杜猛

摘要：現(xiàn)階段，大數(shù)據(jù)環(huán)境是隨著信息全球化逐漸發(fā)展演變而來的?？偨Y(jié)來看，大數(shù)據(jù)環(huán)境同時(shí)具備多方面顯著特征，包括數(shù)據(jù)類型多樣化、運(yùn)算能力高速性及價(jià)值密度低等，面對大數(shù)據(jù)發(fā)展的新特點(diǎn)、新挑戰(zhàn)，如何保障數(shù)據(jù)安全是我們需要研究的課題。

關(guān)鍵詞：大數(shù)據(jù)；數(shù)據(jù)安全；安全分析

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）14-0023-02

1 大數(shù)據(jù)環(huán)境的特點(diǎn)

隨著云計(jì)算技術(shù)的日趨成熟，大數(shù)據(jù)時(shí)代已經(jīng)到來，大數(shù)據(jù)環(huán)境是隨著信息全球化逐漸發(fā)展演變而來的。大數(shù)據(jù)通常具備以下四個(gè)特點(diǎn)：

1）海量數(shù)據(jù)化趨勢。大數(shù)據(jù)時(shí)代，各種傳感器、移動設(shè)備、智能終端和社交網(wǎng)絡(luò)等時(shí)時(shí)刻刻都在產(chǎn)生數(shù)據(jù)，數(shù)量級呈幾何級數(shù)增長。據(jù)估計(jì)，到2020年，全球的電子數(shù)據(jù)將超過35ZB。

2）可以產(chǎn)生不可估量的價(jià)值。價(jià)值是大數(shù)據(jù)分析的終極目的。通過分析，從大數(shù)據(jù)的融合中獲得意想不到的有價(jià)值的信息。特別是激烈競爭的商業(yè)領(lǐng)域，數(shù)據(jù)正成為企業(yè)的新型資產(chǎn)。

3）數(shù)據(jù)類型多樣化。海量數(shù)據(jù)由原來的結(jié)構(gòu)化數(shù)據(jù)為主轉(zhuǎn)變?yōu)榉墙Y(jié)構(gòu)化數(shù)據(jù)為主，網(wǎng)絡(luò)日志、圖片、音視頻等內(nèi)容逐漸成為信息數(shù)據(jù)的主要組成部分。結(jié)構(gòu)化數(shù)據(jù)指的是普通文本之類的數(shù)據(jù)，即那些方便于計(jì)算機(jī)處理的數(shù)據(jù)；與結(jié)構(gòu)化數(shù)據(jù)不同的是，非結(jié)構(gòu)化數(shù)據(jù)主要以自由文本的形式，普遍存在于數(shù)據(jù)庫之外，即網(wǎng)頁、音視頻之類的信息數(shù)據(jù)。調(diào)查研究發(fā)現(xiàn)，因?yàn)榉墙Y(jié)構(gòu)化數(shù)據(jù)在計(jì)算機(jī)內(nèi)并未存在固定的數(shù)據(jù)模式，且其結(jié)構(gòu)固定性差，為此不易對其進(jìn)行有效處理。

4）高速的運(yùn)算能力。大數(shù)據(jù)運(yùn)行系統(tǒng)作為一個(gè)分布式結(jié)構(gòu)，通?；诤６牌沾髷?shù)據(jù)框架之上，依托集群的力量，促使自身具備較高速的運(yùn)算能力。近年來，隨著更多搜索引擎、數(shù)據(jù)發(fā)掘等技術(shù)的快速發(fā)展，大數(shù)據(jù)的運(yùn)算能力將會持續(xù)增加。

5）價(jià)值密度低。一直以來，大數(shù)據(jù)始終存在價(jià)值密度低的問題，究其原因在于：1）大數(shù)據(jù)環(huán)境下無論是處理分析數(shù)據(jù)還是存儲與計(jì)算PB級的數(shù)據(jù)均需要耗費(fèi)較高的成本；2）受數(shù)據(jù)類型多樣化的影響，致使信息資源較復(fù)雜，對其進(jìn)行數(shù)據(jù)統(tǒng)計(jì)時(shí)不易實(shí)現(xiàn)細(xì)化分析。

2 大數(shù)據(jù)的應(yīng)用場景

大數(shù)據(jù)時(shí)代已經(jīng)來臨，而傳統(tǒng)行業(yè)的變革才剛剛開始，但是未來前景廣闊。以安防行業(yè)為例，目前我國在公共安防領(lǐng)域?qū)Υ髷?shù)據(jù)的運(yùn)用主要集中在智能交通、司法系統(tǒng)等方面，涉及的數(shù)據(jù)信息類型很多，包括各類視頻錄像和圖片記錄，另外還包括報(bào)警記錄、系統(tǒng)日志記錄、人口信息、地理數(shù)據(jù)信息、車駕管信息、指紋記錄等復(fù)雜的數(shù)據(jù)內(nèi)容。伴隨著高清監(jiān)控時(shí)代的來臨，產(chǎn)生了越來越多的海量視頻數(shù)據(jù)，而實(shí)際有價(jià)值的數(shù)據(jù)可能只是其中很小的一部分。

