大數(shù)據(jù)時(shí)代信息安全隱患

近年來，隨著信息數(shù)據(jù)的爆炸式增長，數(shù)據(jù)的財(cái)富轉(zhuǎn)換率也出現(xiàn)了大幅度的增長。這就造成了一個(gè)大數(shù)據(jù)時(shí)代的背景。很多人都把數(shù)據(jù)的增長看做了未來最重要的財(cái)富。但是數(shù)據(jù)的大幅增長，給越來越多的人敲響了警鐘：大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全十分的脆弱！沒有安全的數(shù)據(jù)是缺乏足夠財(cái)富支撐的，因此很多企業(yè)開始著手建立自己的新型數(shù)據(jù)安全模式，雖然這個(gè)過程顯得是十分的殘酷艱難，但是一切都勢在必行，刻不容緩。

2012年很多國際IT巨頭都推出了自己的云服務(wù)，許多企業(yè)都購買了公有云，或是建立了私有云。云計(jì)算時(shí)代的到來促進(jìn)了網(wǎng)絡(luò)數(shù)據(jù)的高速發(fā)展，在過去的三年里增長的數(shù)據(jù)甚至超越了人類幾百年的數(shù)據(jù)增長。這些數(shù)據(jù)的出現(xiàn)意味著巨大的財(cái)富，但是數(shù)據(jù)的非結(jié)構(gòu)化和安全隱患不斷增加，讓這些數(shù)據(jù)的價(jià)值沒能夠得到充分的發(fā)掘。一方面由于現(xiàn)有技術(shù)對于信息開發(fā)的成本過大，限制了數(shù)據(jù)的價(jià)值，另一方面由于數(shù)據(jù)安全得不到足夠的保證，也阻礙了數(shù)據(jù)財(cái)富化的進(jìn)程。數(shù)據(jù)開發(fā)成本的優(yōu)化是一個(gè)緩慢的過程，人們更希望能夠得到安全保護(hù)的同時(shí)，緩慢的去開發(fā)數(shù)據(jù)價(jià)值，這也把大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全問題推到了風(fēng)頭浪尖，這是對于數(shù)據(jù)安全開發(fā)者的一次嚴(yán)峻考驗(yàn)。

大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全怎么做？對于這個(gè)問題有著不同的理解。有的人認(rèn)為需要在原有安全的基礎(chǔ)上加入新的的網(wǎng)絡(luò)元素，繼續(xù)沿用既有的數(shù)據(jù)安全思路，穩(wěn)中求進(jìn)；有的人認(rèn)為需要重新構(gòu)建全新的數(shù)據(jù)安全模式，打破原有的桎梏，重組現(xiàn)有技術(shù)構(gòu)成，建立全新的數(shù)據(jù)安全模式。這兩種看法都可以看做一種對于大數(shù)據(jù)時(shí)代特性的適應(yīng)，很難說孰優(yōu)孰劣，只能說大家的發(fā)展路線不同，思路不同。

主張?jiān)谠邪踩A(chǔ)上發(fā)展的人們認(rèn)為，原有的端點(diǎn)數(shù)據(jù)安全模式十分的穩(wěn)定，具有較長的運(yùn)用經(jīng)驗(yàn)，安全可靠高效。現(xiàn)在的云端技術(shù)對于數(shù)據(jù)安全的要求主要體現(xiàn)在網(wǎng)絡(luò)安全的應(yīng)對上。對于傳統(tǒng)的端點(diǎn)安全技術(shù)來說，有多種方式可以實(shí)現(xiàn)最終的安全。面對現(xiàn)有的大數(shù)據(jù)特性，需要在一些方面做出調(diào)整。一般來說有以下的幾個(gè)方面需要改進(jìn)。

第一，大數(shù)據(jù)時(shí)代的數(shù)據(jù)結(jié)構(gòu)化。數(shù)據(jù)結(jié)構(gòu)化對于數(shù)據(jù)安全和開發(fā)有著非常重要的作用。大數(shù)據(jù)時(shí)代的數(shù)據(jù)非常的繁雜，其數(shù)量非常的驚人，對于很多企業(yè)來說，怎樣保證這些信息數(shù)據(jù)在有效利用之前的安全是一個(gè)十分嚴(yán)肅的問題。結(jié)構(gòu)化的數(shù)據(jù)便于管理和加密，更便于處理和分類，能夠有效的智能分辨非法入侵?jǐn)?shù)據(jù)，保證數(shù)據(jù)的安全。數(shù)據(jù)結(jié)構(gòu)化雖然不能夠徹底改變數(shù)據(jù)安全的格局，但是能夠加快數(shù)據(jù)安全系統(tǒng)的處理效率。未來數(shù)據(jù)標(biāo)準(zhǔn)化，結(jié)構(gòu)化是一個(gè)大趨勢，不管是怎樣的數(shù)據(jù)安全模式都希望自己的數(shù)據(jù)更加的標(biāo)準(zhǔn)。

