《企業(yè)網(wǎng)D1Net》12月13日訊

何為大數(shù)據(jù)？這并不是信息安全廠商最關心的問題。而大數(shù)據(jù)能給信息安全產(chǎn)品帶來什么新的變革，這或許是每個相關的管理者都愿意洗耳恭聽的話題。而隨著大數(shù)據(jù)時代的漸漸臨近，這種全新概念也將賦予信息安全產(chǎn)品“新時代的智慧”。

大數(shù)據(jù)本身是一個“金礦”，可以從大數(shù)據(jù)的融合中獲得意想不到的有價值的信息。特別是激烈競爭的商業(yè)領域，數(shù)據(jù)正成為企業(yè)的新型資產(chǎn)，追求數(shù)據(jù)最大價值化。同時，大數(shù)據(jù)價值也存在密度低的特性，需要對海量的數(shù)據(jù)進行挖掘分析才能得到真正有用的信息，形成用戶價值。以監(jiān)控視頻為例，連續(xù)的播放畫面，可以產(chǎn)生價值信息的數(shù)據(jù)可能是僅僅的一兩秒。

“棱鏡門”事件，在大數(shù)據(jù)被討論的最熱火朝天的時候，實實在在地打了大數(shù)據(jù)一巴掌。輿論對于“棱鏡”項目的存在給予了諸多的聲討。但是，很多人忽視了一個關鍵的問題，正是有了“大數(shù)據(jù)”的存在，才讓“棱鏡”項目得以實施。大數(shù)據(jù)技術在帶來機遇的同時，帶來更多安全問題。無論是從企業(yè)存儲策略與環(huán)境來看，還是從數(shù)據(jù)與存儲操作的角度來看，大數(shù)據(jù)帶來的“管理風險”不僅日益突出，而且如果不能妥善解決，將肯定會造成“大數(shù)據(jù)就是大風險”的可怕后果。從信息安全的角度來看，圍繞大數(shù)據(jù)的問題主要集中在以下兩個方面：

Dataonline

基于云計算的網(wǎng)絡化社會為大數(shù)據(jù)提供了一個開放的環(huán)境，分布在不同地區(qū)的資源可以快速整合，動態(tài)配置，實現(xiàn)數(shù)據(jù)集合的共建共享。而且，網(wǎng)絡訪問便捷化和數(shù)據(jù)流的形成，為實現(xiàn)資源的快速彈性推送和個性化服務提供基礎。正因為平臺的暴露，使得蘊含著海量數(shù)據(jù)和潛在價值的大數(shù)據(jù)更容易吸引黑客的攻擊。也就是說，在開放的網(wǎng)絡化社會，大數(shù)據(jù)的數(shù)據(jù)量大且相互關聯(lián)，近年來在互聯(lián)網(wǎng)上發(fā)生的用戶帳號的信息失竊等連鎖反應可以看出，大數(shù)據(jù)更容易吸引黑客，而且一旦遭受攻擊，失竊的數(shù)據(jù)量也是巨大的。

Dataunstructured

大數(shù)據(jù)的井噴，得益于非結構化數(shù)據(jù)的爆炸式增長，大量千姿百態(tài)的數(shù)據(jù)類型使傳統(tǒng)的結構化數(shù)據(jù)存儲手段措手不及。目前依靠對NOSQL等新型技術的應用來為大數(shù)據(jù)處理提供解決方案，新型技術往往存在各式各樣的漏洞，需要在更新版本的過程中進一步完善。另外，由于新技術往往無法直接沿用現(xiàn)存安全模式，一些成熟的管理體系需要根據(jù)新技術進行調整，這個過程引入的安全風險也需要數(shù)據(jù)管理者規(guī)劃解決。

大數(shù)據(jù)武裝信息安全

大數(shù)據(jù)也為信息安全的發(fā)展提供了新機遇。大數(shù)據(jù)正在為網(wǎng)絡安全分析提供新的可能性，對于海量數(shù)據(jù)的分析有助于信息安全服務提供商更好地捕捉網(wǎng)絡異常行為，從而找出數(shù)據(jù)中的風險點。網(wǎng)絡攻擊行為總會留下蛛絲馬跡，這些痕跡都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中，利用大數(shù)據(jù)技術整合計算和處理資源有助于更有針對性地應對信息安全威脅，有助于找到攻擊的源頭。

大數(shù)據(jù)、云計算的出現(xiàn)也為信息安全的交付模式帶來了改變。傳統(tǒng)的硬件交付方式，越來越無法滿足大型機構集約式的監(jiān)測需求，小型機構又要為過剩的硬件能力支付高額的采購成本。云計算服務模式的優(yōu)勢是，對于大規(guī)模監(jiān)測有需求的機構來說，可以部署私有云，小型機構也不必購買利用率不高的硬件設備，只需按需購買服務即可。

D1Net評論：　　

大數(shù)據(jù)帶來了“兩個D”的威脅，這是無可避免的，而同時它又能夠“武裝”信息安全，這同樣是不可否認的。未來是大數(shù)據(jù)的時代，因此我們必須及早認清大數(shù)據(jù)會給信息安全領域帶來的所有積極與消極的影響，不打沒有準備的仗。