论文部分内容阅读
摘 要:在过去的一年里,“大数据”在商业领域中迅速崛起,它影响着企业整体运营链的管理,包括前端的管理以及后端的物流以及供货商。它为企业的营运管理创造条件的同时,也有着消费者信息泄露的隐患,是时候思考如何应对大数据所带来的安全问题。
关键词:大数据;网络安全
中图分类号:TP309.2
大数据安全的一般情况是企业将自己有关于安全的事件数据与商务信息结合起来,就能够分析这个大数据并且找到窃取敏感信息的入侵者。从安全的角度对大数据考察依据主要是基于Hadoop开源软件数据库,这就使得IT部门需要围绕着Hadoop设立一个新型的数据科学家职位,其中包括专门以大数据安全为重点的数据科学家职位,这些数据科学家能够利用相关的工具与自身的知识能够阻挡入侵者的攻击[1]。在复杂的网络环境下,抓住网络入侵者是很困难的,大数据能够在这一方面提供新的途径,但是大数据库自身能够保证安全吗?
图1 Hadoop集群的简化视图
与《黑客帝国》中的感知机器人和《终结者》中的Skynet一样,如今的大数据环境,是由大规模的处理数据库产品组成,这些产品通过处理PB级到ZB级看似不同数据来创建趋势和数据映射,在建立相应的宏观信息层面。大数据能够帮助企业对其产品的经济运行,换个方式来说就是企业通过新的方式与海量信息相结合,了解新的业务[2]。
1 大数据信息安全主要的威胁来源
1.1 大数据集群数据库威胁。就当前的大数据发展状况来看,大数据的数据集群数据库并不是集中化的“围墙花园模式”(相对于开放的互联网,它能够对互联网的内容以及相关服务访问的用户进行制约)。内部数据库会因为不隐藏自己,可以限制其它的应用程序访问,但是大数据所依靠的并不是数据访问的集中点,因此不存在“内部的”这一情况,这样就会将其架构暴露给使用它的应用程序[3]。在操作过程中,客户端的访问需要通过不同节点之间的通信才能够完成,但是验证那些节点与控制客户访问那些信息的权限控制是很困难的。
1.2 智能终端的数据安全威胁。中国已经成为全球最大的智能终端市场。在这些随身携带的终端中,储存了大量的个人化数据信息。就大数据本身而言,人们对其安全并不看好,同时携带大量数据的终端安全也是一个问题,这就引申出智能终端数据安全问题。事实的本身也是这样的,随着智能产品走入家中,如果当控制家庭智能终端的智能手机被病毒入侵,就会造成家庭其他的智能终端遭到病毒的攻击,甚至使他们瘫痪,造成严重的后果。
1.3 数据虚拟化带来的威胁。数据虚拟化术是什么,将数据比喻成财富,那么大数据就是一笔大的宝藏,数据虚拟化术就是挖掘和利用宝藏的工具。与其它的虚拟化相同,数据虚拟化主要是一种允许用户访问以及管理和优化异构基础架构的方法。在用户眼里,虚拟化的存储资源就是一个巨大的“存储池”,用户并不知道具体的磁盘、磁带以及数据是通过哪一条途径来到哪一存储设备。不过问题在于应用虚拟化存储技术,需要解决统一监管异构存储设备,另外,虚拟化的应用会使不同重要程度的信息混存于同一物理介质上,造成信息访问权限的混乱以及数据泄密等问题[4]。
2 大数据时代的信息安全保护措施
2.1 数据结构化。在数据安全与数据开发方面,数据结构化能够发挥重要作用。大数据时代的数据在数量和种类上可以说的上是繁多。对于企业而言,在有效的利用这些数据之前,保障它们的安全是一项重要的工作,这不仅牵涉到同行业之间的相互竞争,还有自己企业的发展。结构化的数据能够使管理和加密工作简单,并且在信息处理以及分类上占据更大的优势,系统的来说就是能够智能化的分辨非法入侵,使数据更安全。当然数据结构化不能够彻底的保证数据的安全,但是它能够提高数据安全处理的效率,可以看出在大数据发展的未来,结构化是一个大的应用方向。
2.2 网络层终端的加固。通常的数据安全模式是分层构建的,但是现有的终端不能够较好的对网络层安全进行保护。这主要来源于两个方面:第一是,大数据时代形成的信息爆炸环境下,服务端非法入侵的次数会出现急剧的增长,这就给网络层带来加大的压力。第二就是云计算机的发展所带来的网络数据威胁,这些威胁的方式与方法会越来越难以辨别,是对现有的数据安全模式的一种考验[5]。就大数据时代的发展来看,网络层安全是一个重要发展方向。维护网络层安全主要应该在网络层数据智能化、在结构化的基础上实现本地系统相互监控与协调、在杜绝非常态数据的运行等方面需要进行努力,完善网络层的缺陷,保证数据信息的安全。
