基於大數據的安全感知現狀

⑴ 大數據安全問題及應對思路研究

大數據安全問題及應對思路研究

隨著互聯網、物聯網、雲計算等技術的快速發展，全球數據量出現爆炸式增長。與此同時，雲計算為這些海量的多樣化數據提供了存儲和運算平台，分布式計算等數據挖掘技術又使得大數據分析規律、研判趨勢的能力大大增強。在大數據不斷向各個行業滲透、深刻影響國家的政治、經濟、民生和國防的同時，其安全問題也將對個人隱私、社會穩定和國家安全帶來巨大的潛在威脅，如何應對面臨巨大挑戰。

一、大數據安全關鍵問題

隨著數字化進程不斷深入，大數據逐步滲透至金融、汽車、製造、醫療等各個傳統行業，甚至到社會生活的每個角落，大數據安全問題影響也日益增大。

（一）國家數據資源大量流失。互聯網海量數據的跨境流動，加劇了大數據作為國家戰略資源的大量流失，全世界的各類海量數據正在不斷匯總到美國，短期內還看不到轉變的跡象。隨著未來大數據的廣泛應用，涉及國家安全的政府和公用事業領域的大量數據資源也將進一步開放，但目前由於相關配套法律法規和監管機制尚不健全，極有可能造成國家關鍵數據資源的流失。

（二）大數據環境下用戶隱私安全威脅嚴重。隨著大數據挖掘分析技術的不斷發展，個人隱私保護和數據安全變得非常緊迫。一是大數據環境下人們對個人信息的控制權明顯下降，導致個人數據能夠被廣泛、詳實的收集和分析。二是大數據被應用於攻擊手段，黑客可最大限度地收集更多有用信息，為發起攻擊做准備，大數據分析讓黑客的攻擊更精準。三是隨著大數據技術發展，更多信息可以用於個人身份識別，個人身份識別信息的范圍界定困難，隱私保護的數據范圍變得模糊。四是以往建立在「目的明確、事先同意、使用限制」等原則之上的個人信息保護制度，在大數據場景下變得越來越難以操作。

（三）基於大數據挖掘技術的國家安全威脅日益嚴重。大數據時代美國情報機構已搶佔先機，美國通過遍布在全球的國安局監聽機構如地面衛星站、國內監聽站、海外監聽站等採集各種信息，對採集到的海量數據進行快速預處理、解密還原、分析比對、深度挖掘，並生成相關情報，供上層決策。2013年6月底，美中情局前雇員斯諾登爆料，美國情報機關通過思科路由器對中國內地移動運營商、中國教育和科研計算機網等骨幹網路實施長達4年之久的長期監控，以獲取網內海量簡訊數據和流量數據。

（四）基礎設施安全防護能力不足引發數據資產失控。一是基礎通信網路關鍵產品缺乏自主可控，成為大數據安全缺口。我國運營企業網路中，國外廠商設備的現網存量很大，國外產品存在原生性後門等隱患，一旦被遠程利用，大量數據信息存在被竊取的安全風險。二是我國大數據安全保障體系不健全，防禦手段能力建設處於起步階段，尚未建立起針對境外網路數據和流量的監測分析機制，對棱鏡監聽等深層次、復雜、高隱蔽性的安全威脅難以有效防禦、發現和處置。

二、國外大數據安全相關舉措及我國應對思路

目前世界各國均通過出台國家戰略、促進數據融合與開放、加大資金投入等推動大數據應用。相比之下，各國在涉及大數據安全方面的保障舉措則起剛剛起步，主要集中在通過立法加強對隱私數據的保護。德國在2009年對《聯邦數據保護法》進行修改並生效，約束范圍包括互聯網等電子通信領域，旨在防止因個人信息泄露導致的侵犯隱私行為；印度在2012年批准國家數據共享和開放政策的同時，通過擬定非共享數據清單以保護涉及國家安全、公民隱私、商業秘密和知識產權等數據信息；美國在2014年5月發布《大數據：把握機遇，守護價值》白皮書表示，在大數據發揮正面價值的同時，應該警惕大數據應用對隱私、公平等長遠價值帶來的負面影響，建議推進消費者隱私法案、通過全國數據泄露立法、修訂電子通信隱私法案等。

我國在布局、鼓勵和推動大數據發展應用的同時，也應提早謀劃、積極應對大數據帶來的安全挑戰，從戰略制定、法律法規、基礎設施防護等方面應對大數據安全問題。

（一）將大數據資源保護上升為國家戰略，建立分級分類安全管理機制。一是把數據資源視為國家戰略資源，將大數據資源保護納入到國家網路空間安全戰略框架中，構建大數據環境下的信息安全體系，提高應急處置能力和安全防範能力，提升服務能力和運作效率。二是通過國家層面的戰略布局，明確大數據資源保護的整體規劃和近遠期重點工作。三是對國內大數據資源按實施分級分類安全保護思路，保障數據安全、可靠，積極開展大數據安全風險評估工作，針對不同級別大數據特點加強安全防範。五是盡快制定不同級別的大數據採集、存儲、備份、遷移、處理和發布等關鍵環節的安全規范和標准，配套完善相應的監管措施。

