大數(shù)據(jù)時代數(shù)據(jù)安全風險及應對策略

◆趙楊

（安徽職業(yè)技術(shù)學院網(wǎng)絡信息中心 安徽 230000）

在信息時代中，數(shù)據(jù)主要可分為三種類型，即半結(jié)構(gòu)、結(jié)構(gòu)化、非結(jié)構(gòu)數(shù)據(jù)。隨著互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)等技術(shù)的出現(xiàn)，各種設備產(chǎn)生的數(shù)據(jù)也越發(fā)廣泛，每時每刻都在產(chǎn)生大量非結(jié)構(gòu)數(shù)據(jù)，若是被外部不法分子入侵，則會為用戶造成巨大損失，因而需加強數(shù)據(jù)的安全管理。

1 大數(shù)據(jù)特性分析

1.1 海量性

現(xiàn)有業(yè)務中基本數(shù)據(jù)容量都已經(jīng)達到TB，隨著高校擴招，更多學生走進高職校園之中，其數(shù)據(jù)量不斷增加，可充分凸顯出數(shù)據(jù)海量性特征。

1.2 高速性

不斷增加的數(shù)據(jù)類型與數(shù)量，直接影響了數(shù)據(jù)處理速度。大數(shù)據(jù)時代下，最重要的是“快”，高校發(fā)展中數(shù)據(jù)已經(jīng)成為資源一種，不同于其他物質(zhì)資源，其蘊含著眾多有價值信息，在高校中，應當提高自身處理數(shù)據(jù)的速度，以滿足現(xiàn)有高校管理要求。

1.3 多樣性

數(shù)據(jù)根據(jù)不同方式可劃分為多種類型，常用的劃分數(shù)據(jù)方式為半結(jié)構(gòu)、非結(jié)構(gòu)及結(jié)構(gòu)化數(shù)據(jù)。其種類十分復雜多樣。

1.4 價值性

價值性作為大數(shù)據(jù)本質(zhì)特性，其之所以能夠受到高校重視，主要是由于潛藏著巨大價值，但其整體價值密度卻不高。不過只要能夠準確把握有價值數(shù)據(jù)，則可獲得更多利潤。

2 大數(shù)據(jù)時代數(shù)據(jù)安全風險

2.1 數(shù)據(jù)被攻擊和利用

以“云計算”為基礎的網(wǎng)絡化社會，讓高職院校各個部門在實現(xiàn)共享資源、互動信息的同時，此種開放性環(huán)境也在公眾面前暴露，隨著技術(shù)不斷發(fā)展，越來越多的學生資料泄露，這就是大數(shù)據(jù)被利用與攻擊的典型。因此，應當加強大數(shù)據(jù)安全，以保護好學生個人隱私。

2.2 數(shù)據(jù)儲存安全性要求增高

在大數(shù)據(jù)時代，對于傳統(tǒng)網(wǎng)絡安全儲存提出了更高要求。在分析、存儲、計算等技術(shù)的創(chuàng)新帶動了信息軟硬件的全面變革，但由于其發(fā)展時間不長，在軟硬件及協(xié)議方面可能存在一定漏洞隱患，現(xiàn)有安全防護技術(shù)對于數(shù)據(jù)儲存而言過于落后，其中漏洞無法抵御外界侵襲，易產(chǎn)生安全風險。并且，現(xiàn)有網(wǎng)絡平臺在Hadoop開元架構(gòu)基礎上拓展開發(fā)，缺乏有效安全機制及安全審計環(huán)節(jié)等，盡管已經(jīng)改進技術(shù)，但仍然無法保證數(shù)據(jù)存儲安全性。

2.3 大數(shù)據(jù)技術(shù)的惡意利用

在高職校園使用大數(shù)據(jù)技術(shù)分析現(xiàn)有學生情況時，黑客也同樣利用此數(shù)據(jù)發(fā)起攻擊，黑客可隱藏自身攻擊途徑，而傳統(tǒng)防護技術(shù)是基于單格式簡單威脅特征實時匹配，難以將其檢測出來，而可持續(xù)的高級連續(xù)攻擊，即APT是實時過程，不存在可被檢測特點，通過傳統(tǒng)技術(shù)無法檢測。并且，APT攻擊代碼藏匿于大數(shù)據(jù)之中，難以發(fā)現(xiàn)。另外，安全分析工具應用中，無法在較低價值密度的大數(shù)據(jù)上聚焦有價值信息，黑客將病毒隱藏后實施高級連續(xù)攻擊，則會對安全服務提供上造成嚴重困擾，其發(fā)起誤會安全廠商目標檢索與提取的攻擊，均會造成安全監(jiān)測偏離問題，進而影響高職院校信息安全。

