大數據存儲的數據非常龐大,而且往往是分布式存儲。正是因為這種存儲方式,存儲的路徑視圖比較清晰,數據量過大,導致數據保護,比較簡單。黑客很容易利用相關漏洞實施非法操作,引發安全問題。由於大數據環境下終端用戶數量龐大,受眾類型多樣,客戶身份的認證需要大量的處理能力。由於APT攻擊針對性強,耗時長,壹旦攻擊成功,將獲取大數據分析平臺最終輸出的數據,很可能造成較大的信息安全風險。
(2)大數據信息泄露風險
大數據平臺的信息泄露風險在收集和挖掘大數據時,要註意用戶隱私數據的安全性,在不泄露用戶隱私數據的情況下進行數據挖掘。需要考慮的是,在分布式計算的信息傳輸和數據交換過程中,保證用戶在各個存儲點的隱私數據不被非法泄露和使用,是大數據背景下信息安全的主要問題。同時,大數據目前的數據量不是固定的,而是在應用過程中動態增加的。而傳統的數據隱私保護技術大多是針對靜態數據的,因此如何有效處理大數據的動態數據屬性和表現形式的數據隱私保護也是壹個需要註意的安全問題。最後,大數據的數據遠比傳統數據復雜,現有敏感數據的隱私保護能否滿足大數據復雜的數據信息也是應該考慮的安全問題。
(三)大數據傳輸過程中的安全風險
數據生命周期安全問題。隨著大數據傳輸技術和應用的快速發展,大數據傳輸生命周期的各個階段和環節逐漸暴露出越來越多的安全風險。比如在大數據的傳輸中,除了泄露和篡改的風險,還可能被數據流攻擊者利用,數據在傳輸過程中可能會逐漸失真。再比如,在大數據傳輸過程中,除了數據被非授權使用和破壞的風險外,由於大數據傳輸的異構性、多源性和相關性,即使多個數據集脫敏,仍然存在關聯分析導致個人信息泄露的風險。
基礎設施安全問題。雲計算作為大數據傳輸和采集的主要載體和基礎設施,為大數據傳輸提供存儲場所、訪問通道和虛擬化的數據處理空間。因此,存儲在雲平臺中的數據的安全性也成為阻礙大數據傳輸發展的主要因素。
個人隱私和安全問題。在現有隱私保護法律法規不健全、隱私保護技術不完善的情況下,互聯網上個人隱私泄露失控。微信、微博、QQ等社交軟件掌握用戶的社交關系,監控系統記錄人們的聊天、上網、行程,在線支付、購物網站記錄人們的消費行為。然而,在大數據傳輸時代,人們面臨的威脅不僅限於個人隱私的泄露,還在於基於大數據傳輸對人的狀態和行為的預測。近年來,我國多個省份社保系統個人信息泄露、12306賬戶信息泄露等大數據傳輸安全事件表明,大數據傳輸處理不當會對用戶隱私造成極大的侵害。因此,在大數據傳輸環境下,如何在保證數據使用效率的同時,管理好數據,保護好個人隱私,是大數據傳輸時代面臨的巨大挑戰之壹。
(D)大數據的存儲管理風險
大數據的數據類型和數據結構是傳統數據無法比擬的。在大數據的存儲平臺上,數據量正以非線性甚至指數級的速度增長。存儲各種類型和結構的數據,必然導致各種應用進程並發、頻繁的無序運行,容易造成數據存儲錯位和數據管理混亂,給大數據的存儲和後期處理帶來安全隱患。目前的數據存儲管理系統能否滿足大數據背景下海量數據的數據存儲需求,還有待檢驗。但如果數據管理系統沒有相應的安全機制升級,問題發生後就來不及了。