- 相關推薦
大數據時代的信息安全論文
大數據時代的信息安全論文
摘 要:大數據時代來臨,信息安全、數據泄漏的問題頻頻發生,有不少企業擔心重要的數據外泄對企業形象及實際利益帶來重大損害。
對于企業來說,能夠在信息安全防護中快速的找出威脅源頭是至關重要的。
本文就大數據時代的典型信息安全威脅進行分析,提出在數據安全方面的主要防護措施。
關鍵詞:大數據;信息安全;數據安全
何為大數據?根據維基百科的定義,大數據(Bigdata),或稱海量資料,指的是所涉及的資料量規模巨大到無法透過目前主流軟件工具,在合理時間內達到擷取、管理、處理、并整理成為幫助企業經營決策更積極目的的信息。
自2009年以來,數據已成為一種新的經濟資產類別,就像貨幣或黃金一樣。
2012年3月,美國宣布投資2億美元啟動“大數據研究與開發計劃”,借以增強收集海量數據、分析萃取信息的能力。
美國政府認為,大數據是“未來的新石油”,一個國家擁有數據的規模、活性及解釋運用的能力將成為綜合國力的重要組成部分,未來對數據的占有和控制甚至將成為繼陸權、海權、空權之外國家的另一個核心資產。
對企業來說,數據正在取代人才成為企業的核心競爭力。
在大數據時代,數據資產取代人才成為企業智商最重要的載體。
這些能夠被企業隨時獲取的數據,可以幫助和指導企業對全業務流程進行有效運營和優化,幫助企業做出最明智的決策。
這些數據的規模是如此龐大,以至于不能用G或T來衡量。
同時,如此巨大的數據信息量,怎樣做好信息安全的防護也是隨之而來的問題。
1 大數據環境下信息安全面臨的主要挑戰
1.1 大數據集群數據庫的數據安全威脅。
當前大數據集群應用的數據庫并不使用集中化的“圍墻花園”模式(與“完全開放”的互聯網相對而言,它指的是一個控制用戶對網頁內容或相關服務進行訪問的環境),內部的數據庫并不隱藏自己,而使其它應用程序無法訪問。
沒有“內部的”概念,大數據并不依賴數據訪問的集中點。
大數據將其架構暴露給使用它的應用程序,而客戶端在操作過程中與許多不同的節點進行通信,要驗證哪些數據節點和哪些客戶有權訪問信息是很困難的。
1.2 智能終端的數據安全威脅。
大數據時代的來臨,使智能終端的數據安全問題顯得越發關鍵。
中國已經超過美國成為全球最大的智能終端市場。
這些隨身攜帶的終端不僅占用了人們大部分的時間,也存儲了大量個人化的數據。
人們對于大數據總有這樣一種擔憂:“大數據并不安全”。
不僅如此,攜帶大量個人數據的智能終端也不安全,因此智能終端數據安全就變成了一個嚴重問題。
智能家居開始走向產品化,如果你所用的智能手機可以控制家里的所有智能終端,一旦被病毒控制,估計全家的智能終端都會成為攻擊目標,那后果就不堪設想了。
1.3 數據虛擬化帶來的數據泄密威脅。
如果數據是財富,那么大數據就是寶藏,而數據虛擬化術就是挖掘和利用寶藏的利器。
與任何虛擬化一樣,數據虛擬化是一種允許用戶訪問、管理和優化異構基礎架構的方法。
而典型的應用則是數據的虛擬化存儲技術。
對于用戶來說,虛擬化的存儲資源就像是一個巨大的“存儲池”,用戶不會看到具體的磁盤、磁帶,也不必關心自己的數據經過哪一條路徑通往哪一個具體的存儲設備。
在應用虛擬化存儲的同時,面對異構存儲設備的特點,如何統一監管則是一個新的難題,且虛擬化后不同密級信息混合存儲在同一個物理介質上,將造成越權訪問、數據泄密等問題。
2 大數據環境下的信息安全防護措施
2.1 數據結構化。
數據結構化對于數據安全和開發有著非常重要的作用。
大數據時代的數據非常繁雜,其數量非常驚人,對于很多企業來說,怎樣保證這些信息數據在有效利用之前的安全是一個十分嚴肅的問題。
