文｜/戚小光 許玉敏 陳紅敏 周銳

根據(jù)IDC預(yù)測結(jié)果，人類產(chǎn)生的數(shù)據(jù)量正在呈指數(shù)級增長，大約每兩年翻一番，2020年全球數(shù)椐總量將達(dá)到 35 ZB。這些海量數(shù)據(jù)在為人們提供更多知識與信息的同時，由于自身的開放性導(dǎo)致了一些網(wǎng)絡(luò)信息安全問題，如果我們不能很好的處理這些問題，不僅會造成較大的負(fù)面影響，也會直接影響到人們對于海量數(shù)據(jù)信息的使用效率與效果。

一、大數(shù)據(jù)的概念與發(fā)展現(xiàn)狀

根據(jù)維基百科的定義，大數(shù)據(jù)指無法在一定時間內(nèi)用常用的軟件工具進(jìn)行捕獲、管理的數(shù)據(jù)集合。業(yè)界通常用 5 個 V來概括大數(shù)據(jù)的特征。一是數(shù)據(jù)體量巨大( Volume) ；二是數(shù)據(jù)類型繁多 ( Variety) ，數(shù)據(jù)類型多樣，主要可以把數(shù)據(jù)分為兩種類型: 結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)；三是價值密度低 ( Value)，價值密度的高低與數(shù)據(jù)總量的大小成反比。如何通過強(qiáng)大的機(jī)器算法完成大數(shù)據(jù)量的價值 “提純”，是目前大數(shù)據(jù)時代下亟待解決的難題；四是數(shù)據(jù)真實性( Veracity) ，大數(shù)據(jù)中的內(nèi)容是與真實世界中的發(fā)生息息相關(guān)的，研究大數(shù)據(jù)就是從龐大的網(wǎng)絡(luò)數(shù)據(jù)中提取出能夠解釋和預(yù)測現(xiàn)實事件的過程；五是處理速度快 ( Velocity) 。

美國政府很早就宣布投資數(shù)億美元用于啟動“大數(shù)據(jù)研發(fā)”倡議，與此同時，日本、英國、德國、澳大利亞和一些區(qū)域性國家組織也開展了類似的國家級項目。在2014年全國“兩會”上，便有代表提案將“發(fā)展大數(shù)據(jù)”上升到國家戰(zhàn)略。更早之前，中國軟件開發(fā)聯(lián)盟在北京成功舉辦大數(shù)據(jù)技術(shù)大會，為推動大數(shù)據(jù)這個交叉學(xué)科的發(fā)展，中國計算機(jī)學(xué)會（CCF）成立了大數(shù)據(jù)專家委員會（CCF Big Data Task Force，簡稱 CCF TF-BD）。

大數(shù)據(jù)技術(shù)在理論研究、平臺技術(shù)以及應(yīng)用等方面已經(jīng)進(jìn)入成熟階段。例如谷歌、亞馬遜、FaceBook、騰訊和阿里巴巴等互聯(lián)網(wǎng)企業(yè)就是大數(shù)據(jù)應(yīng)用的典型實例，它們從大數(shù)據(jù)應(yīng)用中獲得了巨大的收益。但大數(shù)據(jù)在信息安全方面的問題出也不斷凸顯。比如，2014年9月，美國蘋果公司iCloud遭黑客采取“撞庫”方式入侵，引發(fā)“好萊塢史上最大宗艷照門”事件。不久后，圍繞電影《采訪》引發(fā)的新一輪美朝黑客交鋒中，國際黑客組織“匿名者”多次攻擊朝鮮網(wǎng)站并致其癱瘓，甚至造成會員賬號信息泄露。由此可見，對于個人、企業(yè)乃至國家來說，如何做好大數(shù)據(jù)環(huán)境下的信息安全問題是一個十分嚴(yán)肅而又亟待解決的問題。

