儲(chǔ)資源就像是一個(gè)巨大的“存儲(chǔ)池”，用戶(hù)不會(huì)看到具體的磁盤(pán)、磁帶，也不必關(guān)心自己的數(shù)據(jù)經(jīng)過(guò)哪一條路徑通往哪一個(gè)具體的存儲(chǔ)設(shè)備。在應(yīng)用虛擬化存儲(chǔ)的同時(shí)，面對(duì)異構(gòu)存儲(chǔ)設(shè)備的特點(diǎn)，如何統(tǒng)一監(jiān)管則是一個(gè)新的難題，且虛擬化后不同密級(jí)信息混合存儲(chǔ)在同一個(gè)物理介質(zhì)上，將造成越權(quán)訪問(wèn)、數(shù)據(jù)泄密等問(wèn)題。

二、大數(shù)據(jù)環(huán)境下的信息安全防護(hù)措施

在大數(shù)據(jù)國(guó)家戰(zhàn)略的推動(dòng)下，各地政府和社會(huì)各界紛紛把大數(shù)據(jù)作為戰(zhàn)略性產(chǎn)業(yè)，推動(dòng)其快速發(fā)展。但是，大數(shù)據(jù)安全與發(fā)展如影隨形，隨著大數(shù)據(jù)應(yīng)用的繁榮，危害國(guó)家安全、侵犯商業(yè)利益、損害個(gè)人隱私的案例也時(shí)有發(fā)生。在大數(shù)據(jù)時(shí)代，如何保障大數(shù)據(jù)安全，營(yíng)造一個(gè)健康的大數(shù)據(jù)應(yīng)用環(huán)境，是擺在政府、基礎(chǔ)通信運(yùn)營(yíng)商、互聯(lián)網(wǎng)企業(yè)、安全企業(yè)面前的一個(gè)共同課題。

（一）建立權(quán)限系統(tǒng)

分布式系統(tǒng)架構(gòu)適用于具有超大數(shù)據(jù)集的應(yīng)用程序，可以對(duì)用戶(hù)訪問(wèn)權(quán)限進(jìn)行設(shè)置。首先對(duì)用戶(hù)進(jìn)行劃分，為不同的用戶(hù)賦予不同的訪問(wèn)權(quán)限。對(duì)每個(gè)用戶(hù)群設(shè)定最大的訪問(wèn)權(quán)限，再對(duì)用戶(hù)群中具體用戶(hù)進(jìn)行權(quán)限設(shè)置，實(shí)現(xiàn)細(xì)粒度劃分，不允許任何用戶(hù)超過(guò)為其設(shè)定的最大權(quán)限

（二）增強(qiáng)加密系統(tǒng)

為了保證大數(shù)據(jù)傳輸?shù)陌踩裕枰獙?duì)數(shù)據(jù)進(jìn)行加密處理。通過(guò)加密系統(tǒng)對(duì)要上傳的數(shù)據(jù)流進(jìn)行加密，對(duì)要下載的數(shù)據(jù)同樣要經(jīng)過(guò)對(duì)應(yīng)的解密系統(tǒng)才能查看。因此需要在客戶(hù)端和服務(wù)端分別設(shè)置一個(gè)統(tǒng)一的文件加/解密系統(tǒng)對(duì)傳輸數(shù)據(jù)進(jìn)行處理。同時(shí)，為了增強(qiáng)其安全性，應(yīng)該將密鑰與加密數(shù)據(jù)分開(kāi)存放。借鑒linux系統(tǒng)中shadow文件的作用，該文件實(shí)現(xiàn)了口令信息和賬戶(hù)信息的分離，在賬戶(hù)信息庫(kù)中的口令字段只用一個(gè)x作為標(biāo)示，不再存放口令信息。

（三）數(shù)據(jù)結(jié)構(gòu)化

數(shù)據(jù)結(jié)構(gòu)化。數(shù)據(jù)結(jié)構(gòu)化對(duì)于數(shù)據(jù)安全和開(kāi)發(fā)有著非常重要的作用。大數(shù)據(jù)時(shí)代的數(shù)據(jù)非常繁雜，其數(shù)量非常驚人，對(duì)于很多企業(yè)來(lái)說(shuō)，怎樣保證這些信息數(shù)據(jù)在有效利用之前的安全是一個(gè)十分嚴(yán)肅的問(wèn)題。結(jié)構(gòu)化的數(shù)據(jù)便于管理和加密，更便于處理和分類(lèi)，能夠有效的智能分辨非法入侵?jǐn)?shù)據(jù)，保證數(shù)據(jù)的安全。數(shù)據(jù)結(jié)構(gòu)化雖然不能夠徹底改變數(shù)據(jù)安全的格局，但是能夠加快數(shù)據(jù)安全系統(tǒng)的處理效率。在未來(lái)，數(shù)據(jù)標(biāo)準(zhǔn)化，結(jié)構(gòu)化是一個(gè)大趨勢(shì)。

