1、大數據信息安全大數據的概念大數據技術(big data)，或稱巨量資料，指的是所涉及的資料量規模巨大到無法通過目前主流軟件工具，在合理時間內達到擷取、管理、處理、并整理成為幫助企業經營決策更積極目的的資訊。在維克托邁爾-舍恩伯格及肯尼斯庫克耶編寫的大數據時代中大數據指不用隨機分析法（抽樣調查）這樣的捷徑，而采用所有數據進行分析處理。大數據的4V特點：Volume（大量）、Velocity（高速）、Variety（多樣）、Value（價值）。大數據藍海成為競爭的新焦點大數據正在對每個領域都造成影響，在商業、經濟和其他領域中，決策行為將日益基于數據分析做出，而不是像過去更多憑借經驗和直覺。大數據正

2、在促生新的藍海，催生新的經濟增長點，正在成為政府和企業競爭的新焦點。甲骨文、IBM、微軟和SAP共投入超過15億美元成立各自的軟件智能數據管理和分析的專業公司。甲骨文在2011年推出了Oracle大數據機和Exalytics商務智能服務器，構建自己的大數據平臺解決方案。SAP在2011年推出了HANA平臺以應對大數據實時分析的挑戰。值得注意的是，隨著海量數據的進一步集中和信息技術的進一步發展，信息安全成為大數據快速發展的瓶頸。大數據給信息安全帶來新的挑戰和機遇1.大數據成為網絡攻擊的顯著目標在網絡空間中，大數據成為更容易被“發現”的大目標，承載著越來越多的關注度。一方面，大數據不僅意味著海量的

3、數據，也意味著更復雜、更敏感的數據，這些數據會引更多的潛在攻擊者，成為更具吸引力的目標。另一方面，數據的大量聚集，使得黑客一次成功的攻擊能夠獲得更多的數據，無形中降低了黑客的進攻成本，增加了“收益率”。大數據給信息安全帶來新的挑戰和機遇2.大數據加大隱私泄露風險網絡空間中的數據來源涵蓋非常廣闊的范圍，例如傳感器、社交網絡、記錄存檔、電子郵件等，大量數據的劇集不可避免的加大了用戶隱私泄露的風險。一方面，大量的數據匯集，包括大量的企業運營數據、客戶信息、個人的隱私和各種行為的細節記錄。這些數據的集中存儲增加了數據泄露風險，而這些數據不被濫用，也成為人身安全的一部分。另一方面，一些敏感數據的所有權和

4、使用權并沒有明確的界定，很多基于大數據的分析都未考慮到其中涉及到的個體的隱私問題。大數據給信息安全帶來新的挑戰和機遇3.大數據對現有的存儲和安防措施提出挑戰大數據存儲帶來新的安全問題。數據大集中的后果是復雜多樣的數據存儲在一起，例如開發數據、客戶資料和經營數據存儲在一起，可能會出現違規地將某些生產數據放在經營數據存儲位置的情況，造成企業安全管理不合規。大數據的大小影響到安全控制措施能否正確運行。對于海量數據，常規的安全掃描手段需要耗費過多地時間，已經無法滿足安全需求。安全防護手段的更新升級速度無法跟上數據量非線性增長的步伐，大數據安全防護存在漏洞。大數據給信息安全帶來新的挑戰和機遇4.大數據技

5、術被應用到攻擊手段中在企業用數據挖掘和數據分析等大數據技術獲取商業價值的同時，黑客也正在利用這些大數據技術向企業發起攻擊。黑客最大限度地收集更多有用信息，比如社交網絡、郵件、微博、電子商務、電話和家庭住址等信息，為發起攻擊做準備，大數據分析讓黑客的攻擊更精準。此外，大數據為黑客發起攻擊提供了更多機會。黑客利用大數據發起僵尸網絡攻擊，可能會同時控制上百萬臺傀儡機并發起攻擊，這個數量級是傳統單點攻擊不具備的。大數據給信息安全帶來新的挑戰和機遇5.大數據成為高級可持續攻擊的載體黑客利用大數據將攻擊很好地隱藏起來，使傳統的防護策略難以檢測出來。傳統的檢測是基于單個時間點進行的基于威脅特征的實時匹配檢測

