大數據的產(chǎn)生使數據分析與應用更加復雜，難以管理。據統計，過(guò)去3年里全球產(chǎn)生的數據量比以往400年的數據加起來(lái)還多，這些數據包括文檔、圖片、視頻、Web頁(yè)面、電子郵件、微博等不同類(lèi)型，其中，只有20%是結構化數據，80%則是非結構化數據。數據的增多使數據安全和隱私保護問(wèn)題日漸突出，各類(lèi)安全事件給企業(yè)和用戶(hù)敲醒了警鐘。

在整個(gè)數據生命周期里，企業(yè)需要遵守更嚴格的安全標準和保密規定，故對數據存儲與使用的安全性和隱私性要求越來(lái)越高，傳統數據保護方法常常無(wú)法滿(mǎn)足新變化網(wǎng)絡(luò )和數字化生活也使黑客更容易獲得他人信息，有了更多不易被追蹤和防范的犯罪手段，而現有的法律法規和技術(shù)手段卻難于解決此類(lèi)問(wèn)題。因此，在大數據環(huán)境下數據安全和隱私保護是一個(gè)重大挑戰。

在大數據時(shí)代，業(yè)務(wù)數據和安全需求相結合才能夠有效提高企業(yè)的安全防護水平。通過(guò)對業(yè)務(wù)數據的大量搜集、過(guò)濾與整合，經(jīng)過(guò)細致的業(yè)務(wù)分析和關(guān)聯(lián)規則挖掘，企業(yè)能夠感知自身的網(wǎng)絡(luò )安全態(tài)勢，預測業(yè)務(wù)數據走向。了解業(yè)務(wù)運營(yíng)安全情況，這對企業(yè)來(lái)說(shuō)具有革命性的意義。

目前，已有一些企業(yè)部門(mén)開(kāi)始使用安全基線(xiàn)和網(wǎng)絡(luò )安全管理設備，及時(shí)檢測與發(fā)現網(wǎng)絡(luò )中的各種異常行為和安全威脅，從而采取相應的安全措施。據Gartner公司預測，2016年40%的企業(yè)（以銀行、保險、醫藥、電信、金融和國防等行業(yè)為主）將積極地對至少10TB數據進(jìn)行分析，以找出潛在的安全危險。

隨著(zhù)對大數據的廣泛關(guān)注。有關(guān)大數據安全的研究和實(shí)踐也已逐步展開(kāi)，包括科研機構、政府組織、企事業(yè)單位、安全廠(chǎng)商等在內的各方力量，正在積極推動(dòng)與大數據安全相關(guān)的標準制定和產(chǎn)品研發(fā)，為大數據的大規模應用奠定更加安全和堅實(shí)的基礎。

不同領(lǐng)域的大數據安全需求

在理解大數據安全內涵、制定相應策略之前，有必要對各領(lǐng)域大數據的安全需求進(jìn)行全面了解和掌握，以分析大數據環(huán)境下的安全特征與問(wèn)題。

1. 互聯(lián)網(wǎng)行業(yè)

互聯(lián)網(wǎng)企業(yè)在應用大數據時(shí)，常會(huì )涉及上網(wǎng)行為的發(fā)展，互聯(lián)網(wǎng)企業(yè)受到攻擊的情況比以前更為隱蔽。攻擊的目的并不僅是讓服務(wù)器宕機，更多是以滲透APT的攻擊方式進(jìn)行。因此，防止數據被損壞、篡改、泄露或竊取的任務(wù)十分艱巨。

同時(shí)，由于用戶(hù)隱私和商業(yè)機密涉及的技術(shù)領(lǐng)域繁多、機理復雜。很難有專(zhuān)家可以貫通法理與專(zhuān)業(yè)技術(shù)，界定出由于個(gè)人隱私和商業(yè)機密的傳播而產(chǎn)生的損失，也很難界定侵權主體是出于個(gè)人目的還是企業(yè)行為。所以，互聯(lián)網(wǎng)企業(yè)的大數據安全需求是：可靠的數據存儲、安全的挖掘分析、嚴格的運營(yíng)監管，呼喚針對用戶(hù)隱私的安全保護標準、法律法規、行業(yè)規范，期待從海量數據中合理發(fā)現和發(fā)掘商業(yè)機會(huì )和商業(yè)價(jià)值。

2. 電信行業(yè)