（四）端點(diǎn)數(shù)據(jù)安全

加固網(wǎng)絡(luò)層端點(diǎn)的數(shù)據(jù)安全。常規(guī)的數(shù)據(jù)安全模式通常是分層構(gòu)建?，F(xiàn)有的端點(diǎn)安全方式對(duì)于網(wǎng)絡(luò)層的安全防護(hù)并不完美。一方面是大數(shù)據(jù)時(shí)代的信息爆炸，導(dǎo)致服務(wù)端的非法入侵次數(shù)急劇增長(zhǎng)，這對(duì)于網(wǎng)絡(luò)層的考驗(yàn)十分的嚴(yán)峻；另一方面由于云計(jì)算的大趨勢(shì)，現(xiàn)在的網(wǎng)絡(luò)數(shù)據(jù)威脅方式和方法越來(lái)越難以預(yù)測(cè)辨識(shí)，這給現(xiàn)有的端點(diǎn)數(shù)據(jù)安全模式造成了巨大的壓力。在未來(lái)，網(wǎng)絡(luò)層安全應(yīng)當(dāng)作為重點(diǎn)發(fā)展的一個(gè)層面。在加強(qiáng)網(wǎng)絡(luò)層數(shù)據(jù)辨識(shí)智能化，結(jié)構(gòu)化的基礎(chǔ)上加上與本地系統(tǒng)的相互監(jiān)控協(xié)調(diào)，同時(shí)杜絕非常態(tài)數(shù)據(jù)的運(yùn)行，這樣就能夠在網(wǎng)絡(luò)層構(gòu)筑屬于大數(shù)據(jù)時(shí)代的全面安全堡壘，完善自身的缺陷。

（五）加強(qiáng)本地?cái)?shù)據(jù)安全策略

由于大數(shù)據(jù)時(shí)代的數(shù)據(jù)財(cái)富化導(dǎo)致了大量的信息泄露事件，而這些泄露事件中，來(lái)自?xún)?nèi)部的威脅更大。雖然終端的數(shù)據(jù)安全已經(jīng)具備了成熟的本地安全防護(hù)系統(tǒng)，但還需在本地策略的構(gòu)建上需要加入對(duì)于內(nèi)部管理的監(jiān)控，監(jiān)管手段。用純數(shù)據(jù)的模式來(lái)避免由于人為原因造成的數(shù)據(jù)流失，信息泄露。在未來(lái)的數(shù)據(jù)安全模式中，管理者的角色權(quán)重逐漸分化，數(shù)據(jù)本身的自我監(jiān)控和智能管理將代替一大部分人為的操作。在本地安全策略的構(gòu)建過(guò)程中還要加強(qiáng)與各個(gè)環(huán)節(jié)的協(xié)調(diào)。由于現(xiàn)在的數(shù)據(jù)處理方式往往會(huì)依托于網(wǎng)絡(luò)，所以在數(shù)據(jù)的處理過(guò)程中會(huì)出現(xiàn)大量的數(shù)據(jù)調(diào)用，在調(diào)用過(guò)程中就容易出現(xiàn)很大的安全威脅。這樣就必須將本地和網(wǎng)絡(luò)的鏈接做的更細(xì)膩，完善緩存機(jī)制和儲(chǔ)存規(guī)則，有效保證數(shù)據(jù)源的純潔，從根本上杜絕數(shù)據(jù)的安全威脅。

（六）建立異構(gòu)數(shù)據(jù)中心安全系統(tǒng)

針對(duì)傳統(tǒng)的數(shù)據(jù)存儲(chǔ)，一般都建立了全面完善的防護(hù)措施。但基于云計(jì)算架構(gòu)的大數(shù)據(jù)，還需進(jìn)一步完善數(shù)據(jù)存儲(chǔ)隔離與調(diào)用之間的數(shù)據(jù)邏輯關(guān)系設(shè)定。目前，大數(shù)據(jù)的安全存儲(chǔ)采用虛擬化海量存儲(chǔ)技術(shù)來(lái)存儲(chǔ)數(shù)據(jù)資源，數(shù)據(jù)的存儲(chǔ)和操作都是以服務(wù)的形式提供。基于云計(jì)算的大數(shù)據(jù)存儲(chǔ)在云共享環(huán)境中，為了大數(shù)據(jù)的所有者可以對(duì)大數(shù)據(jù)使用進(jìn)行控制，可以通過(guò)建立一個(gè)基于異構(gòu)數(shù)據(jù)為中心的安全系統(tǒng)，從系統(tǒng)管理上保證大數(shù)據(jù)的安全。

