大数据时代的信息安全问题

1信息安全导论论文《大数据时代的信息安全问题》作者：李佳倩学号：2014301500243院系：计算机学院班级：14级8班指导老师：王骞2015/1/242大数据时代的信息安全问题中文摘要大数据（BigData)是当前学术界和产业界的研究热点，正影响着人们日常生活方式、工作习惯及思考模式。但目前，大数据在收集、存储和使用过程中面临着诸多安全风险，大数据所导致的隐私泄露为用户带来严重困扰，虚假数据将导致错误或无效的大数据分析结果。该文分析了大数据时代的产生原因、发展概述、主要特征及大数据信息安全研究现状，并针对现有的安全问题提出了解决方案。关键词:大数据；大数据时代；大数据信息安全AbstractNowadaysbigdatahasbecomeahottopicinboththeacademicandtheindustrialresearch.Itisregardedasarevolutionthatwilltransformhowwelive,workandthink.However,therearemanysecurityrisksinthefieldofdatasecurityandprivacyprotectionwhencollecting,storingandutilizingbigdata.Privacyissuesrelatedwithbigdataanalysisspelltroubleforindividuals.Anddeceptiveorfakeinformationwithinbigdatamayleadtoincorrectanalysisresults.Thispaperanalyzesthecausesoftheeraofbigdata,developmentoverview,maincharacteristicsandthepresentsituationofbigdatainformationsecurityresearch,andputforwardthesolutioninviewoftheexistingsafetyproblems.Keywords:Bigdata；Bigdataera；Theinformationsecurityofbigdataera3目录第一章绪论.........................................................4第二章大数据时代的发展.............................................4一、大数据时代产生原因..........................................4二、大数据时代的发展概述、主要特征..............................5（一）大数据时代的发展概述...................................5（二）大数据时代的主要特征...................................6第三章大数据信息安全现状...........................................7一、大数据信息安全研究现状......................................7（一）大数据信息安全的两面性.................................7（二）大数据与国家安全策略...................................8（三）大数据成为企业的核心资产...............................8二、目前存在的安全问题..........................................9（一）隐私泄露的风险大幅度增加...............................9（二）黑客的攻击意图更加明显................................10（三）对安全防护措施有一定的影响............................10（四）对云服务的影响........................................11三、现有针对安全问题的解决方案.................................11（一）对数据进行标记........................................11（二）设置用户权限..........................................12（三）增强加密系统..........................................12（四）发现潜在的数据联系....................................12第四章未来可能的研究方向..........................................13一、加强对重点领域敏感数据的监管...............................13二、运用大数据技术应对高级可持续攻击...........................14第五章结语........................................................144第一章绪论进入2012年，大数据（bigdata）一词越来越多地被提及，人们用它来描述和定义信息爆炸时代产生的海量数据，并命名与之相关的技术发展与创新。某些特殊行业的应用，比如金融数据、医疗信息以及政府情报等都有自己的安全标准和保密性需求。虽然对于IT管理者来说这些并没有什么不同，而且都是必须遵从的，但是，大数据分析往往需要多类数据相互参考，而在过去并不会有这种数据混合访问的情况，大数据应用催生出一些新的、需要考虑的安全性问题。