大数据环境下数据安全的研究

大数据环境下数据安全的研究

苟亮

苟亮

国网新疆电力有限公司信息通信公司新疆乌鲁木齐830000

摘要：大数据技术的产生与发展，必然会给各行业带来一场新的变革。但就大数据当前的发展现状来看，仍然处于发展的初级阶段，在大数据发展的过程中必然面临着网络安全问题。但大数据环境下的网络安全是一个复杂的课题，不仅涉及到网络硬件、软件、内容安全，同是也涉及到管理与信息传播安全等众多安全问题。

关键词：大数据环境；数据安全；问题及措施

1大数据环境下的数据特点

1.1数据容量大，类型丰富

当前大数据环境下，数据容量也越来越大，数据量和数据信息不断增长，所需要处理数据的速度更快，自然对于数据运行系统的要求很高。在各种电子设备和智能终端产生的数据量不仅十分庞大，而且数据发展的类型也具有多样性，改变了过去传统的二维结构形式，视频、音频、图片、GPS和传感器产生的非结构化数据等在不断增加。

1.2数据运算的高效性

云计算的Hadoop数据框架预设了分布式架构的运算体系，具有大集群、高速率的存储属性。通过惯用的数据流，拟定访问的数据范畴。这种有别以往的数据运算模式，适应拟定出的应用程序，并且其自身所附带有的多重技术像数据挖掘、语义引擎、可视化分析等，能够从海量的数据中进行深度解析，提取有效的数据信息，实现数据增值的加速。

1.3多层级内的独特价值

大数据固有的本体，就潜藏了其内在价值。在大数据惯常的整合中，可以发掘带有价值的、多样化特性的信息。在竞争剧烈的态势下，数据被设定成企业资产，企业通常追求最大范畴以内的这种价值。与此同时，大数据独有的属性，还表征着低密度这一特性。只有经由审慎的挖掘，才会解析得来实用特性的潜在信息，供应最佳价值。例如应用架构下的监控视频，可以接续放映，但带有价值的关联数据，存留着的时间偏短，仅为几秒钟。

2大数据环境下的存在的问题分析

2.1存储中的新要求

现在已有的数据处理技术可以将数据存储类别分为细化特性的关系型、文件关涉的服务器。海量多样的数据涌入，凸显了多层级的数据类别，很难及时去调和系统。SQL数据构架中关联的相关技术在现在很难预先设定适宜的数据存储模式，设计的相关数据处理软件还存在诸多漏洞，并且数据安全性管理得不到保障，客户使用时需要输入身份证号等一些个人隐私信息，并不断地进行精准授权，在这一环节存在安全隐患。

2.2终端用户信息安全问题

在数据处理系统中，终端用户对信息系统的信赖性非常强，分散、动态、多元的信息流通处理都是需要防范关注的环节。有的终端用户缺乏信息安全意识，不重视可信性、审查机制、加密和隔离措施，致使敏感和重要数据得不到有效保护。当前大部分用户使用微软操作系统，该操作系统存在着大量的安全漏洞，易受病毒、木马和黑客攻击，更是安全防护的重灾区。

2.3大数据管理面临的威胁

不管在任何情况下，网络安全中最为重要的部分就是管理问题，如果管理制度不科学或者操作性不足就可能带来管理风险。大数据是一个动态的过程，每天参与的角色多数量大，以通信行业为例，数据通常散乱在众多系统中，信息来源十分庞杂，在对外合作时，运营商与合作研发公司存在大量数据访问交互，在此过程中若未建立完善的数据对外开放访问管理机制，如何有效保护用户隐私，防止企业核心数据泄露就成了一句空话。一旦发生问题，无法对网络出现攻击行为或内部人员的违规操作等进行实时的检测、监控、报告与预警、同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，缺乏对网络的可控性与可审查性。这种管理上的疏忽，造成数据的丢失无迹可寻，为以后的数据安全管理留下隐患。

