1、大數(shù)據(jù)機遇和網(wǎng)絡(luò)安全挑戰(zhàn)
大數(shù)據(jù)是近年來非常熱的一個話題,目前IT科學問題基本三年為一個周期,但是大數(shù)據(jù)據(jù)預(yù)計會有6~9年的話題周期,因為
云計算話題從成熟到應(yīng)用,已經(jīng)走過約八九年的歷程。
大數(shù)據(jù)分析挖掘的價值
從大數(shù)據(jù)本身來看,存在有很多觀點。比如2010年Science上刊文指出,能夠根據(jù)個體之前的行為軌跡預(yù)測他/她未來行蹤的可能性,即93%的人類行為可預(yù)測。
大數(shù)定理告訴我們,在試驗不變的條件下,重復試驗多次,隨機事件的頻率近似于它的概率。“有規(guī)律的隨機事件”在大量重復出現(xiàn)的條件下,往往呈現(xiàn)幾乎必然的統(tǒng)計特性。從“數(shù)據(jù)”到“大數(shù)據(jù)”,不僅僅是數(shù)量上的差別,更是數(shù)據(jù)質(zhì)量上的提升,即從量變到質(zhì)變。
隨著計算機的處理能力的日益強大,人們能獲得的數(shù)據(jù)量越大,能挖掘到的價值就越多。實驗的不斷反復、大數(shù)據(jù)的日漸積累讓人類發(fā)現(xiàn)規(guī)律,預(yù)測未來不再是科幻電影里的讀心術(shù),這也是大數(shù)據(jù)分析可見的價值之一。
從大數(shù)據(jù)分析挖掘的價值角度來看,大數(shù)據(jù)分析挖掘和數(shù)據(jù)融合的異同在于:大數(shù)據(jù)分析挖掘因為有極其豐富的數(shù)據(jù)作為基礎(chǔ),可以讓“有規(guī)律的隨機事件”在大量重復出現(xiàn)的條件下,呈現(xiàn)幾乎必然的統(tǒng)計特性。
而數(shù)據(jù)融合其實是在一定的數(shù)據(jù)量條件下,通過多源傳感器的協(xié)同,改進測量和預(yù)測的結(jié)果,在發(fā)現(xiàn)規(guī)律、預(yù)測未來的準確性方面和大數(shù)據(jù)分析挖掘不在一個數(shù)量級上。我們認為,從數(shù)據(jù)融合到大數(shù)據(jù)分析挖掘,其實是從小智能到大智慧,這也是大數(shù)據(jù)分析挖掘的核心價值。
大數(shù)據(jù)國家發(fā)展戰(zhàn)略機遇
無論是從個人、行業(yè)、國家可能已都把數(shù)據(jù)看成一種有效的資源,大數(shù)據(jù)的開放和開發(fā)如今已經(jīng)上升到一個國家的戰(zhàn)略。2015年是中國大數(shù)據(jù)發(fā)展高峰期,我國政府部門頒布了大數(shù)據(jù)開放行動的戰(zhàn)略。
2015年底,《中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十三個五年規(guī)劃的建議》通過并提出了發(fā)展“互聯(lián)網(wǎng)+”、分享經(jīng)濟和大數(shù)據(jù)等創(chuàng)新戰(zhàn)略,更是將大數(shù)據(jù)開放、開發(fā)提到了國家戰(zhàn)略高度。大數(shù)據(jù)作為社會的又一個基礎(chǔ)性資源,將給社會進步、經(jīng)濟發(fā)展帶來強大的驅(qū)動力。大數(shù)據(jù)代表了先進生產(chǎn)力方向,已經(jīng)成為不可阻擋的趨勢。
大數(shù)據(jù)安全現(xiàn)狀
