大數(shù)據(jù)環(huán)境下信息安全分析

張德棟，祝詠升，司 群

（中國(guó)鐵道科學(xué)研究院 電子計(jì)算技術(shù)研究所，北京 100081）

大數(shù)據(jù)環(huán)境下信息安全分析

張德棟，祝詠升，司 群

（中國(guó)鐵道科學(xué)研究院 電子計(jì)算技術(shù)研究所，北京 100081）

本文對(duì)大數(shù)據(jù)涉及的關(guān)鍵技術(shù)進(jìn)行概括，分析了大數(shù)據(jù)時(shí)代信息安全所面臨的挑戰(zhàn)和機(jī)遇，最后給出了我國(guó)大數(shù)據(jù)環(huán)境下的信息安全建設(shè)的建議。

大數(shù)據(jù)；互聯(lián)網(wǎng)；信息安全

大數(shù)據(jù)中包括個(gè)人隱私、上網(wǎng)軌跡等有價(jià)值的信息，如果對(duì)電子郵件、搜索記錄、交談?dòng)涗?、文件傳輸記錄、社交網(wǎng)站行為等海量數(shù)據(jù)進(jìn)行分析，并關(guān)聯(lián)現(xiàn)實(shí)中的一些個(gè)人行為（如信用卡、電話錄音等），個(gè)人的生活狀況幾乎可以得到還原。隨著對(duì)大數(shù)據(jù)信息的深入挖掘，信息的開放程度將進(jìn)一步擴(kuò)大。大數(shù)據(jù)在給信息安全行業(yè)提出新的挑戰(zhàn)的同時(shí)，也將推動(dòng)信息安全技術(shù)的發(fā)展。本文對(duì)大數(shù)據(jù)涉及的關(guān)鍵技術(shù)進(jìn)行概括，分析大數(shù)據(jù)時(shí)代信息安全所面臨的挑戰(zhàn)和機(jī)遇，最后給出我國(guó)大數(shù)據(jù)環(huán)境下的信息安全建設(shè)的建議。

1 大數(shù)據(jù)特征

1.1 數(shù)據(jù)量大

各種傳感器、終端設(shè)備、網(wǎng)絡(luò)設(shè)備等會(huì)產(chǎn)生大量數(shù)據(jù)。據(jù)估計(jì)，2013年互聯(lián)網(wǎng)上的數(shù)據(jù)量達(dá)到667 EB。

1.2 數(shù)據(jù)類型多

與傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)相比，非結(jié)構(gòu)化數(shù)據(jù)增長(zhǎng)迅速，數(shù)據(jù)類型涉及音視頻、圖片、GPS信息、網(wǎng)絡(luò)日志等。

1.3 價(jià)值密度低

在大數(shù)據(jù)中，信息的價(jià)值需要從海量數(shù)據(jù)中挖掘分析得到。相對(duì)數(shù)據(jù)總量，有用數(shù)據(jù)顯得微乎其微。以監(jiān)控視頻為例，在24 h的視頻監(jiān)控中，真正滿足用戶需要的信息可能只有幾秒鐘。

1.4 處理速度快

隨著高速運(yùn)算和存儲(chǔ)、數(shù)據(jù)挖掘、語義引擎等技術(shù)的發(fā)展，對(duì)大數(shù)據(jù)的處理速度、解析深度將達(dá)到前所未有的程度，預(yù)計(jì)到2020年全球數(shù)據(jù)使用量將會(huì)達(dá)到35.2 ZB。

2 大數(shù)據(jù)的關(guān)鍵技術(shù)

2.1 采集技術(shù)

大數(shù)據(jù)采集是指將分布的、異構(gòu)的數(shù)據(jù)抽取集中，數(shù)據(jù)采集是后期數(shù)據(jù)清洗、轉(zhuǎn)換、集成以及聯(lián)機(jī)分析處理、數(shù)據(jù)挖掘的基礎(chǔ)。比較典型的有系統(tǒng)日志采集和網(wǎng)絡(luò)數(shù)據(jù)采集。大數(shù)據(jù)采集技術(shù)需要突破的技術(shù)有：分布式高速數(shù)據(jù)爬取、高速數(shù)據(jù)全映像、高速數(shù)據(jù)解析和轉(zhuǎn)換等技術(shù)。

2.2 預(yù)處理技術(shù)

主要實(shí)現(xiàn)對(duì)已采集數(shù)據(jù)的抽取和清洗等操作。抽?。簩⒉煌Y(jié)構(gòu)和類型的數(shù)據(jù)轉(zhuǎn)化為單一的或便于處理的構(gòu)型，數(shù)據(jù)抽取是數(shù)據(jù)快速分析處理的基礎(chǔ)。清洗：過濾掉大數(shù)據(jù)中沒有價(jià)值或不關(guān)心的內(nèi)容，提取出有效數(shù)據(jù)。

