后web2.0時(shí)代，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)每天都在生產(chǎn)大量數(shù)據(jù)，人們對(duì)于這些龐大數(shù)據(jù)資源的價(jià)值渴求，使得“大數(shù)據(jù)”的概念得以問世。如果說“數(shù)據(jù)”是支撐未來核心技術(shù)的基礎(chǔ)“原材料”，那么“大數(shù)據(jù)”正在演變成一種戰(zhàn)略資源，當(dāng)“用戶需求導(dǎo)向”成為企業(yè)共識(shí)，大數(shù)據(jù)的收集、挖掘和分析開始支撐企業(yè)的業(yè)務(wù)運(yùn)轉(zhuǎn)、營銷策略乃至戰(zhàn)略方向，數(shù)據(jù)成為企業(yè)愈加珍視的寶貴資產(chǎn)。

目前，建設(shè)有大數(shù)據(jù)平臺(tái)的企業(yè)不在少數(shù)，對(duì)比傳統(tǒng)數(shù)據(jù)庫，大數(shù)據(jù)平臺(tái)數(shù)據(jù)大量集中，且蘊(yùn)含更高價(jià)值，其安全建設(shè)要求明顯更高。然而，由于大數(shù)據(jù)平臺(tái)使用非結(jié)構(gòu)化數(shù)據(jù)庫類型，以及不同于以往應(yīng)用與數(shù)據(jù)庫，對(duì)應(yīng)相對(duì)簡單的傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)，大數(shù)據(jù)平臺(tái)安全建設(shè)為平臺(tái)開發(fā)和運(yùn)維者提出了難題。

日前，安華金和面向各行業(yè)IT運(yùn)維和開發(fā)人群開展了一次大數(shù)據(jù)安全市場現(xiàn)狀和需求調(diào)研。希望借此方式了解用戶的大數(shù)據(jù)使用和運(yùn)維安全現(xiàn)狀，發(fā)現(xiàn)各行業(yè)用戶在數(shù)據(jù)庫運(yùn)維工作中的安全需求，并梳理出整套適用于大數(shù)據(jù)平臺(tái)特性的數(shù)據(jù)安全方案，幫助用戶開展安全建設(shè)。安華金和從多方通道獲取的近400份問卷中抽取170份有效樣本進(jìn)行統(tǒng)計(jì)分析，總結(jié)歸納出此份《大數(shù)據(jù)安全市場現(xiàn)狀和需求分析》，摘取報(bào)告重點(diǎn)分析結(jié)論，分享給關(guān)注大數(shù)據(jù)安全的人士。

一、參與人員概況

抽取調(diào)研樣本來自不同行業(yè)的部門或企業(yè)，包括：政府、制造、醫(yī)療、金融、通信、教育、能源、交通、保險(xiǎn)行業(yè)等。調(diào)查對(duì)象主要為技術(shù)人員，直接從事IT運(yùn)維或技術(shù)開發(fā)工作，或者為用戶提供運(yùn)維服務(wù)、解決方案及相關(guān)產(chǎn)品咨詢，其中以技術(shù)經(jīng)理、運(yùn)維工程師、技術(shù)開發(fā)者占大多數(shù)，他們?cè)趩挝恢袝?huì)指導(dǎo)或直接參與大數(shù)據(jù)平臺(tái)的建設(shè)和運(yùn)維，肩負(fù)大數(shù)據(jù)安全建設(shè)的責(zé)任，這為此份調(diào)研報(bào)告的客觀性、專業(yè)度提供了基本的保障。

