大数据环境下的数据安全探讨
来源:用户上传
作者:
摘要:现阶段,大数据环境是随着信息全球化逐渐发展演变而来的。总结来看,大数据环境同时具备多方面显著特征,包括数据类型多样化、运算能力高速性及价值密度低等,面对大数据发展的新特点、新挑战,如何保障数据安全是我们需要研究的课题。
关键词:大数据;数据安全;安全分析
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)14-0023-02
1 大数据环境的特点
随着云计算技术的日趋成熟,大数据时代已经到来,大数据环境是随着信息全球化逐渐发展演变而来的。大数据通常具备以下四个特点:
1)海量数据化趋势。大数据时代,各种传感器、移动设备、智能终端和社交网络等时时刻刻都在产生数据,数量级呈几何级数增长。据估计,到2020年,全球的电子数据将超过35ZB。
2)可以产生不可估量的价值。价值是大数据分析的终极目的。通过分析,从大数据的融合中获得意想不到的有价值的信息。特别是激烈竞争的商业领域,数据正成为企业的新型资产。
3)数据类型多样化。海量数据由原来的结构化数据为主转变为非结构化数据为主,网络日志、图片、音视频等内容逐渐成为信息数据的主要组成部分。结构化数据指的是普通文本之类的数据,即那些方便于计算机处理的数据;与结构化数据不同的是,非结构化数据主要以自由文本的形式,普遍存在于数据库之外,即网页、音视频之类的信息数据。调查研究发现,因为非结构化数据在计算机内并未存在固定的数据模式,且其结构固定性差,为此不易对其进行有效处理。
4)高速的运算能力。大数据运行系统作为一个分布式结构,通常基于海杜普大数据框架之上,依托集群的力量,促使自身具备较高速的运算能力。近年来,随着更多搜索引擎、数据发掘等技术的快速发展,大数据的运算能力将会持续增加。
5)价值密度低。一直以来,大数据始终存在价值密度低的问题,究其原因在于:1)大数据环境下无论是处理分析数据还是存储与计算PB级的数据均需要耗费较高的成本;2)受数据类型多样化的影响,致使信息资源较复杂,对其进行数据统计时不易实现细化分析。
2 大数据的应用场景
大数据时代已经来临,而传统行业的变革才刚刚开始,但是未来前景广阔。以安防行业为例,目前我国在公共安防领域对大数据的运用主要集中在智能交通、司法系统等方面,涉及的数据信息类型很多,包括各类视频录像和图片记录,另外还包括报警记录、系统日志记录、人口信息、地理数据信息、车驾管信息、指纹记录等复杂的数据内容。伴随着高清监控时代的来临,产生了越来越多的海量视频数据,而实际有价值的数据可能只是其中很小的一部分。
可以看出,视频录像数据散布在各个行业、单位独立的系统中,出于数据安全考虑,共享数据的情况鲜有发生,而且业界也没有形成对海量视频数据的挖掘利用的行业标准。从模拟监控到网络监控,从封闭系统到大数据,现在的监控视频已经不是简单的文件传输和监控,而是一套涉及数据的分类采集、高效处理、海量存储、智能分析的系统化解决方案。
3 大数据数据安全存在的问题
1)非结构化数据存储技术的弊端
对于大数据中存在的大量非结构化数据,目前采用的是NoSQL数据存储技术,虽然NoSQL数据存储具有可扩展性和可用性等优点,为大数据存储提供了初步解决方案。但是NoSQL数据存储仍存在以下问题:一是目前NoSQL没有严格访问控制和隐私管理技术,而且适应NoSQL的存储模式并不成熟;二是NoSQL对于来自不同系统、不同应用程序的数据进行关联,加大了隐私泄露风险。
2)平台的开放性带来的攻击隐患
与传统的数据不同,基于云计算技术的大数据存在于相对开放的环境中,大数据可以灵活而无序地存放在任何地方的任何平台之上,数据资源可以随时调度、按需配置。各种平台的开放性,以及多点存储数据安全配置的不同步,使得黑客可以更加容易地在蕴含着海量数据和潜在价值的大数据环境中实现攻击而不被发现。而对于平台本身,则无法迅速定位风险点并加以防范。近年来在互联网上发生的用户信息失窃等事件可以证明上述论断。
