大数据背景下网络安全分析

1问题的提出

以前数据的收集和整理都基于人工，无论国家还是企业所获取的数据都是有限的，但随着计算机技术的发展，特别是基于信息技术的互联网的快速发展，已经让“数据”变成一种资源，已成为影响一个行业发展的重要甚至重要因子。基于这一因子形成了“大数据”的概念，预示着大数据时代的到来，引发了广泛的关注。“大数据”是什么？简单来说就是“用现有的一般技术难以管理的大量数据的集合”。大数据具有体量巨大、类型繁杂、处理速度快、价值密度低等四大特点，因此，对于个人来说，难以处理极其庞大的数据。大数据下很多个人信息被暴露，甚至个人的兴趣、行为习惯、说话风格等都可能被大数据采集，但个人毫不知情。在大数据时代如何保护个人敏感信息或隐私，必将成为高难度的世界课题。在对传统的网络安全问题的认识中，我们一般认为只有计算机被黑客攻破，信息、数据被黑客通过一些恶意手段窃取才算是受到了网络攻击，可在大数据时代，网络攻击已经越来越难以定义了。在大数据时代，对海量数据的高效处理方法越来越成熟，数据的价值得到了更完整的体现。人们已经不再满足于数据表面上所显示的内容，而是对许多相关数据进行分析后所得的结果更感兴趣，而且在获取数据时，也不再需要采取恶意攻击的方法，海量的数据就分布在互联网上，只需要有针对性的进行收集，就可以获得许多数据，再通过专业的分析处理手段，就能够获得想要的信息，这样即使计算机不存在安全漏洞，没有遭到恶意攻击，重要的信息还是泄露了出去。按照以往对网络攻击的定义，这要的手法是没有办法定义的，也就使得这样的安全漏洞更具威胁。在因此我们必须了解在当今的“大数据”时代下，我们面临着怎样的网络安全危机，在知晓所面临的危机面前，我们又要怎么来预防与解决。

2大数据背景下的网络安全问题

2.1海量数据集中存储的安全威胁

IDC和EMC联合的“2020年的数字宇宙”对未来全球数字变化做了一个预测：认为全球数字到21世纪20年代将会达到40000EB，人均数据将达到5200GB以上。这个数字与目前的状况相比，可以说是一滴水与大海的差距。可以看到该报告指出，从现在起到2020年，全球数字宇宙的膨胀率大约为每两年翻一番。事实上目前全球产生的数据量中仅有1%左右的数据能够被保存下来，即50EB左右，而其中被标记并用于分析的数据更是不到10%。所以未来时间断如何保证这些数据，应用这些数据将变得更加重要。这些数据必然成为黑客攻击的重点目标，成为新的安全威胁。

2.2智能终端的数据威胁

作为移动互联网最重要的移动终端，智能终端呈现出爆发式的增长趋势，通过智能终端接入互联网的用户越来越多；而客户端存在的风险更是巨大，目前我们就可以知道每天很多软件都可以通过短信、电话、上网习惯等等收集客户的信息，并经过加密上传到数据库。这样无形中就获取客户的个性信息。目前，木马病毒如“X”卧底（安装在智能终端中可以进行通话窃听、短信抄送的木马病毒程序）使人们注意到了智能终端的个人信息保护，也引发了专家学者的思考，引起了普通用户的关注，随着移动终端的普及以及智能终端日益发展，用户数目激增伴随着种种安全问题接踵而至，如何对智能终端“加固”个人信息的保护之门，是亟需解决的一个问题。如果个人信息一旦泄露，不但隐私得不到保护，甚至可能威胁人民群众的财产和人身安全。

2.3大数据处理带来的安全问题

大数据时代，社交网络、智能终端、网上交易的盛行，使得人们的个人信息集中存储在某些数据库中，只要有足够量的数据，通过专业的分析手段，能够得出的结论绝对会让你目瞪口呆。通过对个人信息的汇总与分析，某些公司甚至能够做到比用户更加了解用户。对大量数据的分析所得出的结果不得不让人惊讶。在过去，这样对数据、信息的分析就能够决定一个国家在经济、军事上的发展，在现在这个大数据时代，数据大量地分布在互联网上，只要进行收集就能够得到你所需要的所有信息，再通过更为专业、快捷的分析手法，就能够得到许多更有价值的信息，而这些有价值的信息一旦被不法之徒得到，我们的安全漏洞就会暴露无遗。

