大数据安全 | （一）介绍

目录

大数据安全

大数据安全内涵

大数据安全威胁

保障大数据安全

⭐️采集环节安全技术

⭐️存储环节安全技术

⭐️挖掘环节安全技术

⭐️发布环节安全技术

大数据用于安全

隐私及其保护

安全及其需求

基本概念

安全需求

信息安全的目标 

口令破解

---

大数据安全

大数据安全内涵

• ① 保障大数据安全：指保障大数据采集过程、计算过程、数据形态、应用价值的处理技术；
• ② 大数据用于安全：利用大数据技术提升信息系统安全效能和能力的方法，涉及如何解决信息系统安全问题。

大数据安全威胁

• ①大数据基础设施具有虚拟化和分布式特点，容易受到非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击、网络病毒传播；
• ② 大数据应用的生命周期中，数据存储是一个关键环节，尤其是非关系数据库带来如下安全挑战：模式成熟度不够、系统成熟度不够、服务器软件没有内置的足够的安全机制、数据冗余和分散性问题。
• ③ 网络安全是大数据安全防护的重要内容，安全问题随着网络节点数量的增加呈指数级上升；安全数据规模巨大，安全事件难以发现；安全的整体状况无法描述；安全态势难以感知，等等。
• ④网络化社会使大数据易成为攻击目标：在网络化社会中，信息的价值要超过基础设施的价值；大数据蕴涵着人与人之间的关系和联系，使得黑客成功攻击一次就能获得更多数据。
• ⑤ 大数据滥用的风险：一方面，大数据本身的安全防护存在漏洞，安全控制力度不够。另一方面攻击者利用大数据技术进行攻击，最大限度地收集更多用户敏感信息。
• ⑥ 大数据误用风险：大数据的准确性和数据质量不高，对其进行分析和使用可能产生无效的结果，从而导致错误的决策。

---

• 传统数据安全往往是围绕数据生命周期来部署， 即数据的产生、存储、使用和销毁。由于大数据的规模没有上限，且许多数据的生命周期极为短暂，因此，常规安全产品想要继续发挥作用，则需要解决如何根据数据存储和处理的动态化、并行化特征，动态跟踪数据边界，管理对数据的操作行为等。
• 随着大数据应用越来越多，数据的拥有者和管理者相分离，原来的数据生命周期逐渐转变成数据的产生、传输、存储和使用。数据以外包形式存储在云端。

保障大数据安全

• 围绕大数据安全生命周期，即数据的产生、采集、传输、存储、处理、分析、发布、展示和应用、产生新数据等阶段进行安全防护。
• 对大数据全生命周期阶段合并与精简，大数据应用过程可划分为4个环节：采集、存储、挖掘和发布。
• 大数据保障技术可以从物理安全、系统安全、网络安全、存储安全、访问安全、审计安全、运营安全等角度进行考虑。
• 保障大数据安全的目标：最大程度地保护具有流动性和开放性特征的大数据自身安全，防止数据泄露、越权访问、数据篡改、数据丢失、密钥泄露、侵犯用户隐私等问题的发生。

⭐️采集环节安全技术

• 安全威胁：数据损坏、丢失、泄露、窃取。
• 安全机制：
  • ① 身份认证
  • ② 数据加密
  • ③ 完整性保护
  • ④ 抗重放攻击
  • ⑤ 端到端的数据安全传输：采用SSL VPN（安全套接层，虚拟专用网），有Web浏览器模式、客户端模式、Lan到Lan模式。

⭐️存储环节安全技术

• 安全威胁：数据被窃取、丢失、破坏、机密数据泄露、隐私数据泄露。
• 安全机制 ：
  • ① 隐私保护：数据脱敏、变换、匿名化。
  • ② 数据加密：静态数据是指文档、报表、资料等 不参与计算的数据 ——先加密再存储 ；动态数据是指需要检索或参与计算的数据 ——同态加密 。
  • ③ 备份与恢复：异地备份、RAID（独立磁盘冗 余阵）、数据镜像、快照（数据副本、复制品 ）