二、調(diào)查結(jié)果

1. 大數(shù)據(jù)技術(shù)應(yīng)用現(xiàn)狀

本次調(diào)研中，半數(shù)受訪者表示已經(jīng)將大數(shù)據(jù)技術(shù)應(yīng)用于單位部分業(yè)務(wù)中，或者明確列在應(yīng)用計(jì)劃內(nèi)，處于技術(shù)選型階段，另外半數(shù)受訪者雖然沒有真正啟動(dòng)大數(shù)據(jù)應(yīng)用項(xiàng)目，但同樣關(guān)注并處于技術(shù)調(diào)研階段。同時(shí)，在已經(jīng)投入大數(shù)據(jù)應(yīng)用的受訪者中，45%的受訪者表示將大數(shù)據(jù)技術(shù)應(yīng)用在了單位核心的數(shù)據(jù)分析或業(yè)務(wù)系統(tǒng)中，意味著單位核心業(yè)務(wù)數(shù)據(jù)寫入大數(shù)據(jù)平臺(tái)，這部分?jǐn)?shù)據(jù)與平臺(tái)分析結(jié)果具有非常高的商業(yè)價(jià)值，需要更高敏感度。

可以肯定的是，大數(shù)據(jù)技術(shù)已經(jīng)受到各行業(yè)用戶的廣泛關(guān)注，當(dāng)市場中近半數(shù)群體已經(jīng)有所動(dòng)作，一旦行業(yè)標(biāo)桿案例成熟落地，另半數(shù)用戶的方案復(fù)制和普及將很快開展起來。

2. 大數(shù)據(jù)產(chǎn)品的使用情況

對(duì)于很多需要提供24小時(shí)不間斷服務(wù)的網(wǎng)站來說，對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行升級(jí)和擴(kuò)展是非常痛苦的事情，往往需要停機(jī)維護(hù)和數(shù)據(jù)遷移，除了這些，大數(shù)據(jù)平臺(tái)對(duì)傳統(tǒng)的關(guān)系型數(shù)據(jù)庫提出了更多的挑戰(zhàn)，包括：高性能的事務(wù)管理性要求、讀寫實(shí)時(shí)性要求、高可用性要求。因此，在大數(shù)據(jù)平臺(tái)的建設(shè)中，關(guān)系型數(shù)據(jù)庫的很多特性失去了用武之地，非關(guān)系型數(shù)據(jù)庫(NoSQL)成為大數(shù)據(jù)平臺(tái)的標(biāo)配。

在本次調(diào)研中，我們列出了目前相對(duì)常見的幾類非關(guān)系型數(shù)據(jù)庫產(chǎn)品，希望對(duì)幾款產(chǎn)品的市場接受度加以了解：

32%的受訪者應(yīng)用了MangoDB數(shù)據(jù)庫，使用最為廣泛：Mongo最大的特點(diǎn)是支持的查詢語言非常強(qiáng)大，語法類似于面向?qū)ο蟮牟樵冋Z言，可以實(shí)現(xiàn)類似關(guān)系數(shù)據(jù)庫單表查詢的大部分功能，而且還支持對(duì)數(shù)據(jù)建立索引。MongoDB主要解決的是海量數(shù)據(jù)的訪問效率問題，當(dāng)數(shù)據(jù)量達(dá)到50GB以上的時(shí)候，Mongo的數(shù)據(jù)庫訪問速度是MySQL的10倍以上，這也是MongoDB廣受青睞的主要原因。

其次為Hbase、Hive、Redis等幾類，均在22%左右：Hive與HBase都是基于Hadoop平臺(tái)的數(shù)據(jù)倉庫工具，其優(yōu)點(diǎn)是學(xué)習(xí)成本低，可以通過類SQL語句快速實(shí)現(xiàn)簡單的MapReduce統(tǒng)計(jì)，不必開發(fā)專門的MapReduce應(yīng)用，十分適合數(shù)據(jù)倉庫的統(tǒng)計(jì)分析。

Spark緊隨其后，占比17%：Spark 是一種與 Hadoop 相似的開源集群計(jì)算環(huán)境，擁有Hadoop MapReduce所具有的優(yōu)點(diǎn);但不同于MapReduce的是——Job中間輸出結(jié)果可以保存在內(nèi)存中，從而不再需要讀寫HDFS，因此Spark能更好地適用于數(shù)據(jù)挖掘與機(jī)器學(xué)習(xí)等需要迭代的MapReduce的算法。

此外，在其他選項(xiàng)的答案中也出現(xiàn)了DB2、阿里大數(shù)據(jù)云等產(chǎn)品。

3. 大數(shù)據(jù)平臺(tái)中有哪些數(shù)據(jù)?