從斯諾登事件曝光美國全球監(jiān)控計劃來看,實際它曝光的不僅是一個所謂的監(jiān)控,很大程度說明網(wǎng)絡(luò)安全中攻防的行為,包括個人上網(wǎng)的行為、習性、軌跡,很多數(shù)據(jù)都可以精確的定位并找到數(shù)據(jù)源。大數(shù)據(jù)的安全問題表現(xiàn)在:
一、是網(wǎng)絡(luò)攻擊成愈演愈烈之勢。如今的網(wǎng)絡(luò)攻擊,往往是通過各種手段獲得政府、企業(yè)或者個人的私密數(shù)據(jù)。因此在大數(shù)據(jù)時代,數(shù)據(jù)的收集與保護成為競爭的著力點。從隱私的角度來看,大數(shù)據(jù)時代把網(wǎng)絡(luò)大眾帶入到了一種開放透明的“裸奔”時代。
二、是DT(數(shù)據(jù)技術(shù))時代是開放與安全的二元挑戰(zhàn)。在大數(shù)據(jù)獲得開放的同時,也帶來了對數(shù)據(jù)安全的隱憂。大數(shù)據(jù)安全是“互聯(lián)網(wǎng)+”時代的核心挑戰(zhàn),安全問題具有線上和線下融合在一起的特征。
傳統(tǒng)解決網(wǎng)絡(luò)安全的基本思想是劃分邊界,在每個邊界設(shè)立網(wǎng)關(guān)設(shè)備和網(wǎng)絡(luò)流量設(shè)備,用守住邊界的辦法來解決安全問題。但隨著移動互聯(lián)網(wǎng)、云服務(wù)的出現(xiàn),網(wǎng)絡(luò)邊界實際上已經(jīng)消亡了。信息安全的危險正在進一步升級,在APT、DDos、異常風險、網(wǎng)絡(luò)漏洞等威脅下,傳統(tǒng)防御型、檢測型的安全防護措施已經(jīng)力不從心,無法適應(yīng)新形勢下的要求。
三、是難以用有效的方式向用戶申請權(quán)限,實現(xiàn)角色預(yù)設(shè);難以檢測、控制開發(fā)者的訪問行為,防止過度的大數(shù)據(jù)分析、預(yù)測和連接。在大數(shù)據(jù)時代,很多數(shù)據(jù)在收集時并不知道其用途是什么,往往是二次開發(fā)創(chuàng)造了價值,公司無法事先告訴用戶尚未想到的用途,而個人也無法同意這種尚是未知的用途。所以這樣一種威脅狀態(tài)是值得我們?nèi)ッ鎸托枰伎嫉膯栴}。
2、大數(shù)據(jù)帶來的網(wǎng)絡(luò)安全和用戶隱私問題
一、是大數(shù)據(jù)依托的NoSQL(非關(guān)系型數(shù)據(jù)庫)缺乏數(shù)據(jù)安全機制。從基礎(chǔ)技術(shù)角度來看,大數(shù)據(jù)依托的基礎(chǔ)技術(shù)是NoSQL。當前廣泛應(yīng)用的SQL(關(guān)系型數(shù)據(jù)庫)技術(shù),經(jīng)過長期改進和完善,在維護數(shù)據(jù)安全方面已經(jīng)設(shè)置嚴格的訪問控制和隱私管理工具。
而在NoSQL技術(shù)中,并沒有這樣的要求。大數(shù)據(jù)數(shù)據(jù)來源和承載方式多種多樣,如
物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、PC以及遍布地球各個角落的傳感器,數(shù)據(jù)分散存在的狀態(tài),使企業(yè)很難定位和保護所有這些機密數(shù)據(jù)。NoSQL允許不斷對數(shù)據(jù)記錄添加屬性,其前瞻安全性變得非常重要,對數(shù)據(jù)庫管理員提出了新的要求。
