2023-10-29 19:55来源:m.sf1369.com作者:宇宇
现如今大数据已经逐渐改变了我们的生活方式,成为必不可少的存在,在我们享野首受大数据给我们带来的便利时,安全性无论对于企业还是个人都是必须要解决的重大课题。
总结大数据面临的三大风险问题如下
1.个人隐私问题凸显
例如大数据中的精准营销定位功能,通常是依赖于高度采集个人信息,通过多种关联技术分析来实现信息推广,精准营销。企业会掌握用户大量的数据,不排除隐私部分的敏感数据,一旦服务器遭到不法分子攻击导致数据泄露,很可能危及用户的隐私、财产甚至是人身安全。
2.数据准确与权威性
大数据通过各种渠道获取大量数据进行计算分析,企业通常直接通过分析结果进行支持决策,有时候企业只看结果,却忽略了源头数据的准确性,不准确的数据直接影响大数据分析的结果和企业的利益,错误的指导会对企业带来一定的风险与损失。
3.基础设施维护压力
数据量越大,对基础设施的性能要求就越高,同样对于网络的安全、恢复、防范依赖性就越强,一定程度上对企业设施安全的维护造成了压力,基础设施建设不完善、维护不到位,抱有没出问题就得过且过的态度,时刻面临被攻击的危险可能。
针对上述问题的防护措施如下
1.对用户早脊哗而言
虽然在互联网时代下要完全保护自己的隐私是比较困难的,但也要加强自身信息的防范意识。注册账号时,遵循最少原则,不要随意泄露敏感信息,降陆行低隐私信息被泄露的危险;
2.对企业而言
加强数据安全管理,实现数据的治理与清洗,从源头保证数据的一致性、准确性。首先升级基础服务器环境,建立多重防护、多级互联体系结构,确保大数据处理环境可信度。其次全方位实时监控、审计、防护,防止敏感数据泄露、丢失,确保数据风险可控,并不断通过体系化的大数据安全评估,形成数据安全治理的闭环管理;
3.对政策而言
应该加强对数据信息的保护,对数据的使用进行一定的监管与限制,对非法盗用、滥用数据信息者严惩,之后加强对技术安全研发使用的推广与实施,保证数据安全,加强对数据治理的力度。
大数据时代的到来,可以为我们的生活带来切实的利益,行业的数据规范正在建立并逐步趋于完善,对于我们来说,既不要因为安全风险问题而排斥大数据,也不要疏忽于对个人/企业信息的保护,合理看待和利用大数据,让其发挥真正的价值。
大数据安全层面的风险包括异常流量攻击、信息泄露风险、传输过程中的安全隐患等。
一、异常流量攻击
1、大数据所存储的数据非常巨大,往往采用分布式的方式进行存储,而正是由于这种存储方式,存储的路径视图相对清晰,而数据量过大,导致数据保护,相对简单,黑客较为轻易利用相关漏洞,实施不法操作,造成安全问题。
2、由于大数据环境下终端用户非常多,且受众类型较多,对客户身份的认证环节需要耗费大量处理能力。由于APT攻击具有很强的针对性,且攻击时间长,一旦攻击成功,大数据分析平台输出的最终数据均会被获取,容易造成的较大的信息安全笑悉隐患。
二、信息泄露风险
1、碰蚂乎大数据平台的信息泄露风险在对大数据进行数据采集和信息挖掘的时候,要注重用户隐私数据的安全问题,在不泄露用户隐私数据的前提下进行数据挖掘。需要考虑的是在分布计算的信息传输和数据交换时保证各个存储点内的用户隐私数据不被非法泄露和使用是当前大数据背景下信息安全的主要问题。
2、同时,当前的大数据数据量并不是固定的,而是在应用过程中动态增加的,但是,传统的数据隐私保护技术大多是针对静态数据的,所以,如何有效地应对大数据动态数据属性和表现形式的数据隐私保护也是要注重的安全问题。最后,大数据的数据远比传统数据复杂,现有的敏感数据的隐私保护是否能够满足大数据复杂的数据信息也是应该考虑的安全问题。
三、传输过程中的安全隐患
1、数据生命周期安全问题。伴随着大数据传输技术和应用的快速发展,在大数据传输生命周期的各个阶段、各个环节,越来越多的安全隐患逐渐暴露出来。比如,大数据传输环节,除了存在泄漏、篡改等风险外,还可能被数据流攻击者利用,数据在传播中物兄可能出现逐步失真等。
2、又如,大数据传输处理环节,除数据非授权使用和被破坏的风险外,由于大数据传输的异构、多源、关联等特点,即使多个数据集各自脱敏处理,数据集仍然存在因关联分析而造成个人信息泄漏的风险。
大数据处理应遵循的四个原则如下:
1、数据完整性:确保数据的完整性,即确保数据的准确性、一致性和完整性。这包括确保数据来源的可靠性、数据采集的准确性和数据存储的稳定性。
2、数据可用性:确保数据能够及时、准确地被需要的人或系统访问和使用。这包括确保数据的可靠性、可用性、可访问性和可春罩用性。
3、数据保密性:确保数据的保密性,即确保数据仅被授权的渗森型人员或系统访问和使用。这包括确保数据的隐私、安全和保密性。
4、数据可追溯性:确保数据使用和修改的可追溯性,即确保数据的来源、使用和修改都可以被跟踪和记录。这包括确保数丛猜据的可追溯性、可审计性和可追踪性。
