應(yīng)對大數(shù)據(jù)安全挑戰(zhàn) 認清幾個點

在大數(shù)據(jù)時代下，安全問題，仍然是不容忽視的，隨著大數(shù)據(jù)應(yīng)用的逐漸深入，現(xiàn)如今，圍繞著大數(shù)據(jù)分析所涉及到的相關(guān)隱私問題存在著許多的擔(dān)憂：企業(yè)和各國的政府機構(gòu)是否有權(quán)獲得如此廣泛的個人和群體信息？同時，對于他們收集和處理這些數(shù)據(jù)信息是否有相關(guān)的法律或政策對其進行指導(dǎo)和約束？這其中一個相當關(guān)鍵但卻并不經(jīng)常被人們討論和關(guān)注的問題是安全性。

企業(yè)和政府機構(gòu)所收集、存儲、分析和分發(fā)大量數(shù)據(jù)信息是否正面臨著安全風(fēng)險方面的挑戰(zhàn)?如果是的話，他們應(yīng)該怎么做來減輕這些挑戰(zhàn)呢?

大數(shù)據(jù)不僅僅只是大量的數(shù)據(jù)

從某種意義上說，當一家企業(yè)開始收集和存儲大量的數(shù)據(jù)信息時，其就已然成為了一個相當顯眼的黑客攻擊目標。但更廣泛地說，對那些收集了大量有價值的非結(jié)構(gòu)化數(shù)據(jù)信息的企業(yè)而言，其數(shù)據(jù)信息可能并不存在任何根本性的新威脅。

羅伯特 麥加維引用Brainloop公司全球營銷副總裁David Topping的話說：“ 對于黑客攻擊而言，那些PB級存儲的大數(shù)據(jù)信息是安全的，因為這些數(shù)據(jù)的量對于黑客而言根本就太大了。也許除了那些資金雄厚的贊助商之外，一般的黑客都缺乏相關(guān)的分析工具來從如此龐大的數(shù)據(jù)量中提取有意義的信息。換句話說，企業(yè)也和這些黑客一樣，面臨同樣嚴峻而顯著的問題：如何從他們所收集的龐大數(shù)據(jù)中提取有價值的東西出來。因此，對于個別大型數(shù)據(jù)存儲庫而言，考慮增加任何超出其它類型數(shù)據(jù)庫的安全性措施并無太大的實施意義，尤其是考慮到這些黑客相對于各大機構(gòu)的能力往往是有限的。”

環(huán)境和細粒度的安全

但僅僅只是因為這些數(shù)據(jù)是非結(jié)構(gòu)化的或更難進行篩選分析，并不意味著大數(shù)據(jù)必然是更安全。如果所有的大數(shù)據(jù)存儲庫都是有用的，就不能將所有每一條信息都進行同等的維護。正如InfoWorld的安得烈C.奧利弗指出的那樣：“您企業(yè)所收集的數(shù)據(jù)越多，保持這些數(shù)據(jù)細粒度的任務(wù)和挑戰(zhàn)也就越艱巨。企業(yè)如何才能在不犧牲大數(shù)據(jù)性能的前提下牢牢把握所有這些數(shù)據(jù)的所有權(quán)，并遵守相關(guān)的監(jiān)管規(guī)定呢?這促使企業(yè)首先需要選擇一款大數(shù)據(jù)解決方案?！?

細粒度的數(shù)據(jù)安全分區(qū)對數(shù)據(jù)訪問進行了分類。例如，企業(yè)的某部分員工可能只能夠訪問非財務(wù)方面的數(shù)據(jù)，而較高級的員工則有權(quán)訪問更多的信息。此外，某些信息可能由另一個部門所擁有，或者對其的使用會被加以限制。我們面臨的挑戰(zhàn)是如何良好的對一個有組織且安全的系統(tǒng)進行維護，盡管面臨著一定的環(huán)境困境。因此當企業(yè)在面臨著在安全和盈利能力之間進行權(quán)衡的問題時，他們可以很容易地進行響應(yīng)：“是的，我們有標準的網(wǎng)絡(luò)安全，所以我們的數(shù)據(jù)是安全的?！?

