3-大 · 数据安全在新环境下的五个挑战.pdf

刘贵宾

293

3页

0次

2021-02-01

100墨值下载

1 / 3

大 · 数据安全在新环境下的五个挑战

大数据就像一座漂浮的冰山，海面下所蕴含的巨大价值正被不断挖掘而出；然而，自身集

中化的存储与管理模式，却使其成为黑客网络攻击的绝佳目标。近年来，全球大数据安全

事件呈频发态势，针对大数据的勒索攻击和数据泄露问题日益严重。对于安全需求的不断

增长，催生了相关技术、产品与解决方案的研发面世，但相比大数据产业的极速扩张，配

套的安全技术领域发展明显滞后…须知欲破敌阵，先要知己知彼！

【新特征】

大数据在数量规模、处理方式、应用理念等方面都呈现出与传统数据不同的新特征，如：

· 大数据是一类具有体量大、结构多样、时效性强等特征的数据；

· 想要处理大数据，需要采用新型计算架构以及智能算法等新技术；

· 大数据应用强调在线闭环业务流程优化，用以辅助决策、发现新知。

【新挑战】

安华金和从大数据安全治理角度进行总结梳理，发现大数据的“新”催生出五个层面的安

全挑战：

挑战 1：大数据平台基础组件的安全问题

大数据平台采用了与以往完全不同的软件产品构成，一方面受发展阶段的限制，其自身安

全性并不高；另一方面，存在众多组件也十分容易引发安全问题。以 hadoop 系为例，一

个大数据平台至少包含 20 到 30 种软件，这些软件形成了非常广阔的供给面——方便黑客

通过利用其中软件的错误配置或漏洞获取账号密码、敏感数据甚至整个集群的控制权，进

而对大数据平台实施入侵。

2 / 3

（组件众多的大数据平台）

与此同时，藏身暗处的“灰黑产”对经济利益的极度渴求令大数据环境变得更为波云诡

谲。随着加密货币市场热度的持续攀升，入侵挖矿一时成为最高效的“赚钱”手段，而其

对算力方面不断扩大的需求，势必导致恶意软件将攻击锁定大数据平台。为应对上述安全

风险，需要定期对大数据安全平台的所有组件进行安全检测和安全加固，且至少应包括漏

洞检查、配置检查、木马检查以及后门检测等。

挑战 2：大数据流转中的安全问题

如今，数据被视为一种特殊资产，能够在流通和使用的过程中不断创造新价值。因此，在

大数据应用场景下，数据的流动是“常态”，数据的静止存储才是“非常态”。未来的大数

据业务环境将更加开放，业务生态将更加复杂，参与数据处理的角色将更加多元，而系

统、业务、组织的边界也将进一步模糊化，数据的产生、流动、处理等过程都会不同以

往。

然而，数据频繁的跨界流动与共享也存在其风险——传统的数据访问控制技术无法解决跨

组织的数据授权管理和数据流向追踪问题，仅靠书面合同或协议又难以实现对数据接收方

的数据处理活动进行实时监控与审计，极易造成数据滥用等安全风险（2018 年曝光的

“剑桥分析”事件就是典型案例）。未来，数据共享和流通将成为刚性业务需求，传统的静

态隔离防护不再能满足数据流动中的安全防护需求，而需要通过动态变化的视角分析和判

断数据安全风险，构建以数据为中心的，动态、连续的数据安全防护体系。

挑战 3：大数据中的个人隐私问题

放眼全球，中国在移动支付、共享经济等新兴数字技术领域的发展普及速度惊人，基于互

联网、移动互联网、物联网的信息服务已渗透到社会生活的方方面面。网购喜好推荐、会

员消费报告等个性化功能都是基于大数据技术对用户个人数据进行挖掘分析，逐步形成用