大數據時代,商業生態環境在不經意間發生了巨大的變化:無處不在的智能終端、隨時在線的網絡傳輸、頻繁的社交網絡,讓曾經只是上網者的網民面孔變得清晰,企業有機會進行大規模、精準的消費者行為研究。大數據藍海將成為未來競爭的制高點。
大數據成為新的競爭焦點的同時,不僅帶來了更多的安全風險,也帶來了新的機遇。
首先,大數據已經成為網絡攻擊的重要目標。
在網絡空間,大數據是更容易“發現”的大目標。壹方面,大數據意味著海量數據,也意味著更復雜、更敏感的數據,會吸引更多的潛在攻擊者。另壹方面,數據的海量收集,使得黑客在攻擊成功後,可以獲得更多的數據,無形中降低了黑客的攻擊成本,增加了“收益率”。
第二,大數據增加了隱私泄露的風險。
大量數據的收集不可避免地增加了用戶隱私泄露的風險。壹方面,數據的集中存儲增加了泄露的風險,這些數據不被濫用,成為人身安全的壹部分。另壹方面,壹些敏感數據的所有權和使用權沒有明確界定,很多基於大數據的分析沒有考慮到其中涉及的個人隱私問題。
第三,大數據威脅到現有的存儲和安全措施。
大數據存儲帶來新的安全問題。數據集中的後果是復雜多樣的數據存放在壹起,很可能會將部分生產數據放在業務數據的存儲位置,導致企業安全管理不合規。大數據的大小也影響著安全控制措施能否正確運行。安全防護手段的更新升級速度跟不上數據量的非線性增長,會暴露大數據安全防護的漏洞。
第四,大數據技術成為黑客的攻擊手段。
在企業利用數據挖掘、數據分析等大數據技術獲取商業價值的同時,黑客也在利用這些大數據技術攻擊企業。黑客會最大限度地收集更多有用的信息,比如社交網絡、郵箱、微博、電子商務、電話號碼、家庭住址等。大數據分析讓黑客的攻擊更加精準。此外,大數據也為黑客發動攻擊提供了更多的機會。黑客利用大數據發動僵屍網絡攻擊,可能控制數百萬臺傀儡機,同時發動攻擊。
第五,大數據成為高級可持續攻擊的載體。
傳統檢測是基於單個時間點威脅特征的實時匹配檢測,而高級可持續攻擊(APT)是壹個實施過程,無法實時檢測。此外,由於大數據的低密度特性,安全分析工具很難專註於價值點,黑客可以在大數據中隱藏攻擊,這使得安全服務提供商的分析非常困難。黑客設置的任何會誤導安全廠商提取和檢索目標信息的攻擊,都會導致安全監控偏離其應有的方向。
6.大數據技術為信息安全提供新支撐。
當然,大數據也為信息安全的發展提供了新的機遇。大數據為安全分析提供了新的可能性。海量數據的分析有助於信息安全服務提供商更好地描述異常網絡行為,從而發現數據中的風險點。對實時安全和業務數據進行預防性分析,可以識別釣魚攻擊,防止欺詐,防止黑客入侵。網絡攻擊總是會留下蛛絲馬跡,以數據的形式隱藏在大數據中。利用大數據技術整合計算和處理資源,將有助於更有針對性地應對信息安全威脅,有助於找到攻擊源頭。