大數(shù)據(jù)是近年來非常熱的一個話題，目前IT科學(xué)問題基本三年為一個周期，但是大數(shù)據(jù)預(yù)計會有6～9年的話題周期，因為云計算話題從成熟到應(yīng)用，已經(jīng)走過約八九年的歷程。從大數(shù)據(jù)本身來看，存在有很多觀點。比如《Science》上曾有刊文指出，能夠根據(jù)個體之前的行為軌跡預(yù)測他/她未來行蹤的可能性，即93%的人類行為可預(yù)測。

　　大數(shù)定理告訴我們，在試驗不變的條件下，重復(fù)試驗多次，隨機事件的頻率近似于它的概率。“有規(guī)律的隨機事件”在大量重復(fù)出現(xiàn)的條件下，往往呈現(xiàn)幾乎必然的統(tǒng)計特性。從“數(shù)據(jù)”到“大數(shù)據(jù)”，不僅僅是數(shù)量上的差別，更是數(shù)據(jù)質(zhì)量上的提升，即從量變到質(zhì)變。

　　機遇和網(wǎng)絡(luò)安全挑戰(zhàn)共存

　　隨著計算機處理能力的日益強大，人們能獲得的數(shù)據(jù)量越大，能挖掘到的價值就越多。實驗的不斷反復(fù)、大數(shù)據(jù)的日漸積累讓人類發(fā)現(xiàn)規(guī)律、預(yù)測未來不再是科幻電影里的讀心術(shù)，這也是大數(shù)據(jù)分析可見的價值之一。

　　從大數(shù)據(jù)分析挖掘的價值角度來看，大數(shù)據(jù)分析挖掘和數(shù)據(jù)融合的異同在于：大數(shù)據(jù)分析挖掘因為有極其豐富的數(shù)據(jù)作為基礎(chǔ)，可以讓“有規(guī)律的隨機事件”在大量重復(fù)出現(xiàn)的條件下，呈現(xiàn)幾乎必然的統(tǒng)計特性。

　　而數(shù)據(jù)融合其實是在一定的數(shù)據(jù)量條件下，通過多源傳感器的協(xié)同，改進測量和預(yù)測的結(jié)果，在發(fā)現(xiàn)規(guī)律、預(yù)測未來的準確性方面和大數(shù)據(jù)分析挖掘不在一個數(shù)量級上。從數(shù)據(jù)融合到大數(shù)據(jù)分析挖掘，其實是從小智能到大智慧，這也是大數(shù)據(jù)分析挖掘的核心價值。大數(shù)據(jù)作為社會的又一個基礎(chǔ)性資源，將給社會進步、經(jīng)濟發(fā)展帶來強大的驅(qū)動力。大數(shù)據(jù)代表了先進生產(chǎn)力方向，已經(jīng)成為不可阻擋的趨勢。大數(shù)據(jù)的安全問題表現(xiàn)在：

　　一是網(wǎng)絡(luò)攻擊成愈演愈烈之勢。如今的網(wǎng)絡(luò)攻擊，往往是通過各種手段獲得政府、企業(yè)或者個人的私密數(shù)據(jù)。因此在大數(shù)據(jù)時代，數(shù)據(jù)的收集與保護成為競爭的著力點。從隱私的角度來看，大數(shù)據(jù)時代把網(wǎng)絡(luò)大眾帶入到了一種開放透明的“裸奔”時代。

　　二是DT（數(shù)據(jù)技術(shù)）時代是開放與安全的二元挑戰(zhàn)。在大數(shù)據(jù)獲得開放的同時，也帶來了對數(shù)據(jù)安全的隱憂。大數(shù)據(jù)安全是“互聯(lián)網(wǎng)+”時代的核心挑戰(zhàn)，安全問題具有線上和線下融合在一起的特征。

　　傳統(tǒng)解決網(wǎng)絡(luò)安全的基本思想是劃分邊界，在每個邊界設(shè)立網(wǎng)關(guān)設(shè)備和網(wǎng)絡(luò)流量設(shè)備，用守住邊界的辦法來解決安全問題。但隨著移動互聯(lián)網(wǎng)、云服務(wù)的出現(xiàn)，網(wǎng)絡(luò)邊界實際上已經(jīng)消亡了。信息安全的危險正在進一步升級，在APT、DDoS、異常風險、網(wǎng)絡(luò)漏洞等威脅下，傳統(tǒng)防御型、檢測型的安全防護措施已經(jīng)力不從心，無法適應(yīng)新形勢下的要求。

