來源: 中國科技網(wǎng)
科技專論
根據(jù)有關(guān)學者的研究,數(shù)據(jù)密集型科學將成為繼實驗科學、理論科學、計算機科學之后,人類科學研究的第四個范式。以大數(shù)據(jù)為代表的數(shù)據(jù)密集型科學將成為新一次技術(shù)變革的基石。隨著數(shù)據(jù)的進一步集中和數(shù)據(jù)量的增大,對海量數(shù)據(jù)進行安全防護變得更加困難,數(shù)據(jù)的分布式處理也加大了數(shù)據(jù)泄露的風險,信息安全正成為制約大數(shù)據(jù)技術(shù)發(fā)展的瓶頸。
大數(shù)據(jù)時代已經(jīng)到來
物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等新技術(shù)的發(fā)展,使得手機、平板電腦、PC及遍布地球各個角落的傳感器,成為數(shù)據(jù)來源和承載方式。據(jù)估計,互聯(lián)網(wǎng)上的數(shù)據(jù)量每兩年會翻一番,到2013年,互聯(lián)網(wǎng)上的數(shù)據(jù)量將達到每年667EB(1EB=230GB)。這些數(shù)據(jù)絕大多數(shù)是“非結(jié)構(gòu)化數(shù)據(jù)”,通常不能為傳統(tǒng)的數(shù)據(jù)庫所用,但這些龐大的數(shù)據(jù)“寶藏”將成為“未來的新石油”。
1.大數(shù)據(jù)具有四個典型特征
大數(shù)據(jù)(Big Data)是指“無法用現(xiàn)有的軟件工具提取、存儲、搜索、共享、分析和處理的海量的、復雜的數(shù)據(jù)集合”。業(yè)界通常用四個V來概括大數(shù)據(jù)的特征。
——數(shù)據(jù)體量巨大(Volume)。到目前為止,人類生產(chǎn)的所有印刷材料的數(shù)據(jù)量是200PB(1PB=210TB),而歷史上全人類說過的所有的話的數(shù)據(jù)量大約5EB(1EB=210PB)。當前,典型個人計算機硬盤的容量為TB量級,而一些大企業(yè)的數(shù)據(jù)量已經(jīng)接近EB量級。
——數(shù)據(jù)類型繁多(Variety)。這種類型的多樣性也讓數(shù)據(jù)被分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。相對于以往便于存儲的以文本為主的結(jié)構(gòu)化數(shù)據(jù),非結(jié)構(gòu)化數(shù)據(jù)越來越多,包括網(wǎng)絡(luò)日志、音頻、視頻、圖片、地理位置信息等,這些多類型的數(shù)據(jù)對數(shù)據(jù)的處理能力提出了更高要求。
——價值密度低(Value)。價值密度的高低與數(shù)據(jù)總量的大小成反比。以視頻為例,一部1小時的視頻,在連續(xù)不間斷的監(jiān)控中,有用數(shù)據(jù)可能僅有一兩秒。如何通過強大的機器算法更迅速地完成數(shù)據(jù)的價值“提純”,成為目前大數(shù)據(jù)背景下亟待解決的難題。
——處理速度快(Velocity)。這是大數(shù)據(jù)區(qū)分于傳統(tǒng)數(shù)據(jù)挖掘的最顯著特征。根據(jù)IDC的“數(shù)字宇宙”報告,預(yù)計到2020年,全球數(shù)據(jù)使用量將達到35.2ZB(1ZB=210EB)。在如此海量的數(shù)據(jù)面前,處理數(shù)據(jù)的效率就是企業(yè)的生命。
2.大數(shù)據(jù)成為國家和企業(yè)的核心資產(chǎn)
2012年瑞士達沃斯論壇上發(fā)布的《大數(shù)據(jù)大影響》報告稱,數(shù)據(jù)已成為一種新的經(jīng)濟資產(chǎn)類別,就像貨幣或黃金一樣。奧巴馬政府已把“大數(shù)據(jù)”上升到國家戰(zhàn)略層面,2012年3月,美國宣布投資2億美元啟動“大數(shù)據(jù)研究和發(fā)展計劃”,借以增強收集海量數(shù)據(jù)、分析萃取信息的能力。美國政府認為,大數(shù)據(jù)是“未來的新石油”,一個國家擁有數(shù)據(jù)的規(guī)模、活性及解釋運用的能力將成為綜合國力的重要組成部分,未來對數(shù)據(jù)的占有和控制甚至將成為繼陸權(quán)、海權(quán)、空權(quán)之外國家的另一個核心資產(chǎn)。
對企業(yè)來說,數(shù)據(jù)正在取代人才成為企業(yè)的核心競爭力。在大數(shù)據(jù)時代,數(shù)據(jù)資產(chǎn)取代人才成為企業(yè)智商最重要的載體。這些能夠被企業(yè)隨時獲取的數(shù)據(jù),可以幫助和指導企業(yè)對全業(yè)務(wù)流程進行有效運營和優(yōu)化,幫助企業(yè)做出最明智的決策。此時,企業(yè)智商的基礎(chǔ)就是形形色色的數(shù)據(jù)。