大數(shù)據(jù)不能被匿名化

您企業(yè)所受收集的數(shù)據(jù)越詳細，就越是可能涉及到更多的個體私人信息，因此，對于個人隱私和安全問題的關(guān)注度也應(yīng)提高。有CSO指出：“計算機科學(xué)家表示他們可以使用不涉及個人可識別信息的數(shù)據(jù)來重建相關(guān)人員的身份數(shù)據(jù)。例如，如果一家品牌企業(yè)或政府機構(gòu)獲得了覆蓋某地區(qū)一年的客戶GPS記錄列表，那么，他們可以用該列表來了解一人或多人的身份信息?！痹谶@種情況下，找到一個人的身份信息是非常簡單的。例如，在某個時間段根據(jù)GPS進行定位，然后從互聯(lián)網(wǎng)上搜索與該位置有關(guān)用戶的姓名。一般情況下，這個過程可能會更復(fù)雜一點，但從概念上講，其是一個很容易解決的簡單問題。

盡管企業(yè)紛紛試圖使大數(shù)據(jù)匿名化，這些企業(yè)最好的方法也只是使這些數(shù)據(jù)“假名化”——讓一些信息是假名的，當然仍還是可與一個真實的身份相聯(lián)系。這一有限制性的匿名化是大數(shù)據(jù)危險的一部分：黑客和其他惡意方可能無法完成數(shù)據(jù)的精細分析，但考慮到這些有限信息種類的豐富性，他們可以收集各種可利用的結(jié)論，進行欺詐，偷盜或者更糟的行為。

雖然原始數(shù)據(jù)需要保護，即使其是非結(jié)構(gòu)化大數(shù)據(jù)存儲庫的一部分，但大數(shù)據(jù)所面臨的更大的威脅是企業(yè)支付了巨大的成本才從大數(shù)據(jù)分析中獲得的有價值的信息。麥加維再次引用David Topping的話說：“許多企業(yè)浪費了太多的預(yù)算以保障大數(shù)據(jù)存儲。而他們真正的風(fēng)險則在相關(guān)數(shù)據(jù)信息的輸出方面。由于企業(yè)往往很少監(jiān)視或保護這些數(shù)據(jù)，圍繞著企業(yè)分析得出的洞察輸出是如何產(chǎn)生的... 大多數(shù)安全專家都認為，企業(yè)的雇員往往表現(xiàn)得很無辜，但有的的確是大數(shù)據(jù)被破壞最常見的罪魁禍首。”

企業(yè)需要保護大數(shù)據(jù)，盡管其涉及到某些原始信息，但我們需要將更多的重點放到通過對原始數(shù)據(jù)分析所獲得的洞察見解方面。特別是，這些見解必須至少被視為比原始數(shù)據(jù)更為重要。

處理大數(shù)據(jù)的安全問題

接下來的問題便是如何解決這些企業(yè)擔(dān)憂的安全問題。一種方法是為黑客提供一個有吸引力的假目標，以便使得企業(yè)能夠?qū)W習(xí)更安全的研究方法來應(yīng)對攻擊，實施保護措施。這一戰(zhàn)略或不甚理想，因為其只能當系統(tǒng)已經(jīng)有一些漏洞時才能發(fā)揮作用。但這些弱點是可能被識別和解決的。

引用Forrester公司研究題為《未來的數(shù)據(jù)安全和隱私報告：關(guān)于大數(shù)據(jù)的控制》IBM指出，“安全專業(yè)人士在網(wǎng)絡(luò)邊緣最好進行控制。然而，如果攻擊者穿透你的周邊，他們將有充分的和不受限制的機會訪問你的數(shù)據(jù)?！? 當然，解決方案就在于為數(shù)據(jù)提供一個安全層，讓簡單地訪問網(wǎng)絡(luò)還不足以獲得如此大的權(quán)限。

加密，特別是當處理大數(shù)據(jù)分析洞察見解時，是保護一種有效的信息保護方式，但其肯定不是一個新概念。

大數(shù)據(jù)所涉及的隱私問題的確正在受到廣泛關(guān)注，特別是在爆出美國國家安全局對主要IT企業(yè)進行監(jiān)控的背景之下。一個與之不同但又密切相關(guān)的問題是安全性：特別是，企業(yè)應(yīng)如何保護原始的非結(jié)構(gòu)化數(shù)據(jù)和從大數(shù)據(jù)分析中得到的洞察見解。不幸的是，數(shù)據(jù)完全匿名化是不可能的，因為數(shù)據(jù)信息需要與個人和用于各種用途相聯(lián)系(有時與其他私人或公共來源相組合)。雖然黑客可能無法竊取數(shù)據(jù)執(zhí)行復(fù)雜的分析，但他們往往通過粗略地查看一下就足以收集有價值的信息(如在GPS數(shù)據(jù)的情況下)。隨著企業(yè)收集的數(shù)據(jù)逐漸存儲進大型數(shù)據(jù)倉庫，如聯(lián)邦數(shù)據(jù)服務(wù)中心，大數(shù)據(jù)安全方面亟待需要更多的審查。

企業(yè)應(yīng)對大數(shù)據(jù)安全挑戰(zhàn)，需認清以上幾個點，只有在擺正認識的基礎(chǔ)上， 才能從容應(yīng)對，安全問題，是互聯(lián)網(wǎng)領(lǐng)域最令人頭條的事情，在大數(shù)據(jù)時代下，這一難題仍然沒有解決，解決安全問題并不是一勞永逸的，企業(yè)應(yīng)做好長期戰(zhàn)斗的準備。