大數(shù)據(jù)安全問題課件

大數(shù)據(jù)信息安全大數(shù)據(jù)信息安全大數(shù)據(jù)的概念

大數(shù)據(jù)技術(bigdata)，或稱巨量資料，指的是所涉及的資料量規(guī)模巨大到無法通過目前主流軟件工具，在合理時間內達到擷取、管理、處理、并整理成為幫助企業(yè)經(jīng)營決策更積極目的的資訊。在維克托·邁爾-舍恩伯格及肯尼斯·庫克耶編寫的《大數(shù)據(jù)時代》中大數(shù)據(jù)指不用隨機分析法（抽樣調查）這樣的捷徑，而采用所有數(shù)據(jù)進行分析處理。大數(shù)據(jù)的4V特點：Volume（大量）、Velocity（高速）、Variety（多樣）、Value（價值）。大數(shù)據(jù)的概念 大數(shù)據(jù)技術(bigdata)，或稱巨量資料，大數(shù)據(jù)藍海成為競爭的新焦點

大數(shù)據(jù)正在對每個領域都造成影響，在商業(yè)、經(jīng)濟和其他領域中，決策行為將日益基于數(shù)據(jù)分析做出，而不是像過去更多憑借經(jīng)驗和直覺。大數(shù)據(jù)正在促生新的藍海，催生新的經(jīng)濟增長點，正在成為政府和企業(yè)競爭的新焦點。甲骨文、IBM、微軟和SAP共投入超過15億美元成立各自的軟件智能數(shù)據(jù)管理和分析的專業(yè)公司。甲骨文在2011年推出了Oracle大數(shù)據(jù)機和Exalytics商務智能服務器，構建自己的大數(shù)據(jù)平臺解決方案。SAP在2011年推出了HANA平臺以應對大數(shù)據(jù)實時分析的挑戰(zhàn)。值得注意的是，隨著海量數(shù)據(jù)的進一步集中和信息技術的進一步發(fā)展，信息安全成為大數(shù)據(jù)快速發(fā)展的瓶頸。大數(shù)據(jù)藍海成為競爭的新焦點 大數(shù)據(jù)正在對每個領域都造成影響，大數(shù)據(jù)給信息安全帶來新的挑戰(zhàn)和機遇1.大數(shù)據(jù)成為網(wǎng)絡攻擊的顯著目標

在網(wǎng)絡空間中，大數(shù)據(jù)成為更容易被“發(fā)現(xiàn)”的大目標，承載著越來越多的關注度。一方面，大數(shù)據(jù)不僅意味著海量的數(shù)據(jù)，也意味著更復雜、更敏感的數(shù)據(jù)，這些數(shù)據(jù)會引更多的潛在攻擊者，成為更具吸引力的目標。另一方面，數(shù)據(jù)的大量聚集，使得黑客一次成功的攻擊能夠獲得更多的數(shù)據(jù)，無形中降低了黑客的進攻成本，增加了“收益率”。大數(shù)據(jù)給信息安全帶來新的挑戰(zhàn)和機遇1.大數(shù)據(jù)成為網(wǎng)絡攻擊的顯大數(shù)據(jù)給信息安全帶來新的挑戰(zhàn)和機遇2.大數(shù)據(jù)加大隱私泄露風險

網(wǎng)絡空間中的數(shù)據(jù)來源涵蓋非常廣闊的范圍，例如傳感器、社交網(wǎng)絡、記錄存檔、電子郵件等，大量數(shù)據(jù)的劇集不可避免的加大了用戶隱私泄露的風險。一方面，大量的數(shù)據(jù)匯集，包括大量的企業(yè)運營數(shù)據(jù)、客戶信息、個人的隱私和各種行為的細節(jié)記錄。這些數(shù)據(jù)的集中存儲增加了數(shù)據(jù)泄露風險，而這些數(shù)據(jù)不被濫用，也成為人身安全的一部分。另一方面，一些敏感數(shù)據(jù)的所有權和使用權并沒有明確的界定，很多基于大數(shù)據(jù)的分析都未考慮到其中涉及到的個體的隱私問題。大數(shù)據(jù)給信息安全帶來新的挑戰(zhàn)和機遇2.大數(shù)據(jù)加大隱私泄露風險大數(shù)據(jù)給信息安全帶來新的挑戰(zhàn)和機遇3.大數(shù)據(jù)對現(xiàn)有的存儲和安防措施提出挑戰(zhàn)