我們談安全建設(shè)的時(shí)候，首先要搞清楚保護(hù)對(duì)象，不同業(yè)務(wù)類型、不同敏感級(jí)別的數(shù)據(jù)，需要根據(jù)其本身的敏感級(jí)別以及被訪問和使用的情況，選擇恰當(dāng)?shù)谋Ｗo(hù)手段。因此，我們需要了解用戶群體到底把哪些數(shù)據(jù)放到了大數(shù)據(jù)平臺(tái)中存儲(chǔ)和使用。

調(diào)研結(jié)果顯示，50%的受訪者會(huì)將“生產(chǎn)數(shù)據(jù)”放入大數(shù)據(jù)平臺(tái)中，也就是單位主營業(yè)務(wù)系統(tǒng)實(shí)時(shí)產(chǎn)生的重要數(shù)據(jù)。這些數(shù)據(jù)從生產(chǎn)環(huán)境直接寫入大數(shù)據(jù)平臺(tái)，具有很強(qiáng)的實(shí)時(shí)性和敏感度。

41%的受訪者選擇“用戶資料”，也是企業(yè)賴以生存的商業(yè)數(shù)據(jù);此外，訪問日志和交易信息分別有34%和24%的受訪者選擇。

更有14-15%的受訪者表示會(huì)將第三方數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)放在大數(shù)據(jù)平臺(tái)中，這里面第三方數(shù)據(jù)的出現(xiàn)，是指業(yè)務(wù)中的數(shù)據(jù)多方共享，測試、開發(fā)、分析場景中的數(shù)據(jù)分發(fā)等情況。此外，也有少數(shù)受訪者提到了企業(yè)征信數(shù)據(jù)。

4. 用戶們的安全顧慮

大數(shù)據(jù)平臺(tái)中匯集了一個(gè)單位方方面面的數(shù)據(jù)，并向各類對(duì)內(nèi)或?qū)ν獾臉I(yè)務(wù)系統(tǒng)開放接口，這意味著傳統(tǒng)環(huán)境下的數(shù)據(jù)安全威脅在大數(shù)據(jù)應(yīng)用場景下發(fā)生了更復(fù)雜的疊加和自由組合。那么用戶們對(duì)大數(shù)據(jù)平臺(tái)的安全顧慮更偏重哪方面呢?

59%的受訪者選擇漏洞攻擊，56%的受訪者選擇“數(shù)據(jù)共享安全”，相較傳統(tǒng)環(huán)境，共享場景下的安全問題在大數(shù)據(jù)技術(shù)的應(yīng)用中顯得更為突出，已經(jīng)能與傳統(tǒng)安全威脅中的“漏洞攻擊”打個(gè)平手。不難理解，大數(shù)據(jù)平臺(tái)除了提供存儲(chǔ)和查詢的功能，更重要的價(jià)值在于數(shù)據(jù)分析和價(jià)值挖掘，這決定了大數(shù)據(jù)平臺(tái)需要向多部門甚至多家單位開放，比如政務(wù)大數(shù)據(jù)平臺(tái)會(huì)向該地區(qū)各政府單位提供數(shù)據(jù)接口。

46%的受訪者選擇“企業(yè)機(jī)密泄露”，看來用戶在安全問題引發(fā)的后果中，更擔(dān)心機(jī)密數(shù)據(jù)泄露，這關(guān)乎企業(yè)的命脈。

38%的受訪者選擇“權(quán)限控制弱”，這與大數(shù)據(jù)平臺(tái)所涉及的人員規(guī)模和角色復(fù)雜程度有關(guān)，目前只有具備一定技術(shù)水平的單位具備大數(shù)據(jù)平臺(tái)建設(shè)能力，但同樣需要引入第三方開發(fā)、測試人員，在后期的數(shù)據(jù)維護(hù)和挖掘中，需要引入第三方服務(wù)公司，這些不同訪問角色的權(quán)限劃分和管控愈加重要。