6、，而高級可持續攻擊（APT）是一個實施過程，并不具有能夠被實時檢測出來的明顯特征，無法被實時檢測。同時，APT攻擊代碼隱藏在大量數據中，讓其很難被發現。此外，大數據的價值低密度性，讓安全分析工具很難聚焦在價值點上，黑客可以將攻擊隱藏在大數據中，給安全服務提供商的分析制造了很大困難。黑客設置的任何一個會誤導安全廠商目標信息提取和檢索的攻擊，都會導致安全監測偏離應有的方向。大數據給信息安全帶來新的挑戰和機遇6.大數據技術為信息安全提供新支撐大數據在帶來了新安全風險的同時也為信息安全的發展提供了新機遇。大數據正在為安全分析提供新的可能性，對于海量數據的分析有助于信息安全服務提供商更好的刻畫網絡異常行

7、為，從而找出數據中的風險點。對實時安全和商務數據結合在一起的數據進行預防性的分析，以便識別釣魚攻擊，防止詐騙和阻止黑客入侵。網絡攻擊行為總會留下蛛絲馬跡，這些痕跡都以數據的形勢隱藏在大數據中，利用大數據技術整合計算和處理資源有助于更有針對性的應對信息安全威脅，使得網絡攻擊行為無所遁形，有助于找到發起攻擊的源頭。大數據存儲安全策略基于云計算架構的大數據，數據的存儲和操作都是以服務的形式提供。目前，大數據的安全存儲采用虛擬化海量存儲技術來存儲數據資源，涉及數據傳輸、隔離、恢復等的問題。解決大數據的安全存儲：1.數據加密。在大數據安全服務的設計中，大數據可以按照數據安全存儲的需求，被存儲在數據集的任

8、何存儲空間，通過SSL（安全套接層）加密，實現數據集的節點和應用程序之間移動保護大數據。在大數據的傳輸服務過程中，加密為數據流的上傳與下載提供有效的保護。應用隱私保護和外包數據計算，屏蔽網絡攻擊。目前，PGP和TrueCrypt等程序都提供了強大的加密功能。大數據存儲安全策略 2.分離密鑰和加密數據。使用加密把數據使用與數據保管分離，把密鑰與要保護的數據隔離開。同時，定義產生、存儲、備份、恢復等密鑰管理生命周期。3.使用過濾器。通過過濾器的監控，一旦發現數據離開了用戶的網絡，就自動阻止數據的再次傳輸。4.數據備份。通過系統容災、敏感信息集中管控和數據管理等產品，實現端對端的數據保護，確保大數據

9、損壞情況下有備無患和安全管控。大數據應用安全策略隨著大數據應用所需的技術和工具快速發展，大數據應用安全策略主要從以下幾方面著手：1.防止APT攻擊。借助大數據處理技術，針對APT安全攻擊隱蔽能力強 、長期潛伏、攻擊路徑和渠道不確定等特征，設計具備實時檢測能力與事后回溯能力的全流量審計方案，提醒隱藏有病毒的應用程序。2.用戶訪問控制。大數據的跨平臺傳輸應用在一定程度上會帶來內在風險，可以根據大數據的密級程度和用戶需求的不同，將大數據和用戶設定不同的權限等級，并嚴格控制訪問權限。而且，通過單點登錄的統一身份認證與權限控制技術，對用戶訪問進行嚴格的控制，有效地保證大數據應用安全。大數據應用安全策略3

10、.整合工具和流程。通過整合工具和流程，確保大數據應用安全處于大數據系統的頂端。整合點平行于現有的連接的同時，減少通過連接企業或業務線的SIEM工具的輸出到大數據安全倉庫，以防止這些被預處理的數據被暴露算法和溢出加工后的數據集。同時，通過設計一個標準化的數據格式簡化整合過程，同時也可以改善分析算法的持續驗證。4.數據實時分析引擎。數據實時分析引擎融合了云計算、機器學習、語義分析、統計學等多個領域，通過數據實時分析引擎，從大數據中第一時間挖掘出黑客攻擊、非法操作、潛在威脅等各類安全事件，第一時間發出警告響應。基于硬件的解決方案。大數據管理安全策略大數據管理安全策略通過技術來保護大數據的安全必然重要，但管理也很關鍵。大數據的管理安全策略主要有：1.規范建設。2.建立以數據為中心的安全系統。3.融合創新。保障大數據信息安全重視大數據及其信息安全體系建設，在對