> 大数据时代的我们为何“赤裸裸”_赛迪网
“大数据技术”的应用,使得大量用户及企业自身的信息数据被迅速收集,其中包括个人上网的行为、轨迹,企业的保密文件等重多关键数据,由于大数据的海量性、混杂性,保护数据安全将成为大数据发展的关键节点。

【前言】

随着互联网的快速普及,连网用户激增,同时计算机、智能终端与服务器的处理能力的日益强大,以及云的应用,都使人们获得的数据量越来越多,相应挖掘到的价值就越多。
“大数据技术”的广泛应用,让人类快速的发现规律,享受快捷便利的生活。同时使得大量用户及企业自身的信息数据被迅速收集,其中包括个人上网的行为、轨迹,企业的保密文件等重多关键数据,由于大数据的海量性、混杂性,保护数据安全将成为大数据发展的关键节点。

【大数据的便捷】

不知何时开始,搜索过某个产品后,电脑里网页附带的广告长期都和之前搜索的产品相关。搜索某个明星后,同类型的明星信息会自动关联出现。对于用户来说多数情况下都是间接接触“大数据”,这样可以大大减少自己的搜索时间,快捷方便。
      对于企业来讲,当用户出像需求后,背后智能化的大数据分析和精准定位,确实帮助用户了解到了更多他们可能感兴趣的信息,甚至是知识。互联网公司可收集、储存这些信息数据,通过多维度数据分析,挖掘消费者的性格、爱好以及消费习惯等信息,为用户推荐适合的电影、餐厅,乃至带来实体经济生产方式与经营模式的变革。

【大数据带来的网络安全问题】

最近,关于美国大选、雅虎(Yahoo)等事件也被传得沸沸扬扬,被泄露的信息包括会员的姓名、邮箱地址、密码、记录等等。如今,电子邮件、社交媒体账户、零售店、银行、甚至政府的数据被窃已成家常便饭。大数据时代,我们到底安不安全?值得我们深思!
【一、NoSQL(非关系型数据库)缺乏数据安全机制】
从基础技术角度来看,大数据依托的基础技术是NoSQL。在NoSQL技术中,并没有设置严格的访问控制和隐私管理工具。 大数据数据来源和承载方式多种多样,如物联网、移动互联网、PC以及遍布地球各个角落的传感器,数据分散存在的状态,使企业很难定位和保护所有这些机密数据。NoSQL允许不断对数据记录添加属性,其前瞻安全性变得非常重要,对数据库管理员提出了新的要求。
【二、软件后门】
在软件定义世界的时代,云计算、大数据的基础,软件是系统的核心,也就是大数据的核心,所有的后门可能都是开放在软件上面的。各大巨头生产制造的存储、服务器、运算设备等硬件产品,几乎都是全球代工的,在信息安全的监听方面是很难做手脚的。
【三、高级可持续攻击挑战】
高级可持续攻击(APT)是一个实施过程,无法被实时检测。黑客可以将攻击隐藏在大数据中,给安全服务提供商的分析制造很大困难。黑客设置的任何一个会误导安全厂商目标信息提取和检索的攻击,都会导致安全监测偏离应有方向。
【四、大数据存储安全问题】
大数据会使数据量迅速增长,而复杂多样的数据集中存储在一起,有可能会出现数据类别存放错位的情况,造成数据存储管理混乱或导致信息安全管理不合规范。如果安全防护手段如果不能与大数据存储和应用安全需求同步升级更新,就会出现大数据存储安全防护的漏洞。
【五、大数据用户隐私保护】
在大数据时代,想屏蔽外部数据挖掘个人信息是不可能的,这对用户隐私产生极大的威胁。 数据关键在于数据分析和利用,但数据分析技术的发展,对用户隐私产生极大的威胁。通过人们在社交网站中写入的信息、智能手机显示的位置信息等多种数据组合,已经可以以非常高的精度锁定个人,如被不法分子利用,挖掘出个人信息,个人的隐私安全问题堪忧。
【六、大数据的威胁发现技术】
虽然基于大数据的威胁发现技术优点很多,但它目前存在一些挑战:一方面,大数据的收集很难做到全面,它的片面性会导致分析结果的偏差。为了分析企业信息资产面临的威胁,不但要全面收集企业 内部的数据,还要对一些企业外的数据进行收集;另一方面,如果大数据分析能力的不足,可能影响分析的准确性。
【七、云安全】
云作为大数据的支撑平台,它核心的安全问题是用户不再对数据和环境拥有完全控制权,云中的数据不再存放于某个确定的物理节点,而是由服务商动态提供存储空间,这些空间有可能是现实的,也可能是虚拟的,还可能分布在不同区域。云中用户数据安全与隐私保护将面临挑战。 而今的网络攻击,往往是通过各种漏洞和缺陷设法获得企业、个人或者政府的私密数据。因此在大数据时代,数据的收集与保护成为发展的着力点。从信息安全的角度来看,大数据时代把网络用户带入到了一种开放的“裸奔”时代。

【加强隐私自我保护意识】

随着网络的普及应用,广大网民应掌握一定的认知网络安全知识,加强隐私自我保护意识。亦或者有人觉得自己已经很注意隐私保护了,然而事实却是我们经常用个人信息来交换自己所需的服务:例如我们使用百度地图,就会交换出去现在的位置信息;我们使用社交app,就会交换出去自己的个人关系;使用淘宝,就会交换出去联系方式甚至家庭住址等等。
不仅仅是互联网,信息还会出现在招聘简历、保险、信用卡等各种系统中。就像走路不能抹去自己留下的脚印一样,大数据时代,你也无法抹去自己的“数据脚印”。网络安全是每个人自己的事,与我们的日常生活息息相关。平时需多注意电话号码,身份证号,家庭住址等信息的使用;从正规渠道访问网站和下载应用;不重复使用同一密码;注意wifi和移动支付等问题,尽可能降低风险。

【企业应加强数据防护】

作为企业,在大数据时代,享受大数据带来的利益的同时,也应该担负起保护用户数据的职责,围绕大数据的安全和隐私问题,构建数据全生命周期的安全管理体系,建立分布式集群的数据访问控制;以及对敏感、重要数据的分级管控、加密处理和审计追踪等安全保障等措施。
对收集到的用户数据进行安全存储和传输,积极利用万物互联技术、云安全、服务器安全防护系统等技术,为用户提供信息安全服务,这是企业的责任和义务。 而黑客的入侵也使企业收集的宝贵数据资源被窃取,不仅企业的声誉和名誉会受损,还会面临重大的经济损失。