2D”威脅和一大推動(dòng)力 大數(shù)據(jù)為信息安全注入新內(nèi)涵

　　何為大數(shù)據(jù)?這并不是信息安全廠商最關(guān)心的問題。而大數(shù)據(jù)能給信息安全產(chǎn)品帶來什么新的變革，這或許是每個(gè)相關(guān)的管理者都愿意洗耳恭聽的話題。而隨著大數(shù)據(jù)時(shí)代的漸漸臨近，這種全新概念也將賦予信息安全產(chǎn)品“新時(shí)代的智慧”。

　　大數(shù)據(jù)本身是一個(gè)“金礦”，可以從大數(shù)據(jù)的融合中獲得意想不到的有價(jià)值的信息。特別是激烈競爭的商業(yè)領(lǐng)域，數(shù)據(jù)正成為企業(yè)的新型資產(chǎn)，追求數(shù)據(jù)最大價(jià)值化。同時(shí)，大數(shù)據(jù)價(jià)值也存在密度低的特性，需要對(duì)海量的數(shù)據(jù)進(jìn)行挖掘分析才能得到真正有用的信息，形成用戶價(jià)值。以監(jiān)控視頻為例，連續(xù)的播放畫面，可以產(chǎn)生價(jià)值信息的數(shù)據(jù)可能是僅僅的一兩秒。

　　“棱鏡門”事件，在大數(shù)據(jù)被討論的最熱火朝天的時(shí)候，實(shí)實(shí)在在地打了大數(shù)據(jù)一巴掌。輿論對(duì)于“棱鏡”項(xiàng)目的存在給予了諸多的聲討。但是，很多人忽視了一個(gè)關(guān)鍵的問題，正是有了“大數(shù)據(jù)”的存在，才讓“棱鏡”項(xiàng)目得以實(shí)施。大數(shù)據(jù)技術(shù)在帶來機(jī)遇的同時(shí)，帶來更多安全問題。無論是從企業(yè)存儲(chǔ)策略與環(huán)境來看，還是從數(shù)據(jù)與存儲(chǔ)操作的角度來看，大數(shù)據(jù)帶來的“管理風(fēng)險(xiǎn)”不僅日益突出，而且如果不能妥善解決，將肯定會(huì)造成“大數(shù)據(jù)就是大風(fēng)險(xiǎn)”的可怕后果。從信息安全的角度來看，圍繞大數(shù)據(jù)的問題主要集中在以下兩個(gè)方面：

　　Dataonline

　　基于云計(jì)算的網(wǎng)絡(luò)化社會(huì)為大數(shù)據(jù)提供了一個(gè)開放的環(huán)境，分布在不同地區(qū)的資源可以快速整合，動(dòng)態(tài)配置，實(shí)現(xiàn)數(shù)據(jù)集合的共建共享。而且，網(wǎng)絡(luò)訪問便捷化和數(shù)據(jù)流的形成，為實(shí)現(xiàn)資源的快速彈性推送和個(gè)性化服務(wù)提供基礎(chǔ)。正因?yàn)槠脚_(tái)的暴露，使得蘊(yùn)含著海量數(shù)據(jù)和潛在價(jià)值的大數(shù)據(jù)更容易吸引黑客的攻擊。也就是說，在開放的網(wǎng)絡(luò)化社會(huì)，大數(shù)據(jù)的數(shù)據(jù)量大且相互關(guān)聯(lián)，近年來在互聯(lián)網(wǎng)上發(fā)生的用戶帳號(hào)的信息失竊等連鎖反應(yīng)可以看出，大數(shù)據(jù)更容易吸引黑客，而且一旦遭受攻擊，失竊的數(shù)據(jù)量也是巨大的。

　　Dataunstructured

　　大數(shù)據(jù)的井噴，得益于非結(jié)構(gòu)化數(shù)據(jù)的爆炸式增長，大量千姿百態(tài)的數(shù)據(jù)類型使傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)手段措手不及。目前依靠對(duì)NOSQL等新型技術(shù)的應(yīng)用來為大數(shù)據(jù)處理提供解決方案，新型技術(shù)往往存在各式各樣的漏洞，需要在更新版本的過程中進(jìn)一步完善。另外，由于新技術(shù)往往無法直接沿用現(xiàn)存安全模式，一些成熟的管理體系需要根據(jù)新技術(shù)進(jìn)行調(diào)整，這個(gè)過程引入的安全風(fēng)險(xiǎn)也需要數(shù)據(jù)管理者規(guī)劃解決。

　　大數(shù)據(jù)武裝信息安全

　　大數(shù)據(jù)也為信息安全的發(fā)展提供了新機(jī)遇。大數(shù)據(jù)正在為網(wǎng)絡(luò)安全分析提供新的可能性，對(duì)于海量數(shù)據(jù)的分析有助于信息安全服務(wù)提供商更好地捕捉網(wǎng)絡(luò)異常行為，從而找出數(shù)據(jù)中的風(fēng)險(xiǎn)點(diǎn)。網(wǎng)絡(luò)攻擊行為總會(huì)留下蛛絲馬跡，這些痕跡都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中，利用大數(shù)據(jù)技術(shù)整合計(jì)算和處理資源有助于更有針對(duì)性地應(yīng)對(duì)信息安全威脅，有助于找到攻擊的源頭。

　　大數(shù)據(jù)、云計(jì)算的出現(xiàn)也為信息安全的交付模式帶來了改變。傳統(tǒng)的硬件交付方式，越來越無法滿足大型機(jī)構(gòu)集約式的監(jiān)測需求，小型機(jī)構(gòu)又要為過剩的硬件能力支付高額的采購成本。云計(jì)算服務(wù)模式的優(yōu)勢是，對(duì)于大規(guī)模監(jiān)測有需求的機(jī)構(gòu)來說，可以部署私有云，小型機(jī)構(gòu)也不必購買利用率不高的硬件設(shè)備，只需按需購買服務(wù)即可。