移動(dòng)互聯(lián)����、社交網(wǎng)絡(luò)��、電子商務(wù)等極大地拓展了互聯(lián)網(wǎng)的邊界和應(yīng)用范圍,各種數(shù)據(jù)正在迅速膨脹并變大�,大數(shù)據(jù)應(yīng)用隨之迅猛發(fā)展。但與此同時(shí)���,國(guó)內(nèi)外數(shù)據(jù)泄露事件頻發(fā)���,用戶隱私受到極大挑戰(zhàn),在數(shù)據(jù)驅(qū)動(dòng)環(huán)境下����,網(wǎng)絡(luò)攻擊也更多地轉(zhuǎn)向存儲(chǔ)重要敏感信息的信息化系統(tǒng)。在此背景下��,安全已成為影響大數(shù)據(jù)應(yīng)用發(fā)展的重要因素之一����,大數(shù)據(jù)安全防護(hù)成為大數(shù)據(jù)應(yīng)用發(fā)展的一項(xiàng)重要課題。
大數(shù)據(jù)應(yīng)用安全挑戰(zhàn)
大數(shù)據(jù)具有容量大���、類型多�����、價(jià)值高��、速度快的4V特性����。由于大量數(shù)據(jù)集中存儲(chǔ),一次成功攻擊所導(dǎo)致的損失巨大�,因此大數(shù)據(jù)應(yīng)用更容易成為攻擊目標(biāo)。同時(shí)���,大數(shù)據(jù)時(shí)代數(shù)據(jù)源多樣化,數(shù)據(jù)對(duì)象范圍與分布更為廣泛���,對(duì)數(shù)據(jù)的安全保護(hù)更為困難��。大數(shù)據(jù)應(yīng)用采用全新的Hadoop處理架構(gòu)���,內(nèi)在安全機(jī)制仍不完善,因此在推動(dòng)大數(shù)據(jù)技術(shù)應(yīng)用時(shí)面臨著很多安全風(fēng)險(xiǎn)和挑戰(zhàn)���。
具體包括:
第一�����,用戶隱私泄露問題隨著大數(shù)據(jù)技術(shù)應(yīng)用的深入將更為嚴(yán)重����。
第二,大數(shù)據(jù)應(yīng)用信息安全暴露點(diǎn)增多�����。
第三��,大數(shù)據(jù)應(yīng)用中數(shù)據(jù)往往穿越原有系統(tǒng)數(shù)據(jù)保護(hù)邊界��,數(shù)據(jù)屬主與權(quán)限隨之發(fā)生遷移�,導(dǎo)致原有數(shù)據(jù)保護(hù)方案失效。
第四����,大數(shù)據(jù)應(yīng)用存在大量外界數(shù)據(jù)接口,加大了數(shù)據(jù)安全風(fēng)險(xiǎn)��。第五�����,大數(shù)據(jù)引入Hadoop等新的技術(shù)體系�,帶來新的安全漏洞與風(fēng)險(xiǎn)���。
此外,大數(shù)據(jù)應(yīng)用仍面臨傳統(tǒng)IT系統(tǒng)中存在的安全技術(shù)與管理風(fēng)險(xiǎn)�����,流量攻擊���、病毒����、木馬�����、口令破解��、身份仿冒等各類攻擊行為對(duì)大數(shù)據(jù)應(yīng)用仍然有效�����,系統(tǒng)漏洞�、配置脆弱性��、管理脆弱性等問題在大數(shù)據(jù)環(huán)境中仍然存在。
大數(shù)據(jù)應(yīng)用安全對(duì)策
大數(shù)據(jù)應(yīng)用的核心資源是數(shù)據(jù)����,對(duì)敏感數(shù)據(jù)的安全保護(hù)成為大數(shù)據(jù)應(yīng)用安全的重中之重。同時(shí)大數(shù)據(jù)運(yùn)行環(huán)境涉及網(wǎng)絡(luò)����、主機(jī)、應(yīng)用��、計(jì)算資源�����、存儲(chǔ)資源等各個(gè)層面����,需要具備縱深的安全防護(hù)手段。因此��,面對(duì)上述大數(shù)據(jù)應(yīng)用的安全挑戰(zhàn)�����,在進(jìn)行大數(shù)據(jù)應(yīng)用安全防護(hù)時(shí)應(yīng)注重兩大核心:隱私保護(hù)與計(jì)算環(huán)境安全防護(hù)�����。
其一,通過重構(gòu)分級(jí)訪問控制機(jī)制�����、解構(gòu)敏感數(shù)據(jù)關(guān)聯(lián)��、實(shí)施數(shù)據(jù)全生命周期安全防護(hù)��,增強(qiáng)大數(shù)據(jù)應(yīng)用隱私保護(hù)能力���。
大數(shù)據(jù)應(yīng)用中往往通過對(duì)采集到的數(shù)據(jù)進(jìn)行用戶PII(Personal Identifiable Information��,個(gè)人可標(biāo)識(shí)信息)與UL(User Label���,用戶標(biāo)簽)信息分析,部分大數(shù)據(jù)應(yīng)用進(jìn)一步分析PII與UI關(guān)聯(lián)信息��,從而進(jìn)行定向精準(zhǔn)營(yíng)銷等應(yīng)用��,這類應(yīng)用對(duì)隱私侵害的影響最大����,因此PII與UL兩者關(guān)聯(lián)信息是大數(shù)據(jù)隱私保護(hù)的重點(diǎn),同時(shí)由于PII直接關(guān)聯(lián)各類用戶信息�,也是大數(shù)據(jù)隱私保護(hù)的重點(diǎn)。
在大數(shù)據(jù)隱私保護(hù)中�����,應(yīng)基于PII與UL等數(shù)據(jù)的敏感度進(jìn)行分級(jí)�����,進(jìn)而重構(gòu)數(shù)據(jù)安全訪問控制機(jī)制����。將原始數(shù)據(jù)、UL數(shù)據(jù)���、PII數(shù)據(jù)及PII與UL關(guān)聯(lián)數(shù)據(jù)按安全等級(jí)由低到高進(jìn)行分類�����,并根據(jù)安全需求實(shí)施用戶身份訪問控制���、加密等不同等級(jí)安全策略,限制數(shù)據(jù)訪問范圍�����。同時(shí)在大數(shù)據(jù)運(yùn)營(yíng)中應(yīng)盡可能實(shí)現(xiàn)PII數(shù)據(jù)與個(gè)人屬性數(shù)據(jù)的解構(gòu),將PII數(shù)據(jù)與UL數(shù)據(jù)分開存儲(chǔ)�����,并為PII數(shù)據(jù)建立索引�,將UL與PII的關(guān)聯(lián)通過索引表完成,黑客即使獲得UL信息����,也無法獲得用戶的PII信息及對(duì)應(yīng)關(guān)系,同時(shí)對(duì)索引表進(jìn)行加密存儲(chǔ)����,黑客即使獲得索引表,也無法得到用戶的PII信息��。
其二�,做好大數(shù)據(jù)應(yīng)用計(jì)算平臺(tái)、分布式探針�、網(wǎng)絡(luò)與主機(jī)等基礎(chǔ)設(shè)施安全防護(hù),提升大數(shù)據(jù)計(jì)算環(huán)境安全防御水平�����。 ..
|
