大数据时代下的信息安全
- 格式:docx
- 大小:19.27 KB
- 文档页数:8
下载文档原格式
合集下载
大数据时代信息安全面临的问题与措施
大数据时代信息安全面临的问题与措施随着大数据时代的到来,信息安全问题愈发凸显。
大数据的快速发展和广泛应用,为企业、政府和个人带来了许多机遇,但也衍生出了一系列的安全挑战。
在大数据时代,信息安全的重要性变得更加突出,我们需要深入了解大数据时代信息安全面临的问题,并采取有效的措施来保护信息安全。
1. 数据泄露和隐私问题大数据处理需要大量的数据,而这些数据往往包含了大量的个人信息、商业机密和敏感信息。
如果这些数据泄露或被滥用,将给个人、企业甚至国家带来严重的损失。
许多企业和机构都因未能妥善保护数据而受到了严重的损失,因此数据泄露和隐私问题是大数据时代信息安全面临的严重问题。
2. 数据篡改和伪造问题在大数据时代,数据量庞大,而且数据来源广泛,如果数据受到篡改或伪造,可能会给用户带来严重的误导。
特别是在金融、医疗等领域,数据的准确性和可信度尤为重要,一旦出现数据篡改和伪造的问题,将给整个社会带来一系列的安全隐患。
3. 威胁情报和网络安全问题随着大数据的发展,黑客和网络犯罪者也利用大数据技术来进行网络攻击和犯罪行为,给信息安全带来了新的挑战。
大数据时代,威胁情报和网络安全问题变得更加复杂和严峻,需要及时采取有效的措施来保护信息安全。
二、大数据时代信息安全的措施1. 强化数据安全意识企业、政府和个人都应当加强对数据安全的重视,通过加强培训和宣传工作,提高大家对数据安全的重视和保护意识。
只有当每个人都意识到数据安全的重要性,并且主动采取措施来保护数据安全时,才能有效地避免数据泄露和隐私问题。
2. 加强数据加密和验证针对数据泄露和隐私问题,应当加强对数据的加密和验证技术。
通过加密技术,可以有效地保护数据的安全性,防止数据被非法窃取和滥用;通过验证技术,可以保证数据的完整性和可信度,防止数据被篡改和伪造。
3. 完善网络安全防护体系针对威胁情报和网络安全问题,企业、政府和个人都应当加强网络安全防护体系的建设,加强对网络的监控和防御能力。
大数据时代的信息安全问题与解决方案
大数据时代的信息安全问题与解决方案随着数字化时代的到来,大数据已经为人们的生活带来了很多便利,同时也带来了许多信息安全的问题。
个人、企业和政府等各种机构都在不断探索如何提高信息安全水平,以保护自己的数字资产不受侵袭。
一、大数据产生的信息安全问题1.数据泄漏在大数据时代,各类信息都被数字化,并存储在不同的服务器中,因此,数据泄漏也成为了一个存在于任何时候的威胁。
黑客、病毒等恶意软件的攻击,以及企业信息的内部泄漏、失窃等情况都会导致数据泄露。
2.数据篡改与数据泄露相对应的是数据篡改,也就是别人在未获得许可的情况下修改或更改你的数据。
一旦数据被篡改,就会产生重大的影响。
以证券交易为例,如果黑客修改了投资信息,就会导致资金的大量流失。
3.隐私泄露大量个人信息被数字化后,隐私泄漏也成为了一个大问题。
像我们的姓名、地址、电话号码、生日以及社交账号等个人信息都可能被恶意程序攻击者获取,从而导致隐私泄露。
二、大数据时代的信息安全方案1.数据加密技术数据加密是目前最常用的信息安全技术之一,数据加密可以帮助用户在授权使用时保持数据的完整性和机密性,防止数据被篡改。
对于企业来说,这种技术可以防止黑客窃听和窃取知识产权等违法行为。
2.身份识别技术身份识别技术可以帮助保护隐私,防止身份被窃取,也可以帮助快速辨别非法访问和行为,并实时响应。
通过这种技术,企业可以提供更加安全、可靠的信息服务。