大數(shù)據(jù)在重新定義企業(yè)智商的同時,對企業(yè)核心資產(chǎn)也進行了重塑,數(shù)據(jù)資產(chǎn)當仁不讓地成為現(xiàn)代商業(yè)社會的核心競爭力。在大數(shù)據(jù)時代,企業(yè)必須熟悉和用好海量的數(shù)據(jù),而互聯(lián)網(wǎng)行業(yè)已提早感受到了大數(shù)據(jù)帶來的深切變化。一些互聯(lián)網(wǎng)企業(yè)已經(jīng)完成了核心競爭力的重新定義。
3.大數(shù)據(jù)“藍海”成為競爭的新焦點
大數(shù)據(jù)所能帶來的巨大商業(yè)價值,被認為將引領(lǐng)一場足以與20世紀計算機革命匹敵的巨大變革。大數(shù)據(jù)正在對每個領(lǐng)域造成影響,在商業(yè)、經(jīng)濟和其他領(lǐng)域中,決策行為將日益基于數(shù)據(jù)分析,而不再是憑借經(jīng)驗和直覺。大數(shù)據(jù)正在成為政府和企業(yè)競爭的新焦點。各大企業(yè)正紛紛投向大數(shù)據(jù)促生的新藍海。甲骨文、IBM、微軟和SAP共投入超過15億美元成立各自的軟件智能數(shù)據(jù)管理和分析專業(yè)公司。在大數(shù)據(jù)時代,商業(yè)生態(tài)環(huán)境在不經(jīng)意間發(fā)生了巨大變化:無處不在的智能終端、隨時在線的網(wǎng)絡(luò)傳輸、互動頻繁的社交網(wǎng)絡(luò),讓以往只是網(wǎng)頁瀏覽者的網(wǎng)民的面孔從模糊變得清晰,企業(yè)也有機會進行大規(guī)模的精準化的消費者行為研究。大數(shù)據(jù)藍海將成為未來競爭的制高點。
大數(shù)據(jù)給信息安全帶來了新的挑戰(zhàn)與機遇
大數(shù)據(jù)在成為競爭新焦點的同時,不僅帶來了更多安全風險,同時也帶來了新機遇。
一是大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的顯著目標。在網(wǎng)絡(luò)空間,大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的大目標。一方面,大數(shù)據(jù)意味著海量的數(shù)據(jù),也意味著更復雜、更敏感的數(shù)據(jù),這些數(shù)據(jù)會吸引更多的潛在攻擊者。另一方面,數(shù)據(jù)的大量匯集,使得黑客成功攻擊一次就能獲得更多數(shù)據(jù),無形中降低了黑客的進攻成本,增加了“收益率”。
二是大數(shù)據(jù)加大隱私泄露風險。大量數(shù)據(jù)的匯集不可避免地加大了用戶隱私泄露的風險。一方面,數(shù)據(jù)集中存儲增加了泄露風險;而這些數(shù)據(jù)不被濫用,也成為人身安全的一部分;另一方面,一些敏感數(shù)據(jù)的所有權(quán)和使用權(quán)并沒有明確界定,很多基于大數(shù)據(jù)的分析都未考慮到其中涉及的個體隱私問題。
三是大數(shù)據(jù)威脅現(xiàn)有的存儲和安防措施。大數(shù)據(jù)存儲帶來新的安全問題。數(shù)據(jù)大集中的后果是復雜多樣的數(shù)據(jù)存儲在一起,很可能會出現(xiàn)將某些生產(chǎn)數(shù)據(jù)放在經(jīng)營數(shù)據(jù)存儲位置的情況,致使企業(yè)安全管理不合規(guī)。大數(shù)據(jù)的大小也影響到安全控制措施能否正確運行。安全防護手段的更新升級速度無法跟上數(shù)據(jù)量非線性增長的步伐,就會暴露大數(shù)據(jù)安全防護的漏洞。
四是大數(shù)據(jù)技術(shù)成為黑客的攻擊手段。在企業(yè)用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲取商業(yè)價值的同時,黑客也在利用這些大數(shù)據(jù)技術(shù)向企業(yè)發(fā)起攻擊。黑客會最大限度地收集更多有用信息,比如社交網(wǎng)絡(luò)、郵件、微博、電子商務(wù)、電話和家庭住址等信息,大數(shù)據(jù)分析使黑客的攻擊更加精準。此外,大數(shù)據(jù)也為黑客發(fā)起攻擊提供了更多機會。黑客利用大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡(luò)攻擊,可能會同時控制上百萬臺傀儡機并發(fā)起攻擊。
