眾所周知，海量數(shù)據(jù)本身就蘊藏著價值，但是如何將有用的數(shù)據(jù)與沒有價值的數(shù)據(jù)進行區(qū)分看起來是一個棘手的問題，甚至引發(fā)越來越多的安全問題。

　　大數(shù)據(jù)的價值為大家公認。業(yè)界通常以4個“V”來概括大數(shù)據(jù)的基本特征——Volume（數(shù)據(jù)體量巨大）、Variety（數(shù)據(jù)類型繁多）、Value（價值密度低）、Velocity（處理速度快）。當你準備對大數(shù)據(jù)所帶來的各種光鮮機遇大加利用的同時，請別忘記大數(shù)據(jù)也會引入新的安全威脅，存在于大數(shù)據(jù)時代“潘多拉魔盒”中的魔鬼可能會隨時出現(xiàn)。

　　■巨大體量使信息管理成本顯著增加

　　4個“V”中的第一個“V”（Volume），描述了大數(shù)據(jù)之大，這些巨大、海量數(shù)據(jù)的管理問題是對每一個大數(shù)據(jù)運營者的最大挑戰(zhàn)。在網(wǎng)絡(luò)空間，大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的顯著目標，大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的第一演兵場所。

　　在大數(shù)據(jù)的消費者方面，公司在未來幾年將處理更多的內(nèi)部生成的數(shù)據(jù)。然而在許多組織中，不同的部門像財務(wù)、工程、生產(chǎn)、市場、IT等之間的信息仍然是孤立的，各部門之間相互設(shè)防，造成信息無法共享。那些能夠在不破壞壁壘和部門現(xiàn)實優(yōu)勢的前提下更透明地溝通的公司將更具競爭優(yōu)勢。

　　首先要找到有安全管理經(jīng)驗并受過大數(shù)據(jù)管理所需要技能培訓(xùn)的人員，在流程的設(shè)計上，一定要將數(shù)據(jù)分散存儲，任何一個存儲單元被“黑客”攻破，都不可能拿到全集，同時對于不同安全域要進行準確的評估，像關(guān)鍵信息索引的保護一定要加強，“好鋼用在刀刃上”，作為數(shù)據(jù)保全，能夠應(yīng)對部分設(shè)施的災(zāi)難性損毀。

　　■大數(shù)據(jù)的繁多類型使得信息的有效性驗證工作大大增加

　　4個“V”中的第二個“V”（Variety），描述了數(shù)據(jù)類型之多，大數(shù)據(jù)時代，由于不再拘泥于特定的數(shù)據(jù)收集模式，使得數(shù)據(jù)來自于多維空間，各種非結(jié)構(gòu)化的數(shù)據(jù)與結(jié)構(gòu)化的數(shù)據(jù)混雜在一起。

　　未來面臨的挑戰(zhàn)將會是從數(shù)據(jù)中提取需要的數(shù)據(jù)，很多組織將不得不接受的現(xiàn)實是，太多無用的信息造成的信息不足或信息不匹配。我們可以考慮這樣的邏輯：依托于大數(shù)據(jù)進行算法處理得出預(yù)測，但是如果這些收集上來的數(shù)據(jù)本身有問題又該如何呢？也許大數(shù)據(jù)的數(shù)據(jù)規(guī)?？梢允沟梦覀儫o視一些偶然非人為的錯誤，但是如果有個敵手故意放出干擾數(shù)據(jù)呢？現(xiàn)在非常需要研究相關(guān)的算法來確保數(shù)據(jù)來源的有效性，尤其是比較強調(diào)數(shù)據(jù)有效性的大數(shù)據(jù)領(lǐng)域。

　　眾所周知，海量數(shù)據(jù)本身就蘊藏著價值，但是如何將有用的數(shù)據(jù)與沒有價值的數(shù)據(jù)進行區(qū)分看起來是一個棘手的問題，甚至引發(fā)越來越多的安全問題。

　　嘗試盡可能使數(shù)據(jù)類型具體化，增加對數(shù)據(jù)更細粒度的了解，使數(shù)據(jù)本身更加細化，縮小數(shù)據(jù)的聚焦范圍，定義數(shù)據(jù)的相關(guān)參數(shù)，數(shù)據(jù)的篩選要做得更加精致。與此同時，進一步健全特征庫，加強數(shù)據(jù)的交叉驗證，通過邏輯沖突去偽存真。

　　■大數(shù)據(jù)的低密度價值分布使安全防御邊界擴展

　　4個“V”中的第三個“V”（Value），描述了大數(shù)據(jù)單位數(shù)據(jù)的低價值。這種廣種薄收似的價值量度，使得信息效能被攤薄了，大數(shù)據(jù)的安全預(yù)防與攻擊事件的分析過程更加復(fù)雜，安全管理范圍被放大了。

　　大數(shù)據(jù)時代的安全與傳統(tǒng)信息安全相比，變得更加復(fù)雜，具體體現(xiàn)在三個方面：一方面，大量的數(shù)據(jù)匯集，包括大量的企業(yè)運營數(shù)據(jù)、客戶信息、個人的隱私和各種行為的細節(jié)記錄，這些數(shù)據(jù)的集中存儲增加了數(shù)據(jù)泄露風(fēng)險；另一方面，因為一些敏感數(shù)據(jù)的所有權(quán)和使用權(quán)并沒有被明確界定，很多基于大數(shù)據(jù)的分析都未考慮到其中涉及的個體隱私問題；再一方面，大數(shù)據(jù)對數(shù)據(jù)完整性、可用性和秘密性帶來挑戰(zhàn)，在防止數(shù)據(jù)丟失、被盜取、被濫用和被破壞上存在一定的技術(shù)難度，傳統(tǒng)的安全工具不再像以前那么有用。