3.网络安全设备许多企业都会依靠防火墙、入侵检测软件、反病毒软件等网络安全设备来保护其数据不受攻击。
不仅如此,企业还需要实施防范措施来打击网络攻击者,以确保其信息系统的稳定性和安全性。
4.合规性标准每个行业都制定了一些标准来保护其数字资产的安全,如银行、电子商务行业等。
根据行业的不同,企业需要制定相关的安全和隐私政策,并严格按照标准进行实施,以防止数据泄露、身份盗窃等问题的发生。
随着大数据时代的到来,我们需要不断学习、提高和更新技术,以更好地保护自己和企业的数据。
分析大数据时代下的信息安全问题
分析大数据时代下的信息安全问题近年来,随着互联网技术的不断发展,大数据时代已经到来。
大数据指的是海量、高速、多样的数据集合,这些数据的处理、分析和利用可以为人类带来极大的价值。
然而,随着大数据应用的不断扩大,人们也越来越关注信息安全问题。
本文将从几个方面分析大数据时代下的信息安全问题。
一、数据泄露在大数据时代下,各种类型的数据被不断地收集和存储。
这些数据包括我们的个人信息、商业机密、金融数据等等。
然而,由于各种原因,这些敏感数据也可能被泄露。
比如,最近几年常见的大规模数据泄露事件,如Equifax泄露事件、Yahoo泄露事件等。
为了减少数据泄露的风险,企业和组织需要采取一些措施。
首先,建立完善的安全措施和升级系统,包括网络环境和设备设施等。
其次,强制执行安全策略和保护隐私协议,对数据安全威胁进行评估和安全审核。
此外,还需要加强人员管理和技能培训等工作,提高员工安全防范和操作能力。
二、数据伪造数据伪造也是一个大数据时代下的信息安全问题。
在大数据时代,数据都是以电子形式存储和传输的,所以数据伪造对于人们来说是非常容易的。
比如,一些黑客通过篡改数据库,进行虚假操作来获取利益的案例时有所见。
那么,如何保护数据不被伪造呢?除了上述的安全措施,人们也需要注意数据的真实性和可靠性,对数据进行验证和监管。
同时,一些技术手段也可以用于数据安全,比如,数字证书、数据加密和数据签名等。
三、数据隐私数据隐私是大数据时代下的另一大问题。
智能手机、个人电脑和智能家居等设备都可以产生大量的个人信息,这些信息如果被非法使用或者滥用,将会给人们的生活带来极大的困扰。
为了保护数据隐私,人们需要采取以下几点措施。
首先,给数据加密,保护数据的机密性。
其次,利用过滤等技术手段过滤掉无效数据,减少对个人隐私的侵害。
最后,建立相应的政策和法律规定来保护个人隐私,规范数据的收集和使用。
四、网络攻击和安全漏洞随着互联网的不断发展,网络攻击和安全漏洞也在不断增加。
大数据时代的信息安全
大数据时代的信息安全在大数据时代,信息安全问题日益突出。
随着技术的发展和数据规模的快速增长,个人隐私泄露、网络攻击和数据滥用等问题成为了全球范围内的关注焦点。
本文将从大数据时代背景、信息安全的挑战和解决方案等方面进行探讨。
一、大数据时代背景近年来,随着互联网的普及和移动互联网的快速发展,全球各行各业产生了大量的数据。
这些数据不仅包括个人信息、商业数据,还包括社会网络数据、传感器数据等多样性的信息。
大数据的产生为各行各业带来了巨大的商业价值和发展机遇,然而同时也引发了一系列的信息安全问题。
二、信息安全的挑战1. 数据隐私泄露在大数据时代,个人信息的收集、分析和应用变得更加普遍和频繁。
然而,个人隐私被泄露的风险也相应增加。
一旦个人敏感信息泄露,可能导致个人财产损失,甚至个人声誉受到严重损害。
2. 网络攻击和黑客入侵大数据时代的网络环境日益复杂,网络攻击和黑客入侵事件频繁发生。
黑客通过入侵数据库、篡改数据等手段,非法获取商业机密或个人隐私等敏感信息。
