大数据与信息安全论文

1大数据概论

1.1大数据等于大机遇与大问题

数据的数量随着现代企业的发展以指数级的速度与日俱增，从这些数据中提取有商业价值的信息的期望也随之增加。越来越多的企业领导人明白，近乎实时的大量数据收集分析可以帮助他们应对市场趋势，在日益严酷的经营环境中占据一个独特的竞争优势。随着大数据主动获取越来越多的数据，为企业领导人提供了增强的商业价值同时，企业在存储数据方面将面临着巨大的风险和威胁。

1.2大数据等于大安全威胁

公司刚开始体验到大数据的优越，像任何新的恋情一样忽视对方的缺陷。然而，了解这些海量数据存储包含大量的“有毒”的数据对用户来说是很必要的。有毒数据是指脱离控制后会造成损害的数据。通常情况下，有毒数据包括监护信息如信用卡号码，个人可识别信息（PII）如身份证号码，和个人的健康信息（PHI）和敏感的知识产权，包括商业计划和产品设计。如今，网络黑客和一些商正在偷这类有毒的数据。安保不全和缺乏控制的大数据环境可能会使这些恶意行为更容易。随着大数据热度的消退，公司必须意识到大数据环境问题，并适当控制和保护他们的大数据环境。

1.3大数据等于大安全挑战

像任何技术创新一样，应用大数据带来的好处已使企业下意识的忽略了其潜在的负面影响。当安全专家指出其潜在后果时，业务和IT领导人会认为专家是为了商业利益故意将弊端夸大化，现有的安全技术被直接应用上去，而不考虑实际。我们都知道，直接覆盖或者套用的方式是无效的并且会引起很多安全方面的问题和挑战。现在是时候承认大数据的安全风险，并开始计划进行适当的控制了。

1.4大数据等于大责任

除了存储相关的知识产权问题，大数据环境还包括公司可以控制但不能拥有的数据。这通常包括客户数据和业务合作伙伴数据。由于大数据是整个组织的数据集中，安全和风险管理专业人士必须努力消除现存的数据存储上的权责问题。例如，法律团队和负责数据泄漏防护（DLP）的安全小组来一起从事分散数据发现和项目分类，这样的组合可以提高效率，降低成本，提高可操作性。在应用安全控制之前（如加密，标记，和权限管理等），可以用一个统一的方法来提取和分类归档数据，便于存储和删除如此大量的数据。法律、安全团队还需要一起研究了解大数据相关的监管问题。例如，也许你的企业要发展从客户大约24000000000微博中挖掘和分析市场情报的能力，这听起来是个好主意，但它在一些个人隐私法比较严格的欧洲国家也可能触犯法律，如德国、西班牙和意大利等，你的大数据事业甚至在开始之前就突然死亡了。然而，如果安全人员参与了项目的早期建设，企业能有更好的机会来利用更多的或更有前途的替代技术，如在大数据初始化处理上使用标记技术来代替PII技术。

2安全发展的驱动

如果我们把信息安全行业作为一个整体来看，除了快速发展的的威胁形势外还有什么能推动创新？回顾过去，有两大创新驱动力：一个是内在力，即顺应发展要求。它看起来跟创新没关系，但实际上它在某些领域确实推动创新，像加密和标记等。解决这些问题涉及实际的经济利益。第二个驱动力是外在力，即环境威胁，主要是攻击，特别是高频率高质量的攻击。这两个驱动因素今天依然存在。个人设备的广泛应用，和公共云服务的快速发展也必将推动安全性的创新。但现在，还有另外一个驱动力，它很有趣，而且对于安全来说相当新鲜，那就是隐私。最近隐私问题一直出现在聚焦排行榜前列，绝对是推动建立创新解决方案的驱动。关于这方面有一个很具古义的创新app：阅后即焚，一种邮件自毁程序，即邮件或聊天内容存在一定时间后即删除。这对于安全来说就是个很新鲜的尝试。IT安全的最重要的问题之一就是缺乏良好的指标。很多时候，我们不得不基于先例来处理问题，在某些情况下，甚至是基于使我们更安全或更不安全的迷信。大数据和数据分析提供了一种进行安全实衡量的可能，它或许可以给我们一套可落地的实用标准，这将不只是影响尝鲜的大企业，也会给中小型企业带来非常具可操作性的想法。

3大数据的影响

大数据改变了信息安全领域的本质。在过去的几年里，看似不可能的大量消费者和行业数据（又名大数据）的概念频频出现在新闻中，由于它引起了人们对公共，私人消费，政府信息安全和隐私问题和业务水平。发现，收集和保存敏感数据（如消费者的IP地址，企业的预算，购物习惯或信用卡信息）的做法，不仅挑战了数字时代的隐私概念，同时也为黑客、网络窃贼和网络恐怖分子创造了新的难以抗拒的目标。其结果是，就算是信息安全专家都需要了解如何调整自己的工作，以有效的方式来管理大数据现象。