二、是社會工程學攻擊帶來的安全問題。社會工程學的特點是:無技術(shù)性、成本低、效率高。該攻擊與其他攻擊的最大不同是其攻擊手段不是利用高超的攻擊技術(shù),而是利用受害者的心理弱點進行攻擊。因為不管大數(shù)據(jù)多么龐大總也少不了人的管理,如果人的信息安全意識淡薄,那么即使技術(shù)防護手段已做到無懈可擊,也無法有效保障數(shù)據(jù)安全。由于大數(shù)據(jù)的海量性、混雜性,攻擊目標不明確,因此攻擊者為了提高效率,經(jīng)常采用社會工程學攻擊。
該類攻擊的案例很多,如黑客先攻擊某論壇的網(wǎng)站,使用戶無法正常登錄。然后再假冒管理員,以維護網(wǎng)站名義向用戶發(fā)送提醒信息,索要用戶的賬號和密碼,一般用戶此時會將密碼和賬號發(fā)送給黑客。此外,還有采用冒充中獎、假冒社交好友、信用卡掛失等欺詐手段獲得合法用戶信息。
三、是軟件后門,也會成為大數(shù)據(jù)安全的軟肋。在軟件定義世界的時代,云計算、大數(shù)據(jù)的基礎(chǔ),軟件是IT系統(tǒng)的核心,也就是大數(shù)據(jù)的核心,所有的后門可能都是開放在軟件上面的。據(jù)了解,IBM、EMC等各大巨頭生產(chǎn)制造的存儲、服務(wù)器、運算設(shè)備等硬件產(chǎn)品,幾乎都是全球代工的,在信息安全的監(jiān)聽方面是很難做手腳的。
換句話說,軟件才是信息安全的軟助所在。軟件供應(yīng)方只要在主板上加入特殊的芯片,或是在軟件上設(shè)計了特殊的路徑處理,檢測人員只按照協(xié)議上的功能進行測試,根本就無法察覺軟件預(yù)留的監(jiān)聽后門。
換言之,如果沒有自主可控的信息安全檢測方案,各種安全機制和加密措施,就都是形同虛設(shè)。所以近期代碼審計會是安全領(lǐng)域一個非常重要的領(lǐng)域。對于現(xiàn)代信息安全而言,最危險的行為是將自主控制的權(quán)力交給“他人”。這就好比將自家的鑰匙全部交到了外人手里,安全問題又從何談起呢?
四、是文件安全面臨極大挑戰(zhàn)。文件是整個數(shù)據(jù)和運行些核心。大多數(shù)的用戶文件都是在第三方的運行平臺中存儲的和處理的,這些文件往往包含了很多部門和個人的敏感信息,在安全性和隱私性自然成為一個重要的問題。
盡管文件的保護提供了對文件的訪問控制和授權(quán),例如Linux自帶的文件訪問控制機制,通過文件訪問控制列表來限制程序?qū)ξ募牟僮。然而大部分文件保護機制都存在一定程度的安全問題,它們通常使用操作系統(tǒng)的功能來實現(xiàn)完整性驗證機制,因此只依賴于操作系統(tǒng)本身的安全性。但是作為網(wǎng)絡(luò)攻擊,操作系統(tǒng)才是最大的一個攻擊點。
五、是大數(shù)據(jù)存儲安全問題。大數(shù)據(jù)會使數(shù)據(jù)量呈非線性增長,而復雜多樣的數(shù)據(jù)集中存儲在一起,多種應(yīng)用的并發(fā)運行以及頻繁無序的使用狀況,有可能會出現(xiàn)數(shù)據(jù)類別存放錯位的情況,造成數(shù)據(jù)存儲管理混亂或?qū)е滦畔踩芾聿缓弦?guī)范,F(xiàn)有的存儲和安全控制措施無法滿足大數(shù)據(jù)安全需求,安全防護手段如果不能與大數(shù)據(jù)存儲和應(yīng)用安全需求同步升級更新,就會出現(xiàn)大數(shù)據(jù)存儲安全防護的漏洞。
