1、大数据信息安全大数据的概念大数据技术(big data),或称巨量资料,指的是所涉及的资料量规模巨大到无法通过目前主流软件工具,在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的资讯。在维克托迈尔-舍恩伯格及肯尼斯库克耶编写的大数据时代中大数据指不用随机分析法(抽样调查)这样的捷径,而采用所有数据进行分析处理。大数据的4V特点:Volume(大量)、Velocity(高速)、Variety(多样)、Value(价值)。大数据蓝海成为竞争的新焦点大数据正在对每个领域都造成影响,在商业、经济和其他领域中,决策行为将日益基于数据分析做出,而不是像过去更多凭借经验和直觉。大数据正
2、在促生新的蓝海,催生新的经济增长点,正在成为政府和企业竞争的新焦点。甲骨文、IBM、微软和SAP共投入超过15亿美元成立各自的软件智能数据管理和分析的专业公司。甲骨文在2011年推出了Oracle大数据机和Exalytics商务智能服务器,构建自己的大数据平台解决方案。SAP在2011年推出了HANA平台以应对大数据实时分析的挑战。值得注意的是,随着海量数据的进一步集中和信息技术的进一步发展,信息安全成为大数据快速发展的瓶颈。大数据给信息安全带来新的挑战和机遇1.大数据成为网络攻击的显著目标在网络空间中,大数据成为更容易被“发现”的大目标,承载着越来越多的关注度。一方面,大数据不仅意味着海量的
3、数据,也意味着更复杂、更敏感的数据,这些数据会引更多的潜在攻击者,成为更具吸引力的目标。另一方面,数据的大量聚集,使得黑客一次成功的攻击能够获得更多的数据,无形中降低了黑客的进攻成本,增加了“收益率”。大数据给信息安全带来新的挑战和机遇2.大数据加大隐私泄露风险网络空间中的数据来源涵盖非常广阔的范围,例如传感器、社交网络、记录存档、电子邮件等,大量数据的剧集不可避免的加大了用户隐私泄露的风险。一方面,大量的数据汇集,包括大量的企业运营数据、客户信息、个人的隐私和各种行为的细节记录。这些数据的集中存储增加了数据泄露风险,而这些数据不被滥用,也成为人身安全的一部分。另一方面,一些敏感数据的所有权和
4、使用权并没有明确的界定,很多基于大数据的分析都未考虑到其中涉及到的个体的隐私问题。大数据给信息安全带来新的挑战和机遇3.大数据对现有的存储和安防措施提出挑战大数据存储带来新的安全问题。数据大集中的后果是复杂多样的数据存储在一起,例如开发数据、客户资料和经营数据存储在一起,可能会出现违规地将某些生产数据放在经营数据存储位置的情况,造成企业安全管理不合规。大数据的大小影响到安全控制措施能否正确运行。对于海量数据,常规的安全扫描手段需要耗费过多地时间,已经无法满足安全需求。安全防护手段的更新升级速度无法跟上数据量非线性增长的步伐,大数据安全防护存在漏洞。大数据给信息安全带来新的挑战和机遇4.大数据技
5、术被应用到攻击手段中在企业用数据挖掘和数据分析等大数据技术获取商业价值的同时,黑客也正在利用这些大数据技术向企业发起攻击。黑客最大限度地收集更多有用信息,比如社交网络、邮件、微博、电子商务、电话和家庭住址等信息,为发起攻击做准备,大数据分析让黑客的攻击更精准。此外,大数据为黑客发起攻击提供了更多机会。黑客利用大数据发起僵尸网络攻击,可能会同时控制上百万台傀儡机并发起攻击,这个数量级是传统单点攻击不具备的。大数据给信息安全带来新的挑战和机遇5.大数据成为高级可持续攻击的载体黑客利用大数据将攻击很好地隐藏起来,使传统的防护策略难以检测出来。传统的检测是基于单个时间点进行的基于威胁特征的实时匹配检测
