大數(shù)據(jù)時(shí)代企業(yè)信息安全的新特點(diǎn)與新要求

盧莉濤 李楚雄

摘要 大數(shù)據(jù)給社會(huì)帶來全方位的變革，也帶來了新的安全問題和挑戰(zhàn)。要保證信息安全還需探索新技術(shù)、采取新措施。本文分析了大數(shù)據(jù)時(shí)代企業(yè)信息安全的新特點(diǎn)，并就企業(yè)信息安全的新要求進(jìn)行了探究。

【關(guān)鍵詞】大數(shù)據(jù) 企業(yè)信息安全 新特點(diǎn) 新要求

隨著信息網(wǎng)絡(luò)的迅速發(fā)展，社會(huì)已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代。大數(shù)據(jù)正向各個(gè)行業(yè)領(lǐng)域滲透，逐步成為一種生產(chǎn)要素并發(fā)揮著重要作用，已成為重要的競(jìng)爭(zhēng)力。大數(shù)據(jù)發(fā)展對(duì)企業(yè)的決策方式和業(yè)務(wù)策略正在產(chǎn)生深刻的影響。大數(shù)據(jù)掀起生產(chǎn)率的提高、改變生活方式的同時(shí)，隨之而來的是大數(shù)據(jù)獨(dú)有的特征給信息安全帶來的挑戰(zhàn)，這是我們必須面對(duì)的問題。只有正視大數(shù)據(jù)時(shí)代的信息技術(shù)特點(diǎn)，弄清楚大數(shù)據(jù)時(shí)代的新要求，才能使大數(shù)據(jù)技術(shù)更好地服務(wù)社會(huì)、助力企業(yè)發(fā)展。

1 大數(shù)據(jù)技術(shù)概述

“大數(shù)據(jù)”是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力來適應(yīng)海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。從各類數(shù)據(jù)中，快速獲得有價(jià)值信息的能力，就是大數(shù)據(jù)技術(shù)。

大數(shù)據(jù)是一個(gè)極為強(qiáng)大的信息數(shù)據(jù)的采集和收錄系統(tǒng)，可以將我們?nèi)粘９ぷ魃钪械乃袛?shù)據(jù)全盤的收錄。大數(shù)據(jù)系統(tǒng)的建立，極大地方便了統(tǒng)計(jì)，不需要繁瑣的操作，不需要通過個(gè)體采樣、分批采樣等統(tǒng)計(jì)模式來獲取信息數(shù)據(jù)，而是將所能采集到的數(shù)據(jù)，都通過大數(shù)據(jù)系統(tǒng)完全徹底的收錄進(jìn)來，通過云計(jì)算來進(jìn)行數(shù)據(jù)的分析處理得出結(jié)論。大數(shù)據(jù)和云計(jì)算得出的結(jié)論，相比個(gè)體采樣和分批采樣等統(tǒng)計(jì)模式得出的結(jié)果，要全面和準(zhǔn)確的多。

2 大數(shù)據(jù)時(shí)代企業(yè)信息安全的新特點(diǎn)

2.1 數(shù)據(jù)安全地位日益突顯

企業(yè)傳統(tǒng)的信息安全以網(wǎng)絡(luò)安全為主。隨著大數(shù)據(jù)時(shí)代的來臨，數(shù)據(jù)已成為企業(yè)的核心資產(chǎn)和重要戰(zhàn)略資源，越來越多企業(yè)利用數(shù)據(jù)管理手段對(duì)核心數(shù)據(jù)進(jìn)行分析，獲得最大限度的價(jià)值。企業(yè)對(duì)數(shù)據(jù)保密性、完整性、可用性的要求越來越高，數(shù)據(jù)安全變得越來越重要。

