大數(shù)據(jù)的價(jià)值為大家公認(rèn)。業(yè)界通常以4個(gè)“V”來(lái)概括大數(shù)據(jù)的基本特征——Volume(數(shù)據(jù)體量巨大)、Variety(數(shù)據(jù)類(lèi)型繁多)、Value(價(jià)值密度低)、Velocity(處理速度快)。當(dāng)你準(zhǔn)備對(duì)大數(shù)據(jù)所帶來(lái)的各種光鮮機(jī)遇大加利用的同時(shí),請(qǐng)別忘記大數(shù)據(jù)也會(huì)引入新的安全威脅,存在于大數(shù)據(jù)時(shí)代“潘多拉魔盒”中的魔鬼可能會(huì)隨時(shí)出現(xiàn)。
挑戰(zhàn)一:大數(shù)據(jù)的巨大體量使得信息管理成本顯著增加
4個(gè)“V”中的第一個(gè)“V”(Volume),描述了大數(shù)據(jù)之大,這些巨大、海量數(shù)據(jù)的管理問(wèn)題是對(duì)每一個(gè)大數(shù)據(jù)運(yùn)營(yíng)者的最大挑戰(zhàn)。在網(wǎng)絡(luò)空間,大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的顯著目標(biāo),大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的第一演兵場(chǎng)所。一方面,大量數(shù)據(jù)的集中存儲(chǔ)增加了泄露風(fēng)險(xiǎn),黑客的一次成功攻擊能獲得比以往更多的數(shù)據(jù)量,無(wú)形中降低了黑客的進(jìn)攻成本,增加了“攻擊收益”;另一方面,大數(shù)據(jù)意味著海量數(shù)據(jù)的匯集,這里面蘊(yùn)藏著更復(fù)雜、更敏感、價(jià)值巨大的數(shù)據(jù),這些數(shù)據(jù)會(huì)引來(lái)更多的潛在攻擊者。
在大數(shù)據(jù)的消費(fèi)者方面,公司在未來(lái)幾年將處理更多的內(nèi)部生成的數(shù)據(jù)。然而在許多組織中,不同的部門(mén)像財(cái)務(wù)、工程、生產(chǎn)、市場(chǎng)、IT等之間的信息仍然是孤立的,各部門(mén)之間相互設(shè)防,造成信息無(wú)法共享。那些能夠在不破壞壁壘和部門(mén)現(xiàn)實(shí)優(yōu)勢(shì)的前提下更透明地溝通的公司將更具競(jìng)爭(zhēng)優(yōu)勢(shì)。
【解決方案】 首先要找到有安全管理經(jīng)驗(yàn)并受過(guò)大數(shù)據(jù)管理所需要技能培訓(xùn)的人員,尤其是在今天人力成本和培訓(xùn)成本不斷上升的節(jié)奏中,這一定足以讓許多CEO肝顫,但這些針對(duì)大數(shù)據(jù)管理人員的巨額教育和培訓(xùn)成本,是一種非常必要的開(kāi)銷(xiāo)。
與此同時(shí),在流程的設(shè)計(jì)上,一定要將數(shù)據(jù)分散存儲(chǔ),任何一個(gè)存儲(chǔ)單元被“黑客”攻破,都不可能拿到全集,同時(shí)對(duì)于不同安全域要進(jìn)行準(zhǔn)確的評(píng)估,像關(guān)鍵信息索引的保護(hù)一定要加強(qiáng),“好鋼用在刀刃上”,作為數(shù)據(jù)保全,能夠應(yīng)對(duì)部分設(shè)施的災(zāi)難性損毀。
挑戰(zhàn)二:大數(shù)據(jù)的繁多類(lèi)型使得信息有效性驗(yàn)證工作大大增加