第二章大数据时代的发展一、大数据时代产生原因大数据（英语：Bigdata或Megadata），或称巨量数据、海量数据、大数据，指的是所涉及的数据量规模巨大到无法通过人工，在合理时间内达到截取、管理、处理、并整理成为人类所能解读的信息。在总数据量相同的情况下，与个别分析独立的小型数据集（dataset）相比，将各个小型数据集合并后进行分析可得出许多额外的信息和数据关系性，可用来察觉商业趋势、判定研究质量、避免疾病扩散、打击犯罪或测定实时交通路况等；5这样的用途正是大型数据集盛行的原因[1]。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。可以说，大数据是数据分析的前沿技术。简言之，从各种各样类型的数据中，快速获得有价值信息的能力，就是大数据技术。明白这一点至关重要，也正是这一点促使该技术具备走向众多企业的潜力[2]。二、大数据时代的发展概述、主要特征（一）大数据时代的发展概述早在1980年，美国著名未来学家阿尔温·托夫勒（AlvinToffler)在《第三次浪潮》一书中就提出了“大数据”（BigData)的概念，并将其赞颂为“第三次浪潮的华彩乐章”[3]。著名的数据库专家、图灵奖获得者吉姆·格雷（JimGray)认为传统的实验、理论和计算机三大范式在科学研究，特别是一些新的研究领域已经无法很好地发挥作用，于是，其在2007年提出当前科学研究已发展到了“第四种范式（TheFourthParadigm)”[4]，即以大数据为代表的数据密集型科学。近几年，一些国际顶级学术刊物也相继出版专刊对大数据进行探讨研究。2008年9月，Nature推出了”BigData”专刊[5]；2011年2月，Science出版关于数据处理的专刊“Dealingwithdata”[6];2012年4月，欧洲信息学与数学研究协会会刊ERCIM6News出版专刊“BigData”[7]。（二）大数据时代的主要特征具体来说，大数据具有4个基本特征：一是数据体量巨大（Volume)。资料表明，其新首页导航每天需要提供的数据超过1.5PB（1PB=1024TB），这些数据如果打印出来将超过5千亿张A4纸。有资料证实，到目前为止，人类生产的所有印刷材料的数据量仅为200PB。二是数据类型多样(Variety)。现在的数据类型不仅是文本形式，更多的是图片、视频、音频、地理位置信息等多类型的数据，个性化数据占绝对多数。三是处理速度快(Velocity)。数据处理遵循“1秒定律”，可从各种类型的数据中快速获得高价值的信息。四是价值密度低(Value)。以视频为例，一小时的视频，在不间断的监控过程中，可能有用的数据仅仅只有一两秒[8]。但是我们必须同时认识到，大数据之“大”并不仅仅在于其“容量之大”,更多的意义在于：人类通过对这些数据的交换、整合和分析，可以发现新的知识，创造新的价值，带来“大知识”、“大科技”、“大利润”和“大发展”[9]，那将对一个企业、行业乃至国家的运行具有重要的经济和社会价值。7第三章大数据信息安全现状一、大数据信息安全研究现状（一）大数据信息安全的两面性2012年Gartner安全和风险管理峰会上，Gartner公司副总裁NeilMacDonald预测，到2016年，40%的企业（以银行、保险、医药和国防行业为主）将积极地对至少10TB数据进行分析，以找出潜在危险的活动。Gartner还认为，由于APT攻击崛起，大数据分析成为很多企业信息安全部门迫切需要解决的问题。传统安全防御措施很难检测高级持续性攻击，因为这种攻击与之前的恶意软件模式完全不同。不过，事情总有两面性，大数据便于黑客攻击的同时，智能分享平台和大数据分析应对APT攻击的方式在安全厂商中的声音越来越响。既然APT攻击很难被检测出来，企业就必须先确定正常、非恶意的活动，才能尽早确定企业的网络和数据是否受到了攻击。这需要颠覆很多以往关于网络和信息安全的观念，例如，搞清楚攻击是如何发起的，会造成什么影响，继而根据分析结果建立安全模型并非易事，要建立合理的模型进行检测和记录。APT攻击建模不只是针对一个攻击包或者某一个威胁架构，而是针对大范围的数据；为了精确地描述威胁特征，建模的过程可能耗费几个8月甚至几年时间，企业需要耗费大量人力、物力、财力成本，才能达到目的。大数据对于安全问题是一把双刃剑，结果取决于技术的使用者及其目的。大数据的安全问题是一种自身的对抗与博弈，这也是安全问题本身固有的特点。（二）大数据与国家安全策略2012年3月29日，美国奥巴马政府宣布投资2亿美元，启动“大数据研究和发展计划”，该计划涉及美国国家科学基金、美国国家卫生研究院、美国资源部、美国国防部、美国国防部高级研究计划局、美国地质勘探局6个联邦政府部门，旨在加快科学、工程领域的创新步伐，推动和改善与大数据相关的收集、组织和分析工具及技术，提升从大量、复杂的数据集合中萃取信息的能力，强化美国国家安全，转变教育和学习模式。该计划的提出，表明美国正在实施基于大数据的国家信息网络安全部署。（三）大数据成为企业的核心资产2012年瑞士达沃斯论坛上发布的《大数据，大影响》的报告称，数据已经成为一种新的经济资产类别，就像货币或黄金一样。对于企业来讲，数据正在取代人才成为企业的核心竞争力，在进入大数据时代之前，企业脱离于人才而单独存在的智商基本是零，正因如此，人才对企业异常重要。在大数据时代，数据资9产取代人才成为企业智商最重要的载体。这些能够被企业随时获取的数据，可以帮助和指导企业对全业务流程进行有效运营和优化，帮助和指导企业做出最明智的抉择。在大数据时代，企业智商的基础就是形形色色的数据。大数据中重新定义企业智商的同时，对企业的核心资产也做了重塑，数据资产当仁不让地成为现代商业社会的核心竞争力。在大数据时代，企业必须熟悉和用好海量的数据。与其他行业相比，互联网的行业已经提早感受到了大数据带来的深切变化。当很多企业还在因为大数据对商业世界的变革无所适从时，一些互联网企业已经完成了核心竞争力的重新定义。这