周建斌 三川智慧科技股份有限公司

1 大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全面臨的挑戰(zhàn)

大數(shù)據(jù)時代的到來，無疑給各行各業(yè)帶來了新的發(fā)展機遇。通過對大數(shù)據(jù)的充分挖掘和利用，很多企業(yè)顯著提升了自身的競爭力。大數(shù)據(jù)中包含了大量的信息，盡管大數(shù)據(jù)的價值密度不高，但是通過利用先進的數(shù)據(jù)處理方式也仍然能夠從中挖掘出高價值的潛在信息。然而，大數(shù)據(jù)在顯著提高生產(chǎn)力的同時，也難以避免的會面臨安全威脅。

(1）容易成為黑客攻擊的首選目標

互聯(lián)網(wǎng)的快速發(fā)展，使得不同行業(yè)產(chǎn)生的大數(shù)據(jù)可以相互共享。云計算技術(shù)的提高也為大數(shù)據(jù)的處理提供了高效平臺，利用云平臺，分布在不同位置的各類數(shù)據(jù)可以迅速融合，實現(xiàn)充分共享。然而，平臺的開放性及其中存儲的數(shù)據(jù)的高價值，使其極易成為黑客攻擊的首選目標。相比于傳統(tǒng)的網(wǎng)絡(luò)目標，大數(shù)據(jù)除了本身包含用戶的隱私信息外，通過對大數(shù)據(jù)的深入挖掘和關(guān)聯(lián)分析，還可能獲得用戶更多潛在的信息，因此對黑客來說，大數(shù)據(jù)的價值極高。

(2）對非結(jié)構(gòu)化數(shù)據(jù)的存儲面臨挑戰(zhàn)

傳統(tǒng)的數(shù)據(jù)存儲方式通常采用關(guān)系型數(shù)據(jù)庫或文件服務(wù)器實現(xiàn)，但是在大數(shù)據(jù)環(huán)境下，所面臨的數(shù)據(jù)類型往往多種多樣，數(shù)據(jù)呈現(xiàn)多樣化、非結(jié)構(gòu)化的特點。據(jù)統(tǒng)計，非結(jié)構(gòu)化數(shù)據(jù)約占數(shù)據(jù)總量的80%以上。盡管傳統(tǒng)的數(shù)據(jù)存儲方式通過擴展后可初步環(huán)境大數(shù)據(jù)的存儲難題，但是在采用NoSQL 技術(shù)存儲數(shù)據(jù)時，尚無法直接沿用SQL存儲模式。另一方面，NoSQL 自身也存在一些漏洞。此外，NoSQL的安全性仍不高，在客戶使用NoSQL 時還需自己設(shè)置安全環(huán)境，這也給身份驗證和授權(quán)帶來了安全問題。

(3）新技術(shù)帶來的安全隱患

近年來，各種新技術(shù)和新產(chǎn)品日新月異，各種智能設(shè)備的廣泛應(yīng)用為大數(shù)據(jù)的提供了高效的采集途徑，云計算等新技術(shù)的發(fā)展又為處理大數(shù)據(jù)提供了平臺，但是隨著新技術(shù)的發(fā)展，大數(shù)據(jù)的安全防護也存在著更多可能被黑客利用的漏洞。云計算平臺為處理大數(shù)據(jù)提供了很大便利，但是仍存在訪問權(quán)限控制不足、存儲管理不完善等問題，這些問題的存在極易導致數(shù)據(jù)泄露。此外，大數(shù)據(jù)本身也可能被利用作為攻擊的載體，相比于傳統(tǒng)的數(shù)據(jù)環(huán)境，在海量數(shù)據(jù)中隱藏的各種病毒和木馬更難以被檢測發(fā)現(xiàn)。

2 大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全應(yīng)對策略

盡管大數(shù)據(jù)存在很多安全威脅，但通過對大數(shù)據(jù)的充分利用，也同樣可以幫助維護數(shù)據(jù)安全，如利用大數(shù)據(jù)分析技術(shù)可發(fā)現(xiàn)網(wǎng)絡(luò)異常行為，通過對多種來源不同的數(shù)據(jù)進行融合分析可預防網(wǎng)絡(luò)詐騙或黑客攻擊。本文主要從以下三個方面想詳細闡述大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全應(yīng)對策略：

在大數(shù)據(jù)的存儲方面。當前，大數(shù)據(jù)的存儲主要通過虛擬化技術(shù)實現(xiàn)，其中也涉及了數(shù)據(jù)的隔離、傳輸?shù)?。針對大?shù)據(jù)的安全存儲問題，可以從以下幾個方面進行解決，一是對數(shù)據(jù)進行加密，如利用SSL 等加密技術(shù)，可以保證數(shù)據(jù)在不同節(jié)點間傳輸時的安全性；二是將已加密的數(shù)據(jù)和加密使用的秘鑰分開存儲，同時將加密后的數(shù)據(jù)和數(shù)據(jù)的保管分開；三是充分利用過濾器對數(shù)據(jù)進行監(jiān)控，當發(fā)現(xiàn)異常數(shù)據(jù)流動時，自動阻斷數(shù)據(jù)的傳輸；四是對數(shù)據(jù)進行備份，以確保數(shù)據(jù)受到損壞后能夠快速恢復。

在大數(shù)據(jù)的應(yīng)用方面。保證大數(shù)據(jù)在應(yīng)用時的安全性也是維護數(shù)據(jù)安全的重要措施之一，可采用的策略包括以下兩個方面，一是利用大數(shù)據(jù)自身優(yōu)勢，分析檢測可能存在的APT 攻擊，對發(fā)現(xiàn)的攻擊及時報警；二是做好用戶身份認證和訪問控制，根據(jù)不同用戶的需求，設(shè)定并嚴格控制好用戶的操作權(quán)限。

在大數(shù)據(jù)的管理方面。對大數(shù)據(jù)的安全管理策略大致可包括以下兩個方面。一是在建設(shè)大數(shù)據(jù)工程時，制定好相關(guān)的管理機制、建設(shè)標準，從而進行規(guī)范化的建設(shè)；二是以數(shù)據(jù)為中心，建立相應(yīng)的安全系統(tǒng)，例如可以針對大數(shù)據(jù)的異構(gòu)數(shù)據(jù)特點，專門建立以該數(shù)據(jù)為中心的安全系統(tǒng)，在管理層面提高數(shù)據(jù)的安全性。

3 結(jié)論

在當前的大數(shù)據(jù)環(huán)境下，數(shù)據(jù)儼然已經(jīng)成為各個行業(yè)競相爭奪的高價值資產(chǎn)，受到了越來越多的關(guān)注和重視，通過對大數(shù)據(jù)的分析、挖掘和利用，可以為決策者提供可靠依據(jù)。然而，大數(shù)據(jù)在給各行業(yè)帶來巨大價值的同時，其安全性也面臨一系列問題。因此，為了使大數(shù)據(jù)能夠真正發(fā)揮其應(yīng)有價值，在充分發(fā)揮大數(shù)據(jù)優(yōu)勢的同時，應(yīng)當從數(shù)據(jù)的存儲、應(yīng)有和管理等多個方面做好數(shù)據(jù)的安全防范工作，以防患于未然。