“大數(shù)據(jù)”這個(gè)名詞在信息時(shí)代不斷被提起,關(guān)于它的爭(zhēng)議也層出不窮。隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,數(shù)據(jù)的總量將會(huì)不斷增大,大數(shù)據(jù)的挑戰(zhàn)是在所難免的;而就理論和研究層面而言,龐大的數(shù)據(jù)量也給了人們更精確的分析和預(yù)測(cè),從而可以為社會(huì)的發(fā)展提供更多的幫助。但是不管是何種層面,對(duì)于大數(shù)據(jù)的挑戰(zhàn)還是充滿了擔(dān)心的,如何克服這種對(duì)于未知的恐懼,如何保護(hù)數(shù)據(jù)本身的安全?
應(yīng)對(duì)大數(shù)據(jù)的挑戰(zhàn)必須注意的幾點(diǎn)
1、大數(shù)據(jù)不僅僅只是大量的數(shù)據(jù)
從某種意義上說(shuō),當(dāng)一家企業(yè)開(kāi)始收集和存儲(chǔ)大量的數(shù)據(jù)信息時(shí),其就已然成為了一個(gè)相當(dāng)顯眼的黑客攻擊目標(biāo)。但更廣泛地說(shuō),對(duì)那些收集了大量有價(jià)值的非結(jié)構(gòu)化數(shù)據(jù)信息的企業(yè)而言,其數(shù)據(jù)信息可能并不存在任何根本性的新威脅。
羅伯特麥加維引用Brainloop公司全球營(yíng)銷副總裁David Topping的話說(shuō):“ 對(duì)于黑客攻擊而言,那些PB級(jí)存儲(chǔ)的大數(shù)據(jù)信息是安全的,因?yàn)檫@些數(shù)據(jù)的量對(duì)于黑客而言根本就太大了。也許除了那些資金雄厚的贊助商之外,一般的黑客都缺乏相關(guān)的分析工具來(lái)從如此龐大的數(shù)據(jù)量中提取有意義的信息。換句話說(shuō),企業(yè)也和這些黑客一樣,面臨同樣嚴(yán)峻而顯著的問(wèn)題:如何從他們所收集的龐大數(shù)據(jù)中提取有價(jià)值的東西出來(lái)。因此,對(duì)于個(gè)別大型數(shù)據(jù)存儲(chǔ)庫(kù)而言,考慮增加任何超出其它類型數(shù)據(jù)庫(kù)的安全性措施并無(wú)太大的實(shí)施意義,尤其是考慮到這些黑客相對(duì)于各大機(jī)構(gòu)的能力往往是有限的。”
2、環(huán)境和細(xì)粒度的安全
但僅僅只是因?yàn)檫@些數(shù)據(jù)是非結(jié)構(gòu)化的或更難進(jìn)行篩選分析,并不意味著大數(shù)據(jù)必然是更安全。如果所有的大數(shù)據(jù)存儲(chǔ)庫(kù)都是有用的,就不能將所有每一條信息都進(jìn)行同等的維護(hù)。正如InfoWorld的安得烈C.奧利弗指出的那樣:“您企業(yè)所收集的數(shù)據(jù)越多,保持這些數(shù)據(jù)細(xì)粒度的任務(wù)和挑戰(zhàn)也就越艱巨。企業(yè)如何才能在不犧牲大數(shù)據(jù)性能的前提下牢牢把握所有這些數(shù)據(jù)的所有權(quán),并遵守相關(guān)的監(jiān)管規(guī)定呢?這促使企業(yè)首先需要選擇一款大數(shù)據(jù)解決方案。”
細(xì)粒度的數(shù)據(jù)安全分區(qū)對(duì)數(shù)據(jù)訪問(wèn)進(jìn)行了分類。例如,企業(yè)的某部分員工可能只能夠訪問(wèn)非財(cái)務(wù)方面的數(shù)據(jù),而較高級(jí)的員工則有權(quán)訪問(wèn)更多的信息。此外,某些信息可能由另一個(gè)部門所擁有,或者對(duì)其的使用會(huì)被加以限制。我們面臨的挑戰(zhàn)是如何良好的對(duì)一個(gè)有組織且安全的系統(tǒng)進(jìn)行維護(hù),盡管面臨著一定的環(huán)境困境。因此當(dāng)企業(yè)在面臨著在安全和盈利能力之間進(jìn)行權(quán)衡的問(wèn)題時(shí),他們可以很容易地進(jìn)行響應(yīng):“是的,我們有標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全,所以我們的數(shù)據(jù)是安全的。”