2.3 加强本地数据的安全。在信息时代,数据信息就意味着财富,很多数据的泄漏是因为财富的诱惑。在数据信息泄漏的时间中,很多威胁都是来自内部。在很多企业都具有较为成熟的本地安全保护系统,但是在本地策略构建以及内部管理监控和监管手段上有所欠缺。利用纯数据模式可以尽量的减少人为的数据信息泄露流失。在数据安全管理的发展中,管理者的角色权重会发生分化,其中数据的智能管理以及自我监控会代替一些人为操作。在本地安全策略的构建中要注意各环节的协调,在很大程度上,数据的处理的依靠点在网络上,在此过程中会涉及到大量的数据调用,调用的过程也是数据安全威胁的重点。因此在本地与网络的链接过程中保证工作的仔细,并且完善缓存机制以及储存机制,保证数据源的安全可靠性,从根本上杜绝数据的安全威胁。
2.4 异构数据中心的安全系统建立。传统的数据存储,大多都有着较为完善的保护措施。大数据的存储由于是以云计算机为构架,在数据存储隔离以及调用的逻辑关系设定还有所缺陷。就目前的大数据安全存储来看,主要是采用虚拟化海量存储的方式来实现的,数据的存储以及操作主要是依靠服务来提供。大数据的存储是在云共享环境中,建立一个以异构数据为中心的安全系统,不仅能够实现大数据所有者能够对大数据使用控制,同时也在管理上保证大数据的安全。
3 结束语
大数据时代的降临,为企业带来的不仅仅是发展的前景,同时也为企业带来更多的安全风险。同时数据安全行业的发展也将进入快速发展的道路上,在安全分析等问题上提供了新的思考点,对于海量数据的分析有助于信息安全服务提供商更好地刻画网络异常行为,从而找出数据中的风险点。在某种程度上,大数据时代也给信息安全行业带来良好的发展机遇。
参考文献:
[1]孟小峰,慈祥.大数据管理:概念、技术与挑战[J].计算机研究与发展,2013(01).
[2]陈明奇,姜禾,张娟,廖方宇.大数据时代的美国信息网络安全新战略分析[J].信息网络安全,2012(08).
[3]王珊,王会举,覃雄派,周烜.架构大数据:挑战、现状与展望[J].计算机学报,2011(10).
[4]胡光永.基于云计算的数据安全存储策略研究[J].计算机测量与控制,2011(10).
[5]肖新斌,史召臣.云计算引发的安全风险[J].信息安全与技术,2011(06).
作者简介:温聪源(1978-),男,广东揭西人,实验师,硕士,主要研究方向:计算机网络、虚拟化。
作者单位:广东金融学院 实验教学中心,广州 510521
关键词:大数据;网络安全
中图分类号:TP309.2
大数据安全的一般情况是企业将自己有关于安全的事件数据与商务信息结合起来,就能够分析这个大数据并且找到窃取敏感信息的入侵者。从安全的角度对大数据考察依据主要是基于Hadoop开源软件数据库,这就使得IT部门需要围绕着Hadoop设立一个新型的数据科学家职位,其中包括专门以大数据安全为重点的数据科学家职位,这些数据科学家能够利用相关的工具与自身的知识能够阻挡入侵者的攻击[1]。在复杂的网络环境下,抓住网络入侵者是很困难的,大数据能够在这一方面提供新的途径,但是大数据库自身能够保证安全吗?
图1 Hadoop集群的简化视图
与《黑客帝国》中的感知机器人和《终结者》中的Skynet一样,如今的大数据环境,是由大规模的处理数据库产品组成,这些产品通过处理PB级到ZB级看似不同数据来创建趋势和数据映射,在建立相应的宏观信息层面。大数据能够帮助企业对其产品的经济运行,换个方式来说就是企业通过新的方式与海量信息相结合,了解新的业务[2]。
1 大数据信息安全主要的威胁来源
1.1 大数据集群数据库威胁。就当前的大数据发展状况来看,大数据的数据集群数据库并不是集中化的“围墙花园模式”(相对于开放的互联网,它能够对互联网的内容以及相关服务访问的用户进行制约)。内部数据库会因为不隐藏自己,可以限制其它的应用程序访问,但是大数据所依靠的并不是数据访问的集中点,因此不存在“内部的”这一情况,这样就会将其架构暴露给使用它的应用程序[3]。在操作过程中,客户端的访问需要通过不同节点之间的通信才能够完成,但是验证那些节点与控制客户访问那些信息的权限控制是很困难的。
1.2 智能终端的数据安全威胁。中国已经成为全球最大的智能终端市场。在这些随身携带的终端中,储存了大量的个人化数据信息。就大数据本身而言,人们对其安全并不看好,同时携带大量数据的终端安全也是一个问题,这就引申出智能终端数据安全问题。事实的本身也是这样的,随着智能产品走入家中,如果当控制家庭智能终端的智能手机被病毒入侵,就会造成家庭其他的智能终端遭到病毒的攻击,甚至使他们瘫痪,造成严重的后果。