6、,而高级可持续攻击(APT)是一个实施过程,并不具有能够被实时检测出来的明显特征,无法被实时检测。同时,APT攻击代码隐藏在大量数据中,让其很难被发现。此外,大数据的价值低密度性,让安全分析工具很难聚焦在价值点上,黑客可以将攻击隐藏在大数据中,给安全服务提供商的分析制造了很大困难。黑客设置的任何一个会误导安全厂商目标信息提取和检索的攻击,都会导致安全监测偏离应有的方向。大数据给信息安全带来新的挑战和机遇6.大数据技术为信息安全提供新支撑大数据在带来了新安全风险的同时也为信息安全的发展提供了新机遇。大数据正在为安全分析提供新的可能性,对于海量数据的分析有助于信息安全服务提供商更好的刻画网络异常行
7、为,从而找出数据中的风险点。对实时安全和商务数据结合在一起的数据进行预防性的分析,以便识别钓鱼攻击,防止诈骗和阻止黑客入侵。网络攻击行为总会留下蛛丝马迹,这些痕迹都以数据的形势隐藏在大数据中,利用大数据技术整合计算和处理资源有助于更有针对性的应对信息安全威胁,使得网络攻击行为无所遁形,有助于找到发起攻击的源头。大数据存储安全策略基于云计算架构的大数据,数据的存储和操作都是以服务的形式提供。目前,大数据的安全存储采用虚拟化海量存储技术来存储数据资源,涉及数据传输、隔离、恢复等的问题。解决大数据的安全存储:1.数据加密。在大数据安全服务的设计中,大数据可以按照数据安全存储的需求,被存储在数据集的任
8、何存储空间,通过SSL(安全套接层)加密,实现数据集的节点和应用程序之间移动保护大数据。在大数据的传输服务过程中,加密为数据流的上传与下载提供有效的保护。应用隐私保护和外包数据计算,屏蔽网络攻击。目前,PGP和TrueCrypt等程序都提供了强大的加密功能。大数据存储安全策略 2.分离密钥和加密数据。使用加密把数据使用与数据保管分离,把密钥与要保护的数据隔离开。同时,定义产生、存储、备份、恢复等密钥管理生命周期。3.使用过滤器。通过过滤器的监控,一旦发现数据离开了用户的网络,就自动阻止数据的再次传输。4.数据备份。通过系统容灾、敏感信息集中管控和数据管理等产品,实现端对端的数据保护,确保大数据
9、损坏情况下有备无患和安全管控。大数据应用安全策略随着大数据应用所需的技术和工具快速发展,大数据应用安全策略主要从以下几方面着手:1.防止APT攻击。借助大数据处理技术,针对APT安全攻击隐蔽能力强、长期潜伏、攻击路径和渠道不确定等特征,设计具备实时检测能力与事后回溯能力的全流量审计方案,提醒隐藏有病毒的应用程序。2.用户访问控制。大数据的跨平台传输应用在一定程度上会带来内在风险,可以根据大数据的密级程度和用户需求的不同,将大数据和用户设定不同的权限等级,并严格控制访问权限。而且,通过单点登录的统一身份认证与权限控制技术,对用户访问进行严格的控制,有效地保证大数据应用安全。大数据应用安全策略3.
10、整合工具和流程。通过整合工具和流程,确保大数据应用安全处于大数据系统的顶端。整合点平行于现有的连接的同时,减少通过连接企业或业务线的SIEM工具的输出到大数据安全仓库,以防止这些被预处理的数据被暴露算法和溢出加工后的数据集。同时,通过设计一个标准化的数据格式简化整合过程,同时也可以改善分析算法的持续验证。4.数据实时分析引擎。数据实时分析引擎融合了云计算、机器学习、语义分析、统计学等多个领域,通过数据实时分析引擎,从大数据中第一时间挖掘出黑客攻击、非法操作、潜在威胁等各类安全事件,第一时间发出警告响应。基于硬件的解决方案。大数据管理安全策略大数据管理安全策略通过技术来保护大数据的安全必然重要,但管理也很关键。大数据的管理安全策略主要有:1.规范建设。2.建立以数据为中心的安全系统。3.融合创新。保障大数据信息安全重视大数据及其信息安全体系建设,在对大数据发展进行规划的同时,必须明确信息安全在大数据发展中的重要地位。加大对大数据安全形势的宣传力度,明确大数据的重点保障对象。同时运用大数据技术应对高级可持续攻击。整合大数据处理资源,协调大数据处理和分析机制,推动重点数据库之间的数据共享,加快对高级可持续攻击的建模进程,消除和控制高级可持续攻击的危害。Thank you!