關于大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全問題的幾點思考

張東屹 周游

【 摘 要 】 當前大數(shù)據(jù)已經(jīng)滲透到各個行業(yè)領域，成為社會關注的重要戰(zhàn)略資源。論文首先就目前大數(shù)據(jù)安全問題所面臨的形勢進行了分析，其次對大數(shù)據(jù)安全的應對策略做出了研究。

【 關鍵詞 】 大數(shù)據(jù)； 安全；應對策略

【 中圖分類號 】 TP392

【 文獻標識碼 】 A

【 Abstract 】 According to the current big data has penetrated into all sectors of the industry， become an important strategic resource of social concern. In this paper， the current situation of large data security is analyzed， and then the big data security response strategy to make a research.

【 Keywords 】 big data； security； coping strategies

1 引言

就像計算機和互聯(lián)網(wǎng)一樣，大數(shù)據(jù)推動了新一輪的科學技術革命。但是，隨著大數(shù)據(jù)的蓬勃發(fā)展，大數(shù)據(jù)安全的嚴峻性也日益凸顯出來。網(wǎng)絡化的今天，各個國家金融、政務、石油、電力、天然氣、交通、金融、商業(yè)以及軍事，這些關系國計民生的部門、產(chǎn)業(yè)與服務都嚴重依賴著大數(shù)據(jù)，無論是平時還是戰(zhàn)時，一旦遭到攻擊，就可能直接導致這些系統(tǒng)整個癱瘓，引起整個社會秩序混亂和民眾的巨大恐慌，其后果也可想而知，給國家安全造成的損失將是空前巨大的。

2 大數(shù)據(jù)安全目前所面臨的形勢

據(jù)統(tǒng)計，2015年幾乎沒有哪一個星期沒有發(fā)生過重大的數(shù)據(jù)泄密事件、重大的網(wǎng)絡攻擊活動或嚴重的漏洞報告，每個事件都突顯了黑客技術的改進，以及所帶來的新形式的網(wǎng)絡攻擊。實際上，網(wǎng)絡上沒被曝光的攻擊每天都在發(fā)生，每天都在上演，每天都是幾百上千起的攻擊事件。對于我們絕大多數(shù)用戶而言似乎沒什么特別的感受，但是實際上我們就有可能是受害者其中一員。如果說對于個人而言，這些危害還算微不足道的話，那對于國家而言，發(fā)生的攻擊和數(shù)據(jù)外泄，就不是這么輕描淡寫的了，其給國家造成的損失將也是空前巨大的。因此，大數(shù)據(jù)安全問題的嚴峻性可見一斑——在大數(shù)據(jù)時代，大數(shù)據(jù)安全是一場必要的斗爭。

2.1 安全機制與技術未做到水漲船高

在計算機網(wǎng)絡技術、大數(shù)據(jù)挖掘采集與分析處理技術、互聯(lián)網(wǎng)發(fā)布應用等技術快速提高和發(fā)展，在越來越廣泛的同時，大數(shù)據(jù)在安全方面的技術并沒因水漲而船高、齊頭并進。確切地說，大數(shù)據(jù)的安全技術相對于其它方面的技術而言存在著很大差距。

首先，大數(shù)據(jù)自身的安全機制存在漏洞。數(shù)據(jù)總量巨增的速度和數(shù)據(jù)類型的多樣化，讓我們措手不及，大數(shù)據(jù)的安全策略根本來不及全面部署和健全。在大數(shù)據(jù)訪問控制的權限上、密鑰生成的算法上、存儲管理的環(huán)節(jié)上等各個方面，防護機制都尚不完善，存在著各種各樣的安全漏洞。

其次，大數(shù)據(jù)自身就是一個可被持續(xù)攻擊的載體，安全防護的手段與技術，在發(fā)展速度上無法跟上數(shù)據(jù)量劇增、數(shù)據(jù)運算速度劇增，數(shù)據(jù)種類劇增的步伐，來不及完善的大數(shù)據(jù)安全防護漏洞就會越來越多地暴露在別有用心的人面前。在一個數(shù)據(jù)量以幾何速度增長的大型網(wǎng)絡存儲中，以傳統(tǒng)的安全防護軟件掃描一個惡意軟件，可能需要幾天甚至更久的時間，這已經(jīng)不能滿足網(wǎng)絡和大數(shù)據(jù)安全的需要。傳統(tǒng)安全防御措施要精準地描述威脅特征，建模過程也要耗費幾個月甚至幾年時間，因此傳統(tǒng)安全防御機制很難在有效的時間內(nèi)檢測出高級持續(xù)性攻擊。

