大数据时代面临的信息安全机遇和挑战

⼤数据时代⾯临的信息安全机遇和挑战

作为“未来的新⽯油”，⼤数据正成为继云计算、物联⽹之后信息技术领域的⼜⼀热点。然⽽，现有的信息安全⼿段已经不能满

⾜⼤数据时代的信息安全要求，⼤数据在给信息安全带来挑战的同时，也为信息安全的发展提供了新的机遇。⾯对⼤数据时代

的信息安全挑战，赛迪智库信息安全研究所对⼤数据及其带来的挑战和机遇进⾏全⾯研究，介绍了⼤数据的概念和特点，分析

了⼤数据的重要性和巨⼤的商业价值，深⼊剖析了⼤数据带来的信息安全挑战和机遇，并就保障我国⼤数据信息安全提出了四

点建议，包括：重视⼤数据及其信息安全体系建设、加快⼤数据安全技术研发、加强对重点领域敏感数据的监管、运⽤⼤数据

技术应对⾼级可持续攻击等。

⼤数据时代⾯临的

⽂/⼯业和信息化部赛迪研究院 冯伟

据图灵奖得主Jim Gray和Jnan Dash在“科学的第四个范式”中的预测，数据密集型科学将成为⼈类科学研究的第四个范式。继

实验科学、理论科学、计算机科学之后，以⼤数据为代表的数据密集型科学将成为新⼀次技术变⾰的基⽯。随着数据的进⼀步

集中和数据量的增

⼤，对海量数据进⾏安全防护变得更加困难，数据的分布式处理也加⼤了数据泄露的风险，信息安全正在成为制约⼤数据技术

发展的瓶颈。

⼤数据时代已经到来

物联⽹、云计算、移动互联⽹等新技术的发展，使得⼿机、平板电脑、PC以及遍布地球各个⾓落的传感器，成为数据来源和

承载⽅式。有科技公司估计，互联⽹上的数据量每两年会翻⼀番，到2013年互联⽹上的数据量将达到每年667EB（1EB=1000000000GB）。这些数据绝⼤多数是“⾮结构化数据”，通常不能为传统的数据库所⽤，但随着⾃然语⾔处

