老师喂我乳我脱她胸罩,久久青草精品38国产,精品久久久久久无码人妻热,久久精品人人做人人综合试看 ,久久亚洲av成人无码国产电影

當(dāng)前位置:首頁 > 物流資訊 > 物流資訊 > 物流系統(tǒng)
大數(shù)據(jù)時(shí)代的安全威脅
2019年04月28日 09:46 作者臺灣物聯(lián)網(wǎng)聯(lián)盟TIOTA 來源計(jì)算機(jī)與網(wǎng)絡(luò)安全 瀏覽925
在大數(shù)據(jù)環(huán)境下,各行業(yè)和領(lǐng)域的安全需求正在發(fā)生改變,從數(shù)據(jù)采集、數(shù)據(jù)整合、數(shù)據(jù)提煉、數(shù)據(jù)挖掘到數(shù)據(jù)發(fā)布,這一流程已經(jīng)形成新的完整鏈條。隨著數(shù)據(jù)的進(jìn)一步集中和數(shù)據(jù)量的增大,對產(chǎn)業(yè)鏈中的數(shù)據(jù)進(jìn)行安全防護(hù)變得更加困難。同時(shí),數(shù)據(jù)的分布式、協(xié)作式、開放式處理也加大了數(shù)據(jù)泄露的風(fēng)險(xiǎn),在大數(shù)據(jù)的應(yīng)用過程中,如何確保用戶及自身信息資源不被泄露將在很長一段時(shí)間都是企業(yè)重點(diǎn)考慮的問題。然而,現(xiàn)有的信息安全手段已不能滿足大數(shù)據(jù)時(shí)代的信息安全要求,安全威脅將逐漸成為制約大數(shù)據(jù)技術(shù)發(fā)展的瓶頸。下面介紹大數(shù)據(jù)面臨的安全威脅。

?

一、大數(shù)據(jù)基礎(chǔ)設(shè)施安全威脅


大數(shù)據(jù)基礎(chǔ)設(shè)施包括存儲(chǔ)設(shè)備、運(yùn)算設(shè)備、一體機(jī)和其他基礎(chǔ)軟件(如虛擬化軟件)等。為了支持大數(shù)據(jù)的應(yīng)用,需要?jiǎng)?chuàng)建支持大數(shù)據(jù)環(huán)境的基礎(chǔ)設(shè)施。例如,需要高速的網(wǎng)絡(luò)來收集各種數(shù)據(jù)源,大規(guī)模的存儲(chǔ)設(shè)備對海量數(shù)據(jù)進(jìn)行存儲(chǔ),還需要各種服務(wù)器和計(jì)算設(shè)備對數(shù)據(jù)進(jìn)行分析與應(yīng)用,并且這些基礎(chǔ)設(shè)施帶有虛擬化和分布式性質(zhì)等特點(diǎn)。這些基礎(chǔ)設(shè)施給用戶帶來各種大數(shù)據(jù)新應(yīng)用的同時(shí),也會(huì)遭受到安全威脅。

?

非授權(quán)訪問,即沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。例如,有意避開系統(tǒng)訪問控制機(jī)制,對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用,或擅自擴(kuò)大使用權(quán)限,越權(quán)訪問信息。主要形式有假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作,以及合法用戶以未授權(quán)方式進(jìn)行操作等。

?

信息泄露或丟失,包括數(shù)據(jù)在傳輸中泄漏或丟失(例如,利用電磁泄漏或搭線竊聽方式截獲機(jī)密信息,或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析,竊取有用信息等) 、在存儲(chǔ)介質(zhì)中丟失或泄漏,以及“ 黑客”通過建立隱蔽隧道竊取敏感信息等。

?

網(wǎng)絡(luò)基礎(chǔ)設(shè)施傳輸過程中破壞數(shù)據(jù)完整性。大數(shù)據(jù)采用的分布式和虛擬化架構(gòu),意味著比傳統(tǒng)的基礎(chǔ)設(shè)施有更多的數(shù)據(jù)傳輸,大量數(shù)據(jù)在一個(gè)共享的系統(tǒng)里被集成和復(fù)制,當(dāng)加密強(qiáng)度不夠的數(shù)據(jù)在傳輸時(shí),攻擊者能通過實(shí)施嗅探、中間人攻擊、重放攻擊來竊取或篡改數(shù)據(jù)。

?