再者，大數(shù)據(jù)自身的特點決定了大數(shù)據(jù)的價值低密度性質(zhì)，黑客可以將攻擊更加隱蔽地隱藏在大數(shù)據(jù)中，使得傳統(tǒng)的安全分析工具很難聚焦在價值點上。

此外，大數(shù)據(jù)技術自身將被作為入侵技術使用。大數(shù)據(jù)之所以得以飛速發(fā)展，在于其適應和滿足了當下社會大數(shù)據(jù)的數(shù)據(jù)量、種類以及處理速度等各個方面劇增的需要。我們在利用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術獲取價值信息的同時，攻擊者也在利用這些大數(shù)據(jù)技術促進和發(fā)展了攻擊技術，攻擊的技術也在隨之提高。

2.2 大數(shù)據(jù)更容易成為攻擊目標

隨著互聯(lián)網(wǎng)技術和信息化社會的發(fā)展，實現(xiàn)了全球數(shù)據(jù)的集合與共享，也充分體現(xiàn)了大數(shù)據(jù)的時代特點。但是，如此巨大的數(shù)據(jù)集合存儲，使大數(shù)據(jù)成為更容易被發(fā)現(xiàn)的巨大目標，同時也加大了大數(shù)據(jù)暴露的可能性。其內(nèi)在蘊含的價值就像似一座巨大無比的寶藏，吸引著全世界所有的團體以及所有的黑客，使得他們愿意投入更多的時間和成本到大數(shù)據(jù)攻擊中。因為大數(shù)據(jù)一旦遭受攻擊，失竊的數(shù)據(jù)量也是“大數(shù)據(jù)”級的數(shù)據(jù)量，大大降低了黑客的進攻成本，增加了“投入產(chǎn)出比”。因此，與傳統(tǒng)安全相比，大數(shù)據(jù)安全防護更是尤為重要。

2.3 大數(shù)據(jù)技術成為黑客攻擊的倍增器

我們在用數(shù)據(jù)采集、分析和處理等大數(shù)據(jù)技術獲取價值的同時，黑客也在利用這些先進的大數(shù)據(jù)技術發(fā)起攻擊，這些技術使黑客的攻擊更加有效。此外，大數(shù)據(jù)技術也為黑客尋找到更多的安全漏洞，發(fā)起更多的攻擊。黑客可以利用大數(shù)據(jù)技術發(fā)起攻擊，能同時控制上百萬臺傀儡機對某個重要網(wǎng)絡或服務器發(fā)起攻擊，直至網(wǎng)絡或服務器癱瘓、崩潰。

2.4 網(wǎng)站應用漏洞、后門層出不窮

網(wǎng)站在給人們提供豐富多彩的信息的同時，也潛藏更多的危險。各種各樣的網(wǎng)站攻擊層出不窮，攻擊的方式也千變?nèi)f化。根據(jù)國際權威的發(fā)布網(wǎng)站攻防技術、攻防事件機構的統(tǒng)計，在我國有高達65%網(wǎng)站中存在安全漏洞和后門，這其中包括了很多知名的網(wǎng)站。大家都知道，網(wǎng)站的漏洞與后門是大數(shù)據(jù)平臺安全所面臨的最大威脅之一。因此，此類系統(tǒng)的安全狀況實在不容樂觀。

2.5 網(wǎng)絡攻擊手段與方式更加豐富

利用終端惡意軟件或惡意代碼滲透終端，是竊取大數(shù)據(jù)的主要手段之一，如著名的攻擊伊朗核設施的“震網(wǎng)病毒”事件。此外，常見的高級持續(xù)性威脅（APT攻擊）攻擊，也是對大數(shù)據(jù)平臺安全危害最大的一種攻擊方式。這種攻擊是一種可以繞過各種傳統(tǒng)安全檢測防護措施，伺機竊取網(wǎng)絡信息系統(tǒng)核心資料和各類情報的攻擊方式，具有深層滲透、長期潛伏、隱蔽等特點，非常具有破壞性。

