1.引言
大數(shù)據(jù)的產(chǎn)生使數(shù)據(jù)分析與應(yīng)用更加復(fù)雜,難以管理。據(jù)統(tǒng)計(jì),過去3年里全球產(chǎn)生的數(shù)據(jù)量比以往400年的數(shù)據(jù)加起來還多,這些數(shù)據(jù)包括文檔、圖片、視頻、Web頁面、電子郵件、微博等不同類型,其中,只有20%是結(jié)構(gòu)化數(shù)據(jù),80%則是非結(jié)構(gòu)化數(shù)據(jù)。數(shù)據(jù)的增多使數(shù)據(jù)安全和隱私保護(hù)問題日漸突出,各類安全事件給企業(yè)和用戶敲醒了警鐘。在整個(gè)數(shù)據(jù)生命周期里,企業(yè)需要遵守更嚴(yán)格的安全標(biāo)準(zhǔn)和保密規(guī)定,對(duì)數(shù)據(jù)存儲(chǔ)與使用的安全性和隱私性要求越來越高,傳統(tǒng)數(shù)據(jù)保護(hù)方法常常無法滿足新變化網(wǎng)絡(luò)和數(shù)字化生活也使黑客更容易獲得他人信息,有了更多不易被追蹤和防范的犯罪手段,而現(xiàn)有的法律法規(guī)和技術(shù)手段卻難于解決此類問題。因此,在大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全和隱私保護(hù)是一個(gè)重大挑戰(zhàn)。
但是也應(yīng)該看到,在大數(shù)據(jù)時(shí)代,業(yè)務(wù)數(shù)據(jù)和安全需求相結(jié)合能夠有效提高企業(yè)的安全防護(hù)水平。通過對(duì)業(yè)務(wù)數(shù)據(jù)的大量搜集、過濾與整合,經(jīng)過細(xì)致的業(yè)務(wù)分析和關(guān)聯(lián)規(guī)則挖掘,企業(yè)能夠感知自身的網(wǎng)絡(luò)安全態(tài)勢,預(yù)測業(yè)務(wù)數(shù)據(jù)走向。了解業(yè)務(wù)運(yùn)營安全情況,這對(duì)企業(yè)來說具有革命性的意義。目前,在一些運(yùn)營商的業(yè)務(wù)部門已經(jīng)開始使用安全基線和大數(shù)據(jù)分析技術(shù),及時(shí)檢測與發(fā)現(xiàn)網(wǎng)絡(luò)中的各種異常行為和安全威脅,從而采取相應(yīng)的安全措施。據(jù)Gartner公司預(yù)測,2016年40%的企業(yè)(以銀行、保險(xiǎn)、醫(yī)藥、電信、金融和國防等行業(yè)為主)將積極地對(duì)至少10TB數(shù)據(jù)進(jìn)行分析,以找出潛在的安全危險(xiǎn)。
隨著對(duì)大數(shù)據(jù)的廣泛關(guān)注。有關(guān)大數(shù)據(jù)安全的研究和實(shí)踐也已逐步展開,包括科研機(jī)構(gòu)、政府組織、企事業(yè)單位、安全廠商等在內(nèi)的各方力量,正在積極推動(dòng)與大數(shù)據(jù)安全相關(guān)的標(biāo)準(zhǔn)制定和產(chǎn)品研發(fā),為大數(shù)據(jù)的大規(guī)模應(yīng)用奠定更加安全和堅(jiān)實(shí)的基礎(chǔ)。
[page]
2.不同領(lǐng)域的大數(shù)據(jù)安全需求
在理解大數(shù)據(jù)安全內(nèi)涵、制定相應(yīng)策略之前,有必要對(duì)各領(lǐng)域大數(shù)據(jù)的安全需求進(jìn)行全面了解和掌握,以分析大數(shù)據(jù)環(huán)境下的安全特征與問題。
