來(lái)源： 中國科技網(wǎng)

   科技專(zhuān)論

   根據有關(guān)學(xué)者的研究，數據密集型科學(xué)將成為繼實(shí)驗科學(xué)、理論科學(xué)、計算機科學(xué)之后，人類(lèi)科學(xué)研究的第四個(gè)范式。以大數據為代表的數據密集型科學(xué)將成為新一次技術(shù)變革的基石。隨著(zhù)數據的進(jìn)一步集中和數據量的增大，對海量數據進(jìn)行安全防護變得更加困難，數據的分布式處理也加大了數據泄露的風(fēng)險，信息安全正成為制約大數據技術(shù)發(fā)展的瓶頸。

   大數據時(shí)代已經(jīng)到來(lái)

   物聯(lián)網(wǎng)、云計算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的發(fā)展，使得手機、平板電腦、PC及遍布地球各個(gè)角落的傳感器，成為數據來(lái)源和承載方式。據估計，互聯(lián)網(wǎng)上的數據量每?jì)赡陼?huì )翻一番，到2013年，互聯(lián)網(wǎng)上的數據量將達到每年667EB（1EB=230GB）。這些數據絕大多數是“非結構化數據”，通常不能為傳統的數據庫所用，但這些龐大的數據“寶藏”將成為“未來(lái)的新石油”。

   1.大數據具有四個(gè)典型特征

   大數據（Big Data）是指“無(wú)法用現有的軟件工具提取、存儲、搜索、共享、分析和處理的海量的、復雜的數據集合”。業(yè)界通常用四個(gè)V來(lái)概括大數據的特征。

   ——數據體量巨大（Volume）。到目前為止，人類(lèi)生產(chǎn)的所有印刷材料的數據量是200PB（1PB=210TB），而歷史上全人類(lèi)說(shuō)過(guò)的所有的話(huà)的數據量大約5EB（1EB=210PB）。當前，典型個(gè)人計算機硬盤(pán)的容量為T(mén)B量級，而一些大企業(yè)的數據量已經(jīng)接近EB量級。

   ——數據類(lèi)型繁多（Variety)。這種類(lèi)型的多樣性也讓數據被分為結構化數據和非結構化數據。相對于以往便于存儲的以文本為主的結構化數據，非結構化數據越來(lái)越多，包括網(wǎng)絡(luò )日志、音頻、視頻、圖片、地理位置信息等，這些多類(lèi)型的數據對數據的處理能力提出了更高要求。

   ——價(jià)值密度低（Value）。價(jià)值密度的高低與數據總量的大小成反比。以視頻為例，一部1小時(shí)的視頻，在連續不間斷的監控中，有用數據可能僅有一兩秒。如何通過(guò)強大的機器算法更迅速地完成數據的價(jià)值“提純”，成為目前大數據背景下亟待解決的難題。

   ——處理速度快（Velocity）。這是大數據區分于傳統數據挖掘的最顯著(zhù)特征。根據IDC的“數字宇宙”報告，預計到2020年，全球數據使用量將達到35.2ZB（1ZB=210EB）。在如此海量的數據面前，處理數據的效率就是企業(yè)的生命。

   2.大數據成為國家和企業(yè)的核心資產(chǎn)

   2012年瑞士達沃斯論壇上發(fā)布的《大數據大影響》報告稱(chēng)，數據已成為一種新的經(jīng)濟資產(chǎn)類(lèi)別，就像貨幣或黃金一樣。奧巴馬政府已把“大數據”上升到國家戰略層面，2012年3月，美國宣布投資2億美元啟動(dòng)“大數據研究和發(fā)展計劃”，借以增強收集海量數據、分析萃取信息的能力。美國政府認為，大數據是“未來(lái)的新石油”，一個(gè)國家擁有數據的規模、活性及解釋運用的能力將成為綜合國力的重要組成部分，未來(lái)對數據的占有和控制甚至將成為繼陸權、海權、空權之外國家的另一個(gè)核心資產(chǎn)。

   對企業(yè)來(lái)說(shuō)，數據正在取代人才成為企業(yè)的核心競爭力。在大數據時(shí)代，數據資產(chǎn)取代人才成為企業(yè)智商最重要的載體。這些能夠被企業(yè)隨時(shí)獲取的數據，可以幫助和指導企業(yè)對全業(yè)務(wù)流程進(jìn)行有效運營(yíng)和優(yōu)化，幫助企業(yè)做出最明智的決策。此時(shí)，企業(yè)智商的基礎就是形形色色的數據。

