您所在位置:前沿 | 新环境下的大数据安全现状及挑战
如今,大数据产业在蓬勃发展的同时其安全问题愈发凸显。大数据自身蕴藏的巨大价值和集中化的存储管理模式,使得大数据环境成为网络攻击的重点目标,针对大数据的勒索攻击和数据泄露问题日益严重,全球大数据安全事件呈频发态势。在此背景下,大数据安全需求正在催生相关安全技术、解决方案及产品的研发和生产,但与大数据产业的发展速度相比,其安全技术领域的发展明显滞后。
数据越大,挑战越大
大数据在数量规模、处理方式、应用理念等方面都呈现出与传统数据不同的新特征,比如:大数据是具有体量大、结构多样、时效性强等特征的数据;处理大数据需采用新型计算架构和智能算法等新技术;大数据的应用强调以新理念应用于辅助决策、发现新知识,更强调在线闭环的业务流程优化等。安华金和从安全视角进行总结梳理,发现大数据的新特性催生了五个层面的安全挑战:
挑战1 / 大数据平台基础组件的安全问题
大数据采用了与以往完全不同的软件产品组成大数据平台。由于发展阶段的限制,大数据平台自身安全性不高,同时存在海量组件,十分容易出现安全问题。以hadoop系为例,一个大数据平台至少包含20到30种软件,这些软件形成了非常广阔的供给面——黑客可以利用供给面中的软件获得账号密码、敏感数据,甚至整个集群的控制权。除了利用错误配置或漏洞对大数据平台实施入侵外,勒索软件、挖矿软件等恶意软件也乐于瞄准大数据平台。
大数据平台基本架构图
与此同时,灰黑产对经济利益的渴求推动着这个行业的变迁升级。随着加密货币市场热度的攀升,入侵挖矿的灰色产业随之扩大,而这种最有效的变现手段对算力不断扩大的需求,必然导致灰黑产的攻击聚焦于大数据平台。
为了应对上述安全问题,必须定期对整个大数据安全平台的所有组件进行安全检测和安全加固,且至少应包含漏洞检查、配置检查、木马检查以及后门检测等。
挑战2 / 大数据流转中的安全问题
在大数据时代,数据作为一种特殊的资产,能够在流通和使用过程中不断创造新的价值。因此,在大数据应用场景下,数据流动是“常态”,数据静止存储才是“非常态”。可以预见,未来大数据业务环境将更加开放,业务生态将更加复杂,参与数据处理的角色也将更多元,而系统、业务、组织的边界将进一步模糊,使数据的产生、流动、处理等过程比以往更加丰富和多样。
数据的频繁跨界流动,特别是在数据共享环节中,传统的数据访问控制技术无法解决跨组织的数据授权管理和数据流向追踪问题,仅靠书面合同或协议难以实现对数据接收方的数据处理活动进行实时监控和审计,极易造成数据滥用的风险,2018年曝光的“剑桥分析”事件就是典型案例。未来,数据共享和流通将成为刚性业务需求,传统的静态隔离安全保护方法将不能满足数据流动安全防护的需求,需要通过动态变化的视角分析和判断数据安全风险,构建以数据为中心的,动态、连续的数据安全防护体系。
挑战3 / 大数据中的个人隐私问题
近年来,我国网络购物、移动支付、共享经济等新兴数字产业发展迅猛,基于互联网、移动互联网、物联网的信息服务已经渗透到社会生活的方方面面。每日推荐、个人日报、免押租车等信息服务,都是基于大数据技术对用户个人数据进行挖掘分析,逐步形成用户画像,进而提供的定制化服务。然而,用户享受便捷服务的代价却是出让自己的个人信息安全。
在大数据应用场景下,无所不在的数据收集技术以及专业化、多样化的数据处理技术,使得用户难以控制其个人信息的收集情境和应用情境,用户对其个人信息的自决权利被大大削弱。特别是随着企业间的数据共享日益频繁,利用大数据的超强分析能力对多源数据进行处理,能够将经过匿名化处理的数据再次还原,导致现有数据脱敏技术“失灵”,直接威胁用户的隐私安全。
挑战4 / 厂商缺乏安全意识的问题
大数据是一把双刃剑,大数据分析预测的结果对社会安全体系所产生的影响力和破坏力可能是无法预料和提前防范的。未来,基于大数据的智能决策将会在经济运行、社会生活、国家治理方面发挥更重要的作用,大数据可能会对国家安全的方方面面产生更加深远的影响。
因此,必须要求从事大数据相关产业的企业和个人都从“大安全”的视角审视大数据安全问题,必须站在国家总体安全观的高度,严防大数据泄露可能给国家和民族带来的潜在危害和严重后果。
挑战5 / 大数据影响决策的安全问题
在信息化和工业化融合业务繁荣发展的背后,安全问题如影随形。针对大数据平台的网络攻击手段正在悄然变化,攻击目的已从单纯地窃取数据、瘫痪系统转向干预、操纵分析结果。攻击效果已从直观易察觉的系统宕机、信息泄露转向细小且难以察觉的分析结果偏差,而造成的影响却已从网络安全事件上升到工业生产安全事故。
目前,基于监测、预警、响应的传统网络安全技术手段已难以应对上述攻击的变化发展,迫切需要进行理念创新,针对不断变化演进的网络攻击形态,设计构建更加完善的大数据平台安全保护体系,从而实现为上层跨行业、跨领域的业务应用提供基础性安全保障的目标。
(来源:中国信息安全)