(1)互聯(lián)網(wǎng)行業(yè)
互聯(lián)網(wǎng)企業(yè)在應(yīng)用大數(shù)據(jù)時(shí),常會(huì)涉及數(shù)據(jù)安全和用戶隱私問題。隨著電子商務(wù)、手機(jī)上網(wǎng)行為的發(fā)展,互聯(lián)網(wǎng)企業(yè)受到攻擊的情況比以前更為隱蔽。攻擊的目的并不僅是讓服務(wù)器宕機(jī),更多是以滲透APT的攻擊方式進(jìn)行。因此,防止數(shù)據(jù)被損壞、篡改、泄露或竊取的任務(wù)十分艱巨。同時(shí),由于用戶隱私和商業(yè)機(jī)密涉及的技術(shù)領(lǐng)域繁多、機(jī)理復(fù)雜。很難有專家可以貫通法理與專業(yè)技術(shù),界定出由于個(gè)人隱私和商業(yè)機(jī)密的傳播而產(chǎn)生的損失,也很難界定侵權(quán)主體是出于個(gè)人目的還是企業(yè)行為。因此,互聯(lián)網(wǎng)企業(yè)的大數(shù)據(jù)安全需求是:可靠的數(shù)據(jù)存儲(chǔ)。安全的挖掘分析,嚴(yán)格的運(yùn)營監(jiān)管,呼喚針對(duì)用戶隱私的安全保護(hù)標(biāo)準(zhǔn)、法律法規(guī)、行業(yè)規(guī)范,期待從海量數(shù)據(jù)中合理發(fā)現(xiàn)和發(fā)掘商業(yè)機(jī)會(huì)和商業(yè)價(jià)值。
(2)電信行業(yè)
大量數(shù)據(jù)的產(chǎn)生、存儲(chǔ)和分析,使得運(yùn)營商在數(shù)據(jù)對(duì)外應(yīng)用和開放過程中面臨著數(shù)據(jù)保密、用戶隱私、商業(yè)合作等一系列問題。運(yùn)營商需要利用企業(yè)平臺(tái)、系統(tǒng)和工具實(shí)現(xiàn)數(shù)據(jù)的科學(xué)建模,確定或歸類這些數(shù)據(jù)的價(jià)值。由于數(shù)據(jù)通常散亂在眾多系統(tǒng)中,信息來源十分龐雜,因此運(yùn)營商需要進(jìn)行有效的數(shù)據(jù)收集與分析,保障數(shù)據(jù)的完整性和安全性。在對(duì)外合作時(shí),運(yùn)營商需要能夠準(zhǔn)確地將外部業(yè)務(wù)需求轉(zhuǎn)換成實(shí)際的數(shù)據(jù)需求,建立完善的數(shù)據(jù)對(duì)外開放訪問機(jī)制。在此過程中,如何有效保護(hù)用戶隱私,防止企業(yè)核心數(shù)據(jù)泄露,成為運(yùn)營商對(duì)外開展大數(shù)據(jù)應(yīng)用需要考慮的重要問題。因此,電信運(yùn)營商的大數(shù)據(jù)安全需求是:確保核心數(shù)據(jù)與資源的保密性、完整性和可用性。在保障用戶利益、體驗(yàn)和隱私的基礎(chǔ)上充分發(fā)揮數(shù)據(jù)價(jià)值。
(3)金融行業(yè)
金融行業(yè)的系統(tǒng)具有相互牽連、使用對(duì)象多樣化、安全風(fēng)險(xiǎn)多方位、信息可靠性、保密性要求高等特征。而且金融業(yè)對(duì)網(wǎng)絡(luò)的安全性、穩(wěn)定性要求更高。系統(tǒng)要能夠高速處理數(shù)據(jù),提供冗余備份和容錯(cuò)功能,具備較好的管理能力和靈活性,以應(yīng)對(duì)復(fù)雜的應(yīng)用。