當(dāng)前位置:首頁(yè) > 物聯(lián)網(wǎng) > 物聯(lián)網(wǎng)技術(shù)文庫(kù)
[導(dǎo)讀] 大數(shù)據(jù)所存儲(chǔ)的數(shù)據(jù)非常巨大,往往采用分布式的方式進(jìn)行存儲(chǔ),而正是由于這種存儲(chǔ)方式,存儲(chǔ)的路徑視圖相對(duì)清晰,而數(shù)據(jù)量過(guò)大,導(dǎo)致數(shù)據(jù)保護(hù),相對(duì)簡(jiǎn)單,黑客較為輕易利用相關(guān)漏洞,實(shí)施不法操作,造成安全問(wèn)

大數(shù)據(jù)所存儲(chǔ)的數(shù)據(jù)非常巨大,往往采用分布式的方式進(jìn)行存儲(chǔ),而正是由于這種存儲(chǔ)方式,存儲(chǔ)的路徑視圖相對(duì)清晰,而數(shù)據(jù)量過(guò)大,導(dǎo)致數(shù)據(jù)保護(hù),相對(duì)簡(jiǎn)單,黑客較為輕易利用相關(guān)漏洞,實(shí)施不法操作,造成安全問(wèn)題。由于大數(shù)據(jù)環(huán)境下終端用戶非常多,且受眾類型較多,對(duì)客戶身份的認(rèn)證環(huán)節(jié)需要耗費(fèi)大量處理能力。由于APT攻擊具有很強(qiáng)的針對(duì)性,且攻擊時(shí)間長(zhǎng),一旦攻擊成功,大數(shù)據(jù)分析平臺(tái)輸出的最終數(shù)據(jù)均會(huì)被獲取,容易造成的較大的信息安全隱患。大數(shù)據(jù)安全雖仍繼承傳統(tǒng)數(shù)據(jù)安全保密性、完整性和可用性三個(gè)特性,但也有其特殊性,主要表現(xiàn)在以下兩方面:

一、大數(shù)據(jù)安全隱患

(一)大數(shù)據(jù)遭受異常流量攻擊

大數(shù)據(jù)所存儲(chǔ)的數(shù)據(jù)非常巨大,往往采用分布式的方式進(jìn)行存儲(chǔ),而正是由于這種存儲(chǔ)方式,存儲(chǔ)的路徑視圖相對(duì)清晰,而數(shù)據(jù)量過(guò)大,導(dǎo)致數(shù)據(jù)保護(hù),相對(duì)簡(jiǎn)單,黑客較為輕易利用相關(guān)漏洞,實(shí)施不法操作,造成安全問(wèn)題。由于大數(shù)據(jù)環(huán)境下終端用戶非常多,且受眾類型較多,對(duì)客戶身份的認(rèn)證環(huán)節(jié)需要耗費(fèi)大量處理能力。由于APT攻擊具有很強(qiáng)的針對(duì)性,且攻擊時(shí)間長(zhǎng),一旦攻擊成功,大數(shù)據(jù)分析平臺(tái)輸出的最終數(shù)據(jù)均會(huì)被獲取,容易造成的較大的信息安全隱患。

(二)大數(shù)據(jù)信息泄露風(fēng)險(xiǎn)

大數(shù)據(jù)平臺(tái)的信息泄露風(fēng)險(xiǎn)在對(duì)大數(shù)據(jù)進(jìn)行數(shù)據(jù)采集和信息挖掘的時(shí)候,要注重用戶隱私數(shù)據(jù)的安全問(wèn)題,在不泄露用戶隱私數(shù)據(jù)的前提下進(jìn)行數(shù)據(jù)挖掘。需要考慮的是在分布計(jì)算的信息傳輸和數(shù)據(jù)交換時(shí)保證各個(gè)存儲(chǔ)點(diǎn)內(nèi)的用戶隱私數(shù)據(jù)不被非法泄露和使用是當(dāng)前大數(shù)據(jù)背景下信息安全的主要問(wèn)題。同時(shí),當(dāng)前的大數(shù)據(jù)數(shù)據(jù)量并不是固定的,而是在應(yīng)用過(guò)程中動(dòng)態(tài)增加的,但是,傳統(tǒng)的數(shù)據(jù)隱私保護(hù)技術(shù)大多是針對(duì)靜態(tài)數(shù)據(jù)的,所以,如何有效地應(yīng)對(duì)大數(shù)據(jù)動(dòng)態(tài)數(shù)據(jù)屬性和表現(xiàn)形式的數(shù)據(jù)隱私保護(hù)也是要注重的安全問(wèn)題。最后,大數(shù)據(jù)的數(shù)據(jù)遠(yuǎn)比傳統(tǒng)數(shù)據(jù)復(fù)雜,現(xiàn)有的敏感數(shù)據(jù)的隱私保護(hù)是否能夠滿足大數(shù)據(jù)復(fù)雜的數(shù)據(jù)信息也是應(yīng)該考慮的安全問(wèn)題。

