近年來，隨著大資料應用的爆發性增長，大資料衍生出獨特架構，並推動儲存、網路及計算機技術的發展，同時也引發了新的安全問題。國際社會已經將大資料安全列入國家資訊網路安全戰略，國內學術界、資訊保安界、產業界也正逐步關注大資料的發展

一、大資料相關概念

1.1 研究背景及意義

在這裡我還是要推薦下我自己建的大資料學習交流裙：805127855， 裙 裡都是學大資料開發的，如果你正在學習大資料 ，小編歡迎你加入，大家都是軟體開發黨，不定期分享乾貨（只有大資料開發相關的），包括我自己整理的一份2018最新的大資料進階資料和高階開發教程，歡迎進階中和進想深入大資料的小夥伴。

 

大資料是繼雲端計算、物聯網之後資訊產業當前科技創新、產業政策及國家安全領域的又次知識新增長點。在大資料的背景下資訊安全面臨著很多的挑戰，特別是現階段已有的資訊保安手段已經不能滿足大資料時代的資訊保安的實際要求，因此研究大資料時代所面臨的資訊保安問題具有重要意義大資料的研究與應用也引起了各國政府部門的重視，成為重要的戰略佈局方向。縱觀國際形勢，各國陸續出臺大資料相關的政策及戰略方案。2012年，美國奧巴馬政府宣佈將投資2億美元用於啟動“大資料研發倡議( Big Data Research and Development Initiative)，旨在從海量繁雜的資料中萃取有用的資訊。大資料下資訊保安的事件所涉及的內容日益增多，受到的危險越來越嚴重的。資訊保安問題需要經過多方面、多部門共同努力進行解決。

1.2 大資料概念

所謂大資料，即海量資料，具有資訊量大、資訊主體多元、更新速度快和價值密度低等特點，通常是指大量非結構化或半結構化的資料集。其實早在幾年前，資料的海量增長就引起了人們的關注，海量資料的發生、使用、儲存伴隨著雲端計算的發展等都成為了現實，“大資料”已經走入了我們的生活。最早將大資料用於IT環境的是知名諮詢公司麥肯錫，麥肯錫在研究報告中指出：如果雲端計算為資料資產提供了保管、訪問的場所和渠道，那麼如何盤活資料資產使其為國家治理、企業決策乃至個人生活服務，則是大資料的核心議題，也是雲端計算內在的靈魂和必然的升級方向。

從資訊保安角看，大資料是指規模和格式前所未有而又相互關聯的大量資料，蒐集自企業的各個部分，技術人員可以對它們進行高速分析。

就像電影《黑客帝國》中的感知機器人或者《終結者》電影中的天網一樣，現在的大資料環境由大規模並行處理資料庫產品(不過所幸的是，它們沒有自我感知能力)組成，這些產品通過處理PB級(1015)到ZB級(1021)看似不同的資料來建立趨勢和資料對映。通過建立這種巨集觀層面的資訊，大資料可以讓企業瞭解到他們的產品是如何以前所未有的經濟理解水平在執行。也就是說，通過以新方式來結合和分析海量資料，我們可以實現新的業務洞察力.

1.3 大資料特徵

大資料的4V+1C特徵:

1).Volume，資料量大，據國際知名資料公司IDC提供的資料，全球資料量大約每兩年翻番，人類近兩年產生的資料量相當於之前產生的全部。

2).Variety，資料型別多，資料可分為結構化資料，半結構化資料和非結構化資料，相較便於儲存的文字為主的結構化資料，日誌，音訊，視訊，圖片等非結構化資料，對資料處理能力提出了更高要求。

3）.Value，價值密度低，價值密度的高低與資料數量成反比。例如在連續的一小時監控過程中，可能有用的資料只有一秒。如何通過強大的計算機演算法更迅速的完成對有用資料的提取,是大資料背景下亟待解決的問題。

4）Velocuty，處理速度快，這是大資料相較於傳統資料挖倔最顯著的特徵，IDC的“數字宇宙”報告預計到2020年，全球以電子形式儲存的資料數量將達到35.2ZB，在如此海量的數處理效率將成為衡量技術水平的關鍵。