二、大數(shù)據(jù)信息安全面臨的威脅

在信息行業(yè)，任何一項新技術(shù)的誕生，其面臨的安全風(fēng)險都會伴著這項技術(shù)的廣泛應(yīng)用而變得越來越高。隨著大數(shù)據(jù)技術(shù)在國防、能源、航天、醫(yī)療等各個領(lǐng)域呈現(xiàn)爆發(fā)性、多樣性增長態(tài)勢，信息已經(jīng)滲透到社會生活的各個角落，與各個領(lǐng)域密切結(jié)合，給國家信息安全和個人信息安全帶來了嚴(yán)峻的威脅與挑戰(zhàn)。

（一）信息內(nèi)容面臨的威脅

在大數(shù)據(jù)背景之下，信息內(nèi)容安全主要表現(xiàn)為兩種模式：信息泄露與信息破壞。隨著電子商務(wù)、手機(jī)上網(wǎng)行為的發(fā)展，信息內(nèi)容受到攻擊的情況比以前更為隱蔽，攻擊的目的并不僅是讓服務(wù)器宕機(jī)，更多是以滲透 APT 的攻擊方式進(jìn)行。 因此，防止數(shù)據(jù)被損壞、篡改、泄露或竊取的任務(wù)十分艱巨。網(wǎng)絡(luò)空間中的數(shù)據(jù)來源涵蓋非常廣闊的范圍，一方面，大量的數(shù)據(jù)匯集，這些數(shù)據(jù)的集中增加了數(shù)據(jù)泄露風(fēng)險；另一方面，一些敏感數(shù)據(jù)的所有權(quán)和使用權(quán)并沒有明確的界定，數(shù)據(jù)的權(quán)利邊界不斷模糊，很多基于大數(shù)據(jù)的分析都未考慮到其中涉及到的個體隱私問題，在未授權(quán)不知情的情況下一旦遭到泄漏或者破壞后果不堪設(shè)想。

（二）大數(shù)據(jù)存儲載體面臨的威脅。

大數(shù)據(jù)背景下，大都將數(shù)據(jù)進(jìn)行集中后存儲在一起，這就使其在互聯(lián)網(wǎng)空間中更容易被“發(fā)現(xiàn)”，容易成為黑客攻擊的首選目標(biāo)。大量數(shù)據(jù)文件在第三方平臺中進(jìn)行存儲與處理，其安全性正在受到極大的挑戰(zhàn)。雖說能夠通過多對文件的訪問與授權(quán)來進(jìn)行保護(hù)，但是這種保護(hù)機(jī)制本身就存在問題，它們大都依賴于系統(tǒng)本身的安全性，認(rèn)證方式簡單，加之社會工程學(xué)在入侵領(lǐng)域的深入與安全漏洞的存在與不斷涌現(xiàn)，載體安全已經(jīng)岌岌可危。

（三）大數(shù)據(jù)管理面臨的威脅

不管在任何情況下，網(wǎng)絡(luò)安全中最為重要的部分就是管理問題，如果管理制度不科學(xué)或者操作性不足就可能帶來管理風(fēng)險。大數(shù)據(jù)是一個動態(tài)的過程，每天參與的角色多數(shù)量大，以通信行業(yè)為例，數(shù)據(jù)通常散亂在眾多系統(tǒng)中，信息來源十分龐雜，在對外合作時，運營商與合作研發(fā)公司存在大量數(shù)據(jù)訪問交互，在此過程中若未建立完善的數(shù)據(jù)對外開放訪問管理機(jī)制，如何有效保護(hù)用戶隱私，防止企業(yè)核心數(shù)據(jù)泄露就成了一句空話。一旦發(fā)生問題，無法對網(wǎng)絡(luò)出現(xiàn)攻擊行為或內(nèi)部人員的違規(guī)操作等進(jìn)行實時的檢測、監(jiān)控、報告與預(yù)警。同時，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，缺乏對網(wǎng)絡(luò)的可控性與可審查性。這種管理上的疏忽，造成數(shù)據(jù)的丟失無跡可尋，為以后的數(shù)據(jù)安全管理留下隱患。