　　三是難以用有效的方式向用戶申請權(quán)限，實現(xiàn)角色預(yù)設(shè)，難以檢測、控制開發(fā)者的訪問行為，防止過度的大數(shù)據(jù)分析、預(yù)測和連接。在大數(shù)據(jù)時代，很多數(shù)據(jù)在收集時并不知道其用途是什么，往往是二次開發(fā)創(chuàng)造了價值，公司無法事先告訴用戶尚未想到的用途，而個人也無法同意這種尚是未知的用途。

　　大數(shù)據(jù)帶來諸多網(wǎng)絡(luò)安全和用戶隱私問題

　　一是大數(shù)據(jù)依托的NoSQL（非關(guān)系型數(shù)據(jù)庫）缺乏數(shù)據(jù)安全機制。從基礎(chǔ)技術(shù)角度來看，大數(shù)據(jù)依托的基礎(chǔ)技術(shù)是NoSQL。當前廣泛應(yīng)用的SQL（關(guān)系型數(shù)據(jù)庫）技術(shù)，經(jīng)過長期改進和完善，在維護數(shù)據(jù)安全方面已經(jīng)設(shè)置嚴格的訪問控制和隱私管理工具。

　　二是社會工程學(xué)攻擊帶來的安全問題。社會工程學(xué)的特點是：無技術(shù)性、成本低、效率高。該攻擊與其他攻擊的最大不同是其攻擊手段不是利用高超的攻擊技術(shù)，而是利用受害者的心理弱點進行攻擊。

　　三是軟件后門，也會成為大數(shù)據(jù)安全的軟肋。在軟件定義世界的時代，云計算、大數(shù)據(jù)的基礎(chǔ)，軟件是IT系統(tǒng)的核心，也就是大數(shù)據(jù)的核心，所有的后門可能都是開放在軟件上面的。

　　四是文件安全面臨極大挑戰(zhàn)。文件是整個數(shù)據(jù)和運行核心，大多數(shù)的用戶文件都是在第三方的運行平臺中存儲的和處理的，這些文件往往包含了很多部門和個人的敏感信息，安全性和隱私性自然成為重要的問題。

　　五是大數(shù)據(jù)存儲安全問題。大數(shù)據(jù)會使數(shù)據(jù)量呈非線性增長，而復(fù)雜多樣的數(shù)據(jù)集中存儲在一起，多種應(yīng)用的并發(fā)運行以及頻繁無序的使用狀況，有可能會出現(xiàn)數(shù)據(jù)類別存放錯位的情況，造成數(shù)據(jù)存儲管理混亂或?qū)е滦畔踩芾聿缓弦?guī)范。

　　六是大數(shù)據(jù)安全搜索挑戰(zhàn)和問題。我們需要更高效更智慧的分割數(shù)據(jù)，搜索、過濾和整理信息的理論與技術(shù)，以應(yīng)對大數(shù)據(jù)越來越龐大的處理量，特別是實時性數(shù)據(jù)變化加快，以及非結(jié)構(gòu)化數(shù)據(jù)品種增多。

　　大數(shù)據(jù)安全搜索服務(wù)將上述浩瀚數(shù)據(jù)整理分類，可以幫助人們更快更高效地從中找到所需要的內(nèi)容和信息。

　　七是基于大數(shù)據(jù)的威脅發(fā)現(xiàn)技術(shù)挑戰(zhàn)?；诖髷?shù)據(jù)的威脅發(fā)現(xiàn)技術(shù)雖然具有上述的優(yōu)點，但它目前存在一些挑戰(zhàn)：一方面，大數(shù)據(jù)的收集很難做到全面，它的片面性會導(dǎo)致分析結(jié)果的偏差。為了分析企業(yè)信息資產(chǎn)面臨的威脅，不但要全面收集企業(yè)內(nèi)部的數(shù)據(jù)，還要對一些企業(yè)外的數(shù)據(jù)進行收集；另一方面，大數(shù)據(jù)分析能力的不足，影響分析的準確性。