（二）完善法律法規，加大個人信息保護監管力度。一是積極推動個人信息保護法律的立法工作，探索通過技術標准、行業自律等手段解決法律出台前的個人信息保護問題。加快《網路安全法》的出台，在《網路安全法》中對電信和互聯網行業用戶信息保護作出明確法律界定，為相關工作開展提供法律依據。二是加強對個人隱私保護的行政監管，同時要加大對侵害個人隱私行為的打擊力度，建立對個人隱私保護的測評機制，推動大數據行業的自律和監督。

（三）加強國家信息基礎設施保護，提升大數據安全保障與防範能力。一是促進技術研究和創新，通過加大財政支持力度，激勵關系國家安全和穩定的政府和國有企事業單位採用安全可控的產品，提升我國基礎設施關鍵設備的安全可控水平。二是加強大數據信息安全系統建設，針對大數據的收集、處理、分析、挖掘等過程設計與配置相應的安全產品，並組成統一的、可管控的安全系統，推動建立國家級、企業級的網路個人信息保護態勢感知、監控預警、測評認證平台。三是充分利用大數據技術應對網路攻擊，通過大數據處理技術實現對網路異常行為的識別和分析，基於大數據分析的智能驅動型安全模型，把被動的事後分析變成主動的事前防禦；基於大數據的網路攻擊追蹤，實現對網路攻擊行為的溯源。

以上是小編為大家分享的關於大數據安全問題及應對思路研究的相關內容，更多信息可以關注環球青藤分享更多干貨

⑵ 當前網路社會信息安全走向取決於大數據

當前網路社會信息安全走向取決於大數據
快速發展的互聯網技術不斷地改變人們的生活方式，然而，多層面的安全威脅和安全風險也不斷出現。對於一個大型網路，在網路安全層面，除了訪問控制、入侵檢測、身份識別等基礎技術手段，需要安全運維和管理人員能夠及時感知網路中的異常事件與整體安全態勢。
對於安全運維人員來說，如何從成千上萬的安全事件和日誌中找到最有價值、最需要處理和解決的安全問題，從而保障網路的安全狀態，是他們最關心也是最需要解決的問題。與此同時，對於安全管理者和高層管理者而言，如何描述當前網路安全的整體狀況，如何預測和判斷風險發展的趨勢，如何指導下一步安全建設與規劃，則是一道持久的難題。
大數據給信息安全帶來的最大改變是通過自動化分析處理與深度挖掘，將之前很多時候亡羊補牢式的事中、事後處理，轉向事前自動評估預測、應急處理，讓安全防護主動起來。大數據對安全廠商而言，意味著海量日誌、黑客攻擊更加隱蔽，同時也是安全技術水平提升的有效手段。
當然，在大數據給企業帶來的風險和機遇同時，大數據也給信息安全發展帶來了新的機遇和挑戰。因為網路攻擊或非法泄露信息的行為或多或少總會留下蛛絲馬跡，這些痕跡都以數據的形式隱藏在大數據中。企業可以通過對大量網路攻擊事件的分析，找出潛在的風險點，從而制定更好的預防攻擊、防止信息泄露的策略。但是這有一個前提，那就是必須保證進行網路攻擊事件分析所依據的信息是准確的、可靠的，如果原始數據即已遭到非法篡改，那數據分析則會被誤導，這將使企業陷入更加糟糕的境地。這說明基於大數據的信息安全發展也是要以信息安全本身為基礎的。
企業IT管理人員一定不會對以下這個場景感到陌生：一名員工在集團上海分公司刷卡進入公司內部，五分鍾後後台系統顯示該員工在北京分公司登錄企業OA系統。孤立地看，這兩件事都不屬於安全事故，但如果將它們聯系起來，IT人員就會立刻意識到問題的嚴重性，一個人怎麼能在五分鍾內從上海飛到北京？企業信息正面臨泄露風險。
如果集團的IT系統復雜，各地分公司每天產生的日誌數量繁多，並且不能集中管理，類似的安全威脅就可能淹沒在幾十萬條安全日誌里。現在，借用大數據分析，SIEM（安全信息和事件管理）正在讓這些安全隱患無所遁形。
「大數據給信息安全防護帶來的最大改變就是我們通過自動化分析處理與深度挖掘相結合，可以將之前很多時候亡羊補牢式的事中、事後處理，轉向事前自動評估預測、應急處理，讓安全防護真正可以主動起來。」某專業人士認為，安全廠商應該利用這種趨勢，讓自身的產品方案和大數據分析相結合，形成從數據收集分析到安全管理策略下發，再到效果評估的一整套安全解決方案，從而完成從銷售相對孤立產品到真正解決方案式的模式轉變。
網路安全感知能力具體可分為資產感知、脆弱性感知、安全事件感知和異常行為感知4個方面。資產感知是指自動化快速發現和收集大規模網路資產的分布情況、更新情況、屬性等信息；脆弱性感知則包括3個層面的脆弱性感知能力：不可見、可見、可利用；安全事件感知是指能夠確定安全事件發生的時間、地點、人物、起因、經過和結果；異常行為感知是指通過異常行為判定風險，以彌補對不可見脆弱性、未知安全事件發現的不足，主要面向的是感知未知的攻擊。
大數據在信息安全領域的應用包括宏觀上的網路安全態勢感知和微觀上的發現安全威脅，尤其是APT攻擊上。一些企業認為應該加強對大數據本身的隱私保護，有人卻認為完全沒有必要，「大數據是價值低密度的數據，安全廠商沒有必要保護大數據的安全，而是應該利用大數據分析來發現更多安全威脅，這是安全廠商難得的機會」。在他看來，大數據分析的技術難度並不大，安全廠商也可以通過購買或合作獲得，「重要的是分析的邏輯，包括查詢條件、查詢時間的起止點等，這些考驗的還是安全廠商的傳統思維」。