2.3 多數(shù)據(jù)融合

數(shù)據(jù)融合是一個(gè)多級(jí)、多層面的數(shù)據(jù)處理過程，主要完成對(duì)來自多個(gè)信息源的數(shù)據(jù)進(jìn)行自動(dòng)檢測(cè)、關(guān)聯(lián)、估計(jì)和組合等處理。

2.4 數(shù)據(jù)挖掘分析

大數(shù)據(jù)挖掘分析主要解決復(fù)雜數(shù)據(jù)結(jié)構(gòu)、多種類型、海量數(shù)據(jù)的有效處理問題。面向結(jié)構(gòu)化數(shù)據(jù)的統(tǒng)計(jì)分析、特征提取、挖掘等技術(shù)相對(duì)較成熟；而對(duì)非結(jié)構(gòu)化數(shù)據(jù)的處理方法主要以模式識(shí)別、機(jī)器學(xué)習(xí)等人工智能技術(shù)為主。

2.5 存儲(chǔ)與處理技術(shù)

大數(shù)據(jù)存儲(chǔ)和處理技術(shù)需重點(diǎn)解決復(fù)雜結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化大數(shù)據(jù)管理與處理技術(shù)，主要解決大數(shù)據(jù)的可存儲(chǔ)、可表示、可處理、可靠性及有效傳輸?shù)葞讉€(gè)關(guān)鍵問題。開發(fā)可靠的分布式文件系統(tǒng)；突破分布式非關(guān)系型大數(shù)據(jù)管理與處理技術(shù)，異構(gòu)數(shù)據(jù)的數(shù)據(jù)融合技術(shù)，數(shù)據(jù)組織技術(shù)，研究大數(shù)據(jù)建模技術(shù)；突破大數(shù)據(jù)索引技術(shù)；突破大數(shù)據(jù)移動(dòng)、備份、復(fù)制等技術(shù)。

3 大數(shù)據(jù)環(huán)境下信息安全的挑戰(zhàn)與機(jī)遇

3.1 大數(shù)據(jù)環(huán)境下信息安全的挑戰(zhàn)

（1）大數(shù)據(jù)加大隱私泄露風(fēng)險(xiǎn)

數(shù)據(jù)集中存儲(chǔ)使得數(shù)據(jù)泄露的風(fēng)險(xiǎn)逐漸增大，而大數(shù)據(jù)的來源范圍非常廣闊，涉及社交網(wǎng)站、交易信息、位置信息、行為軌跡、電子郵件等，對(duì)這些數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析基本能夠還原一個(gè)人的個(gè)人行為及生活軌跡，勢(shì)必對(duì)用戶隱私產(chǎn)生威脅。這些個(gè)人隱私信息被泄露后，其人身安全可能受到影響；同時(shí)，由于互聯(lián)網(wǎng)管理制度的落后，沒有對(duì)互聯(lián)網(wǎng)中隱私數(shù)據(jù)的所有權(quán)和使用權(quán)進(jìn)行界定和制定合理的標(biāo)準(zhǔn)，使得用戶隱私泄露后，用戶權(quán)限不能得到維護(hù)。

（2）大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的顯著目標(biāo)

網(wǎng)絡(luò)技術(shù)的發(fā)展為不同領(lǐng)域、不同行業(yè)之間實(shí)現(xiàn)數(shù)據(jù)資源共享提供條件。對(duì)于大數(shù)據(jù)的數(shù)據(jù)整合和分析可以獲得一些敏感和有價(jià)值的數(shù)據(jù)，這些數(shù)據(jù)會(huì)吸引更多的潛在攻擊者，使得大數(shù)據(jù)成為更具吸引力的攻擊目標(biāo)。同時(shí)，數(shù)據(jù)的大量聚集，使得黑客在將數(shù)據(jù)攻破之后以此為突破口獲取更多有價(jià)值的信息，降低了黑客的攻擊成本。

（3）大數(shù)據(jù)成為高級(jí)可持續(xù)攻擊的載體

高級(jí)可持續(xù)攻擊（Advanced Persistent Threat，APT攻擊）的特點(diǎn)是攻擊時(shí)間長(zhǎng)、攻擊空間廣、單點(diǎn)隱藏能力強(qiáng)。首先，在大數(shù)據(jù)環(huán)境下，黑客可以利用大數(shù)據(jù)擴(kuò)大APT攻擊的效果。利用大數(shù)據(jù)黑客可以發(fā)起僵尸網(wǎng)絡(luò)攻擊，控制大量傀儡機(jī)，并對(duì)目標(biāo)機(jī)發(fā)起攻擊。其次，在數(shù)據(jù)環(huán)境下，大數(shù)據(jù)價(jià)值密度低的特點(diǎn)，安全分析很難聚焦于某個(gè)價(jià)值點(diǎn)上，APT攻擊代碼更容易隱藏，增大檢測(cè)工具發(fā)現(xiàn)APT攻擊的難度。