大量數據的產(chǎn)生、存儲和分析，使得運營(yíng)商在數據對外應用和開(kāi)放過(guò)程中面臨著(zhù)數據保密、用戶(hù)隱私、商業(yè)合作等一系列問(wèn)題。運營(yíng)商需要利用企業(yè)平臺、系統和工具實(shí)現數據的科學(xué)建模，確定或歸類(lèi)這些數據的價(jià)值。

由于數據通常散亂在眾多系統中，信息來(lái)源十分龐雜，因此運營(yíng)商需要進(jìn)行有效的數據收集與分析，保障數據的完整性和安全性。在對外合作時(shí)，運營(yíng)商需要能夠準確地將外部業(yè)務(wù)需求轉換成實(shí)際的數據需求，建立完善的數據對外開(kāi)放訪(fǎng)問(wèn)控制。

在此過(guò)程中，如何有效保護用戶(hù)隱私，防止企業(yè)核心數據泄露，成為運營(yíng)商對外開(kāi)展大數據應用需要考慮的重要問(wèn)題。因此，電信運營(yíng)商的大數據安全需求是：確保核心數據與資源的保密性、完整性和可用性。在保障用戶(hù)利益、體驗和隱私的基礎上充分發(fā)揮數據價(jià)值。

3. 金融行業(yè)

金融行業(yè)的系統具有相互牽連、使用對象多樣化、安全風(fēng)險多方位、信息可靠性、保密性要求高等特征。而且金融業(yè)對網(wǎng)絡(luò )的安全性、穩定性要求更高。系統要能夠高速處理數據，提供冗余備份和容錯功能，具備較好的管理能力和靈活性，以應對復雜的應用。

雖然金融行業(yè)一直在數據安全方面追加投資和技術(shù)研發(fā)，但是由于金融領(lǐng)域業(yè)務(wù)鏈條的拉長(cháng)、云計算模式的普及、自身系統復雜度的提升以及對數據的不當利用。都增加了金融業(yè)大數據的安全風(fēng)險。

因此，金融行業(yè)的大數據安全需求是：對數據訪(fǎng)問(wèn)控制、處理算法、網(wǎng)絡(luò )安全、數據管理和應用等方面提出安全要求，期望利用大數據安全技術(shù)加強金融機構的內部控制，提高金融監管和服務(wù)水平，防范和化解金融風(fēng)險。

4. 醫療行業(yè)

隨著(zhù)醫療數據的幾何倍數增長(cháng)，數據存儲壓力也越來(lái)越大。數據存儲是否安全可靠，已經(jīng)關(guān)乎醫院業(yè)務(wù)的連續性。因為系統一旦出現故障，首先考驗的就是數據的存儲、災備和恢復能力。如果數據不能迅速恢復，而且恢復不到斷點(diǎn)，則對醫院的業(yè)務(wù)、患者滿(mǎn)意度構成直接損害。

同時(shí)，醫療數據具有極強的隱私性，大多數醫療數據擁有者不愿意將數據直接提供給其他單位或個(gè)人進(jìn)行研究利用，而數據處理技術(shù)和手段的有限性也造成了寶貴數據資源的浪費。因此，醫療行業(yè)對大數據安全的需求是：數據隱私性高于安全性和機密性，同時(shí)需要安全和可靠的數據存儲、完善的數據備份和管理，以幫助醫生與病人進(jìn)行疾病診斷、藥物開(kāi)發(fā)、管理決策、完善醫院服務(wù)，提高病人滿(mǎn)意度，降低病人流失率。

5. 政府組織

大數據分析在安全上的潛能已經(jīng)被各國政府組織發(fā)現，它的作用在于能夠幫助國家構建更加安全的網(wǎng)絡(luò )環(huán)境。例如，美國進(jìn)口安全申報委員會(huì )不久前宣布，通過(guò)6個(gè)關(guān)鍵性的調查結果證明，大數據分析不僅具備強大的數據分析能力，而且能確保數據的安全性。

美國國防部已經(jīng)在積極部署大數據行動(dòng)，利用海量數據挖掘高價(jià)值情報，提高快速響應能力，實(shí)現決策自動(dòng)化。而美國中央情報局通過(guò)利用大數據技術(shù)，提高從大型復雜的數字數據集中提取知識和觀(guān)點(diǎn)的能力，加強國家安全。