2.4与传统网络安全问题的比较

（1）从互联网发明开始的几十年历史中，人们从来不曾像现在这样了解数据的重要性，所以在网络数据存储的市场还没有被大量的开发出来的这段时间里，人们在上网时留下的各种信息并没有被集中的存储在某些数据库中。而在大数据时代，人们对网络世界的依赖性越来越强，人们在享受网络带给我们的便捷的时候，同时也在网络上留下了大量的个人数据。大量的数据库建立起来，越来越多的网络公司开始重视集中存储用户的个人信息以便为用户提供更加人性化的服务。可是这种做法在带给用户全新的体验的同时，也给人们带来了新的安全隐患。（2）智能科技的飞速发展带给人们全新的生活体验，现在的人们，通过智能终端，无论何时何地都能够上网，无论何时何地都能够在网上信息。当人们的生活已经离不开这些智能终端的时候，也就意味着人们开始更多的使用智能终端这种方便快捷的工具进行信息的交互，在智能终端没有像现在这样普及的时候，这种体验是无法想象的，同时也不存在通过这种新兴科技丢失个人信息的安全漏洞。（3）在对传统的网络安全问题的认识中，我们一般认为只有计算机被黑客攻破，信息、数据被黑客通过一些恶意手段窃取才算是受到了网络攻击，可在大数据时代，网络攻击已经越来越难以定义了。在大数据时代，对海量数据的高效处理方法越来越成熟，数据的价值得到了更完整的体现。人们已经不再满足于数据表面上所显示的内容，而是对许多相关数据进行分析后所得的结果更感兴趣，而且在获取数据时，也不再需要采取恶意攻击的方法，海量的数据就分布在互联网上，只需要有针对性的进行收集，就可以获得许多数据，再通过专业的分析处理手段，就能够获得想要的信息，这样即使计算机不存在安全漏洞，没有遭到恶意攻击，重要的信息还是泄露了出去。按照以往对网络攻击的定义，这要的手法是没有办法定义的，也就使得这样的安全漏洞更具威胁。

3大数据背景下的网络安全问题的解决方法

3.1对数据的结构化管理

大数据时代，不近信息几何倍数的增长，甚至结构都变得更加复杂，对不同形式的数据处理面临巨大挑战。在大数据时代，可根据其格式将信息分成两大类别：①结构化的信息；②非结构化的信息。结构化的信息是按照特定格式整理的信息，一般由一个组织内部的核心系统进行管理。非结构化信息一般处于组织核心系统外部，容易被忽视，包括两类：①互不兼容的非结构数字化信息；②纸张信息，纸张目前仍是非常重要的信息沟通工具，在很多业务流程当中担任很重要的角色。由组织核心系统掌控的结构化信息与被忽视的非结构化信息之间存在无法直接交流的问题，这样无疑会导致组织内部信息沟通不畅，进而导致组织缺乏对现状的能见度，甚至失控等问题。数据的结构化对于数据的安全及开发有着极其重要的作用。通过对数据的结构化管理，便于数据的加密管理和处理分类，能高效的分辨非法入侵的数据，从而保证数据的安全。

3.2安全加固网络层端点的数据

作为OSI参考模型的第三层的网络层，采用基于分层构建的常规数据安全模式不适合大数据的发展，为此必须对在加强网络层数据辨识结构化、智能化基础上加强与本地系统的监控协调，杜绝非常态数据的运行，形成网络层构筑的属于大数据时代的全面安全堡垒，避免自身的缺陷。

3.3对本地数据加强安全策略

大数据时代数据的财富化导致大量的信息泄露，这些泄露事件中内部的威胁更大。在今后的数据安全监管手段中，管理者的角色权重逐渐分化，数据本身的自我监控和智能管理将代替一大部分人为的操作。在本地安全策略的构建过程中还要注重于各个环节的协调。

3.4建立异构数据库安全系统

传统的数据库安全系统只侧重于用户账户、作用和对待定数据库目标的操作许可。异构数据库是通过计算机体系结构、操作系统、数据库管理系统三个方面的异构，其由于出于开放的网络环境安全问题将更加复杂。为此需要建立异构数据安全系统，让每个结点服务器能自治实行集中式安全管理和访问控制，对自己创建的用户、规则、客体进行安全管理。因此访问控制和安全管理尤为重要。由此可知，保证异构环境的数据库安全策略可以从以下几个方面入手：（1）全局范围的身份验证，合理的用户权限的设置有利于全局范围内的身份验证；（2）处理好各类局部访问才能使全局的访问控制得到安全保证；（3）全局的完整性控制，数据库全局的完整性仍然是异构数据库安全策略的核心；（4）网络安全管理，包括网络信息加密、网络入侵防护和检测等，网络信息传输的安全性也是保证异构环境数据库安全的依据之一；（5）审计技术，对数据库安全性的审计技术有待进一步加强；（6）数据库及应用系统安全，如自动的应用系统集成、对象管理等。开发者能定义各个对象的安全性。根据定义的数据库安全性，数据库管理员能迅速准确地通过应用系统给所有数据库对象授权和回收权限。

4结论

大数据时代的到来，不仅带来了更多安全风险，同时也带来了新机遇。利用大数据的庞大数据量和对大数据的快速分析方法给网络威胁带来了新的定义，使得原有的威胁预防机制变得越来越薄弱。但同时，大数据时代的特殊安全威胁也让人们认识到了大数据的威力，在一定程度上促进了人们对大数据技术的发展与应用。在面对大数据时代的网络威胁时，只要能够认清其实质，通过一系列行之有效的方法，是可以有效预防和解决的。

作者:孙剑平 单位:海军司令部信息化部