“世界的本質(zhì)是數(shù)據(jù)，大數(shù)據(jù)開啟了一次重大的時代轉(zhuǎn)型，也是一場生活、工作與思維的大變革”。隨著世界各大國在陸、海、空、天、電、網(wǎng)多維度戰(zhàn)略的緊張部署，信息技術(shù)爆炸式發(fā)展?；诖髷?shù)據(jù)發(fā)展對國家、社會的組織結(jié)構(gòu)和治理模式，對商業(yè)、企業(yè)的決策方式和業(yè)務(wù)策略，對個人的生活思維方式等各方面產(chǎn)生的深刻影響，各界逐漸開始關(guān)注“信息”本身而不只是“技術(shù)”了。在大數(shù)據(jù)時代，人類信息管理準則也將面臨重新定位，而在信息安全問題日益突出的當下，大數(shù)據(jù)給信息安全帶來新挑戰(zhàn)的同時，也為信息安全領(lǐng)域的發(fā)展帶來新機遇。

1.大數(shù)據(jù)及其思維特點

大數(shù)據(jù)，源于“人、機、物”，規(guī)模大且復雜以至于很難在一定時間范圍內(nèi)用現(xiàn)有數(shù)據(jù)庫管理工具或數(shù)據(jù)處理工具進行捕捉、管理和處理的數(shù)據(jù)集合，其特征業(yè)界概括為“4V+1C”：Volume(規(guī)模大)、Variety(類型多)、Value(價值密度低)、Velocity(處理速度快)，Complexity(復雜)。大數(shù)據(jù)思維特點：

不是隨機樣本，而是全體數(shù)據(jù)：小數(shù)據(jù)時代，用少量數(shù)據(jù)樣本獲得最多信息是受限于與數(shù)據(jù)交流的技術(shù)限制而非自然限制;大數(shù)據(jù)時代，該限制得到緩解，要分析與某事物相關(guān)的所有數(shù)據(jù)，進入全數(shù)據(jù)模式;

不是精確性，而是混雜性：接受數(shù)據(jù)的紛繁混雜，而不再執(zhí)迷其精確性。相比小數(shù)據(jù)的精確性，大數(shù)據(jù)更強調(diào)數(shù)據(jù)的完整性和混雜性，更接近事實真相;

不是因果關(guān)系，而是相關(guān)關(guān)系：不揭示內(nèi)部運作機制，通過識別有用的關(guān)聯(lián)物來做分析或預測，因果關(guān)系只是相關(guān)關(guān)系的一種特殊情況，先追求“是什么”，而非“為什么”。

2.大數(shù)據(jù)時代信息安全面臨的挑戰(zhàn)

2.1加大隱私泄露風險

從個人隱私的角度而言，用戶在互聯(lián)網(wǎng)中產(chǎn)生的數(shù)據(jù)具有累積性和關(guān)聯(lián)性，單點信息可能不會暴露隱私，但如果采用大數(shù)據(jù)關(guān)聯(lián)性抽取和集成有關(guān)該用戶的多點信息并進行匯聚分析，其隱私泄露風險將大大增加，其關(guān)聯(lián)性利用類似于現(xiàn)實生活中的“人肉搜索”將某人或事物暴露。

從企業(yè)、政府等大的角度而言，大數(shù)據(jù)安全標準體系尚不完善，隱私保護技術(shù)和相關(guān)法律法規(guī)尚不健全，加之大數(shù)據(jù)所有權(quán)和使用權(quán)出現(xiàn)分離，使得數(shù)據(jù)公開和隱私保護很難做到友好協(xié)調(diào)，在數(shù)據(jù)的合法使用者在利用大數(shù)據(jù)技術(shù)收集、分析和挖掘有價值信息的同時，攻擊者也同樣可以利用大數(shù)據(jù)技術(shù)最大限度地獲取他們想要的信息，無疑增加了企業(yè)和政府敏感信息泄露的風險。

從大數(shù)據(jù)基礎(chǔ)技術(shù)的角度而言，無論是被公認為大數(shù)據(jù)標準開源軟件的Hadoop，還是大數(shù)據(jù)依托的數(shù)據(jù)庫基礎(chǔ)NOSQL，其本身均存在數(shù)據(jù)安全隱患。Hadoop作為一個分布式系統(tǒng)架構(gòu)對數(shù)據(jù)的匯聚增加數(shù)據(jù)泄露風險的同時，作為一個云平臺也存在著云計算面臨的訪問控制問題，其派生的新數(shù)據(jù)也面臨加密問題。NOSQL技術(shù)將不同系統(tǒng)、不同應(yīng)用和不同活動的數(shù)據(jù)進行關(guān)聯(lián)，加大隱私泄露風險，又由于數(shù)據(jù)的多元非結(jié)構(gòu)化，使得企業(yè)很難對其中的敏感信息進行定位和保護。

2.2大數(shù)據(jù)成為黑客攻擊的目標和手段

大數(shù)據(jù)其自身規(guī)模大且集中的特點使得其在網(wǎng)絡(luò)空間中無疑是一個更易被“發(fā)現(xiàn)”、“命中”的大目標，低成本高收益的攻擊效果對黑客而言是充滿誘惑力的。

此外，大數(shù)據(jù)也被當做黑客的攻擊手段，除了獲取用戶或其他組織機構(gòu)的敏感信息之外，也可以對這些信息進行篡改、偽造、重放，通過控制關(guān)鍵節(jié)點放大攻擊效果，或控制大量傀儡機發(fā)起傳統(tǒng)單點攻擊不具備的高數(shù)量級僵尸網(wǎng)絡(luò)攻擊。更甚者，利用大數(shù)據(jù)價值密度低的特征，將大數(shù)據(jù)作為APT攻擊的載體，稀釋APT攻擊代碼攜帶的安全分析工具所需的價值點，或誤導安全廠商或安全分析工具進行安全監(jiān)測的方向。若將該手段與0day漏洞結(jié)合利用，后果將不堪設(shè)想。