3、大數(shù)據(jù)不能被匿名化
您企業(yè)所受收集的數(shù)據(jù)越詳細(xì),就越是可能涉及到更多的個(gè)體私人信息,因此,對(duì)于個(gè)人隱私和安全問(wèn)題的關(guān)注度也應(yīng)提高。有CSO指出:“計(jì)算機(jī)科學(xué)家表示他們可以使用不涉及個(gè)人可識(shí)別信息的數(shù)據(jù)來(lái)重建相關(guān)人員的身份數(shù)據(jù)。例如,如果一家品牌企業(yè)或政府機(jī)構(gòu)獲得了覆蓋某地區(qū)一年的客戶GPS記錄列表,那么,他們可以用該列表來(lái)了解一人或多人的身份信息。”在這種情況下,找到一個(gè)人的身份信息是非常簡(jiǎn)單的。例如,在某個(gè)時(shí)間段根據(jù)GPS進(jìn)行定位,然后從互聯(lián)網(wǎng)上搜索與該位置有關(guān)用戶的姓名。一般情況下,這個(gè)過(guò)程可能會(huì)更復(fù)雜一點(diǎn),但從概念上講,其是一個(gè)很容易解決的簡(jiǎn)單問(wèn)題。
盡管企業(yè)紛紛試圖使大數(shù)據(jù)匿名化,這些企業(yè)最好的方法也只是使這些數(shù)據(jù)“假名化”——讓一些信息是假名的,當(dāng)然仍還是可與一個(gè)真實(shí)的身份相聯(lián)系。這一有限制性的匿名化是大數(shù)據(jù)危險(xiǎn)的一部分:黑客和其他惡意方可能無(wú)法完成數(shù)據(jù)的精細(xì)分析,但考慮到這些有限信息種類的豐富性,他們可以收集各種可利用的結(jié)論,進(jìn)行欺詐,偷盜或者更糟的行為。
雖然原始數(shù)據(jù)需要保護(hù),即使其是非結(jié)構(gòu)化大數(shù)據(jù)存儲(chǔ)庫(kù)的一部分,但大數(shù)據(jù)所面臨的更大的威脅是企業(yè)支付了巨大的成本才從大數(shù)據(jù)分析中獲得的有價(jià)值的信息。麥加維再次引用David Topping的話說(shuō):“許多企業(yè)浪費(fèi)了太多的預(yù)算以保障大數(shù)據(jù)存儲(chǔ)。而他們真正的風(fēng)險(xiǎn)則在相關(guān)數(shù)據(jù)信息的輸出方面。由于企業(yè)往往很少監(jiān)視或保護(hù)這些數(shù)據(jù),圍繞著企業(yè)分析得出的洞察輸出是如何產(chǎn)生的... 大多數(shù)安全專家都認(rèn)為,企業(yè)的雇員往往表現(xiàn)得很無(wú)辜,但有的的確是大數(shù)據(jù)被破壞最常見(jiàn)的罪魁禍?zhǔn)住?rdquo;
企業(yè)需要保護(hù)大數(shù)據(jù),盡管其涉及到某些原始信息,但我們需要將更多的重點(diǎn)放到通過(guò)對(duì)原始數(shù)據(jù)分析所獲得的洞察見(jiàn)解方面。特別是,這些見(jiàn)解必須至少被視為比原始數(shù)據(jù)更為重要。
4、處理大數(shù)據(jù)的安全問(wèn)題
接下來(lái)的問(wèn)題便是如何解決這些企業(yè)擔(dān)憂的安全問(wèn)題。一種方法是為黑客提供一個(gè)有吸引力的假目標(biāo),以便使得企業(yè)能夠?qū)W習(xí)更安全的研究方法來(lái)應(yīng)對(duì)攻擊,實(shí)施保護(hù)措施。這一戰(zhàn)略或不甚理想,因?yàn)槠渲荒墚?dāng)系統(tǒng)已經(jīng)有一些漏洞時(shí)才能發(fā)揮作用。但這些弱點(diǎn)是可能被識(shí)別和解決的。
