大数据安全研究

2014-08-08 23:08侯翠萍
求知导刊 2014年4期
关键词:信息安全

侯翠萍

摘 要:大数据业务的快速发展,使得大数据业务系统产生大量的交易过程数据信息。如何在提高大数据存储查询效率和提高数据管理水平的同时,实现高效的大数据安全保护成为众多系统管理者的艰巨任务和直面挑战。

关键词:大数据安全;信息安全;技术革命

当前,大数据已经成为计算机领域新的热点话题,也成为IT行业最为关注的热门技术之一。如何对大数据进行有效的管理;如何保障大数据的自身安全;如何利用现有的技术分析手段对潜在的大数据安全威胁进行及时有效的预警和处理;如何通过实时的监控分析,发现大数据系统内部的潜在安全威胁,已经成为大数据系统所有者和管理者最为关心的问题。

1.数据加密

大数据本身承载了很多有价值的数据信息,加强核心机密数据的加密防护仍然是加强大数据安全的重心,不容忽视。尽管大数据系统平台采取了实时监控、防火墙、杀毒软件等安全防护措施,有些黑客或病毒仍可以绕过这些安全防护措施,接触到敏感关键数据,只有加强对这些敏感关键数据的加密保护,使任何未经授权许可的用户无法解密获取到实际的数据内容,才能有效地保障数据信息安全。

数据加密可以采用硬件加密和软件加密两种方式实现,每种方式都有各自的优缺点。对大数据的数据加密,传统的数据加密方法需要消耗大量的CPU计算时间,严重地影响了大数据处理系统的性能。采用加解密数据文件块、数据文件、数据文件目录、数据系统的方法来实现快速的数据加解密处理,既可以保障系统的数据安全性,又可以提高数据处理的效率。

2.访问控制

访问控制可分为自主访问控制和强制访问控制两大类。自主访问控制是指用户拥有绝对的权限,能够生成访问对象,并能决定哪些用户可以使用访问。强制访问控制是指系统对用户生成的对象进行统一的强制性控制,并按已制定的规则决定哪些用户可以使用访问。近几年比较热门的访问控制模型有基于对象的访问控制模型、基于任务的访问控制模型和基于角色的访问控制模型。

大数据系统平台不断地接入新的服务器、存储设备、网络设备和其他应用资源,控制系统间和服务间的访问权限,进行访问权限细粒度划分,构造用户权限和数据权限(只读、只写、读写)的复合组合控制方式,提高敏感数据的安全性。

3.预测分析

提前预防黑客入侵和病毒传播是大数据安全防护的重要技术和保障手段。通过对一系列历史数据和当前系统实时数据的场景关联分析,预测将来可能会发生或将要发生的大数据系统安全问题。

根据发生系统异常问题所涉及的数据对象,结合异常问题所发生的监控点、参考相似或类似问题的分析结果,分析确定问题事件的性质,预测可能存在的安全威胁,并对此安全威胁进行跟踪分析,做好应对此安全威胁的安全防护措施,提高应对安全威胁的安全防护级别,更好地对大数据安全进行防护。对大数据的安全问题进行可行性预测分析,识别潜在的安全威胁,以达到更好地保护大数据系统的目的。通过预测分析的研究,结合机器学习算法,利用异常检测等新型方法,大幅提升大数据安全识别度,更有效地解决大数据安全问题。

4.统计分析

自查大数据系统内部的安全问题,也是降低大数据系统安全风险的重要手段,一般可以采用统计分析的方法。统计分析分为统计设计、资料收集、整理汇总、统计分析、信息反馈五个阶段。针对大数据系统,在资料收集阶段可以采用系统IP扫描、系统端口扫描、系统漏洞扫描等方法搜集原始的系统状态信息,将原始信息和已有的数据信息(包括已经发生的安全问题,及其他类似系统发生的安全问题)进行汇总整理,在此基础上通过统计运算得出相应的结论。根据得出的结论,制定安全问题等级,采取相对应的安全应对措施,预防可能会发生的安全风险。

5.数据稽核

通过系统应用日志对已发生的系统操作或应用操作的合法性进行审核;通过备份信息审核系统与应用配制信息对比审核,判断配制信息是否被篡改,从而发现系统或应用异常安全威胁。对安全系统内部系统间或服务间的隐密的存储通道的稽核,即对发送和接收信息进行审核,可以降低系统安全风险。SecCloud提出了一种新型的审计方案,在安全云计算的基础上采用概率采样技术及指定验证技术,充分考虑了安全数据存储,安全计算和隐私保护问题。TPA是独立于云平台和用户的第三方审计工具,使用户能够对云平台的存储数据安全进行公共稽核。

6.安全漏洞发现

安全漏洞主要是指计算系统和服务程序由于设计缺陷或人为因素留下的系统后门,利用安全漏洞攻击者能够在未授权的情况下访问或破坏系统。安全漏洞的分析可以采用白盒测试、黑盒测试、灰盒测试、动态跟踪分析等方法。

现阶段大数据系统多采用开源程序框架和开源程序组件,在服务程序和组件的组合过程中,可能会遗留有安全漏洞或致命性的安全弱点。开源软件安全加固可以根据开源软件中不同的安全类别,使用不同的安全加固体,修复开源软件中的安全漏洞和安全威胁点。动态污点分析方法自动检测覆盖攻击,不需要程序源码和特殊的程序编译,在运行时执行程序二进制代码覆盖重写。

当前,大数据安全已经成为计算机领域的热点话题和技术热点,其重要性直接关系到大数据业务能否全面地推广,其安全性已经成为大数据业务发展的桎梏。因此,全面分析大数据安全的现状、技术框架、关键技术等内容十分必要。大数据安全是计算机信息安全领域的发展机遇和重大挑战,其将引领信息安全领域的又一次重大技术革命。

(作者单位:黑龙江省实验中学)

猜你喜欢
信息安全
《信息安全与通信保密》征稿函
基于三级等级保护的CBTC信号系统信息安全方案设计
《信息安全研究》2018年(第4卷)总目次
信息安全专业人才培养探索与实践
计算机网络信息安全及防护策略
保护信息安全要滴水不漏
高校信息安全防护
保护个人信息安全刻不容缓
WebSocket技术在信息安全系统中的应用
中国信息安全认证中心