标题 | 大数据时代的数据安全 |
范文 | 张静 从IT时代到大数据DT时代,一个重要的问题是数据已经和有形资产一样,变成一种非常重要的资源,统计美国标准普尔500强企业,无形资产已经占总资产比重的80%,在DT时代,企业的核心资产是数据。 随着从IT时代到DT时代的变迁,网络上的黑客和犯罪分子也会随着这种迁移而变化,并且黑客的迁移动作可能会更快。也就是说,他们的犯罪活动已经从传统的偷一个车,转移到网络上,而且这种转变给现在的公安机关的侦破工作带来更大的挑战,因为所有用户在网上都使用虚拟身份进行活动。 根据最近几年公安的电信诈骗数据,全国电信诈骗通过网络、QQ等方式,每天发案量1000多起,每天损失金额已达到上亿元,当前打击网络犯罪形势非常严峻。 同时,数据外泄现象非常严重,80%以上的企业都存在数据泄露的风险。第一,数据泄露会给企业带来直接的经济损失。第二,数据泄露给企业带来声誉损失。第三,数据泄露给企业领导带来很大麻烦。综上所述,大数据时代的数据安全已经成为信息安全的核心,而这个时代一个重要的变迁,就是以前我们关注的边界安全如网络、防火墙等,未来将向数据安全轉变。 数据安全面临着四个变化: 第一,攻击的目标在变。 数据将成为未来安全防护的核心。以前黑客可能攻击边界防护,但在未来,资产向数据转移,所以攻击目标转向无形资产。 第二,攻击方式正在改变。综合利用多种技术手段和系统漏洞长期潜伏在企业的网络系统中,对企业造成很大的安全隐患。 第三,攻击的成本在变。 在信息化时代,网上黑客的攻击技术、工具、产品还有地下黑色产业链异常活跃,可购买到价格低廉,操作简单的黑客工具,同时对黑客进行培养,只需三天就完全可以独立进行活动。 第四,攻击技术体系在变。 现在,由于传统的IT架构发生了改变,大数据Hadoop技术运用非常流行,但是目前Hadoop技术没有安全模型,因为此项技术对用户没有认证措施,导致在使用Hadoop时面临着很多风险,所以数据安全风险呈上升趋势。 大数据时代,应围绕数据全生命周期进行安全防护,并覆盖数据产生、使用、交互、存储、销毁等五个环节,对网络、应用、服务器、PC、移动终端的数据进行发现和采集,进行全日监控和操作行为数据审计,并利用大数据技术进行关联分析和数据挖掘,及时有效发现针对数据的攻击和威胁,从而根据不同的威胁下达相应的管控指令,最终确保用户的数据安全可控。 要解决数据安全问题可从三个方面出发:第一,加强顶层设计,重视数据安全,尤其要重视信息安全,构建以数据为中心的安全保障框架,同时在顶层设计中关注数据的创建、存储、传输、应用和废弃阶段。 第二,实现动态防御和集中管控的安全措施。现在企业的设备很多,技术体系非常复杂,数据分布式存储面临诸多问题,在这种复杂的情况下保证安全,要进行动态防御,因为数据安全形势在不断变化,要集中管控,在各个节点上进行数据采集和集中分析,利用大数据快速建模规避风险。 第三,利用机器学习等技术将收集来的数据运用大数据分析方法,对安全隐患进行预警。企业应把所有的安全设备、网络设备、PC的终端、移动终端的所有数据全部进行采集,在后台建立安全模型,进行预警分析,一旦发现问题,可直接采取切断方式进行前期隔离。 我认为目前大数据、人工智能、云计算发展异常迅速,未来这些技术很可能成为一种公共资源和基础设施。随着大数据的发展,数据安全成为大数据发展深化应用的一个前提和保障。如果不能解决好数据安全的问题,将会成为大数据发展和普及的巨大障碍。 比如在现实生活中,社会的医疗数据为什么不能共享?个人在医院的诊断结果为什么别的医院无法查询?政府办公数据为什么要保密? 因为决策者担心这些数据很容易泄露,所以安全问题尤其是数据安全将成为未来大数据技术深入应用的前提和保障。如果不能解决好数据安全问题,将会导致现实生活中,企业大数据分析平台结构、政务数据的公开以及医疗信息的共享不能顺利推进,成为大数据发展的阻碍。 目前,数据安全产业技术在不断变革,从传统的IT架构向大数据技术架构迁移,而这种迁移速度从最近两年的发展情况来看在不断加快。如果企业无法赶上变革浪潮,公司未来有可能会被时代的浪潮所淘汰。在大数据时代,业务安全和信息安全并重的格局不会改变,大数据是一种技术,并且会成为安全发展的一个重要方向,未来大数据时代如何理解数据、分析数据、利用数据,成为和安全业务结合的一条路径,也将是安全企业未来的核心竞争点。 (根据演讲内容整理,未经本人审核) |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。