來源：ST社區(qū)

繼互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算之后，大數(shù)據(jù)已經(jīng)成為當今信息技術(shù)領(lǐng)域的發(fā)展熱點。大數(shù)據(jù)在帶來“大”價值的同時，也存在“大”安全問題。大數(shù)據(jù)的基本特征對計算設(shè)施、存儲、網(wǎng)絡(luò)、信息資源等提出了更高的安全要求，傳統(tǒng)的信息安全手段和管理機制已經(jīng)跟不上大數(shù)據(jù)時代的信息安全形勢發(fā)展。要知道如何應(yīng)對，首先應(yīng)當了解大數(shù)據(jù)安全有哪些含義和特點才能更好對癥下藥?？贫啻髷?shù)據(jù)為你帶來詳細解釋。大數(shù)據(jù)培訓(xùn)就選成都科多大數(shù)據(jù)哦。

大數(shù)據(jù)安全包括2個層面的含義:保障大數(shù)據(jù)安全和大數(shù)據(jù)技術(shù)用于安全。前者是指保障大數(shù)據(jù)計算過程、數(shù)據(jù)形態(tài)、應(yīng)用價值的處理技術(shù)，涉及大數(shù)據(jù)自身安全問題;后者是利用大數(shù)據(jù)技術(shù)提升信息系統(tǒng)安全效能和能力的方法，涉及如何解決信息系統(tǒng)安全問題。大數(shù)據(jù)安全與自主可控相互促進、相互影響，美國“棱鏡門”事件讓我們警醒，只有自主可控才是解決大數(shù)據(jù)安全的根本出路。我國信息技術(shù)自主可控程度和安全管理處于較低水平，各行各業(yè)數(shù)據(jù)信息平臺存在大量安全隱患。因此，我們必須加強大數(shù)據(jù)戰(zhàn)略規(guī)劃和安全體系建設(shè)，構(gòu)建中國特色自主可控的技術(shù)路線，打造具有自主知識產(chǎn)權(quán)的軟硬件產(chǎn)業(yè)鏈，強化大數(shù)據(jù)技術(shù)在信息安全領(lǐng)域的應(yīng)用，以筑起大數(shù)據(jù)時代國家安全的銅墻鐵壁。

大數(shù)據(jù)安全的新特點

當前，隨著數(shù)據(jù)的進一步集中和數(shù)據(jù)量的增大，傳統(tǒng)的信息安全手段已經(jīng)不能滿足大數(shù)據(jù)時代的信息安全要求，對大數(shù)據(jù)進行安全防護變得更加困難，數(shù)據(jù)的分布式處理也加大了數(shù)據(jù)泄露的風(fēng)險。

(1)云計算設(shè)施為數(shù)據(jù)竊密創(chuàng)造條件，安全威脅將持續(xù)加大。

隨著大數(shù)據(jù)、云計算技術(shù)的發(fā)展和應(yīng)用，越來越多的大數(shù)據(jù)出現(xiàn)在云端，而大數(shù)據(jù)在云端的集中存儲處理，使得安全保密風(fēng)險也向云端集中，一旦云端服務(wù)器違規(guī)外聯(lián)或被攻擊，海量信息可在瞬間被集中竊取。

(2)大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的重點目標，加大了信息泄露風(fēng)險。

大數(shù)據(jù)的“大”，體現(xiàn)在數(shù)據(jù)被不斷地處理和利用后，其價值會越來越大，正因為如此，大數(shù)據(jù)更易成為攻擊者重點關(guān)注的大目標，從而意味著大風(fēng)險。美國“棱鏡門”事件顯示，美國通過云計算和大數(shù)據(jù)技術(shù)，利用收集的公開數(shù)據(jù)并進行分析所獲得的開源情報占其情報總量的80%~90%，凸顯了大數(shù)據(jù)時代信息泄露風(fēng)險不斷加劇。

(3)大數(shù)據(jù)成為高級可持續(xù)威脅(APT)攻擊載體，應(yīng)用于網(wǎng)絡(luò)攻擊手段。

數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)可以被攻擊者用來發(fā)起高級可持續(xù)威脅攻擊。攻擊者將APT攻擊代碼隱藏在大數(shù)據(jù)中，利用大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡(luò)攻擊，能夠同時控制大量傀儡機并發(fā)起攻擊，使得攻擊更加精準，從而嚴重威脅網(wǎng)絡(luò)安全。

大數(shù)據(jù)的新特征對信息基礎(chǔ)設(shè)施、存儲、網(wǎng)絡(luò)、信息資源等提出了更高的安全要求。在大數(shù)據(jù)應(yīng)用的整個過程，需要關(guān)注傳輸數(shù)據(jù)的機密性保護，采用大數(shù)據(jù)存儲的隱私保護、備份技術(shù)，研究關(guān)系型/非關(guān)系型數(shù)據(jù)庫的大數(shù)據(jù)挖掘安全機制以及關(guān)注大數(shù)據(jù)發(fā)布審計技術(shù);此外，針對APT攻擊的防御技術(shù)也是需要研究的重點。當前，有關(guān)大數(shù)據(jù)安全的研究和實踐已經(jīng)逐步展開，包括科研機構(gòu)、政府組織、企事業(yè)單位、安全廠商等在內(nèi)的各方力量，正在積極推動與大數(shù)據(jù)安全相關(guān)的標準制定和產(chǎn)品研發(fā)，以便為大數(shù)據(jù)的大規(guī)模應(yīng)用奠定更加安全和堅實的基礎(chǔ)。

大數(shù)據(jù)安全已經(jīng)引發(fā)國際新一輪的技術(shù)競賽，是信息安全領(lǐng)域新的技術(shù)增長極。國際上，美國等發(fā)達國家已率先啟動大數(shù)據(jù)安全技術(shù)研究和應(yīng)用，我們在大數(shù)據(jù)安全領(lǐng)域面臨新的挑戰(zhàn)。技術(shù)上的自主可控是大數(shù)據(jù)安全工作的根本出路，一起來參與大數(shù)據(jù)培訓(xùn)學(xué)習(xí)，掌握大數(shù)據(jù)技術(shù)，為祖國建設(shè)添磚加瓦吧！

審核編輯黃昊宇