六、是大數(shù)據(jù)安全搜索挑戰(zhàn)和問題。我們需要更高效更智慧的分割數(shù)據(jù),搜索、過濾和整理信息的理論與技術(shù),以應(yīng)對大數(shù)據(jù)越來越龐大的處理量,特別是實時性數(shù)據(jù)變化加快,以及非結(jié)構(gòu)化數(shù)據(jù)品種增多。大數(shù)據(jù)安全搜索服務(wù)將上述浩瀚數(shù)據(jù)整理分類,可以幫助人們更快更高效地從中找到所需要的內(nèi)容和信息。
大數(shù)據(jù)安全搜索挑戰(zhàn)涉及通信網(wǎng)絡(luò)的安全、用戶興趣模型的使用安全和私有數(shù)據(jù)的訪問控制安全,包括傳統(tǒng)搜索過程中可能出現(xiàn)的網(wǎng)絡(luò)安全威脅,比如相關(guān)信息在網(wǎng)絡(luò)傳輸時被竊聽以及惡意木馬、釣魚網(wǎng)站等,也包括服務(wù)器端利用通信網(wǎng)絡(luò)獲取用戶隱私的危險。
七、是基于大數(shù)據(jù)的威脅發(fā)現(xiàn)技術(shù)挑戰(zhàn)。借用中共中央辦公廳機要局副局長馮登國的觀點,“棱鏡”計劃可被理解為應(yīng)用大數(shù)據(jù)方法進行安全分析的成功故事。通過收集各個國家各種類型的數(shù)據(jù),利用該技術(shù)發(fā)現(xiàn)潛在危險局勢,在攻擊發(fā)生之前識別威脅。
基于大數(shù)據(jù)的威脅發(fā)現(xiàn)技術(shù)雖然具有上述的優(yōu)點,但它目前存在一些挑戰(zhàn):一方面,大數(shù)據(jù)的收集很難做到全面,它的片面性會導致分析結(jié)果的偏差。為了分析企業(yè)信息資產(chǎn)面臨的威脅,不但要全面收集企業(yè)內(nèi)部的數(shù)據(jù),還要對一些企業(yè)外的數(shù)據(jù)進行收集;另一方面,大數(shù)據(jù)分析能力的不足,影響分析的準確性。
八、是大數(shù)據(jù)帶來的高級可持續(xù)攻擊挑戰(zhàn)。傳統(tǒng)的檢測是基于單個時間點進行的基于威脅特征的實時匹配檢測,而高級可持續(xù)攻擊(APT)是一個實施過程,無法被實時檢測。
此外,大數(shù)據(jù)的價值低密度性,使得安全分析工具很難聚焦在價值點上,黑客可以將攻擊隱藏在大數(shù)據(jù)中,給安全服務(wù)提供商的分析制造很大困難。黑客設(shè)置的任何一個會誤導安全廠商目標信息提取和檢索的攻擊,都會導致安全監(jiān)測偏離應(yīng)有方向。
前文中提到的APT,也就是基于大數(shù)據(jù)這樣一種高級可持續(xù)的威脅攻擊,比如量子網(wǎng)攻。美國《紐約時報》2014年1月15日曝光了美國網(wǎng)絡(luò)戰(zhàn)新技術(shù)量子項目,可入侵未聯(lián)網(wǎng)的電腦、iPhone和大型網(wǎng)絡(luò)服務(wù)器,從2008年開始,已操控全球10萬臺計算機,主要竊密中俄核心軍方網(wǎng)絡(luò)。
“量子”計劃的誕生,意味著個人隱私的終結(jié),全球信息安全陷入危機。量子網(wǎng)攻可能是近幾年全球最完美的一個攻擊技術(shù),它也是可以看得到的一系列經(jīng)典攻擊的杰作?傮w來講量子網(wǎng)攻是近年來高級可持續(xù)威脅當中最具代表性的,也是世界各國的網(wǎng)軍包括黑客非常關(guān)注的一個主流攻擊。
九、是大數(shù)據(jù)支撐平臺--云計算安全。云計算的核心安全問題是用戶不再對數(shù)據(jù)和環(huán)境擁有完全控制權(quán),云計算的出現(xiàn)徹底打破了地域的概念,數(shù)據(jù)不再存放于某個確定的物理節(jié)點,而是由服務(wù)商動態(tài)提供存儲空間,這些空間有可能是現(xiàn)實的,也可能是虛擬的,還可能分布在不同國家及區(qū)域。