3 大數(shù)據(jù)安全的應對策略

社會化網(wǎng)絡時代，隨著網(wǎng)絡黑客的攻擊手法日趨多樣化和高級化，大數(shù)據(jù)所面臨的信息安全風險正成倍放大。對大數(shù)據(jù)網(wǎng)絡攻擊的技術手段的先進性、復雜性、隱蔽性以及持續(xù)性，都已經(jīng)超出了傳統(tǒng)任何時候網(wǎng)絡安全技術的應對能力。因此在傳承傳統(tǒng)安全技術體制與管理體制的基礎上，要積極研究探討大數(shù)據(jù)的特點，充分運用大數(shù)據(jù)技術的先進性，提升大數(shù)據(jù)的安全防護能力。

3.1 更新安全防護思路嚴格安全管理秩序

大數(shù)據(jù)技術是新一輪技術變革，規(guī)模都是空前的，因此對于大數(shù)據(jù)的安全防護，不能墨守成規(guī)，在堅持和發(fā)揚傳統(tǒng)方法中好做法的基礎上，要更新思路堵截管理思路上的漏洞。

科學管理使用公眾網(wǎng)絡以及應用與服務。軍隊、政府、央企、金融、交通等重要信息系統(tǒng)單位，嚴格限制或應盡量避免使用互聯(lián)網(wǎng)絡、社交工具作為日常辦公通信工具，必須立足依托自建的獨立網(wǎng)絡，立足使用自主研制的軟硬件。對重要大數(shù)據(jù)應用或服務，應納入國家網(wǎng)絡安全審查的范疇，確保具備嚴格可靠的安全保障措施，防止被黑客、敵對勢力入侵并竊取。

合理管理使用第三方云計算服務。隨著大數(shù)據(jù)和云計算技術的發(fā)展，以及投入成本的考慮，很多單位將電子業(yè)務建立在第三方云計算平臺上。但是，由于第三方云計算平臺自身的安全性無法保證，且單位的管理和使用人員安全知識欠缺，安全意識淡薄、安全技術缺乏、安全管理不到位，故很難保證相應的大數(shù)據(jù)安全。所以，政府、國家重要信息系統(tǒng)單位，應謹慎使用第三方云服務，避免使用公共云服務。當然，從長久之計考慮，國家應盡快推出云服務安全評估檢測的相關規(guī)范和標準。

3.2 正規(guī)安全防護建設積極推動基礎軟硬件自主研控

按照規(guī)范進行大數(shù)據(jù)平臺的軟硬件建設。首先大數(shù)據(jù)建設是一項系統(tǒng)的、規(guī)范的、持續(xù)的、發(fā)展的系統(tǒng)工程。因此國家應積極建設一套規(guī)范的大數(shù)據(jù)建設標準、運行機制和檢測檢查程序至關重要。其次，要建立以數(shù)據(jù)為中心的安全系統(tǒng)。

積極推動網(wǎng)絡基礎軟硬件自主研控。我國在自主研發(fā)計算機和網(wǎng)絡軟硬件等關鍵技術方面一直不夠完全獨立、自主和成熟，這對網(wǎng)絡安全是一個最致命的缺陷。我國要構筑完整的安全防范體系，必須要花大力搞研發(fā)，包括芯片級的網(wǎng)絡、服務器、安全防護、終端在內(nèi)的硬件，也要研發(fā)包括各種操作系統(tǒng)、數(shù)據(jù)庫、應用軟件、安全防護在內(nèi)的軟件，才有可能做到杜絕硬件制造和軟件設計上的“后門”。

3.3 以大數(shù)據(jù)技術為支撐對抗大數(shù)據(jù)平臺安全威脅

大數(shù)據(jù)技術發(fā)展為數(shù)據(jù)安全帶來了新的挑戰(zhàn)，因為大數(shù)據(jù)技術也為攻擊者提供了先進的方法。但是，同時也為數(shù)據(jù)安全的發(fā)展提供了新的理念和新的技術支撐。例如，通過大數(shù)據(jù)預測分析技術把傳統(tǒng)的、被動的事后分析安全模式，變成如今主動的事前防御等，這是大數(shù)據(jù)分析帶給大數(shù)據(jù)安全領域的重要創(chuàng)新。

