没有安全大数据就没有未来

大数据正在以惊人的速度增长，在社交媒体上，每分钟就有近千条新博客/帖子发布，几万条Twitter消息被共享，根据IDC提供的数据，到2015年互联网的数据量将飙升至8ZB左右。 随着数据的进一步集中以及数据量的增大，海量数据的安全防护问题也变得越来越重要，因为这些数据通常会包含客户、产品、合作伙伴以及病患等敏感数据，它们很容易成为黑客攻击的目标，因此组织必须认识到大数据带来的安全挑战。

那么大数据都有哪些安全挑战呢？人民网的文章《大数据时代信息安全面临的挑战与机遇》给出了一个全方位的阐述：

首先大数据成了黑客攻击的目标。大数据往往意味着更复杂、更敏感的数据，聚集的数据降低了黑客攻击的成本，提高了他们的“收益率”。 其次，大数据也成了黑客攻击的手段，他们能够通过互联网最大限度地收集更多的信息，比如社交网络、邮件、微博、电子商务、电话和家庭住址等信息，通过数据挖掘和数据分析等技术实施更加精准的攻击。另外，大量数据的汇集加大了用户隐私泄露的风险。一些敏感数据的所有权和使用权并没有明确的界定，很多厂商在进行大数据分析时都未曾考虑其中涉及的个体隐私问题。而对于现有的存储和安防措施，如果其更新升级速度无法跟上数据量非线性增长的步伐，也会暴露大数据安全防护的漏洞。最后，大数据成为了高级可持续攻击的载体，提高了实时检测的难度。大数据的价值低密度性，使得黑客可以将攻击隐藏在大数据中，给安全服务提供商的分析造成了很大的困难。

重要通知：接下来InfoQ将会选择性地将部分优秀内容首发在微信公众号中，欢迎关注InfoQ微信公众号第一时间阅读精品内容。

为了更加深刻地了解大数据安全对于整个产业的影响，让我们看看IBM发布的《2015年数据破坏成本研究》，参与该调查的公司有350家，结果显示2015年这些公司一次数据破坏的平均总成本从352万美元增长到了379万美元，为每一条丢失或者被偷的包含敏感机密信息的数据所支付的平均成本从2014年的145美元增长到了154美元。下图是过去三年数据破坏的平均人力成本：

从图中可以看出，数据破坏的平均人力成本在过去几年也是呈增长的趋势。除此之外，如果数据被误用那么公司和他们的领导者可能会面临每天5000到1百万美元的罚款，甚至有可能坐牢。而除了损害组织的硬惩罚之外，数据破坏还可能会导致其他的负面影响，包括股价侵蚀和因为负面宣传而造成的无法弥补的品牌损失。

由此可见，没有安全就没有大数据的未来，IBM的组合营销经理Leslie Wiggins在《大数据机会需要大数据安全》一文中写道：

现在，越来越多的企业正在采用大数据环境。确保安全团队能够参与到这些决定和部署中的时机已经成熟，特别是对于不具备全面的数据保护能力的大数据环境而言更是如此。

数据安全是一种详细的、持续的责任，是大数据必不可少的一部分，确保组织内部不同系统免受威胁的方法就是提供全方位的防护。另外，数据安全必须辅以其他的安全措施，例如端点安全、网络安全、应用程序安全以及物理网站安全。要满足自己的安全目标，组织需要在引入大数据分析之前提前计划和准备。

感谢杜小芳对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作，请邮件至[email protected]。也欢迎大家通过新浪微博（@InfoQ，@丁晓昀），微信（微信号：InfoQChina）关注我们，并与我们的编辑和其他读者朋友交流（欢迎加入InfoQ读者交流群（已满），InfoQ读者交流群（#2））。