用戶對存放在云中的數(shù)據(jù)不能像從前那樣具有完全的管理權(quán),相比傳統(tǒng)的數(shù)據(jù)存儲和處理方式,云計算時代的數(shù)據(jù)存儲和處理,對于用戶而言,變得非常不可控。云環(huán)境中用戶數(shù)據(jù)安全與隱私保護難以實現(xiàn)。
十、是大數(shù)據(jù)用戶隱私保護考驗問題。大數(shù)據(jù)分析預(yù)測帶來的用戶隱私挑戰(zhàn)。從核心價值角度來看,大數(shù)據(jù)關(guān)鍵在于數(shù)據(jù)分析和利用,但數(shù)據(jù)分析技術(shù)的發(fā)展,對用戶隱私產(chǎn)生極大的威脅。在大數(shù)據(jù)時代,想屏蔽外部數(shù)據(jù)商挖掘個人信息是不可能的。
目前,各社交網(wǎng)站均不同程度地開放其用戶所產(chǎn)生的實時數(shù)據(jù),被一些數(shù)據(jù)提供商收集,還出現(xiàn)了一些監(jiān)測數(shù)據(jù)的市場分析機構(gòu)。通過人們在社交網(wǎng)站中寫入的信息、智能手機顯示的位置信息等多種數(shù)據(jù)組合,已經(jīng)可以以非常高的精度鎖定個人,挖掘出個人信息體系,用戶隱私安全問題堪憂。
十一、大數(shù)據(jù)共享安全性問題。我們不知道該如何分享私人數(shù)據(jù),才能既保證數(shù)據(jù)隱私不被泄漏,又保證數(shù)據(jù)的正常使用。真實數(shù)據(jù)不是靜態(tài)的,而是越變越大,并且隨著時間的變化而變化。當前沒有一種技術(shù)能在這種情況下產(chǎn)生任何有用的結(jié)果。
許多在線服務(wù)要求人們共享私人信息,但是,在記錄級的訪問控制之外,人們根本不知道共享數(shù)據(jù)會意味著什么,不知道共享后的數(shù)據(jù)會怎樣被連接起來,更不知道如何讓用戶對共享后的數(shù)據(jù)仍能進行細粒度控制。
十二、大數(shù)據(jù)訪問控制難題。訪問控制是實現(xiàn)數(shù)據(jù)受控共享的有效手段,由于大數(shù)據(jù)可能被用于多種不同場景,其訪問控制需求十分突出。難以預(yù)設(shè)角色,實現(xiàn)角色劃分.由于大數(shù)據(jù)應(yīng)用范圍廣泛,它通常要為來自不同組織或部門、不同身份與目的的用戶所訪問,實施訪問控制是基本需求。然而,在大數(shù)據(jù)的場景下,有大量的用戶需要實施權(quán)限管理,且用戶具體的權(quán)限要求未知。面對未知的大量數(shù)據(jù)和用戶,預(yù)先設(shè)置角色十分困難。
同時,難以預(yù)知每個角色的實際權(quán)限。面對大數(shù)據(jù),安全管理員可能無法準確為用戶指定其可以訪問的數(shù)據(jù)范圍,而且這樣做效率不高。
不同類型的大數(shù)據(jù)存在多樣化的訪問控制需求。例如,在Web2.0個人用戶數(shù)據(jù)中,存在基于歷史記錄的訪問控制;在地理地圖數(shù)據(jù)中,存在基于尺度以及數(shù)據(jù)精度的訪問控制需求;在流數(shù)據(jù)處理中,存在數(shù)據(jù)時間區(qū)間的訪問控制需求等。如何統(tǒng)一地描述與表達訪問控制需求是一個挑戰(zhàn)。
