大数据环境下的实验室数据安全研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇大数据环境下的实验室数据安全研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:大数据蕴藏着价值信息,但数据安全面临严峻挑战。本文在分析大数据下实验室数据的基本特征的基础上,提出了当前实验室大数据面临的安全挑战,并从大数据的存储、应用等方面阐述了大数据安全的应对策略分析。
关键词:大数据;数据安全;云计算
【分类号】:TP393.08
0引言
大数据(big data),或称巨量资料,指的是所涉及的资料量规模巨大到无法透过目前主流软件工具,在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的资讯。2013年,大数据应用带来了令人瞩目的成绩。作为新的重要资源,世界各国都在加快大数据的战略布局,制定战略规划。美国奥巴马政府发起了《大数据研究和发展倡议》,斥资2亿美元用于大数据研究;英国政府预计在大数据和节能计算研究上投资1.89亿英镑;法国政府宣布投入1150万欧元,用于7个大数据市场研发项目;日本在新一轮IT振兴计划中,将发展大数据作为国家战略层面提出,重点关注大数据应用技术,如社会化媒体、新医疗、交通拥堵治理等公共领域的应用。中国的“基础研究大数据服务平台应用示范项目”正在启动,有关部门正在积极研究相关发展目标、发展原则、关键技术等方面的顶层设计。毋庸置疑,大数据时代已经到来。但是,大数据的发展将进一步扩大信息的开放程度,随之而来的隐私数据或敏感信息的泄露事件时有发生。面对大数据发展的新特点、新挑战,如何保障数据安全是我们需要研究的课题。
1 大数据下实验室数据的4个“V”特征
大数据(big data)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据。大数据通常被认为是一种数据量很大、数据形式多样化的非结构化数据。虽然很多企业可能并没有意识到数据爆炸性增长带来问题的隐患,但是随着时间的推移,人们将越来越多的意识到数据对企业的重要性。哈佛大学社会学教授加里・金说:“这是一场革命,庞大的数据资源使得各个领域开始了量化进程,无论学术界、商界还是政府,所有领域都将开始这种进程。”[1]其主要特点有以下几点:
1.1 Volume――数据量大
第一个特征是数据量大。大数据的起始计量单位至少是P(1000个T)、E(100万个T)或Z(10亿个T)。据估计,2012年全球产生的数据量将达到2.7ZB,2015年将超过8ZB[2]。由此可见大数据下实验室数据也必然包含更多、更全、信息量更大的数据。
1.2Variety――类型多样
大数据下实验室数据第二个特征是数据类型繁多。包括企业信息、法人、产品图片、地理位置信息等等。但随着标准的更新、技术的快速发展和普及,大数据下的实验数据信息必然也向多元化发展。
1.3Velocity――运算高效
大数据下实验室数据的第三个特征是处理速度快,时效性要求高。这是大数据区分于传统数据挖掘最显著的特征。基于云计算的大数据框架,利用集群的威力高速运算和存储,实现了一个分布式运行系统,以流的形式提供高传输率来访问数据,适应了大数据的应用程序。而且,数据挖掘、语义引擎、可视化分析等技术的发展,可从海量的数据中深度解析,提取信息,掌控数据增值的“加速器”。
1.4 Value――产生价值
大数据下实验室数据的第四个特征是数据价值。如随着物联网的广泛应用,信息感知无处不在,信息海量,所以大数据本身是一个“金矿产”,可以从大数据的融合中获得意想不到的有价值的信息。特别是激烈竞争的商业领域,数据正成为企业的新型资产,追求数据最大价值化。同时,大数据价值也存在密度低的特性,需要对海量的数据进行挖掘分析才能得到真正有用的信息,形成用户价值。
2 实验室大数据面临的安全分析
