應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

大數(shù)據(jù)面臨哪些安全問題與挑戰(zhàn)?

2019-05-17 09:09 中國安防行業(yè)網(wǎng)

導(dǎo)讀:大數(shù)據(jù)所存儲的數(shù)據(jù)非常巨大,往往采用分布式的方式進行存儲

大數(shù)據(jù)所存儲的數(shù)據(jù)非常巨大,往往采用分布式的方式進行存儲,而正是由于這種存儲方式,存儲的路徑視圖相對清晰,而數(shù)據(jù)量過大,導(dǎo)致數(shù)據(jù)保護,相對簡單,黑客較為輕易利用相關(guān)漏洞,實施不法操作,造成安全問題。由于大數(shù)據(jù)環(huán)境下終端用戶非常多,且受眾類型較多,對客戶身份的認證環(huán)節(jié)需要耗費大量處理能力。由于APT攻擊具有很強的針對性,且攻擊時間長,一旦攻擊成功,大數(shù)據(jù)分析平臺輸出的最終數(shù)據(jù)均會被獲取,容易造成的較大的信息安全隱患。大數(shù)據(jù)安全雖仍繼承傳統(tǒng)數(shù)據(jù)安全保密性、完整性和可用性三個特性,但也有其特殊性,主要表現(xiàn)在以下兩方面:

一、大數(shù)據(jù)安全隱患

(一)大數(shù)據(jù)遭受異常流量攻擊

大數(shù)據(jù)所存儲的數(shù)據(jù)非常巨大,往往采用分布式的方式進行存儲,而正是由于這種存儲方式,存儲的路徑視圖相對清晰,而數(shù)據(jù)量過大,導(dǎo)致數(shù)據(jù)保護,相對簡單,黑客較為輕易利用相關(guān)漏洞,實施不法操作,造成安全問題。由于大數(shù)據(jù)環(huán)境下終端用戶非常多,且受眾類型較多,對客戶身份的認證環(huán)節(jié)需要耗費大量處理能力。由于APT攻擊具有很強的針對性,且攻擊時間長,一旦攻擊成功,大數(shù)據(jù)分析平臺輸出的最終數(shù)據(jù)均會被獲取,容易造成的較大的信息安全隱患。

(二)大數(shù)據(jù)信息泄露風(fēng)險

大數(shù)據(jù)平臺的信息泄露風(fēng)險在對大數(shù)據(jù)進行數(shù)據(jù)采集和信息挖掘的時候,要注重用戶隱私數(shù)據(jù)的安全問題,在不泄露用戶隱私數(shù)據(jù)的前提下進行數(shù)據(jù)挖掘。需要考慮的是在分布計算的信息傳輸和數(shù)據(jù)交換時保證各個存儲點內(nèi)的用戶隱私數(shù)據(jù)不被非法泄露和使用是當(dāng)前大數(shù)據(jù)背景下信息安全的主要問題。同時,當(dāng)前的大數(shù)據(jù)數(shù)據(jù)量并不是固定的,而是在應(yīng)用過程中動態(tài)增加的,但是,傳統(tǒng)的數(shù)據(jù)隱私保護技術(shù)大多是針對靜態(tài)數(shù)據(jù)的,所以,如何有效地應(yīng)對大數(shù)據(jù)動態(tài)數(shù)據(jù)屬性和表現(xiàn)形式的數(shù)據(jù)隱私保護也是要注重的安全問題。最后,大數(shù)據(jù)的數(shù)據(jù)遠比傳統(tǒng)數(shù)據(jù)復(fù)雜,現(xiàn)有的敏感數(shù)據(jù)的隱私保護是否能夠滿足大數(shù)據(jù)復(fù)雜的數(shù)據(jù)信息也是應(yīng)該考慮的安全問題。

(三)大數(shù)據(jù)傳輸過程中的安全隱患

數(shù)據(jù)生命周期安全問題。伴隨著大數(shù)據(jù)傳輸技術(shù)和應(yīng)用的快速發(fā)展,在大數(shù)據(jù)傳輸生命周期的各個階段、各個環(huán)節(jié),越來越多的安全隱患逐漸暴露出來。比如,大數(shù)據(jù)傳輸環(huán)節(jié),除了存在泄漏、篡改等風(fēng)險外,還可能被數(shù)據(jù)流攻擊者利用,數(shù)據(jù)在傳播中可能出現(xiàn)逐步失真等。又如,大數(shù)據(jù)傳輸處理環(huán)節(jié),除數(shù)據(jù)非授權(quán)使用和被破壞的風(fēng)險外,由于大數(shù)據(jù)傳輸?shù)漠悩?gòu)、多源、關(guān)聯(lián)等特點,即使多個數(shù)據(jù)集各自脫敏處理,數(shù)據(jù)集仍然存在因關(guān)聯(lián)分析而造成個人信息泄漏的風(fēng)險。

基礎(chǔ)設(shè)施安全問題。作為大數(shù)據(jù)傳輸匯集的主要載體和基礎(chǔ)設(shè)施,云計算為大數(shù)據(jù)傳輸提供了存儲場所、訪問通道、虛擬化的數(shù)據(jù)處理空間。因此,云平臺中存儲數(shù)據(jù)的安全問題也成為阻礙大數(shù)據(jù)傳輸發(fā)展的主要因素。

