第3章大数据安全挑战 大数据安全风险伴随大数据应用而生。我们在亭受大数据福祉的同时，也 面临着前所未有的安全桃战。随着互联网、大数据应用的犀发，系统道受攻击 数据丢失和个人信息淮露的事件时有发生，而地下数据交易黑灰产也导致了大 量的数据滥用和网铬诈编事件。这些安全事件，有的适成个人的财产损失，有 的引发恶性社会事件，有的甚至危及国家安全。可以说当前环境下，大数据平 台与技术、大数据环境下的数据和个人信息、大数据应用等方面都面临着极大 的安全挑战，这些桃战不仅对个人有着重大影响，更直接威胁到社会的繁荣稳 定和国家的安全利益. 3.1大数据技术和平台安全挑战 伴随着大数据的飞速发展，各种大数据技术层出不穷，新的技术架构、支 撑平台和大数据款件不新涌现，大数据安全技术和平台发展也面临着新的挑战。 3.1.1传统安全措施难以适配 大数据的一个显著特点是数量巨大，即“Volune”,指的是要采集、存储和 处理体量非常大的数据，同时，大数据还有另外一个特点是类型多，即 “Variety“,指的是数据种类和来源非常多，类型上包括结构化，半结构化和 非结构化数据，来源上包括生产、财务等业务数据，也包括文本、音频、视频 图片、地理位置信息等。这些海量、多源、异构等大数据特征导致其与传统封 闭环境下的数据应用安全环境有很大区别。 大数据技术架构复杂，大数据应用一般采用底层复杂、开放的分布式计算 和存储架构为其提供海量数据分布式存储和高效计算服务，这些新的技术和架 构使得大数据应用的系统边界变得模糊，传统基于边界的安全保护措施将变得 不再有效。如在大数据系统中，数据一般都是分布式存储的，数据可能动态分 散在很多个不同的存储设备、甚至不同的物理地点存储，这样导致难以准确划 定传统意义上的每个数据集的“边界”，传统的基于网关模式的防护手段也就失 去了安全防护效果。 同时，大数据系统表现为系统的系统(Systen of System),其分有式计算 安全问圈也将显得更加突出。在分布式计算环境下，计算涉及的软件和硬件较 多，任何一点遭受故障或攻击，都可能导致整体安全出现问题。攻击者也可以 从防护能力最弱的节点着手进行突破，通过破坏计算节点、篡改传输数据和渗 透攻击，最终达到破坏或控制整个分布式系统的目的，传统基于单点的认证鉴 别、访问控制和安全审计的手段将面临巨大的挑战。 此外，传统的安全检测技术能够将大量的日志数据集中到一起，进行整体 性的安全分析，试图从中发现安全事件。然而，这些安全检测技术往往存在误 报过多的问题，随着大数据系统建设，日志数据规模增大，数据的种类将更加 丰富。过多的误判会造成安全检测系统失效，降低安全检测能力。因此，在大 数据环境下，大数据安全审计检测方面也面临着巨大的挑战。随着大数据技术 的应用，为了保证大数据安全，需要进一步提高安全检测技术能力，提升安全 8 第 3 章 大数据安全挑战 大数据安全风险伴随大数据应用而生。我们在享受大数据福祉的同时，也 面临着前所未有的安全挑战。随着互联网、大数据应用的爆发，系统遭受攻击、 数据丢失和个人信息泄露的事件时有发生，而地下数据交易黑灰产也导致了大 量的数据滥用和网络诈骗事件。这些安全事件，有的造成个人的财产损失，有 的引发恶性社会事件，有的甚至危及国家安全。可以说当前环境下，大数据平 台与技术、大数据环境下的数据和个人信息、大数据应用等方面都面临着极大 的安全挑战，这些挑战不仅对个人有着重大影响，更直接威胁到社会的繁荣稳 定和国家的安全利益。 3.1 大数据技术和平台安全挑战 伴随着大数据的飞速发展，各种大数据技术层出不穷，新的技术架构、支 撑平台和大数据软件不断涌现，大数据安全技术和平台发展也面临着新的挑战。 3.1.1 传统安全措施难以适配 大数据的一个显著特点是数量巨大，即“Volume”，指的是要采集、存储和 处理体量非常大的数据。同时，大数据还有另外一个特点是类型多，即 “Variety”，指的是数据种类和来源非常多，类型上包括结构化、半结构化和 非结构化数据，来源上包括生产、财务等业务数据，也包括文本、音频、视频、 图片、地理位置信息等。这些海量、多源、异构等大数据特征导致其与传统封 闭环境下的数据应用安全环境有很大区别。 大数据技术架构复杂，大数据应用一般采用底层复杂、开放的分布式计算 和存储架构为其提供海量数据分布式存储和高效计算服务，这些新的技术和架 构使得大数据应用的系统边界变得模糊，传统基于边界的安全保护措施将变得 不再有效。如在大数据系统中，数据一般都是分布式存储的，数据可能动态分 散在很多个不同的存储设备、甚至不同的物理地点存储，这样导致难以准确划 定传统意义上的每个数据集的“边界”，传统的基于网关模式的防护手段也就失 去了安全防护效果。 同时，大数据系统表现为系统的系统（System of System），其分布式计算 安全问题也将显得更加突出。在分布式计算环境下，计算涉及的软件和硬件较 多，任何一点遭受故障或攻击，都可能导致整体安全出现问题。攻击者也可以 从防护能力最弱的节点着手进行突破，通过破坏计算节点、篡改传输数据和渗 透攻击，最终达到破坏或控制整个分布式系统的目的。传统基于单点的认证鉴 别、访问控制和安全审计的手段将面临巨大的挑战。 此外，传统的安全检测技术能够将大量的日志数据集中到一起，进行整体 性的安全分析，试图从中发现安全事件。然而，这些安全检测技术往往存在误 报过多的问题，随着大数据系统建设，日志数据规模增大，数据的种类将更加 丰富。过多的误判会造成安全检测系统失效，降低安全检测能力。因此，在大 数据环境下，大数据安全审计检测方面也面临着巨大的挑战。随着大数据技术 的应用，为了保证大数据安全，需要进一步提高安全检测技术能力，提升安全