　　確立有限管理邊界，依據(jù)保護要求，加強重點保護，構(gòu)建一體化的數(shù)據(jù)安全管理體系，遵循網(wǎng)絡(luò)防護和數(shù)據(jù)自主預(yù)防并重的原則，并不是實施了全面的網(wǎng)絡(luò)安全護理就能徹底解決大數(shù)據(jù)的安全問題，數(shù)據(jù)不丟失只是傳統(tǒng)的邊界網(wǎng)絡(luò)安全的一個必要補充，我們還需要對大數(shù)據(jù)安全管理的盲區(qū)進行監(jiān)控，只有將二者結(jié)合在一起，才是一個全面的一體化安全管理的解決方案

　　■大數(shù)據(jù)的快速處理要求使得獨立決策的比例顯著降低

　　“4個“V”中最后一個“V”（Velocity），決定了利用海量數(shù)據(jù)快速得出有用信息的屬性。

　　大數(shù)據(jù)時代，對事物因果關(guān)系的關(guān)注，轉(zhuǎn)變?yōu)閷κ挛锵嚓P(guān)關(guān)系的關(guān)注。如果大數(shù)據(jù)系統(tǒng)只是一種輔助決策系統(tǒng)，這還不是最可怕的。試想一下，如果收集的數(shù)據(jù)已經(jīng)被修正過，或是系統(tǒng)邏輯已經(jīng)被控制了呢！但是面對海量的數(shù)據(jù)收集、存儲、管理、分析和共享，傳統(tǒng)意義上的對錯分析和奇偶較驗已失去作用。在依靠大數(shù)據(jù)進行分析、決策的同時，還應(yīng)輔助其他的傳統(tǒng)決策支持系統(tǒng)，盡可能明智地使用數(shù)據(jù)所告訴我們的結(jié)果，讓大數(shù)據(jù)為我們所用。但絕對不要片面地依賴于大數(shù)據(jù)系統(tǒng)。

　　■獨特導(dǎo)入方式使攻防雙方地位不對等性大大降低

　　在大數(shù)據(jù)時代，數(shù)據(jù)加工和存儲鏈條上的時空先后順序已被模糊，可擴展的數(shù)據(jù)聯(lián)系使得隱私的保護更加困難。過去傳統(tǒng)的安全防護工作，是先扎好籬笆、筑好墻，等待“黑客”的攻擊，我們雖然不知道下一個“黑客”是誰，但我們一定知道，它是通過尋求新的漏洞，從前面逐層進入。守方在明處，但相比攻方有明顯的壓倒性優(yōu)勢。

　　而在大數(shù)據(jù)時代，任何人都可以是信息的提供者和維護者，這種由先天的結(jié)構(gòu)性導(dǎo)入設(shè)計所帶來的變化，你很難知道“它”從哪里進來，“哪里”才是前沿。這種變化，使得攻、防雙方的力量對比的不對等性大大下降。

　　同時，由于這種不對等性的降低，在我們用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲取有價值信息的同時，“黑客”也可以利用這些大數(shù)據(jù)技術(shù)發(fā)起新的攻擊?！昂诳汀睍畲笙薅鹊厥占嘤杏眯畔ⅲ热缟缃痪W(wǎng)絡(luò)、郵件、微博、電子商務(wù)、電話和家庭住址等信息，大數(shù)據(jù)分析使“黑客”的攻擊更加精準。

　　此外，“黑客”可能會同時控制上百萬臺傀儡機，利用大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡(luò)攻擊。面對大數(shù)據(jù)所帶來新的安全問題，有針對性地更新安全防護手段，增加新型防護手段，混合生產(chǎn)數(shù)據(jù)和經(jīng)營數(shù)據(jù)，多種業(yè)務(wù)流并行，增加特征標識建設(shè)內(nèi)容，增強對數(shù)據(jù)資源的管理和控制。

　　■網(wǎng)絡(luò)相對開放性使安全加固策略的復(fù)雜性大大降低

　　在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)的使用者同時也是數(shù)據(jù)的創(chuàng)造者和供給者，數(shù)據(jù)間的聯(lián)系是可持續(xù)擴展的，數(shù)據(jù)集是可以無限延伸的，上述原因就決定了關(guān)于大數(shù)據(jù)的應(yīng)用策略要有新的變化，并要求大數(shù)據(jù)網(wǎng)絡(luò)更加開放。大數(shù)據(jù)要對復(fù)雜多樣的數(shù)據(jù)存儲內(nèi)容做出快速處理，這就要求很多時候，安全管理的敏感度和復(fù)雜度不能定得太高。此外，大數(shù)據(jù)強調(diào)廣泛的參與性，這將倒逼系統(tǒng)管理者調(diào)低許多策略的安全級別。

　　當然，大數(shù)據(jù)的大小也影響到安全控制措施能否正確地執(zhí)行，升級速度無法跟上數(shù)據(jù)量非線性增長的步伐，就會暴露大數(shù)據(jù)安全防護的漏洞。使用更加開放的分布式部署方式，采用更加靈活、更易于擴充的信息基礎(chǔ)設(shè)施，基于威脅特征建立實時匹配檢測，基于統(tǒng)一的時間源消除高級可持續(xù)攻擊的可能性，精確控制大數(shù)據(jù)設(shè)計規(guī)模，削弱“黑客”可以利用的空間。

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……