这些攻击不仅对个人和企业造成直接的经济损失,还对社会秩序和国家安全产生威胁。
3. 数据滥用大数据的收集和应用给企业带来了巨大的商业机会,但也给出售数据的商业模式带来了滥用的可能。
一些企业未经用户同意,将个人数据出售给第三方,用于广告投放或其他商业目的,严重侵犯了用户的权益。
三、信息安全的解决方案1. 加强法律法规建设针对大数据时代的信息安全挑战,政府应加强立法和法规的建设。
制定并完善相关的信息安全法律法规,依法保护个人隐私,明确数据收集与使用的权限和规范,规定违法行为的处罚,并加强对违法行为的监管和打击。
2. 加强技术保障措施在大数据时代,技术保障措施尤为重要。
企业和组织应采取多层次的安全防护措施,包括网络防火墙、数据加密、访问控制等。
同时,要加强系统的监控和安全审计,及时发现和预防潜在的安全威胁。
3. 提升用户意识和参与度在信息安全方面,用户个体也不可缺少。
大数据时代的信息安全挑战
大数据时代的信息安全挑战随着互联网的飞速发展,大数据时代已经来临。
在这个时代,信息安全面临着前所未有的挑战。
在这个信息爆炸的时代,我们的个人隐私、企业机密以及国家安全都可能因为信息安全问题而受到威胁。
本文将探讨大数据时代信息安全所面临的挑战以及应对策略。
一、大数据时代信息安全面临的挑战1.数据量庞大,安全防护难度增加随着大数据时代的到来,数据量呈现出爆炸式增长。
这使得信息安全防护的难度大大增加。
一方面,大量的数据需要保护,安全防护资源有限,导致防护能力不足;另一方面,数据量庞大意味着潜在的攻击面也更大,攻击者有更多的机会入侵系统。
2.数据类型多样,安全防护手段不足大数据时代,数据类型繁多,包括结构化数据、半结构化数据和非结构化数据等。
这些数据类型的安全防护手段各不相同,现有的安全防护技术难以适应这种多样性。
与此同时,新兴的技术如物联网、等所带来的数据安全问题也尚无完善的解决方案。
3.数据流动快速,安全风险无处不在在大数据时代,数据流动速度加快,安全风险无处不在。
数据可能在传输过程中被窃取、篡改,也可能在存储、处理和使用过程中受到攻击。
随着云计算和分布式技术的普及,数据可能在多个地点进行存储和处理,这进一步增加了信息安全的风险。
4.人为因素成为信息安全的主要威胁大数据时代,人为因素成为信息安全的主要威胁。
一方面,内部人员可能因疏忽大意或恶意行为导致数据泄露;另一方面,外部攻击者可能利用社交工程等手段欺骗内部人员,进而获取敏感信息。
随着勒索软件等恶意软件的泛滥,人为因素对信息安全的影响愈发严重。
5.法律法规和标准体系滞后虽然我国近年来在信息安全方面出台了一系列法律法规,但与大数据时代的发展速度相比,法律法规和标准体系仍显滞后。
这导致企业在面对新的信息安全问题时,难以找到合适的法律依据和标准进行应对。
二、大数据时代信息安全应对策略1.强化数据安全防护技术针对大数据时代数据量庞大、数据类型多样的特点,我们需要加强数据安全防护技术的研究与开发。
大数据时代下的信息安全问题
大数据时代下的信息安全问题
一、信息安全在大数据时代的重要性
随着大数据时代的到来,信息安全问题变得越来越突出。
在这个信息爆炸的时代,我们的个人信息、商业机密、国家安全等都面临着前所未有的威胁。
因此,信息安全的重要性不言而喻。
二、大数据时代下的信息泄露风险
在大数据时代,我们的个人信息几乎无处不在。
无论是在社交网络上发布的照片,还是在网上购物留下的足迹,都可能成为黑客攻击的目标。
一旦个人信息泄露,可能会导致身份盗用、财产损失甚至生命安全受到威胁。
三、大数据时代下的网络攻击形式
随着技术的不断发展,网络攻击的形式也日益多样化。
