之前分享过的大数据时代的到来,为我们提供了哪些便利之处?今天墨者安全为大家分享下,
在现阶段的大数据环境中,会存在什么样的不安全因素? 如今各行各业的领域针对安全都有不同的需求,从采集、整合、提炼、挖掘到发布,这一流程已经形成一套完整的产业链条。随着数据的进一步发展,对于产业链中的安全防护变得更加困难,随时都会有数据泄露的风险,所以在大数据的应用过程中,如何确保用户及自身信息资源不被泄露,这将在很长一段时间都是企业重点考虑的问题。
1、大数据的基础设施不安全因素包括存储设备、运算设备、一体机和其他基础软件(如虚拟化软件)等。为了实施大数据的应用,需要建立大数据环境的基础设施。例如,需要高速的网络来收集各种数据源,大规模的存储设备对海量数据进行存储,还需要各种服务器和计算设备对数据进行分析与应用,并且这些基础设施带有虚拟化和分布式性质等特点。这些基础设施给用户带来各种新应用的同时,也会遭受到安全威胁。这种情况主要表现在假冒、身份攻击、非法用户进入网络系统进行违法操作,以及合法用户以未授权方式进行操作等;在数据传输过程中,利用电磁泄漏或搭线窃听方式截获机密信息,或通过对信息流向、流量、通信频度和长度等参数作为分析,窃取有用信息等;通过探查,恶意攻击来窃取或篡改数据;有的黑客还会利用网络传播计算机病毒,利用系统自身的漏洞,入侵主机或者进行攻击。
在传统的数据安全中,数据存储是非法入侵的最后环节,目前已形成完善的安全防护体系。大数据对存储的需求主要体现在大量数据处理、大规模集群管理、低延迟读写速度和较低的建设及运营成本方面。大数据环境下的数据非常的复杂,其数据量也是非常的惊人,保证这些信息数据在有效利用之前的安全是一个重要话题。在数据应用的生命周期中,数据存储是一个关键环节,数据停留在此阶段的时间最长。
2、互联网及移动互联网的快速发展不断地改变人们的工作、生活方式,同时也带来严重的安全威胁。网络面临的风险可分为广度风险和深度风险。广度风险是指安全问题随网络节点数量的增加呈指数级上升。深度风险是指传统攻击依然存在且手段多样;APT(高级持续性威胁)攻击逐渐增多且造成的损失不断增大;攻击者的工具和手段呈现平台化、集成化和自动化的特点,具有更强的隐蔽性、更长的攻击与潜伏时间、更加明确和特定的攻击目标。结合广度风险与深度风险,大规模网络主要面临的问题包括:安全数据规模巨大;安全事件难以发现;安全的整体状况无法描述;安全态势难以感知等。大数据时代的信息包装,导致来自网络的非法入侵次数急剧增长,网络防御形势十分严峻。因此对于大型网络,在网络安全层面,除了访问控制、入侵检测、身份识别等基础防御手段,还需要管理人员能够及时感知网络中的异常事件与整体安全态势,从成千上万的安全事件和日志中找到最有价值、最需要处理和解决的安全问题,从而保障网络的安全状态。
3、大数据通常包含了大量的用户身份信息、属性信息、行为信息,在大数据应用的各阶段内,如果不能保护好大数据,极易造成用户隐私泄露。此外,大数据的多源性,使得来自各个渠道的数据可以用来进行交叉检验。过去,一些拥有数据的企业经常提供经过简单匿名化的数据作为公开的测试集,在大数据环境下,多源交叉验证有可能发现匿名信息数据后面的真实用户数据,同样会导致隐私泄露。这个是大数据环境下急需解决的问题。隐私保护技术的不完善,因此要鼓励隐私保护技术的研发和完善,提倡行业在用户隐私保护领域自律,并制定相应的行业标准或公约来保障用户得隐私安全。
4、网络化社会使大数据易成为攻击目标,如论坛、博客、微博、社交网络,视频网站为代表的新媒体形式促成网络化社会的形成,在网络化社会中,信息的价值要超过基础设施的价值,极容易吸引黑客的攻击。另一方面,网络化社会中大数据蕴涵着人与人之间的关系与联系,使得黑客成功攻击一次就能获得更多数据,无形中降低了黑客的进攻成本,增加了攻击收益。近年来在互联网上发生用户账号的信息失窃等连锁反应可以看出,大数据更容易吸引黑客,而且一旦遭受攻击,造成损失十分惊人。大数据技术被滥用或者误用也会带来安全风险,因为大数据本身的安全防护存在漏洞,数据泄露同时黑客利用大数据技术收集更多的用户敏感信息。从社交媒体获取个人信息的准确性,基本的个人资料例如年龄、婚姻状况、教育或者就业情况等通常都是未经验证的,分析结果可信度不高以及数据信息是从公众渠道收集到的,可能与需求相关度较小。这些数据的价值密度较低,对其进行分析和使用可能产生无效的结果,从而导致错误的决策。
理解了大数据的核心价值以及应用广泛度,想要发展就必须跟上时代的脚步,明白了这一点之后,对待数据安全要有更严格的标准。昨天墨者安全和一个企业运营的好友聊天,说到了很多企业现在还没有防御安全的意识,一般都是被攻击了才会想起来防御,这种想法完全是错误的,有一句话是安全意识,从小做起。这里不仅包括生活中的安全,环境安全还有信息安全和网络安全,这都是重中之重。