5）Complexity，複雜性加大，更提升了處理分析大資料的難度。

在這裡我還是要推薦下我自己建的大資料學習交流裙：805127855， 裙 裡都是學大資料開發的，如果你正在學習大資料 ，小編歡迎你加入，大家都是軟體開發黨，不定期分享乾貨（只有大資料開發相關的），包括我自己整理的一份2018最新的大資料進階資料和高階開發教程，歡迎進階中和進想深入大資料的小夥伴。

二、大資料安全問題

2.1 大資料時代面臨的挑戰

當前網際網路改變著世界，資訊滲透到社會生活的各個角落，與各個領域密切結合。同時也給國家資訊保安和個人資訊保安帶來了嚴峻的挑戰。隨著資料量的增大和資料的集中，對海量資料進行安全防護變得愈加困難，網路空間中大資料大資訊的洩露風險來源涵蓋範圍非常廣，資料的大量彙集、資料的集中儲存不可避免的增加了使用者資料洩露風險。這些資料成為維護公共安全的重要工作。另外，對敏感資料的所有權和使用權沒有明確的界定，大資料的分析對涉及的個體隱私問題很多都未考慮。再有，對國外大資料分析技術與平臺的過分依賴，使得別國通過獲取的情報而摸清國家經濟和社會脈搏，威脅到了國家安全，加大了資訊洩露的風險。

大資料安全面臨的種種威脅如下：

(一)從基礎技術角度看，大資料依託的基礎技術—NoSQL(非關係型資料庫)與當前廣泛應用的SQL(關係型資料庫)技術不同，沒有經過長期改進和完善，在維護資料安全方面也未設定嚴格的訪問控制和隱私管理。NoSQL技術還因大資料中資料來源和承載方式的多樣性使得企業將很難定位和保護其中的機密資訊。這是NoSQL內在安全機制的不完善，即缺乏保密性和完善性特質。另一方面， NoSQL對來自不同系統，不同應用程式及不同活動的資料進行關聯，也加大了隱私洩露的風險。此外， NoSQL允許不斷對資料記錄新增屬性，這也對資料庫管理員的安全性預見能力提出了更高的要求。資料的大量彙集，無形中增加了黑客的“收益率”降低了進攻成本，使得一次成功的攻擊能獲取更多的有價值的資料。從近年網際網路公司發生的某些使用者資訊洩露案不難發現，被洩露的資料量都非常的龐大。

(二)大資料時代，智慧終端的資料安全問題顯得越發關鍵。中國已經成為全球最大智慧終端市場。隨身攜帶的終端在佔用人們大部分時間的同時，也儲存了大量的個人資訊。人們對於“大資料並不安全”的擔憂也不無道理。因此智慧終端資料的安全就提上了議事日程。智慧家居的產品化，假如人們所使用的智慧終端如手機可以控制家裡的所有智慧終端，一旦被病毒侵犯，那麼全家的智慧終端都成為了被攻擊的目標，那後果就不堪設想。

(三)與任何虛擬化技術一樣，資料虛擬化是允許使用者訪問、管理和優化異構基礎架構的良方。資料被人們視為財富的同時，大資料就成為了寶藏，資料虛擬化技術就是挖掘資料和利用寶藏的最好武器。最有代表性的應用就是資料的虛擬化儲存技術。於使用者而言，虛擬化的儲存資源就像是一個巨大的磁石，使用者不用關心具體的儲存裝置，也不必考慮資料經過的路徑在應用虛擬化儲存時，面對異構儲存裝置的特點，如何統一監管、虛擬化後不同密級資訊混合儲存的位置，造成的越權訪問、資料洩密等成為大的難題

三、大資料安全的對策

3.1 大資料資訊保安對策

隨著線上交易、線上對話、線上互動，線上資料越來越多，黑客們的犯罪動機也比以往任時候都來得強烈。如今的黑客們組織性更強，更加專業，作案工具也是更加強大，作案手段更是層出不窮。相比於以往一次性資料洩露或者黑客攻擊事件的小打小鬧，現在資料一旦洩露，對整個企業可以說是一著不慎滿盤皆輸，不僅會導致聲譽受損、造成巨大的經濟損失，嚴重的還要承擔法律責任，所以在大資料時代，網路的恢復能力以及防範策略可以說是至關重要的。針對不同型別的大資料採取不同的決策，方法如下：

