大数据时代大数据时代的的网络网络安全及安全及应用应用（下）下）目 录一 大数据 大趋势二 大数据带来的新挑战三 大数据引发的安全问题四 确保大数据安全二、大数据带来的新挑战（一）个人隐私保护和数据安全（一）个人隐私保护和数据安全美国认为隐私保护非常重要，行政机关的人员收集公民的个人信息，只能用于信息收集时的既定目的，未经本人许可，不得用于其他目的。美国没有个人身份证，只有这三个证件。曾经想建立中央数据银行，但很多人认为，这会蚕食个人自由，于是没能统一起来。（二）大数据涉及的关键技术（二）大数据涉及的关键技术采集技术海量数据非结构化数据实时数据分析技术可视化交互界面智能数据分析安全技术数据隐私保护存储和管理数据（三）目前面临的问题（三）目前面临的问题简单的脚本语言的预处理，无法解析复杂的数据结构；关系型的数据库在大数据量面前遭遇尴尬；传统的数据库优化的空间也有限；数据的质量无法得到有效的监控；越来越多的业务需要向数据运算能力妥协；传统的数据安全不能应对大数据的管理。（四）数据管理系统软件的窘境（四）数据管理系统软件的窘境集中集中分布分布散落散落分布分布事物事物一致一致性性关联关联分析分析传统的SQL语言（处理数据库的语言）束手无策。（五）信息产业变化带来新安全问题（五）信息产业变化带来新安全问题云虚拟化使得很难知道实体的数据藏在什么地方。对普通用户来说，可能是一个福音，但是对一些对于数据安全有要求的机构或者人来说，就存在一些问题。（六）移动互联网带给黑客无限机遇（六）移动互联网带给黑客无限机遇移动互联网广泛使用，连接无处不在，对于移动互联网，以前接触更多的是打电话，如今是上网。移动互联网带来便利的时候，给黑客也带来了无限的便利和机遇，通过各种手段侵入手机。（七）信息安全覆盖范围急剧扩张（七）信息安全覆盖范围急剧扩张炫耀技术互联网犯罪黑黑 客客比如基于金融或者是电信领域的诈骗、基于一些工控系统的诈骗、伊朗的震网病毒。在大数据时代，万物互联，信息共享，所有的信息都已经能够上网，卡信息、购物信息、出行信息、购票信息都可能出现一些问题。大数据时代的大烦恼-信息安全三、大数据引发的安全问题如今黑客攻击网络，更多的是为了经济效益和政治目的。公民泄露隐私这种情况也层出不穷，比如说交通银行、民生银行的用户信息泄露。新兴的IT技术、物联网、云计算、移动互联、三网融合，带来便利的情况下也会存在一些漏洞或者后门。大数据时代数据安全触目惊心。美国身份盗窃资源中心，2014年发生了783起数据泄露事件，泄露了大约8千多万条记录。摩根大通美国公共健康美国税务局在互联网战场上，漏洞成为最大的武器。我们成功地创造了相互连通的“天堂”，信息能自由流动。我们迫不及待生活在“天堂”里面，实际上被这个天堂绑架，已经无法跳出信息的控制。信息的大数据时代出现各种安全事件。物联网安全也触目惊心。互联网时代会有一些新的安全风险。大数据面临着后危机时代的挑战。安全威胁的态势发生很多的变化。（一）大数据架构云化带来新的网络安全威胁（一）大数据架构云化带来新的网络安全威胁大数据成为网络攻击的显著目标大数据加大隐私泄露风险大数据对现有的存储和安防措施提出挑战大数据技术被应用到攻击手段中大数据成为高级可持续攻击的载体大数据技术为信息安全提供新支撑有些攻击变难了有些攻击变难了有些攻击变容易了有些攻击变容易了大数据对大数据独特的攻击思维：I.原有的传统的攻击依然有效II.从大数据的工作流程中也可以寻找破坏的一些契机围绕价值攻击大数据围绕价值攻击大数据围绕数据的攻防：大家重视大数据，实际上是想获取数据。围绕人的攻防：人的变化不会太大，识别人的行为会发现一些新的特点。高级的未知的危险使得传统安全的防护形同虚设，相当于是用了一级的能力，攻击者是用了七级的功力，根本不在一个数量级上。 谁也不知道互联网对面坐的是一个人还是一只狗。身份认证是因为互联网不可信。在互联网面前，所有的行为都展现无余，所有的隐私一览无余。大数据安全防护的两大难点大数据安全防护的两大难点如何开发和维护未知威胁检测引擎如何开发和维护异常行为检测引擎大数据导致数据中心发生质变大数据导致数据中心发生质变IT资源被虚拟化基础设施即是服务东西向流量占据主导虚拟机动态迁移动态调整大数据环境下的安全策略动态调整大数据环境下的安全策略虚拟机动态迁移，对安全策略的跟随提出要求。虚拟机迁移允许虚拟机从一个机架搬迁到另一个机架，那么面向这个虚拟机的安全服务也得跟着迁移过去。保护数据安全完整性保密性备份恢复数据在传输和加工过程中不会丢失有些内容不应该让别人知道数据丢失后如何进行备份和恢复数据安全数据安全 三要素三要素发现控制可视环境更安全环境更安全安全更简单安全更简单运维更高效运维更高效新的安全体验构建大数据时代的新安全体系构建大数据时代的新安全体系传统安全增强型安全大数据时代安全基于未知的基于未知的威胁防护威胁防护应用层应用层安全防护安全防护平台、数据或平台、数据或者边界的防护者边界的防护安全系统部件化安全保障体系大数据解决安全问题高端信息安全监测利用大数据控制APT深度业务学习及建模系统要求安全可视化数据要求可视化大数据安全的要求大数据安全的要求（二）大数据应用安全策略（二）大数据应用安全策略防止防止APTAPT攻攻击击用户访用户访问控制问控制整合工整合工具和流具和流程程数据实数据实时分析时分析引擎引擎大数据的安全：1.采取传统的办法2.创新思维3.安全管理使用新的手段来甄别潜在的未经识别的安全风险。创新机制 重视大数据和安全体系的建设：对数据的发展进行规划；明确信息安全在大数据发展中的重要地位；加大对信息大数据安全形势的宣传分析；明确大数据的保障对象；确定大数据技术的攻击和处理。四、确保大数据安全中国已经成为名副其实的网络大国，虽然中国已经成为名副其实的网络大国，虽然有很多自主可控的信息产品，但是真正核有很多自主可控的信息产品，但是真正核心的技术还掌握在别人手里，大而不强，心的技术还掌握在别人手里，大而不强，这也是目前面临着的一个挑战。这也是目前面临着的一个挑战。要理解“互联网+”的深刻战略意义，将核心技术转化为网络空间的规范和优势。第一，互联网要为民服务；第二，要打造风清气正的网上空间。安全决定成败安全决定成败要致力互联网的创新，协同实现技术创新、制度创新和平台创新；重要的信息系统需要进行一些保护；风险管理的滞后和非常态化；个人隐私法律严重滞后。大众创业，万众创新大众创业，万众创新n观念创新n技术创新n体制创新 鼓励企业走创新之路，使用高水平的人才，提升人才队伍。未来的竞争更多的是高水平、科技化人才的竞争。国家以法律的形式明确了网络安全的一些基本的工作准则，实现网络安全审查制度。借助国家的互联网计划，包括一些产学研的联盟，分工协作，打造高水平的网络信息安全团队。