除了传统的病毒、木马攻击外,还出现了钓鱼网站、勒索软件等新型网络攻击手段。
这些攻击手段往往隐蔽性强,给信息安全带来了更大的挑战。
四、大数据时代下的信息安全防护措施
为了应对大数据时代下的信息安全挑战,我们需要采取一系列有效的防护措施。
首先,加强信息安全意识,做好信息安全教育,
提高广大群众的信息安全意识。
其次,加强技术防护,采用先进的加密技术和防火墙等手段,保护信息不被泄露。
此外,建立完善的信息安全管理制度,加强对信息安全的监管和管理,确保信息安全工作的顺利进行。
五、大数据时代下的信息安全挑战与机遇
在信息安全问题日益突出的大数据时代,我们既面临着巨大的挑战,也蕴含着巨大的机遇。
只有不断加强信息安全意识,采取有效的防护措施,才能更好地应对信息安全问题,实现信息安全与信息化的有机结合,推动信息技术的发展和社会的进步。
大数据时代下的信息安全威胁与对策
大数据时代下的信息安全威胁与对策互联网时代的到来,使得越来越多的人可以通过网络获取信息和资源。
随着数字化和智能化的深入,大数据的应用范围越来越广泛,人们利用大数据挖掘技术可以发现很多新的商业机会,也能为科学研究提供强有力的支撑。
但与此同时,也出现了一系列与数据安全相关的问题,随着对大数据的不断深入应用,越来越多的数据面临着被黑客和数据盗贼攻击的危险,这对数据的安全性提出了非常严峻的挑战。
因此,大数据时代下的信息安全威胁情况不容忽视,我们需要采取相应的对策来保护数据的安全。
一、大数据时代下的信息安全威胁1.黑客攻击随着大数据时代的到来,网络黑客的攻击也随之增加,黑客会通过各种途径对系统、网站等进行攻击,窃取公司、个人的数据信息,给人们的生活和工作带来了很大的危害。
2.数据泄露数据泄露问题的存在,已成为大数据时代下最致命的安全威胁之一。
而数据泄露的产生,就是源于数据的丢失或未受到保护。
在这种情况下,各种个人信息、企业机密都可能会被泄露,给公司、组织和政府带来严重的风险和损失。
3.隐私泄露当个人信息被盗取或泄露,对隐私权的侵犯就开始了。
随着大数据的高速发展,越来越多的人在网络上使用各种应用程序来存储、分享和发送个人信息。
然而,这些应用程序通常会收集并存储用户的个人信息,如姓名、手机号码、身份证号码等,带来了不良隐私泄露的风险。
4.网络钓鱼网络钓鱼是一种利用电子邮件、短信等方式诈骗个人信息的犯罪行为,通常采用的是虚假的身份和虚假的信息来欺诈受害者。
在大数据时代,网络钓鱼现象更加频繁,入侵者通过虚假信息、链接等方式吸引潜在受害者的注意,进而去触发他们的信息,一旦个人或公司机密被泄露,将造成巨大的损失。
二、大数据时代下的信息安全对策1.采用加密技术数据加密技术是保障大数据安全的一种常见方法。
将数据通过加密方式存储,还可以通过访问控制机制和密钥管理保障数据安全。
当前大数据处理的流程,非常依赖加密、认证和安全管理技术,应用公共密钥基础结构(PKI)技术、数字证书、数字信封等方式来增强数据加密的安全性,从而达到有效保护大数据的目的。
大数据时代信息安全面临的问题与措施
大数据时代信息安全面临的问题与措施随着大数据时代的到来,信息安全问题变得越来越突出。
在信息安全领域,大数据技术既带来了新的机遇,也带来了新的挑战。
本文将针对大数据时代信息安全问题与措施进行探讨。
一. 信息安全问题1. 数据隐私泄露问题在大数据时代,个人信息充斥着各个领域,如银行、电商、社交网站等。
如果这些个人信息被泄露,会给个人生活造成严重的负面影响。
例如,身份信息被盗用,银行账户被盗刷等。
此外,数据泄露还会对企业造成巨大的经济损失。