應用大數(shù)據(jù)技術分析，識別和應對網(wǎng)絡安全威脅。對海量數(shù)據(jù)的分析有助于信息安全服務更好地刻畫網(wǎng)絡異常行為，網(wǎng)絡攻擊的攻擊特征都會以數(shù)據(jù)的形式記錄隱藏在大數(shù)據(jù)的存儲、處理、分析等過程中。利用大數(shù)據(jù)技術對這些異常的數(shù)據(jù)行為進行預防性分析，對這些攻擊事件的特征進行處理，抽象出一種能夠感知風險的模型，就有助于針對性地應對信息安全威脅，并能幫助建立抵御未知高級網(wǎng)絡威脅的模型。

應用大數(shù)據(jù)技術定位攻擊來源。通過對大量日志大數(shù)據(jù)進行實時分析、挖掘、處理，可以發(fā)現(xiàn)大量新的攻擊特征、漏洞等，甚至還能進一步對攻擊源頭進行定位，幫助以及分析同源的特種木馬，獲取黑客信息，提供有價值的線索，從而找出數(shù)據(jù)中的異常點，找到攻擊的源頭。

應用大數(shù)據(jù)技術對抗和防御APT攻擊。傳統(tǒng)安全防御措施很難檢測出APT安全攻擊，它具有深層滲透、隱蔽性強、長期潛伏、攻擊路徑和渠道不固定等特征，非常具有破壞性。而運用大數(shù)據(jù)技術就可以有效應對高級可持續(xù)攻擊。研發(fā)APT攻擊檢測和防御，在大數(shù)據(jù)窗口下對內(nèi)部網(wǎng)絡進行全流量鏡像偵聽，并對內(nèi)部網(wǎng)絡訪問行為進行關聯(lián)分析，挖掘異常的網(wǎng)絡訪問請求行為，溯源定位APT攻擊過程。

目前，我國政治、經(jīng)濟、軍事、民生等重點行業(yè)的信息系統(tǒng)由于各自特點與要求，具有相互隔離、相對獨立的現(xiàn)狀，針對APT攻擊的特點，很難形成互相關聯(lián)、密切協(xié)同、共同防御的局面，很容易被攻擊各個擊破。因此，可以考慮建立APT防護聯(lián)動平臺，采集整個平臺中檢測到的APT攻擊行為數(shù)據(jù)，對其進行分析與挖掘，從而形成整體級針對APT攻擊的防護能力，消除和控制APT攻擊的危害。

3.4 嚴格用戶訪問控制，加強大數(shù)據(jù)存儲安全

一是可以根據(jù)大數(shù)據(jù)的密級程度和用戶需求的不同，實行網(wǎng)絡訪問權限控制技術，將大數(shù)據(jù)和用戶設定不同的權限等級，嚴格控制訪問權限。

二是對大數(shù)據(jù)存儲實行多種方式綜合加密。既通過SSL加密，也同時運用非對稱加密方式對大數(shù)據(jù)進行加密。根據(jù)用戶申請使用大數(shù)據(jù)的方式與途徑，實行驗證機制。

三是通過單點登錄的統(tǒng)一身份認證注冊與權限控制技術，可以在一定程度上保證大數(shù)據(jù)的應用安全。

四是對大數(shù)據(jù)存儲進行備份，實現(xiàn)端對端的數(shù)據(jù)保護，確保大數(shù)據(jù)在損壞情況下有備無患和安全管控。

4 結(jié)束語

大數(shù)據(jù)是信息化時代的“石油”。大數(shù)據(jù)所蘊含的空前、巨大、潛在的價值，也讓大數(shù)據(jù)成為所有國家和團體關注的最重要戰(zhàn)略資源，成為所有國家和團體未來競爭和爭相搶奪的至高點和新焦點。所以，大數(shù)據(jù)面臨的安全挑戰(zhàn)也是無比的，且刻不容緩。只有在大數(shù)據(jù)技術和大數(shù)據(jù)安全“兩條腿”平衡走路時，大數(shù)據(jù)才可以真正成為這個時代的驅(qū)動力，推動時代技術變革向健康的方向飛快發(fā)展。

作者簡介：

張東屹（1976-），男，江蘇淮安人，工程師；主要研究方向和關注領域：信息與指控網(wǎng)絡安全。

周游（1990-），男，遼寧開原人，助理工程師；主要研究方向和關注領域：信息管理與智能決策。