因此，政府組織對大數據安全的需求是：隱私保護的安全監管、網(wǎng)絡(luò )環(huán)境的安全感知、大數據安全標準的制定、安全管理機制的規范等內容。

大數據環(huán)境面臨的安全問(wèn)題

通過(guò)上述分析可知，各領(lǐng)域的安全需求正在發(fā)生改變，從數據采集、數據整合、數據提煉、數據挖掘、安全分析、安全態(tài)勢判斷、安全檢測到發(fā)現威脅，已經(jīng)形成一個(gè)新的完整鏈條。在這一鏈條中，數據可能會(huì )丟失、泄露、被越權訪(fǎng)問(wèn)、被篡改，甚至涉及用戶(hù)隱私和企業(yè)機密等內容。通常，大數據安全具有以下6個(gè)方面的特征和問(wèn)題。

1. 移動(dòng)數據安全面臨高壓力

社交媒體、電子商務(wù)、物聯(lián)網(wǎng)等新應用的興起。打破了企業(yè)原有價(jià)值鏈的圍墻，僅對原有價(jià)值鏈各個(gè)環(huán)節的數據進(jìn)行分析，已經(jīng)不能滿(mǎn)足需求。需要借助大數據戰略打破數據邊界，使企業(yè)了解更全面的運營(yíng)及運營(yíng)環(huán)境的全景圖。

但是，這顯然會(huì )對企業(yè)的移動(dòng)數據安全防范能力提出更高的要求。此外，數據價(jià)值的提升會(huì )造成更多敏感性分析數據在移動(dòng)設備間傳遞，一些惡意軟件甚至具備一定的數據上傳和監控功能，能夠追蹤到用戶(hù)位置、竊取數據或機密信息，嚴重威脅個(gè)人的信息安全，使安全事故等級升高。

在移動(dòng)設備與移動(dòng)平臺威脅飛速增長(cháng)的情況下，如何跟蹤移動(dòng)惡意軟件樣本及其始作蛹者。分析樣本相互間關(guān)系，成為移動(dòng)大數據安全需要解決的問(wèn)題。

2. 網(wǎng)絡(luò )化社會(huì )使大數據易成為攻擊目標

在網(wǎng)絡(luò )空間里，大數據是更容易被發(fā)現的大目標。一方面，網(wǎng)絡(luò )訪(fǎng)問(wèn)便捷化和數據流的形成，為實(shí)現資源的快速彈性推送和個(gè)性化服務(wù)提供基礎。正因為平臺的暴露，使得蘊含著(zhù)潛在價(jià)值的大數據更容易吸引黑客的攻擊。

另一方面，在開(kāi)放的網(wǎng)絡(luò )化社會(huì )，大數據的數據量大且相互關(guān)聯(lián)，使得黑客成功攻擊一次就能獲得更多數據，無(wú)形中降低了黑客的進(jìn)攻成本，增加了收益率。例如，黑客能夠利用大數據發(fā)起僵尸網(wǎng)絡(luò )攻擊，同時(shí)控制上百萬(wàn)臺傀儡機并發(fā)起攻擊，或者利用大數據技術(shù)最大限度地收集更多有用信息。

3. 用戶(hù)隱私保護成為難題

大數據的匯集不可避免地加大了用戶(hù)隱私數據信息泄露的風(fēng)險。由于數據中包含大量的用戶(hù)信息，使得對大數據的開(kāi)發(fā)利用很容易侵犯公民的隱私，惡意利用公民隱私的技術(shù)門(mén)檻大大降低。在大數據應用環(huán)境下，數據呈現動(dòng)態(tài)特征，面對數據庫中屬性和表現形式不斷隨機變化，基于靜態(tài)數據集的傳統數據隱私保護技術(shù)面臨挑戰。各領(lǐng)域對于用戶(hù)隱私保護有多方面要求和特點(diǎn)擻據之間存在復雜的關(guān)聯(lián)和敏感性，而大部分現有隱私保護模型和算法都是僅針對傳統的關(guān)系型數據，不能直接將其移植到大數據應用中。

4. 海量數據的安全存儲問(wèn)題

隨著(zhù)結構化數據和非結構化數據量的持續增長(cháng)以及分析數據來(lái)源的多樣化。以往的存儲系統已經(jīng)無(wú)法滿(mǎn)足大數據應用的需要。對于占數據總量80%以上的非結構化數據，通常采用NoSQL存儲技術(shù)完成對大數據的抓取、管理和處理。雖然NoSQL數據存儲易擴展、高可用、性能好，但是仍存在一些問(wèn)題。