拒絕服務(wù)攻擊,即通過對網(wǎng)絡(luò)服務(wù)系統(tǒng)的不斷干擾,改變其正常的作業(yè)流程或執(zhí)行無關(guān)程序,導(dǎo)致系統(tǒng)響應(yīng)遲緩,影響合法用戶的正常使用,甚至使合法用戶遭到排斥,不能得到相應(yīng)的服務(wù)。

?

網(wǎng)絡(luò)病毒傳播,即通過信息網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒。針對虛擬化技術(shù)的安全漏洞攻擊,黑客可利用虛擬機(jī)管理系統(tǒng)自身的漏洞,入侵到宿主機(jī)或同個(gè)宿主機(jī)上的其他虛擬機(jī)。

?

二、大數(shù)據(jù)存儲(chǔ)安全威脅


大數(shù)據(jù)規(guī)模的爆發(fā)性增長,對存儲(chǔ)架構(gòu)產(chǎn)生新的需求,大數(shù)據(jù)分析應(yīng)用需求也在推動(dòng)著IT技術(shù)以及計(jì)算技術(shù)的發(fā)展。大數(shù)據(jù)的規(guī)模通??蛇_(dá)到PB量級,結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)混雜其中,數(shù)據(jù)的來源多種多樣,傳統(tǒng)結(jié)構(gòu)化存儲(chǔ)系統(tǒng)已經(jīng)無法滿足大數(shù)據(jù)應(yīng)用的需要,因此,需要采用面向大數(shù)據(jù)處理的存儲(chǔ)系統(tǒng)架構(gòu)。大數(shù)據(jù)存儲(chǔ)系統(tǒng)要有強(qiáng)大的擴(kuò)展能力,可以通過增加模塊或磁盤存儲(chǔ)來增加容量;大數(shù)據(jù)存儲(chǔ)系統(tǒng)的擴(kuò)展要操作簡便快速,操作什至不需要停機(jī)。在此種背景下,Scale-out架構(gòu)越來越受到青睞。Scale-out是指根據(jù)需求增加不同的服務(wù)器和存儲(chǔ)應(yīng)用,依靠多部服務(wù)器、存儲(chǔ)協(xié)同運(yùn)算、負(fù)載平衡及容錯(cuò)等功能來提高運(yùn)算能力及可靠度。與傳統(tǒng)存儲(chǔ)系統(tǒng)的煙囪式架構(gòu)完全不同,Scale-out架構(gòu)可以實(shí)現(xiàn)無縫平滑的擴(kuò)展,避免產(chǎn)生“存儲(chǔ)孤島”。

?

在傳統(tǒng)的數(shù)據(jù)安全中,數(shù)據(jù)存儲(chǔ)是非法入侵的最后環(huán)節(jié),目前已形成完善的安全防護(hù)體系。大數(shù)據(jù)對存儲(chǔ)的需求主要體現(xiàn)在海量數(shù)據(jù)處理、大規(guī)模集群管理、低延遲讀寫速度和較低的建設(shè)及運(yùn)營成本方面。大數(shù)據(jù)時(shí)代的數(shù)據(jù)非常的繁雜,其數(shù)據(jù)量非常的驚人,保證這些信息數(shù)據(jù)在有效利用之前的安全是一個(gè)重要話題。在數(shù)據(jù)應(yīng)用的生命周期中,數(shù)據(jù)存儲(chǔ)是一個(gè)關(guān)鍵環(huán)節(jié),數(shù)據(jù)停留在此階段的時(shí)間最長。目前,可采用關(guān)系型(SQL)數(shù)據(jù)庫和非關(guān)系型(NOSQL,not only SQL)數(shù)據(jù)庫進(jìn)行存儲(chǔ)。現(xiàn)階段,大多數(shù)的企業(yè)采用非關(guān)系型數(shù)據(jù)庫存儲(chǔ)大數(shù)據(jù)。

?

