時(shí)至今日,不再有人質(zhì)疑大數(shù)據(jù)的價(jià)值��;
正因如此����,大數(shù)據(jù)安全治理才尤為重要。
大數(shù)據(jù)就像一座漂浮的冰山�,海面下所蘊(yùn)含的巨大價(jià)值正被不斷挖掘而出;然而,自身集中化的存儲(chǔ)與管理模式�����,卻使其成為黑客網(wǎng)絡(luò)攻擊的絕佳目標(biāo)�����。近年來����,全球大數(shù)據(jù)安全事件呈頻發(fā)態(tài)勢(shì),針對(duì)大數(shù)據(jù)的勒索攻擊和數(shù)據(jù)泄露問題日益嚴(yán)重���。對(duì)于安全需求的不斷增長��,催生了相關(guān)技術(shù)�����、產(chǎn)品與解決方案的研發(fā)面世����,但相比大數(shù)據(jù)產(chǎn)業(yè)的極速擴(kuò)張�����,配套的安全技術(shù)領(lǐng)域發(fā)展明顯滯后…須知欲破敵陣����,先要知己知彼!
數(shù)據(jù)越龐大�,挑戰(zhàn)越多樣
大數(shù)據(jù)在數(shù)量規(guī)模、處理方式�����、應(yīng)用理念等方面都呈現(xiàn)出與傳統(tǒng)數(shù)據(jù)不同的新特征�,如:
大數(shù)據(jù)是一類具有體量大、結(jié)構(gòu)多樣��、時(shí)效性強(qiáng)等特征的數(shù)據(jù)�;
想要處理大數(shù)據(jù),需要采用新型計(jì)算架構(gòu)以及智能算法等新技術(shù)���;
大數(shù)據(jù)應(yīng)用強(qiáng)調(diào)在線閉環(huán)業(yè)務(wù)流程優(yōu)化���,用以輔助決策、發(fā)現(xiàn)新知���。
安華金和從大數(shù)據(jù)安全治理角度進(jìn)行總結(jié)梳理���,發(fā)現(xiàn)大數(shù)據(jù)的“新”催生出五個(gè)層面的安全挑戰(zhàn):
挑戰(zhàn)1:大數(shù)據(jù)平臺(tái)基礎(chǔ)組件的安全問題
大數(shù)據(jù)平臺(tái)采用了與以往完全不同的軟件產(chǎn)品構(gòu)成���,一方面受發(fā)展階段的限制,其自身安全性并不高���;另一方面���,存在眾多組件也十分容易引發(fā)安全問題。以hadoop系為例����,一個(gè)大數(shù)據(jù)平臺(tái)至少包含20到30種軟件,這些軟件形成了非常廣闊的供給面——方便黑客通過利用其中軟件的錯(cuò)誤配置或漏洞獲取賬號(hào)密碼���、敏感數(shù)據(jù)甚至整個(gè)集群的控制權(quán)����,進(jìn)而對(duì)大數(shù)據(jù)平臺(tái)實(shí)施入侵�。
(組件眾多的大數(shù)據(jù)平臺(tái))
與此同時(shí),藏身暗處的“灰黑產(chǎn)”對(duì)經(jīng)濟(jì)利益的極度渴求令大數(shù)據(jù)環(huán)境變得更為波云詭譎��。隨著加密貨幣市場(chǎng)熱度的持續(xù)攀升,入侵挖礦一時(shí)成為最高效的“賺錢”手段��,而其對(duì)算力方面不斷擴(kuò)大的需求�����,勢(shì)必導(dǎo)致惡意軟件將攻擊鎖定大數(shù)據(jù)平臺(tái)����。為應(yīng)對(duì)上述安全風(fēng)險(xiǎn)��,需要定期對(duì)大數(shù)據(jù)安全平臺(tái)的所有組件進(jìn)行安全檢測(cè)和安全加固�����,且至少應(yīng)包括漏洞檢查���、配置檢查�、木馬檢查以及后門檢測(cè)等���。
挑戰(zhàn)2:大數(shù)據(jù)流轉(zhuǎn)中的安全問題
如今�����,數(shù)據(jù)被視為一種特殊資產(chǎn)����,能夠在流通和使用的過程中不斷創(chuàng)造新價(jià)值。因此�����,在大數(shù)據(jù)應(yīng)用場(chǎng)景下����,數(shù)據(jù)的流動(dòng)是“常態(tài)”,數(shù)據(jù)的靜止存儲(chǔ)才是“非常態(tài)”���。未來的大數(shù)據(jù)業(yè)務(wù)環(huán)境將更加開放�,業(yè)務(wù)生態(tài)將更加復(fù)雜��,參與數(shù)據(jù)處理的角色將更加多元��,而系統(tǒng)��、業(yè)務(wù)��、組織的邊界也將進(jìn)一步模糊化�,數(shù)據(jù)的產(chǎn)生��、流動(dòng)�、處理等過程都會(huì)不同以往��。
然而����,數(shù)據(jù)頻繁的跨界流動(dòng)與共享也存在其風(fēng)險(xiǎn)——傳統(tǒng)的數(shù)據(jù)訪問控制技術(shù)無法解決跨組織的數(shù)據(jù)授權(quán)管理和數(shù)據(jù)流向追蹤問題�,僅靠書面合同或協(xié)議又難以實(shí)現(xiàn)對(duì)數(shù)據(jù)接收方的數(shù)據(jù)處理活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)控與審計(jì),極易造成數(shù)據(jù)濫用等安全風(fēng)險(xiǎn)(2018年曝光的“劍橋分析”事件就是典型案例)�。未來,數(shù)據(jù)共享和流通將成為剛性業(yè)務(wù)需求����,傳統(tǒng)的靜態(tài)隔離防護(hù)不再能滿足數(shù)據(jù)流動(dòng)中的安全防護(hù)需求,而需要通過動(dòng)態(tài)變化的視角分析和判斷數(shù)據(jù)安全風(fēng)險(xiǎn)�,構(gòu)建以數(shù)據(jù)為中心的,動(dòng)態(tài)��、連續(xù)的數(shù)據(jù)安全防護(hù)體系�。