与数年以前相比,数据的存取已经渐渐从传统的台式计算机开始向移动终端设备转移,当我们看到越来越多人掏出手机浏览相关的信息,意味着数据的存取从以往相对固定的时间地点向现在随时随地可能发生的情况演变。随着社交软件的逐渐开放,自媒体的日益增长,每一个移动终端设备的使用者都可以无止境的将各种资料上传以便随时调用,这正是大数据时代来临的具体表现。根据目前人口的基数以及移动终端设备的普及,不难想象大数据之大,以及大数据安全问题可能造成的深远影响。安全最为数据的最基本保障,在大数据时代,不管是公开服务的资料还是企业运营的数据,一旦开放存取,总会引起广大用户的敏感思考。正如Gartner所说:“大数据安全是一场必要的斗争”[3]。在大数据时代,无处不在的智能终端、互动频繁的社交网络和超大容量的数字化存储,不得不承认大数据已经渗透到各个行业领域,逐渐成为一种生产要素发挥着重要作用,成为未来竞争的至高点。然而,大数据掀起新一轮生产率提高和消费者盈余浪潮的同时,随着而来的是信息安全的挑战。
网络化社会使大数据易成为攻击目标
网络化社会的形成,为大数据在各个行业领域实现资源共享和数据互通搭建平台和通道。进入互联网时代以来,对于数据的窃取与攻击百分之九十都来自于网络,网络是恶意行为的媒介,也是大数据时代的根本。而且,网络访问便捷化和数据流的形成,为实现资源的快速弹性推送和个性化服务提供基础。正因为平台的暴露,使得蕴含着海量数据和潜在价值的大数据更容易吸引黑客的攻击。也就是说,在开放的网络化社会,大数据的数据量大且相互关联,对于攻击者而言,相对低的成本可以获得“滚雪球”的收益。近年来在互联网上发生的用户帐号的信息失窃等连锁反应可以看出,大数据更容易吸引黑客,而且一旦遭受攻击,失窃的数据量也是巨大的。如:美国的棱镜门事件,就是美国情报机构一直通过美国互联网公司中进行数据挖掘工作,从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动,从而达到挖掘数据、收集情报。
3 大数据下实验室数据安全的应对分析
当然,大数据也为数据安全的发展提供了新机遇。大数据正在为安全分析提供新的可能性,对海量数据的分析有助于更好地跟踪网络异常行为,对实时安全和应用数据结合在一起的数据进行预防性分析,可防止诈骗和黑客入侵。网络攻击行为总会留下蛛丝马迹,这些痕迹都以数据的形式隐藏在大数据中,从大数据的存储、应用和管理等方面层层把关,可以有针对性地应对数据安全威胁。
3.1大数据存储安全分析
在日常工作中,实验室系统已经做到了内外网分离,但是以U盘、移动硬盘为代表的移动存储介质在内外网中混用滥用现象则较为普遍,因此其使用管理与安全防护十分重要。有的单位索性对USB等物理端口进行封堵,甚至拆卸。这种被动的办法一定程度上解决了移动存储介质使用管理过程中出现的问题,但计算机无法使用USB接口,无法通过移动存储介质进行合法的数据交换,对实际工作也造成了极大不变。如何在不影响正常工作的前提下,管理好数据成为当前信息安全工作的首要问题之一。目前,大数据的安全存储采用虚拟化海量存储技术来存储数据资源,涉及数据传输、隔离、恢复等的问题。解决大数据的安全存储,一是数据加密。在大数据安全服务的设计中,大数据可以按照数据安全存储的需求,被存储在数据集的任何存储空间,通过SSL(安全套接层)加密,实现数据集的节点和应用程序之间移动保护大数据。二是分离密钥和加密数据。使用加密把数据使用与数据保管分离,把密钥与要保护的数据隔离开[4]。三是使用过滤器。通过过滤器的监控,一旦发现数据离开了用户的网络,就自动阻止数据的再次传输。四是数据备份。通过系统集中管控和数据管理等产品,实现端对端的数据保护,确保大数据损坏情况下有备无患和安全管控。
4 结束语
大数据时代已经到来,大数据是信息化时代的“财富”。大数据转化为信息和知识的速度与能力将成为这个时代的核心竞争力之一,这对于所有从业人士来说都是一个展示自己才华的舞台,更是一次挑战。
参考文献
[1]大数据时代的中国机遇 .文摘365 [引用日期2013-05-30].
[2]孟小峰,慈祥.大数据管理:概念、技术与挑战[J].计算机研究与发展,2013,50(1): 146-169.
[3]陈明奇,姜禾.大数据时代的美国信息网络安全新战略分析[J].信息网络安全.2012(8):32―35.
[4]肖新斌,史召臣.云计算引发的安全风险[J].信息安全与技术.2011(6):13―14.