⑶ 大數據環境下的網路安全分析

大數據環境下的網路安全分析
「大數據」一詞常被誤解。事實上，使用頻率太高反而使它幾乎沒有什麼意義了。大數據確實存儲並處理大量的數據集合，但其特性體現遠不止於此。

在著手解決大數據問題時，將其看作是一種觀念而不是特定的規模或技術非常有益。就其最簡單的表現來說，大數據現象由三個大趨勢的交集所推動：包含寶貴信息的大量數據、廉價的計算資源、幾乎免費的分析工具。
大數據架構和平台算是新事物，而且還在以一種非凡的速度不斷發展著。商業和開源的開發團隊幾乎每月都在發布其平台的新功能。當今的大數據集群將會與將來我們看到的數據集群有極大不同。適應這種新困難的安全工具也將發生變化。在採用大數據的生命周期中，業界仍處於早期階段，但公司越早開始應對大數據的安全問題，任務就越容易。如果安全成為大數據集群發展過程中的一種重要需求，集群就不容易被黑客破壞。此外，公司也能夠避免把不成熟的安全功能放在關鍵的生產環境中。
如今，有很多特別重視不同數據類型（例如，地理位置數據）的大數據管理系統。這些系統使用多種不同的查詢模式、不同的數據存儲模式、不同的任務管理和協調、不同的資源管理工具。雖然大數據常被描述為「反關系型」的，但這個概念還無法抓住大數據的本質。為了避免性能問題，大數據確實拋棄了許多關系型資料庫的核心功能，卻也沒犯什麼錯誤：有些大數據環境提供關系型結構、業務連續性和結構化查詢處理。
由於傳統的定義無法抓住大數據的本質，我們不妨根據組成大數據環境的關鍵要素思考一下大數據。這些關鍵要素使用了許多分布式的數據存儲和管理節點。這些要素存儲多個數據副本，在多個節點之間將數據變成「碎片」。這意味著在單一節點發生故障時，數據查詢將會轉向處理資源可用的數據。正是這種能夠彼此協作的分布式數據節點集群，可以解決數據管理和數據查詢問題，才使得大數據如此不同。
節點的鬆散聯系帶來了許多性能優勢，但也帶來了獨特的安全挑戰。大數據資料庫並不使用集中化的「圍牆花園」模式（與「完全開放」的互聯網相對而言，它指的是一個控制用戶對網頁內容或相關服務進行訪問的環境），內部的資料庫並不隱藏自己而使其它應用程序無法訪問。在這兒沒有「內部的」概念，而大數據並不依賴數據訪問的集中點。大數據將其架構暴露給使用它的應用程序，而客戶端在操作過程中與許多不同的節點進行通信。
規模、實時性和分布式處理：大數據的本質特徵（使大數據解決超過以前數據管理系統的數據管理和處理需求，例如，在容量、實時性、分布式架構和並行處理等方面）使得保障這些系統的安全更為困難。大數據集群具有開放性和自我組織性，並可以使用戶與多個數據節點同時通信。驗證哪些數據節點和哪些客戶應當訪問信息是很困難的。別忘了，大數據的本質屬性意味著新節點自動連接到集群中，共享數據和查詢結果，解決客戶任務。
嵌入式安全：在涉及大數據的瘋狂競賽中，大部分的開發資源都用於改善大數據的可升級、易用性和分析功能上。只有很少的功能用於增加安全功能。但是，你希望得到嵌入到大數據平台中的安全功能。你希望開發人員在設計和部署階段能夠支持所需要的功能。你希望安全功能就像大數據集群一樣可升級、高性能、自組織。問題是，開源系統或多數商業系統一般都不包括安全產品。而且許多安全產品無法嵌入到Hadoop或其它的非關系型資料庫中。多數系統提供最少的安全功能，但不足以包括所有的常見威脅。在很大程度上，你需要自己構建安全策略。
應用程序：面向大數據集群的大多數應用都是Web應用。它們利用基於Web的技術和無狀態的基於REST的API。雖然全面討論大數據安全的這個問題超出了本文的范圍，但基於Web的應用程序和API給這些大數據集群帶來了一種最重大的威脅。在遭受攻擊或破壞後，它們可以提供對大數據集群中所存儲數據的無限制訪問。應用程序安全、用戶訪問管理及授權控制非常重要，與重點保障大數據集群安全的安全措施一樣都不可或缺。
數據安全：存儲在大數據集群中的數據基本上都保存在文件中。每一個客戶端應用都可以維持其自己的包含數據的設計，但這種數據是存儲在大量節點上的。存儲在集群中的數據易於遭受正常文件容易感染的所有威脅，因而需要對這些文件進行保護，避免遭受非法的查看和復制。