十三、大數(shù)據(jù)的可信性難以保障。網(wǎng)絡(luò)的數(shù)據(jù)并非都可信,這主要反映在偽造的數(shù)據(jù)和失真的數(shù)據(jù)兩個方面。有人可能通過偽造數(shù)據(jù)來制造假象,進而對數(shù)據(jù)分析人員進行誘導;或者數(shù)據(jù)在傳播中逐步失真。這可讓大數(shù)據(jù)分析和預(yù)測得出無意義或錯誤的結(jié)果。馮登國認為,用信息安全技術(shù)手段鑒別所有數(shù)據(jù)來源的真實性是不可能的。過去往往認為“有圖有真相”,事實上圖片可以移花接木、時空錯亂,或者照片是對的,可是文字解釋是捏造的。
中國工程院院士鄔賀銓指出,傳感器收集的數(shù)據(jù)并非都是可信的,特別是歷史上該傳感器的數(shù)據(jù)與同類的其他傳感器報出的數(shù)據(jù)差異很大時,該數(shù)據(jù)就應(yīng)棄用。密碼學中的數(shù)字簽名、消息鑒別碼等技術(shù)可用于驗證數(shù)據(jù)的完整性,但應(yīng)用于大數(shù)據(jù)的真實性時面臨很大困難,主要根源在于數(shù)據(jù)粒度的差異。
大數(shù)據(jù)溯源技術(shù)的安全應(yīng)用挑戰(zhàn)。數(shù)據(jù)溯源技術(shù)旨在幫助使用者確定數(shù)據(jù)的來源,進而檢驗分析結(jié)果是否正確,或?qū)?shù)據(jù)進行更新。2009年,數(shù)據(jù)溯源技術(shù)被相關(guān)報告列為三大確保國家安全的重要技術(shù)之一,其在未來數(shù)據(jù)信息安全領(lǐng)域中仍具有很大的發(fā)展空間。
數(shù)據(jù)溯源技術(shù)應(yīng)用于大數(shù)據(jù)安全與隱私保護中還面臨如下挑戰(zhàn):
1、大數(shù)據(jù)溯源與隱私保護之間的平衡。一方面,基于數(shù)據(jù)溯源對大數(shù)據(jù)進行安全保護首先要通過分析技術(shù)獲得大數(shù)據(jù)的來源,然后才能更好地支持安全策略和安全機制的工作;另一方面,數(shù)據(jù)來源往往本身就是隱私敏感數(shù)據(jù)。用戶不希望這方面的數(shù)據(jù)被分析者獲得。因此,如何平衡這兩者的關(guān)系是值得研究的問題之一。
2、大數(shù)據(jù)溯源技術(shù)自身的安全性保護。當前數(shù)據(jù)溯源技術(shù)并沒有充分考慮安全問題,例如標記自身是否正確、標記信息與數(shù)據(jù)內(nèi)容之間是否安全綁定等等。而在大數(shù)據(jù)環(huán)境下,其大規(guī)模、高速性、多樣性等特點使該問題更加突出。
3、大數(shù)據(jù)帶來的網(wǎng)絡(luò)安全和用戶隱私問題對策
第一,是基于大數(shù)據(jù)的威脅發(fā)現(xiàn)技術(shù)。利用該技術(shù),企業(yè)可以超越以往的“保護-檢測-響應(yīng)-恢復”(PDRR)模式,更主動地發(fā)現(xiàn)潛在的安全威脅。相比于傳統(tǒng)技術(shù),基于大數(shù)據(jù)的威脅發(fā)現(xiàn)技術(shù)有以下優(yōu)點:分析內(nèi)容的范圍更大。企業(yè)信息資產(chǎn)包括數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)、實物資產(chǎn)、人員資產(chǎn)、服務(wù)資產(chǎn)和其他為業(yè)務(wù)提供支持的無形資產(chǎn)。