可以看出，視頻錄像數(shù)據(jù)散布在各個(gè)行業(yè)、單位獨(dú)立的系統(tǒng)中，出于數(shù)據(jù)安全考慮，共享數(shù)據(jù)的情況鮮有發(fā)生，而且業(yè)界也沒有形成對海量視頻數(shù)據(jù)的挖掘利用的行業(yè)標(biāo)準(zhǔn)。從模擬監(jiān)控到網(wǎng)絡(luò)監(jiān)控，從封閉系統(tǒng)到大數(shù)據(jù)，現(xiàn)在的監(jiān)控視頻已經(jīng)不是簡單的文件傳輸和監(jiān)控，而是一套涉及數(shù)據(jù)的分類采集、高效處理、海量存儲、智能分析的系統(tǒng)化解決方案。

3 大數(shù)據(jù)數(shù)據(jù)安全存在的問題

1）非結(jié)構(gòu)化數(shù)據(jù)存儲技術(shù)的弊端

對于大數(shù)據(jù)中存在的大量非結(jié)構(gòu)化數(shù)據(jù)，目前采用的是NoSQL數(shù)據(jù)存儲技術(shù)，雖然NoSQL數(shù)據(jù)存儲具有可擴(kuò)展性和可用性等優(yōu)點(diǎn)，為大數(shù)據(jù)存儲提供了初步解決方案。但是NoSQL數(shù)據(jù)存儲仍存在以下問題：一是目前NoSQL沒有嚴(yán)格訪問控制和隱私管理技術(shù)，而且適應(yīng)NoSQL的存儲模式并不成熟；二是NoSQL對于來自不同系統(tǒng)、不同應(yīng)用程序的數(shù)據(jù)進(jìn)行關(guān)聯(lián)，加大了隱私泄露風(fēng)險(xiǎn)。

2）平臺的開放性帶來的攻擊隱患

與傳統(tǒng)的數(shù)據(jù)不同，基于云計(jì)算技術(shù)的大數(shù)據(jù)存在于相對開放的環(huán)境中，大數(shù)據(jù)可以靈活而無序地存放在任何地方的任何平臺之上，數(shù)據(jù)資源可以隨時(shí)調(diào)度、按需配置。各種平臺的開放性，以及多點(diǎn)存儲數(shù)據(jù)安全配置的不同步，使得黑客可以更加容易地在蘊(yùn)含著海量數(shù)據(jù)和潛在價(jià)值的大數(shù)據(jù)環(huán)境中實(shí)現(xiàn)攻擊而不被發(fā)現(xiàn)。而對于平臺本身，則無法迅速定位風(fēng)險(xiǎn)點(diǎn)并加以防范。近年來在互聯(lián)網(wǎng)上發(fā)生的用戶信息失竊等事件可以證明上述論斷。

3）大數(shù)據(jù)管理的安全隱患

事實(shí)上，信息管理水平的好壞直接關(guān)系到數(shù)據(jù)安全與否?，F(xiàn)階段，我國尚未形成完善的安全管理制度，大多數(shù)數(shù)據(jù)平臺各自為政，沒有統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，安全管理漏洞百出卻又不能及時(shí)彌補(bǔ)，以致數(shù)據(jù)安全問題始終存在。在發(fā)生網(wǎng)絡(luò)攻擊及破壞行為時(shí)，事先無法提前預(yù)警、事中不能有效控制、事后忽視總結(jié)分析。目前，在數(shù)據(jù)安全領(lǐng)域，還沒有一整套安全管理行業(yè)標(biāo)準(zhǔn)作為參照依據(jù)。此外，多數(shù)大數(shù)據(jù)應(yīng)用和管理領(lǐng)域從業(yè)人員安全意識匱乏、經(jīng)驗(yàn)欠缺以及專業(yè)性不足的問題也比較突出。

4 解決大數(shù)據(jù)數(shù)據(jù)安全問題的對策

1）加強(qiáng)數(shù)據(jù)安全規(guī)范化制度化建設(shè)

面臨如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢，數(shù)據(jù)安全已經(jīng)上升到國家安全的層面，相關(guān)政府部門應(yīng)更加重視數(shù)據(jù)安全的問題，在數(shù)據(jù)安全上要下大力氣，一方面是規(guī)范化建設(shè)。規(guī)范化建設(shè)可以促進(jìn)大數(shù)據(jù)管理過程的正規(guī)有序，實(shí)現(xiàn)各級各類信息系統(tǒng)的網(wǎng)絡(luò)互聯(lián)、數(shù)據(jù)和資源共享，在統(tǒng)一的安全規(guī)范框架下運(yùn)行。另一方面是制度建設(shè)。針對于數(shù)據(jù)竊取、惡意攻擊等網(wǎng)絡(luò)安全事件，要盡快建立健全網(wǎng)絡(luò)安全制度，進(jìn)一步強(qiáng)化網(wǎng)絡(luò)監(jiān)督機(jī)制與懲罰機(jī)制建設(shè)，以保護(hù)國家和公民的數(shù)據(jù)安全。