⑷ 中國網路安全現狀

如今的互聯網也就是intel網，已經深入到全世界各個領域，離開互聯網任何國家可以說就會版陷入大范圍甚至永權久性癱瘓狀態，而網路構成的物理和軟體底層技術基礎都是美國標准！這也導致，只要你用的是intel網和基於此的軟體和軟體，無論如何防範，都不能從技術原理上根本性解決美國隨時發動對中國的網路攻擊甚至物理關閉連結中國的互聯網！即使網路戰高如諸如俄羅斯也只能採取所謂備胎計劃，但是理論上只能解決被癱瘓後數據恢復問題，但是依然無法解決與世界網路聯通的授權問題和被物理隔斷的問題！

⑸ 信息安全的現狀和前景怎麼樣

網路諜影窺探中國機密

中原古都，邙山之陽，一個參與中國海軍潛艇科研項目的軍工科研所發生了重大泄密事件。多份重要保密資料和文件，甚至一些關鍵材料的絕密技術資料，都落入境外情報機關之手。諜影憧憧，黑手何在？安全、保密等部門迅速查清了案情：原來又是境外間諜機構無孔不入的網路竊密攻擊。隱藏在偽裝外衣下的網路間諜工具尋隙鑽入一台違規上網的工作電腦，將其中存儲的大量涉及軍工項目的文件資料搜出、下載、傳回。難以估量的軍事情報損失就在看似平常的「小疏忽」中釀成了。
「像這樣的對華網路間諜攻擊可謂無時不在、無處不有」，一位長期從事網路安全保密工作的官員告訴《環球時報》記者，就連很多黨政機關的領導部門，還有參與重大國防、科研項目的要害機構和保密單位的電腦，都留下了境外間諜機構網路竊密的痕跡。大量涉密資料在互聯網上外泄，某些單位的工作電腦已經被網路間諜工具長期控制，個別重要機構的工作電腦中甚至被植入了十幾種境外特種機構的間諜木馬。這位安全官員說，利用互聯網攻擊、策反和傳輸來獲取中國情報，已是境外情報機構對中國開展間諜活動的一種常規手段。
間諜網攻無孔不入
據那位安全部門官員介紹，從掌握的情況來看，中國已經處在眾多境外情報機構的網路圍攻之中，而網路間諜圍攻是全方位、全天候的，攻擊面極其廣泛。他說，作為一個正在崛起的大國，中國內部的所有情報，無論涉及政治、戰略、軍事、外交、經濟、金融，還是民族、科技、教育、衛生……境外情報部門沒有不感興趣的，網路間諜工具因此也就無不搜尋、無不竊取。當然，網路間諜攻擊的重中之重還是軍隊、首腦機關、軍工科研和製造單位，因為什麼時候都炙手可熱的還是中國的戰略、國防和軍工情報，像軍事部署、武器裝備、國防高新技術等等。

一位參與案件調查的官員告訴《環球時報》記者，中原古都發生的那起軍工科研所網路泄密案的當事人姓彭，是一名科研人員。去年中秋前，他用工作電腦上網查閱自己的郵箱時，收到了一封「國防科工委辦公廳的中秋賀卡」，他沒有多想，信手點開，結果一下子就中了網路間諜攻擊的招。那封郵件完全是偽造的，捆綁著某境外情報機構特製的間諜程序，一經點擊就控制了彭某的工作電腦，偏偏彭某的電腦中還違規存儲了大量軍工科研項目的資料，結果，連潛艇隱身材料這樣的軍工技術機密都被間諜程序從網上竊走了。