1、關(guān)系型數(shù)據(jù)庫存儲(chǔ)安全


關(guān)系型分布式數(shù)據(jù)庫的理論基礎(chǔ)是ACID(atomicity、consistency、isolation、durability,原子性、一致性、隔離性、持久性)模型。事務(wù)的原子性是指事務(wù)中包含的所有操作要么全做,要么全不做。一致性是指在事務(wù)開始之前,數(shù)據(jù)庫處于一致性的狀態(tài),事務(wù)結(jié)束后,數(shù)據(jù)庫也必須處于一致性狀態(tài)。事務(wù)隔離性要求系統(tǒng)必須保證事務(wù)不受其他并發(fā)執(zhí)行的事務(wù)影響。例如對于任何一對事務(wù)T1和T2,在事務(wù)T1看來,T2要么在T1開始之前已經(jīng)結(jié)束,要么在T1完成之后才開始執(zhí)行。而持久性是指一個(gè)事務(wù)一旦成功完成,它對數(shù)據(jù)庫的改變必須是永久的,即便是在系統(tǒng)遇到故障的情況下也不會(huì)丟失。數(shù)據(jù)的重要性決定了事務(wù)持久性的重要性。

?

通過SQL 數(shù)據(jù)庫的ACID模型可以知道,傳統(tǒng)的關(guān)系型數(shù)據(jù)庫雖然因?yàn)橥ㄓ眯栽O(shè)計(jì)帶來了性能上的限制,但可以通過集群提供較強(qiáng)的橫向擴(kuò)展能力。關(guān)系型數(shù)據(jù)庫的優(yōu)點(diǎn)除了較強(qiáng)的并發(fā)讀寫能力,數(shù)據(jù)強(qiáng)一致性保障,很強(qiáng)的結(jié)構(gòu)化查詢與復(fù)雜分析能力和標(biāo)準(zhǔn)的數(shù)據(jù)訪問接口外,還包括如下優(yōu)點(diǎn)。

?

●操作方便:關(guān)系型數(shù)據(jù)庫通過應(yīng)用程序和后臺連接,方便用戶對數(shù)據(jù)的操作。

?

●易于維護(hù):關(guān)系型數(shù)據(jù)庫具有非常好的完整性,包括實(shí)體完整性、參照完整性和用戶定義完整性,大大降低了數(shù)據(jù)冗余和數(shù)據(jù)不一致的概率。

?

●便于訪問數(shù)據(jù):關(guān)系型數(shù)據(jù)庫提供了諸如視圖、存儲(chǔ)過程、觸發(fā)器、索引等對象。

?

●更安全便捷:關(guān)系型數(shù)據(jù)庫的權(quán)限分配和管理,使其較以往的數(shù)據(jù)庫在安全性上要高很多。

?

通常,數(shù)據(jù)結(jié)構(gòu)化對于數(shù)據(jù)庫開發(fā)和數(shù)據(jù)防護(hù)有著非常重要的作用。結(jié)構(gòu)化的數(shù)據(jù)便于管理、加密、處理和分類,能夠有效地智能分辨非法入侵?jǐn)?shù)據(jù),數(shù)據(jù)結(jié)構(gòu)化雖然不能夠徹底避免數(shù)據(jù)安全風(fēng)險(xiǎn),但是能夠加快數(shù)據(jù)安全防護(hù)的效果。

關(guān)系型數(shù)據(jù)庫所具有的ACID特性保證了數(shù)據(jù)庫交易的可靠處理。關(guān)系型數(shù)據(jù)庫通過集成的安全功能保證數(shù)據(jù)的機(jī)密性、完整性和可用性,例如基于角色的權(quán)限控制、數(shù)據(jù)加密機(jī)制、支持行和列訪問控制等。

?

關(guān)系型數(shù)據(jù)庫也存在很多瓶頸,包括不能有效地處理多維數(shù)據(jù),不能有效處理半結(jié)構(gòu)化和非結(jié)構(gòu)化的海量數(shù)據(jù),高并發(fā)讀寫性能低,支撐容量有限,數(shù)據(jù)庫的可擴(kuò)展性和可用性低,建設(shè)和運(yùn)維成本高等。

?

