摘要:大数据时代已经悄然来临,在带来众多机遇的同时,信息安全问题也随之面临新的挑战,在原有的安全策略和机制无法满足大数据技术发展的情况下,该文通过对大数据时代信息安全所面临新的挑战进行分析,并对相关应对策略进行了讨论。
关键词:大数据;信息安全;挑战
随着信息技术的飞速发展,物联网、云计算、移动互联网等新兴技术使得种类繁多的计算机、传感器、移动设备等源源不断的创造出呈指数增长的信息,这些信息既包含人的,也包含各种物的,并且这种增长速度还在不断加快。让我们的世界悄然进入了“大数据时代”,如此巨大的变化让我们之前使用的常规计算工具已经无法应对各种新的挑战,这也引起了产业界、科技界和各国政府的高度关注。大数据(Big data)是指所涉及的数据量的规模大到无法通过目前的主流软件工具在合理时间内达到截取、管理、处理、并整理成对各种决策具有更积极目的的信息。一般认为它具有4大特征:数据量大、数据类别多、生成和处理速度快、价值密度低。大数据被美国政府认为是“未来的新石油”,对它的运用能力也将成为未来国家综合国力的体现之一,也将是国家的核心资产之一。但随着数据的进一步集中和信息量的增大,处理方式的改变,在信息安全方面也给我们带来了一些新的问题。
1、大数据时代带来的机遇
大数据技术的核心从传统的对信息的存储和传输,转变为对信息的挖掘和应用,随之带来整个世界商业模式的巨大变革,其潜在的应用价值将会带来新的巨大市场。面对无处不在的数据,对信息安全提出了新的要求,随着技术的进步,必然带来信息安全产业的快速发展。和大数据技术相关的产业链也将迎来新的发展期。 2012年美国奥巴马政府发布了“大数据研究和发展倡议”,涉及到美国联邦政府的六个部门,旨在提高从海量和复杂的数据中分析萃取信息的能力,是美国继 1993年“信息高速公路”计划之后的又一次重大科技发展布局,此外,日本、英国、澳大利亚等国都相继出台过和大数据技术相应的战略举措。可见大数据技术在今后科技发展进程中的重要性和它将带来的众多机遇已经引起了全世界广泛关注。
2、大数据时代信息安全技术面临的挑战
世界各地各行各业大量数据的产生,对数据的处理分析的实时性、有效性有了更高的要求,它推动了大数据技术的快速发展。大数据是一个较新的概念,在某种意义上来说它是多种新技术的集合,包括一些新的分析技术、存储数据库、分布式计算等等,和传统技术相比,其结构、信息类型、工作方式都发生了质的变化。众多新技术集成在一起,系统的进行工作,必然带来很多新的问题,面对大数据技术要处理的海量数据,在信息安全领域给我们带来了以下新的挑战。
1)大数据会成为网络恶意攻击的目标。由于大数据涉及的信息飞速增长并且更加复杂和敏感,蕴含的价值也更高,它自然会吸引更多的攻击者。一些通过定期逐一对数据进行扫描的安全软件也难以适应如此大量的数据。因为数据更多更集中,黑客一次成功的攻击从中可以获取的有用信息也更多,会给用户带来更多未知的损失。由于终端用户更加复杂,传统的防护方式对终端用户的合法性判断更加困难。
2)个人隐私信息的泄露风险更大。由于更多的使用网上购物、社交网络和网上信息注册等需要使用个人敏感信息的频率越来越高,不可避免增加了个人隐私信息泄露的风险,如果用户对个人敏感信息使用不当,可能会造成与之关联的多方面信息的泄露,造成难以估计的损失。如何对某些数据的所有权和使用权进行界定,是保护用户个人信息的主要问题之一。
3)信息的存储和安全防护面临新的挑战。由于需要处理的数据呈几何倍数增长,多种复杂的信息集中存储在一起,如果管理不当,极有可能造成数据的泄露,也会直接影响对信息处理的效率。如此大量的数据,常规的存储和安全防护手段已经无法满足安全需求,开发相应的安全策略和方法如果不能跟上信息的增长速度,就会直接造成存储安全防护方面的漏洞。