   大數據在重新定義企業(yè)智商的同時(shí)，對企業(yè)核心資產(chǎn)也進(jìn)行了重塑，數據資產(chǎn)當仁不讓地成為現代商業(yè)社會(huì )的核心競爭力。在大數據時(shí)代，企業(yè)必須熟悉和用好海量的數據，而互聯(lián)網(wǎng)行業(yè)已提早感受到了大數據帶來(lái)的深切變化。一些互聯(lián)網(wǎng)企業(yè)已經(jīng)完成了核心競爭力的重新定義。

  3.大數據“藍海”成為競爭的新焦點(diǎn)

   大數據所能帶來(lái)的巨大商業(yè)價(jià)值，被認為將引領(lǐng)一場(chǎng)足以與20世紀計算機革命匹敵的巨大變革。大數據正在對每個(gè)領(lǐng)域造成影響，在商業(yè)、經(jīng)濟和其他領(lǐng)域中，決策行為將日益基于數據分析，而不再是憑借經(jīng)驗和直覺(jué)。大數據正在成為政府和企業(yè)競爭的新焦點(diǎn)。各大企業(yè)正紛紛投向大數據促生的新藍海。甲骨文、IBM、微軟和SAP共投入超過(guò)15億美元成立各自的軟件智能數據管理和分析專(zhuān)業(yè)公司。在大數據時(shí)代，商業(yè)生態(tài)環(huán)境在不經(jīng)意間發(fā)生了巨大變化：無(wú)處不在的智能終端、隨時(shí)在線(xiàn)的網(wǎng)絡(luò )傳輸、互動(dòng)頻繁的社交網(wǎng)絡(luò )，讓以往只是網(wǎng)頁(yè)瀏覽者的網(wǎng)民的面孔從模糊變得清晰，企業(yè)也有機會(huì )進(jìn)行大規模的精準化的消費者行為研究。大數據藍海將成為未來(lái)競爭的制高點(diǎn)。

   大數據給信息安全帶來(lái)了新的挑戰與機遇

   大數據在成為競爭新焦點(diǎn)的同時(shí)，不僅帶來(lái)了更多安全風(fēng)險，同時(shí)也帶來(lái)了新機遇。

   一是大數據成為網(wǎng)絡(luò )攻擊的顯著(zhù)目標。在網(wǎng)絡(luò )空間，大數據是更容易被“發(fā)現”的大目標。一方面，大數據意味著(zhù)海量的數據，也意味著(zhù)更復雜、更敏感的數據，這些數據會(huì )吸引更多的潛在攻擊者。另一方面，數據的大量匯集，使得黑客成功攻擊一次就能獲得更多數據，無(wú)形中降低了黑客的進(jìn)攻成本，增加了“收益率”。

   二是大數據加大隱私泄露風(fēng)險。大量數據的匯集不可避免地加大了用戶(hù)隱私泄露的風(fēng)險。一方面，數據集中存儲增加了泄露風(fēng)險；而這些數據不被濫用，也成為人身安全的一部分；另一方面，一些敏感數據的所有權和使用權并沒(méi)有明確界定，很多基于大數據的分析都未考慮到其中涉及的個(gè)體隱私問(wèn)題。

   三是大數據威脅現有的存儲和安防措施。大數據存儲帶來(lái)新的安全問(wèn)題。數據大集中的后果是復雜多樣的數據存儲在一起，很可能會(huì )出現將某些生產(chǎn)數據放在經(jīng)營(yíng)數據存儲位置的情況，致使企業(yè)安全管理不合規。大數據的大小也影響到安全控制措施能否正確運行。安全防護手段的更新升級速度無(wú)法跟上數據量非線(xiàn)性增長(cháng)的步伐，就會(huì )暴露大數據安全防護的漏洞。

  四是大數據技術(shù)成為黑客的攻擊手段。在企業(yè)用數據挖掘和數據分析等大數據技術(shù)獲取商業(yè)價(jià)值的同時(shí)，黑客也在利用這些大數據技術(shù)向企業(yè)發(fā)起攻擊。黑客會(huì )最大限度地收集更多有用信息，比如社交網(wǎng)絡(luò )、郵件、微博、電子商務(wù)、電話(huà)和家庭住址等信息，大數據分析使黑客的攻擊更加精準。此外，大數據也為黑客發(fā)起攻擊提供了更多機會(huì )。黑客利用大數據發(fā)起僵尸網(wǎng)絡(luò )攻擊，可能會(huì )同時(shí)控制上百萬(wàn)臺傀儡機并發(fā)起攻擊。