4個(gè)“V”中的第二個(gè)“V”(Variety),描述了數(shù)據(jù)類(lèi)型之多,大數(shù)據(jù)時(shí)代,由于不再拘泥于特定的數(shù)據(jù)收集模式,使得數(shù)據(jù)來(lái)自于多維空間,各種非結(jié)構(gòu)化的數(shù)據(jù)與結(jié)構(gòu)化的數(shù)據(jù)混雜在一起。
未來(lái)面臨的挑戰(zhàn)將會(huì)是從數(shù)據(jù)中提取需要的數(shù)據(jù),很多組織將不得不接受的現(xiàn)實(shí)是,太多無(wú)用的信息造成的信息不足或信息不匹配。我們可以考慮這樣的邏輯:依托于大數(shù)據(jù)進(jìn)行算法處理得出預(yù)測(cè),但是如果這些收集上來(lái)的數(shù)據(jù)本身有問(wèn)題又該如何呢?也許大數(shù)據(jù)的數(shù)據(jù)規(guī)??梢允沟梦覀儫o(wú)視一些偶然非人為的錯(cuò)誤,但是如果有個(gè)敵手故意放出干擾數(shù)據(jù)呢?現(xiàn)在非常需要研究相關(guān)的算法來(lái)確保數(shù)據(jù)來(lái)源的有效性,尤其是比較強(qiáng)調(diào)數(shù)據(jù)有效性的大數(shù)據(jù)領(lǐng)域。
正是因?yàn)檫@個(gè)原因,對(duì)于正在收集和儲(chǔ)存大量客戶(hù)數(shù)據(jù)的公司來(lái)說(shuō),最顯而易見(jiàn)的威脅就是在過(guò)去的幾年里,存放于企業(yè)數(shù)據(jù)庫(kù)中數(shù)以TB計(jì),不斷增加的客戶(hù)數(shù)據(jù)是否真實(shí)可靠,依然有效。
眾所周知,海量數(shù)據(jù)本身就蘊(yùn)藏著價(jià)值,但是如何將有用的數(shù)據(jù)與沒(méi)有價(jià)值的數(shù)據(jù)進(jìn)行區(qū)分看起來(lái)是一個(gè)棘手的問(wèn)題,甚至引發(fā)越來(lái)越多的安全問(wèn)題。
【解決方案】 嘗試盡可能使數(shù)據(jù)類(lèi)型具體化,增加對(duì)數(shù)據(jù)更細(xì)粒度的了解,使數(shù)據(jù)本身更加細(xì)化,縮小數(shù)據(jù)的聚焦范圍,定義數(shù)據(jù)的相關(guān)參數(shù),數(shù)據(jù)的篩選要做得更加精致。與此同時(shí),進(jìn)一步健全特征庫(kù),加強(qiáng)數(shù)據(jù)的交叉驗(yàn)證,通過(guò)邏輯沖突去偽存真。
挑戰(zhàn)三:大數(shù)據(jù)的低密度價(jià)值分布使得安全防御邊界有所擴(kuò)展
4個(gè)“V”中的第三個(gè)“V”(Value),描述了大數(shù)據(jù)單位數(shù)據(jù)的低價(jià)值。這種廣種薄收似的價(jià)值量度,使得信息效能被攤薄了,大數(shù)據(jù)的安全預(yù)防與攻擊事件的分析過(guò)程更加復(fù)雜,相當(dāng)于安全管理范圍被放大了。
大數(shù)據(jù)時(shí)代的安全與傳統(tǒng)信息安全相比,變得更加復(fù)雜,具體體現(xiàn)在三個(gè)方面:一方面,大量的數(shù)據(jù)匯集,包括大量的企業(yè)運(yùn)營(yíng)數(shù)據(jù)、客戶(hù)信息、個(gè)人的隱私和各種行為的細(xì)節(jié)記錄,這些數(shù)據(jù)的集中存儲(chǔ)增加了數(shù)據(jù)泄露風(fēng)險(xiǎn);另一方面,因?yàn)橐恍┟舾袛?shù)據(jù)的所有權(quán)和使用權(quán)并沒(méi)有被明確界定,很多基于大數(shù)據(jù)的分析都未考慮到其中涉及的個(gè)體隱私問(wèn)題;再一方面,大數(shù)據(jù)對(duì)數(shù)據(jù)完整性、可用性和秘密性帶來(lái)挑戰(zhàn),在防止數(shù)據(jù)丟失、被盜取、被濫用和被破壞上存在一定的技術(shù)難度,傳統(tǒng)的安全工具不再像以前那么有用。