2、非關(guān)系型數(shù)據(jù)庫存儲(chǔ)安全


由于大數(shù)據(jù)具備數(shù)據(jù)量大、多數(shù)據(jù)類型、增長速度快和價(jià)值密度低的特點(diǎn),采用傳統(tǒng)關(guān)系型數(shù)據(jù)庫管理技術(shù)往往面臨成本支出過多、擴(kuò)展性差、數(shù)據(jù)快速查詢困難等問題。對于占數(shù)據(jù)總量80%以上的非結(jié)構(gòu)化數(shù)據(jù),通常采用NoSQL(not only SQL)技術(shù)完成對大數(shù)據(jù)的存儲(chǔ)、管理和處理。NoSQL指的是非關(guān)系型數(shù)據(jù)庫,包含大量不同類型結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)。和關(guān)系型分布式數(shù)據(jù)庫的ACID理論基礎(chǔ)相對,非關(guān)系型數(shù)據(jù)庫的理論基礎(chǔ)是base模型。base來自于互聯(lián)網(wǎng)電子商務(wù)領(lǐng)域的實(shí)踐,它是基于CAP理論逐步演化而來,核心思想是即便不能達(dá)到強(qiáng)一致性(strong consistency),但可以根據(jù)應(yīng)用特點(diǎn)采用適當(dāng)?shù)姆绞絹磉_(dá)到最終一致性(eventual consistency)的效果。base是basically available、soft state、eventually consistent 3個(gè)詞組的簡寫,是對CAP中CA應(yīng)用的延伸。base的含義包括:basically available(基本可用);soft state(軟狀態(tài)/柔性事務(wù)),即狀態(tài)可以有一段時(shí)間的不同步;eventual consistency(最終一致性)。base是反ACID的,它完全不同于ACID模型,犧牲強(qiáng)一致性,獲得基本可用性和柔性可靠性性能,并要求達(dá)到最終一致性。

?

從NoSQL 的理論基礎(chǔ)可以知道,由于數(shù)據(jù)多樣性,非關(guān)系數(shù)據(jù)并不是通過標(biāo)準(zhǔn)SQL語言進(jìn)行訪問的。NoSQL數(shù)據(jù)存儲(chǔ)方法的主要優(yōu)點(diǎn)是數(shù)據(jù)的可擴(kuò)展性和可用性、數(shù)據(jù)存儲(chǔ)的靈活性。每個(gè)數(shù)據(jù)的鏡像都存儲(chǔ)在不同地點(diǎn)以確保數(shù)據(jù)可用性。NoSQL的不足之處為在數(shù)據(jù)一致性方面需要應(yīng)用層保障,結(jié)構(gòu)化查詢統(tǒng)計(jì)能力也較弱。

?

NoSQL帶來以下安全挑戰(zhàn)。

?

(1)模式成熟度不夠。目前的標(biāo)準(zhǔn)SQL技術(shù)包括嚴(yán)格的訪問控制和隱私管理工具,而在NoSQL模式中,并沒有這樣的要求。事實(shí)上,NoSQL無法沿用SQL的模式,它應(yīng)該有自己的新模式。例如,與傳統(tǒng)SQL數(shù)據(jù)存儲(chǔ)相比,在NoSQL數(shù)據(jù)存儲(chǔ)中,列和行級的安全性更為重要。此外,NoSQL允許不斷對數(shù)據(jù)記錄添加屬性,需要為這些新屬性定義安全策略。

?

(2)系統(tǒng)成熟度不夠。在飽受各種安全問題的困擾后,關(guān)系型數(shù)據(jù)庫和文件服務(wù)器系統(tǒng)的安全機(jī)制已經(jīng)變得比較成熟。雖然NoSQL可以從關(guān)系型數(shù)據(jù)庫安全設(shè)計(jì)中學(xué)習(xí)經(jīng)驗(yàn)教訓(xùn),但至少在幾年內(nèi)NoSQL仍然會(huì)存在各種漏洞。

?