（四）智能終端數(shù)據(jù)面臨的威脅

在大數(shù)據(jù)時代，數(shù)據(jù)的來源多種多樣，如移動網(wǎng)絡(luò)、手機(jī)、物聯(lián)網(wǎng)、平板電腦等。這些分散在世界各地的數(shù)據(jù)具有很強(qiáng)的開放性，很難逐一對其進(jìn)行跟蹤保護(hù)。而這些海量信息又會因為監(jiān)管不力，造成用戶隱私如企業(yè)運營數(shù)據(jù)、個人生活習(xí)慣信息、客戶身份信息、理財信息等的泄露。以金融領(lǐng)域為例，金融信息的網(wǎng)絡(luò)化，必然促使金融信息系統(tǒng)會通過互聯(lián)網(wǎng)與終端智能設(shè)備相連接，參與到金融信息系統(tǒng)的采集、儲存、傳輸和處理中來，信息量也會越來越多，在與外部終端設(shè)備的數(shù)據(jù)交換中，使得本來封閉的網(wǎng)絡(luò)對外開放，無疑會增加了被入侵和攻擊的幾率。因此，智能終端的數(shù)據(jù)采集、存儲、傳輸、處理都會增加金融信息受到攻擊的威脅。除此以外，數(shù)據(jù)價值的提升會造成更多敏感性分析數(shù)據(jù)在移動設(shè)備間傳遞，一些惡意軟件甚至具備一定的數(shù)據(jù)上傳和監(jiān)控功能，能夠追蹤到用戶位置、竊取數(shù)據(jù)或機(jī)密信息，嚴(yán)重威脅個人的信息安全，使安全事故等級升高。

三、大數(shù)據(jù)環(huán)境下的信息安全應(yīng)對策略

為了應(yīng)對大數(shù)據(jù)環(huán)境下的安全威脅，有效解決信息內(nèi)容易泄露、存儲載體易受攻擊、管理制度不科學(xué)和智能終端難防護(hù)等信息安全問題，可以從建立以數(shù)據(jù)為中心的安全系統(tǒng)、加強(qiáng)大數(shù)據(jù)建設(shè)管理和做好大數(shù)據(jù)安全管控三個方面進(jìn)行對策研究。

（一）建立以數(shù)據(jù)為中心的安全防護(hù)系統(tǒng)

以數(shù)據(jù)為中心的安全防護(hù)系統(tǒng)主要通過防火墻、入侵檢測、安全審計、抵抗拒絕服務(wù)攻擊、網(wǎng)絡(luò)防病毒系統(tǒng)，以及加密技術(shù)來實現(xiàn)訪問控制、數(shù)據(jù)加密、網(wǎng)絡(luò)隔離、入侵檢測、病毒防治和安全審計功能。

1.訪問控制。訪問控制是網(wǎng)絡(luò)安全防御和保護(hù)的主要功能。進(jìn)行訪問控制的目的是對用戶訪問數(shù)據(jù)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制，保證數(shù)據(jù)資源不被非法使用和非法訪問。訪問控制通常以用戶身份認(rèn)證為前提，設(shè)置用戶訪問數(shù)據(jù)目錄和文件的權(quán)限，以此來控制和規(guī)范用戶，尤其是智能終端用戶在系統(tǒng)中的行為，大大減少大數(shù)據(jù)存儲載體遭受攻擊和大數(shù)據(jù)管理中的安全風(fēng)險。

2. 數(shù)據(jù)加密。數(shù)據(jù)加密就是采用加密算法和加密密鑰將明文數(shù)據(jù)轉(zhuǎn)變成密文，從而將信息數(shù)據(jù)隱蔽起來。加密后的信息數(shù)據(jù)即使在傳輸過程中被竊取或截獲，竊取者也無法了解信息數(shù)據(jù)的內(nèi)容，從而保證信息數(shù)據(jù)存儲和傳輸，尤其是無線傳輸中的安全性，防止信息泄露和信息破壞。