   五是大數據成為高級可持續攻擊的載體。傳統的檢測是基于單個(gè)時(shí)間點(diǎn)進(jìn)行的基于威脅特征的實(shí)時(shí)匹配檢測，而高級可持續攻擊（APT）是一個(gè)實(shí)施過(guò)程，無(wú)法被實(shí)時(shí)檢測。此外，大數據的價(jià)值低密度性，使得安全分析工具很難聚焦在價(jià)值點(diǎn)上，黑客可以將攻擊隱藏在大數據中，給安全服務(wù)提供商的分析制造很大困難。黑客設置的任何一個(gè)會(huì )誤導安全廠(chǎng)商目標信息提取和檢索的攻擊，都會(huì )導致安全監測偏離應有方向。

  六是大數據技術(shù)為信息安全提供新支撐。當然，大數據也為信息安全的發(fā)展提供了新機遇。大數據正在為安全分析提供新的可能性，對于海量數據的分析有助于信息安全服務(wù)提供商更好地刻畫(huà)網(wǎng)絡(luò )異常行為，從而找出數據中的風(fēng)險點(diǎn)。對實(shí)時(shí)安全和商務(wù)數據結合在一起的數據進(jìn)行預防性分析，可識別釣魚(yú)攻擊，防止詐騙和阻止黑客入侵。網(wǎng)絡(luò )攻擊行為總會(huì )留下蛛絲馬跡，這些痕跡都以數據的形式隱藏在大數據中，利用大數據技術(shù)整合計算和處理資源有助于更有針對性地應對信息安全威脅，有助于找到攻擊的源頭。

  保障我國大數據信息安全的建議

  一是重視大數據及其信息安全體系建設。大數據作為一個(gè)較新的概念，目前尚未直接以專(zhuān)有名詞被我國政府提出來(lái)給予政策支持。在物聯(lián)網(wǎng)“十二五”規劃中，信息處理技術(shù)作為4項關(guān)鍵技術(shù)創(chuàng )新工程之一被提出來(lái)，其中包括了海量數據存儲、數據挖掘、圖像視頻智能分析，這都是大數據的重要組成部分。在對大數據發(fā)展進(jìn)行規劃時(shí)，建議加大對大數據信息安全形勢的宣傳力度，明確大數據的重點(diǎn)保障對象，加強對敏感和要害數據的監管，加快面向大數據的信息安全技術(shù)的研究，培養大數據安全的專(zhuān)業(yè)人才，建立并完善大數據信息安全體系。

   二是加快大數據安全技術(shù)研發(fā)。云計算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展，為大數據的收集、處理和應用提出了新的安全挑戰。建議加大對大數據安全保障關(guān)鍵技術(shù)研發(fā)的資金投入，提高我國大數據安全技術(shù)產(chǎn)品水平。推動(dòng)基于大數據的安全技術(shù)研發(fā)，研究基于大數據的網(wǎng)絡(luò )攻擊追蹤方法，搶占發(fā)展基于大數據的安全技術(shù)的先機。

   三是加強對重點(diǎn)領(lǐng)域敏感數據的監管。海量數據的匯集加大了敏感數據暴露的可能性，對大數據的無(wú)序使用也增加了要害信息泄露的危險。在政府層面，建議明確重點(diǎn)領(lǐng)域數據庫范圍，制定完善的重點(diǎn)領(lǐng)域數據庫管理和安全操作制度，加強日常監管。在企業(yè)層面，建議加強企業(yè)內部管理，制定設備特別是移動(dòng)設備安全使用規程，規范大數據的使用方法和流程。

  四是運用大數據技術(shù)應對高級可持續攻擊。傳統安全防御措施很難檢測出高級持續性攻擊。安全廠(chǎng)商要利用大數據技術(shù)對事件的模式、攻擊的模式、時(shí)間和空間上的特征進(jìn)行處理，總結抽象出一些模型，變成大數據安全工具。為了精準地描述威脅特征，建模過(guò)程可能會(huì )耗費幾個(gè)月甚至幾年，并耗費大量人力、物力、財力。建議整合大數據處理資源，協(xié)調大數據處理和分析機制，推動(dòng)重點(diǎn)數據庫之間的數據共享，加快對高級可持續攻擊的建模進(jìn)程，消除和控制高級可持續攻擊的危害。