雖然金融行業(yè)一直在數(shù)據(jù)安全方面追加投資和技術(shù)研發(fā),但是由于金融領(lǐng)域業(yè)務(wù)鏈條的拉長、云計(jì)算模式的普及、自身系統(tǒng)復(fù)雜度的提升以及對(duì)數(shù)據(jù)的不當(dāng)利用。都增加了金融業(yè)大數(shù)據(jù)的安全風(fēng)險(xiǎn)。因此,金融行業(yè)的大數(shù)據(jù)安全需求是:對(duì)數(shù)據(jù)訪問控制、處理算法、網(wǎng)絡(luò)安全、數(shù)據(jù)管理和應(yīng)用等方面提出安全要求,期望利用大數(shù)據(jù)安全技術(shù)加強(qiáng)金融機(jī)構(gòu)的內(nèi)部控制,提高金融監(jiān)管和服務(wù)水平,防范和化解金融風(fēng)險(xiǎn)。
(4)醫(yī)療行業(yè)
隨著醫(yī)療數(shù)據(jù)的幾何倍數(shù)增長,數(shù)據(jù)存儲(chǔ)壓力也越來越大。數(shù)據(jù)存儲(chǔ)是否安全可靠,已經(jīng)關(guān)乎醫(yī)院業(yè)務(wù)的連續(xù)性。因?yàn)橄到y(tǒng)一旦出現(xiàn)故障,首先考驗(yàn)的就是數(shù)據(jù)的存儲(chǔ)、災(zāi)備和恢復(fù)能力。如果數(shù)據(jù)不能迅速恢復(fù),而且恢復(fù)不到斷點(diǎn),則對(duì)醫(yī)院的業(yè)務(wù)、患者滿意度構(gòu)成直接損害。同時(shí),醫(yī)療數(shù)據(jù)具有極強(qiáng)的隱私性,大多數(shù)醫(yī)療數(shù)據(jù)擁有者不愿意將數(shù)據(jù)直接提供給其他單位或個(gè)人進(jìn)行研究利用,而數(shù)據(jù)處理技術(shù)和手段的有限性也造成了寶貴數(shù)據(jù)資源的浪費(fèi)。因此,醫(yī)療行業(yè)對(duì)大數(shù)據(jù)安全的需求是:數(shù)據(jù)隱私性高于安全性和機(jī)密性,同時(shí)需要安全和可靠的數(shù)據(jù)存儲(chǔ)、完善的數(shù)據(jù)備份和管理,以幫助醫(yī)生與病人進(jìn)行疾病診斷、藥物開發(fā)、管理決策、完善醫(yī)院服務(wù),提高病人滿意度,降低病人流失率。
(5)政府組織
大數(shù)據(jù)分析在安全上的潛能已經(jīng)被各國政府組織發(fā)現(xiàn),它的作用在于能夠幫助國家構(gòu)建更加安全的網(wǎng)絡(luò)環(huán)境。例如,美國進(jìn)口安全申報(bào)委員會(huì)不久前宣布,通過6個(gè)關(guān)鍵性的調(diào)查結(jié)果證明,大數(shù)據(jù)分析不僅具備強(qiáng)大的數(shù)據(jù)分析能力,而且能確保數(shù)據(jù)的安全性。美國國防部已經(jīng)在積極部署大數(shù)據(jù)行動(dòng),利用海量數(shù)據(jù)挖掘高價(jià)值情報(bào),提高快速響應(yīng)能力,實(shí)現(xiàn)決策自動(dòng)化。而美國中央情報(bào)局通過利用大數(shù)據(jù)技術(shù),提高從大型復(fù)雜的數(shù)字?jǐn)?shù)據(jù)集中提取知識(shí)和觀點(diǎn)的能力,加強(qiáng)國家安全。因此,政府組織對(duì)大數(shù)據(jù)安全的需求是:隱私保護(hù)的安全監(jiān)管、網(wǎng)絡(luò)環(huán)境的安全感知、大數(shù)據(jù)安全標(biāo)準(zhǔn)的制定、安全管理機(jī)制的規(guī)范等內(nèi)容。
3.大數(shù)據(jù)環(huán)境安全