2.2 大數(shù)據(jù)助力企業(yè)信息安全

企業(yè)局域網(wǎng)往往會(huì)在邊界部署入侵檢測(cè)。入侵檢測(cè)通過對(duì)訪問網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)異常的訪問和非法攻擊。大數(shù)據(jù)可以為基于異常的入侵檢測(cè)提供支撐。傳統(tǒng)的入侵檢測(cè)機(jī)制基于簽名庫(kù)，這種機(jī)制無法檢測(cè)到Oday漏洞，而基于異常的檢測(cè)機(jī)制將有效彌補(bǔ)該缺陷。異常的鑒定需借助機(jī)器學(xué)習(xí)，大數(shù)據(jù)技術(shù)可以為大量數(shù)據(jù)的機(jī)器學(xué)習(xí)提供海量多元數(shù)據(jù)的分析和處理，從而更高效地發(fā)現(xiàn)網(wǎng)絡(luò)異常。大數(shù)據(jù)為基于異常的入侵檢測(cè)提供新的可能性。

大數(shù)據(jù)為APT攻擊檢測(cè)提供新的突破口。APT攻擊充分利用社會(huì)工程學(xué)，在發(fā)動(dòng)攻擊之前有計(jì)劃、有組織、長(zhǎng)時(shí)間地收集相關(guān)資料，整個(gè)過程非常隱蔽，攻擊渠道的多元化，且存在攻擊空間的不確定性。傳統(tǒng)的攻擊檢測(cè)將需要花費(fèi)巨大的人力、物力和財(cái)力成本。大數(shù)據(jù)將為解決該問題提供新的突破口：針對(duì)一段時(shí)間內(nèi)的多源海量數(shù)據(jù)，利用數(shù)據(jù)之間的關(guān)聯(lián)特性持續(xù)地進(jìn)行動(dòng)態(tài)分析、處理，對(duì)各階段、各層面的全方位信息數(shù)據(jù)的任何交互行為進(jìn)行檢測(cè)，利用不同的數(shù)據(jù)找到不同的階段進(jìn)行APT分析;其次也可考慮從全流量分析入手，在此基礎(chǔ)上做宏觀的分析、微觀特定事件的檢測(cè)，利用大數(shù)據(jù)組織、整理相關(guān)信息，提高截獲攻擊者攻擊路徑的概率。

2.3 大數(shù)據(jù)給企業(yè)信息安全帶來隱患

企業(yè)現(xiàn)有的安全措施難以滿足大數(shù)據(jù)安全需求。

（1）傳統(tǒng)的訪問控制多依賴于角色，而大數(shù)據(jù)業(yè)務(wù)難以準(zhǔn)確預(yù)設(shè)角色、實(shí)現(xiàn)角色劃分、為角色授予恰當(dāng)?shù)臋?quán)限。部分網(wǎng)絡(luò)安全產(chǎn)品在監(jiān)控、分析日志文件、發(fā)現(xiàn)數(shù)據(jù)和評(píng)估漏洞等方面不能有效調(diào)整，無法滿足大數(shù)據(jù)領(lǐng)域。

（2）雖然企業(yè)對(duì)網(wǎng)絡(luò)和系統(tǒng)的審計(jì)技術(shù)成熟，但是對(duì)數(shù)據(jù)層面的審計(jì)技術(shù)不完善。

（3）傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估模式和標(biāo)準(zhǔn)不適用數(shù)據(jù)。傳統(tǒng)的信息安全保護(hù)手段難以保證大數(shù)據(jù)的安全。

企業(yè)的大數(shù)據(jù)安全標(biāo)準(zhǔn)體系尚不完善，隱私保護(hù)技術(shù)不健全，并且大數(shù)據(jù)的所有權(quán)和使用權(quán)分離，數(shù)據(jù)公開和隱私保護(hù)很難做到協(xié)調(diào)。在數(shù)據(jù)的合法使用者在利用大數(shù)據(jù)技術(shù)收集、分析和挖掘有價(jià)值信息的同時(shí)，攻擊者也同樣可以利用大數(shù)據(jù)技術(shù)最大限度地獲取想要的信息，增加了企業(yè)敏感信息泄露的風(fēng)險(xiǎn)。