2）不斷提高安全防御技術(shù)水平

在多數(shù)情況下，由于技術(shù)能力的局限性，我們既無法有效阻止非法用戶的破壞，又不能夠采取有效的措施反擊對方。這就要求我們認(rèn)真做好防御工作。最為根本的是不斷提高大數(shù)據(jù)系統(tǒng)的安全防御技術(shù)，完善的防御技術(shù)是有效阻止各種安全風(fēng)險(xiǎn)隱患的核心。目前最為切實(shí)可行的是在強(qiáng)化數(shù)據(jù)訪問權(quán)限控制、數(shù)據(jù)加密技術(shù)、安全域的劃分策略設(shè)置、數(shù)據(jù)安全隔離、系統(tǒng)審計(jì)和日志分析、定期進(jìn)行數(shù)據(jù)備份等方面多下工夫，從技術(shù)上徹底阻斷安全風(fēng)險(xiǎn)發(fā)生。

3）大數(shù)據(jù)自身安全技術(shù)需要進(jìn)一步完善

如前文提到的大數(shù)據(jù)技術(shù)本身存在的弊端，需要業(yè)內(nèi)人士在技術(shù)研發(fā)上不斷完善和優(yōu)化配置，利用系統(tǒng)自身數(shù)據(jù)分析能力強(qiáng)的優(yōu)勢，可以通過建設(shè)一個(gè)基于異構(gòu)數(shù)據(jù)的安全系統(tǒng)，通過系統(tǒng)管理的措施保證大數(shù)據(jù)的安全。還可以設(shè)計(jì)實(shí)時(shí)分析引擎。通過數(shù)據(jù)實(shí)時(shí)分析引擎，從海量數(shù)據(jù)中迅速發(fā)現(xiàn)黑客攻擊和非法操作等安全事件，及時(shí)采取必要措施保護(hù)數(shù)據(jù)安全。

4）強(qiáng)化從業(yè)人員保護(hù)數(shù)據(jù)安全的意識

強(qiáng)化數(shù)據(jù)安全的法律意識與道德意識是確保大數(shù)據(jù)數(shù)據(jù)安全的基礎(chǔ)保障?，F(xiàn)行相當(dāng)一部分企業(yè)及用戶關(guān)于保護(hù)數(shù)據(jù)安全的意識較弱，以致參與保護(hù)數(shù)據(jù)安全的積極性不高。因此，需要以培訓(xùn)、再教育等形式進(jìn)一步強(qiáng)化企業(yè)及用戶保護(hù)數(shù)據(jù)安全的意識，塑造良好的網(wǎng)絡(luò)學(xué)習(xí)、交流環(huán)境，為大數(shù)據(jù)數(shù)據(jù)安全奠定堅(jiān)實(shí)的基礎(chǔ)。另外加強(qiáng)操作人員的審計(jì)和安全防范教育，除了網(wǎng)絡(luò)層面上的措施，操作人員的行為審計(jì)和安防教育也是不可或缺的，嚴(yán)格審計(jì)流程和操作規(guī)范，定期開展安防教育將是一項(xiàng)長期細(xì)致的工作。

參考文獻(xiàn)：

[1] 張德棟，祝詠升，司群. 大數(shù)據(jù)環(huán)境下信息安全分析[J]. 鐵路計(jì)算機(jī)應(yīng)用，2015（02）.

[2] 張朝鑫. 大數(shù)據(jù)應(yīng)用與安全研究[J]. 無線互聯(lián)科技，2014（05）.

[3] 陳左寧，王廣益，胡蘇太，等. 大數(shù)據(jù)安全與自主可控[J]. 科學(xué)通報(bào)，2015（Z1）.

[4] 許金葉，許琳，王東旭，等. 數(shù)據(jù)安全問題：云計(jì)算建設(shè)中需要解決的保障問題[J]. 財(cái)務(wù)與會計(jì)，2013（09）.

[5] zhangpeiying. 云數(shù)據(jù)安全理論之外找到可接受風(fēng)險(xiǎn)水平[J]. 計(jì)算機(jī)與網(wǎng)絡(luò)，2013（23）.

[6] 阿安. Windows Server 2008之?dāng)?shù)據(jù)安全[J]. 網(wǎng)絡(luò)與信息，2008（08）.

[7] 魏岳，趙書瑞，孫偉. 電子商務(wù)中的數(shù)據(jù)安全分析[J]. 商場現(xiàn)代化，2009（04）.

[8] bite. 十大措施保障中小企業(yè)數(shù)據(jù)安全[J]. 網(wǎng)絡(luò)與信息，2012（09）

[9] 蘇文亮. 淺談地震臺站的數(shù)據(jù)安全[J]. 科技創(chuàng)新導(dǎo)報(bào)，2012（26）.

[10] 網(wǎng)御星云：解讀數(shù)據(jù)安全[J]. 計(jì)算機(jī)安全，2013（10）.

窗體底端