3 大數(shù)據(jù)時代數(shù)據(jù)安全風險應對策

3.1 數(shù)據(jù)儲存安全策略

大數(shù)據(jù)存儲主要是以云架構(gòu)為基礎，數(shù)據(jù)量較大，大量非結(jié)構(gòu)數(shù)據(jù)傳輸、儲存均以服務形式提供。現(xiàn)階段，大數(shù)據(jù)安全存儲使用虛擬分布式儲存方式，在云端進行隔離、傳輸、恢復等操作。因此，高職院校若是想要實現(xiàn)安全存儲，主要可使用以下方式：（1）多副本方式。憑借現(xiàn)有云儲存技術(shù)，在整體數(shù)據(jù)集群上布置多個數(shù)據(jù)塊備份，并將其分散在多個位置上，由高校數(shù)據(jù)安全管理組織確定備份數(shù)量；（2）數(shù)據(jù)差異性保存。高職院校將重要數(shù)據(jù)和通用數(shù)據(jù)實施差異保存，放在不同位置，權(quán)限也根據(jù)高校要求分級管理，形成私有存儲與云存儲結(jié)合模式，數(shù)據(jù)此種分散性存儲方式，能夠保證其實用性與安全性；（3）“密匙”策略。高校自己設置安全存儲規(guī)則，將所有數(shù)據(jù)集中存儲在某一空間中，利用SSL（安全套接層）技術(shù)加密數(shù)據(jù)，可保證數(shù)據(jù)在下載上傳環(huán)節(jié)不會受到盜取，將網(wǎng)絡攻擊屏蔽。并且，“密匙”可與加密數(shù)據(jù)相分離，達到互相制約的效果，管理數(shù)據(jù)與使用數(shù)據(jù)也同樣實現(xiàn)管用分離，加強“密匙”存儲、恢復、產(chǎn)生等周期變化。在高校實際應用中，還可以使用IP-SAN、磁盤鏡像等技術(shù)，結(jié)合異地備份、光盤備份技術(shù)，可保證數(shù)據(jù)不會由于某個硬盤損壞造成整體系統(tǒng)崩潰，丟失數(shù)據(jù)。

3.2 訪問控制安全策略

在大數(shù)據(jù)時代下，為保證數(shù)據(jù)安全性，則應當針對自身業(yè)務場景易產(chǎn)生的安全風險，使用相應安全技術(shù)工具。而在高職院校中，考慮業(yè)務場景與學生、教師、校園管理相關(guān)，因此，可根據(jù)高職院校各教職工訪問權(quán)限，使用多種安全技術(shù)工具，加強數(shù)據(jù)訪問控制。如，4A認證技術(shù)。可將目標設備與“運維人員”廉潔，以唯一賬號認證、管理、授權(quán)系統(tǒng)為基礎，“運維人員”可利用唯一標識訪問被托管服務器。其主要有以下功能：賬號統(tǒng)一管理，管理人員設備、操作及應用系統(tǒng)；集中身份認證，與應用場景需求相結(jié)合，為用戶提供雙因子認證和靜態(tài)口令認證等不同強度身份認證方式；集中權(quán)限管理，對C/S、B/S架構(gòu)類型系統(tǒng)資源統(tǒng)一控制訪問權(quán)限；集中審計管理，記錄分析用戶訪問數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡設備、主機操作系統(tǒng)等，通過分析挖掘日志審計，可追溯數(shù)據(jù)安全事件；解決風險問題，能夠保證訪問賬戶為實名制，將僵尸賬號清楚，統(tǒng)一“運維人員”的入口，集中身份驗證、訪問控制、操作審計與權(quán)限分配。

3.3 管理安全策略

大數(shù)據(jù)技術(shù)應用中，專家李志霄曾說：數(shù)據(jù)安全三分是技術(shù)，七分是管理，表明盡管技術(shù)對數(shù)據(jù)安全中非常重要，但也不能忽略安全管理。而在大數(shù)據(jù)安全管理中，主要有以下策略：

（1）強化數(shù)字資產(chǎn)管理。在梳理數(shù)據(jù)資產(chǎn)時，需要明確數(shù)據(jù)儲存方式，了解數(shù)據(jù)使用系統(tǒng)、人員及部門，數(shù)據(jù)系統(tǒng)與存儲的使用，應當明確高職院校安全管理部門角色分工及權(quán)責，讓其掌握數(shù)據(jù)管控關(guān)鍵，了解敏感數(shù)據(jù)分布位置，數(shù)據(jù)使用狀況則分析哪些業(yè)務會訪問業(yè)務系統(tǒng)，以制定數(shù)據(jù)訪問權(quán)限。

（2）數(shù)據(jù)合理分級。高職院校可以組織業(yè)務需求梳理業(yè)務流程，對內(nèi)部數(shù)據(jù)進行分級分類，為數(shù)據(jù)安全管理奠定良好基礎。分類主要是根據(jù)數(shù)據(jù)來源、用途及內(nèi)容，而分級則是根據(jù)數(shù)據(jù)內(nèi)容敏感度、價值、分發(fā)范圍及影響力劃分。而高職院校，則根據(jù)自身數(shù)據(jù)類型進行一下分級。

（3）組織人員管理。數(shù)據(jù)安全人員是高職院校數(shù)據(jù)安全管理的重點。數(shù)據(jù)安全成員應當為各相關(guān)利益者及數(shù)據(jù)專家，覆蓋安全、運維、業(yè)務等部門。而相關(guān)利益者，則不僅是數(shù)據(jù)使用者，也包括數(shù)據(jù)責任人及所有人。在數(shù)據(jù)安全組織中，另外關(guān)鍵人則是學生與普通教職工，此部分是數(shù)據(jù)規(guī)范流程的被管理者與執(zhí)行者，包括數(shù)據(jù)管理者、分發(fā)者、使用者與維護者，將此類人群納入組織中，才能準確制定出符合高職院校運行特點的安全措施、安全原則和安全規(guī)范，并將其貫徹落實。而在管理中，也需要提高人員安全意識，培訓人員數(shù)據(jù)安全知識，讓其了解自己在安全管理組織中的責任，準確認識到數(shù)據(jù)價值，并與周期性安全攻擊演練相結(jié)合，促進防范培訓效果的提高。

4 總結(jié)

總之，在數(shù)據(jù)安全管理中，應當從儲存安全、訪問控制安全及管理安全這幾方面出發(fā)，以解決數(shù)據(jù)被攻擊利用、數(shù)據(jù)儲存安全要求提高、大數(shù)據(jù)技術(shù)惡意利用的問題。并根據(jù)高校實際情況，加強細節(jié)控制，避免積累更多安全問題，為數(shù)據(jù)安全管理提供支持。