2.3大數(shù)據(jù)對信息安全的合規(guī)性要求

大數(shù)據(jù)時代，出現(xiàn)數(shù)據(jù)擁有權(quán)和使用權(quán)分離，數(shù)據(jù)經(jīng)常脫離數(shù)據(jù)擁有者的控制范圍活躍著，這就對數(shù)據(jù)需求合規(guī)性和用戶授權(quán)合規(guī)性提出新的要求，包括數(shù)據(jù)形態(tài)和轉(zhuǎn)移方式的合規(guī)性。數(shù)據(jù)需求方為精準開展一個業(yè)務(wù)要求數(shù)據(jù)擁有者提供原始敏感數(shù)據(jù)或未脫敏的統(tǒng)計類數(shù)據(jù)，顯然這有違背信息安全的本意。就算數(shù)據(jù)需求遵循最小級原則，對數(shù)據(jù)的提供未超出合理范圍，用戶授權(quán)仍是數(shù)據(jù)服務(wù)的前提，包括轉(zhuǎn)移數(shù)據(jù)使用的目的、范圍、方式以及授權(quán)信息的保存等各個環(huán)節(jié)。

在對信息安全提出合規(guī)性要求的同時，引入第三方的標準符合性審查服務(wù)似乎也很必要。如通過針對數(shù)據(jù)提供者和接受者雙方的審查，包括文檔資料安全規(guī)范的審查，技術(shù)輔助現(xiàn)場審查，在供方和需方之間做掃描和數(shù)據(jù)檢測，提供第三方公平的數(shù)據(jù)安全審查服務(wù)。

3.大數(shù)據(jù)時代信息安全面臨的機遇

3.1大數(shù)據(jù)為基于異常的入侵檢測提供支撐

傳統(tǒng)的入侵檢測機制基于簽名庫，即黑名單，顯然該機制不可檢測0day漏洞，而基于異常即白名單的檢測機制將有效彌補該缺陷。異常的鑒定需借助機器學習，而大量數(shù)據(jù)的機器學習則需要大數(shù)據(jù)技術(shù)對海量多元數(shù)據(jù)進行分析和處理從而更高效地刻畫網(wǎng)絡(luò)異常。大數(shù)據(jù)為基于異常的入侵檢測提供新的可能性。

3.2大數(shù)據(jù)為APT攻擊檢測新的突破口

APT攻擊的相對于其他攻擊形式更為高級，在發(fā)動攻擊之前針對攻擊對象進行長期、有計劃和組織性地收集相關(guān)資料、情報，并在整個過程中極具隱蔽性，攻擊特征難以提取，攻擊渠道的多元化，社會工程學也被其充分利用，且存在攻擊空間的不確定性。這也意味著傳統(tǒng)的攻擊檢測將需要花費不可接受的人力、物力和財力成本。此時，大數(shù)據(jù)將為解決該問題提供新的突破口：不局限于單點檢測，而是針對一段時間內(nèi)的多源海量數(shù)據(jù)利用數(shù)據(jù)之間的關(guān)聯(lián)特性持續(xù)地進行動態(tài)分析、處理，若有各層面、各階段的全方位信息數(shù)據(jù)，即可對任何交互行為都進行檢測，可以利用不同的數(shù)據(jù)找到不同的階段進行APT分析;其次也可考慮從全流量分析入手，在此基礎(chǔ)上做宏觀的分析、微觀特定事件的檢測，利用大數(shù)據(jù)組織、整理相關(guān)信息，提高截獲攻擊者攻擊路徑的概率。

4.大數(shù)據(jù)時代信息安全風險防范的建議

2015年8月，國務(wù)院印發(fā)《促進大數(shù)據(jù)發(fā)展行動綱要》，指出我國在大力發(fā)展大數(shù)據(jù)產(chǎn)業(yè)的同時要注意大數(shù)據(jù)利用過程中的安全保障問題;2016年3月17日，十二屆全國人大四次會議表決通過的“十三五規(guī)劃”要求實施國家大數(shù)據(jù)戰(zhàn)略，同時要強化信息安全保障?？梢姶髷?shù)據(jù)環(huán)境下的信息安全問題已提升到國家戰(zhàn)略層面。而大數(shù)據(jù)安全標準是保障大數(shù)據(jù)安全、促進大數(shù)據(jù)發(fā)展的重要支撐，加快大數(shù)據(jù)安全標準化的研究將尤為迫切。中國軟件評測中心認為，除了完善相關(guān)體系、制度、標準外，加強大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全問題的研究和基于大數(shù)據(jù)的網(wǎng)絡(luò)安全技術(shù)的研究，落實信息安全等級保護、風險評估等網(wǎng)絡(luò)安全體制也是解決信息安全問題的關(guān)鍵。中國軟件評測中心基于多年開展軟硬件測試的豐富經(jīng)驗，啟動了基于大數(shù)據(jù)背景的第三方的標準符合性審查、評估和認證工作，服務(wù)于大數(shù)據(jù)產(chǎn)業(yè)鏈的相關(guān)企業(yè)及機構(gòu)。致力于與各界共同妥善處信息安全保障和發(fā)展創(chuàng)新之間的關(guān)系，做到大數(shù)據(jù)創(chuàng)新驅(qū)動發(fā)展，大數(shù)據(jù)治理保障安全，大數(shù)據(jù)發(fā)展與安全同步推進。