例如，訪(fǎng)問(wèn)控制和隱私管理模式問(wèn)題、技術(shù)漏洞和成熟度問(wèn)題、授權與驗證的安全問(wèn)題、數據管理與保密問(wèn)題等。而結構化數據的安全防護也存在漏洞，例如物理故障、人為誤操作、軟件問(wèn)題、病毒、木馬和黑客攻擊等因素都可能?chē)乐赝{數據的安全性。大數據所帶來(lái)的存儲容量問(wèn)題、延遲、并發(fā)訪(fǎng)問(wèn)、安全問(wèn)題、成本問(wèn)題等，對大數據的存儲系統架構和安全防護提出挑戰。

5. 大數據生命周期變化促使數據安全進(jìn)化

傳統數據安全往往是圍繞數據生命周期部署的，即數據的產(chǎn)生、存儲、使用和銷(xiāo)毀。隨著(zhù)大數據應用越來(lái)越多，數據的擁有者和管理者相分離，原來(lái)的數據生命周期逐漸轉變成數據的產(chǎn)生、傳輸、存儲和使用。

由于大數據的規模沒(méi)有上限，且許多數據的生命周期極為短暫，因此，傳統安全產(chǎn)品要想繼續發(fā)揮作用，則需要及時(shí)解決大數據存儲和處理的動(dòng)態(tài)化、并行化特征，動(dòng)態(tài)跟蹤數據邊界，管理對數據的操作行為。

6. 大數據的信任安全問(wèn)題

大數據的最大障礙不是在多大程度上取得成功，而是讓人們真正相信大數據、信任大數據，這包括對別人數據的信任和自我數據被正確使用的信任。例如，近年來(lái)工資“被增長(cháng)”、CPI“被下降”、房?jì)r(jià)“被降低”、失業(yè)率“被減少”,因百姓的切身感受與統計數據之間的差異以及國家和地方之間GDP數據嚴重不符。都導致了市場(chǎng)對統計數據的質(zhì)疑。

同時(shí)，大數據的信任安全問(wèn)題也不僅是指要相信大數據本身，還包括要相信可以通過(guò)數據獲得的成果。但是，要讓人們相信和信任通過(guò)大數據模型獲得的洞察信息卻并不容易，而證明大數據本身的價(jià)值比成功完成一個(gè)項目要更加困難。因此，構建對大數據的安全信任至關(guān)重要，這需要政府機構、企事業(yè)單位、個(gè)人等多方面共同建設和維護好大數據可信任的安全環(huán)境。

解決大數據自身的安全問(wèn)題

大數據安全不同于關(guān)系型數據安全，大數據無(wú)論是在數據體量、結構類(lèi)型、處理速度、價(jià)值密度方面，還是在數據存儲、查詢(xún)模式、分析應用上都與關(guān)系型數據有著(zhù)顯著(zhù)差異。

大數據意味著(zhù)數據及其承載系統的分布式，單個(gè)數據和系統的價(jià)值相對降低，空間和時(shí)間的大跨度、價(jià)值的稀疏，使得外部人員尋找價(jià)值攻擊點(diǎn)更不容易。但是，在大數據環(huán)境下完全的去中心化很難。只要存在中心就可能成為被攻擊的穴道，而對于低密度價(jià)值的提煉過(guò)程也是吸引攻擊的內容。

針對這些問(wèn)題，傳統安全產(chǎn)品所使用的監控、分析日志文件、發(fā)現數據和評估漏洞的技術(shù)在大數據環(huán)境中并不能有效運行。很多傳統安全技術(shù)方案中，數據的大小會(huì )影響到安全控制或配套操作能否正確運行。多數網(wǎng)絡(luò )安全產(chǎn)品不能進(jìn)行調整，無(wú)法滿(mǎn)足大數據領(lǐng)域，也不能完全理解其面對的信息。而且，在大數據時(shí)代會(huì )有越來(lái)越多的數據開(kāi)放，交叉使用，在這個(gè)過(guò)程中如何保護用戶(hù)隱私是最需要考慮的問(wèn)題。

為解決大數據自身的安全問(wèn)題，需要重新設計和構建大數據安全架構和開(kāi)放數據服務(wù)，從網(wǎng)絡(luò )安全、數據安全、災難備份、安全風(fēng)險管理、安全運營(yíng)管理、安全事件管理、安全治理等各個(gè)角度考慮，部署整體的安全解決方案。保障大數據計算過(guò)程、數據形態(tài)、應用價(jià)值的安全。