大數(shù)據(jù)基礎(chǔ)技術(shù)本身存在數(shù)據(jù)安全隱患。大數(shù)據(jù)標(biāo)準(zhǔn)開源軟件Hadoop屬于分布式系統(tǒng)架構(gòu)，對(duì)數(shù)據(jù)的匯聚會(huì)增加數(shù)據(jù)泄露風(fēng)險(xiǎn)，它作為一個(gè)云平臺(tái)也存在著云計(jì)算面臨的訪問控制問題，其派生的新數(shù)據(jù)也面臨加密問題。NOSQL技術(shù)將不同系統(tǒng)、不同應(yīng)用和不同活動(dòng)的數(shù)據(jù)進(jìn)行關(guān)聯(lián)，加大了隱私泄露風(fēng)險(xiǎn)，又由于數(shù)據(jù)的多元非結(jié)構(gòu)化，使得企業(yè)很難對(duì)其中的敏感信息進(jìn)行定位和保護(hù)。

3 大數(shù)據(jù)時(shí)代企業(yè)信息安全的新要求

3.1 轉(zhuǎn)變思想認(rèn)識(shí)

企業(yè)要轉(zhuǎn)變思想認(rèn)識(shí)，樹立大數(shù)據(jù)信息安全的意識(shí)。首先要明確數(shù)據(jù)安全的定位，充分認(rèn)識(shí)到數(shù)據(jù)對(duì)企業(yè)經(jīng)營(yíng)決策行為的重大影響，“數(shù)據(jù)興則企業(yè)興，數(shù)據(jù)強(qiáng)則企業(yè)強(qiáng)”，數(shù)據(jù)安全是發(fā)展業(yè)務(wù)、搞好生產(chǎn)經(jīng)營(yíng)的基礎(chǔ)，要找到業(yè)務(wù)需求、運(yùn)維管理的平衡點(diǎn);二是對(duì)信息安全的關(guān)注重點(diǎn)，應(yīng)該由傳統(tǒng)的以網(wǎng)絡(luò)安全防護(hù)為主，到兼顧數(shù)據(jù)隱私保護(hù)、數(shù)據(jù)信息安全。

3.2 制定大數(shù)據(jù)信息安全相關(guān)制度

以積極的態(tài)度適應(yīng)大數(shù)據(jù)的快速發(fā)展，依據(jù)國(guó)家已經(jīng)發(fā)布的大數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)，圍繞大數(shù)據(jù)安全審查，結(jié)合企業(yè)生產(chǎn)經(jīng)營(yíng)實(shí)際情況，制定適合企業(yè)大數(shù)據(jù)信息安全的相關(guān)規(guī)范、制度，保護(hù)企業(yè)數(shù)據(jù)安全，防止信息泄露。

3.3 優(yōu)化信息安全防護(hù)方案

傳統(tǒng)的信息安全常采取設(shè)備堆疊的方式進(jìn)行安全防護(hù)，現(xiàn)在可以利用大數(shù)據(jù)技術(shù)參與安全防護(hù)，從海量數(shù)據(jù)中找出安全隱患。同時(shí)積極引入和運(yùn)用各種技術(shù)手段來加密保護(hù)，以防范入侵和避免泄密。

3.4 加強(qiáng)大數(shù)據(jù)技術(shù)培訓(xùn)

加強(qiáng)對(duì)企業(yè)各級(jí)員工的大數(shù)據(jù)信息安全宣貫，增加對(duì)信息運(yùn)維人員大數(shù)據(jù)技術(shù)的培訓(xùn)，提高企業(yè)大數(shù)據(jù)平臺(tái)的運(yùn)維水平，確保企業(yè)信息安全。

總之，在大數(shù)據(jù)時(shí)代，信息對(duì)企業(yè)有至關(guān)重要的影響，但同時(shí)也給企業(yè)信息安全帶來諸多隱患，我們需要充分了解企業(yè)信息安全的新特點(diǎn)和新要求，轉(zhuǎn)變思想認(rèn)識(shí)，積極應(yīng)對(duì)，讓大數(shù)據(jù)更好地服務(wù)企業(yè)的生產(chǎn)、經(jīng)營(yíng)和決策，以適應(yīng)時(shí)代發(fā)展需求。

參考文獻(xiàn)

[1]李安民，大數(shù)據(jù)信息安全的三大挑戰(zhàn)、關(guān)鍵和舉措[J]，中國(guó)信息港論壇“大數(shù)據(jù)與網(wǎng)絡(luò)安全”，2014.