這位負責具體調查的官員向記者介紹了不少類似案件。他說，只要和黨、政、軍或者重要行業、重大項目沾上一點邊的人和單位，其電腦就可能處在境外特種部門的網攻竊密威脅之中，稍有機會間諜程序就會悄然侵入。中國南方一個椰風海韻的地方，某民營公司經常承接軍方一些武器裝備的維修生意。既然是維修，就需要以所修武器的具體技術資料為藍本，雖然公司和軍方簽有保密合同，但是為了方便，這家企業的相關人員把維修對象的資料都放在了工作場所的電腦里，而這台電腦又經常上網，網路上四處窺探的間諜工具很輕易地就從這台電腦里取走了部分我軍艦載武器的圖紙、數據等技術情報。
大學、院所疏於網防 孫教授在湖南的一所大學任教，他在北方一所著名的軍工大學讀博士時就參與了一項軍事工程的重要科研課題，畢業後仍然擔負相關課題的部分研究工作。作為學者，孫教授經常參加國內外的一些學術活動。了解該案案情的一位官員說，境外情報機關的間諜程序正是隨著一封國際學術會議的電子邀請函進入了孫教授的電腦，結果，他根本不該存在手提電腦里的重要軍事武器項目的科研文件很快就被傳送到了境外間諜機構的電腦里。 相關部門負責網路安全的官員告訴記者，大學和一些學術機構網路泄密比較嚴重。一些學者參與國家重大課題、重要科研項目，還有一些學者是政府高層決策部門經常咨詢的專家，但他們的網路保密意識比較淡薄，不少人圖工作方便，很多機密文件都存在隨身攜帶、常常上網的電腦里，幾乎等於向境外情報機關敞開泄密之門。
周總工程師是享受國務院特殊津貼的專家，在能源化工的某個領域中是西南地區的學術帶頭人之一。今年年初，周總工程師的電子信箱中收到了一封新年電子賀卡，乍一看，是他的一位教授朋友所發，但就在他點開這封信的時候，卻把自己電腦中涉及22個省的多個重大能源化工項目，特別是新能源項目的詳細資料文件拱手送給了藏在這封郵件中的間諜程序。網路安全檢測發現，周總工程師的電腦已反復被植入了3次間諜程序，仔細一查，那封電子賀卡的發件信箱與周總工程師朋友的電子郵箱只有一個字母不同，是境外情報機構的網路攻擊者玩弄的一個障眼花招。
有禁不止說明重視不夠
要杜絕網路泄密，最有效的辦法就是讓有保密內容的電腦和互聯網物理隔絕，按那位安全官員的說法，原則就是「上網不涉密，涉密不上網」，再加上「涉密電腦不得使用移動存儲介質」。讓國家安全和保密部門感到擔憂的是，雖然絕大多數重要單位都制定了符合這類網路保密原則的嚴格規定和制度，網路安全檢測卻仍然發現很多單位都普遍存在網路泄密的情況。一位安全研究學者對《環球時報》記者說，這反射出的是網路國家安全並未引起足夠的重視。事實上，並沒有多少因為違規而造成網路泄密的當事人受到嚴厲處罰，更沒有幾個泄密單位的領導因此而被追究管理、監督不力的責任。他說，這種情況已經在迅速改善之中，特別是正在修改中的《保密法》將極有可能在網路保密方面加大責任追究的力度。究管理、監督不力的責任。他說，這種情況已經在迅速改善之中，特別是正在修改中的《保密法》將極有可能在網路保密方面加大責任追究的力度。
網路策反隨用隨棄
與網路攻擊竊密相比，在網上尋找、拉攏、策反中國國內的網民，讓他們按照情報機構的指令去收集國內情報，間諜行動的目標和指向都更加明確。國家安全機關的一位官員向《環球時報》記者介紹了數起這樣的案件。他說，從這類個案中很容易看出，在境外情報機構眼裡，那些被誘騙、被發展的國內網民不過是最廉價的、可以隨用隨棄的網上情報提供者而已。

2008年冬天，在東北的某個重要港口城市，一個剛丟掉了公司職員飯碗的34歲男子在上網找工作時被一個信息員的自由職業吸引住了，在網上兩頭一聯絡，對方只試探了三言兩語就徑直對他說，這個城市郊區的某某地方部署了解放軍的導彈部隊和陣地，可以去實地看看，然後把見到的情況記錄下來，畫個示意圖，掃描一下，從網上直接發過來，很快可以得到相應的報酬。這個姓王的中年人竟一點也不猶豫地應承下來。他去了那個地方，找到了部隊的營區、陣地，雖然只是把周圍大致的環境地形、道路和部隊的營房、哨兵位置等等畫了個草圖，掃描之後通過網路傳送給了對方，但還是觸動了法律紅線，沒過多久，王某就被捕了。
「要想得到高額的稿費，就需要收集未公開的有價值材料」，看到「夏經理」在網上發過來的這句話，成強的心裡「咯噔」一下，他知道自己很可能是跟境外的間諜打上交道了。成強是黃海之濱一個大城市的政府工作人員。前不久，他在網上看到了一則「招聘網路寫作人員」的廣告，按照所留的電子信箱，成強發去了一篇領導講話稿。沒幾天，署名「夏經理」的人就回信了，說公司的業務主要是編發大陸的新聞，他發去的講話稿比較對路，希望能再發些材料和他的個人簡歷過去，好決定能不能建立長期的合作關系。成強照辦了，對方很快通知他可以長期合作，要他提供一個銀行卡號以便匯稿費。此後，就來了「夏經理」的這封信。成強考慮了一番，回話說自己不想幹了。「夏經理」見狀趕緊撫慰，接二連三地在網上過話給成強，核心就是一個意思：網上傳輸出不了事，而且稿費也是相當可觀的。禁不住「夏經理」的「好言相勸」，成強上了套。依照「夏經理」的點撥，他還購買了掃描儀、照相機，復制了不少紅頭文件和內部資料傳給對方。銀行卡上進賬了數千元匯款後東窗事發，成強被國家安全機關抓獲。按照法院判決，他必須服10年有期徒刑。
一位專業人士說，只要被拉下水，按照境外間諜機構的命令傳送情報，性質就非常嚴重了，是與國家為敵。業余間諜想在和專業機關的較量中僥幸脫身，是沒有可能的，對間諜行為的法律制裁非常嚴厲，哪個網民犯了事，國家受損，他個人必然付出慘痛代價，得利的只是境外敵對力量。