(三)大數(shù)據(jù)傳輸過(guò)程中的安全隱患

數(shù)據(jù)生命周期安全問(wèn)題。伴隨著大數(shù)據(jù)傳輸技術(shù)和應(yīng)用的快速發(fā)展,在大數(shù)據(jù)傳輸生命周期的各個(gè)階段、各個(gè)環(huán)節(jié),越來(lái)越多的安全隱患逐漸暴露出來(lái)。比如,大數(shù)據(jù)傳輸環(huán)節(jié),除了存在泄漏、篡改等風(fēng)險(xiǎn)外,還可能被數(shù)據(jù)流攻擊者利用,數(shù)據(jù)在傳播中可能出現(xiàn)逐步失真等。又如,大數(shù)據(jù)傳輸處理環(huán)節(jié),除數(shù)據(jù)非授權(quán)使用和被破壞的風(fēng)險(xiǎn)外,由于大數(shù)據(jù)傳輸?shù)漠悩?gòu)、多源、關(guān)聯(lián)等特點(diǎn),即使多個(gè)數(shù)據(jù)集各自脫敏處理,數(shù)據(jù)集仍然存在因關(guān)聯(lián)分析而造成個(gè)人信息泄漏的風(fēng)險(xiǎn)。

基礎(chǔ)設(shè)施安全問(wèn)題。作為大數(shù)據(jù)傳輸匯集的主要載體和基礎(chǔ)設(shè)施,云計(jì)算為大數(shù)據(jù)傳輸提供了存儲(chǔ)場(chǎng)所、訪問(wèn)通道、虛擬化的數(shù)據(jù)處理空間。因此,云平臺(tái)中存儲(chǔ)數(shù)據(jù)的安全問(wèn)題也成為阻礙大數(shù)據(jù)傳輸發(fā)展的主要因素。

個(gè)人隱私安全問(wèn)題。在現(xiàn)有隱私保護(hù)法規(guī)不健全、隱私保護(hù)技術(shù)不完善的條件下,互聯(lián)網(wǎng)上的個(gè)人隱私泄露失去管控,微信、微博、QQ等社交軟件掌握著用戶的社會(huì)關(guān)系,監(jiān)控系統(tǒng)記錄著人們的聊天、上網(wǎng)、出行記錄,網(wǎng)上支付、購(gòu)物網(wǎng)站記錄著人們的消費(fèi)行為。但在大數(shù)據(jù)傳輸時(shí)代,人們面臨的威脅不僅限于個(gè)人隱私泄露,還在于基于大數(shù)據(jù)傳輸對(duì)人的狀態(tài)和行為的預(yù)測(cè)。近年來(lái),國(guó)內(nèi)多省社保系統(tǒng)個(gè)人信息泄露、12306賬號(hào)信息泄露等大數(shù)據(jù)傳輸安全事件表明,大數(shù)據(jù)傳輸未被妥善處理會(huì)對(duì)用戶隱私造成極大的侵害。因此,在大數(shù)據(jù)傳輸環(huán)境下,如何管理好數(shù)據(jù),在保證數(shù)據(jù)使用效益的同時(shí)保護(hù)個(gè)人隱私,是大數(shù)據(jù)傳輸時(shí)代面臨的巨大挑戰(zhàn)之一。

(四)大數(shù)據(jù)的存儲(chǔ)管理風(fēng)險(xiǎn)

大數(shù)據(jù)的數(shù)據(jù)類型和數(shù)據(jù)結(jié)構(gòu)是傳統(tǒng)數(shù)據(jù)不能比擬的,在大數(shù)據(jù)的存儲(chǔ)平臺(tái)上,數(shù)據(jù)量是非線性甚至是指數(shù)級(jí)的速度增長(zhǎng)的,各種類型和各種結(jié)構(gòu)的數(shù)據(jù)進(jìn)行數(shù)據(jù)存儲(chǔ),勢(shì)必會(huì)引發(fā)多種應(yīng)用進(jìn)程的并發(fā)且頻繁無(wú)序的運(yùn)行,極易造成數(shù)據(jù)存儲(chǔ)錯(cuò)位和數(shù)據(jù)管理混亂,為大數(shù)據(jù)存儲(chǔ)和后期的處理帶來(lái)安全隱患。當(dāng)前的數(shù)據(jù)存儲(chǔ)管理系統(tǒng),能否滿足大數(shù)據(jù)背景下的海量數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)需求,還有待考驗(yàn)。不過(guò),如果數(shù)據(jù)管理系統(tǒng)沒(méi)有相應(yīng)的安全機(jī)制升級(jí),出現(xiàn)問(wèn)題后則為時(shí)已晚。

