“2D”威胁和一大推动力 大数据为信息安全注入新内涵 行业资讯

2013-12-13    来源:D1Net    编辑:佚名
何为大数据?这并不是信息安全厂商最关心的问题。而大数据能给信息安全产品带来什么新的变革,这或许是每个相关的管理者都愿意洗耳恭听的话题。而随着大数据时代的渐渐临近,

  何为大数据?这并不是信息安全厂商最关心的问题。而大数据能给信息安全产品带来什么新的变革,这或许是每个相关的管理者都愿意洗耳恭听的话题。而随着大数据时代的渐渐临近,这种全新概念也将赋予信息安全产品“新时代的智慧”。

  大数据本身是一个“金矿”,可以从大数据的融合中获得意想不到的有价值的信息。特别是激烈竞争的商业领域,数据正成为企业的新型资产,追求数据最大价值化。同时,大数据价值也存在密度低的特性,需要对海量的数据进行挖掘分析才能得到真正有用的信息,形成用户价值。以监控视频为例,连续的播放画面,可以产生价值信息的数据可能是仅仅的一两秒。

  “棱镜门”事件,在大数据被讨论的最热火朝天的时候,实实在在地打了大数据一巴掌。舆论对于“棱镜”项目的存在给予了诸多的声讨。但是,很多人忽视了一个关键的问题,正是有了“大数据”的存在,才让“棱镜”项目得以实施。大数据技术在带来机遇的同时,带来更多安全问题。无论是从企业存储策略与环境来看,还是从数据与存储操作的角度来看,大数据带来的“管理风险”不仅日益突出,而且如果不能妥善解决,将肯定会造成“大数据就是大风险”的可怕后果。从信息安全的角度来看,围绕大数据的问题主要集中在以下两个方面:

  Dataonline

  基于云计算的网络化社会为大数据提供了一个开放的环境,分布在不同地区的资源可以快速整合,动态配置,实现数据集合的共建共享。而且,网络访问便捷化和数据流的形成,为实现资源的快速弹性推送和个性化服务提供基础。正因为平台的暴露,使得蕴含着海量数据和潜在价值的大数据更容易吸引黑客的攻击。也就是说,在开放的网络化社会,大数据的数据量大且相互关联,近年来在互联网上发生的用户帐号的信息失窃等连锁反应可以看出,大数据更容易吸引黑客,而且一旦遭受攻击,失窃的数据量也是巨大的。

  Dataunstructured

  大数据的井喷,得益于非结构化数据的爆炸式增长,大量千姿百态的数据类型使传统的结构化数据存储手段措手不及。目前依靠对NOSQL等新型技术的应用来为大数据处理提供解决方案,新型技术往往存在各式各样的漏洞,需要在更新版本的过程中进一步完善。另外,由于新技术往往无法直接沿用现存安全模式,一些成熟的管理体系需要根据新技术进行调整,这个过程引入的安全风险也需要数据管理者规划解决。

  大数据武装信息安全

  大数据也为信息安全的发展提供了新机遇。大数据正在为网络安全分析提供新的可能性,对于海量数据的分析有助于信息安全服务提供商更好地捕捉网络异常行为,从而找出数据中的风险点。网络攻击行为总会留下蛛丝马迹,这些痕迹都以数据的形式隐藏在大数据中,利用大数据技术整合计算和处理资源有助于更有针对性地应对信息安全威胁,有助于找到攻击的源头。

  大数据、云计算的出现也为信息安全的交付模式带来了改变。传统的硬件交付方式,越来越无法满足大型机构集约式的监测需求,小型机构又要为过剩的硬件能力支付高额的采购成本。云计算服务模式的优势是,对于大规模监测有需求的机构来说,可以部署私有云,小型机构也不必购买利用率不高的硬件设备,只需按需购买服务即可。

  评论:  

  大数据带来了“两个D”的威胁,这是无可避免的,而同时它又能够“武装”信息安全,这同样是不可否认的。未来是大数据的时代,因此我们必须及早认清大数据会给信息安全领域带来的所有积极与消极的影响,不打没有准备的仗。

1
3