各类数据的迅速膨胀,云计算的快速发展,互联网和物联网信息技术的兴起都给大数据时代的到来进行了深层铺垫。大数据作为一种重要的战略资产,已经渗透到如今的各行各业。同时,随着数据结构不断变化和数据格式的日趋复杂化,其安全问题也越发凸显,给个人隐私、社会稳定、国家安全带来了巨大的潜在威胁,安全已经成为“大数据时代”的尖锐问题。
各部门在开展业务和对政务大数据进行开发利用的同时,数据信息在生产、存储、使用、传输、共享、销毁等环节暴露出的安全问题,成为制约大数据应用发展的瓶颈。
大数据采集安全
大数据的源头众多、数据多样、数据增长速度快,大数据采集的可信性是一个重要关注点。其面临的安全威胁之一是数据被伪造或刻意制造,如电商交易的虚假评论、互联网应用中的数据伪造或粉饰,有可能诱导人们在分析数据时得出错误结论,影响用户的决策判断力。因此,如何对采集到的大数据进行评估、去伪存真,提高识别非法数据源的技术能力,确保数据来源安全可信,是大数据采集安全面临的一个重要挑战。
大数据存储安全
目前,大数据主要是分布式地存储在大数据平台(Hadoop)中,采用云存储技术,以多副本、多节点、分布式的形式存储各类数据。数据的集中存储和滥用增加了被非法入侵和数据被泄露的风险。因此,如何保障大数据存储安全一直是重点研究的问题。
大数据的传输安全
大数据的分析、计算需要云计算平台强力支撑,在将大数据迁移到云环境中进行进一步存储、分析和计算时,可能会失去对大数据的安全控制,导致对安全边界之外的数据缺乏必要的控制,比如一些关键信息系统内外网的数据安全问题,这将进一步导致大数据安全防护问题的复杂化。因此,在各个信息系统内的机密信息不断迁移到云平台的过程中,如何确保数据传输中的机密性和完整性是一个重要挑战。
大数据使用和开放安全
当前,各国均把数据看作一种战略资源,在数据开放和共享过程中会产生更大价值。然而,当前针对大数据的安全技术缺乏或安全管理能力不足带来了很多安全问题,比如地下数据的“黑灰”产业链、侵犯用户个人信息安全、数据滥用等问题,严重阻碍了数据共享使用的发展。一方面,在大数据使用环节,在大数据的查询、访问过程中,不严格的权限访问将导致数据泄漏;另一方面,在数据共享开放环节,数据资源跨部门、跨域共享使用,不可避免地导致数据被各使用方存储使用,其中任何一个使用方措施不当,都可能导致数据泄漏。因此,如何保证数据安全和隐私不被泄露,成为大数据时代的焦点问题。
大数据安全销毁或删除
用户对Web服务的依赖性越来越大,如果其存储在云端或云平台的数据删除不彻底,极有可能使其敏感数据被违规恢复,从而导致用户数据或隐私信息面临泄露的风险。传统的数据物理删除的方法是采用物理介质全覆盖的方法,然而针对云计算环境下的数据删除问题,这一手段并不可信。在云环境下,用户失去了对数据的物理存储介质的控制权,无法保证数据存储的副本同时也被删除,导致传统删除方法无法满足大数据安全的要求。因此,如何保证被删除的数据确实被删除,即保证数据可信删除,是一个重要挑战。
大数据的管理安全
保障大数据安全除了技术研究之外,管理策略同样重要。大数据的建设是一项有序、动态、可持续发展的系统工程,因此,建设针对大数据的安全保障体系和标准规范至关重要。
大数据时代背景下,安全问题成为当前大数据产业资源开放共享程度低、大数据价值难以被有效挖掘利用的主要阻碍。如何降低大数据安全风险,是迫切需要解决的问题, 是大数据资源实现开放共享、相关“数据掘金”应用得以发展的关键。
领取专属 10元无门槛券
私享最新 技术干货