当前位置:首页 > 女性 > 文章正文

大数据时代企业统计信息面临 的安全威胁及解决方案研究


刘梦飞 郝

  

  摘要:伴随着大数据时代的到来,越来越多的企业开始关注“大数据”的商业价值,大数据已经成为一种新的资产类别。大数据分析往往需要多类统计信息相互参考。但是同时,企业统计信息安全面临着巨大威胁,随之产生了自己的安全标准和保密性需求。本文从大数据时代特征及作用以及与企业统计信息的结合点人手,重点针对其面临的安全威胁相进行了深入细致分析,针对不同情况研究构建安全模型及提出解决方案。

  关键词:大数据;统计信息;安全威胁;安全防护;安全模型

  引言

  大数据(英语:Big data或Megadata),或称巨量数据、海量数据。大数据,指的是所涉及的数据量规模巨大到无法通过人工,在合理时间内达到截取、管理、处理并整理成为人类所能解读的信息。大数据分析的是海量的数据,而数据的大量聚集增加了数据泄露发生的可能性,在网络环境下,公民的各种隐私数据都可能会被抓取,使得企业的信息安全面临严重威胁。

  但是数据信息作为企业发展的重要战略资源,利用大数据的同时要保护企业信息安全,就要做出相应的管理手段结合完善的企业统计信息安全管理制度,建立起自己的企业信息安全模式,在保障全面企业信息安全的前提下,享受“大数据”所带来的价值提升。

  1、大数据时代企业统计信息安全现状分析

  1.1 大数据时代主要安全问题

  1.1.1 黑客的攻击

  大数据的巨大体量使得大数据是更容易被“发现”的目标,大数据蕴藏的敏感、复杂、高价值的数据,黑客的一次攻击成功就能获得比以往更多的数据量。随着数据的不断增大又会吸引更多潜在的攻击者,在数据较多且复杂的背景下黑客就会更多的检测其存在的漏洞然后进行攻击。

  1.1.2 隐私泄露的风险

  根据360网站安全检测平台的统计,教育培训、人才招聘、国内医疗行业、生活房产、旅游酒店、快递等行业的数据都面临严重的安全问题。这些行业网站存在漏洞和被植入后门的比例都相对较高,大量数据的汇集使得其用户隐私泄露的风险逐渐增大,在用户数据被泄露后其人身安全也有可能受到一些影响。索尼公司遭遇ATP攻击,大量员工信息及影视拷贝遭泄露。OpenSSL出现“Heartbleed bug”对全球约2/3的一系列敏感数据安全造成威胁;新型网络威胁的层出不穷需要网络数据保护技术创新突破。

  1.1.3 安全防御面临的问题

  从数据到大数据,不仅是量的积累,更是质的飞跃。海量的、不同来源、不同形式、包含不同信息的数据,安全面临的问题凸显。新型网络威胁的技术复杂性和隐蔽性越来越高,危害范围不断扩大。

  安全问题抽象来说就是攻击与防御,大数据单位数据价值低,大数据的安全预防与攻击事件的分析过程更加复杂。大数据低密度价值分布使得安全防御边界相对扩展,安全管理范围被放大。安全防护手段的更新升级速度无法跟上数据量非线性增长的步伐,就会暴露大数据安全防护的漏洞,使得防御更加困难。

  1.1.4 影响云服务

  云服务在处理和存储数据的过程中也存在着无法预测的风险。云端的大数据对于黑客们来说是个极具吸引力的获取信息的目标,所以这就对企业制定安全正确的云计算采购策略提出了更高的要求。

  1.2 大数据时代企业信息安全现状

  1.2.1 大数据成为企业的核心资产

  在大数据时代,企业必须熟悉和用好海量的数据,才可以指导和帮助企业做出最明智的抉择。在大数据时代,企业发展的基础就是形形色色的数据。

  1.2.2 企业网络环境和细粒度的安全的重要性

  随着在线数据越来越多,现在数据一旦泄露,将会给企业带来巨大的经济损失。所以在大数据时代,网络的恢复能力以及防范策略可以说对企业是至关重要的。

  海量数据本身就蕴藏着价值,但是如何将有用的数据与没有价值的数据进行区分,某些攻击比较隐匿,检测较为困难。所以企业只有先确定非恶意,正常的数据活动,才能尽早确定企业的网络和数据是否受到了攻击。如图1所示:

  感知威胁,搞清楚攻击是如何发起的,分析所造成的影响,继而根据分析结果建立合理的安全模型并根据模型进行检测及记录。

  1.2.3 甄别企业防御对象的重要性

  首先防御对象有企业内部安全;有对外发布产品安全。同时防御对象又决定了不同的攻击目的与攻击手段,有企业入侵,有对产品本身的攻击(比如说软件破解,游戏外挂,订单欺诈),有对产品用户的攻击(比如利用支付漏洞窃取用户财产),等等。


更多关于“ 大数据时代企业统计信息面临 的安全威胁及解决方案研究 ”的相关文章
    推荐阅读
    支持杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
    关于我们 | 免责声明 | 联系方式 | RSS 2.0订阅
    全刊赏析网 2018 繁體中文 简体中文