通過上述分析可知,各領(lǐng)域的安全需求正在發(fā)生改變,從數(shù)據(jù)采集、數(shù)據(jù)整合、數(shù)據(jù)提煉、數(shù)據(jù)挖掘、安全分析、安全態(tài)勢判斷、安全檢測到發(fā)現(xiàn)威脅,已經(jīng)形成一個(gè)新的完整鏈條。在這一鏈條中,數(shù)據(jù)可能會(huì)丟失、泄露、被越權(quán)訪問、被篡改,甚至涉及用戶隱私和企業(yè)機(jī)密等內(nèi)容。通常,大數(shù)據(jù)安全具有以下6個(gè)方面的特征和問題。
(4)海量數(shù)據(jù)的安全存儲(chǔ)問題
隨著結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)量的持續(xù)增長以及分析數(shù)據(jù)來源的多樣化。以往的存儲(chǔ)系統(tǒng)已經(jīng)無法滿足大數(shù)據(jù)應(yīng)用的需要。對(duì)于占數(shù)據(jù)總量80%以上的非結(jié)構(gòu)化數(shù)據(jù),通常采用NoSQL存儲(chǔ)技術(shù)完成對(duì)大數(shù)據(jù)的抓取、管理和處理。雖然NoSQL數(shù)據(jù)存儲(chǔ)易擴(kuò)展、高可用、性能好,但是仍存在一些問題。例如,訪問控制和隱私管理模式問題、技術(shù)漏洞和成熟度問題、授權(quán)與驗(yàn)證的安全問題、數(shù)據(jù)管理與保密問題等。而結(jié)構(gòu)化數(shù)據(jù)的安全防護(hù)也存在漏洞,例如物理故障、人為誤操作、軟件問題、病毒、木馬和黑客攻擊等因素都可能嚴(yán)重威脅數(shù)據(jù)的安全性。大數(shù)據(jù)所帶來的存儲(chǔ)容量問題、延遲、并發(fā)訪問、安全問題、成本問題等,對(duì)大數(shù)據(jù)的存儲(chǔ)系統(tǒng)架構(gòu)和安全防護(hù)提出挑戰(zhàn)。
(5)大數(shù)據(jù)生命周期變化促使數(shù)據(jù)安全進(jìn)化
傳統(tǒng)數(shù)據(jù)安全往往是圍繞數(shù)據(jù)生命周期部署的,即數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、使用和銷毀。隨著大數(shù)據(jù)應(yīng)用越來越多,數(shù)據(jù)的擁有者和管理者相分離,原來的數(shù)據(jù)生命周期逐漸轉(zhuǎn)變成數(shù)據(jù)的產(chǎn)生、傳輸、存儲(chǔ)和使用。由于大數(shù)據(jù)的規(guī)模沒有上限,且許多數(shù)據(jù)的生命周期極為短暫,因此,傳統(tǒng)安全產(chǎn)品要想繼續(xù)發(fā)揮作用,則需要及時(shí)解決大數(shù)據(jù)存儲(chǔ)和處理的動(dòng)態(tài)化、并行化特征,動(dòng)態(tài)跟蹤數(shù)據(jù)邊界,管理對(duì)數(shù)據(jù)的操作行為。
(6)大數(shù)據(jù)的信任安全問題
