今年兩會之后,我國正在加快研究制定“互聯(lián)網(wǎng)+”行動計劃,以推動各行各業(yè)依托大數(shù)據(jù)創(chuàng)新商業(yè)模式。“互聯(lián)網(wǎng)+”時代,企業(yè)大數(shù)據(jù)已經(jīng)成為企業(yè)一個核心組成部分、成為企業(yè)的核心資產(chǎn)。越來越多的企業(yè)希望從數(shù)據(jù)獲取更多的價值并且快速指導(dǎo)決策。企業(yè)數(shù)據(jù)呈現(xiàn)以客戶導(dǎo)向,實時運行,數(shù)據(jù)驅(qū)動的趨勢特征;數(shù)據(jù)類型越來越豐富多樣化,包括海量的交易數(shù)據(jù)、人工合成數(shù)據(jù)、機器數(shù)據(jù)以及社交網(wǎng)絡(luò)數(shù)據(jù)等;數(shù)據(jù)邊界也從內(nèi)部業(yè)務(wù)數(shù)據(jù)延伸到產(chǎn)業(yè)鏈的范疇。
大數(shù)據(jù)本身固有的特征可以用4個“V”來概括——Volume(數(shù)據(jù)體量巨大)、Variety(數(shù)據(jù)類型繁多)、Value(價值密度低)、Velocity(處理速度快)。大數(shù)據(jù)給企業(yè)帶來價值的同時,也會引入新的安全威脅。從支付寶大規(guī)模故障,到攜程網(wǎng)因“內(nèi)錯誤操作”宕機近12小時,都表明大數(shù)據(jù)時代的安全問題日益凸顯。隨著企業(yè)數(shù)據(jù)安全事故頻發(fā),企業(yè)在大數(shù)據(jù)應(yīng)用前首先要考慮數(shù)據(jù)安全威脅。
大數(shù)據(jù)給企業(yè)帶來的安全威脅主要表現(xiàn)為以下幾方面:
大數(shù)據(jù)的巨大體量使得企業(yè)信息安全管理成本顯著增加
4個“V”中的第一個“V”(Volume),數(shù)據(jù)之大,這些巨大、海量數(shù)據(jù)的管理問題是對每一個企業(yè)大數(shù)據(jù)運營者的最大挑戰(zhàn):一方面,大量數(shù)據(jù)的集中存儲增加了企業(yè)信息泄露風(fēng)險;另一方面,大數(shù)據(jù)意蘊藏著更復(fù)雜、更敏感、價值巨大的數(shù)據(jù),從而引來更多的潛在攻擊者。
大數(shù)據(jù)的繁多類型使得信息有效性驗證工作大大增加
4個“V”中的第二個“V”(Variety),數(shù)據(jù)類型多,數(shù)據(jù)來自于多維空間,各種非結(jié)構(gòu)化的數(shù)據(jù)與結(jié)構(gòu)化的數(shù)據(jù)混雜在一起。大量數(shù)據(jù)本身就蘊藏著價值,但是企業(yè)如何將有用的數(shù)據(jù)與沒有價值的數(shù)據(jù)進行區(qū)分看起來是一個棘手的問題,甚至?xí)l(fā)越來越多的安全問題。
大數(shù)據(jù)的低密度價值分布使得安全防御邊界有所擴展
4個“V”中的第三個“V”(Value),大數(shù)據(jù)單位數(shù)據(jù)的低價值。這種廣種薄收似的價值量度,使得企業(yè)信息效能被攤薄了,大數(shù)據(jù)的安全預(yù)防與攻擊事件的分析過程更加復(fù)雜,相當(dāng)于安全管理范圍被放大了。
大數(shù)據(jù)的快速處理要求使得獨立決策的比例顯著降低
“4個“V”中最后一個“V”(Velocity),決定了利用海量數(shù)據(jù)快速得出有用信息的屬性。大數(shù)據(jù)分析日益成為一項重要的企業(yè)業(yè)務(wù)決策流程,隨著越來越多的決策結(jié)果來自于大數(shù)據(jù)的分析建議,面對海量的數(shù)據(jù)收集、存儲、管理、分析和共享,傳統(tǒng)意義上的對錯分析和奇偶較驗已失去作用。
大數(shù)據(jù)時代已經(jīng)到來,大數(shù)據(jù)已經(jīng)產(chǎn)生出巨大影響力,并對我們的社會經(jīng)濟活動帶來深刻影響。企業(yè)只有充分利用大數(shù)據(jù)技術(shù)來挖掘信息的巨大價值,才能形成強有力的競爭優(yōu)勢。面對大數(shù)據(jù)時代安全挑戰(zhàn),要予以足夠重視,采取相應(yīng)措施做到未雨綢繆。