【解決方案】 確立有限管理邊界,依據(jù)保護(hù)要求,加強(qiáng)重點(diǎn)保護(hù),構(gòu)建一體化的數(shù)據(jù)安全管理體系,遵循網(wǎng)絡(luò)防護(hù)和數(shù)據(jù)自主預(yù)防并重的原則,并不是實(shí)施了全面的網(wǎng)絡(luò)安全護(hù)理就能徹底解決大數(shù)據(jù)的安全問(wèn)題,數(shù)據(jù)不丟失只是傳統(tǒng)的邊界網(wǎng)絡(luò)安全的一個(gè)必要補(bǔ)充,我們還需要對(duì)大數(shù)據(jù)安全管理的盲區(qū)進(jìn)行監(jiān)控,只有將二者結(jié)合在一起,才是一個(gè)全面的一體化安全管理的解決方案
挑戰(zhàn)四:大數(shù)據(jù)的快速處理要求使得獨(dú)立決策的比例顯著降低
“4個(gè)“V”中最后一個(gè)“V”(Velocity),決定了利用海量數(shù)據(jù)快速得出有用信息的屬性。
大數(shù)據(jù)時(shí)代,對(duì)事物因果關(guān)系的關(guān)注,轉(zhuǎn)變?yōu)閷?duì)事物相關(guān)關(guān)系的關(guān)注。如果大數(shù)據(jù)系統(tǒng)只是一種輔助決策系統(tǒng),這還不是最可怕的。事實(shí)上,今天大數(shù)據(jù)分析日益成為一項(xiàng)重要的業(yè)務(wù)決策流程,越來(lái)越多的決策結(jié)果來(lái)自于大數(shù)據(jù)的分析建議,對(duì)于領(lǐng)導(dǎo)者最艱難的事情之一,是讓我的邏輯思考來(lái)做決定,還是由機(jī)器的數(shù)據(jù)分析做決定,可怕的是,今天看來(lái),機(jī)器往往是正確的,這不得不讓我們產(chǎn)生依賴(lài)。試想一下,如果收集的數(shù)據(jù)已經(jīng)被修正過(guò),或是系統(tǒng)邏輯已經(jīng)被控制了呢!但是面對(duì)海量的數(shù)據(jù)收集、存儲(chǔ)、管理、分析和共享,傳統(tǒng)意義上的對(duì)錯(cuò)分析和奇偶較驗(yàn)已失去作用。
【解決方案】 在依靠大數(shù)據(jù)進(jìn)行分析、決策的同時(shí),還應(yīng)輔助其他的傳統(tǒng)決策支持系統(tǒng),盡可能明智地使用數(shù)據(jù)所告訴我們的結(jié)果,讓大數(shù)據(jù)為我們所用。但絕對(duì)不要片面地依賴(lài)于大數(shù)據(jù)系統(tǒng)。
挑戰(zhàn)五:大數(shù)據(jù)獨(dú)特的導(dǎo)入方式使得攻防雙方地位的不對(duì)等性大大降低
在大數(shù)據(jù)時(shí)代,數(shù)據(jù)加工和存儲(chǔ)鏈條上的時(shí)空先后順序已被模糊,可擴(kuò)展的數(shù)據(jù)聯(lián)系使得隱私的保護(hù)更加困難。過(guò)去傳統(tǒng)的安全防護(hù)工作,是先扎好籬笆、筑好墻,等待“黑客”的攻擊,我們雖然不知道下一個(gè)“黑客”是誰(shuí),但我們一定知道,它是通過(guò)尋求新的漏洞,從前面逐層進(jìn)入。守方在明處,但相比攻方有明顯的壓倒性?xún)?yōu)勢(shì)。而在大數(shù)據(jù)時(shí)代,任何人都可以是信息的提供者和維護(hù)者,這種由先天的結(jié)構(gòu)性導(dǎo)入設(shè)計(jì)所帶來(lái)的變化,你很難知道“它”從哪里進(jìn)來(lái),“哪里”才是前沿。這種變化,使得攻、防雙方的力量對(duì)比的不對(duì)等性大大下降。