(3)客戶端軟件問題。由于NoSQL 服務(wù)器軟件沒有內(nèi)置足夠的安全機(jī)制,因此,必須對訪問這些軟件的客戶端應(yīng)用程序提供安全措施,這樣又會(huì)產(chǎn)生其他問題。

?

● 身份驗(yàn)證和授權(quán)功能。該安全措施使應(yīng)用程序更復(fù)雜。例如,應(yīng)用程序需要定義用戶和角色,并且需要決定是否向用戶授權(quán)訪問權(quán)限。

?

● SQL注入問題。困擾著關(guān)系型數(shù)據(jù)庫應(yīng)用程序的問題又繼續(xù)困擾NoSQL 數(shù)據(jù)庫。例如,在2011年的Black Hat會(huì)議上,研究人員展示了黑客如何利用“NoSQL注入”來訪問受限制的信息。

?

●代碼容易產(chǎn)生漏洞。市面上有很多NoSQL產(chǎn)品和應(yīng)用程序,應(yīng)用程序越多,產(chǎn)生漏洞就越多。

?

(4)數(shù)據(jù)冗余和分散性問題。關(guān)系型數(shù)據(jù)庫通常在相同位置存儲(chǔ)數(shù)據(jù)。但大數(shù)據(jù)系統(tǒng)完全采用另外一種模式,將數(shù)據(jù)分散在不同地理位置、不同服務(wù)器中,以實(shí)現(xiàn)數(shù)據(jù)的優(yōu)化查詢處理及容災(zāi)備份。這種情況下,難以定位這些數(shù)據(jù)并進(jìn)行保護(hù)。

?

非關(guān)系型數(shù)據(jù)的優(yōu)勢是擴(kuò)展簡單、讀寫快速和成本低廉,但存在很多劣勢,例如不提供對SQL的支持,產(chǎn)品不夠成熟,很難實(shí)現(xiàn)數(shù)據(jù)的完整性,缺乏強(qiáng)有力的技術(shù)支持等。因此開源數(shù)據(jù)庫從出現(xiàn)到用戶接受需要一個(gè)漫長的過程。

?

三、大數(shù)據(jù)網(wǎng)絡(luò)安全威脅


互聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展不斷地改變?nèi)藗兊墓ぷ?、生活方式,同時(shí)也帶來嚴(yán)重的安全威脅。網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)可分為廣度風(fēng)險(xiǎn)和深度風(fēng)險(xiǎn)。廣度風(fēng)險(xiǎn)是指安全問題隨網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量的增加呈指數(shù)級上升。深度風(fēng)險(xiǎn)是指傳統(tǒng)攻擊依然存在且手段多樣;APT(高級持續(xù)性威脅)攻擊逐漸增多且造成的損失不斷增大;攻擊者的工具和手段呈現(xiàn)平臺化、集成化和自動(dòng)化的特點(diǎn),具有更強(qiáng)的隱蔽性、更長的攻擊與潛伏時(shí)間、更加明確和特定的攻擊目標(biāo)。結(jié)合廣度風(fēng)險(xiǎn)與深度風(fēng)險(xiǎn),大規(guī)模網(wǎng)絡(luò)主要面臨的問題包括:安全數(shù)據(jù)規(guī)模巨大;安全事件難以發(fā)現(xiàn);安全的整體狀況無法描述;安全態(tài)勢難以感知等。

?

通過上述分析,網(wǎng)絡(luò)安全是大數(shù)據(jù)安全防護(hù)的重要內(nèi)容。現(xiàn)有的安全機(jī)制對大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全防護(hù)并不完美。一方面,大數(shù)據(jù)時(shí)代的信息爆炸,導(dǎo)致來自網(wǎng)絡(luò)的非法入侵次數(shù)急劇增長,網(wǎng)絡(luò)防御形勢十分嚴(yán)峻。另一方面,由于攻擊技術(shù)的不斷成熟,現(xiàn)在的網(wǎng)絡(luò)攻擊手段越來越難以辨識,給現(xiàn)有的數(shù)據(jù)防護(hù)機(jī)制帶來了巨大的壓力。因此對于大型網(wǎng)絡(luò),在網(wǎng)絡(luò)安全層面,除了訪問控制、入侵檢測、身份識別等基礎(chǔ)防御手段,還需要管理人員能夠及時(shí)感知網(wǎng)絡(luò)中的異常事件與整體安全態(tài)勢,從成千上萬的安全事件和日志中找到最有價(jià)值、最需要處理和解決的安全問題,從而保障網(wǎng)絡(luò)的安全狀態(tài)。

?