1）結構化資料

大資料時代下資料非常複雜，資料量驚人，對於許多企業而言，保證這些資訊資料的安全有效利用是非常嚴肅的問題。資料結構化對於資料的安全及開發有著及其重要的作用。結構化的資料便於加密管理和處理分類，能高效的分辨非法入侵的資料，從而保證資料的安全未來社會，資料標準化、結構化是大趨勢.

2）安全加固網路層端點的資料

通常分層構建是常規的資料安全模式。端點安全方式對於網路層的安全防護並不完美。資料時代的資訊爆炸，非法入侵服務端的次數急劇增長；雲端計算的大趨勢，導致現在的網路資料威脅方式和方法難以預測辨識，給目前的端點資料安全模式造成了巨大壓力。今後網路層安全應當作為重點發展。加強網路層資料辨識結構化、智慧化基礎上加強與本地系統監控協調，杜絕非常態資料的執行，形成網路層構築屬於大資料時代的全面安全堡壘，避免自身的缺陷。

3) 對本地資料加強安全策略

大資料時代資料的財富化導致大量的資訊洩露，洩露事件中內部的威勒更大。在本地策略的構建上需要加入內部管理的監控，用純資料的模式來避免人為原因造成的資料流失和資訊洩露。在今後的資料安全監管手段中，逐漸分化管理者的角色權重，用資料本身的自我監控和智慧管理來代替一大部分人為的操作，在本地安全策略的構建過程中還要注重與各個環節的協調，依託於網路這種資料處理方式，在資料的處理過程中往往出現大量的資料呼叫，呼叫過程中容易出現大的安全威脅。必須降本地和網路的連結，從根本上做到杜絕資料的安全威脅，就必須完善快取機制和儲存規則，保證資料來源的純潔。

4)建立異構資料中心安全系統

傳統資料儲存都建立了全面完善的防護措施，但基於雲端計算架構的大資料，需要進一步完善資料儲存隔離與呼叫間的資料邏輯關係設定，當前，用虛擬化海量儲存技術來儲存資料資源是大資料的安全儲存方式，以服務的形式提供資料的儲存和操作。在雲共享環境中雲計算的大資料儲存，可以通過建立一個基於異構資料為中心的安全系統，使大資料的所有者可以對大資料進行控制，從系統管理上保證大資料的安全。

當企業轉變為資料驅動的機器時，其潛力是巨大的：企業所擁有的資料可能成為獲得競爭優勢的關鍵。因此，企業的資料和基礎設施的安全也變得比以往任何時候都重要。在許多情況下，企業或組織都可能得到 Forrester所說的“有毒的資料”。

四、總結

大資料時代的到來，資訊成為了國家和社會發展的重要戰略資源，帶來了更多的安全風險，直接影響國家安全和社會穩定，同時也帶來了新機遇。對於海量資料的分析提供了新的可能性，網路的異常行為有助於資訊保安服務提供商更好地找出資料中的風險點。與此同時，大資料時代也對資訊保安行業的發展有著積極的促進作用，大資料分析與安全軟體相結合後資訊保安問題將變的容易、快捷，大資料給資訊保安帶來了機遇和挑戰，資訊保安戰略的制定需重視大資料的開發利用，多方位、多層次、多維度地維護國家資訊保安。

繼實驗科學、理論科學、電腦科學之後，以大資料為代表的資料密集型科學或將成為新一次技術變革的基石，成為人類科學研究的第四大正規化。面對挑戰與機遇並存的大資料安全問題，在規劃大資料發展的同時，要明確資訊保安在大資料發展中的重要地位，加強對大資料安全形勢的宣傳力度，明確大資料的重點保障物件，加大對敏感，要害資料的監管，加快面向大資料的資訊保安技術的研究，培養大資料安全的專業人才，建立並完善大資料資訊保安體系。