理、模式识别和机器学习等⼈⼯智能技术的发展，这些庞⼤的数据“宝藏”将成为未来世界的新“⽯油”。

1.⼤数据具有四个典型特征

⼤数据(Big Data)是指“⽆法⽤现有的软件⼯具提取、存储、搜索、共享、分析和处理的海量的、复杂的数据集合。”业界通常

⽤四个V（即V olume、Variety、Value、Velocity）来概括⼤数据的特征。

第⼀,数据体量巨⼤（Volume）。到⽬前为⽌，⼈类⽣产的所有印刷材料的数据量是200PB （1PB=1000TB），⽽历史上全

⼈类说过的所有的话的数据量⼤约是5EB（1EB=1000PB）。当前，典型个⼈计算机硬盘的容量为TB量级，⽽⼀些⼤企业的

数据量已经接近EB量级。

第⼆，数据类型繁多(Variety）。这种类型的多样性也让数据被分为结构化数据和⾮结构化数据。相对于以往便于存储的以⽂

本为主的结构化数据，⾮结构化数据越来越多，包括⽹络⽇志、⾳频、视频、图⽚、地理位置信息等等多类型的数据对数据的

处理能⼒提出了更⾼的要求。

第三，价值密度低（Value）。价值密度的⾼低与数据总量的⼤⼩成反⽐。以视频为例，⼀部⼀⼩时的视频，在连续不间断监

控过程中，可能有⽤的数据仅仅只有⼀两秒。如何通过强⼤的机器算法更迅速地完成数据的价值“提纯”是⽬前⼤数据汹涌背景

下亟待解决的难题。

第四，处理速度快（Velocity）。这是⼤数据区分于传统数据挖掘最显著的特征。根据IDC的“数字宇宙”的报告，预计到2020

年全球数据使⽤量将会达到35.2ZB。在如此海量的数据⾯前，处理数据的效率就是企业的⽣命。

2.⼤数据成为国家和企业的核⼼资产

2012年瑞⼠达沃斯论坛上发布的《⼤数据，⼤影响》的报告称，数据已经成为⼀种新的经济资产类别，就像货币或黄⾦⼀

样。美国奥巴马政府已经把“⼤数据”上升到了国家战略层⾯，2012年3⽉29⽇美国宣布投资2亿美元启动“⼤数据研究和发展计

划”，借以增强收集海量数据、分析萃取信息的能⼒。美国政府认为，⼤数据是“未来的新⽯油”，⼀个国家拥有数据的规模、活

性及解释运⽤的能⼒将成为综合国⼒的重要组成部分，未来对数据的占有和控制甚⾄将成为继陆权、海权、空权之外国家的另

⼀个核⼼资产。

对于企业来说，数据正在取代⼈才成为企业的核⼼竞争⼒。在进⼊⼤数据时代之前，企业脱离于⼈才⽽单独存在的智商基本是

零，正因如此，⼈才对企业异常重要。在⼤数据时代，数据资产取代⼈才成为企业智商最重要的载体。这些能够被企业随时获

取的数据，可以帮助和指导企业对全业务流程进⾏有效运营和优化，帮助企业做出最明智的决策。在⼤数据时代，企业智商的

基础就是形形⾊⾊的数据。

⼤数据在重新定义企业智商的同时，对企业核⼼资产也进⾏了重塑，数据资产当仁不让地成为现代商业社会的核⼼竞争⼒。在

⼤数据时代，企业必须熟悉和⽤好海量的数据。与其他⾏业相⽐，互联⽹⾏业已经提早感受到了⼤数据带来的深切变化。当很

多企业还在因为⼤数据对商业世界的变⾰⽆所适从时，⼀些互联⽹企业已经完成了核⼼竞争⼒的重新定义。这些互联⽹企业正

在发⽣的变化，⼀定程度上恰恰是其他企业在⼤数据时代的未来。3.⼤数据蓝海成为竞争的新焦点

⼤数据所能带来的巨⼤商业价值，被认为将引领⼀场⾜以与20世纪计算机⾰命匹敌的巨⼤变⾰。⼤数据正在对每个领域都造

成影响，在商业、经济和其他领域中，决策⾏为将⽇益基于数据分析做出，⽽不是像过去更多凭借经验和直觉。⼤数据正在促

⽣新的蓝海，催⽣新的经济增长点，正在成为政府和企业竞争的新焦点。

各个⼤企业纷纷投向⼤数据促⽣的新蓝海。甲⾻⽂、IBM、微软和SAP共投⼊超过15亿美元成⽴各⾃的软件智能数据管理和分

析的专业公司。甲⾻⽂在2011年推出了Oracle⼤数据机和Exalytics商务智能服务器，构建⾃⼰的⼤数据平台解决⽅案。SAP

在2011年推出了HANA平台以应对⼤数据实时分析的挑战。据《⿇省理⼯学院斯隆管理评论》和IBM商业价值研究院联合举⾏

的2011年新智能企业全球⾼管调查和研究项⽬指出，2011年，58%的企业已经将数据分析技术⽤于在市场或⾏业内创造竞争

优势，⽽2010年这⼀⽐例仅为37%。值得注意的是，采⽤分析技术的企业持续超越同⾏的可能性要⾼两倍。

在今天的⼤数据时代，商业的⽣态环境在不经意间发⽣了巨⼤的变化：⽹民和消费者的界限正在变得模糊，⽆处不在的智能终

端，随时在线的⽹络传输，互动频繁的社交⽹络让以往只是⽹页浏览者的⽹民的⾯孔从模糊变得清晰，对于企业来说，他们第

⼀次有机会进⾏⼤规模的精准化的消费者⾏为研究;作为保持着持续变⾰欲望的企业，主动地拥抱这种变化，从战略到战术层

⾯开始⾃我的蜕变和进化将会让他们更加适应这个新的时代，⼤数据蓝海成为未来竞争的制⾼点。

⼤数据给信息安全带来新的挑战和机遇⼤数据在成为竞争新焦点的同时，不仅带来了更多安全风险，⽽且带来了新机遇。

1.⼤数据成为⽹络攻击的显著⽬标

在⽹络空间中，⼤数据成为更容易被“发现”的⼤⽬标，承载着越来越多的关注度。⼀⽅⾯，⼤数据不仅意味着海量的数据，也

意味着更复杂、更敏感的数据，这些数据会吸引更多的潜在攻击者，成为更具吸引⼒的⽬标。另⼀⽅⾯，数据的⼤量聚集，使