（4）大數(shù)據(jù)安全存儲(chǔ)新要求

大數(shù)據(jù)環(huán)境下，數(shù)據(jù)類型多樣，非結(jié)構(gòu)化數(shù)據(jù)占絕大多數(shù)。雖然NoSQL技術(shù)具有可擴(kuò)充性特點(diǎn)，但其本身存在安全漏洞。同時(shí)，面對(duì)海量的數(shù)據(jù)，常規(guī)的安全掃描手段需要耗費(fèi)過多的時(shí)間，已經(jīng)無法滿足安全需求。同時(shí)，安全防護(hù)手段的更新升級(jí)速度無法跟上數(shù)據(jù)量非線性增長(zhǎng)的步伐。大數(shù)據(jù)對(duì)安全存儲(chǔ)技術(shù)提出了新的要求。

3.2 大數(shù)據(jù)環(huán)境下信息安全的機(jī)遇

大數(shù)據(jù)給信息安全提供新挑戰(zhàn)的同時(shí)也給信息安全提供了新的機(jī)遇。大數(shù)據(jù)提供了一個(gè)彈性架構(gòu)，為安全分析提供了新的可能性，對(duì)海量數(shù)據(jù)進(jìn)行分析能夠在以往無法達(dá)到的廣度和深度上，判斷網(wǎng)絡(luò)異常行為、異常流量，找出數(shù)據(jù)中的風(fēng)險(xiǎn)點(diǎn)。對(duì)實(shí)時(shí)安全和商務(wù)數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進(jìn)行預(yù)防性分析，可識(shí)別釣魚攻擊，防止詐騙和阻止黑客入侵。網(wǎng)絡(luò)攻擊行為總會(huì)留下蛛絲馬跡，這些痕跡都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中，利用大數(shù)據(jù)技術(shù)整合計(jì)算和處理資源有助于更有針對(duì)性地應(yīng)對(duì)信息安全威脅，找到攻擊的源頭。將大數(shù)據(jù)和云計(jì)算相結(jié)合，可以為信息安全提供更加智能的工具。

利用大數(shù)據(jù)技術(shù)，通過自動(dòng)化分析處理與深度挖掘相結(jié)合，可以將很多事中、事后處理，轉(zhuǎn)向事前自動(dòng)評(píng)估預(yù)測(cè)、應(yīng)急處理，由被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)防護(hù)。結(jié)合大數(shù)據(jù)分析技術(shù)，安全廠商可以做到從數(shù)據(jù)收集分析到安全管理策略下發(fā)，再到效果評(píng)估的一整套安全解決方案。

4 保障我國(guó)大數(shù)據(jù)信息安全的建議

4.1 加大大數(shù)據(jù)信息安全體系建設(shè)

大數(shù)據(jù)技術(shù)領(lǐng)域的競(jìng)爭(zhēng)，關(guān)系國(guó)家安全和未來，大數(shù)據(jù)安全技術(shù)的落后意味著國(guó)家安全在數(shù)字空間出現(xiàn)漏洞?！八怪Z登事件”使得各國(guó)政府認(rèn)識(shí)到大數(shù)據(jù)對(duì)國(guó)家信息安全的重要性，我國(guó)政府應(yīng)加快大數(shù)據(jù)領(lǐng)域相關(guān)政策的出臺(tái)，著重在大數(shù)據(jù)技術(shù)研發(fā)、人才培養(yǎng)、信息安全體系建設(shè)等方面給予政策支撐，加強(qiáng)頂層設(shè)計(jì)和政策支持，是大數(shù)據(jù)時(shí)代的客觀要求。

4.2 加快大數(shù)據(jù)安全技術(shù)研發(fā)

大數(shù)據(jù)在數(shù)據(jù)的收集、處理以及存儲(chǔ)等方面對(duì)信息安全技術(shù)提出了新的要求。以殺毒軟件為例，在海量數(shù)據(jù)掃描一個(gè)惡意軟件或代碼可能需要幾天甚至十幾天的時(shí)間。因此，需要針對(duì)大數(shù)據(jù)環(huán)境，加大信息安全技術(shù)和信息安全產(chǎn)品的研發(fā)，提高我國(guó)大數(shù)據(jù)信息安全技術(shù)水平。