⑹ 應用大數據分析技術 讓安全危險看的見

應用大數據分析技術 讓安全危險看的見

水能載舟，亦能覆舟。互聯網的普及和信息化建設的增強即有助於增強企業的競爭力，也給企業內網安全和關鍵信息資產的安全帶來了極大的隱患。近年來，網路攻擊呈現爆炸性的增長，手段也越來越隱蔽。攻擊者的目的由炫耀技術能力轉變為竊取企業機密、獲取經濟利益。

面對新的安全挑戰，傳統的、基於特徵碼識別的單體軟體殺毒技術，往往對位置的惡意威脅缺乏防護和發現相應能力，開始逐步退出了歷史舞台，取而代之的是以雲計算為基礎的現代互聯網安全技術，並且以360為代表的一批新興的現代互聯網企業開始從思想到防禦體系徹底顛覆傳統企業安全。

在ISC 2015的開幕峰會中國互聯網安全領袖峰會上，360公司董事長兼CEO周鴻禕發表了題為「看得見的安全」的主題演講，演講中周鴻禕首次提出了「網路安全新法則」，指出今天大多數已知的威脅和攻擊都可以防禦，但企業和機構面臨更多的是未知的威脅和漏洞，所以傳統的防火牆產品和防病毒技術已經力不從心，需要通過大數據技術的應用才能防禦新的安全威脅。

基於大數據分析技術，將所有企業面臨的安全威脅作為一個整體來看，用於防禦變化莫測的新威脅，是當前業界安全技術發展的一個趨勢。當然，這就需要安全廠商在數據收集階段有一定的能力。恰好360作為最大的互聯網安全公司，目前有超過13億個安全探測點，還有數十萬台伺服器，安全大數據是其能力的核心，在威脅情報的數據收集階段，具有天然優勢。這些安全大數據可以被用來在威脅情報的生產過程中，產生價值更高，針對性更強的高質量威脅情報。

在產品層面，360擁有天機、天擎、天巡和天眼組成的終端和邊界的安全大數據採集系。每一個用戶在使用產品的同時，這些終端設備都可以實時感知各種威脅和攻擊，匯集到雲端，成為網路安全的智慧大腦。然後通過大數據引擎，進行關聯分析，快速地找到有價值的數據，並通過可視化技術，讓安全威脅展現在眼前。

然而對於企業而言，將已有的傳統安全架構「一勺燴」全部替換也不太現實，為此360公司創始人、總裁齊向東在接受媒體采訪時，給出了幾個建議：通過對企業現有安全架構進行局部的改造，讓基於傳統的網路安全架構體系能夠發揮更大的效用，或者是彌補更多的缺陷和不足。第一個就是加強終端，第二個是把數據打通，建立一個大數據中心，大數據中心構建一個新的威脅情報感知系統。第三個是把單兵作戰的網路安全防護設備通過連接雲的這種服務，讓它提供具備雲端的這種智慧的能力。