（七）法律體系的健全發(fā)展

在大數(shù)據(jù)應(yīng)用蓬勃發(fā)展的現(xiàn)狀下，加強(qiáng)信息安全防范，很大程度上取決于能不能?chē)?yán)控個(gè)人信息的泄露風(fēng)險(xiǎn)，這需要構(gòu)建立體化防控體系。國(guó)家宜盡快建立規(guī)范的大數(shù)據(jù)信息流通體制，在可控和安全的前提下促進(jìn)數(shù)據(jù)流通，有利于鏟除滋生信息黑色交易的土壤。在信息采集源頭建立“防護(hù)欄”，相關(guān)部門(mén)可考慮建立信息采集準(zhǔn)入機(jī)制，杜絕采集主體過(guò)多過(guò)濫現(xiàn)象，互聯(lián)網(wǎng)平臺(tái)在收集用戶(hù)信息時(shí)要明確告知，促使公民加強(qiáng)自我防范意識(shí)。國(guó)家還可以搭建規(guī)范平臺(tái)、制定科學(xué)標(biāo)準(zhǔn)，供互聯(lián)網(wǎng)公司合作開(kāi)發(fā)、利用大數(shù)據(jù)信息，同時(shí)引入第三方機(jī)構(gòu)，對(duì)大數(shù)據(jù)的流通交易、合作開(kāi)發(fā)加以監(jiān)督。在立法上構(gòu)建多層級(jí)法律制度，在執(zhí)法上創(chuàng)新形式，與時(shí)俱進(jìn)，不斷分析發(fā)現(xiàn)互聯(lián)網(wǎng)發(fā)展與法律法規(guī)協(xié)調(diào)的結(jié)合點(diǎn)，制定周密防范的法律法規(guī)和政策。

三、結(jié)束語(yǔ)

大數(shù)據(jù)時(shí)代的到來(lái)，不僅帶來(lái)了更多安全風(fēng)險(xiǎn)，同時(shí)也帶來(lái)了新機(jī)遇。大量實(shí)體越來(lái)越多的參與到大數(shù)據(jù)的開(kāi)發(fā)和運(yùn)營(yíng)工作，對(duì)數(shù)據(jù)安全這一行業(yè)的發(fā)展起到了巨大的促進(jìn)作用，對(duì)數(shù)據(jù)安全提出了更高的挑戰(zhàn)，對(duì)安全分析提供了新的可能性，對(duì)于海量數(shù)據(jù)的分析有助于信息安全服務(wù)提供商更好地刻畫(huà)網(wǎng)絡(luò)異常行為，從而找出數(shù)據(jù)中的風(fēng)險(xiǎn)點(diǎn)。與此同時(shí)，大數(shù)據(jù)時(shí)代也同時(shí)促進(jìn)了整個(gè)信息安全行業(yè)的發(fā)展，大數(shù)據(jù)分析為安全軟件提供了迫切解決的問(wèn)題和目標(biāo)，并提供了解決數(shù)據(jù)安全進(jìn)行分析的環(huán)境，推動(dòng)了信息安全技術(shù)更進(jìn)一步的發(fā)展。

大數(shù)據(jù)時(shí)代已然到來(lái)，隨之而來(lái)的也有一些不可避免的機(jī)遇和挑戰(zhàn)。根據(jù)梳理出的當(dāng)前大數(shù)據(jù)安全與隱私保護(hù)的相關(guān)關(guān)鍵技術(shù)，我們可以看出，當(dāng)前國(guó)內(nèi)外針對(duì)大數(shù)據(jù)安全與隱私保護(hù)的相關(guān)研究還不充分，只有通過(guò)技術(shù)手段與相關(guān)政策法規(guī)等相結(jié)合，才能更好地解決大數(shù)據(jù)安全與隱私保護(hù)問(wèn)題。

[1]孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計(jì)算機(jī)研究與發(fā)展，2013，1.

[2]郭三強(qiáng)，郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].計(jì)算機(jī)軟件及計(jì)算機(jī)應(yīng)用，2013，2.