28%的受訪者選擇“無審計(jì)信息”，可見用戶對(duì)于大數(shù)據(jù)平臺(tái)的審計(jì)記錄比較關(guān)注，這將提供一切安全事件的追責(zé)依據(jù)。

值得注意的是，只有13%的受訪者選擇“違反國家法規(guī)”，這不同于以往“安全需求多出自政策要求”的傳統(tǒng)觀念，保障數(shù)據(jù)安全的剛需成為越來越多用戶考慮的重點(diǎn)。

5. 哪些大數(shù)據(jù)安全產(chǎn)品最受青睞?

傳統(tǒng)的安全建設(shè)思路對(duì)于大數(shù)據(jù)安全同樣適用，但真正落地到技術(shù)手段的實(shí)現(xiàn)和方案的整合中，非關(guān)系型數(shù)據(jù)庫的技術(shù)結(jié)構(gòu)比傳統(tǒng)關(guān)系型數(shù)據(jù)庫難度更大。另外，由于大數(shù)據(jù)平臺(tái)的數(shù)據(jù)訪問來源、對(duì)象以及過程都要復(fù)雜的多，安全策略的制定和實(shí)現(xiàn)難度也會(huì)更高，那么在數(shù)據(jù)安全產(chǎn)品的選擇上，用戶更傾向哪幾類呢?

大數(shù)據(jù)運(yùn)維管控產(chǎn)品受到59%的受訪者青睞，這側(cè)面體現(xiàn)了用戶對(duì)運(yùn)維側(cè)的行為管控最為重視，事實(shí)上，相比應(yīng)用側(cè)的數(shù)據(jù)讀寫，運(yùn)維側(cè)的開發(fā)、測試、分析人員會(huì)擁有更高的數(shù)據(jù)操作權(quán)限，也意味著更高的管控難度。

其次，大數(shù)據(jù)防火墻產(chǎn)品為41%，由于防火墻多用于應(yīng)用側(cè)的對(duì)外安全防護(hù)，也正應(yīng)了用戶對(duì)漏洞攻擊等外部入侵的安全防護(hù)需求。

32%的受訪者選擇大數(shù)據(jù)審計(jì)，該數(shù)字低于運(yùn)維管控和防火墻產(chǎn)品，這與傳統(tǒng)環(huán)境下的安全需求差異明顯，看來用戶更看重能夠提供事中管控的安全手段，審計(jì)產(chǎn)品的旁路監(jiān)控和事后追查能力也重要，但看起來沒那么迫切。

“大數(shù)據(jù)風(fēng)險(xiǎn)掃描”、“敏感數(shù)據(jù)梳理”的選擇者各有27%和28%。安全風(fēng)險(xiǎn)掃描能夠幫助用戶發(fā)現(xiàn)安全隱患，如安全漏洞、弱安全配置、弱口令等，有些問題可以人工修復(fù)，提高平臺(tái)安全基線，也能夠指導(dǎo)安全方案的規(guī)劃。敏感數(shù)據(jù)梳理是整體數(shù)據(jù)安全建設(shè)的基礎(chǔ)，但這項(xiàng)技術(shù)在規(guī)模龐大且數(shù)據(jù)類型繁雜的大數(shù)據(jù)平臺(tái)中落地，會(huì)面臨不小的挑戰(zhàn)。

“大數(shù)據(jù)脫敏”有20%的青睞者，這項(xiàng)技術(shù)適用于數(shù)據(jù)分發(fā)和共享場景下的安全需求，但這個(gè)數(shù)字沒有想象中高，也許用戶是出于性能考慮?有待觀察。

【本文是51CTO專欄作者“安華金和”的原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者】

戳這里，看該作者更多好文