大數據的產生使數據分析與應用更加複雜,難以管理。據統計,過去3年裏全球產生的數據量比以往400年的數據加起來還多,這些數據包括文檔、圖片、視頻、Web頁面、電子郵件、微博等不同類型,其中,只有20%是結構化數據,80%則是非結構化數據。數據的增多使數據安全和隱私保護問題日漸突出,各類安全事件給企業和用戶敲醒了警鐘。
在整個數據生命週期裏,企業需要遵守更嚴格的安全標準和保密規定,故對數據存儲與使用的安全性和隱私性要求越來越高,傳統數據保護方法常常無法滿足新變化網絡和數字化生活也使黑客更容易獲得他人信息,有了更多不易被追蹤和防範的犯罪手段,而現有的法律法規和技術手段卻難於解決此類問題。因此,在大數據環境下數據安全和隱私保護是一個重大挑戰。
在大數據時代,業務數據和安全需求相結合才能夠有效提高企業的安全防護水平。通過對業務數據的大量蒐集、過濾與整合,經過細緻的業務分析和關聯規則挖掘,企業能夠感知自身的網絡安全態勢,預測業務數據走向。瞭解業務運營安全情況,這對企業來說具有革命性的意義。
目前,已有一些企業部門開始使用安全基線和網絡安全管理設備,及時檢測與發現網絡中的各種異常行爲和安全威脅,從而採取相應的安全措施。據Gartner公司預測,2016年40%的企業(以銀行、保險、醫藥、電信、金融和國防等行業爲主)將積極地對至少10TB數據進行分析,以找出潛在的安全危險。
隨着對大數據的廣泛關注。有關大數據安全的研究和實踐也已逐步展開,包括科研機構、政府組織、企事業單位、安全廠商等在內的各方力量,正在積極推動與大數據安全相關的標準制定和產品研發,爲大數據的大規模應用奠定更加安全和堅實的基礎。
不同領域的大數據安全需求
在理解大數據安全內涵、制定相應策略之前,有必要對各領域大數據的安全需求進行全面瞭解和掌握,以分析大數據環境下的安全特徵與問題。
1. 互聯網行業
互聯網企業在應用大數據時,常會涉及數據安全和用戶隱私問題。隨着電子商務、手機上網行爲的發展,互聯網企業受到攻擊的情況比以前更爲隱蔽。攻擊的目的並不僅是讓服務器宕機,更多是以滲透APT的攻擊方式進行。因此,防止數據被損壞、篡改、泄露或竊取的任務十分艱鉅。
同時,由於用戶隱私和商業機密涉及的技術領域繁多、機理複雜。很難有專家可以貫通法理與專業技術,界定出由於個人隱私和商業機密的傳播而產生的損失,也很難界定侵權主體是出於個人目的還是企業行爲。所以,互聯網企業的大數據安全需求是:可靠的數據存儲、安全的挖掘分析、嚴格的運營監管,呼喚針對用戶隱私的安全保護標準、法律法規、行業規範,期待從海量數據中合理發現和發掘商業機會和商業價值。
2. 電信行業
大量數據的產生、存儲和分析,使得運營商在數據對外應用和開放過程中面臨着數據保密、用戶隱私、商業合作等一系列問題。運營商需要利用企業平臺、系統和工具實現數據的科學建模,確定或歸類這些數據的價值。
由於數據通常散亂在衆多系統中,信息來源十分龐雜,因此運營商需要進行有效的數據收集與分析,保障數據的完整性和安全性。在對外合作時,運營商需要能夠準確地將外部業務需求轉換成實際的數據需求,建立完善的數據對外開放訪問控制。
在此過程中,如何有效保護用戶隱私,防止企業核心數據泄露,成爲運營商對外開展大數據應用需要考慮的重要問題。因此,電信運營商的大數據安全需求是:確保核心數據與資源的保密性、完整性和可用性。在保障用戶利益、體驗和隱私的基礎上充分發揮數據價值。
3. 金融行業
金融行業的系統具有相互牽連、使用對象多樣化、安全風險多方位、信息可靠性、保密性要求高等特徵。而且金融業對網絡的安全性、穩定性要求更高。系統要能夠高速處理數據,提供冗餘備份和容錯功能,具備較好的管理能力和靈活性,以應對複雜的應用。
雖然金融行業一直在數據安全方面追加投資和技術研發,但是由於金融領域業務鏈條的拉長、雲計算模式的普及、自身系統複雜度的提升以及對數據的不當利用。都增加了金融業大數據的安全風險。
因此,金融行業的大數據安全需求是:對數據訪問控制、處理算法、網絡安全、數據管理和應用等方面提出安全要求,期望利用大數據安全技術加強金融機構的內部控制,提高金融監管和服務水平,防範和化解金融風險。
4. 醫療行業
隨着醫療數據的幾何倍數增長,數據存儲壓力也越來越大。數據存儲是否安全可靠,已經關乎醫院業務的連續性。因爲系統一旦出現故障,首先考驗的就是數據的存儲、災備和恢復能力。如果數據不能迅速恢復,而且恢復不到斷點,則對醫院的業務、患者滿意度構成直接損害。
同時,醫療數據具有極強的隱私性,大多數醫療數據擁有者不願意將數
轉自:leagsoft 新聞 http://www.leagsoft.com/news/p/1227