4.3 提高信息化產(chǎn)品的國(guó)產(chǎn)化水平

在我國(guó)信息化建設(shè)的進(jìn)程中，普遍存在依賴國(guó)外技術(shù)裝備的情況，這對(duì)我國(guó)尤其是關(guān)鍵行業(yè)的信息安全威脅巨大。鑒于此，國(guó)家應(yīng)在政策層面給予引導(dǎo)，企業(yè)注重技術(shù)研發(fā)，努力提高我國(guó)信息化的國(guó)產(chǎn)化水平。

4.4 加強(qiáng)敏感數(shù)據(jù)監(jiān)管力度

大數(shù)據(jù)加大了敏感信息泄露的風(fēng)險(xiǎn)，面對(duì)大數(shù)據(jù)蘊(yùn)含的信息價(jià)值誘惑，黑客的攻擊動(dòng)機(jī)將更加強(qiáng)烈，手段層出不窮，相比于傳統(tǒng)數(shù)據(jù)泄露或者黑客攻擊事件，大數(shù)據(jù)時(shí)代一旦數(shù)據(jù)分析結(jié)果泄露，對(duì)整個(gè)企業(yè)甚至整個(gè)行業(yè)可以說是毀滅性打擊，因此在大數(shù)據(jù)環(huán)境下要加強(qiáng)對(duì)敏感數(shù)據(jù)的監(jiān)管，建立健全相應(yīng)規(guī)章制度，規(guī)范大數(shù)據(jù)的使用流程和使用權(quán)限。

4.5 積極落實(shí)國(guó)家信息安全技術(shù)防范重點(diǎn)措施

加快發(fā)展技術(shù)先進(jìn)、安全可靠、自主可控的網(wǎng)絡(luò)核心技術(shù)替代產(chǎn)品，提高信息基礎(chǔ)設(shè)施特別是重點(diǎn)部門的國(guó)產(chǎn)化程度。強(qiáng)化網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、數(shù)據(jù)挖掘技術(shù)等方面的人才培養(yǎng)，努力克服關(guān)鍵技術(shù)受制于人的軟肋，建立我國(guó)在國(guó)際網(wǎng)絡(luò)控制的主導(dǎo)地位。

5 結(jié)束語

大數(shù)據(jù)將成為新一次技術(shù)變革的基石，面對(duì)挑戰(zhàn)和機(jī)遇并存的大數(shù)據(jù)信息安全問題，需在加強(qiáng)傳統(tǒng)信息安全建設(shè)的同時(shí)，加快面向大數(shù)據(jù)的信息安全技術(shù)研發(fā)，只有大數(shù)據(jù)技術(shù)和信息安全協(xié)同發(fā)展，大數(shù)據(jù)才可以真正成為新時(shí)代的驅(qū)動(dòng)力。

[1] 周路菡. 棱鏡下的大數(shù)據(jù)安全恐慌[J].新經(jīng)濟(jì)研究，2013（9）：81-85.

[2] 孟小峰，慈 祥. 大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計(jì)算機(jī)研究與發(fā)展，2013，50（1）：146-169.

[3] 潘柱廷. 高端信息安全與大數(shù)據(jù)[J].信息安全與通信保密，2012（12）：19-20.

[4] 方世敏. 大數(shù)據(jù)面臨的信息安全問題分析[J]. 信息安全，2013（19）.

[5] 鄔賀銓. 大數(shù)據(jù)時(shí)代的機(jī)遇與挑戰(zhàn)[J]. 求是，2013（4）：47-49.

[6] 王 倩，朱宏峰，劉天華. 大數(shù)據(jù)安全的現(xiàn)狀與發(fā)展[J].計(jì)算機(jī)與網(wǎng)絡(luò)創(chuàng)新生活，2013（16）：66-69.

責(zé)任編輯 陳 蓉

Analysis of information security in big data environment

ZHANG Dedong, ZHU Yongsheng, SI Qun
( Institute of Computing Technologies, China Academy of Railway Sciences, Beijing 100081, China )

Based on the analysis of key technologies related to the big data, the challenges and opportunities of information security in big data environment were analyzed, the constructive suggestions of information security in big data environment were proposed.

big data; Internet; information security

高速鐵路系統(tǒng)試驗(yàn)國(guó)家工程實(shí)驗(yàn)室——客運(yùn)服務(wù)系統(tǒng)試驗(yàn)室

高速鐵路系統(tǒng)試驗(yàn)國(guó)家工程實(shí)驗(yàn)室——行車安全監(jiān)控和應(yīng)急平臺(tái)試驗(yàn)室

U29-39

A

1005-8451（2015）02-0076-03

2014-10-08

張德棟，助理研究員；祝詠升，助理研究員。