大数据应用与安全研究

2014-07-24 04:19张朝鑫

无线互联科技 2014年5期

张朝鑫

摘要：美国“棱镜”事件给信息安全界发出警告，数据泄漏、黑客攻击、用户数据外泄事件不断发生，很多企业对此引发重大担心。而对于信息拥有者关心的是，能够较快的找出大数据的安全隐患，从源头上堵住漏洞最为迫切。本文针对大数据常见的应用领域与发展的趋势，两方面提出其防护理论依据。

关键词：大数据；大数据应用；大数据安全

1 引言

某国“斯诺登”事件，引起全世界范围内的数据安全恐慌，该事件除了让自吹“民主、自由”的当事国自打一大耳光以外，也让大家对自身信息安全作检讨；在大数据环境下其安全性不容乐观。那么什么是大数据呢？

大数据即Bigdata，又称少量数据，美国于2012年3月立项并投资2亿美金之多的“大数据研究与开发计划”，使其能够增强分析萃取信息的能力。可以想像，在不久的将来大数据是时代竞争力的主要表现形式之一，而大数据的处理、提取能力是“未来的新石油”，其必将上升为国家级的战略资源。我国巨型计算机发展快速并以云计算产业为主线、提高新兴专业“物联网”的投入，引进先进的科考设备，自主研发激光、电磁、卫星的军民两用技术必将引发信息产业的升级换代，近而全面迎接大数据时代的到来。

2 大数据的特征

据其关键字的英文首字母为V，业内人士将其概括为4大V特征。⑴其一为数据体量大即Volume。人类文明的发展史几千年，到目前为止，所产生的印刷数据量是200*210TB即200PB人类生产的所有印刷材料的数据量是200PB；而全世界范围内的Internet网络每天所产生的数据量已经远远超过之前的总和达到下一个数量级EB。⑵其二为数据类型繁杂多种多样即Variety。传统的数据存储是以SQL结构化的形式完成，而现如今数据类型出现非结构化形式，网络上充满如：Email、网络日志、图片、音视频、卫星地理信息、海洋信息、交通信息流。这些数据类型大多以NoSQL的形式存储。⑶其三为数据处理速度快即Velocity。“时间就是金钱、时间就是生命”在如此庞杂的数据里提取有效的数据，其处理速度要求可想而知；我国巨型计算机的发展将为其奠基。

3 常见的应用领域

大数据时代，即将冲击各行各业的传统数据加工模式；其中网络高科技领域首当其冲，其次是民用行业，然后是服务性行业，最后是其他行业。

⑴通过“棱镜门”，不难发现，西方一国家推行网络战略的隐形工具。为了抗衡国际霸权主义我国展开，几十年如一日的航空航天行业，在宇宙探索、卫星定位（北斗）、海洋科考、极地开发等领域取得不俗的成果。

⑵2014年3月马来西亚民航客机MH370失联，机上157名中国人不明去向。国家和国际社会投入大量人力物力搜寻，其寻找客机上的黑匣子，不亚于“大海捞针”的难度。我国动用大型运输机、科考船、民用商船、军舰、卫星；单是卫星所拍的照片就是天文数级，加上潜水器、声纳探测器等数据无不显示大数据运用的重要作用和领域。而在此也展现了民用行业与高科技领域交叉、互补的特性。

⑶我国在大数据应用在服务性行业业内已经展开，典型的电力行业，在电力大战略环境下“西电东送”、“农网改造”、“多省电网联网”为大数据的开发利用提供了基础；电网数据用户多样，目前的产品均不能满足需要；伴随着我国综合国力的快速增加，其大数据产品需求量加大，智能化建设电网也必然向前发展。

⑷另外在物流业、物联网新兴行业、电子商贸、智能交通互联等领域，大数据的应用前景光明，其研究工作应在国家的引导下积极开展。

4 大数据安全

4.1 大数据安全模式有待探索

NoSQL是大数据的基础，虽然在大规模的数据存储、分析方面有其独特的特点而使大家一致看好，但其安全存在的缺陷也不容忽视。目前国内针对大数据特点的专门安全研究还很欠缺、主要是从传统的网络安全采取一些防范措施。

国内目前涉及大数据的联网规模小，一般租用电信的专用带宽来实现；其即不科学更不安全。采取的安全模式主要是以ID验证、防火墙、RPG攻击过滤、IP限制防问等手段来预防，而这些手段在一些专用的翻墙软件、上网代理、虚拟IP等冲击下显得力不从心。而在结构化的数据安全研究基础上来研究其安全性显然事半功倍，那么将大数据结构化是其一个重要的研究方向；但是也面临一个海量数据转换的巨大难题，其过程也耗时耗力是否是最优化的方式有待进一步研究结果的检验。

4.2 大数据传输安全模式

传统的数据安全模式以分层建构最为常见，如今大数据的出现让信息前所未有的爆炸式增长。不但让提供商产生冗余数据量大为增加，使得提供有效服务很困难，而且在云计算发展的大趋势下，操作是合法的还是网络攻击，越来越难辨识，这也给传输的安全提出更大的挑战。

在原有结构化的安全模式基础之上，研究大数据提供者的本地系统安全就找到了传输的要害。首先系统之间一定建立健全监控协调机制、禁止异常数据的操作，来减小减小内部或恶意的系统控制。其次应该在异地提供商联网方面增加安全验证模型，使其有效地抵御来至传输过程的入侵。

[参考文献]

[1]吴蓓.浅析大数据时代的信息安全.四川广播电视大学，信息安全，2013.11.P155-P156.

[2]周路菡.棱镜下的大数据安全恐慌.新经济研究，2013.9.P81-P82.

[3]冯伟.大数据时代信息安全面临的挑战与机遇.工业和信息化部赛迪智库，科技日报，2013.6.24.第001版.