大数据的安全底线

　　当企业迈进大数据时代，信息安全面临多重挑战。数据大集中的安全隐患重重，而大数据不仅被用来找出潜在威胁，也被黑客用来实现更精准的打击。大数据来袭，企业不仅要学习如何挖掘数据价值，使其价值最大化，还要统筹安全部署， 以免遭到更强有力的攻击，降低企业风险。

　　大数据会捅大娄子?

　　毫无疑问，企业正在拥抱大数据，并且将大数据挖掘和分析能力作为企业核心竞争力的关键。Gartner一个悲观的预测认为：到2015年，超过85%的财富500强企业将无法有效利用大数据带来的竞争优势。Garnter认为，大数据不仅是量多，还包括复杂性、多样性和数据传输速度等问题，“单单收集和分析数据是不够的，企业还必须具备实时提供数据的能力，以对企业的生产力、盈利能力或效率带来实质的影响，并制定出相应对策”。

　　对于大数据，企业还需要考虑如何应对数据泄露风险，并且建立相关预案，因为大数据对分析和计算性能要求提高的同时，还带来了更多安全风险。正如Gartner论断的那样：“大数据安全是一场必要的斗争。”

　　大数据来袭，你准备好了吗?

　　数据分析和业务紧密相关

　　Gartner的数据显示，近两年产生的数据量是过去互联网出现以来所有数据量的总和。而随着社交网络和移动设备的普及，企业80%的数据是非结构化或半结构化的，结构化数据仅有20%。同时，全球结构化数据增长速度约为32%，而非结构化数据的增速则高达63%。

　　大数据为传统安全防护带来不小的安全挑战。中国电子信息产业发展研究院信息安全研究所分析师王闯表示，大数据时代的安全与传统安全相比，变得更加复杂。“这体现在两方面：一方面，大量的数据汇集，包括大量的企业运营数据、客户信息、个人的隐私和各种行为的细节记录。这些数据的集中存储增加了数据泄露风险，而这些数据不被滥用，也成为人身安全的一部分。另一方面，大数据对数据完整性、可用性和秘密性带来挑战，在防止数据丢失、被盗取和被破坏上存在一定的技术难度，传统的安全工具不再像以前那么有用。”

　　“由于这些数据已经成为企业生存的根本，信息安全防护体系的建设越发重要了。但是面对海量的数据收集、存储、管理、分析和共享，传统意义上的网络与信息安全面临新的问题。”王闯认为，“企业要从网络安全、数据安全、灾难备份和安全管理等各个角度考虑，部署整体的安全解决方案，来保障企业数据安全。”

　　知易行难。当企业用数据挖掘和数据分析获取商业价值的时候，黑客也可以利用大数据分析向企业发起攻击。“黑客最大限度地收集更多有用信息，比如社交网络、邮件、微博、电子商务、电话和家庭住址……为发起攻击做准备。尤其当你的VPN账号被黑客获取时，黑客就可以获取你在单位的工作信息，进而入侵企业网络。”绿盟科技首席战略官赵粮表示，大数据分析让黑客的攻击更精准。

　　通常，那些对大数据分析有较高要求的企业，会面临更多的挑战，例如电子商务、金融、天气预报的分析预测、复杂网络计算和广域网感知等。启明星辰核心研究院资深研究员周涛告诉记者，任何一个会误导目标信息的提取和检索的攻击都是有效攻击，因为这些攻击对安全厂商的大数据安全分析产生误导，导致其分析偏离正确的检测方向。“这些攻击需要我们集合大量数据，进行关联分析才能够知道其攻击意图。大数据安全是跟大数据业务相对应的，传统时代的安全防护思路此时难以起效，并且成本过高。”在周涛的眼里，与传统安全相比，大数据安全的最大区别是，“安全厂商在思考安全问题的时候首先要进行业务分析，并且找出针对大数据的业务的威胁 ，然后提出有针对性的解决方案。”

　　NoSQL并非万无一失

　　Hadoop作为一个分布式系统架构，可以用来应对海量数据的存储，而这样的数据量往往是以PB甚至ZB来计算。作为一个云化的平台，Hadoop自身也存在着云计算面临的安全风险。正如王闯所言，企业需要实施基于身份验证的安全访问机制。此外，由Hadoop派生的新数据集也同样面临着数据加密的问题，Hadoop对数据的聚合增加了数据泄露的风险。

　　谈到大数据的存储，就不能不谈NoSQL。它迎合了大数据的时代，更适合非结构化数据的存储和分析，有灵活、可扩展性强、降低复杂性等特点，因此被IT企业看好。但NoSQL并不像它看上去的那么美，其安全性一直在业界存有争议。而这也可能会成为NoSQL发展最大的桎梏。

　　NoSQL的出现主要是用来处理海量数据，所以它在设计时牺牲了一些SQL数据库的特性，例如数据库事务的一致性需求、数据库的写实时性和读实时性需求、多表关联查询的需求等。这些简化设计大大提高了NoSQL处理海量数据时的速度，也提高了可扩展性，但同时也带来了一些安全风险。

　　一方面，NoSQL内在安全机制不完善，导致安全风险。“例如NoSQL的代码没有在每个事务修改后要求一致性，用户可能无法看到最新的数据，因为事务没有立刻写入数据库，有可能同步发生的事务受到其他事务干扰。不是所有的用户一定会在同一时间查看同一个数据。”王闯表示，“NoSQL数据库缺乏保密性和完整性的特质。例如NoSQL数据库缺少图式(schema)，你不能在表、行或列上分隔权限并保持对数据的快速访问，它们很少有内建的安全机制。”

　　另一方面，NoSQL对来自不同系统、不同应用程序及不同活动的数据进行关联，人们担心隐私遭到侵犯。今年3月，谷歌修改其隐私保护政策，允许谷歌融合来自所有服务中的信息。对此王闯表示：“将不同应用的信息加以整合可能为企业带来更多价值，但是对员工而言，则可能会导致更多隐私被挖掘出来。”

　　“由于大家都刚刚接触NoSQL，因此他们所首先要解决的问题是使其正常运转，也就是说大家往往会满足于正常运转这一状态，至于安全性估计要到一段时间后才会被重视起来。”Imperva公司创始人兼CTO Amichai Shulman预计，由于大多数人对NoSQL缺乏足够的了解，用户在部署时很可能“捅出大娄子”。

　　“大数据的体现形式归根结底还是静态存储状态。静态存储的数据是大数据非常明显的一个挑战。”Websense中国区技术总监陈纲认为，数据大集中的后果是复杂多样的数据存储在一起，例如开发数据、客户资料和经营数据存储在一起，可能会出现违规地将某些生产数据放在经营数据存储位置的情况，造成企业安全管理不合规。此时，企业的安全措施需要从企业内部拓展到数据中心或者运营商。

　　2012年RSA大会上，RSA总裁Tom Heiser表示，RSA和EMC在身份认证和大数据上的优势会在未来凸显，“企业面对高持续性安全威胁的情况下，安全投入会持续增加。同时安全技术市场也将发生变化，基于传统安全的防病毒、防火墙和IPS的技术和解决方案会向以身份认证和大数据分析监控的技术方向转化。”
(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。