3)大数据管理的安全隐患
事实上,信息管理水平的好坏直接关系到数据安全与否。现阶段,我国尚未形成完善的安全管理制度,大多数数据平台各自为政,没有统一的行业标准,安全管理漏洞百出却又不能及时弥补,以致数据安全问题始终存在。在发生网络攻击及破坏行为时,事先无法提前预警、事中不能有效控制、事后忽视总结分析。目前,在数据安全领域,还没有一整套安全管理行业标准作为参照依据。此外,多数大数据应用和管理领域从业人员安全意识匮乏、经验欠缺以及专业性不足的问题也比较突出。
4 解决大数据数据安全问题的对策
1)加强数据安全规范化制度化建设
面临如此严峻的网络安全形势,数据安全已经上升到国家安全的层面,相关政府部门应更加重视数据安全的问题,在数据安全上要下大力气,一方面是规范化建设。规范化建设可以促进大数据管理过程的正规有序,实现各级各类信息系统的网络互联、数据和资源共享,在统一的安全规范框架下运行。另一方面是制度建设。针对于数据窃取、恶意攻击等网络安全事件,要尽快建立健全网络安全制度,进一步强化网络监督机制与惩罚机制建设,以保护国家和公民的数据安全。
2)不断提高安全防御技术水平
在多数情况下,由于技术能力的局限性,我们既无法有效阻止非法用户的破坏,又不能够采取有效的措施反击对方。这就要求我们认真做好防御工作。最为根本的是不断提高大数据系统的安全防御技术,完善的防御技术是有效阻止各种安全风险隐患的核心。目前最为切实可行的是在强化数据访问权限控制、数据加密技术、安全域的划分策略设置、数据安全隔离、系统审计和日志分析、定期进行数据备份等方面多下工夫,从技术上彻底阻断安全风险发生。 3)大数据自身安全技术需要进一步完善
如前文提到的大数据技术本身存在的弊端,需要业内人士在技术研发上不断完善和优化配置,利用系统自身数据分析能力强的优势,可以通过建设一个基于异构数据的安全系统,通过系统管理的措施保证大数据的安全。还可以设计实时分析引擎。通过数据实时分析引擎,从海量数据中迅速发现黑客攻击和非法操作等安全事件,及时采取必要措施保护数据安全。
4)强化从业人员保护数据安全的意识
强化数据安全的法律意识与道德意识是确保大数据数据安全的基础保障。现行相当一部分企业及用户关于保护数据安全的意识较弱,以致参与保护数据安全的积极性不高。因此,需要以培训、再教育等形式进一步强化企业及用户保护数据安全的意识,塑造良好的网络学习、交流环境,为大数据数据安全奠定坚实的基础。另外加强操作人员的审计和安全防范教育,除了网络层面上的措施,操作人员的行为审计和安防教育也是不可或缺的,严格审计流程和操作规范,定期开展安防教育将是一项长期细致的工作。
参考文献:
[1] 张德栋,祝咏升,司群. 大数据环境下信息安全分析[J]. 铁路计算机应用,2015(02).
[2] 张朝鑫. 大数据应用与安全研究[J]. 无线互联科技,2014(05).
[3] 陈左宁,王广益,胡苏太,等. 大数据安全与自主可控[J]. 科学通报,2015(Z1).
[4] 许金叶,许琳,王东旭,等. 数据安全问题:云计算建设中需要解决的保障问题[J]. 财务与会计,2013(09).
[5] zhangpeiying. 云数据安全理论之外找到可接受风险水平[J]. 计算机与网络,2013(23).
[6] 阿安. Windows Server 2008之数据安全[J]. 网络与信息,2008(08).
[7] 魏岳,赵书瑞,孙伟. 电子商务中的数据安全分析[J]. 商场现代化,2009(04).
[8] bite. 十大措施保障中小企业数据安全[J]. 网络与信息,2012(09)
[9] 苏文亮. 浅谈地震台站的数据安全[J]. 科技创新导报,2012(26).
[10] 网御星云:解读数据安全[J]. 计算机安全,2013(10).
窗体底端
转载注明来源:https://www.xzbu.com/8/view-11744838.htm