2. 黑客攻击问题随着互联网的广泛应用,黑客攻击已经成为了一种日益普遍的现象。
黑客攻击不仅会造成经济损失,还会对国家安全造成威胁。
在大数据时代,黑客攻击面更广,难度更大。
3. 数据篡改问题数据篡改是指对数据进行篡改、改变、伪造、删除等操作。
数据篡改不仅会导致企业数据质量下降,还会对企业形象造成损害。
如果是政府机构或银行等重要领域的数据被篡改,则会对社会造成极大的危害。
1. 加强数据加密和管理对于重要的数据信息,需要进行加密处理和管理,以免被攻击者窃取。
同时,需要严格控制数据的访问权限,设置合理的用户权限和角色。
2. 大数据分析工具的安全性随着大数据分析工具的不断普及,其安全性也成为了一大关注点。
对于大数据分析工具,需要定期进行安全性测试和漏洞扫描。
如果有发现安全漏洞,需要及时修复。
此外,需要加强对大数据分析工具的使用管理,避免恶意使用。
3. 加强网络安全防护在大数据时代,网络安全防护显得尤为重要。
需要部署防火墙、入侵检测系统、数据备份系统等安全措施,同时还需要员工进行网络安全意识培训,提高员工的网络安全意识和防范能力。
4. 加强企业安全文化建设企业安全文化建设是信息安全保障体系中的一项重要内容。
建立完善的安全管理制度和规范,增加员工安全意识培训,加强安全运营体系的建设,从员工、制度、技术等多方面对企业安全进行全面保护。
总之,在大数据时代,信息安全问题已经成为了一种必须面对的现实。
大数据时代的信息安全问题与挑战
大数据时代的信息安全问题与挑战随着信息技术的发展,我们正处于一个大数据时代。
大数据为我们提供了更多的信息和数据,使得我们可深入探讨并研究事物,解决问题。
然而,大数据也带来了一些潜在的信息安全问题和挑战。
在这篇文章中,我们将探讨大数据时代的信息安全问题及其挑战。
一、大数据时代的安全问题1. 数据隐私泄露在大数据时代,很多企业和机构的数据规模庞大。
大数据集中了大量个人和企业敏感数据,如个人信息、财务记录等。
如果这些数据被黑客窃取、泄露或滥用,会造成难以想象的个人和企业的损失。
因此,数据隐私泄露一直是大数据面临的一个最大安全问题之一。
2. 机器学习自动化攻击近年来机器学习在日常生活中得到越来越广泛的应用,机器学习的技术是根据数据进行的。
然而,利用这些技术攻击大数据系统的风险也在增加。
黑客可以利用机器学习的方法来发动攻击,进入系统并窃取数据,然后修改机器学习的算法将其变成至关重要的控制点。
3. 大数据系统安全意识缺失许多人在使用大数据系统时容易陷入“安全第二”的思维误区。
这种情况导致了许多安全问题,并加剧了大数据系统安全风险。
由于安全工作意识缺失,用户更容易成为黑客攻击的目标,因此缺乏安全工作意识很容易导致一些关键的大数据系统的重大事故。
二、大数据时代的安全挑战1. 处理规模化数据的能力大数据的谷歌、Facebook等巨头,共享平台的数据总量惊人。
对于朝及蜷缩在小公司角落的黑客时,攻击巨头的风险较小。
大数据处理的必要性意味着越来越多的支持系统将被开发,大数据规模的增加将难以应对,这需要巨额的技术投资。
2. 越来越快的数据传输速度随着处理器和数据存储能力的提高,传输数据的速度也越来越快。
网络安全管理人员需要确保处理快速和安全传输的技能。
换句话说,提高信息安全人员能够快速从大数据抽取漏洞的能力。
3. 大规模云计算服务云计算作为一种创新且受欢迎的技术,已经成为许多个人和企业的选择。
由于云端服务公司提供了各种云服务来保持数据安全,所以云服务提供商必须保证自己的云计算架构安全。
大数据时代的信息安全问题和解决方法
大数据时代的信息安全问题和解决方法在大数据时代,信息安全问题成为了一个严峻的挑战。