引用Forrester公司研究題為《未來(lái)的數(shù)據(jù)安全和隱私報(bào)告:關(guān)于大數(shù)據(jù)的控制》IBM指出,“安全專業(yè)人士在網(wǎng)絡(luò)邊緣最好進(jìn)行控制。然而,如果攻擊者穿透你的周邊,他們將有充分的和不受限制的機(jī)會(huì)訪問(wèn)你的數(shù)據(jù)。” 當(dāng)然,解決方案就在于為數(shù)據(jù)提供一個(gè)安全層,讓簡(jiǎn)單地訪問(wèn)網(wǎng)絡(luò)還不足以獲得如此大的權(quán)限。
加密,特別是當(dāng)處理大數(shù)據(jù)分析洞察見(jiàn)解時(shí),是保護(hù)一種有效的信息保護(hù)方式,但其肯定不是一個(gè)新概念。
加密直接作用于數(shù)據(jù)本身,通過(guò)改變數(shù)據(jù)原本內(nèi)容的形式來(lái)達(dá)到安全防護(hù)的效果,而這種防護(hù)最大的特點(diǎn)就是即使數(shù)據(jù)和文檔最終還是泄漏了,加密的防護(hù)依然存在,只要算法不被破譯,數(shù)據(jù)仍舊是安全的。而隨著現(xiàn)代加密算法和技術(shù)的發(fā)展,破譯這件事也越來(lái)越變得“得不償失”了。同時(shí),為了適應(yīng)現(xiàn)代多樣的加密需求和安全環(huán)境,采用國(guó)際先進(jìn)的多模加密技術(shù)則是其中最好的選擇。
多模加密技術(shù)采用對(duì)稱算法和非對(duì)稱算法相結(jié)合的技術(shù),在確保加密質(zhì)量的同時(shí),其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對(duì)各種防護(hù)需求和安全環(huán)境。同時(shí)作為這項(xiàng)技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù),從而進(jìn)一步確保了加密防護(hù)的便利性和完整性(加密與格式無(wú)關(guān))。
大數(shù)據(jù)所涉及的隱私問(wèn)題的確正在受到廣泛關(guān)注,特別是在爆出美國(guó)國(guó)家安全局對(duì)主要IT企業(yè)進(jìn)行監(jiān)控的背景之下。一個(gè)與之不同但又密切相關(guān)的問(wèn)題是安全性:特別是,企業(yè)應(yīng)如何保護(hù)原始的非結(jié)構(gòu)化數(shù)據(jù)和從大數(shù)據(jù)分析中得到的洞察見(jiàn)解。不幸的是,數(shù)據(jù)完全匿名化是不可能的,因?yàn)閿?shù)據(jù)信息需要與個(gè)人和用于各種用途相聯(lián)系(有時(shí)與其他私人或公共來(lái)源相組合)。雖然黑客可能無(wú)法竊取數(shù)據(jù)執(zhí)行復(fù)雜的分析,但他們往往通過(guò)粗略地查看一下就足以收集有價(jià)值的信息(如在GPS數(shù)據(jù)的情況下)。隨著企業(yè)收集的數(shù)據(jù)逐漸存儲(chǔ)進(jìn)大型數(shù)據(jù)倉(cāng)庫(kù),如聯(lián)邦數(shù)據(jù)服務(wù)中心,大數(shù)據(jù)安全方面亟待需要更多的審查。
企業(yè)應(yīng)對(duì)大數(shù)據(jù)安全挑戰(zhàn),需認(rèn)清以上幾個(gè)點(diǎn),只有在擺正認(rèn)識(shí)的基礎(chǔ)上,才能從容應(yīng)對(duì),安全問(wèn)題。企業(yè)數(shù)據(jù)安全防護(hù)體系的建立是一個(gè)系統(tǒng)工程,而在大數(shù)據(jù)時(shí)代下,必將面臨更多的挑戰(zhàn),但不管是何種挑戰(zhàn),數(shù)據(jù)本源的防護(hù)必須牢牢抓住,而采用靈活且具有針對(duì)性的加密軟件進(jìn)行防護(hù)則是最可靠的選擇!
京公網(wǎng)安備 11010502049343號(hào)