在大數(shù)據(jù)時代，商業(yè)生態(tài)環(huán)境在不經(jīng)意間發(fā)生了巨大變化：無處不在的智能終端、隨時在線的網(wǎng)絡(luò)傳輸、互動頻繁的社交網(wǎng)絡(luò)，讓以往只是網(wǎng)頁瀏覽者的網(wǎng)民的面孔從模糊變得清晰，企業(yè)也有機會進行大規(guī)模的精準化的消費者行為研究。大數(shù)據(jù)藍海將成為未來競爭的制高點。

大數(shù)據(jù)在成為競爭新焦點的同時，不僅帶來了更多安全風險，同時也帶來了新機遇。

一、大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的顯著目標。

在網(wǎng)絡(luò)空間，大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的大目標。一方面，大數(shù)據(jù)意味著海量的數(shù)據(jù)，也意味著更復(fù)雜、更敏感的數(shù)據(jù)，這些數(shù)據(jù)會吸引更多的潛在攻擊者。另一方面，數(shù)據(jù)的大量匯集，使得黑客成功攻擊一次就能獲得更多數(shù)據(jù)，無形中降低了黑客的進攻成本，增加了“收益率”。

二、大數(shù)據(jù)加大隱私泄露風險。

大量數(shù)據(jù)的匯集不可避免地加大了用戶隱私泄露的風險。一方面，數(shù)據(jù)集中存儲增加了泄露風險，而這些數(shù)據(jù)不被濫用，也成為人身安全的一部分。另一方面，一些敏感數(shù)據(jù)的所有權(quán)和使用權(quán)并沒有明確界定，很多基于大數(shù)據(jù)的分析都未考慮到其中涉及的個體隱私問題。

三、大數(shù)據(jù)威脅現(xiàn)有的存儲和安防措施。

大數(shù)據(jù)存儲帶來新的安全問題。數(shù)據(jù)大集中的后果是復(fù)雜多樣的數(shù)據(jù)存儲在一起，很可能會出現(xiàn)將某些生產(chǎn)數(shù)據(jù)放在經(jīng)營數(shù)據(jù)存儲位置的情況，致使企業(yè)安全管理不合規(guī)。大數(shù)據(jù)的大小也影響到安全控制措施能否正確運行。安全防護手段的更新升級速度無法跟上數(shù)據(jù)量非線性增長的步伐，就會暴露大數(shù)據(jù)安全防護的漏洞。

四、大數(shù)據(jù)技術(shù)成為黑客的攻擊手段。

在企業(yè)用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲取商業(yè)價值的同時，黑客也在利用這些大數(shù)據(jù)技術(shù)向企業(yè)發(fā)起攻擊。黑客會最大限度地收集更多有用信息，比如社交網(wǎng)絡(luò)、郵件、微博、電子商務(wù)、電話和家庭住址等信息，大數(shù)據(jù)分析使黑客的攻擊更加精準。此外，大數(shù)據(jù)也為黑客發(fā)起攻擊提供了更多機會。黑客利用大數(shù)據(jù)發(fā)起僵尸網(wǎng)絡(luò)攻擊，可能會同時控制上百萬臺傀儡機并發(fā)起攻擊。

五、大數(shù)據(jù)成為高級可持續(xù)攻擊的載體。

傳統(tǒng)的檢測是基于單個時間點進行的基于威脅特征的實時匹配檢測，而高級可持續(xù)攻擊(APT)是一個實施過程，無法被實時檢測。此外，由于大數(shù)據(jù)的價值低密度特性，使得安全分析工具很難聚焦在價值點上，黑客可以將攻擊隱藏在大數(shù)據(jù)中，給安全服務(wù)提供商的分析制造很大困難。黑客設(shè)置的任何一個會誤導安全廠商目標信息提取和檢索的攻擊，都會導致安全監(jiān)測偏離應(yīng)有方向。

六、大數(shù)據(jù)技術(shù)為信息安全提供新支撐。

當然，大數(shù)據(jù)也為信息安全的發(fā)展提供了新機遇。大數(shù)據(jù)正在為安全分析提供新的可能性，對于海量數(shù)據(jù)的分析有助于信息安全服務(wù)提供商更好地刻畫網(wǎng)絡(luò)異常行為，從而找出數(shù)據(jù)中的風險點。對實時安全和商務(wù)數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進行預(yù)防性分析，可識別釣魚攻擊，防止詐騙和阻止黑客入侵。網(wǎng)絡(luò)攻擊行為總會留下蛛絲馬跡，這些痕跡都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中，利用大數(shù)據(jù)技術(shù)整合計算和處理資源有助于更有針對性地應(yīng)對信息安全威脅，有助于找到攻擊的源頭。