大數(shù)據(jù)存儲帶來新的安全問題。數(shù)據(jù)大集中的后果是復雜多樣的數(shù)據(jù)存儲在一起，例如開發(fā)數(shù)據(jù)、客戶資料和經(jīng)營數(shù)據(jù)存儲在一起，可能會出現(xiàn)違規(guī)地將某些生產(chǎn)數(shù)據(jù)放在經(jīng)營數(shù)據(jù)存儲位置的情況，造成企業(yè)安全管理不合規(guī)。大數(shù)據(jù)的大小影響到安全控制措施能否正確運行。對于海量數(shù)據(jù)，常規(guī)的安全掃描手段需要耗費過多地時間，已經(jīng)無法滿足安全需求。安全防護手段的更新升級速度無法跟上數(shù)據(jù)量非線性增長的步伐，大數(shù)據(jù)安全防護存在漏洞。大數(shù)據(jù)給信息安全帶來新的挑戰(zhàn)和機遇3.大數(shù)據(jù)對現(xiàn)有的存儲和安大數(shù)據(jù)給信息安全帶來新的挑戰(zhàn)和機遇4.大數(shù)據(jù)技術被應用到攻擊手段中

在企業(yè)用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術獲取商業(yè)價值的同時，黑客也正在利用這些大數(shù)據(jù)技術向企業(yè)發(fā)起攻擊。黑客最大限度地收集更多有用信息，比如社交網(wǎng)絡、郵件、微博、電子商務、電話和家庭住址等信息，為發(fā)起攻擊做準備，大數(shù)據(jù)分析讓黑客的攻擊更精準。此外，大數(shù)據(jù)為黑客發(fā)起攻擊提供了更多機會。黑客利用大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡攻擊，可能會同時控制上百萬臺傀儡機并發(fā)起攻擊，這個數(shù)量級是傳統(tǒng)單點攻擊不具備的。大數(shù)據(jù)給信息安全帶來新的挑戰(zhàn)和機遇4.大數(shù)據(jù)技術被應用到攻擊大數(shù)據(jù)給信息安全帶來新的挑戰(zhàn)和機遇5.大數(shù)據(jù)成為高級可持續(xù)攻擊的載體

黑客利用大數(shù)據(jù)將攻擊很好地隱藏起來，使傳統(tǒng)的防護策略難以檢測出來。傳統(tǒng)的檢測是基于單個時間點進行的基于威脅特征的實時匹配檢測，而高級可持續(xù)攻擊（APT）是一個實施過程，并不具有能夠被實時檢測出來的明顯特征，無法被實時檢測。同時，APT攻擊代碼隱藏在大量數(shù)據(jù)中，讓其很難被發(fā)現(xiàn)。此外，大數(shù)據(jù)的價值低密度性，讓安全分析工具很難聚焦在價值點上，黑客可以將攻擊隱藏在大數(shù)據(jù)中，給安全服務提供商的分析制造了很大困難。黑客設置的任何一個會誤導安全廠商目標信息提取和檢索的攻擊，都會導致安全監(jiān)測偏離應有的方向。大數(shù)據(jù)給信息安全帶來新的挑戰(zhàn)和機遇5.大數(shù)據(jù)成為高級可持續(xù)攻大數(shù)據(jù)給信息安全帶來新的挑戰(zhàn)和機遇6.大數(shù)據(jù)技術為信息安全提供新支撐

大數(shù)據(jù)在帶來了新安全風險的同時也為信息安全的發(fā)展提供了新機遇。大數(shù)據(jù)正在為安全分析提供新的可能性，對于海量數(shù)據(jù)的分析有助于信息安全服務提供商更好的刻畫網(wǎng)絡異常行為，從而找出數(shù)據(jù)中的風險點。對實時安全和商務數(shù)據(jù)結合在一起的數(shù)據(jù)進行預防性的分析，以便識別釣魚攻擊，防止詐騙和阻止黑客入侵。網(wǎng)絡攻擊行為總會留下蛛絲馬跡，這些痕跡都以數(shù)據(jù)的形勢隱藏在大數(shù)據(jù)中，利用大數(shù)據(jù)技術整合計算和處理資源有助于更有針對性的應對信息安全威脅，使得網(wǎng)絡攻擊行為無所遁形，有助于找到發(fā)起攻擊的源頭。大數(shù)據(jù)給信息安全帶來新的挑戰(zhàn)和機遇6.大數(shù)據(jù)技術為信息安全提大數(shù)據(jù)存儲安全策略

