當前位置:首頁 > 電腦網絡 > 文章正文

大數據時代企業統計信息面臨 的安全威脅及解決方案研究


劉夢飛 郝

  

  摘要:伴隨著大數據時代的到來,越來越多的企業開始關注“大數據”的商業價值,大數據已經成為一種新的資產類別。大數據分析往往需要多類統計信息相互參考。但是同時,企業統計信息安全面臨著巨大威脅,隨之產生了自己的安全標準和保密性需求。本文從大數據時代特征及作用以及與企業統計信息的結合點人手,重點針對其面臨的安全威脅相進行了深入細致分析,針對不同情況研究構建安全模型及提出解決方案。

  關鍵詞:大數據;統計信息;安全威脅;安全防護;安全模型

  引言

  大數據(英語:Big data或Megadata),或稱巨量數據、海量數據。大數據,指的是所涉及的數據量規模巨大到無法通過人工,在合理時間內達到截取、管理、處理并整理成為人類所能解讀的信息。大數據分析的是海量的數據,而數據的大量聚集增加了數據泄露發生的可能性,在網絡環境下,公民的各種隱私數據都可能會被抓取,使得企業的信息安全面臨嚴重威脅。

  但是數據信息作為企業發展的重要戰略資源,利用大數據的同時要保護企業信息安全,就要做出相應的管理手段結合完善的企業統計信息安全管理制度,建立起自己的企業信息安全模式,在保障全面企業信息安全的前提下,享受“大數據”所帶來的價值提升。

  1、大數據時代企業統計信息安全現狀分析

  1.1 大數據時代主要安全問題

  1.1.1 黑客的攻擊

  大數據的巨大體量使得大數據是更容易被“發現”的目標,大數據蘊藏的敏感、復雜、高價值的數據,黑客的一次攻擊成功就能獲得比以往更多的數據量。隨著數據的不斷增大又會吸引更多潛在的攻擊者,在數據較多且復雜的背景下黑客就會更多的檢測其存在的漏洞然后進行攻擊。

  1.1.2 隱私泄露的風險

  根據360網站安全檢測平臺的統計,教育培訓、人才招聘、國內醫療行業、生活房產、旅游酒店、快遞等行業的數據都面臨嚴重的安全問題。這些行業網站存在漏洞和被植入后門的比例都相對較高,大量數據的匯集使得其用戶隱私泄露的風險逐漸增大,在用戶數據被泄露后其人身安全也有可能受到一些影響。索尼公司遭遇ATP攻擊,大量員工信息及影視拷貝遭泄露。OpenSSL出現“Heartbleed bug”對全球約2/3的一系列敏感數據安全造成威脅;新型網絡威脅的層出不窮需要網絡數據保護技術創新突破。

  1.1.3 安全防御面臨的問題

  從數據到大數據,不僅是量的積累,更是質的飛躍。海量的、不同來源、不同形式、包含不同信息的數據,安全面臨的問題凸顯。新型網絡威脅的技術復雜性和隱蔽性越來越高,危害范圍不斷擴大。

  安全問題抽象來說就是攻擊與防御,大數據單位數據價值低,大數據的安全預防與攻擊事件的分析過程更加復雜。大數據低密度價值分布使得安全防御邊界相對擴展,安全管理范圍被放大。安全防護手段的更新升級速度無法跟上數據量非線性增長的步伐,就會暴露大數據安全防護的漏洞,使得防御更加困難。

  1.1.4 影響云服務

  云服務在處理和存儲數據的過程中也存在著無法預測的風險。云端的大數據對于黑客們來說是個極具吸引力的獲取信息的目標,所以這就對企業制定安全正確的云計算采購策略提出了更高的要求。

  1.2 大數據時代企業信息安全現狀

  1.2.1 大數據成為企業的核心資產

  在大數據時代,企業必須熟悉和用好海量的數據,才可以指導和幫助企業做出最明智的抉擇。在大數據時代,企業發展的基礎就是形形色色的數據。

  1.2.2 企業網絡環境和細粒度的安全的重要性

  隨著在線數據越來越多,現在數據一旦泄露,將會給企業帶來巨大的經濟損失。所以在大數據時代,網絡的恢復能力以及防范策略可以說對企業是至關重要的。

  海量數據本身就蘊藏著價值,但是如何將有用的數據與沒有價值的數據進行區分,某些攻擊比較隱匿,檢測較為困難。所以企業只有先確定非惡意,正常的數據活動,才能盡早確定企業的網絡和數據是否受到了攻擊。如圖1所示:

  感知威脅,搞清楚攻擊是如何發起的,分析所造成的影響,繼而根據分析結果建立合理的安全模型并根據模型進行檢測及記錄。

  1.2.3 甄別企業防御對象的重要性

  首先防御對象有企業內部安全;有對外發布產品安全。同時防御對象又決定了不同的攻擊目的與攻擊手段,有企業入侵,有對產品本身的攻擊(比如說軟件破解,游戲外掛,訂單欺詐),有對產品用戶的攻擊(比如利用支付漏洞竊取用戶財產),等等。


更多關于“ 大數據時代企業統計信息面臨 的安全威脅及解決方案研究 ”的相關文章
    推荐阅读
    支持杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
    关于我们 | 免责声明 | 联系方式 | RSS 2.0订阅
    全刊赏析网 2019 繁體中文 简体中文