四、大數(shù)據(jù)帶來隱私問題


大數(shù)據(jù)通常包含了大量的用戶身份信息、屬性信息、行為信息,在大數(shù)據(jù)應(yīng)用的各階段內(nèi),如果不能保護(hù)好大數(shù)據(jù),極易造成用戶隱私泄露。此外,大數(shù)據(jù)的多源性,使得來自各個(gè)渠道的數(shù)據(jù)可以用來進(jìn)行交叉檢驗(yàn)。過去,一些擁有數(shù)據(jù)的企業(yè)經(jīng)常提供經(jīng)過簡單匿名化的數(shù)據(jù)作為公開的測試集,在大數(shù)據(jù)環(huán)境下,多源交叉驗(yàn)證有可能發(fā)現(xiàn)匿名化數(shù)據(jù)后面的真實(shí)用戶,同樣會(huì)導(dǎo)致隱私泄露。

?

隱私泄露成為大數(shù)據(jù)必須要面對且急需解決的問題。大數(shù)據(jù)時(shí)代,現(xiàn)有的隱私保護(hù)技術(shù)手段還不夠完善,除了要建立健全個(gè)人隱私保護(hù)的法律法規(guī)和基本規(guī)則之外,還應(yīng)鼓勵(lì)隱私保護(hù)技術(shù)的研發(fā)、創(chuàng)新和使用,從技術(shù)層面來保障隱私安全,完善用戶保障體系。此外,推動(dòng)大數(shù)據(jù)產(chǎn)品在個(gè)人隱私安全方面標(biāo)準(zhǔn)的制定,提倡行業(yè)在用戶隱私保護(hù)領(lǐng)域自律,并制定相應(yīng)的行業(yè)標(biāo)準(zhǔn)或公約。

?

1、大數(shù)據(jù)中的隱私泄露


傳統(tǒng)數(shù)據(jù)安全往往是圍繞數(shù)據(jù)生命周期來部署的,即數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、使用和銷毀。隨著大數(shù)據(jù)應(yīng)用越來越多,數(shù)據(jù)的擁有者和管理者相分離,原來的數(shù)據(jù)生命周期逐漸轉(zhuǎn)變成數(shù)據(jù)的產(chǎn)生、傳輸、存儲(chǔ)和使用。由于大數(shù)據(jù)的規(guī)模沒有上限,且許多數(shù)據(jù)的生命周期極為短暫,因此,常規(guī)安全產(chǎn)品要想繼續(xù)發(fā)揮作用,則需要解決如何根據(jù)數(shù)據(jù)存儲(chǔ)和處理的動(dòng)態(tài)化、并行化特征,動(dòng)態(tài)跟蹤數(shù)據(jù)邊界,管理對數(shù)據(jù)的操作行為等。

?

大數(shù)據(jù)中的隱私泄露有以下表現(xiàn)形式。

?

(1)在數(shù)據(jù)存儲(chǔ)的過程中對用戶隱私權(quán)造成的侵犯。大數(shù)據(jù)中用戶無法知道數(shù)據(jù)確切的存放位置,用戶對其個(gè)人數(shù)據(jù)的采集、存儲(chǔ)、使用、分享無法有效控制。

?

(2)在數(shù)據(jù)傳輸?shù)倪^程中對用戶隱私權(quán)造成的侵犯。大數(shù)據(jù)環(huán)境下數(shù)據(jù)傳輸將更為開放和多元化,傳統(tǒng)物理區(qū)域隔離的方法無法有效保證遠(yuǎn)距離傳輸?shù)陌踩裕姶判孤┖透`聽將成為更加突出的安全威脅。

?