第二，網(wǎng)絡(luò)層的安全策略是端點(diǎn)數(shù)據(jù)安全的重點(diǎn)加固對象。常規(guī)的數(shù)據(jù)安全模式往往喜歡分層構(gòu)建。這也是數(shù)據(jù)安全的常規(guī)做法?，F(xiàn)有的端點(diǎn)安全方式對于網(wǎng)絡(luò)層的安全防護(hù)并不完美。一方面是大數(shù)據(jù)時(shí)代的信息爆炸，導(dǎo)致網(wǎng)端的非法入侵次數(shù)急劇增長，這對于網(wǎng)絡(luò)層的考驗(yàn)十分的嚴(yán)峻，另一方面由于云計(jì)算的大趨勢，現(xiàn)在的網(wǎng)絡(luò)數(shù)據(jù)威脅方式和方法越來越難以預(yù)測辨識(shí)，這給現(xiàn)有的端點(diǎn)數(shù)據(jù)安全模式造成了巨大的壓力。在未來，網(wǎng)絡(luò)層安全應(yīng)當(dāng)作為重點(diǎn)發(fā)展的一個(gè)層面。在加強(qiáng)網(wǎng)絡(luò)層數(shù)據(jù)辨識(shí)智能化，結(jié)構(gòu)化的基礎(chǔ)上加上于本地系統(tǒng)的相互監(jiān)控協(xié)調(diào)，同時(shí)杜絕非常態(tài)數(shù)據(jù)的運(yùn)行，這樣就能夠在網(wǎng)絡(luò)層構(gòu)筑屬于大數(shù)據(jù)時(shí)代的全面安全堡壘，完善自身的缺陷。

第三，本地策略的升級。對于端點(diǎn)數(shù)據(jù)安全來說已經(jīng)具備了成熟的本地安全防護(hù)系統(tǒng)，但是由于思路的轉(zhuǎn)化，現(xiàn)有的端點(diǎn)數(shù)據(jù)安全系統(tǒng)有一定認(rèn)識(shí)上的偏差，需要進(jìn)行及時(shí)的調(diào)整。由于大數(shù)據(jù)時(shí)代的數(shù)據(jù)財(cái)富化導(dǎo)致了大量的信息泄露事件，而這些泄露事件中，來自內(nèi)部的威脅更大。所以在本地策略的構(gòu)建上需要加入對于內(nèi)部管理的監(jiān)控，監(jiān)管手段。用純數(shù)據(jù)的模式來避免由于人為原因造成的數(shù)據(jù)流失，信息泄露。由這一點(diǎn)出發(fā)我們可以預(yù)想到在未來的數(shù)據(jù)安全模式中，管理者的角色權(quán)重逐漸分化，數(shù)據(jù)本身的自我監(jiān)控和智能管理將代替一大部分人為的操作。這對于大部分企業(yè)來說都是能夠減少損失和成本的大事情，值得引起大家的關(guān)注和思考。在本地安全策略的構(gòu)建過程中還要加強(qiáng)與各個(gè)環(huán)節(jié)的協(xié)調(diào)。由于現(xiàn)在的數(shù)據(jù)處理方式往往會(huì)依托與網(wǎng)絡(luò)，所以在數(shù)據(jù)的處理過程中會(huì)出現(xiàn)大量的數(shù)據(jù)調(diào)用，在調(diào)用過程中就容易出現(xiàn)很大的安全威脅。這個(gè)時(shí)候如果能夠把本地和網(wǎng)絡(luò)的鏈接做的更細(xì)膩，完善緩存機(jī)制和儲(chǔ)存規(guī)則，就能夠有效保證數(shù)據(jù)源的純潔，從根本上杜絕數(shù)據(jù)的安全威脅。本地?cái)?shù)據(jù)安全策略還有很多需要注意的問題，也有很多還沒有發(fā)現(xiàn)的隱患，這些都需要在完善自有系統(tǒng)的基礎(chǔ)上，繼續(xù)開發(fā)。