由于傳統(tǒng)威脅檢測技術(shù)并不能覆蓋這六類信息資產(chǎn),因此所能發(fā)現(xiàn)的威脅有限。而通過在威脅檢測方面引入大數(shù)據(jù)分析技術(shù),能全面發(fā)現(xiàn)針對這些信息資產(chǎn)的攻擊。分析內(nèi)容的時間跨度更長。現(xiàn)有威脅分析技術(shù)具有內(nèi)存關(guān)聯(lián)性,即實時收集數(shù)據(jù),采用分析技術(shù)發(fā)現(xiàn)攻擊。分析窗口通常受限于內(nèi)存大小,無法應(yīng)對持續(xù)性和潛伏性攻擊。而引入大數(shù)據(jù)分析技術(shù)后,威脅分析窗口可以橫跨若干年的數(shù)據(jù),因此威脅發(fā)現(xiàn)能力更強,可以有效應(yīng)對APT類攻擊。
相比于傳統(tǒng)技術(shù),基于大數(shù)據(jù)的威脅發(fā)現(xiàn)技術(shù)還有以下優(yōu)點:攻擊威脅的預(yù)測性。傳統(tǒng)安全防護技術(shù)大多是在攻擊發(fā)生后對攻擊行為進行分析和歸類,并做出響應(yīng)。而基于大數(shù)據(jù)的威脅分析,可進行超前的預(yù)判,對未發(fā)生的攻擊行為進行預(yù)防。對未知威脅的檢測。
傳統(tǒng)的威脅分析常由經(jīng)驗豐富的專業(yè)人員根據(jù)企業(yè)需求和實際情況展開,威脅分析結(jié)果很大程度上依賴于個人經(jīng)驗,分析所發(fā)現(xiàn)的威脅是已知的。而大數(shù)據(jù)分析的特點是側(cè)重于普通的關(guān)聯(lián)分析,而不側(cè)重因果分析,因此通過采用恰當?shù)姆治瞿P,可發(fā)現(xiàn)未知威脅。
第二,基于大數(shù)據(jù)的認證技術(shù)。基于大數(shù)據(jù)的認證技術(shù)指的是收集用戶行為和設(shè)備行為數(shù)據(jù),并對這些數(shù)據(jù)進行分析,獲得用戶行為和設(shè)備行為的特征,進而通過鑒別操作者行為及其設(shè)備行為來確定其身份.這與傳統(tǒng)認證技術(shù)利用用戶所知秘密,所持有憑證,或具有的生物特征來確認其身份有很大不同。該技術(shù)具有如下優(yōu)點:
攻擊者很難模擬用戶行為特征來通過認證,因此更加安全。利用大數(shù)據(jù)技術(shù)所能收集的用戶行為和設(shè)備行為數(shù)據(jù)是多樣的,可以包括用戶使用系統(tǒng)的時間、經(jīng)常采用的設(shè)備、設(shè)備所處物理位置,甚至是用戶的操作習慣數(shù)據(jù)。通過這些數(shù)據(jù)的分析能夠為用戶勾畫一個行為特征的輪廓。而攻擊者很難在方方面面都模仿到用戶行為,因此其與真正用戶的行為特征輪廓必然存在一個較大偏差,無法通過認證。
該技術(shù)還具有如下優(yōu)點:減小了用戶負擔。用戶行為和設(shè)備行為特征數(shù)據(jù)的采集、存儲和分析都由認證系統(tǒng)完成。相比于傳統(tǒng)認證技術(shù),極大地減輕了用戶負擔。如,用戶無需記憶復雜的口令,或隨身攜帶硬件USBKey?梢愿玫刂С指飨到y(tǒng)認證機制的統(tǒng)一;诖髷(shù)據(jù)的認證技術(shù)可以讓用戶在整個網(wǎng)絡(luò)空間采用相同的行為特征進行身份認證,而避免傳統(tǒng)不同系統(tǒng)采用不同認證方式,且用戶所知秘密或所持憑證各不相同而帶來的種種不便。