大數(shù)據(jù)的最大障礙不是在多大程度上取得成功,而是讓人們真正相信大數(shù)據(jù)、信任大數(shù)據(jù),這包括對(duì)別人數(shù)據(jù)的信任和自我數(shù)據(jù)被正確使用的信任。例如,近年來工資“被增長”、CPI“被下降”、房價(jià)“被降低”、失業(yè)率“被減少”,因百姓的切身感受與統(tǒng)計(jì)數(shù)據(jù)之間的差異以及國家和地方之間GDP數(shù)據(jù)嚴(yán)重不符。都導(dǎo)致了市場對(duì)統(tǒng)計(jì)數(shù)據(jù)的質(zhì)疑。同時(shí),大數(shù)據(jù)的信任安全問題也不僅是指要相信大數(shù)據(jù)本身,還包括要相信可以通過數(shù)據(jù)獲得的成果。但是,要讓人們相信和信任通過大數(shù)據(jù)模型獲得的洞察信息卻并不容易,而證明大數(shù)據(jù)本身的價(jià)值比成功完成一個(gè)項(xiàng)目要更加困難。因此,構(gòu)建對(duì)大數(shù)據(jù)的安全信任至關(guān)重要,這需要政府機(jī)構(gòu)、企事業(yè)單位、個(gè)人等多方面共同建設(shè)和維護(hù)好大數(shù)據(jù)可信任的安全環(huán)境。
4.大數(shù)據(jù)安全內(nèi)涵
基于以上大數(shù)據(jù)環(huán)境的安全分析,作者認(rèn)為大數(shù)據(jù)安全應(yīng)該包括兩個(gè)層面的含義,如圖1所示。
圖1 大數(shù)據(jù)安全內(nèi)涵
(1)保障大數(shù)據(jù)安全,即大數(shù)據(jù)自身的安全問題
大數(shù)據(jù)安全不同于關(guān)系型數(shù)據(jù)安全,大數(shù)據(jù)無論是在數(shù)據(jù)體量、結(jié)構(gòu)類型、處理速度、價(jià)值密度方面,還是在數(shù)據(jù)存儲(chǔ)、查詢模式、分析應(yīng)用上都與關(guān)系型數(shù)據(jù)有著顯著差異。大數(shù)據(jù)意味著數(shù)據(jù)及其承載系統(tǒng)的分布式,單個(gè)數(shù)據(jù)和系統(tǒng)的價(jià)值相對(duì)降低,空間和時(shí)間的大跨度、價(jià)值的稀疏,使得外部人員尋找價(jià)值攻擊點(diǎn)更不容易。但是,在大數(shù)據(jù)環(huán)境下完全的去中心化很難。只要存在中心就可能成為被攻擊的穴道,而對(duì)于低密度價(jià)值的提煉過程也是吸引攻擊的內(nèi)容。針對(duì)這些問題,傳統(tǒng)安全產(chǎn)品所使用的監(jiān)視、分析日志文件、發(fā)現(xiàn)數(shù)據(jù)和評(píng)估漏洞的技術(shù)在大數(shù)據(jù)環(huán)境中并不能有效運(yùn)行。很多傳統(tǒng)安全技術(shù)方案中,數(shù)據(jù)的大小會(huì)影響到安全控制或配套操作能否正確運(yùn)行。多數(shù)安全產(chǎn)品不能進(jìn)行調(diào)整,無法滿足大數(shù)據(jù)領(lǐng)域,也不能完全理解其面對(duì)的信息。而且,在大數(shù)據(jù)時(shí)代會(huì)有越來越多的數(shù)據(jù)開放,交叉使用,在這個(gè)過程中如何保護(hù)用戶隱私是最需要考慮的問題。圖2說明了保障大數(shù)據(jù)安全的相關(guān)要點(diǎn)。
圖2 保障大數(shù)據(jù)安全
為解決大數(shù)據(jù)自身的安全問題,需要重新設(shè)計(jì)和構(gòu)建大數(shù)據(jù)安全架構(gòu)和開放數(shù)據(jù)服務(wù),從網(wǎng)絡(luò)安全、數(shù)據(jù)安全、災(zāi)難備份、安全風(fēng)險(xiǎn)管理、安全運(yùn)營管理、安全事件管理、安全治理等各個(gè)角度考慮,部署整體的安全解決方案。保障大數(shù)據(jù)計(jì)算過程、數(shù)據(jù)形態(tài)、應(yīng)用價(jià)值的安全