大資料時代的資訊安全

大資料是當今社會科技發展以及產業化發展的融合體,隨著國際化進程的加劇,資料資訊的數量、發展規模和流通速度都發生巨大變化,特別是與國際資訊的聯接與交互,對傳統的資訊安全管理帶來了新的挑戰。

 大資料屬於資料集合,其特點主要表現為:類型多、容量大、應用便利、存取便捷,其發展速度快且管理方法科學已經成為新一代最重要的資訊技術。大資料背景下逐漸形成萬物互聯的發展趨勢,這種模式促進了全球經濟的發展,也使新的國際經濟模式發展趨於網路化、資料化、智慧化、共用化、便捷化、互聯化,資訊安全也隨之進入到大資料時代。在大資料時代背景下,資訊安全管理工作也迎來了新的發展機遇,資料實現了線上線下、軟體硬體、人與萬物、行業間的融合、分享、跨越以及滲透,實現了資料間的有效聯接。但是伴隨機遇而來的是挑戰,大資料給資訊安全帶來發展的同時也使資訊安全管理工作變得更為綜合性、動態性、交織性、複雜性,使人們不得不對資訊安全管理工作樹立新的認知。 大資料在發展過程中,給人們帶來便利、驅動、轉型、發現的同時,也給資訊安全管理帶來了風險和威脅,並且使資訊安全在新形勢下呈現出新的特點。與資訊安全傳統模式相比,大資料時代的資訊安全其性質、內容、形態、空間、時間都發生一定變化,並且處於重構階段,使資訊安全管理呈現出綜合安全、規模安全、跨域安全、泛在安全、隱形安全等特點。

製造業受到的攻擊類型中,以病毒軟體威脅為最多,同時,還有大量通過電腦傳播的僵屍病毒、以及通過感測器進行的漏洞攻擊。除此之外,比如APT攻擊、釣魚軟體等同樣在威脅著製造業的網路安全,其中,後者主要是通過郵件的方式進行攻擊,它也不是有針對性的攻擊,但攻擊的比較大,這在製造業中表現非常突出。

大資料時代面臨的安全問題及應對方案

一、資料的安全存儲問題

目前,資料的存儲主要以雲架構為技術基礎,採用虛擬分散式存儲的方式,在雲端進行資料資訊的操作處理,主要可通過如下幾種方式來實現資料的存儲安全。
差異化存儲:首先可以對資料先進行分類,再對已分類的一般資料、常用資料、重要資料實施差異保存,並存儲在不同位置,許可權也根據使用者具體的角色或基於新一代的存取控制模型ABAC進行分類管理,採用私有存儲與雲存儲相結合的模式存儲。
分散存儲:利用已有的雲存儲技術,將資料塊分散在多個位置上。採用分散保存的方式,不僅能保證其實用性,而且在一定程度上也提高了其安全性。
“數”“密”分離存儲:還可以採用加密的資料和“密匙”相分離的方式,達到資料與“密匙”互相制約的效果,同時管理資料和使用資料也實現同樣的分離,並加強“密匙”的存儲、修改、產生等週期。

二、資料的訪問(使用)安全

大資料時代,如果資料資訊被駭客攻擊利用,存在關鍵資料被破壞,甚至資料丟失的風險。所以想要保護資料資訊的安全,必須要加強對資料資訊的存取控制。

● 基於端側的存取控制:設置訪問資料時,需對終端MAC綁定。設置不同等級的控制,並給予授權訪問。
● 基於資料的存取控制:在原有的端側存取控制的基礎之上,再對資料敏感層的分類分級,並規定不同屬性下的安全存取權限,設置身份認證和許可權控制,真正做到安全可控。對資料本身的擁有者可以設置所有或部分的存取權限。
● 基於ABAC的存取控制:在基於端側環境、用戶身份基礎上,搭配最新存取控制策略ABAC,將訪問主體屬性、客體屬性和環境條件結合起來,通過動態計算一個或一組屬性,判斷一個使用者是否具有資料存取權限。

三、防禦資料被攻擊

想要資料安全,必須加強安全防護。
優化傳統網路安全技術:傳統網路安全技術以加密技術、存取控制技術、防火牆技術、入侵偵測技術、認證技術為主。大資料時代資訊技術更新反覆運算速度加快,企業內網路資訊安全管理人員需要加強對傳統技術的創新,確保內部機房環境、視頻監控系統、防火牆、入侵防禦系統、資料庫審計系統、應用交付系統的安全。

使用大資料安全技術:保障網路資訊資料各個生命週期的安全,降低企業遭受病毒攻擊的風險。將資料來源身份認證技術、密文附加消息認證碼技術、時間戳記等應用到資訊資料的採集過程中,將隱私保護技術、資料加密技術、金鑰管理技術、異地備份技術應用到資料存儲過程中,降低資料被攻擊竊取風險。

四、資料的安全管理策略

大資料時代,資料安全三分靠技術,七分靠管理。這不僅強調了大資料技術的重要性,又表明了安全管理更加重要,安全管理主要可通過以下手動實現。

● 行為規範:資料的交互、提取等操作要在統一標準下運作,正規有序使用和管理資料資訊;
● 提前做好安全風險評估:根據不同來源的各類資料,分別設置不同的安全風險等級,並且制定相應的安全預案;
● 加強資料安全意識:為了讓每一個工作人員充分瞭解自己在安全防護中的職責和擔當,充分認識工作中資訊安全的重要性,結合實際情況,週期性開展安全演練,提高員工安全意識。

大資料時代,日常生活與工作得到了極大的便利,同時資訊安全也面臨著各式風險與挑戰。確保重要資料不被洩露,保護每個人資訊安全需要大家共同努力。通過對大資料環境中存在的安全挑戰進行分析,並且從資料安全治理的角度,提出資料安全防護以及相關應對措施,該方案能夠適用於不同行業資料安全防護需求,確保資料資訊的安全。