3.1在健康医疗上的影响在健康保险方面，在过去的二十年中，医疗费用以惊人的速度增加，目前估计为GDP的17.6％。医疗专家在提高治疗过程效果的同时也在寻求如何降低费用，大数据的出现给了转变医疗卫生及保险行业一个合理的解决方案。麦肯锡全球研究院估计，如果发挥大数据战略杠杆的最大潜能，每年估计能有十亿利润增加。举例来说，利用大数据分析和基因组研究与病人实时记录，可以让医生对治疗做出更加有效的决定。此外，大数据将迫使保险公司重新评估其预测模型。随着医疗服务的成本上升和医疗保险费的上升，将有必要进行积极的医疗管理和健康管理。这种转变从被动到主动的医疗保健和保险可能导致护理质量的提高，降低医疗费用，并最终导致经济增长。在过去的十年里，在医疗IT中的安全漏洞呈现稳定增长。在2013年，KaiserPermanente的（美国最大的非营利性医疗保健机构）通知其49000例患者，他们的健康信息被泄露，因含有患者记录未加密的USB盘被盗窃。此外，对病人的隐私和数据安全的一项研究表明，医疗及保险商94％的客户在过去的两年中至少有一个安全漏洞。在大多数情况下，这些攻击是来自内部人士，而不是外部。随着不断变化的风险环境和新出现的威胁和脆弱性，安全方面的违例将层出不穷，电子病历及保单的安全性必须予以高度重视，以确保客户的安全。现在患者的信息以不同的安全级别被存储在数据中心，并且大多数的医疗数据中心有安全认证，但认证并不保证病历的安全性，更侧重于确保安全策略和程序而不是执行它们，而通过在健康医疗及保险上应用大数据将显著提高安全性和病人的隐私关注度。

3.2大数据在商务的影响数字数据和信息安全的管理几十年一直是一个热门的商业问题。自互联网在上世纪80年代成为主要通信设备开始，人们就不得不开始为保护公共和私有数据而和黑客的攻击作斗争。但是，大数据的出现，彻底改变了信息安全领域。虽然大数据的概念可能使隐私问题受到过分关注按，单从商业营销策略和产品开发的角度看它一直是一个宝库。通过分析从城市，省，国家或全球客户收集数据点，公司能够分析特定的购买趋势和区域影响力。事实上，这些数据库已经变得如此有价值，以致它们通常被认为是一个企业的资产清单的一部分。然而，大数据已成为网络威胁，它已经成为黑客或企业间谍活动的主要目标。在过去的五年里，已经出现了跨多种行业的众多的对大数据的攻击。几年前，TJX公司经历了一个信用卡信息安全漏洞事件，影响了数以百万计的全球客户。除了丢失的数据是保密的或有价值的外，另一个主要后果是消费者对企业信心和信任的丧失。这就是为什么大数据的安全性已经成为核心业务战略的一部分，精明的企业都在寻找合格的专业人才，以保护自己对敏感信息的大量投资。

3.3大数据在信息安全方面的影响企业聘请技术专家来管理网络安全和信息技术的时代已经一去不返了，因为大数据需要信息安全产业利用所有领域的专家来提供对重大漏洞的安全防护。作为其主要的业务资产之一，许多企业正在推动扩大他们的数据基础设施系统以保护大数据。一个有趣的结果是，扩大或升级技术基础设施也成为一个公司的价值增加的重要方式。安全信息基础设施，包括服务器，网络，防火墙，工作站和入侵检测系统是不可或缺的安全，因为他们支持复杂算法的快速处理，并提供对大数据威胁防御的第一道防线。在大数据世界里大家都开始变得不同了。大数据需要在许多方面都有研究的信息安全专业人士，而不是跟以前一样专注于该领域。

4结语

“大数据”时代已经迎来了大量的发展机会：推进科学，完善的医疗，促进经济增长，改革教育体制，并建立社会交往和娱乐的新形式。然而，这些机会也带来了安全性和隐私性的挑战。这些挑战包括：缺乏有效的工具和方法用于安全地管理大规模分布式数据集;第三方数据共享;漏洞不断扩大的公共数据库……数据是强大的，而且数据也是危险的，错误的数据落入错误的人之手可能带来毁灭性的后果。同时还必须关注众多法规和隐私法，违反这些职责和法律可能导致显著的财务和品牌声誉的损失。是时候启动大数据安全规划了，越早建设大数据安全措施将越有利于降低成本、风险和发展期阵痛。

作者:程彤单位:中国人寿保险股份有限公司