結構化的數據便于管理和加密,更便于處理和分類,能夠有效的智能分辨非法入侵數據,保證數據的安全。
數據結構化雖然不能夠徹底改變數據安全的格局,但是能夠加快數據安全系統的處理效率。
在未來,數據標準化,結構化是一個大趨勢。
2.2 加固網絡層端點的數據安全。
常規的數據安全模式通常是分層構建。
現有的端點安全方式對于網絡層的安全防護并不完美。
一方面是大數據時代的信息爆炸,導致服務端的非法入侵次數急劇增長,這對于網絡層的考驗十分的嚴峻;另一方面由于云計算的大趨勢,現在的網絡數據威脅方式和方法越來越難以預測辨識,這給現有的端點數據安全模式造成了巨大的壓力。
在未來,網絡層安全應當作為重點發展的一個層面。
在加強網絡層數據辨識智能化,結構化的基礎上加上與本地系統的相互監控協調,同時杜絕非常態數據的運行,這樣就能夠在網絡層構筑屬于大數據時代的全面安全堡壘,完善自身的缺陷。
2.3 加強本地數據安全策略。
由于大數據時代的數據財富化導致了大量的信息泄露事件,而這些泄露事件中,來自內部的威脅更大。
雖然終端的數據安全已經具備了成熟的本地安全防護系統,但還需在本地策略的構建上需要加入對于內部管理的監控,監管手段。
用純數據的模式來避免由于人為原因造成的數據流失,信息泄露。
在未來的數據安全模式中,管理者的角色權重逐漸分化,數據本身的自我監控和智能管理將代替一大部分人為的操作。
在本地安全策略的構建過程中還要加強與各個環節的協調。
由于現在的數據處理方式往往會依托于網絡,所以在數據的處理過程中會出現大量的數據調用,在調用過程中就容易出現很大的安全威脅。
這樣就必須降本地和網絡的鏈接做的更細膩,完善緩存機制和儲存規則,有效保證數據源的純潔,從根本上杜絕數據的安全威脅。
2.4 建立異構數據中心安全系統。
針對傳統的數據存儲,一般都建立了全面完善的防護措施。
但基于云計算架構的大數據,還需進一步完善數據存儲隔離與調用之間的數據邏輯關系設定。
目前,大數據的安全存儲采用虛擬化海量存儲技術來存儲數據資源,數據的存儲和操作都是以服務的形式提供。
基于云計算的大數據存儲在云共享環境中,為了大數據的所有者可以對大數據使用進行控制,可以通過建立一個基于異構數據為中心的安全系統,從系統管理上保證大數據的安全。
3 結束語
大數據時代的到來,不僅帶來了更多安全風險,同時也帶來了新機遇。
隨著大量企業的入駐,對數據安全這一行業的發展起到了巨大的促進作用,對安全分析提供了新的可能性,對于海量數據的分析有助于信息安全服務提供商更好地刻畫網絡異常行為,從而找出數據中的風險點。
與此同時,大數據時代也同時促進了整個信息安全行業的發展,大數據分析與安全軟件有效的結合后解決安全問題將變的容易簡單并且快捷無比。
對實時安全和商務數據結合在一起的數據進行預防性分析,可有效識別釣魚攻擊,防止詐騙和阻止黑客入侵。
參考文獻:
[1]孟小峰,慈祥.大數據管理:概念、技術與挑戰[J].計算機研究與發展,2013,1.
[2]陳明奇,姜禾,張娟.大數據時代的美國信息網絡安全新戰略分析[J].信息網絡安全,2012,8.
[3]王珊,王會舉,覃雄派.架構大數據:挑戰、現狀與展望[J].計算機學報,2011,10.
[4]郭三強,郭燕錦.大數據環境下的數據安全研究[J].計算機軟件及計算機應用,2013,2.
【大數據時代的信息安全論文】相關文章:
10-09
10-09
10-11
10-08
10-10
10-09
10-08
10-26
10-05
10-08