3. 網(wǎng)絡(luò)隔離。大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)隔離一般采用在數(shù)據(jù)存儲系統(tǒng)上部署防火墻來實現(xiàn)。防火墻技術(shù)是通過對網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限，只允許授權(quán)的數(shù)據(jù)通過。防火墻將網(wǎng)絡(luò)分為可信賴的內(nèi)部網(wǎng)絡(luò)和不可信賴的外部網(wǎng)絡(luò)兩個部分，通過設(shè)置安全策略來控制外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部哪些人員訪問，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)免受外部非法用戶入侵的目的。

4. 入侵檢測。入侵檢測技術(shù)就是通過對互聯(lián)網(wǎng)絡(luò)和主機(jī)系統(tǒng)中的關(guān)鍵信息進(jìn)行實時采集和分析，判定非法用戶入侵和合法用戶濫用資源行為，并作出適當(dāng)反應(yīng)的網(wǎng)絡(luò)安全技術(shù)。入侵檢測是一種主動的網(wǎng)絡(luò)安全防御措施，能夠有效彌補(bǔ)防火墻不能防范內(nèi)部攻擊的不足，而且還能與防火墻或其他網(wǎng)絡(luò)安全產(chǎn)品聯(lián)動，實現(xiàn)對網(wǎng)絡(luò)和數(shù)據(jù)全方位保護(hù)的目的。

5. 病毒防治。病毒防治主要通過防病毒系統(tǒng)來實現(xiàn)。防病毒系統(tǒng)主要包括病毒的預(yù)防、檢測、定位、清除和隔離等功能，能夠在第一時間內(nèi)阻止病毒進(jìn)入網(wǎng)絡(luò)和計算機(jī)系統(tǒng)。在大數(shù)據(jù)環(huán)境下，最理想的防止病毒攻擊的方法就是預(yù)防，而有效預(yù)防病毒的措施主要來自用戶良好的行為習(xí)慣。比如，在操作系統(tǒng)上安裝防病毒軟件并定期對病毒庫進(jìn)行升級，及時為系統(tǒng)安裝最新的安全補(bǔ)丁，從網(wǎng)絡(luò)上下載數(shù)據(jù)前先進(jìn)行安全掃描，不要隨意打開未知郵件等。

6. 安全審計。安全審計主要通過網(wǎng)絡(luò)安全審計系統(tǒng)來實現(xiàn)。網(wǎng)絡(luò)安全審計系統(tǒng)通過旁路的方式，監(jiān)聽捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包，還原出完整的協(xié)議和原始信息數(shù)據(jù)，通過設(shè)置策略規(guī)則，準(zhǔn)確記錄網(wǎng)絡(luò)訪問時間、IP地址、域名、服務(wù)及端口號等關(guān)鍵信息，智能地判斷出網(wǎng)絡(luò)異常行為。

（二）加強(qiáng)大數(shù)據(jù)建設(shè)管理

通過技術(shù)保護(hù)大數(shù)據(jù)安全固然重要，但大數(shù)據(jù)的建設(shè)管理卻更加關(guān)鍵。要從海量數(shù)據(jù)中提取價值，提高企業(yè)工作生產(chǎn)效率，就必須使用科學(xué)的大數(shù)據(jù)管理方法，降低各種安全隱患。

1. 規(guī)范大數(shù)據(jù)建設(shè)。規(guī)范化建設(shè)可以促進(jìn)大數(shù)據(jù)管理過程的正規(guī)有序， 實現(xiàn)各級各類信息系統(tǒng)的網(wǎng)絡(luò)互連、數(shù)據(jù)集成、資源共享，在統(tǒng)一的安全規(guī)范框架下運行。

