首页 > 代码库 > 大数据时代:如何保护大数据安全

大数据时代:如何保护大数据安全

  随着互联网、物联网、云计算等技术的快速发展,以及智能终端、网络社会、数字地球等信息体的普及和建设,全球数据量出现爆炸式增长。大数据的使用在日常生活中也广泛应用:预测疾病、预测奖项、支撑智能交通、助力企业商业决策、分析客户心理等等。大数据的作用正在日渐凸显,但同时,大数据的安全问题也不容忽视,个人隐私保护、大数据的污染,这一系列的问题正随着大数据的发展逐渐显现出来。

  好莱坞明星艳照门事件的发生,再次给人们敲响了信息时代的隐私安全的警钟。随着越来越多的数据以云的方式在移动互联网上存储和传播,人们的隐私安全正变得越来越脆弱。在国外,好莱坞女星iCloud艳照泄露事件持续发酵,目前第三波女星照片流出。国内方面,从携程网用户银行卡信息漏洞,到汉庭、如家等快捷酒店客户信息泄露,再到小米用户信息泄露,不时曝出的信息安全事件也牵动着每个人的神经。

  其实,在大数据时代信息安全的问题不仅仅是体现在隐私上。当前,大数据的污染问题也正受到越来越多的重视,大数据污染,简单说来就是大数据中被人为地加入了不好的数据,如人为操作和注入虚假信息,如果在这些数据上进行分析,将可能得出错误的结论。一般而言,数据污染分为两种典型情况:一种是收集的数据中含有刻意、无意、无用,甚至对分析可能产生副作用的信息;另一种是收集后的数据遭受入侵、篡改、替换。与隐私泄露一样,数据污染也会带来极其严重的后果。当前,大数据正在成为个人、企业乃至国家决策的依据,如果数据被入侵、篡改,那么就很有可能影响到社会决策,带来灾难性的后果,甚至引发事故。

  如何保护大数据时代的信息安全?现在越来越多的人开始关注并致力于解决这一问题,其甚至已经上升到国家战略层面。2014年,中央网络安全和信息化领导小组成立,习总书记就提出了“没有网络安全就没有国家安全”的指导思想,将网络安全提升到一个前所未有的高度。

  面对大数据时代日益加剧的安全挑战,首先需要“道高一丈”,为数据筑好安全围栏。国家应着重加强网络信息安全技术、产品和服务的战略规划和产业扶持,有组织地围绕大数据安全进行科技攻关,实现国内安全产业的跨越式发展。其次,要加大立法保护。通过法律补漏,确立公民个人信息安全保护的基本框架,并提高违法违规成本,加强问责和处罚力度。

  此外,大数据也为数据安全的发展提供了新机遇。大数据正在为安全分析提供新的可能性,对海量数据的分析有助于更好地跟踪网络异常行为,对实时安全和应用数据结合在一起的数据进行预防性分析,可防止诈骗和黑客人侵。网络攻击行为总会留下蛛丝马迹,这些痕迹都以数据的形式隐藏在大数据中,从大数据的存储、应用和管理等方面层层把关,可以有针对性地应对数据安全威胁。

  随着大数据可视化等应用所需的技术地快速发展,大数据可视化等应用安全策略主要从以下几方面着手:一是防止APT攻击。借助大数据处理技术,针对APT安全攻击隐蔽能力强、长期潜伏的特征,设计实时检测能力与事后回溯能力的全流量审计方案,提醒隐藏有病毒的应用程序。二是用户访问控制。大数据的跨平台传输应用上可以根据大数据的密级程度和用户需求的不同,将大数据和用户设定不同的权限等级,并严格控制访问权限。三是整合工具和流程。通过整合工具和流程,确保大数据应用安全处于大数据系统的顶端,减少通过连接企业或业务线的SIEM工具的输出到大数据安全仓库,以防止这些被预处理的数据被暴露算法和溢出加工后的数据集。以国云科技的大数据魔镜为例,为了绝对确保用户的数据安全,魔镜采用https和反向ssh技术来作为自身数据的传输安全的保障。同时,通过设计一个标准化的数据格式简化整合过程,同时也可以改善分析算法的持续验证。而且,一旦接入数据源,魔镜即与用户签订了安全保障协议和敢赔协议,如果出现数据泄露是由魔镜所引起,则会对用户进行相应赔偿。

  大数据是信息化时代的“原料”。大数据转化为信息和知识的速度与能力将成为这个时代的核心竞争力之一,而大数据面临的安全挑战却不容忽视。虽然大数据的发展和安全是一对矛盾体,但是两者之间还是能够寻求相对的平衡,科技进步永无止境,只有大数据技术和大数据安全“两条腿”走路时,大数据才可以真正成为这个时代的驱动力量。

更多精彩、大数据最新资讯、行业案例、解决方案,请扫一扫大数据魔镜微信号:

大数据时代:如何保护大数据安全