随着数字化和网络化的快速发展,各种信息的生成、传输和存储也变得更加广泛和便捷。
然而,这种方便性也伴随着众多的安全隐患。
本文将论述大数据时代的信息安全问题,并提出一些解决方法。
一、大数据时代的信息安全问题1. 数据泄露问题随着大数据的普及,各个行业和机构都在积极收集和分析数据,从中获取商业利益。
然而,这些数据也成为了黑客和骇客攻击的目标。
一旦数据泄露,个人的隐私以及企业的商业机密将面临巨大的风险。
2. 非法访问问题大数据时代,各种设备和系统之间相互连接,形成了庞大的网络。
然而,这也给不法分子提供了机会,他们可以利用各种手段来非法访问他人的系统和设备,窃取重要信息或进行破坏。
3. 数据篡改问题在大数据时代,数据的传输和存储都需要经过多个环节,这就增加了数据被篡改的风险。
黑客可以篡改数据,使其失去原本的真实性和可信度,从而给各行各业带来严重的后果。
二、大数据时代信息安全问题的解决方法1. 强化网络安全意识首先,个人和组织都应该加强对网络安全的认识和意识,意识到信息安全的重要性。
只有真正重视信息安全,才能做好相关的防护措施。
2. 建立完善的信息安全体系其次,个人和组织需要建立完善的信息安全体系。
这包括设置防火墙、加密数据传输、建立有效的访问控制等措施。
只有通过建立科学合理的信息安全体系,才能有效地屏蔽各种潜在的威胁。
3. 加强技术手段另外,个人和组织需要不断加强技术手段来应对信息安全问题。
例如,采用先进的加密算法,确保数据的传输和存储的安全性;利用人工智能和机器学习等技术来自动识别和防止潜在的安全威胁。
4. 加强法律监管和规范此外,政府和法律机构也需要加强对大数据时代信息安全的监管和规范。
通过建立完善的法律法规,对信息安全问题进行明确的界定,并对违法者进行严惩,才能有效地减少信息安全问题的发生。
总结:大数据时代的信息安全问题给个人和组织都带来了巨大的挑战。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
大数据时代下的信息安全
来到信息工程大学后,我接触到了许多信息安全与网络空间安全的知识,在这一学期选报的信息安全创新实践后,我对信息安全的重要性的理解越来越深入,也对信息安全相关内容产生了浓厚的兴趣,基于我所学的大数据专业,结合自己近一年来所学的零碎内容,结合网上和图书馆中的文献资料,谈谈我的理解。
大数据时代已经到来
物联网、云计算、移动互联网等新技术的发展,使得手机、平板电脑、PC及遍布地球各个角落的传感器,成为数据来源和承载方式。
据估计,互联网上的数据量每两年会翻一番,到2013年,互联网上的数据量将达到每年667EB(1EB=230GB)。
这些数据绝大多数是“非结构化数据”,通常不能为传统的数据库所用,但这些庞大的数据“宝藏”将成为“未来的新石油”。
1.大数据具有四个典型特征
大数据(Big Data)是指“无法用现有的软件工具提取、存储、搜索、共享、分析和处理的海量的、复杂的数据集合”。
业界通常用四个V来概括大数据的特征。
——数据体量巨大(Volume)。
到目前为止,人类生产的所有印刷材料的数据量是200PB(1PB=210TB),而历史上全人类说过的所
有的话的数据量大约5EB(1EB=210PB)。
当前,典型个人计算机硬盘的容量为TB量级,而一些大企业的数据量已经接近EB量级。
——数据类型繁多(Variety)。
这种类型的多样性也让数据被分为结构化数据和非结构化数据。
相对于以往便于存储的以文本为主的结构化数据,非结构化数据越来越多,包括网络日志、音频、视频、图片、地理位置信息等,这些多类型的数据对数据的处理能力提出了更高要求。