2. 完善大數(shù)據(jù)資產(chǎn)管理。大數(shù)據(jù)資產(chǎn)管理包括精確地定義數(shù)據(jù)格式、別名、統(tǒng)計表以及其他特性標(biāo)識符等數(shù)據(jù)元素，清楚地描述數(shù)據(jù)元素定義的信息來源及其相關(guān)數(shù)據(jù)元素的信息，完整地記錄數(shù)據(jù)元素的產(chǎn)生及修改、安全及訪問控制、訪問歷史記錄等相關(guān)使用信息等。

3. 定期數(shù)據(jù)備份。大數(shù)據(jù)環(huán)境下，對數(shù)據(jù)進(jìn)行備份是指將系統(tǒng)中的數(shù)據(jù)進(jìn)行復(fù)制，當(dāng)系統(tǒng)出現(xiàn)故障或災(zāi)難事件時，能夠方便且及時地恢復(fù)系統(tǒng)中的有效數(shù)據(jù)，以保證系統(tǒng)正常運行。數(shù)據(jù)存儲系統(tǒng)由于系統(tǒng)崩潰、黑客入侵以及管理員的誤操作等都會導(dǎo)致數(shù)據(jù)丟失和損壞，為了保護(hù)數(shù)據(jù)安全，保證系統(tǒng)持續(xù)可靠運行，必須對數(shù)據(jù)進(jìn)行定期備份。

（三）做好大數(shù)據(jù)安全管控

大數(shù)據(jù)環(huán)境下的信息安全建設(shè)依然遵循“三分技術(shù)、七分管理”的原則。建立完善的信息安全制度和管理措施，可以極大地提高大數(shù)據(jù)安全管控效能。

1. 做好大數(shù)據(jù)安全風(fēng)險評估。信息安全管控并不是管控的越牢越好，而應(yīng)與其安全風(fēng)險相適應(yīng)。不同類型的數(shù)據(jù)形式以及數(shù)據(jù)的不同狀態(tài)，都有其不同的泄密風(fēng)險層級。針對大數(shù)據(jù)的固有特點，對其進(jìn)行安全風(fēng)險等級評估，制定針對性強(qiáng)的安全防范措施，降低企業(yè)數(shù)據(jù)泄露風(fēng)險，分析并消除信息安全管控盲點。

2. 加強(qiáng)內(nèi)部管理。目前，大數(shù)據(jù)運營廠商大都采用云存儲的方式進(jìn)行數(shù)據(jù)管理。各廠商要嚴(yán)格落實各項網(wǎng)絡(luò)管理、系統(tǒng)管理和機(jī)房管理制度，細(xì)化管理員角色權(quán)重，用云存儲本身的自我監(jiān)控和智能管理來代替大部分人為操作，用純數(shù)據(jù)的模式來避免人為原因造成的數(shù)據(jù)流失和信息泄露。

3. 完善應(yīng)急響應(yīng)預(yù)案。應(yīng)急響應(yīng)是網(wǎng)絡(luò)安全防護(hù)模型（PDRR）的一個重要環(huán)節(jié)。各廠商要建立應(yīng)急響應(yīng)組織機(jī)制，制定符合實際操作性強(qiáng)的應(yīng)急響應(yīng)預(yù)案，明確分工和責(zé)任，細(xì)化操作步驟、處置內(nèi)容和結(jié)果判定標(biāo)準(zhǔn)，定期組織演練，有效應(yīng)對各種安全事件的發(fā)生。

4. 提高企業(yè)員工安全意識。用戶的素質(zhì)決定企業(yè)安全防護(hù)的效率。企業(yè)應(yīng)加強(qiáng)對員工安全培訓(xùn)，使其了解正在使用數(shù)據(jù)的價值，充分認(rèn)清自己在企業(yè)數(shù)據(jù)安全中的重要角色，提升員工對大數(shù)據(jù)安全威脅的識別能力和做好數(shù)據(jù)安全防護(hù)的責(zé)任感，使每名員工能夠自覺地安裝防病毒軟件，及時為系統(tǒng)打補(bǔ)丁，設(shè)置強(qiáng)壯的口令，不斷減少安全風(fēng)險。