同時，齊向東表示，360「希望和全球的網路安全從業者攜起手來，加強合作，共同探索和尋找解決網路安全問題的新方法，為提升網路安全貢獻力量。」

以上是小編為大家分享的關於應用大數據分析技術 讓安全危險看的見的相關內容，更多信息可以關注環球青藤分享更多干貨

⑺ 大數據時代給信息安全帶來的挑戰

大數據時代給信息安全帶來的挑戰
在大數據時代，商業生態環境在不經意間發生了巨大變化：無處不在的智能終端、隨時在線的網路傳輸、互動頻繁的社交網路，讓以往只是網頁瀏覽者的網民的面孔從模糊變得清晰，企業也有機會進行大規模的精準化的消費者行為研究。大數據藍海將成為未來競爭的制高點。
大數據在成為競爭新焦點的同時，不僅帶來了更多安全風險，同時也帶來了新機遇。
一、大數據成為網路攻擊的顯著目標。
在網路空間，大數據是更容易被「發現」的大目標。一方面，大數據意味著海量的數據，也意味著更復雜、更敏感的數據，這些數據會吸引更多的潛在攻擊者。另一方面，數據的大量匯集，使得黑客成功攻擊一次就能獲得更多數據，無形中降低了黑客的進攻成本，增加了「收益率」。
二、大數據加大隱私泄露風險。
大量數據的匯集不可避免地加大了用戶隱私泄露的風險。一方面，數據集中存儲增加了泄露風險，而這些數據不被濫用，也成為人身安全的一部分。另一方面，一些敏感數據的所有權和使用權並沒有明確界定，很多基於大數據的分析都未考慮到其中涉及的個體隱私問題。
三、大數據威脅現有的存儲和安防措施。
大數據存儲帶來新的安全問題。數據大集中的後果是復雜多樣的數據存儲在一起，很可能會出現將某些生產數據放在經營數據存儲位置的情況，致使企業安全管理不合規。大數據的大小也影響到安全控制措施能否正確運行。安全防護手段的更新升級速度無法跟上數據量非線性增長的步伐，就會暴露大數據安全防護的漏洞。
四、大數據技術成為黑客的攻擊手段。
在企業用數據挖掘和數據分析等大數據技術獲取商業價值的同時，黑客也在利用這些大數據技術向企業發起攻擊。黑客會最大限度地收集更多有用信息，比如社交網路、郵件、微博、電子商務、電話和家庭住址等信息，大數據分析使黑客的攻擊更加精準。此外，大數據也為黑客發起攻擊提供了更多機會。黑客利用大數據發起僵屍網路攻擊，可能會同時控制上百萬台傀儡機並發起攻擊。
五、大數據成為高級可持續攻擊的載體。
傳統的檢測是基於單個時間點進行的基於威脅特徵的實時匹配檢測，而高級可持續攻擊(APT)是一個實施過程，無法被實時檢測。此外，由於大數據的價值低密度特性，使得安全分析工具很難聚焦在價值點上，黑客可以將攻擊隱藏在大數據中，給安全服務提供商的分析製造很大困難。黑客設置的任何一個會誤導安全廠商目標信息提取和檢索的攻擊，都會導致安全監測偏離應有方向。
六、大數據技術為信息安全提供新支撐。
當然，大數據也為信息安全的發展提供了新機遇。大數據正在為安全分析提供新的可能性，對於海量數據的分析有助於信息安全服務提供商更好地刻畫網路異常行為，從而找出數據中的風險點。對實時安全和商務數據結合在一起的數據進行預防性分析，可識別釣魚攻擊，防止詐騙和阻止黑客入侵。網路攻擊行為總會留下蛛絲馬跡，這些痕跡都以數據的形式隱藏在大數據中，利用大數據技術整合計算和處理資源有助於更有針對性地應對信息安全威脅，有助於找到攻擊的源頭。

