大數據環境下的數據保障措施

雲計算等技術的快速發展，以及智能終端、網路社會、數字地球等信息體的普及和建設，全球數據量出現爆炸式增長，僅在2011年就達到1.8萬億GB。IDC（Internet Data Center，互聯網路數據中心）預計，到2020年全球數據量將增加50倍。毋庸置疑，大數據時代已經到來。一方面，雲計算為這些海量的、多樣化的數據提供存儲和運算平台，同時數據挖掘和人工智慧從大數據中發現知識、規律和趨勢，為決策提供信息參考。大數據的發展將進一步擴大信息的開放程度，隨之而來的網路攻擊事件時有發生。

6月27日，正如業界所知，一個名為Petya的新的勒索病毒突然爆發，席捲歐洲包括英國、烏克蘭和俄羅斯等多個國家的政府機構、航空公司、石油公司等，全球最大的航運公司丹麥馬士基集團也未能倖免。

6月28日上午，馬士基集團官網發布聲明，確認遭受網路黑客攻擊。據丹麥媒體和業界綜合消息，馬士基在英國、巴拿馬、委內瑞拉和的辦公室均受到了影響，同時，馬士基碼頭也受到勒索病毒攻擊，據荷蘭廣播RTV Rijnmond報道，馬士基碼頭公司運營17個集裝箱碼頭都受到攻擊，其中鹿特丹港2個，其他港口15個。紐約新澤西港也同樣表示，接下來的幾個小時，馬士基碼頭將關閉。馬士基因全球網路襲擊造成的干擾損失數億美元。

面對大數據發展的新特點、新挑戰，如何保障數據安全是我們需要研究的課題。

大數據正在為安全分析提供新的可能性，對海量數據的分析有助於更好地跟蹤網路異常行為，對實時安全和應用數據結合在一起的數據進行預防性分析，可防止詐騙和黑客入侵。網路攻擊行為總會留下蛛絲馬跡，這些痕迹都以數據的形式隱藏在大數據中，從大數據的存儲、應用和管理等方面層層把關，可以有針對性地應對數據安全威脅。

大數據存儲安全策略

基於雲計算架構的大數據，數據的存儲和操作都是以服務的形式提供。目前，大數據的安全存儲採用虛擬化海量存儲技術來存儲數據資源，涉及數據傳輸、隔離、恢復等問題。解決大數據的安全存儲，一是數據加密。在大數據安全服務的設計中，大數據可以按照數據安全存儲的需求，被存儲在數據集的任何存儲空間，通過SSL（Secure Sockets Layer，安全套接層協議層）加密，實現數據集的節點和應用程序之間移動保護大數據。在大數據的傳輸服務過程中，加密為數據流的上傳與下載提供有效的保護。應用隱私保護和外包數據計算，屏蔽網路攻擊。目前，PGP 和TrueCrypt 等程序都提供了強大的加密功能。二是分離密鑰和加密數據。使用加密把數據使用與數據保管分離，把密鑰與要保護的數據隔離開。同時，定義產生、存儲、備份、恢復等密鑰管理生命周期。三是使用過濾器。通過過濾器的監控，一旦發現數據離開了用戶的網路，就自動阻止數據的再次傳輸。四是數據備份。通過系統容災、敏感信息集中管控和數據管理等產品，實現端對端的數據保護，確保大數據損壞情況下有備無患和安全管控。

大數據應用安全策略

隨著大數據應用所需的技術和工具快速發展，大數據應用安全策略主要從以下幾方面著手：一是防止APT（Advanced Persistent Threat，高級持續性威脅）攻擊。藉助大數據處理技術，針對APT 安全攻擊隱蔽能力強、長期潛伏、攻擊路徑和渠道不確定等特徵，設計具備實時檢測能力與事後回溯能力的全流量審計方案，提醒隱藏有病毒的應用程序。二是用戶訪問控制。大數據的跨平台傳輸應用在一定程度上會帶來內在風險，可以根據大數據的密級程度和用戶需求的不同，將大數據和用戶設定不同的許可權等級，並嚴格控制訪問許可權。而且，通過單點登錄的統一身份認證與許可權控制技術，對用戶訪問進行嚴格的控制，有效地保證大數據應用安全。三是整合工具和流程。通過整合工具和流程，確保大數據應用安全處於大數據系統的頂端。整合點平行於現有的連接的同時，減少通過連接企業或業務線的SIEM 工具的輸出到大數據安全倉庫，以防止這些被預處理的數據被暴露演算法和溢出加工后的數據集。同時，通過設計一個標準化的數據格式簡化整合過程，同時也可以改善分析演算法的持續驗證。四是數據實時分析引擎。數據實時分析引擎融合了雲計算、機器學習、語義分析、統計學等多個領域，通過數據實時分析引擎，從大數據中第一時間挖掘出黑客攻擊、非法操作、潛在威脅等各類安全事件，第一時間發出警告響應。

大數據管理安全策略

雲計算專家李志霄博士說：「數據安全三分靠技術，七分靠管理。」通過技術來保護大數據的安全必然重要，但管理也很關鍵。大數據的管理安全策略主要有：一是規範建設。大數據建設是一項有序的、動態的、可持續發展的系統工程，一套規範的運行機制、建設標準和共享平台建設至關重要。規範化建設可以促進大數據管理過程的正規有序，實現各級各類信息系統的網路互連、數據集成、資源共享，在統一的安全規範框架下運行。二是建立以數據為中心的安全系統。基於雲計算的大數據存儲在雲共享環境中，為了大數據的所有者可以對大數據使用進行控制，可以通過建設一個基於異構數據為中心的安全方法，從系統管理上保證大數據的安全。三是融合創新。大數據是在雲計算的基礎上提出的新概念，大數據時代應以智慧創新理念融合大數據與雲計算，以智能管道與聚合平台為基礎，提升數據流量規模、層次及內涵，在大數據流中提升知識價值洞察力。積極創造大數據公司技術融合平台，尋找數據洪流大潮中新的立足點，特別是在數據挖掘、人工智慧、機器學習等新技術的創新應用融合創新。

除非特別註明，本站所載內容來源於互聯網、微信公眾號等公開渠道，不代表本站觀點，僅供參考、交流之目的。轉載的稿件版權歸原作者或機構所有，如有侵權，請聯繫刪除。