基于云計算架構的大數(shù)據(jù)，數(shù)據(jù)的存儲和操作都是以服務的形式提供。目前，大數(shù)據(jù)的安全存儲采用虛擬化海量存儲技術來存儲數(shù)據(jù)資源，涉及數(shù)據(jù)傳輸、隔離、恢復等的問題。解決大數(shù)據(jù)的安全存儲： 1.數(shù)據(jù)加密。在大數(shù)據(jù)安全服務的設計中，大數(shù)據(jù)可以按照數(shù)據(jù)安全存儲的需求，被存儲在數(shù)據(jù)集的任何存儲空間，通過SSL（安全套接層）加密，實現(xiàn)數(shù)據(jù)集的節(jié)點和應用程序之間移動保護大數(shù)據(jù)。在大數(shù)據(jù)的傳輸服務過程中，加密為數(shù)據(jù)流的上傳與下載提供有效的保護。應用隱私保護和外包數(shù)據(jù)計算，屏蔽網(wǎng)絡攻擊。目前，PGP和TrueCrypt等程序都提供了強大的加密功能。大數(shù)據(jù)存儲安全策略 基于云計算架構的大數(shù)據(jù)，數(shù)據(jù)的存儲和操作大數(shù)據(jù)存儲安全策略2.分離密鑰和加密數(shù)據(jù)。使用加密把數(shù)據(jù)使用與數(shù)據(jù)保管分離，把密鑰與要保護的數(shù)據(jù)隔離開。同時，定義產(chǎn)生、存儲、備份、恢復等密鑰管理生命周期。 3.使用過濾器。通過過濾器的監(jiān)控，一旦發(fā)現(xiàn)數(shù)據(jù)離開了用戶的網(wǎng)絡，就自動阻止數(shù)據(jù)的再次傳輸。 4.數(shù)據(jù)備份。通過系統(tǒng)容災、敏感信息集中管控和數(shù)據(jù)管理等產(chǎn)品，實現(xiàn)端對端的數(shù)據(jù)保護，確保大數(shù)據(jù)損壞情況下有備無患和安全管控。大數(shù)據(jù)存儲安全策略2.分離密鑰和加密數(shù)據(jù)。使用加密把數(shù)大數(shù)據(jù)應用安全策略

隨著大數(shù)據(jù)應用所需的技術和工具快速發(fā)展，大數(shù)據(jù)應用安全策略主要從以下幾方面著手： 1.防止APT攻擊。借助大數(shù)據(jù)處理技術，針對APT安全攻擊隱蔽能力強

、長期潛伏、攻擊路徑和渠道不確定等特征，設計具備實時檢測能力與事后回溯能力的全流量審計方案，提醒隱藏有病毒的應用程序。 2.用戶訪問控制。大數(shù)據(jù)的跨平臺傳輸應用在一定程度上會帶來內在風險，可以根據(jù)大數(shù)據(jù)的密級程度和用戶需求的不同，將大數(shù)據(jù)和用戶設定不同的權限等級，并嚴格控制訪問權限。而且，通過單點登錄的統(tǒng)一身份認證與權限控制技術，對用戶訪問進行嚴格的控制，有效地保證大數(shù)據(jù)應用安全。大數(shù)據(jù)應用安全策略 隨著大數(shù)據(jù)應用所需的技術和工具快速發(fā)展，大數(shù)據(jù)應用安全策略 3.整合工具和流程。通過整合工具和流程，確保大數(shù)據(jù)應用安全處于大數(shù)據(jù)系統(tǒng)的頂端。整合點平行于現(xiàn)有的連接的同時，減少通過連接企業(yè)或業(yè)務線的SIEM工具的輸出到大數(shù)據(jù)安全倉庫，以防止這些被預處理的數(shù)據(jù)被暴露算法和溢出加工后的數(shù)據(jù)集。同時，通過設計一個標準化的數(shù)據(jù)格式簡化整合過程，同時也可以改善分析算法的持續(xù)驗證。 4.數(shù)據(jù)實時分析引擎。數(shù)據(jù)實時分析引擎融合了云計算、機器學習、語義分析、統(tǒng)計學等多個領域，通過數(shù)據(jù)實時分析引擎，從大數(shù)據(jù)中第一時間挖掘出黑客攻擊、非法操作、潛在威脅等各類安全事件，第一時間發(fā)出警告響應?；谟布慕鉀Q方案。大數(shù)據(jù)應用安全策略 3.整合工具和流程。通過整合工具和流程，大數(shù)據(jù)管理安全策略

通過技術來保護大數(shù)據(jù)的安全必然重要，但管理也很關鍵。大數(shù)據(jù)的管理安全策略主要有： 1.規(guī)范建設。 2.建立以數(shù)據(jù)為中心的安全系統(tǒng)。 3.融合創(chuàng)新。大數(shù)據(jù)管理安全策略 通過技術來保護大數(shù)據(jù)的安全必然重要，但管保障大數(shù)據(jù)信息安全

重視大數(shù)據(jù)及其信息安全體系建設，在對大數(shù)據(jù)發(fā)展進行規(guī)劃的同時，必須明