⑻ 大數據背景下的信息安全問題探討

大數據背景下的信息安全問題探討
大數據具有體量巨大、類型繁雜、處理速度快、價值密度低四大特點，因此，對於個人來說，難以處理極其龐大的數據，只有國家和大型企業等組織或集團才有可能獲取到各種敏感信息；大數據所搜集提取的個人信息可能連本人都不完全知曉，比如個人的行為特徵、語言風格、愛好興趣等。在大數據時代如何保護個人敏感信息或隱私，必將成為高難度的世界課題。
2013年6月，美國前中情局雇員斯諾登曝光了始於2007年小布希時期美國國家安全局和聯邦調查局啟動的代號為「棱鏡」的秘密項目。美國國家安全局通過接入雅虎、谷歌、微軟、蘋果等9家美國互聯網公司中心伺服器，對郵件、圖片、視頻、電話等10類數據進行監控，以搜集情報，監視民眾的網路活動。「棱鏡」項目緣於2004年美國政府的「星風」監視計劃。但是，當時小布希政府由於法律程序等敏感問題而做出讓步，美國本土的監聽項目有所縮減。為了「星風」計劃的繼續進行，小布希政府通過司法程序將「星風」監視計劃分拆成由國家安全局執行的4個監視計劃，包括「棱鏡」、「主幹道」、「碼頭」和「核子」，均交由美國家安全局執掌。「棱鏡」項目用於監視互聯網個人信息。「主幹道」和「碼頭」項目負責存儲和分析通信和互聯網上數以億兆計的「元數據」。元數據主要指通話或通信的時間、地點、使用設備、參與者等，不包括電話或郵件等的內容。「核子」項目負責內容信息的獲取，截獲電話通話者對話內容及關鍵詞，通過攔截通話以及通話者所提及的地點，來實現日常的監控。由此可見，斯諾登不僅揭露了美國的大規模竊聽計劃，更揭示了大數據時代國家信息安全保護問題。大數據的分析與使用，無論對個人（如跟蹤健康狀況防範疾病）、對企業（如了解市場偏好以有效安排產品設計生產營銷）乃至對國家（如防範疫情或恐怖主義）顯然都有巨大的好處，從商業用途來說，谷歌、微軟、雅虎等互聯網公司，完全可以通過它們掌握到的數以百萬計、千萬計甚至億萬計的數據，經由「超級計算」，准確推斷消費者的愛好及習慣、商品的銷售額、疾病疫情的發展趨勢。商業如此，在政治、經濟、軍事等方面亦存在諸多的用途和潛在利益。像「棱鏡」計劃里涉及的谷歌、雅虎、蘋果、微軟等大網站，人們每天由於各種業務需要，會把大量個人信息輸入其中，但常常並不被事先告知數據的用途。而這些數據會被企業或政府用來進行一些特殊的計算或分析，如通過對大數據的分析預測來對人們尚未實施的行為進行懲罰。比如「大數據之父」舍恩伯格曾披露過一個例子：在美國有一個計劃名為「預測式配警」，通過對大數據分析來預測美國某個城市的某條街道的某個時段是犯罪高峰時段，然後在那個位置部署更多的警力。從此該地區居民將長時間被監控，這是一種變相的侵犯或懲罰。他們不是因為做錯事，而是因為某個計算機的演算法預測他們可能做錯事而被懲罰了，顯然這是不公平的。美國國安局擁有的正是類似的一套基於「大數據」的新型情報收集系統，這套名為「無界爆料」的系統，以30天為周期，從全球網路系統中接收到970億條訊息，再通過比對信用卡或者通訊記錄等方式，能幾近真實地還原個人的實時狀況。當然，像谷歌這樣的商業組織也有可能掌握同樣量級的信息而進行商業預測分析。因此，必須建立一套規則予以規范和約束對大數據的收集和使用。第一，雖然這些信息儲存在不同的伺服器上，但這些數據是用戶的資產，擁有權屬於用戶自己而不是這些公司，這是必須明確的，就像財產所有權一樣，個人隱私數據也應該有所有權。第二，利用大數據、雲計算技術給用戶提供信息服務的公司或企業，需要把收集到的用戶數據進行安全存儲和傳輸，這是企業的責任和義務。第三，如果企業或政府要使用用戶的信息，一定要讓用戶有知情權和選擇權，泄露用戶數據甚至牟利，不僅要被視作不道德的行為，而且是非法行為。大數據時代的數據存儲和應用方式是跨地域甚至是跨國界的。作為國家層面要將大數據上升為國家戰略，奧巴馬政府在2012年3月將「大數據戰略」上升為最高國策，像陸權、海權、空權一樣，將對數據的佔有和控製作為重要的國家核心能力。我國也應從國家高度重視大數據，在對其進行安全保護、政策制定需要重視三個方面：一是要正視數據霸權，要清醒認識到我國在網路控制權、關鍵技術和高端設備等方面，還受制於西方。二是要明確主權，數據作為一種重要的戰略資源，無論是個人擁有還是國家擁有，都要納入到主權范圍裡面來考慮。三是要有治權，因為有主權不一定能夠管治。比如：數據存到國外，雲計算跨越國境，可能不在你的主權范圍之內。要區別對待不同的數據，對確需保護的數據，必須有切實可靠的手段進行有效管理。如果做不到對數據的有效管理，大數據就必然面臨失控的危險。政策界定安全責任問題。大數據的安全問題涉及政府、相關企業、網路運營商、服務提供者，以及數據產生者、使用者等方方面面，必須對各自的安全責任有明晰的政策界定。信息安全風險存在於數據的全生命周期之中，從技術思路、產品開發、用戶使用、服務管理，各個環節均要分擔相應的安全責任。監管保障基礎設施安全問題。大數據的發展離不開電信網路甚至工控系統等關鍵基礎設施，其安全可靠同樣依賴於這些基礎設施，受供應鏈全球化、產業私有化的影響，網路與關鍵基礎設施間的安全日趨復雜，一國的大數據可能存放在別國的網路中，一國的基礎設施可能同時服務於多個國家，高度的全球相互依賴性，挑戰著原有的國家主權觀念。所以，關鍵基礎設施的安全監管體系十分重要，我國需要盡快確立對供應鏈的實質性國家安全審查和對基礎網路的常態化安全監管。
網路空間沖突管理問題。大數據的資源價值越來越高，圍繞大數據的爭奪和沖突就越來越激烈。大數據的生成、處理和利用方式，將極大改變各種沖突的表現方式和破壞烈度。通過立法與國際合作應對包括知識產權的保護、網路犯罪的處置、網路破壞活動特別是網路恐怖主義的打擊以及網路戰爭的威脅。

⑼ 大數據安全問題有哪些

大數據關繫到網路信息安全,比較明顯的影響主要表現在以下幾個方面

一、規模、實時性和分布式處理大數耐念據的本質特徵（使大數據解決超過以前數據管理系統的數據管理和處理需求，例如，在容量、實時性、分布式架構和並行處理等方面）使得保障這些系統的安全更為困難。大數據集群具有開放性和自我組織性，並可以使用戶與多個數據節點同時通信。

問題是，開源系統或多數商業系統一般都不包括安全產品。而且許多安全產品無法嵌入到Hadoop或其它的非關系型資料庫中。多數系統提供最少的安全功能，但不足以包括所有的常見威脅。在很大程度上，你需要自己構建安全策略。

三、應用程序：面向大數據集群的大多數應用都是Web應用它們利用基於Web的技術和無狀態的基於REST的API。基於Web的應用程序和API給這些大數據集群帶來了一種最重大的威脅。在遭受攻擊或破壞後，它們可以提供對大數據集群中所存儲數據的無限制訪問應用程序安全、用戶訪問管理及授權控制非常重要，與重棗沖點保障大數據集群安全的安全措施一樣都不可或缺。