1. 大數據安全面臨哪些風險及如何防護
現如今大數據已經逐漸改變了我們的生活方式,成為必不可少的存在,在我們享野首受大數據給我們帶來的便利時,安全性無論對於企業還是個人都是必須要解決的重大課題。
總結大數據面臨的三大風險問題如下
1.個人隱私問題凸顯
例如大數據中的精準營銷定位功能,通常是依賴於高度採集個人信息,通過多種關聯技術分析來實現信息推廣,精準營銷。企業會掌握用戶大量的數據,不排除隱私部分的敏感數據,一旦伺服器遭到不法分子攻擊導致數據泄露,很可能危及用戶的隱私、財產甚至是人身安全。
2.數據准確與權威性
大數據通過各種渠道獲取大量數據進行計算分析,企業通常直接通過分析結果進行支持決策,有時候企業只看結果,卻忽略了源頭數據的准確性,不準確的數據直接影響大數據分析的結果和企業的利益,錯誤的指導會對企業帶來一定的風險與損失。
3.基礎設施維護壓力
數據量越大,對基礎設施的性能要求就越高,同樣對於網路的安全、恢復、防範依賴性就越強,一定程度上對企業設施安全的維護造成了壓力,基礎設施建設不完善、維護不到位,抱有沒出問題就得過且過的態度,時刻面臨被攻擊的危險可能。
針對上述問題的防護措施如下
1.對用戶早脊嘩而言
雖然在互聯網時代下要完全保護自己的隱私是比較困難的,但也要加強自身信息的防範意識。注冊賬號時,遵循最少原則,不要隨意泄露敏感信息,降陸行低隱私信息被泄露的危險;
2.對企業而言
加強數據安全管理,實現數據的治理與清洗,從源頭保證數據的一致性、准確性。首先升級基礎伺服器環境,建立多重防護、多級互聯體系結構,確保大數據處理環境可信度。其次全方位實時監控、審計、防護,防止敏感數據泄露、丟失,確保數據風險可控,並不斷通過體系化的大數據安全評估,形成數據安全治理的閉環管理;
3.對政策而言
應該加強對數據信息的保護,對數據的使用進行一定的監管與限制,對非法盜用、濫用數據信息者嚴懲,之後加強對技術安全研發使用的推廣與實施,保證數據安全,加強對數據治理的力度。
大數據時代的到來,可以為我們的生活帶來切實的利益,行業的數據規范正在建立並逐步趨於完善,對於我們來說,既不要因為安全風險問題而排斥大數據,也不要疏忽於對個人/企業信息的保護,合理看待和利用大數據,讓其發揮真正的價值。
2. 大數據面臨哪些安全與隱私問題
(一)大數據遭受異常流量攻擊
大數據所存儲的數據非常巨大,往往採用分布式的方式進行存儲,而正是由於這種存儲方式,存儲的路徑視圖相對清晰,而數據量過大,導致數據保護,相對簡單,黑客較為輕易利用相關漏洞,實施不法操作,造成安全問題。由於大數據環境下終端用戶非常多,且受眾類型較多,對客戶身份的認證環節需要耗費大量處理能力。由於APT攻擊具有很強的針對性,且攻擊時間長,一旦攻擊成功,大數據分析平台輸出的最終數據均會被獲取,容易造成的較大的信息安全隱患。
(二)大數據信息泄露風險
大數據平台的信息泄露風險在對大數據進行數據採集和信息挖掘的時候,要注重用戶隱私數據的安全問題,在不泄露用戶隱私數據的前提下進行數據挖掘。需要考慮的是在分布計算的信息傳輸和數據交換時保證各個存儲點內的用戶隱私數據不被非法泄露和使用是當前大數據背景下信息安全的主要問題。同時,當前的大數據數據量並不是固定的,而是在應用過程中動態增加的,但是,傳統的數據隱私保護技術大多是針對靜態數據的,所以,如何有效地應對大數據動態數據屬性和表現形式的數據隱私保護也是要注重的安全問題。最後,大數據的數據遠比傳統數據復雜,現有的敏感數據的隱私保護是否能夠滿足大數據復雜的數據信息也是應該考慮的安全問題。
(三)大數據傳輸過程中的安全隱患
數據生命周期安全問題。伴隨著大數據傳輸技術和應用的快速發展,在大數據傳輸生命周期的各個階段、各個環節,越來越多的安全隱患逐漸暴露出來。比如,大數據傳輸環節,除了存在泄漏、篡改等風險外,還可能被數據流攻擊者利用,數據在傳播中可能出現逐步失真等。又如,大數據傳輸處理環節,除數據非授權使用和被破壞的風險外,由於大數據傳輸的異構、多源、關聯等特點,即使多個數據集各自脫敏處理,數據集仍然存在因關聯分析而造成個人信息泄漏的風險。
基礎設施安全問題。作為大數據傳輸匯集的主要載體和基礎設施,雲計算為大數據傳輸提供了存儲場所、訪問通道、虛擬化的數據處理空間。因此,雲平台中存儲數據的安全問題也成為阻礙大數據傳輸發展的主要因素。
個人隱私安全問題。在現有隱私保護法規不健全、隱私保護技術不完善的條件下,互聯網上的個人隱私泄露失去管控,微信、微博、QQ等社交軟體掌握著用戶的社會關系,監控系統記錄著人們的聊天、上網、出行記錄,網上支付、購物網站記錄著人們的消費行為。但在大數據傳輸時代,人們面臨的威脅不僅限於個人隱私泄露,還在於基於大數據傳輸對人的狀態和行為的預測。近年來,國內多省社保系統個人信息泄露、12306賬號信息泄露等大數據傳輸安全事件表明,大數據傳輸未被妥善處理會對用戶隱私造成極大的侵害。因此,在大數據傳輸環境下,如何管理好數據,在保證數據使用效益的同時保護個人隱私,是大數據傳輸時代面臨的巨大挑戰之一。
(四)大數據的存儲管理風險
大數據的數據類型和數據結構是傳統數據不能比擬的,在大數據的存儲平台上,數據量是非線性甚至是指數級的速度增長的,各種類型和各種結構的數據進行數據存儲,勢必會引發多種應用進程的並發且頻繁無序的運行,極易造成數據存儲錯位和數據管理混亂,為大數據存儲和後期的處理帶來安全隱患。當前的數據存儲管理系統,能否滿足大數據背景下的海量數據的數據存儲需求,還有待考驗。不過,如果數據管理系統沒有相應的安全機制升級,出現問題後則為時已晚。