同時(shí),由于這種不對(duì)等性的降低,在我們用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲取有價(jià)值信息的同時(shí),“黑客”也可以利用這些大數(shù)據(jù)技術(shù)發(fā)起新的攻擊。“黑客”會(huì)最大限度地收集更多有用信息,比如社交網(wǎng)絡(luò)、郵件、微博、電子商務(wù)、電話(huà)和家庭住址等信息,大數(shù)據(jù)分析使“黑客”的攻擊更加精準(zhǔn)。此外,“黑客”可能會(huì)同時(shí)控制上百萬(wàn)臺(tái)傀儡機(jī),利用大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡(luò)攻擊。
【解決方案】 面對(duì)大數(shù)據(jù)所帶來(lái)新的安全問(wèn)題,有針對(duì)性地更新安全防護(hù)手段,增加新型防護(hù)手段,混合生產(chǎn)數(shù)據(jù)和經(jīng)營(yíng)數(shù)據(jù),多種業(yè)務(wù)流并行,增加特征標(biāo)識(shí)建設(shè)內(nèi)容,增強(qiáng)對(duì)數(shù)據(jù)資源的管理和控制。
挑戰(zhàn)六:大數(shù)據(jù)網(wǎng)絡(luò)的相對(duì)開(kāi)放性使得安全加固策略的復(fù)雜性有所降低
在大數(shù)據(jù)環(huán)境下,數(shù)據(jù)的使用者同時(shí)也是數(shù)據(jù)的創(chuàng)造者和供給者,數(shù)據(jù)間的聯(lián)系是可持續(xù)擴(kuò)展的,數(shù)據(jù)集是可以無(wú)限延伸的,上述原因就決定了關(guān)于大數(shù)據(jù)的應(yīng)用策略要有新的變化,并要求大數(shù)據(jù)網(wǎng)絡(luò)更加開(kāi)放。大數(shù)據(jù)要對(duì)復(fù)雜多樣的數(shù)據(jù)存儲(chǔ)內(nèi)容做出快速處理,這就要求很多時(shí)候,安全管理的敏感度和復(fù)雜度不能定得太高。此外,大數(shù)據(jù)強(qiáng)調(diào)廣泛的參與性,這將倒逼系統(tǒng)管理者調(diào)低許多策略的安全級(jí)別。
當(dāng)然,大數(shù)據(jù)的大小也影響到安全控制措施能否正確地執(zhí)行,升級(jí)速度無(wú)法跟上數(shù)據(jù)量非線(xiàn)性增長(zhǎng)的步伐,就會(huì)暴露大數(shù)據(jù)安全防護(hù)的漏洞。
【解決方案】 使用更加開(kāi)放的分布式部署方式,采用更加靈活、更易于擴(kuò)充的信息基礎(chǔ)設(shè)施,基于威脅特征建立實(shí)時(shí)匹配檢測(cè),基于統(tǒng)一的時(shí)間源消除高級(jí)可持續(xù)攻擊(APT)的可能性,精確控制大數(shù)據(jù)設(shè)計(jì)規(guī)模,削弱“黑客”可以利用的空間。
大數(shù)據(jù)時(shí)代已經(jīng)到來(lái),大數(shù)據(jù)已經(jīng)產(chǎn)生出巨大影響力,并對(duì)我們的社會(huì)經(jīng)濟(jì)活動(dòng)帶來(lái)深刻影響。充分利用大數(shù)據(jù)技術(shù)來(lái)挖掘信息的巨大價(jià)值,從而實(shí)現(xiàn)并形成強(qiáng)有力的競(jìng)爭(zhēng)優(yōu)勢(shì),必將是一種趨勢(shì)。面對(duì)大數(shù)據(jù)時(shí)代的六種安全挑戰(zhàn),如果我們能夠予以足夠重視,采取相應(yīng)措施,將可以起到未雨綢繆的作用。