個人隱私安全問題。在現(xiàn)有隱私保護法規(guī)不健全、隱私保護技術(shù)不完善的條件下,互聯(lián)網(wǎng)上的個人隱私泄露失去管控,微信、微博、QQ等社交軟件掌握著用戶的社會關(guān)系,監(jiān)控系統(tǒng)記錄著人們的聊天、上網(wǎng)、出行記錄,網(wǎng)上支付、購物網(wǎng)站記錄著人們的消費行為。但在大數(shù)據(jù)傳輸時代,人們面臨的威脅不僅限于個人隱私泄露,還在于基于大數(shù)據(jù)傳輸對人的狀態(tài)和行為的預(yù)測。近年來,國內(nèi)多省社保系統(tǒng)個人信息泄露、12306賬號信息泄露等大數(shù)據(jù)傳輸安全事件表明,大數(shù)據(jù)傳輸未被妥善處理會對用戶隱私造成極大的侵害。因此,在大數(shù)據(jù)傳輸環(huán)境下,如何管理好數(shù)據(jù),在保證數(shù)據(jù)使用效益的同時保護個人隱私,是大數(shù)據(jù)傳輸時代面臨的巨大挑戰(zhàn)之一。

(四)大數(shù)據(jù)的存儲管理風(fēng)險

大數(shù)據(jù)的數(shù)據(jù)類型和數(shù)據(jù)結(jié)構(gòu)是傳統(tǒng)數(shù)據(jù)不能比擬的,在大數(shù)據(jù)的存儲平臺上,數(shù)據(jù)量是非線性甚至是指數(shù)級的速度增長的,各種類型和各種結(jié)構(gòu)的數(shù)據(jù)進行數(shù)據(jù)存儲,勢必會引發(fā)多種應(yīng)用進程的并發(fā)且頻繁無序的運行,極易造成數(shù)據(jù)存儲錯位和數(shù)據(jù)管理混亂,為大數(shù)據(jù)存儲和后期的處理帶來安全隱患。當(dāng)前的數(shù)據(jù)存儲管理系統(tǒng),能否滿足大數(shù)據(jù)背景下的海量數(shù)據(jù)的數(shù)據(jù)存儲需求,還有待考驗。不過,如果數(shù)據(jù)管理系統(tǒng)沒有相應(yīng)的安全機制升級,出現(xiàn)問題后則為時已晚。

二、大數(shù)據(jù)安全挑戰(zhàn)

大數(shù)據(jù)安全雖仍繼承傳統(tǒng)數(shù)據(jù)安全保密性、完整性和可用性三個特性,但也有其特殊性,主要表現(xiàn)在以下兩方面:

(一)個人隱私保護

以前數(shù)據(jù)是企業(yè)的資產(chǎn),是在企業(yè)內(nèi)部、局部的環(huán)境里使用,流動性不強,所以,數(shù)據(jù)的個人隱私表現(xiàn)不突出。但是到了互聯(lián)網(wǎng)+時代,數(shù)據(jù)無處不在,各種數(shù)據(jù)積累起來后形成了多元數(shù)據(jù)關(guān)聯(lián),不法分子和別有用心的人可通過多元數(shù)據(jù)關(guān)聯(lián)分析導(dǎo)致個人隱私信息泄露。怎樣有效保護個人隱私是大數(shù)據(jù)安全面臨的第一個重要問題。

(二)跨境數(shù)據(jù)流動

在現(xiàn)在這個時代,數(shù)據(jù)的流動很重要。全球性購物促銷活動多個國家都參與其中,數(shù)據(jù)的跨境流動是大數(shù)據(jù)的一個特殊屬性。在法律制度、數(shù)據(jù)服務(wù)外包、打擊網(wǎng)絡(luò)犯罪方面保護跨境數(shù)據(jù)的安全是很重要的。

所以,建立大數(shù)據(jù)安全標(biāo)準體系框架時要對傳統(tǒng)數(shù)據(jù)的采集、組織、存儲、處理等生命周期各方面安全標(biāo)準進行適用性分析,適合的接著采用,不適合的要修訂,缺項的必須增加。

外部非授權(quán)人員對信息系統(tǒng)進行惡意入侵,非法訪問隱私數(shù)據(jù);數(shù)據(jù)具有易復(fù)制性,發(fā)生數(shù)據(jù)安全事件后,無法進行有效的追溯和審計;大數(shù)據(jù)有流動、共享的需求,大量數(shù)據(jù)的匯聚傳輸加大了數(shù)據(jù)泄露的風(fēng)險。

(三)傳統(tǒng)安全措施難以適配

大數(shù)據(jù)海量、多源、異構(gòu)、動態(tài)的特征導(dǎo)致大數(shù)據(jù)系統(tǒng)存儲結(jié)構(gòu)復(fù)雜、開放性、分布式計算和高效精準的服務(wù),這些特殊需求傳統(tǒng)安全措施解決不了。

(四)平臺安全機制亟待改進

以前我們用ORACLE數(shù)據(jù)庫,到了大數(shù)據(jù)時代,大家基于hadoop體系結(jié)構(gòu)。在hadoop體系結(jié)構(gòu)里,用戶的身份鑒別和授權(quán)訪問等安全保障能力比較薄弱。同時開源hadoop的一些組件在使用時沒有測試,里面可能存在漏洞和惡意代碼,存在人家開的后門。

(五)應(yīng)用訪問控制愈加復(fù)雜

在數(shù)據(jù)庫時代應(yīng)用訪問控制通過數(shù)據(jù)庫的訪問機制解決。每一個用戶都要注冊,注冊完才能訪問到數(shù)據(jù)庫。但是到了大數(shù)據(jù)時代,存在大量未知的用戶和大量未知的數(shù)據(jù),有很多的用戶不知道他的身份,雖然他注冊了也不知道他是誰,所以預(yù)先設(shè)置角色和預(yù)先設(shè)置角色的權(quán)限都做不到。