挑戰(zhàn)3:大數(shù)據(jù)中的個(gè)人隱私問題
放眼全球,中國在移動(dòng)支付���、共享經(jīng)濟(jì)等新興數(shù)字技術(shù)領(lǐng)域的發(fā)展普及速度驚人�����,基于互聯(lián)網(wǎng)�����、移動(dòng)互聯(lián)網(wǎng)��、物聯(lián)網(wǎng)的信息服務(wù)已滲透到社會(huì)生活的方方面面��。網(wǎng)購喜好推薦��、會(huì)員消費(fèi)報(bào)告等個(gè)性化功能都是基于大數(shù)據(jù)技術(shù)對(duì)用戶個(gè)人數(shù)據(jù)進(jìn)行挖掘分析���,逐步形成用戶畫像�����,進(jìn)而提供的定制化服務(wù)����。然而���,用戶在享受便捷的同時(shí)卻在主動(dòng)或被動(dòng)出讓著個(gè)人信息安全���。
面對(duì)大數(shù)據(jù)應(yīng)用場(chǎng)景下無所不在的數(shù)據(jù)收集技術(shù)以及專業(yè)��、多樣化的數(shù)據(jù)處理技術(shù)�����,用戶幾乎難以控制其個(gè)人信息的收集與應(yīng)用情境���,個(gè)人信息的自決權(quán)被大大削弱����。特別是隨著企業(yè)間的數(shù)據(jù)共享日益頻繁,利用大數(shù)據(jù)的超強(qiáng)分析能力對(duì)多源數(shù)據(jù)進(jìn)行處理���,能夠?qū)⒁呀?jīng)過匿名化處理的數(shù)據(jù)再次還原��,令現(xiàn)有數(shù)據(jù)脫敏技術(shù)“失靈”����,直接威脅到用戶的隱私安全��。
挑戰(zhàn)4:廠商缺乏安全意識(shí)的問題
未來���,基于大數(shù)據(jù)的智能決策將會(huì)在經(jīng)濟(jì)運(yùn)行�、社會(huì)生活、國家治理等多方面發(fā)揮更加重要的作用��,大數(shù)據(jù)可能會(huì)對(duì)國家安全的方方面面產(chǎn)生更加深遠(yuǎn)的影響��。然而���,對(duì)大數(shù)據(jù)進(jìn)行分析預(yù)測(cè)����,其結(jié)果對(duì)社會(huì)安全體系所產(chǎn)生的影響力和破壞力也可能是無法預(yù)料和預(yù)先防范的����。
因此,必須要求從事大數(shù)據(jù)相關(guān)產(chǎn)業(yè)的企業(yè)和個(gè)人都從“大安全”的視角審視大數(shù)據(jù)安全問題�����,必須站在國家總體安全的戰(zhàn)略高度��,全面���、有效應(yīng)對(duì)因大數(shù)據(jù)泄露等問題可能造成的嚴(yán)重危害及后果�。
挑戰(zhàn)5:大數(shù)據(jù)影響決策安全的問題
在信息化和工業(yè)化融合業(yè)務(wù)繁榮發(fā)展的背后,針對(duì)大數(shù)據(jù)平臺(tái)的網(wǎng)絡(luò)攻擊手段正在悄然變化——攻擊目的已從單純竊取數(shù)據(jù)�、癱瘓系統(tǒng),轉(zhuǎn)向干預(yù)���、操縱分析結(jié)果等方面���;攻擊效果已從直觀易察覺的系統(tǒng)宕機(jī)、信息泄露轉(zhuǎn)向細(xì)小且難以察覺的分析結(jié)果偏差等方面��;所造成的影響和危害已從網(wǎng)絡(luò)安全事件上升到工業(yè)生產(chǎn)安全事故等方面��。
目前�,基于監(jiān)測(cè)、預(yù)警�、響應(yīng)的傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)手段已難應(yīng)對(duì)上述五個(gè)挑戰(zhàn)中攻擊模式的變化發(fā)展�,迫切需要進(jìn)行理念創(chuàng)新,針對(duì)不斷變化演進(jìn)的網(wǎng)絡(luò)攻擊形態(tài)�,設(shè)計(jì)構(gòu)建更為完善的大數(shù)據(jù)平臺(tái)安全保護(hù)體系,從而實(shí)現(xiàn)為上層跨行業(yè)��、跨領(lǐng)域的業(yè)務(wù)應(yīng)用提供基礎(chǔ)性安全保障的目標(biāo)�。
在安華金和看來,開展 “大數(shù)據(jù)安全治理”,目的是“讓大數(shù)據(jù)使用更安全”��,脫離了“使用”去談大數(shù)據(jù)安全是不切實(shí)際的“浪費(fèi)”���。大數(shù)據(jù)應(yīng)被更充分�����、更高效��、更安全的使用�,從而為人類社會(huì)的可持續(xù)發(fā)展貢獻(xiàn)出它真正的價(jià)值和作用���。
產(chǎn)品咨詢:4000 258 365 
