[文献]大数据安全技术分析 Analysis of large data security technology

作者: hackliu 分类: 标准文献 发布时间: 2018-03-26 19:48

大数据安全技术分析 Analysis of large data security technology

1大数据安全特点分析

与传统信息安全相比,大数据安全的特点如下:

(1)黑客更显著的攻击目标

一方面,面对呈几何趋势增长的海量数据,传统的基于特征恶意软件定期扫描方式逐步变成一项不可能完成的任务。大数据依托于云端分散存储,所有相关数据形成了统一视图,使得保护数据比较简单,但也使得黑客目标更有诱惑力,数据保护任重而道远;另一方面,大数据环境下,用户群体复杂,运用传统的入侵攻击检测与防御方式,很难判定合法用户与非法用户。若黑客攻击大数据系统,并运用大数据技术从海量数据中获取“智慧”,收集窃取重要的数据信息,会给用户带来未知的损失;或者,入侵者添加非法数据,导致大数据分析结果不可靠,有可能对企业或政府的决策造成重大破坏;如何保证大数据的可靠性及分析结果的可靠性是信息安全面临的又一新课题。

(2)隐私泄露风险增加

大数据的汇集不可避免地加大了用户隐私数据信息泄漏的风险,数据的隐私保护是大数据分析和处理的一个重要方面。用户对个人数据的使用不当,尤其是有一定关联的多组数据同时泄漏,问题会比较严重。如果没有明确界定敏感数据的所有权和使用权,那么基于应用的数据分析不可避免地会涉及到用户隐私问题。而数据的隐私保护既是技术问题也是社会学问题,对于大数据的分析和管理必须解决这两个方面的问题。与私密性等传统安全属性不同,海量数据处理中的隐私性主要体现在不暴露用户敏感信息的前提下进行数据挖掘。数据隐私性技术最早在统计数据库数据研究中得到关注,随着网络技术和大数据应用的发展,隐私的研究问题和概念在不断发展。

(3)威胁现有的存储和防护措施

大数据会使数据量呈非线性增长,而复杂多样的数据集中存储在一起,多种应用的并发运行以及频繁无序的使用状况,可能会出现数据类别存放错位的情况,造成数据存储管理混乱或导致信息安全管理不合规范。现有的存储和安全控制措施无法满足大数据安全需求,安全防护手段如果不能与大数据存储和应用安全需求同步升级更新,就会出现大数据存储安全防护的漏洞。

(4)大数据技术成为黑客的攻击手段

在企业用数据挖掘和数据分析等大数据技术获取商业价值的同时,黑客也在利用这些大数据技术向企业发起攻击。黑客会最大限度地收集更多有用信息,比如社交网络、邮件、微博、电子商务、电话和家庭住址等信息,大数据分析使黑客的攻击更加精准。此外,大数据也为黑客发起攻击提供了更多机会。黑客利用大数据发起僵尸网络攻击,可能会同时控制上百万台傀儡机并发起攻击。

(5)成为高级可持续攻击的载体

传统的检测是基于单个时间点进行的基于威胁特征的实时匹配检测,而高级可持续攻击(APT)是一个实施过程,无法被实时检测。此外,由于大数据的价值低密度特性,使得安全分析工具很难聚焦在价值点上,黑客可以将攻击隐藏在大数据中,给安全服务提供商的分析制造很大困难。黑客设置的任何一个会误导安全厂商目标信息提取和检索的攻击,都会导致安全监测偏离应有方向。

(6)信息安全产业面临变革

大数据的到来也为信息安全产业的发展带来了新的契机,还没有意识到这场变革的安全厂商将在这场变革大潮中被抛弃。大数据正在为安全分析提供新的可能性,在未来的安全架构体系中,通过大数据智能分析有效的将原来分割的安全产品更好的融合起来,成为不同的安全智能节点,这将是在大数据时代安全产业需要研究突破的重点。

2大数据安全技术风险

正如Gartner所说:“大数据安全是一场必要的斗争”。在大数据时代,无处不在的智能终端、互动频繁的社交网络和超大容量的数字化存储,不得不承认大数据已经渗透到各个行业领域,逐渐成为一种生产要素发挥着重要作用,成为未来竞争的至高点。大数据所含信息量较高,虽然相对价值密度较低,但是对它里面所蕴藏的潜在信息,随着快速处理和分析提取技术的发展,可以快速捕捉到有价值的信息以提供参考决策。然而,大数据掀起新一轮生产率提高和消费者盈余浪潮的同时,随之而来的是信息安全的挑战。

(1)网络化社会使大数据易成为攻击目标

网络化社会的形成,为大数据在各个行业领域实现资源共享和数据互通搭建平台和通道。基于云计算的网络化社会为大数据提供了一个开放的环境,分布在不同地区的资源可以快速整合,动态配置,实现数据集合的共建共享。而且,网络访问便捷化和数据流的形成,为实现资源的快速弹性推送和个性化服务提供基础。正因为平台的暴露,使得蕴含着海量数据和潜在价值的大数据更容易吸引黑客的攻击。也就是说,在开放的网络化社会,大数据的数据量大且相互关联,对于攻击者而言,相对低的成本可以获得“滚雪球”的收益。近年来在互联网上发生的用户账号的信息失窃等连锁反应可以看出,大数据更容易吸引黑客,而且一旦遭受攻击,失窃的数据量也是巨大的。