五是大數(shù)據(jù)成為高級可持續(xù)攻擊的載體。傳統(tǒng)的檢測是基于單個時間點進行的基于威脅特征的實時匹配檢測,而高級可持續(xù)攻擊(APT)是一個實施過程,無法被實時檢測。此外,大數(shù)據(jù)的價值低密度性,使得安全分析工具很難聚焦在價值點上,黑客可以將攻擊隱藏在大數(shù)據(jù)中,給安全服務(wù)提供商的分析制造很大困難。黑客設(shè)置的任何一個會誤導安全廠商目標信息提取和檢索的攻擊,都會導致安全監(jiān)測偏離應(yīng)有方向。
六是大數(shù)據(jù)技術(shù)為信息安全提供新支撐。當然,大數(shù)據(jù)也為信息安全的發(fā)展提供了新機遇。大數(shù)據(jù)正在為安全分析提供新的可能性,對于海量數(shù)據(jù)的分析有助于信息安全服務(wù)提供商更好地刻畫網(wǎng)絡(luò)異常行為,從而找出數(shù)據(jù)中的風險點。對實時安全和商務(wù)數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進行預(yù)防性分析,可識別釣魚攻擊,防止詐騙和阻止黑客入侵。網(wǎng)絡(luò)攻擊行為總會留下蛛絲馬跡,這些痕跡都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中,利用大數(shù)據(jù)技術(shù)整合計算和處理資源有助于更有針對性地應(yīng)對信息安全威脅,有助于找到攻擊的源頭。
保障我國大數(shù)據(jù)信息安全的建議
一是重視大數(shù)據(jù)及其信息安全體系建設(shè)。大數(shù)據(jù)作為一個較新的概念,目前尚未直接以專有名詞被我國政府提出來給予政策支持。在物聯(lián)網(wǎng)“十二五”規(guī)劃中,信息處理技術(shù)作為4項關(guān)鍵技術(shù)創(chuàng)新工程之一被提出來,其中包括了海量數(shù)據(jù)存儲、數(shù)據(jù)挖掘、圖像視頻智能分析,這都是大數(shù)據(jù)的重要組成部分。在對大數(shù)據(jù)發(fā)展進行規(guī)劃時,建議加大對大數(shù)據(jù)信息安全形勢的宣傳力度,明確大數(shù)據(jù)的重點保障對象,加強對敏感和要害數(shù)據(jù)的監(jiān)管,加快面向大數(shù)據(jù)的信息安全技術(shù)的研究,培養(yǎng)大數(shù)據(jù)安全的專業(yè)人才,建立并完善大數(shù)據(jù)信息安全體系。
二是加快大數(shù)據(jù)安全技術(shù)研發(fā)。云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展,為大數(shù)據(jù)的收集、處理和應(yīng)用提出了新的安全挑戰(zhàn)。建議加大對大數(shù)據(jù)安全保障關(guān)鍵技術(shù)研發(fā)的資金投入,提高我國大數(shù)據(jù)安全技術(shù)產(chǎn)品水平。推動基于大數(shù)據(jù)的安全技術(shù)研發(fā),研究基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊追蹤方法,搶占發(fā)展基于大數(shù)據(jù)的安全技術(shù)的先機。
三是加強對重點領(lǐng)域敏感數(shù)據(jù)的監(jiān)管。海量數(shù)據(jù)的匯集加大了敏感數(shù)據(jù)暴露的可能性,對大數(shù)據(jù)的無序使用也增加了要害信息泄露的危險。在政府層面,建議明確重點領(lǐng)域數(shù)據(jù)庫范圍,制定完善的重點領(lǐng)域數(shù)據(jù)庫管理和安全操作制度,加強日常監(jiān)管。在企業(yè)層面,建議加強企業(yè)內(nèi)部管理,制定設(shè)備特別是移動設(shè)備安全使用規(guī)程,規(guī)范大數(shù)據(jù)的使用方法和流程。
四是運用大數(shù)據(jù)技術(shù)應(yīng)對高級可持續(xù)攻擊。傳統(tǒng)安全防御措施很難檢測出高級持續(xù)性攻擊。安全廠商要利用大數(shù)據(jù)技術(shù)對事件的模式、攻擊的模式、時間和空間上的特征進行處理,總結(jié)抽象出一些模型,變成大數(shù)據(jù)安全工具。為了精準地描述威脅特征,建模過程可能會耗費幾個月甚至幾年,并耗費大量人力、物力、財力。建議整合大數(shù)據(jù)處理資源,協(xié)調(diào)大數(shù)據(jù)處理和分析機制,推動重點數(shù)據(jù)庫之間的數(shù)據(jù)共享,加快對高級可持續(xù)攻擊的建模進程,消除和控制高級可持續(xù)攻擊的危害。