(3)在數(shù)據(jù)處理的過程中對用戶隱私權(quán)造成的侵犯。大數(shù)據(jù)環(huán)境下可能部署大量的虛擬技術(shù),基礎(chǔ)設(shè)施的脆弱性和加密措施的失效可能產(chǎn)生新的安全風(fēng)險(xiǎn)。大規(guī)模的數(shù)據(jù)處理需要完備的訪問控制和身份認(rèn)證管理,以避免未經(jīng)授權(quán)的數(shù)據(jù)訪問,但資源動(dòng)態(tài)共享的模式無疑增加了這種管理的難度,賬戶劫持、攻擊、身份偽裝、認(rèn)證失效、密鑰丟失等都可能威脅用戶數(shù)據(jù)安全。

?

2、法律和監(jiān)管


海量數(shù)據(jù)的匯集加大了國家、企業(yè)機(jī)密信息泄露的可能性,對大數(shù)據(jù)的無序使用也增加了敏感信息泄露的危險(xiǎn)。在政府層面,建議明確重點(diǎn)領(lǐng)域數(shù)據(jù)庫范圍,制定完善的重點(diǎn)領(lǐng)域數(shù)據(jù)庫管理和安全操作制度,加強(qiáng)日常監(jiān)管。在企業(yè)層面,需要加強(qiáng)企業(yè)內(nèi)部管理,制定設(shè)備特別是移動(dòng)設(shè)備安全使用規(guī)程,規(guī)范大數(shù)據(jù)的使用方法和流程。

?

五、針對大數(shù)據(jù)的高級持續(xù)性攻擊


美國國家標(biāo)準(zhǔn)和技術(shù)研究院對APT給出了詳細(xì)定義:“精通復(fù)雜技術(shù)的攻擊者利用多種攻擊向量(如網(wǎng)絡(luò)、物理和欺詐)借助豐富資源創(chuàng)建機(jī)會(huì)實(shí)現(xiàn)自己目的?!边@些目的通常包括對目標(biāo)企業(yè)的信息技術(shù)架構(gòu)進(jìn)行篡改從而盜取數(shù)據(jù)(如將數(shù)據(jù)從內(nèi)網(wǎng)輸送到外網(wǎng)),執(zhí)行或阻止一項(xiàng)任務(wù)、程序;又或者潛入對方架構(gòu)中伺機(jī)偷取數(shù)據(jù)。

?

APT的威脅主要包括:

?

(1)長時(shí)間重復(fù)這種操作;

(2)適應(yīng)防御者從而產(chǎn)生抵抗能力;

(3)維持在所需的互動(dòng)水平以執(zhí)行偷取信息的操作。

?

簡言之,APT就是長時(shí)間竊取數(shù)據(jù)。作為一種有目標(biāo)、有組織的攻擊方式, APT在流程上同普通攻擊行為并無明顯區(qū)別,但在具體攻擊步驟上,APT體現(xiàn)出以下特點(diǎn),使其具備更強(qiáng)的破壞性。

?

(1)攻擊行為特征難以提取:APT普遍采用0day 漏洞獲取權(quán)限,通過未知木馬進(jìn)行遠(yuǎn)程控制。

?

(2)單點(diǎn)隱蔽能力強(qiáng):為了躲避傳統(tǒng)檢測設(shè)備,APT 更加注重動(dòng)態(tài)行為和靜態(tài)文件的隱蔽性。

?

(3)攻擊渠道多樣化:目前被曝光的知名APT事件中,社交攻擊、0day 漏洞利用、物理擺渡等方式層出不窮。

?

(4)攻擊持續(xù)時(shí)間長:APT 攻擊分為多個(gè)步驟,從最初的信息搜集到信息竊取并外傳往往要經(jīng)歷幾個(gè)月甚至更長的時(shí)間。

?