(2)非结构化数据对大数据存储提出新要求

在大数据之前,通常将数据存储分为关系型数据库和文件服务器两种。而当前大数据汹涌而来,数据类型的多样性让人感觉无从入手处理。对于将占数据总量80%以上的非结构化数据,虽然NoSQL数据存储具有可扩展性和可用性等优点,利于趋势分析,为大数据存储提供了初步解决方案,但是NoSQL数据存储仍存在以下问题:一是相对于严格访问控制和隐私管理的SQL技术,目前NoSQL还无法沿用SQL的模式,而且适应NoSQL的存储模式并不成熟;二是虽然NoSQL软件从传统数据存储中取得经验,但NoSQL仍然存在各种漏洞,毕竟它使用的是新代码;三是由于NoSQL服务器软件没有内置足够的安全,所以客户端应用程序需要内建安全因素,这又反过来导致产生了诸如身份验证、授权过程和输入验证等大量的安全问题。

(3)信息技术发展增加了安全风险

随着计算机网络技术和人工智能的发展,服务器、防火墙、无线路由等网络设备和数据挖掘应用系统等技术越来越广泛,为大数据自动收集效率以及智能动态分析性提供方便。但是,技术发展也增加了大数据的安全风险。一方面,大数据本身的安全防护存在漏洞。虽然云计算对大数据提供了便利,但对大数据的安全控制力度仍然不够,访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏。而且大数据本身可以成为一个可持续攻击的载体,被隐藏在大数据中的恶意软件和病毒代码很难被发现,从而达到长久攻击的目的。另一方面,攻击的技术提高了。在用数据挖掘和数据分析等大数据技术获取价值信息的同时,攻击者也在利用这些大数据技术进行攻击。

3大数据安全风险外延

3.1 云计算安全风险

虽然云计算产业具有巨大市场增长前景,但对于使用这项服务的用户来说,云计算服务存在着七大潜在安全风险。

(1)优先访问权风险。用户数据交给云计算服务商后,具有数据优先访问权的并不是相应用户,而是云计算服务商。

(2)管理权限风险。虽然用户把数据交给云计算服务商托管,但数据安全及整合等事宜,最终仍将由用户自身负责。但如果云计算服务商拒绝这样做,则意味着用户无法对被托管数据加以有效利用。

(3)数据处所风险。当用户使用云计算服务时,他们并不清楚自己数据被放置在哪台服务器上,甚至根本不了解这台服务器放置在哪个国家。

(4)数据隔离风险。在云计算服务平台中,大量用户的数据处于共享环境下,即使采用数据加密方式,也不能保证做到万无一失。

(5)数据恢复风险。用户得要求服务商作出承诺,必须对所托管数据进行备份,以防止出现重大事故时,用户的数据无法得到恢复。

(6)调查支持风险。用户想通过合法方式收集一些数据,云计算服务商也未必愿意提供,原因是云计算平台涉及到多家用户的数据。

(7)长期发展风险。如果云计算服务商破产或被他人收购,用户既有服务将被中断或变得不稳定。

3.2 云存储安全风险

异地文件存取与文件分享共步技术早在互联网形成之初就已经得到应用,比如FTP、HTTP文件上传和下载等。而今十多年的发展以后,融入了移动互联网营销理念与新技术的“网盘”被包装成了“云存储”高调的出现在大众面前,据相关统计数据显示国内一线的云存储服务商每天的用户数据新增量已经达PB为单位,可见每天都有数以亿计的用户正在向自己云存储空间中上传/下载着各种文件。云存储(云盘)在给人们带来极大的便利,但是也存在不少隐患。

(1)版权风险

有关版权问题已经大范围的出现在了国内的网盘服务中,一些个人或团体会以影视、音乐和著作为主体的文件通过云存储的客户端上传至网盘中,然后通过分享的方式对圈子内提供下载,大量的有版权的影视、音乐和著作被这种特殊盗版方式进行传播。不管是云存储提供商和用户都面临着侵权问题。

(2)个人隐私

有很多用户喜欢随时将照片、视频或其他文件通过云存储快速上传到网盘中,这样可以非常快捷地在异地甚至即时取回这些文件。这些照片或其他文件很有可能是云存储的服务端明文保存的,管理员可以从服务端的平台中直接查看和删除用户上传的文件,存在极大泄露风险。

(3)数据安全

云存储服务器早已经成为了黑客入侵的目标,因为服务器上不仅有无穷用户数据,对此类大用户群服务的劫持更加是黑色收入的重要来源。服务器的安全性直接影响着用户上传数据的安全。

3.3 云网络安全威胁

云网络安全一方面要防御外面窃取,也要防范内部泄露。

将数据通过网络传递到云计算服务商进行处理时,面临着几个方面的问题:(1)如何确保企业的数据在网络传输过程中严格加密不被窃取;

(2)如何保证云计算服务商在得到数据时不将企业绝密数据泄露出去;

(3)在云计算服务商处存储时,如何保证访问用户经过严格的权限认证并且是合法的数据访问,并保证企业在任何时候都可以安全访问到自身的数据。

3.4 云终端安全危险

云终端的安全威胁体现在以下四方面:

(1)安全算法、网络协议存在漏洞。包含WLAN的认证和加密算法问题,WEP的安全问题等。

(2)终端自身安全。比如终端的物理安全等。

(3)终端操作系统和应用存在的漏洞,包括黑客攻击、手机病毒、木马等。

(4)终端用户的使用习惯和安全意识,包括用户隐私安全等。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注