2013.7.8  何毅

大數(shù)據(jù)在成為競爭新焦點(diǎn)的同時(shí)，不僅帶來了更多安全風(fēng)險(xiǎn)，同時(shí)也帶來了新機(jī)遇。

一是大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的顯著目標(biāo)。在網(wǎng)絡(luò)空間，大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的大目標(biāo)。一方面，大數(shù)據(jù)意味著海量的數(shù)據(jù)，也意味著更復(fù)雜、更敏感的數(shù)據(jù)，這些數(shù)據(jù)會吸引更多的潛在攻擊者。另一方面，數(shù)據(jù)的大量匯集，使得黑客成功攻擊一次就能獲得更多數(shù)據(jù)，無形中降低了黑客的進(jìn)攻成本，增加了“收益率”。

二是大數(shù)據(jù)加大隱私泄露風(fēng)險(xiǎn)。大量數(shù)據(jù)的匯集不可避免地加大了用戶隱私泄露的風(fēng)險(xiǎn)。一方面，數(shù)據(jù)集中存儲增加了泄露風(fēng)險(xiǎn)；而這些數(shù)據(jù)不被濫用，也成為人身安全的一部分；另一方面，一些敏感數(shù)據(jù)的所有權(quán)和使用權(quán)并沒有明確界定，很多基于大數(shù)據(jù)的分析都未考慮到其中涉及的個(gè)體隱私問題。

三是大數(shù)據(jù)威脅現(xiàn)有的存儲和安防措施。大數(shù)據(jù)存儲帶來新的安全問題。數(shù)據(jù)大集中的后果是復(fù)雜多樣的數(shù)據(jù)存儲在一起，很可能會出現(xiàn)將某些生產(chǎn)數(shù)據(jù)放在經(jīng)營數(shù)據(jù)存儲位置的情況，致使企業(yè)安全管理不合規(guī)。大數(shù)據(jù)的大小也影響到安全控制措施能否正確運(yùn)行。安全防護(hù)手段的更新升級速度無法跟上數(shù)據(jù)量非線性增長的步伐，就會暴露大數(shù)據(jù)安全防護(hù)的漏洞。

四是大數(shù)據(jù)技術(shù)成為黑客的攻擊手段。在企業(yè)用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲取商業(yè)價(jià)值的同時(shí)，黑客也在利用這些大數(shù)據(jù)技術(shù)向企業(yè)發(fā)起攻擊。黑客會最大限度地收集更多有用信息，比如社交網(wǎng)絡(luò)、郵件、微博、電子商務(wù)、電話和家庭住址等信息，大數(shù)據(jù)分析使黑客的攻擊更加精準(zhǔn)。此外，大數(shù)據(jù)也為黑客發(fā)起攻擊提供了更多機(jī)會。黑客利用大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡(luò)攻擊，可能會同時(shí)控制上百萬臺傀儡機(jī)并發(fā)起攻擊。

五是大數(shù)據(jù)成為高級可持續(xù)攻擊的載體。傳統(tǒng)的檢測是基于單個(gè)時(shí)間點(diǎn)進(jìn)行的基于威脅特征的實(shí)時(shí)匹配檢測，而高級可持續(xù)攻擊（APT）是一個(gè)實(shí)施過程，無法被實(shí)時(shí)檢測。此外，大數(shù)據(jù)的價(jià)值低密度性，使得安全分析工具很難聚焦在價(jià)值點(diǎn)上，黑客可以將攻擊隱藏在大數(shù)據(jù)中，給安全服務(wù)提供商的分析制造很大困難。黑客設(shè)置的任何一個(gè)會誤導(dǎo)安全廠商目標(biāo)信息提取和檢索的攻擊，都會導(dǎo)致安全監(jiān)測偏離應(yīng)有方向。

六是大數(shù)據(jù)技術(shù)為信息安全提供新支撐。當(dāng)然，大數(shù)據(jù)也為信息安全的發(fā)展提供了新機(jī)遇。大數(shù)據(jù)正在為安全分析提供新的可能性，對于海量數(shù)據(jù)的分析有助于信息安全服務(wù)提供商更好地刻畫網(wǎng)絡(luò)異常行為，從而找出數(shù)據(jù)中的風(fēng)險(xiǎn)點(diǎn)。對實(shí)時(shí)安全和商務(wù)數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進(jìn)行預(yù)防性分析，可識別釣魚攻擊，防止詐騙和阻止黑客入侵。網(wǎng)絡(luò)攻擊行為總會留下蛛絲馬跡，這些痕跡都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中，利用大數(shù)據(jù)技術(shù)整合計(jì)算和處理資源有助于更有針對性地應(yīng)對信息安全威脅，有助于找到攻擊的源頭。