⭐️挖掘环节安全技术

数据挖掘是大数据应用的核心部分，是发掘大数据价值 的过程，即 从海量的数据中自动抽取隐藏在数据中有用信息的过程 ，有用信息可能包括规则、概念、规律和模 式等。

• 安全威胁：第三方在进行数据挖掘的过程中植入恶意程序、窃取系统数据。
• 安全机制：
  • ① 身份认证：基于秘密信息、基于信物、基于生物特征
  • ② 访问控制：自主访问控制DAC，可将拥有的权限自主地授予其他主体，并在随后的任何时刻将这些权限回收，控制是自主的；强制访问控制MAC——系统根据使用系统的机构事先确定的安全策略，对用户的访问权限进行强制性的控制，用户不能改变他们的安全级别或对象的安全属性；基于角色的访问控制RBAC—在用户和访问权限之间引入角色的概念，将用户和角色联系起来，通过对角色的授权来控制用户对系统资源的访问。

⭐️发布环节安全技术

发布是指大数据在经过挖据分析后，向数据应用实体输出挖掘结果数据的环节，即数据“出门”环节，必须对 即将输出的数据进行全面的审查，确保输出的数据符合 “不泄密、无隐私、不超限、合规约”等要求。

• 安全威胁：泄密、泄露隐私、不合规范。
• 安全机制：
  • ① 安全审计：基于日志的、基于网络监听的、基于网关的、基于代理的。
  • ② 数据溯源：就是对大数据应用周期的各个环节的操作进行标记和定位，在发生数据安全问题时，可以及时准确地定位到出现问题的环节和责任者，以便于对数据安全问题的解决。溯源方法：标注法、反向查询法、数字水印。

大数据用于安全

• 安全监测与大数据的融合技术，利用大数据技术实时监控海量、多样、快速和复杂的数据，有效提高安全监测的效果和能力。
• 大数据技术将极大扩展安全分析的深度和广度，把传统的数据安全分析的被动的事后分析变成主动地事前防御，能够更好地感知网络安全态势。

隐私及其保护

隐私 是与个人相关的、具有不被他人搜集、保留和处分的权利的信息资料集合，并且它能够按照所有者的 意愿在特定时间、以特定方式、在特定程度上被公开 。

隐私保护面临大数据的威胁

• ① 大数据时代带来信息存储和管理的集中化，一个大规模生产、分享和应用数据的时代，一切皆可量化，通过社交网络将社会关系和活动数据化，实现了过去不可想象的情绪数据化。
• ② 大数据通常包含了大量的用户身份信息、属性信息、行为信息，在大数据应用的各阶段内，如果不能保护好大数据，极易造成用户隐私泄露。
• ③ 大数据的多源性，使得来自各个渠道的数据可以用来进行交叉检验，有可能发现匿名化数据后面的真实用户，因而导致隐私泄露。大数据时代，人们无法避免失去隐私。
• ④ 数据存储过程：大数据环境下，用户无法知道数据确切的存放位置，用户对其个人数据的采集、存储、使用、分享无法有效控制。
• ⑤ 数据传输过程：大数据环境下，数据传输将更为开放和多元化，传统物理区域隔离的方法无法有效保证远距离传输的安全性，电磁泄漏和窃听将成为更加突出的安全威胁。
• ⑥ 数据处理过程：大数据环境下，部署大量的虚拟技术，资源动态共享增加了访问控制和身份认证的管理难度，基础设施的脆弱性和加密措施的失效可能产生新的安全风险。

安全及其需求

基本概念

安全需求

信息安全的目标 

口令破解

• 口令机制是资源访问控制的第一道屏障，网络攻击者常以破解用户的 弱口令 作为突破口，获取系统的访问权限。
• 弱口令 (weak password) 没有严格和准确的定义，通常认为 容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令 。 弱口令指的是仅包含简单数字和字母的口令，例如“ 123” 、“ abc” 等 ，因为这样的口令很容易被别人破解，物联网设备遭到威胁。

• 撞库攻击 ：使用已有账号和关联的弱口令去暴力破解。