1.3 数据虚拟化带来的威胁。数据虚拟化术是什么,将数据比喻成财富,那么大数据就是一笔大的宝藏,数据虚拟化术就是挖掘和利用宝藏的工具。与其它的虚拟化相同,数据虚拟化主要是一种允许用户访问以及管理和优化异构基础架构的方法。在用户眼里,虚拟化的存储资源就是一个巨大的“存储池”,用户并不知道具体的磁盘、磁带以及数据是通过哪一条途径来到哪一存储设备。不过问题在于应用虚拟化存储技术,需要解决统一监管异构存储设备,另外,虚拟化的应用会使不同重要程度的信息混存于同一物理介质上,造成信息访问权限的混乱以及数据泄密等问题[4]。
2 大数据时代的信息安全保护措施
2.1 数据结构化。在数据安全与数据开发方面,数据结构化能够发挥重要作用。大数据时代的数据在数量和种类上可以说的上是繁多。对于企业而言,在有效的利用这些数据之前,保障它们的安全是一项重要的工作,这不仅牵涉到同行业之间的相互竞争,还有自己企业的发展。结构化的数据能够使管理和加密工作简单,并且在信息处理以及分类上占据更大的优势,系统的来说就是能够智能化的分辨非法入侵,使数据更安全。当然数据结构化不能够彻底的保证数据的安全,但是它能够提高数据安全处理的效率,可以看出在大数据发展的未来,结构化是一个大的应用方向。
2.2 网络层终端的加固。通常的数据安全模式是分层构建的,但是现有的终端不能够较好的对网络层安全进行保护。这主要来源于两个方面:第一是,大数据时代形成的信息爆炸环境下,服务端非法入侵的次数会出现急剧的增长,这就给网络层带来加大的压力。第二就是云计算机的发展所带来的网络数据威胁,这些威胁的方式与方法会越来越难以辨别,是对现有的数据安全模式的一种考验[5]。就大数据时代的发展来看,网络层安全是一个重要发展方向。维护网络层安全主要应该在网络层数据智能化、在结构化的基础上实现本地系统相互监控与协调、在杜绝非常态数据的运行等方面需要进行努力,完善网络层的缺陷,保证数据信息的安全。
2.3 加强本地数据的安全。在信息时代,数据信息就意味着财富,很多数据的泄漏是因为财富的诱惑。在数据信息泄漏的时间中,很多威胁都是来自内部。在很多企业都具有较为成熟的本地安全保护系统,但是在本地策略构建以及内部管理监控和监管手段上有所欠缺。利用纯数据模式可以尽量的减少人为的数据信息泄露流失。在数据安全管理的发展中,管理者的角色权重会发生分化,其中数据的智能管理以及自我监控会代替一些人为操作。在本地安全策略的构建中要注意各环节的协调,在很大程度上,数据的处理的依靠点在网络上,在此过程中会涉及到大量的数据调用,调用的过程也是数据安全威胁的重点。因此在本地与网络的链接过程中保证工作的仔细,并且完善缓存机制以及储存机制,保证数据源的安全可靠性,从根本上杜绝数据的安全威胁。
2.4 异构数据中心的安全系统建立。传统的数据存储,大多都有着较为完善的保护措施。大数据的存储由于是以云计算机为构架,在数据存储隔离以及调用的逻辑关系设定还有所缺陷。就目前的大数据安全存储来看,主要是采用虚拟化海量存储的方式来实现的,数据的存储以及操作主要是依靠服务来提供。大数据的存储是在云共享环境中,建立一个以异构数据为中心的安全系统,不仅能够实现大数据所有者能够对大数据使用控制,同时也在管理上保证大数据的安全。
3 结束语
大数据时代的降临,为企业带来的不仅仅是发展的前景,同时也为企业带来更多的安全风险。同时数据安全行业的发展也将进入快速发展的道路上,在安全分析等问题上提供了新的思考点,对于海量数据的分析有助于信息安全服务提供商更好地刻画网络异常行为,从而找出数据中的风险点。在某种程度上,大数据时代也给信息安全行业带来良好的发展机遇。
参考文献:
[1]孟小峰,慈祥.大数据管理:概念、技术与挑战[J].计算机研究与发展,2013(01).
[2]陈明奇,姜禾,张娟,廖方宇.大数据时代的美国信息网络安全新战略分析[J].信息网络安全,2012(08).
[3]王珊,王会举,覃雄派,周烜.架构大数据:挑战、现状与展望[J].计算机学报,2011(10).
[4]胡光永.基于云计算的数据安全存储策略研究[J].计算机测量与控制,2011(10).
[5]肖新斌,史召臣.云计算引发的安全风险[J].信息安全与技术,2011(06).
作者简介:温聪源(1978-),男,广东揭西人,实验师,硕士,主要研究方向:计算机网络、虚拟化。
作者单位:广东金融学院 实验教学中心,广州 510521