大數(shù)據(jù)時代給信息安全帶來的挑戰(zhàn)
在大數(shù)據(jù)時代�����,商業(yè)生態(tài)環(huán)境在不經(jīng)意間發(fā)生了巨大變化:無處不在的智能終端�����、隨時在線的網(wǎng)絡(luò)傳輸����、互動頻繁的社交網(wǎng)絡(luò),讓以往只是網(wǎng)頁瀏覽者的網(wǎng)民的面孔從模糊變得清晰�,企業(yè)也有機(jī)會進(jìn)行大規(guī)模的精準(zhǔn)化的消費者行為研究。大數(shù)據(jù)藍(lán)海將成為未來競爭的制高點���。
大數(shù)據(jù)在成為競爭新焦點的同時��,不僅帶來了更多安全風(fēng)險�����,同時也帶來了新機(jī)遇��。
一�、大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的顯著目標(biāo)��。
在網(wǎng)絡(luò)空間��,大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的大目標(biāo)�。一方面,大數(shù)據(jù)意味著海量的數(shù)據(jù)�����,也意味著更復(fù)雜、更敏感的數(shù)據(jù)�,這些數(shù)據(jù)會吸引更多的潛在攻擊者。另一方面����,數(shù)據(jù)的大量匯集,使得黑客成功攻擊一次就能獲得更多數(shù)據(jù)��,無形中降低了黑客的進(jìn)攻成本��,增加了“收益率”����。
二、大數(shù)據(jù)加大隱私泄露風(fēng)險����。
大量數(shù)據(jù)的匯集不可避免地加大了用戶隱私泄露的風(fēng)險。一方面���,數(shù)據(jù)集中存儲增加了泄露風(fēng)險�,而這些數(shù)據(jù)不被濫用�����,也成為人身安全的一部分。另一方面�,一些敏感數(shù)據(jù)的所有權(quán)和使用權(quán)并沒有明確界定,很多基于大數(shù)據(jù)的分析都未考慮到其中涉及的個體隱私問題��。
三�、大數(shù)據(jù)威脅現(xiàn)有的存儲和安防措施�。
大數(shù)據(jù)存儲帶來新的安全問題。數(shù)據(jù)大集中的后果是復(fù)雜多樣的數(shù)據(jù)存儲在一起�����,很可能會出現(xiàn)將某些生產(chǎn)數(shù)據(jù)放在經(jīng)營數(shù)據(jù)存儲位置的情況�,致使企業(yè)安全管理不合規(guī)。大數(shù)據(jù)的大小也影響到安全控制措施能否正確運行�。安全防護(hù)手段的更新升級速度無法跟上數(shù)據(jù)量非線性增長的步伐,就會暴露大數(shù)據(jù)安全防護(hù)的漏洞�����。
四����、大數(shù)據(jù)技術(shù)成為黑客的攻擊手段。
在企業(yè)用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲取商業(yè)價值的同時�,黑客也在利用這些大數(shù)據(jù)技術(shù)向企業(yè)發(fā)起攻擊����。黑客會最大限度地收集更多有用信息�����,比如社交網(wǎng)絡(luò)����、郵件、微博����、電子商務(wù)、電話和家庭住址等信息�����,大數(shù)據(jù)分析使黑客的攻擊更加精準(zhǔn)�����。此外�,大數(shù)據(jù)也為黑客發(fā)起攻擊提供了更多機(jī)會。黑客利用大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡(luò)攻擊,可能會同時控制上百萬臺傀儡機(jī)并發(fā)起攻擊�����。
五�����、大數(shù)據(jù)成為高級可持續(xù)攻擊的載體���。
傳統(tǒng)的檢測是基于單個時間點進(jìn)行的基于威脅特征的實時匹配檢測,而高級可持續(xù)攻擊(APT)是一個實施過程�����,無法被實時檢測�。此外,由于大數(shù)據(jù)的價值低密度特性�,使得安全分析工具很難聚焦在價值點上,黑客可以將攻擊隱藏在大數(shù)據(jù)中��,給安全服務(wù)提供商的分析制造很大困難��。黑客設(shè)置的任何一個會誤導(dǎo)安全廠商目標(biāo)信息提取和檢索的攻擊�,都會導(dǎo)致安全監(jiān)測偏離應(yīng)有方向。
六、大數(shù)據(jù)技術(shù)為信息安全提供新支撐�����。
當(dāng)然���,大數(shù)據(jù)也為信息安全的發(fā)展提供了新機(jī)遇�����。大數(shù)據(jù)正在為安全分析提供新的可能性���,對于海量數(shù)據(jù)的分析有助于信息安全服務(wù)提供商更好地刻畫網(wǎng)絡(luò)異常行為,從而找出數(shù)據(jù)中的風(fēng)險點��。對實時安全和商務(wù)數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進(jìn)行預(yù)防性分析���,可識別釣魚攻擊�����,防止詐騙和阻止黑客入侵����。網(wǎng)絡(luò)攻擊行為總會留下蛛絲馬跡,這些痕跡都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中����,利用大數(shù)據(jù)技術(shù)整合計算和處理資源有助于更有針對性地應(yīng)對信息安全威脅,有助于找到攻擊的源頭����。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認(rèn)證考試,點擊>>>
“CDA報名”
了解CDA考試詳情���;
? 想學(xué)習(xí)CDA考試教材��,點擊>>> “CDA教材” 了解CDA考試詳情����;
? 想加入CDA考試題庫��,點擊>>> “CDA題庫” 了解CDA考試詳情�����;
? 想了解CDA考試含金量��,點擊>>> “CDA含金量” 了解CDA考試詳情��;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330