在新形勢下,APT可能將大數(shù)據(jù)作為主要攻擊目標(biāo),APT攻擊的上述特點(diǎn)使得傳統(tǒng)以實(shí)時(shí)檢測、實(shí)時(shí)阻斷為主體的防御方式難以有效發(fā)揮作用。在同APT的對抗中,必須轉(zhuǎn)換思路,采取新的檢測方式,以應(yīng)對新挑戰(zhàn)。

?

六、其他安全威脅


大數(shù)據(jù)除了在基礎(chǔ)設(shè)施、存儲(chǔ)、網(wǎng)絡(luò)、隱私等方面面臨上述安全威脅外,還包括如下幾方面。

?

(1)網(wǎng)絡(luò)化社會(huì)使大數(shù)據(jù)易成為攻擊目標(biāo)


論壇、博客、微博、社交網(wǎng)絡(luò)、視頻網(wǎng)站為代表的新媒體形式促成網(wǎng)絡(luò)化社會(huì)的形成,在網(wǎng)絡(luò)化社會(huì)中,信息的價(jià)值要超過基礎(chǔ)設(shè)施的價(jià)值,極容易吸引黑客的攻擊。另一方面,網(wǎng)絡(luò)化社會(huì)中大數(shù)據(jù)蘊(yùn)涵著人與人之間的關(guān)系與聯(lián)系,使得黑客成功攻擊一次就能獲得更多數(shù)據(jù),無形中降低了黑客的進(jìn)攻成本,增加了攻擊收益。近年來在互聯(lián)網(wǎng)上發(fā)生用戶賬號的信息失竊等連鎖反應(yīng)可以看出,大數(shù)據(jù)更容易吸引黑客,而且一旦遭受攻擊,造成損失十分驚人。

?

(2)大數(shù)據(jù)濫用風(fēng)險(xiǎn)


計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和人工智能的發(fā)展,為大數(shù)據(jù)自動(dòng)收集以及智能動(dòng)態(tài)分析提供方便。但是,大數(shù)據(jù)技術(shù)被濫用或者誤用也會(huì)帶來安全風(fēng)險(xiǎn)。一方面,大數(shù)據(jù)本身的安全防護(hù)存在漏洞。對大數(shù)據(jù)的安全控制力度仍然不夠,API訪問權(quán)限控制以及密鑰生成、存儲(chǔ)和管理方面的不足都可能造成數(shù)據(jù)泄漏。另一方面,攻擊者也在利用大數(shù)據(jù)技術(shù)進(jìn)行攻擊。例如,黑客能夠利用大數(shù)據(jù)技術(shù)最大限度地收集更多用戶敏感信息。

?

(3)大數(shù)據(jù)誤用風(fēng)險(xiǎn)


大數(shù)據(jù)的準(zhǔn)確性、數(shù)據(jù)質(zhì)量以及使用大數(shù)據(jù)做出的決定可能會(huì)產(chǎn)生影響。例如,從社交媒體獲取個(gè)人信息的準(zhǔn)確性,基本的個(gè)人資料例如年齡、婚姻狀況、教育或者就業(yè)情況等通常都是未經(jīng)驗(yàn)證的,分析結(jié)果可信度不高。另一個(gè)是數(shù)據(jù)的質(zhì)量,從公眾渠道收集到的信息,可能與需求相關(guān)度較小。這些數(shù)據(jù)的價(jià)值密度較低,如果對其進(jìn)行分析和使用可能產(chǎn)生無效的結(jié)果,從而導(dǎo)致錯(cuò)誤的決策。

?

七、結(jié)語


大數(shù)據(jù)的核心價(jià)值在于從海量的復(fù)雜數(shù)據(jù)中挖掘出有價(jià)值的信息,通過大數(shù)據(jù)技術(shù)進(jìn)行更快的分析、更準(zhǔn)確的預(yù)測,從而構(gòu)建一個(gè)以數(shù)據(jù)為中心的社會(huì)。但是,大數(shù)據(jù)的新特征對傳統(tǒng)的基礎(chǔ)設(shè)施、存儲(chǔ)、網(wǎng)絡(luò)、信息資源等都提出了更高的安全要求。

(如有版權(quán)問題,請通知修改!)

(如有版權(quán)問題,請聯(lián)系修改!)