网络信息安全数据面临哪些大数据化挑战
网络信息安全数据面临以下大数据化挑战:
数据越来越多:网络已经从吉比特每秒迈向了万兆比特每秒的速率,网络安全设备要分析的数据分组数据量急剧上升。同时,随着安全防御的纵深化,安全监测的内容不断细化,除了传统的攻击监测,还出现了应用监测、用户行为监测等。此外,随着APT等新型威胁的兴起,全分组捕获技术逐步应用,海量数据处理问题也日益凸显。
处理越来越快:对于网络设备而言,包处理和转发的速度需要更快;对于安全管理平台、事件分析平台而言,数据源的事件发送速率越来越快。因此,对安全数据处理的性能将直接影响大数据的服务质量。
形态越来越泛:除了协议数据分组、设备日志数据,安全信息还涉及漏洞信息、配置信息、身份与访问信息、用户行为信息、应用信息、业务信息、外部情报信息、网络环境数据等等。针对安全数据形态多样化、非结构化的发展趋势,统一的数据表述方法也变得越来越关键。
大数据本身容易遭受异常流量攻击:大数据所存储的数据非常巨大,往往采用分布式的方式进行存储,而正是由于这种存储方式,存储的路径视图相对清晰,而数据量过大,导致数据保护,相对简单,黑客较为轻易利用相关漏洞,实施不法操作,造成安全问题。由于大数据环境下终端用户非常多,且受众类型较多,对客户身份的认证环节需要耗费大量处理能力。由于APT攻击具有很强的针对性,且攻击时间长,一旦攻击成功,大数据分析平台输出的最终数据均会被获取,容易造成的较大的信息安全隐患。
容易产生信息泄露:大数据平台的信息泄露风险在对大数据进行数据采集和信息挖掘的时候,要注重用户隐私数据的安全问题,在不泄露用户隐私数据的前提下进行数据挖掘。需要考虑的是在分布计算的信息传输和数据交换时保证各个存储点内的用户隐私数据不被非法泄露和使用是当前大数据背景下信息安全的主要问题。同时,当前的大数据数据量并不是固定的,而是在应用过程中动态增加的,但是,传统的数据隐私保护技术大多是针对静态数据的,所以,如何有效地应对大数据动态数据属性和表现形式的数据隐私保护也是要注重的安全问题。最后,大数据的数据远比传统数据复杂,现有的敏感数据的隐私保护是否能够满足大数据复杂的数据信息也是应该考虑的安全问题。
传输过程中存在安全隐患:数据生命周期安全问题。伴随着大数据传输技术和应用的快速发展,在大数据传输生命周期的各个阶段、各个环节,越来越多的安全隐患逐渐暴露出来。比如,大数据传输环节,除了存在泄漏、篡改等风险外,还可能被数据流攻击者利用,数据在传播中可能出现逐步失真等。又如,大数据传输处理环节,除数据非授权使用和被破坏的风险外,由于大数据传输的异构、多源、关联等特点,即使多个数据集各自脱敏处理,数据集仍然存在因关联分析而造成个人信息泄漏的风险。