得⿊客⼀次成功的攻击能够获得更多的数据，⽆形中降低了⿊客的进攻成本，增加了“收益率”。

2.⼤数据加⼤隐私泄露风险

⽹络空间中的数据来源涵盖⾮常⼴阔的范围，例如传感器、社交⽹络、记录存档、电⼦邮件等，⼤量数据的剧集不可避免的加

⼤了⽤户隐私泄露的风险。⼀⽅⾯，⼤量的数据汇集，包括⼤量的企业运营数据、客户信息、个⼈的隐私和各种⾏为的细节记

录。这些数据的集中存储增加了数据泄露风险，⽽这些数据不被滥⽤，也成为⼈⾝安全的⼀部分。另⼀⽅⾯，⼀些敏感数据的

所有权和使⽤权并没有明确的界定，很多基于⼤数据的分析都未考虑到其中涉及到的个体的隐私问题。

3.⼤数据对现有的存储和安防措施提出挑战

⼤数据存储带来新的安全问题。数据⼤集中的后果是复杂多样的数据存储在⼀起，例如开发数据、客户资料和经营数据存储在

⼀起，可能会出现违规地将某些⽣产数据放在经营数据存储位置的情况，造成企业安全管理不合规。⼤数据的⼤⼩影响到安全

控制措施能否正确运⾏。对于海量数据，常规的安全扫描⼿段需要耗费过多地时间，已经⽆法满⾜安全需求。安全防护⼿段的

更新升级速度⽆法跟上数据量⾮线性增长的步伐，⼤数据安全防护存在漏洞。

4.⼤数据技术被应⽤到攻击⼿段中

在企业⽤数据挖掘和数据分析等⼤数据技术获取商业价值的同时，⿊客也正在利⽤这些⼤数据技术向企业发起攻击。⿊客最⼤

限度地收集更多有⽤信息，⽐如社交⽹络、邮件、微博、电⼦商务、电话和家庭住址等信息，为发起攻击做准备，⼤数据分析

让⿊客的攻击更精准。此外，⼤数据为⿊客发起攻击提供了更多机会。⿊客利

⽤⼤数据发起僵⼫⽹络攻击，可能会同时控制上百万台傀儡机并发起攻击，这个数量级是传统单点攻击不具备的。

5.⼤数据成为⾼级可持续攻击的载体

⿊客利⽤⼤数据将攻击很好地隐藏起来，使传统的防护策略难以检测出来。传统的检测是基于单个时间点进⾏的基于威胁特征

的实时匹配检测，⽽⾼级可持续攻击（APT）是⼀个实施过程，并不具有能够被实时检测出来的明显特征，⽆法被实时检测。

同时，APT攻击代码隐藏在⼤量数据中，让其很难被发现。此外，⼤数据的价值低密度性，让安全分析⼯具很难聚焦在价值点

上，⿊客可以将攻击隐藏在⼤数据中，给安全服务提供商的分析制造了很⼤困难。⿊客设置的任何⼀个会误导安全⼚商⽬标信

息提取和检索的攻击，都会导致安全监测偏离应有的⽅向。

6.⼤数据技术为信息安全提供新⽀撑

⼤数据在带来了新安全风险的同时也为信息安全的发展提供了新机遇。⼤数据正在为安全分析提供新的可能性，对于海量数据

的分析有助于信息安全服务提供商更好的刻画⽹络异常⾏为，从⽽找出数据中的风险点。对实时安全和商务数据结合在⼀起的

数据进⾏预防性的分析，以便识别钓鱼攻击，防⽌诈骗和阻⽌⿊客⼊侵。⽹络攻击⾏为总会留下蛛丝马迹，这些痕迹都以数据

的形势隐藏在⼤数据中，利⽤⼤数据技术整合计算和处理资源有助于更有针对性的应对信息安全威胁，使得⽹络攻击⾏为⽆所遁形，

有助于找到发起攻击的源头。保障我国⼤数据信息安全的⼏点建议

1.重视⼤数据及其信息安全体系建设

⼤数据作为⼀个较新的概念，⽬前尚未直接以专有名词被我国政府提出来给予政策⽀持。在⼯业和信息化部发布的物联⽹“⼗

⼆五”规划上，把信息处理技术作为四项关键技术创新⼯程之⼀被提出来，其中包括了海量数据存储、数据挖掘、图像视频智

能分析，这都是⼤数据的重要组成部分。在对⼤数据发展进⾏规划的同时，必须明确信息安全在⼤数据发展中的重要地位。建

议加⼤对⼤数据安全形势的宣传⼒度，明确⼤数据的重点保障对象，加强对敏感和要害数据的监管，加快⾯向⼤数据的信息安

全技术的研究，推动基于⼤数据的安全技术研发，培养⼤数据安全的专业⼈才，建⽴并完善⼤数据信息安全体系。

2.加快⼤数据安全技术研发

传统的信息安全技术不能完全照搬到新兴的⼤数据领域，云计算、物联⽹、移动互联⽹等新技术的快速发展，为⼤数据的收

集、处理和应⽤提出了新的安全挑战。建议加⼤对⼤数据安全保障关键技术研发的资⾦投⼊，提⾼我国⼤数据安全技术产品⽔

平。推动基于⼤数据的安全技术研发，研究基于⼤数据的⽹络攻击追踪⽅法，抢占发展基于⼤数据的安全技术的先机。

3.加强对重点领域敏感数据的监管

海量数据的汇集加⼤了敏感数据暴露的可能性，对⼤数据的⽆序使⽤也增加了要害信息泄露的危险。在政府层⾯，建议明确重

点领域数据库的范围，制定完善的重点领域数据库管理和安全操作制度，加强对重点领域数据库的⽇常监管。在企业层⾯，建

议加强企业内部管理，制定设备特别是移动设备安全使⽤规程，规范⼤数据的使⽤⽅法和流程。

4.运⽤⼤数据技术应对⾼级可持续攻击

传统安全防御措施很难检测⾼级持续性攻击，企业必须先确定正常、⾮恶意活动是什么样⼦，才能尽早确定企业的⽹络和数据

是否受到了攻击。安全⼚商利⽤⼤数据技术对事件的模式、攻击的模式、时间和空间上的特征进⾏处理，总结抽象出来⼀些模

型，变成⼤数据安全⼯具。为了精准地描述威胁特征，建模的过程可能耗费⼏个⽉甚⾄⼏年时间，企业需要耗费⼤量⼈⼒、物

⼒、财⼒成本，才能达到⽬的。建议整合⼤数据处理资源，协调⼤数据处理和分析机制，推动重点数据库之间的数据共享，加

快对⾼级可持续攻击的建模进程，消除和控制⾼级可持续攻击的危害。