——价值密度低(Value)。
价值密度的高低与数据总量的大小成反比。
以视频为例,一部1小时的视频,在连续不间断的监控中,有用数据可能仅有一两秒。
如何通过强大的机器算法更迅速地完成数据的价值“提纯”,成为目前大数据背景下亟待解决的难题。
——处理速度快(Velocity)。
这是大数据区分于传统数据挖掘的最显著特征。
根据IDC的“数字宇宙”报告,预计到2020年,全球数据使用量将达到35.2ZB(1ZB=210EB)。
在如此海量的数据面前,处理数据的效率就是企业的生命。
2.大数据成为国家和企业的核心资产
2012年瑞士达沃斯论坛上发布的《大数据大影响》报告称,数据已成为一种新的经济资产类别,就像货币或黄金一样。
奥巴马政
府已把“大数据”上升到国家战略层面,2012年3月,美国宣布投资2亿美元启动“大数据研究和发展计划”,借以增强收集海量数据、分析萃取信息的能力。
美国政府认为,大数据是“未来的新石油”,一个国家拥有数据的规模、活性及解释运用的能力将成为综合国力的重要组成部分,未来对数据的占有和控制甚至将成为继陆权、海权、空权之外国家的另一个核心资产。
对企业来说,数据正在取代人才成为企业的核心竞争力。
在大数据时代,数据资产取代人才成为企业智商最重要的载体。
这些能够被企业随时获取的数据,可以帮助和指导企业对全业务流程进行有效运营和优化,帮助企业做出最明智的决策。
此时,企业智商的基础就是形形色色的数据。
大数据在重新定义企业智商的同时,对企业核心资产也进行了重塑,数据资产当仁不让地成为现代商业社会的核心竞争力。
在大数据时代,企业必须熟悉和用好海量的数据,而互联网行业已提早感受到了大数据带来的深切变化。
一些互联网企业已经完成了核心竞争力的重新定义。
3.大数据“蓝海”成为竞争的新焦点
大数据所能带来的巨大商业价值,被认为将引领一场足以与20世纪计算机革命匹敌的巨大变革。
大数据正在对每个领域造成影响,在商业、经济和其他领域中,决策行为将日益基于数据分析,
而不再是凭借经验和直觉。
大数据正在成为政府和企业竞争的新焦点。
各大企业正纷纷投向大数据促生的新蓝海。
甲骨文、IBM、微软和SAP共投入超过15亿美元成立各自的软件智能数据管理和分析专业公司。
在大数据时代,商业生态环境在不经意间发生了巨大变化:无处不在的智能终端、随时在线的网络传输、互动频繁的社交网络,让以往只是网页浏览者的网民的面孔从模糊变得清晰,企业也有机会进行大规模的精准化的消费者行为研究。
大数据蓝海将成为未来竞争的制高点。
大数据给信息安全带来了新的挑战与机遇
大数据在成为竞争新焦点的同时,不仅带来了更多安全风险,同时也带来了新机遇。
一是大数据成为网络攻击的显著目标。
在网络空间,大数据是更容易被“发现”的大目标。
一方面,大数据意味着海量的数据,也意味着更复杂、更敏感的数据,这些数据会吸引更多的潜在攻击者。
另一方面,数据的大量汇集,使得黑客成功攻击一次就能获得更多数据,无形中降低了黑客的进攻成本,增加了“收益率”。
二是大数据加大隐私泄露风险。
大量数据的汇集不可避免地加大了用户隐私泄露的风险。
一方面,数据集中存储增加了泄露风险;而这些数据不被滥用,也成为人身安全的一部分;另一方面,一些
敏感数据的所有权和使用权并没有明确界定,很多基于大数据的分析都未考虑到其中涉及的个体隐私问题。
三是大数据威胁现有的存储和安防措施。
大数据存储带来新的安全问题。
数据大集中的后果是复杂多样的数据存储在一起,很可能会出现将某些生产数据放在经营数据存储位置的情况,致使企业安全管理不合规。
大数据的大小也影响到安全控制措施能否正确运行。