　　八是大數(shù)據(jù)帶來的高級可持續(xù)攻擊挑戰(zhàn)。傳統(tǒng)的檢測是基于單個時間點進行的基于威脅特征的實時匹配檢測，而高級可持續(xù)攻擊（APT）是一個實施過程，無法被實時檢測。

　　九是大數(shù)據(jù)支撐平臺--云計算安全。云計算的核心安全問題是用戶不再對數(shù)據(jù)和環(huán)境擁有完全控制權(quán)，云計算的出現(xiàn)徹底打破了地域的概念，數(shù)據(jù)不再存放于某個確定的物理節(jié)點，而是由服務(wù)商動態(tài)提供存儲空間。這些空間有可能是現(xiàn)實的，也可能是虛擬的，還有可能分布在不同國家及區(qū)域。

　　十是大數(shù)據(jù)用戶隱私保護考驗問題。大數(shù)據(jù)分析預(yù)測帶來的用戶隱私挑戰(zhàn)。從核心價值角度來看，大數(shù)據(jù)關(guān)鍵在于數(shù)據(jù)分析和利用，但數(shù)據(jù)分析技術(shù)的發(fā)展，對用戶隱私產(chǎn)生極大的威脅。在大數(shù)據(jù)時代，想屏蔽外部數(shù)據(jù)商挖掘個人信息是不可能的。

　　十一是大數(shù)據(jù)共享安全性問題。我們不知道該如何分享私人數(shù)據(jù)，才能既保證數(shù)據(jù)隱私不被泄漏，又保證數(shù)據(jù)的正常使用。真實數(shù)據(jù)不是靜態(tài)的，而是越變越大，并且隨著時間的變化而變化。當前沒有一種技術(shù)能在這種情況下產(chǎn)生任何有用的結(jié)果。

　　十二是大數(shù)據(jù)訪問控制難題。訪問控制是實現(xiàn)數(shù)據(jù)受控共享的有效手段，由于大數(shù)據(jù)可能被用于多種不同場景，其訪問控制需求十分突出。

　　十三是大數(shù)據(jù)的可信性難以保障。網(wǎng)絡(luò)的數(shù)據(jù)并非都可信，這主要反映在偽造的數(shù)據(jù)和失真的數(shù)據(jù)兩個方面。有人可能通過偽造數(shù)據(jù)來制造假象，進而對數(shù)據(jù)分析人員進行誘導(dǎo)，或者數(shù)據(jù)在傳播中逐步失真。這可讓大數(shù)據(jù)分析和預(yù)測得出無意義或錯誤的結(jié)果。

　　應(yīng)對用戶隱私問題的對策

　　首先，是基于大數(shù)據(jù)的威脅發(fā)現(xiàn)技術(shù)。利用該技術(shù)，企業(yè)可以超越以往的“保護-檢測-響應(yīng)-恢復(fù)”（PDRR）模式，更主動地發(fā)現(xiàn)潛在的安全威脅。相比于傳統(tǒng)技術(shù)，基于大數(shù)據(jù)的威脅發(fā)現(xiàn)技術(shù)有以下優(yōu)點：分析內(nèi)容的范圍更大。企業(yè)信息資產(chǎn)包括數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)、實物資產(chǎn)、人員資產(chǎn)、服務(wù)資產(chǎn)和其他為業(yè)務(wù)提供支持的無形資產(chǎn)。

　　其次，基于大數(shù)據(jù)的認證技術(shù)。基于大數(shù)據(jù)的認證技術(shù)指的是收集用戶行為和設(shè)備行為數(shù)據(jù)，并對這些數(shù)據(jù)進行分析，獲得用戶行為和設(shè)備行為的特征，進而通過鑒別操作者行為及其設(shè)備行為來確定其身份。這與傳統(tǒng)認證技術(shù)利用用戶所知秘密，所持有憑證，或具有的生物特征來確認其身份有很大不同。

　　最后，基于大數(shù)據(jù)的數(shù)據(jù)真實性分析。目前，基于大數(shù)據(jù)的數(shù)據(jù)真實性分析被廣泛認為是最為有效的方法。

　　（本文根據(jù)上海交通大學(xué)信息安全工程學(xué)院常務(wù)副院長李建華在“2016高等教育信息化創(chuàng)新論壇”上部分演講內(nèi)容整理而成。）

　　■上海交大信息安全工程學(xué)院常務(wù)副院長 李建華

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……