第三,基于大數(shù)據(jù)的數(shù)據(jù)真實性分析。目前,基于大數(shù)據(jù)的數(shù)據(jù)真實性分析被廣泛認為是最為有效的方法。許多企業(yè)已經(jīng)開始了這方面的研究工作,如Yahoo和Thinkmail等利用大數(shù)據(jù)分析技術(shù)來過濾垃圾郵件;Yelp等社交點評網(wǎng)絡(luò)用大數(shù)據(jù)分析來識別虛假評論;新浪微博等社交媒體利用大數(shù)據(jù)分析來鑒別各類垃圾信息等。
基于大數(shù)據(jù)的數(shù)據(jù)真實性分析技術(shù)能夠提高垃圾信息的鑒別能力:一方面,引入大數(shù)據(jù)分析可以獲得更高的識別準確率。例如,對于點評網(wǎng)站的虛假評論,可以通過收集評論者的大量位置信息、評論內(nèi)容、評論時間等進行分析,鑒別其評論的可靠性。如果某評論者為某品牌多個同類產(chǎn)品都發(fā)表了惡意評論,則其評論的真實性就值得懷疑;另一方面,在進行大數(shù)據(jù)分析時,通過機器學習技術(shù),可以發(fā)現(xiàn)更多具有新特征的垃圾信息。然而該技術(shù)仍然面臨一些困難,主要是虛假信息的定義、分析模型的構(gòu)建等。
構(gòu)建大數(shù)據(jù)安全策略
研究大數(shù)據(jù)基礎(chǔ)設(shè)施安全能力的評估以及加強大數(shù)據(jù)框架下的安全技術(shù),如數(shù)據(jù)標簽法、Hadoop、NoSQL等,這些基礎(chǔ)設(shè)施、基本技術(shù),都將直接影響大數(shù)據(jù)下的信息安全。推動信息安全的自主可控,提倡“可信計算”。所謂的“可信計算”就是,軟件不再做功能上的黑名單,而是換以白名單來進行控制。
圍繞大數(shù)據(jù)突出的安全和隱私問題,構(gòu)建數(shù)據(jù)全生命周期的安全管理體系,結(jié)合大數(shù)據(jù)處理體系的特點,尤其關(guān)注分布式環(huán)境下的并行計算隔離;分布式集群的數(shù)據(jù)訪問控制;以及對敏感、重要數(shù)據(jù)的分級管控、加密處理和審計追蹤等安全保障措施。風險自適應(yīng)的訪問控制。
在大數(shù)據(jù)場景中,安全管理員可能缺乏足夠的專業(yè)知識,無法準確地為用戶指定其可以訪問的數(shù)據(jù)。風險自適應(yīng)的訪問控制是針對這種場景討論較多的一種訪問控制方法。在大數(shù)據(jù)環(huán)境下,發(fā)展基于密碼認證、攻防、風險控制、安全集成電路設(shè)計等信息安全技術(shù)。
立法保障大數(shù)據(jù)安全
為了防止數(shù)據(jù)泄露,鄔賀銓認為首先要從法律上約束制裁。“大數(shù)據(jù)時代,開放數(shù)據(jù)和保護數(shù)據(jù)安全都需要通過立法來保證,如果沒有相應(yīng)的法律,我們很難判斷哪些數(shù)據(jù)應(yīng)該共享,哪些數(shù)據(jù)不應(yīng)泄露,誰可以用,誰不可以用,出了問題很難找出誰是幕后黑手,目前我們國家沒有信息安全法,未來需要從法律上約束。”
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:大數(shù)據(jù)安全與隱私保護的問題及對策
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839519819.html