安全防护手段的更新升级速度无法跟上数据量非线性增长的步伐,就会暴露大数据安全防护的漏洞。
四是大数据技术成为黑客的攻击手段。
在企业用数据挖掘和数据分析等大数据技术获取商业价值的同时,黑客也在利用这些大数据技术向企业发起攻击。
黑客会最大限度地收集更多有用信息,比如社交网络、邮件、微博、电子商务、电话和家庭住址等信息,大数据分析使黑客的攻击更加精准。
此外,大数据也为黑客发起攻击提供了更多机会。
黑客利用大数据发起僵尸网络攻击,可能会同时控制上百万台傀儡机并发起攻击。
五是大数据成为高级可持续攻击的载体。
传统的检测是基于单个时间点进行的基于威胁特征的实时匹配检测,而高级可持续攻击(APT)是一个实施过程,无法被实时检测。
此外,大数据的价值低密度性,使得安全分析工具很难聚焦在价值点上,黑客可以将攻击隐藏在大数据中,给安全服务提供商的分析制造很大困难。
黑客设
置的任何一个会误导安全厂商目标信息提取和检索的攻击,都会导致安全监测偏离应有方向。
六是大数据技术为信息安全提供新支撑。
当然,大数据也为信息安全的发展提供了新机遇。
大数据正在为安全分析提供新的可能性,对于海量数据的分析有助于信息安全服务提供商更好地刻画网络异常行为,从而找出数据中的风险点。
对实时安全和商务数据结合在一起的数据进行预防性分析,可识别钓鱼攻击,防止诈骗和阻止黑客入侵。
网络攻击行为总会留下蛛丝马迹,这些痕迹都以数据的形式隐藏在大数据中,利用大数据技术整合计算和处理资源有助于更有针对性地应对信息安全威胁,有助于找到攻击的源头。
保障我国大数据信息安全的建议
一是重视大数据及其信息安全体系建设。
大数据作为一个较新的概念,目前尚未直接以专有名词被我国政府提出来给予政策支持。
在物联网“十二五”规划中,信息处理技术作为4项关键技术创新工程之一被提出来,其中包括了海量数据存储、数据挖掘、图像视频智能分析,这都是大数据的重要组成部分。
在对大数据发展进行规划时,建议加大对大数据信息安全形势的宣传力度,明确大数据的重点保障对象,加强对敏感和要害数据的监管,加快面向大数据的信息安全技术的研究,培养大数据安全的专业人才,建立并完善大数据信息安全体系。
二是加快大数据安全技术研发。
云计算、物联网、移动互联网等新技术的快速发展,为大数据的收集、处理和应用提出了新的安全挑战。
建议加大对大数据安全保障关键技术研发的资金投入,提高我国大数据安全技术产品水平。
推动基于大数据的安全技术研发,研究基于大数据的网络攻击追踪方法,抢占发展基于大数据的安全技术的先机。
三是加强对重点领域敏感数据的监管。
海量数据的汇集加大了敏感数据暴露的可能性,对大数据的无序使用也增加了要害信息泄露的危险。
在政府层面,建议明确重点领域数据库范围,制定完善的重点领域数据库管理和安全操作制度,加强日常监管。
在企业层面,建议加强企业内部管理,制定设备特别是移动设备安全使用规程,规范大数据的使用方法和流程。
四是运用大数据技术应对高级可持续攻击。
传统安全防御措施很难检测出高级持续性攻击。
安全厂商要利用大数据技术对事件的模式、攻击的模式、时间和空间上的特征进行处理,总结抽象出一些模型,变成大数据安全工具。
为了精准地描述威胁特征,建模过程可能会耗费几个月甚至几年,并耗费大量人力、物力、财力。
建议整合大数据处理资源,协调大数据处理和分析机制,推动重点数据库之间的数据共享,加快对高级可持续攻击的建模进程,消除和控制高级可持续攻击的危害。
如此可见,我的专业之路任重而道远,兴趣是最好的老师,在今后的学习中,我一定会保持对专业知识的兴趣以及不懈的努力,为我军大数据及信息安全建设而努力奋斗。