二、大數(shù)據(jù)安全挑戰(zhàn)

大數(shù)據(jù)安全雖仍繼承傳統(tǒng)數(shù)據(jù)安全保密性、完整性和可用性三個(gè)特性,但也有其特殊性,主要表現(xiàn)在以下兩方面:

(一)個(gè)人隱私保護(hù)

以前數(shù)據(jù)是企業(yè)的資產(chǎn),是在企業(yè)內(nèi)部、局部的環(huán)境里使用,流動(dòng)性不強(qiáng),所以,數(shù)據(jù)的個(gè)人隱私表現(xiàn)不突出。但是到了互聯(lián)網(wǎng)+時(shí)代,數(shù)據(jù)無(wú)處不在,各種數(shù)據(jù)積累起來(lái)后形成了多元數(shù)據(jù)關(guān)聯(lián),不法分子和別有用心的人可通過(guò)多元數(shù)據(jù)關(guān)聯(lián)分析導(dǎo)致個(gè)人隱私信息泄露。怎樣有效保護(hù)個(gè)人隱私是大數(shù)據(jù)安全面臨的第一個(gè)重要問(wèn)題。

(二)跨境數(shù)據(jù)流動(dòng)

在現(xiàn)在這個(gè)時(shí)代,數(shù)據(jù)的流動(dòng)很重要。全球性購(gòu)物促銷活動(dòng)多個(gè)國(guó)家都參與其中,數(shù)據(jù)的跨境流動(dòng)是大數(shù)據(jù)的一個(gè)特殊屬性。在法律制度、數(shù)據(jù)服務(wù)外包、打擊網(wǎng)絡(luò)犯罪方面保護(hù)跨境數(shù)據(jù)的安全是很重要的。

所以,建立大數(shù)據(jù)安全標(biāo)準(zhǔn)體系框架時(shí)要對(duì)傳統(tǒng)數(shù)據(jù)的采集、組織、存儲(chǔ)、處理等生命周期各方面安全標(biāo)準(zhǔn)進(jìn)行適用性分析,適合的接著采用,不適合的要修訂,缺項(xiàng)的必須增加。

外部非授權(quán)人員對(duì)信息系統(tǒng)進(jìn)行惡意入侵,非法訪問(wèn)隱私數(shù)據(jù);數(shù)據(jù)具有易復(fù)制性,發(fā)生數(shù)據(jù)安全事件后,無(wú)法進(jìn)行有效的追溯和審計(jì);大數(shù)據(jù)有流動(dòng)、共享的需求,大量數(shù)據(jù)的匯聚傳輸加大了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

(三)傳統(tǒng)安全措施難以適配

大數(shù)據(jù)海量、多源、異構(gòu)、動(dòng)態(tài)的特征導(dǎo)致大數(shù)據(jù)系統(tǒng)存儲(chǔ)結(jié)構(gòu)復(fù)雜、開放性、分布式計(jì)算和高效精準(zhǔn)的服務(wù),這些特殊需求傳統(tǒng)安全措施解決不了。

(四)平臺(tái)安全機(jī)制亟待改進(jìn)

以前我們用ORACLE數(shù)據(jù)庫(kù),到了大數(shù)據(jù)時(shí)代,大家基于hadoop體系結(jié)構(gòu)。在hadoop體系結(jié)構(gòu)里,用戶的身份鑒別和授權(quán)訪問(wèn)等安全保障能力比較薄弱。同時(shí)開源hadoop的一些組件在使用時(shí)沒(méi)有測(cè)試,里面可能存在漏洞和惡意代碼,存在人家開的后門。

(五)應(yīng)用訪問(wèn)控制愈加復(fù)雜

在數(shù)據(jù)庫(kù)時(shí)代應(yīng)用訪問(wèn)控制通過(guò)數(shù)據(jù)庫(kù)的訪問(wèn)機(jī)制解決。每一個(gè)用戶都要注冊(cè),注冊(cè)完才能訪問(wèn)到數(shù)據(jù)庫(kù)。但是到了大數(shù)據(jù)時(shí)代,存在大量未知的用戶和大量未知的數(shù)據(jù),有很多的用戶不知道他的身份,雖然他注冊(cè)了也不知道他是誰(shuí),所以預(yù)先設(shè)置角色和預(yù)先設(shè)置角色的權(quán)限都做不到。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