@秒灵儿
2年前 提问
1个回答

大数据基础设施面临的安全威胁有哪些

delay
2年前

大数据基础设施面临的安全威胁有以下这些:

  • 非授权访问:即没有预先经过同意,就使用网络或计算机资源。例如,有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大使用权限,越权访问信息。主要形式有假冒、身份攻击、非法用户进入网络系统进行违法操作,以及合法用户以未授权方式进行操作等。

  • 信息泄露或丢失:包括数据在传输中泄漏或丢失(例如,利用电磁泄漏或搭线窃听方式截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,窃取有用信息等)、在存储介质中丢失或泄漏,以及“黑客”通过建立隐蔽隧道窃取敏感信息等。

  • 网络基础设施传输过程中破坏数据完整性:大数据采用的分布式和虚拟化架构,意味着比传统的基础设施有更多的数据传输,大量数据在一个共享的系统里被集成和复制,当加密强度不够的数据在传输时,攻击者能通过实施嗅探、中间人攻击、重放攻击来窃取或篡改数据。

  • 拒绝服务攻击:即通过对网络服务系统的不断干扰,改变其正常的作业流程或执行无关程序,导致系统响应迟缓,影响合法用户的正常使用,甚至使合法用户遭到排斥,不能得到相应的服务。

  • 网络病毒传播:即通过信息网络传播计算机病毒。针对虚拟化技术的安全漏洞攻击,黑客可利用虚拟机管理系统自身的漏洞,入侵到宿主机或同个宿主机上的其他虚拟机。

从以下方面加强大数据安全管理:

  • 规范大数据建设:大数据建设是一项有序的、动态的、可持续发展的系统工程,规范的业务运行机制、标准和共享平台建设至关重要。标准化建设可以促进大数据管理过程的正规有序,实现各级各类信息系统的网络互连、数据集成、资源共享,在统一的安全规范框架下运行。

  • 完善大数据资产管理:大数据时代,需要将数据转化为信息,将资源转化为资产。大数据只是原始材料,资产化才是大数据应用的开始。大数据资产管理要能够清楚地定义数据元素,包括数据格式、统计表以及其他属性等;描述数据元素定义的信息来源;记录使用信息,包括数据元素的产生、修改情况(人员及日期等)、访问、使用情况等。用户要能够跟踪到大数据资产在整个分析、设计及开发流程中的所有状态,包括中间过渡状态。大数据资产管理不仅是通过各种建模工具来记录需求、业务过程、概念、逻辑和物理数据模型,而且要能将所有模型进行合理的集成。

  • 建立以数据为中心的安全系统:新一代数据中心需要以集成的方法来管理设备、数据、应用、操作系统和网络,内容包括资源保护、数据保护及验证机制的安全技术组合。可以通过建设一个基于异构数据为中心的安全体系,从系统管理上保证大数据的安全。为了确保数据中心系统的安全,防护系统主要通过防火墙、入侵检测系统、安全审计、抵抗拒绝服务攻击、流量整形和控制、网络防病毒系统来实现全面的安全防护。同时,通过使用加密、识别管理并结合其他主动安全管理技术,贯穿于数据从使用到迁移、停用的全部过程。

  • 做好大数据安全风险评估:不同类型的数据形式以及数据的不同状态,都有其不同的风险等级。针对大数据的固有特点,可以将其分为不同的安全风险等级,从而加强安全防范,并在实际生产中明确安全风险治理目标,降低企业数据泄露风险,分析并消除信息安全盲点。

  • 建立和完善大数据安全管理的法律法规:从国家层面加强基础设施安全、数据安全、个人隐私保护、数据跨境流动等方面的法律法规环境的建设,建立和健全合理的行业自律和管理制度,以保障我国大数据产业健康有序发展和保护用户的合法权益。

  • 提高企业员工安全意识:数据安全管理需要自上而下的贯彻执行,企业员工需要积极参与产品及服务的研发过程,并将安全整合到企业的发展战略中,促进安全的数据应用转化为商业价值。在此过程中,需要提升员工对大数据安全威胁的识别能力,了解正在使用数据的价值,充分认识到管理在企业数据安全中的重要性。企业也需要对员工进行定期地安全培训,并结合周期性的安全攻防演习,以检验培训的成果。