4)大数据技术可能被用于网络攻击中。由于大数据是对大量原始信息的分析处理然后再利用,不法分子可以通过社交网络、微博、邮件等多种途径获取有用信息,为网络攻击做准备,也让网络攻击目的性更强、影响面更大。随着新型大数据技术不断的发展和应用,与之相关的新的攻击方式必然出现。
5)大数据成为实施高级可持续攻击(APT)的载体。大数据的特点为攻击者实施可持续的数据分析和攻击提供了很好的隐蔽条件,将攻击隐藏在大数据中,让传统的实时匹配分析检测很难分辨,因为高级可持续攻击是不确定的实时过程,很难被实时检测。攻击者轻易设置误导安全监测的攻击,即可导致安全服务提供商的安全监测偏离目标。
3、大数据时代信息安全应对策略
大数据时代既给我们带来新的挑战,也带来了更多机遇,面对全球信息量的爆炸式增长,各个国家和机构都在不断完善和发展相关技术,应对大数据时代面临的新挑战,同时也推动了整个世界的科技进步。大数据时代在信息安全领域的应对措施主要从以下几点进行考虑。
1)出台相关政策。我国已将物联网发展列入“十二五”规划,但大数据方面的相应规划和政策目前还没有。对于个人生活、企业决策甚至是国家治理,大数据技术将会起到越来越重要的作用。各个国家都在争夺这一新的科技竞争战略制高点,国家出台相应的政策法规对其进行引导和支持很有必要。
2)加强个人隐私信息的保护。由于个人信息在网络上使用频率的上升,一些敏感信息极易造成泄漏,又因为大数据技术可通过多种渠道信息对目标进行收集整合,从中分析出相应数据,进行某方面的利用。如可精确分析出某人的消费取向、兴趣爱好等,对个体进行精确定位,都是敏感信息,对这些信息的所有权和使用权都应该在法律层面进行明确的规定和约束,并且应该有相应的监管部门对个人隐私信息进行严格的保护。
3)加强网络安全保障。随着信息采集范围的扩大、种类的不断增多,网络数据的传输量越来越大,大数据分析出的有用信息价值极高,对网络攻击者犯罪动机的诱惑也越发强烈,致使他们利用各种手段获取这些信息,一旦攻击成功,将会造成难以估计的物质和心理上的影响。所以保障网络安全在大数据时代具有非常重要的作用。
4)着力发展安全防护技术。对于个体和组织而言,现有的一些信息安全防护策略和措施已无法满足大数据技术发展的要求,面对海量数据如何进行有效的安全保护是大数据时代面临的重要课题之一,研究和发展新型信息防护技术,满足新的安全需求已经是摆在我们面前亟待解决的重要问题。
5)使用新技术应对高级可持续攻击。在大数据发展过程中,与之相关的核心技术包括:人工智能、机器学习、自然语言处理、情感分析、网络分析、空间分析、回归分析、聚类分析、时间序列分析、数据挖掘、遗传算法、神经网络、数据融合等新技术的创新应用,已初显成效。针对高级可持续攻击的攻击路径和渠道不确定性、攻击时间长、隐蔽性强的特性,全流量审计方案可将计算机的存储运算和人的分析能力结合在一起,具备强大实时监测能力,是应对APT的较好方法。
4、结束语
大数据时代已经悄然来临,它颠覆了传统的信息体系架构,将数据仓库转变为流动的、连接和信息共享的数据池,让人们利用之前不能有效利用的多种数据类型,给我们的世界带来新的机遇,也带来新的挑战。大数据时代的信息安全既要充分考虑到这些机遇,又要考虑到面临的挑战,从多角度、多方面、多层次、多方位地保证信息的安全。
参考文献:
[1] 维克托·迈尔-舍恩伯格.大数据时代[M].杭州:浙江人民出版社,2012.
[2] 邬贺铨.大数据时代的机遇与挑战[J].求是,2013(4).
[3] 严霄凤.大数据研究[J].计算机技术与发展,2013(4).
[4] 王文超.刍议大数据时代的国家信息安全[J].国防科技,2013(2).
[5] 亓冬.直面大数据对信息安全的挑战 [J].信息安全,2012(8).