3大数据环境下的安全策略研究

3.1不断提高安全防御技术水平

在多数情况下，由于技术能力的局限性，我们既无法有效阻止非法用户的破坏，又不能够采取有效的措施反击对方。这就要求我们认真做好防御工作。最为根本的是不断提高大数据系统的安全防御技术，完善的防御技术是有效阻止各种安全风险隐患的核心。目前最为切实可行的是在强化数据访问权限控制、数据加密技术、安全域的划分策略设置、数据安全隔离、系统审计和日志分析、定期进行数据备份等方面多下工夫，从技术上彻底阻断安全风险发生。

3.2数据应用方面的安全策略

大数据环境下所存储与管理的数据必须得到合理应用，才能发挥出大数据的真正价值。为保障大数据环境下数据应用的网络安全，必须建立严格的数据应用安全策略。首先，应采用数据加密技术对数据进行加密，即将数据明文采用加密算法与密钥对数据进行加密处理，转换为密文，使得数据应用过程中的数据传输均为密文数据，即使数据被窃取，也因为没有解密密钥很难通过暴力手段进行破解。可见，在数据应用过程中采用加密技术后，能够有效的保障数据存储与传输的安全性，达到了维护网络安全的目标。其次，建立数据访问的控制策略，即通过身份认证、角色权限控制与文件权限等手段，严格限制用户对数据的访问权限，确保大数据环境下的数据得到合法的访问与应用。

3.3构建安全的大数据信息体系

当今的网络安全形势变幻莫测，网络攻击是主要手段。如果不了解整个网络的安全形势和国内外安保情况，相关职能部门和责任组织就会对正在发生的网络攻击事件毫无察觉，因此构建安全的大数据信息体系是解决网络安全的基础条件，这就要求相关责任组织既要建立安全无死角的内部网络系统，更要收集安全有效的全球数据。

构建安全可靠的内部网络系统。任何一个网络被控制，都是先攻击内网的一个终端或者服务器，再由内网的终端或服务器作为源头发起新的攻击。因此，使用全面的网络收集技术并构建安全的大数据内网系统，让所有数据都处于监视之下，无处遁形。全面收集从终端或服务器到其他网络的所有数据，才能形成安全的大数据系统。

充分利用全球情报进行更安全更及时的数据保护。发生在一个企业的网络攻击事件，绝不是全世界的唯一，很可能在另外一个地方已经使用过同样的网络攻击样本或者方法，如果通过网络安全公司和全球情报网络及时获取了相关警报，就能及时有效地防范相同的网络攻击出现在自己的网络里。

3.4开发大数据的实时分析引擎

建立APT攻击的防范规范通过对云计算、人工智能、统计学等多领域的融合，在第一时间挖掘出APT攻击、非法操作、潜在威胁等事件并及时做出响应。APT攻击防范策略包括防范社会工程、通过全面采集行为记录避免内部监控盲点、IT系统异常行为检测等。例如2015华为公司推出了APT大数据安全解决方案，其核心要点是保护企业的核心信息资产。通过使用FireHunter系列安全沙箱、CIS网络安全智能系统、USG6000V系列软件防火墙等产品，覆盖了“端、管、云”全联接的网络防护，有效防范APT攻击带来的威胁。

4结语

大数据是继云计算、物联网之后信息产业又一次颠覆性技术革命，是数据对象、技术、与应用三者的有机统一，是信息技术与各行业紧密融合的典型领域。随着大数据时代的来临，网络安全面临更为严峻的挑战。大数据时代的网络安全问题，涉及到诸多方面的内容，并且问题比以往更为显著、复杂，只有不断加强对大数据、网络安全的了解，采取有效的防范措施，才能确保网络安全。网络安全态势预测可以使用统计分析技术、概率论推理技术、神经网络模式识别技术等根据当前网络运行状态预测未来网络发展趋势，能够及时的获取网络中潜在的安全威胁，构建主动网络安全防御系统，进一步提高网络安全防御能力。

参考文献：

[1]李洪洋.大数据环境下的数据安全研究[J].电子技术与软件工程，2013（20）.

[2]胡坤.大数据的安全理解及应对策略研究[J].电信科学，2014（02）.